基于ACE構架的內網安全管理系統(tǒng).pdf

1、網絡的資源共享帶來了方便與效率，但是，資源共享的同時也給資源本身帶來了安全隱患。無可否認，網絡的方便與網絡的安全是一對與生俱來的矛盾。到目前為止，人們還無法找到一個放之四海而皆通的、永恒不變的網絡安全的解決方案，對網絡安全策略的研究還遠未結束。由于內部安全事件中主要安全事件是信息泄漏事件，近幾年來人們開始對防止內部信息泄漏展開研究。 作為內網安全管理系統(tǒng)，為了更好地對網上主機進行管理，我們引入了網絡分層管理的概念，即將網絡上的主

2、機以行政隸屬關系為依托，以行政部門為單位，劃分成多個子網，所有這些子網構成一個內部互聯(lián)網。在整個內部互聯(lián)網上設立一臺主機作為網管中心；在每一個子網中設立一臺主機負責協(xié)助網管中心管理本子網，稱為二級網管；在每一臺主機上安裝網管代理軟件，該軟件負責協(xié)助兩級網管對本機進行管理。網絡的這種分級管理是具有可擴展性的，即可以將網絡劃分為更多級的子網并設立相應的網管系統(tǒng)。為網絡上的主機提供軟件服務一般由網管中心發(fā)起，逐級向下級網管傳達，在到達一個主機

3、后，再由這個主機上的網管代理軟件完成具體的服務操作。對網絡的監(jiān)控信息則是由下級網管系統(tǒng)通過逐級上報的方式傳達匯總到網管主心，以便網管中心對整個網絡實施統(tǒng)一管理。 本文第一部分首先介紹了內網安全的研究背景，然后簡單的介紹了應用比較廣泛的ACE(AdaptiveCommunicationEnvironment)，它是一種免費開放源代碼的面向對象框架結構，該結構實現(xiàn)了許多并行通信軟件的核心設計模式.接著第二部分對內網安全系統(tǒng)進行了基本

4、的介紹，包括系統(tǒng)的基本目標和模塊的設計。在論文的第三部分，先對ACE進行了綜述，接著對ACE的主要組件做了比較詳細的介紹。 在論文的第四部分，對內網安全系統(tǒng)的三個基本模塊：服務端，客戶端和控制臺的實現(xiàn)做了基本的介紹，接著對系統(tǒng)自身安全性的實現(xiàn)做了介紹，包括系統(tǒng)加密機制的實現(xiàn)和自身健壯性的研究。 在論文的第五部分，對ACE內網安全管理系統(tǒng)中的應用做了詳細的介紹，包括SSL(SecureSocketLayer)通信以及心跳服