关于安全通信的IPS监控管理系统.pdf

摘要 摘要 随着计算机科学技术的飞速发展，计算机网络中的攻击和防御也越来越受到 人们的关注，而计算机网络的防御一直处于被动的位置，以至于时而发生因网络 攻击而使广大网络用户损失惨重的事件。因此网络防御技术也需要不断的提高并 更快的发展。正是由于网络安全的需要，入侵检测系统(IDS)已经发展到入侵防 御系统(IPS)，本课题也是基于IPS项目而产生的。 在项目的研发过程中，对系统功能需求和系统安全需求进行了研究，并在项 目开发过程中撰写了系统的详细设计报告。本文主要针对IPS系统远程监控和管 理做了功能性的需求分析并对实现进行叙述和说明。详细阐述了监控管理系统的 设计思想和程序的主要流程，从软件工程的角度对整个系统的需求和开发进行了 较为全面的说明。 论文的重点是对系统的访问安全和系统中的通信安全进行了研究和分析，在 研究了现有理论和技术的基础上提出了两个适合系统的方案：一个基于角色的访 问控制的角色授权方案和一种基于SSL协议改进的通信数据加密方法。前者为实 现中小型系统的访问控制提供一个角色权限指派的参考方案；而后者提高了系统 在进行网络安全通信时的时间效率，使得系统不会因为安全通信而降低可用性。 论文首先按照模块化对系统的功能进行了需求分析，通过将系