网络结点安全加固

论文摘要

信息安全是多方位的,从结构上大致可分为网络安全与网络结点安全,这两方面相互关联,其中网络结点安全是构建信息安全的基础,是业务运行与信息存储最基本的平台。而信息安全本质上是安全风险的管理,绝对的安全是不存在的。我们期望能够设计一种可信的网络结点:它按照预定的目的总是实施可以预知的行为。当网络结点以这种可控的方式运行时就能最大程度地降低安全风险,保护系统的安全状态。通过软硬两种技术集成,可以为系统运行建立可信任的起点,并提供收集、存储和度量系统安全性状态信息的相关机制。本文通过分析网络结点各个方面常见安全危害后,总结出网络结点需要防范的安全隐患,提出网络结点的安全模型并给出该安全模型的解决方案。最后详细阐述网络结点安全模型中操作系统方面安全防范技术研究和服务器安全集中管理的设计与实现。本文的主要研究成果创新包括以下几个方面:1、提出网络结点安全模型:网络中的结点有两类:转接结点和访问结点。通信处理机、集中器和终端控制器等属于转接结点。主机计算机和终端等是访问结点,它们是信息传送的源结点和目标结点。由于访问结点承担着信息存储和运算工作,尤为复杂,几乎所有的安全问题都出现在访问结点。本文主要围绕访问节点进行阐述,亦即通常所指的网络终端,主要包括:工作站和服务器等终端设备。这里首先分析针对网络结点的各种攻击手法,网络结点的安全隐患,提出网络结点的安全模型。借鉴可信计算的理念把安全问题归结关于网络结点安全的四个方面:物理安全、网络安全、系统安全、管理安全。为信息存储与运算提供一个安全的平台,解决信息系统面临的日益严峻的安全威胁。2、针对目前流行的操作系统所存在的安全威胁和安全隐患,分析两种操作系统安全防范的主要途径及其优缺点,提出操作系统加固原理。通过钩子函数实现对文件、目录、注册表、进程和服务的强制访问控制,增强操作系统整体安全水平。3、设计与实现网络结点安全集中管理:首先分析目前存在的复杂的安全管理、安全事件的收集与分析、安全事故响应处理三个方面存在各种问题。提出并设计与实现一种新型的整体安全管理解决方案—安全集中管理平台,以总体配置、调控整个结点的多层次、分布式的安全系统,实现对网络结点中物理层,网络层,系统层的数据信息使用的权限分配,操作管理员行为审计与安全事件的分析与统计等功能进行集中监控、统一策略的管理。以网络最基本结点服务器为例,从总体架构、核心模块(策略管理、安全事件)、性能瓶颈和技术路线四方面详细阐述服务器安全集中管理的系统设计和实现。

论文目录

摘要

ABSTRACT

缩略语说明

第一章绪论

1.1 课题研究背景和意义

1.1.1 网络安全问题及网络结点安全重要性

1.1.2 现有安全防御技术及其发展趋势

1.1.3 可信计算平台

1.2 课题研究的主要内容和创新点

1.2.1 课题研究的主要内容和存在问题

1.2.2 论文的主要创新点

1.2.3 本文结构

第二章相关的理论基础与概念

2.1 GB17895-1999《计算机信息系统安全保护等级划分准则》

2.1.1 第一级用户自主保护级

2.1.2 第二级系统审计保护级

2.1.3 第三级安全标记保护级

2.1.4 第四级结构化保护级

2.1.5 第五级访问验证保护级

2.2 通用信息技术安全评价标准（CC）

2.2.1 介绍和通用模型

2.3 网络协议

2.3.1 TCP/IP协议

2.3.2 SNMP协议

2.4 入侵检测技术

2.4.1 入侵检测系统基本原理

2.4.2 入侵检测系统体系分类

2.4.3 入侵检测系统的现状与不足

2.4.4 入侵检测系统的未来发展趋势

第三章网络结点安全加固与安全模型

3.1 网络结点安全威胁

3.2 网络结点安全隐患

3.3 网络结点安全模型

第四章操作系统安全防范技术分析

4.1 操作系统安全问题及防范技术

4.2 操作系统安全模型

4.3 Windows操作系统安全加固原理

4.4 Linux操作系统安全加固原理

4.4.1 常用钩子函数

4.4.2 linux加固原理

第五章安全集中管理系统的设计与实现

5.1 安全集中管理的必要性

5.2 服务器安全集中管理总体架构

5.3 服务器安全集中管理核心模块

5.3.1 策略管理

5.3.2 事件管理

5.4 性能瓶颈

5.5 技术路线

第六章结束语

参考文献

致谢

攻读学位期间发表的主要学术论文

学位论文评阅及答辩情况表

网络结点安全加固

论文摘要

论文目录

相关论文文献

猜你喜欢