论文摘要
当今的世界是一个以网络为中心的信息时代,互联网的飞速发展带动了整个世界经济的腾飞。随着网络技术的飞速发展和开放性应用,安全防御成为信息网络化必须解决的重要问题。下一代互联网标准IPv6的提出和进步也使得研究支持IPv6的网络安全防御机制具有重要的学术意义和应用价值。网络安全防御研究围绕着如何监测网络情况、解决安全问题展开。安全审计、入侵监测等是主要的网络监测技术,防火墙是网络防护的核心技术,网络管理技术是管理者掌握、控制网络的有效手段。在真实的的网络环境中,如何较优的利用网络监测资源,提高防御体系的整体监测能力,构建及时有效的安全防御机制是本文研究的主要方向。本文首先阐述了协同式网络安全防御机制的研究背景和研究现状。在深入分析互联网安全现状的基础上,研究了与协同式网络安全防御相关的基本技术。基于分层分割的思想,针对不同的内网安全需求,进行安全域分级部署,考虑域内安全控制、域间安全控制和内外网安全控制。为了较优的利用网络监测资源,体现多种网络安全技术的合作优势,本文着重设计了其中两种关键机制:协同监测机制和联动防御机制。前者主要利用资源协同技术进行监测设备群的协同工作,后者将监测设备和防火墙简化为网管功能块,利用SNMPv3实现联动通信。在数学建模、详细设计、编码实现的基础上,本文利用具体实验环境进行功能验证和性能分析,评估实验结果,验证了方案的可行性和有效性。最后,对论文所做工作进行总结,并对下一步工作提出展望。