基于策略關聯(lián)的多功能安全防護設備的設計與實現(xiàn).pdf

1、隨著網絡技術的廣泛應用與發(fā)展，信息安全問題也日益突出。對于當前混合型攻擊層出不窮的安全威脅，傳統(tǒng)的基于單一設備的網絡安全防護技術己顯得無能為力了。因此對于集多種功能為一體、具有高性能的全面立體防御系統(tǒng)的研究成為網絡安全的發(fā)展方向之一。
　　 論文在分析當前信息安全問題的基礎上，提出了一種基于策略關聯(lián)將漏洞掃描、入侵檢測、訪問控制和日志審計四種功能構建成的協(xié)同防御系統(tǒng)，從而實現(xiàn)了功能、信息有效融合。該系統(tǒng)的設計與實現(xiàn)既能適應當今網

2、絡安全形勢的迫切需要，又能夠滿足企業(yè)用戶在網絡安全產品方面有著“簡單”、“易用”、“低成本”、“高性能”、“網絡安全一體化解決”的需求。本論文完成的主要工作有如下幾方面：
　　 (1)詳細研究分析了與多功能安全防護系統(tǒng)模塊相關的四大安全防護技術：漏洞掃描、入侵檢測、訪問控制和日志審計。同時通過比較和歸納，分別確定了在各模塊中所采用的主要技術。
　　 (2)以經過改造的Linux操作系統(tǒng)平臺為基礎，構建了多功能安全防護系統(tǒng)

3、的整體框架，詳細設計并實現(xiàn)了具有漏洞掃描、入侵檢測、訪問控制和日志審計這四大核心模塊的多功能安全防護系統(tǒng)。該系統(tǒng)脫離了簡單的產品集成，提升為各相關技術的高效聚合。
　　 (3)在實際的網絡環(huán)境中對多功能安全防護設備性能作了測試和評估。
　　 結果表明，用多功能安全防護系統(tǒng)來保障企業(yè)網絡的信息安全是成功的，不但減少了網絡的復雜度，提高了網絡的可靠性和安全性，同時也節(jié)省了企業(yè)開銷，減輕了管理員的工作。論文最后對網絡安全技術進