網(wǎng)管系統(tǒng)中的安全管理研究與應(yīng)用.pdf

1、該文以重慶網(wǎng)通信息港的IP網(wǎng)管項(xiàng)目為背景,設(shè)計(jì)并實(shí)現(xiàn)了該網(wǎng)絡(luò)管理系統(tǒng)的安全管理解決方案.該文首先討論了安全管理的需求和功能,以及常用的安全管理策略.安全管理采用信息安全措施保護(hù)網(wǎng)絡(luò)中的系統(tǒng)、數(shù)據(jù)以及業(yè)務(wù),其目的在于最大限度的防范對網(wǎng)絡(luò)的侵?jǐn)_和破壞,以及在受到侵?jǐn)_和破壞后將損失減到最低.其次,對目前網(wǎng)絡(luò)管理系統(tǒng)中的常見解決方案的安全性進(jìn)行了討論分析,包括對簡單網(wǎng)絡(luò)管理協(xié)議和常見網(wǎng)絡(luò)管理系統(tǒng)技術(shù)平臺的安全性分析,并提出了針對性的解決方法.最

2、后,設(shè)計(jì)并實(shí)現(xiàn)了基于J2EE分布式安全框架的該網(wǎng)管系統(tǒng)的安全管理解決方案.考慮到采用專用網(wǎng)絡(luò)來實(shí)現(xiàn)安全管理的昂貴費(fèi)用,因此,整個(gè)安全管理解決方案直接采用被管理的網(wǎng)絡(luò)來實(shí)現(xiàn)安全管理.在安全管理解決方案中,對所管理網(wǎng)絡(luò)的安全,在局域網(wǎng)邊界采用防御措施(如防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)以及入侵檢測系統(tǒng)等)來防止來自網(wǎng)絡(luò)外部的攻擊.對網(wǎng)管系統(tǒng)本身的安全,首先采用身份驗(yàn)證技術(shù)將非法用戶拒絕在系統(tǒng)之外,然后使用安全攔截器框架為系統(tǒng)的安全管理提供統(tǒng)一服務(wù),也