针对策略的网络资源安全管理平台.pdfVIP

基于策略的网络资源安全管理平台 摘要 基于策略的管理是网络和分布式系统管理技术中的一项最新的 进展。学院派、商业机构和标准化组织把注意力集中在基于策略的管 理上，一致认为它是管理大规模分布式系统的一个非常有希望的解决 方案。基于策略的管理在安全领域的运用尤其引人注目。新技术的引 入 例如活跃网络和移动代理 和使用Intemet向用户提供服务，增 强了人们和目前网络环境的联系，于是对安全更加关注。安全管理包 含了访问控制策略的规范制定和部署，同时也包含了诸如用户注册或 者处理访问关键资源或与安全违背的事件的日志和审计行为。事件发 生时所执行的管理动作取决于企事业单位所制定的策略。 策略语言为分布式对象系统制定安全和管理策略，是断言式的面 向对象语言。策略语言是灵活的、富有表现力和可扩展的，覆盖了当 前分布式系统范例中隐含的大范围的需求。它包括了支持访问控制的 策略。策略语言同时也支持以事件触发规则形式表示的管理活动，叫 做响应策略。域的使用方便了与数百万对象的大型系统相关联的策略 规范的制定：策略为存储在域里的对象集而不是个别对象而制定，于 是允许了可量测性和灵活性。策略语言包含的复合策略允许把与角 色、机构组织单位和特殊的应用相关的一组基础安全和管理策略聚合 I 起来。复合策略是满足大型企事业单位信息系统策略管理复杂度所必 需的。可以用元策略来制定一组策略的特殊应用约束条件。策略语言 对于策略的用户来说是简单使用的，我们用结构操作语义的方法来制 定策略正式的语义。 本文在介绍网络管理和网络安全现状和发展趋势的基础上，阐述 了基于策略的网络资源安全管理的原理。并着重论述了基于策略的网 络资源安全管理平台的设计思路及其实现方案，接着讨论了策略服务 子系统的详细设计和驱动模型。本平台结合了网络管理软件对网络资 源的实时监控和网络安全软件对网络资源的防御措施，经实际调试取 得了良好的运行效果。 关键词策略域事件安全管理CORBA POLICY-BASEDNETWORK RESOUCES SECURITY MANAGEMENT PLATFORM ABSTRACT one is ofthe Policy。basedananagement latest in developments networkanddistributed and commercial systemsmanagement．Academic welt as setcings，asstandardisationbodiesage on concentrating policy—based asavery solutionfor management promising managing distributed L1Se in systems．The large-scale ofpolicy-based management areassuchas is attractive．Theintroductionofnew security particutarly the ofthe networks，mobile USe technologies e．g，activeagents and Internet to for services the customers，increase providing security with concernsassociated networked today’S environments．Security involves and control specification ofaccess management deployment aswellasactivitiessuchas ofusersor and policies registration logging eventsfor withaccesscritical or dealing to resources auditing security tObe an violations．The actions whenevent management performed occurs Onthe dependenterprisepolicy The isa for languagedeclarative，obJect-oriented policy language and fordis臼ibuted securitymanagementpolicies object speci鸟ing JIl is and systems．The extensibletocoverthe languag