网络结点安全加固

来源 :山东大学 | 被引量 : 0次 | 上传用户:cot01
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
信息安全是多方位的,从结构上大致可分为网络安全与网络结点安全,这两方面相互关联,其中网络结点安全是构建信息安全的基础,是业务运行与信息存储最基本的平台。而信息安全本质上是安全风险的管理,绝对的安全是不存在的。我们期望能够设计一种可信的网络结点:它按照预定的目的总是实施可以预知的行为。当网络结点以这种可控的方式运行时就能最大程度地降低安全风险,保护系统的安全状态。通过软硬两种技术集成,可以为系统运行建立可信任的起点,并提供收集、存储和度量系统安全性状态信息的相关机制。本文通过分析网络结点各个方面常见安全危害后,总结出网络结点需要防范的安全隐患,提出网络结点的安全模型并给出该安全模型的解决方案。最后详细阐述网络结点安全模型中操作系统方面安全防范技术研究和服务器安全集中管理的设计与实现。本文的主要研究成果创新包括以下几个方面:1、提出网络结点安全模型:网络中的结点有两类:转接结点和访问结点。通信处理机、集中器和终端控制器等属于转接结点。主机计算机和终端等是访问结点,它们是信息传送的源结点和目标结点。由于访问结点承担着信息存储和运算工作,尤为复杂,几乎所有的安全问题都出现在访问结点。本文主要围绕访问节点进行阐述,亦即通常所指的网络终端,主要包括:工作站和服务器等终端设备。这里首先分析针对网络结点的各种攻击手法,网络结点的安全隐患,提出网络结点的安全模型。借鉴可信计算的理念把安全问题归结关于网络结点安全的四个方面:物理安全、网络安全、系统安全、管理安全。为信息存储与运算提供一个安全的平台,解决信息系统面临的日益严峻的安全威胁。2、针对目前流行的操作系统所存在的安全威胁和安全隐患,分析两种操作系统安全防范的主要途径及其优缺点,提出操作系统加固原理。通过钩子函数实现对文件、目录、注册表、进程和服务的强制访问控制,增强操作系统整体安全水平。3、设计与实现网络结点安全集中管理:首先分析目前存在的复杂的安全管理、安全事件的收集与分析、安全事故响应处理三个方面存在各种问题。提出并设计与实现一种新型的整体安全管理解决方案—安全集中管理平台,以总体配置、调控整个结点的多层次、分布式的安全系统,实现对网络结点中物理层,网络层,系统层的数据信息使用的权限分配,操作管理员行为审计与安全事件的分析与统计等功能进行集中监控、统一策略的管理。以网络最基本结点服务器为例,从总体架构、核心模块(策略管理、安全事件)、性能瓶颈和技术路线四方面详细阐述服务器安全集中管理的系统设计和实现。
其他文献
摘要:针对高层建筑剪力墙结构的设计,探讨了剪力墙结构的平面布置、墙肢截面厚度、剪力墙约束边缘构件和连梁的设计问题。  关键词:高层建筑;剪力墙结构;墙肢;约束边缘构件;连梁  Abstract: in high-rise building shear wall structure design, discusses the shear wall structure layout, wall thi
期刊
摘要:可持续发展的概念表达出一种共识,即人类的发展既要满足当代人的需要,又不对后代人满足其需要的能力构成危害。新世纪人类共同的主题是可持续发展,建筑业正由传统高消耗、高污染型发展模式转向高效生态型发展模式,绿色建筑正是实施这一转变的必由之路,是当今世界建筑发展的必然趋势。  关键词:建筑设计;绿色建筑;可持续发展  Abstract: the concept of sustainable deve
期刊
在建立数学模型时,特征选择或特征提取是非常重要的。传统的PLS方法通过线性变换将原始观测值化为个数相同的一组新特征,也即每一个新特征都是原始特征的线性组合,然而特征的可
摘要:在进行建筑结构抗震能力设计时,应该尽可能充分发挥构件的延性,实现结构整体足够的延性和变形能力,从而可以有效地降低地震作用,提高建筑结构的抗震能力。  关键词:建筑结构,变形,抗震  Abstract: in structural seismic design ability should, as far as possible, give full play to the ductility
期刊
本文的主要工作分为两部分。在第一部分中,我们利用罚方法探讨非线性的双障碍互补问题解的存在性:首先将所考虑双障碍混合互补问题改写成其等价双障碍变分不等式问题,然后构造一