人民银行济南分行网络安全分析.pdfVIP

IU尔人学f『l；|I。学付iI-史 摘要 n 1I列络安全问题剥人民银行济南分行网络的jF常运行造成了一 定的诚胁，针对人行济南j七行存在的网络安全问题，通过总结以 往的网络管理经验和教iJ|l、本文提出：网络安全不仅仅是纯技术 的问题，应从管理的角度来应对安全危机，把分布式安全体系结 构和集中安全管理和协作作为整个网络安全建设的指导方针，并 以实现对网络的完全控Iii年I网络入侵的实时响应作为网络安全设 计的最终目标。 本文首先从网络拓扑结构入手，制定不同子网安全需求，分 析网络安全隐患和漏洞，建立了符合本行网络安全需求的动态网 络安全模型，这一模型拙述了本行网络安全运行和管理过程中的 各个环节和每个环节需采取的安全措施，构建了包括事前预防、 事中检测、事后审计等功能的安全环，能使整个网络的安全状况 不断得到提升。 —厂(；依据安全模型，本文设计了分布式集中管理的安全体系结构， 在此体系结构中，安全控制中心由相互协作的防火墙系统、入侵 检测系统、防病毒系统、认证系统四大安全模块组成；安全服务 模块和安全控制器分布在每台客户端上，安全服务模块与控制中 心交互，根据控制中心的命令通过操作和设置安全控制器达到直 接控制客户端网络的17ii的。每个安全模块都遵循着一个基本相同 的运行机制：控制中心采用轮询的方式检测各客户端运行状态并 采用PUSH技术更新客户端的网络安全规则和入侵检测特征库，客 户端安全控制器依据网络安全规则控制网络交通，客户端安全服 务模块建立在安全控制器的基础上实现入侵检i月IilI应、安全报告、 客户端软件升级等功能；控制中心可根据客户端的特殊需求，制 山东人学坝I：等位论殳 定川应的安全策略，并能通过安全审计和分析不断修m安全策略， 进一步提高整个网络的安全性。 为了实现这一体系结构，本文首先从底层的核心组件71：发入 手，对防火墙系统、入侵检测系统的底层丌发技术进行了常深入 研究，设计出防火墙系统和入侵检测系统的软件体系结构。在实 际开发中，通过剖析网络实现原理，在网络接口层和WINDWOS核 一Ii,层利用NDIS和VXD编程技术初步开发了防火墙系统、入侵检测 系统，并实现了两者的有机结合。 本文紧密结合“安全”加“管理”的思想，从理论到实践为 人民银行济南分行整个网络安全建设设计了一个完憋的框架，满 足了人民银行济南分行对网络安全的需求，并对整个网络安全建 设具有重要的指导作用。 在系统设计中，本文坚持“事前预防”的原则，提升网络安 全管理在整个系统中的地位，采用客户机／服务器模式和PUSH技 术，通过需求分析一…一建立安全模型～一一安全体系结构 设计一…一系统实现这一完善的设计流程建立起一个高效的安 全管理构架，整个系统设计理念超前、分析透彻、建模精确、体 系严密、技术完备、机制灵活、可管理性和可实现性强，为解决 { 网络安全管理困难这一现实问题提供了有效的途径，对网络安全 J 体系的研究具有一定的启发意义。特别需要提出的是：本系统通 过防火墙和入侵检测系统的集成协作和知识共享，实现了网络入 ≈ 侵的实时响应，在一定程度上实现了入侵防范(I尸§)这一最新的 j V