论文摘要
有效的网络管理是网络正常运转的保障。目前网络的规模不断扩大,结构日益复杂,网络管理中存在的安全和管理问题随之增加。特别是在安全管理方面普遍存在发现网络攻击难、响应不及时、效率低等问题。论文针对目前网络安全和管理所存在的问题,研究并设计了一种基于网络安全事件的网络集中管理系统。本系统通过收集海量的网络数据信息,并对这些信息进行处理,发现对网络安全和网络性能有影响的攻击事件和攻击主机,然后对这些攻击事件进行取证,并对攻击主机或用户进行处理,从而消除该网络事件对网络的影响。从功能上讲,系统侧重于网络安全管理功能,并融合了性能管理、配置管理和故障管理等几种功能,另外还增加了用户管理功能。本文明确提出了本系统的设计目标和设计思路,提出了系统的整体框架和体系结构。文中将体系结构用层次化的方法表示出来,再对体系结构中的每层进行详细的论述。本文结合现有的实验环境,根据系统的体系结构实现了其中四个模块,分别是网络设备性能管理模块、Syslog管理模块、NetFlow管理模块以及综合分析模块。文中还结合系统设计与实现的具体实践,总结出系统设计与实现过程中的关键技术和难点问题,包括数据处理,数据库,网络安全和网络管理等多方面的技术。目前本系统在我校校园网中运行良好,解决了网络管理中的很多问题,提高了网络管理的效率,在很大程度上减轻了网络管理人员的负担。
论文目录
摘要ABSTRACT目录第一章 绪论1.1 引言1.2 课题来源及研究背景1.3 国内外研究现状1.4 研究的目的和意义1.5 论文的内容和结构第二章 网络管理和网络安全的研究2.1 网络管理的定义和系统构成2.1.1 网络管理定义2.1.2 网络管理系统构成2.2 网络管理的模型结构2.2.1 功能模型2.2.2 信息模型2.2.3 组织模型2.2.4 通信模型2.3 网络管理的发展趋势2.4 网络安全的基本目标2.5 常用网络安全技术的局限性第三章 网络安全事件集中管理系统的设计3.1 系统总体设计3.1.1 系统设计的目标和思路3.1.2 系统整体框架3.1.3 系统体系结构3.1.4 系统功能模型3.2 系统设计的难点3.2.1 数据格式化方法3.2.2 报警事件的归并和关联3.2.3 攻击分类技术3.3 本章小结第四章 网络安全事件集中管理系统的实现4.1 系统实现环境4.2 系统部分模块的实现4.2.1 网络设备性能管理模块的实现4.2.2 Syslog管理模块的实现4.2.3 NetFlow管理模块的实现4.2.4 综合分析模块的实现4.3 系统实现中的关键技术4.3.1 取证技术4.3.2 网络安全事件定位技术4.3.3 与网络设备联动4.3.4 系统自身安全4.3.5 系统告警管理4.4 关于系统实现中几个问题的讨论4.4.1 异常行为的定量分析4.4.2 源地址假冒攻击4.5 系统的特点4.6 本章小结第五章 全文总结与展望5.1 本文工作总结5.2 进一步研究方向参考文献致谢攻读学位期间主要的研究成果目录
相关论文文献
标签:网络管理论文; 网络安全论文; 数据处理论文; 安全事件论文; 网络行为论文;
