iocp服务器主控中心的设计与实现论文.docVIP

iocp服务器主控中心的设计与实现毕业论文 目录 中文摘要 I Abstract II 目录 III 第1章 引言 1 1.1分布式主机安全评估的研究背景与意义 1 1.1.1研究背景 1 1.1.2研究意义 2 1.2分布式主机安全评估的国内外研究现状 2 1.2.1国内外的研究现状 2 1.2.2研究现状的分析 6 1.2.3分布式的问题与总结 6 1.3研究目标与内容 7 1.3.1研究目标 7 1.3.2研究内容 7 1.4论文的组织结构 8 1.5小结 9 第2章系统需求分析 9 2.1本文的相关概念与定义 9 2.1.1主控中心的定义 9 2.1.2 sensor的定义 9 2.1.3其他相关概念 9 2.2主控中心在分布式评估中的地位与需求 10 2.2.1主控中心在分布式评估中的地位 10 2.2.2主控中心在分布式评估中的需求分析 11 2.3小结 11 第3章主控中心的系统分析 11 3.1系统的总体设计方案 11 3.1.1研究思路 11 3.1.2主控总体框图 13 3.2系统的设计原则与开发平台 13 3.2.1系统的设计原则 13 3.2.2系统的运行环境 14 3.2.3系统的开发平台 14 3.3本文涉及的关键技术的分析 14 3.3.1完成端口模型分析 14 3.3.2线程池技术分析 17 3.3.3 socket通讯技术分析 18 3.3.4 ADO数据库技术分析 19 3.3.5动态链接库技术分析 20 3.4小结 21 第4章 主控中心的系统设计和实现 22 4.1系统模块的设计与实现 22 4.1.1用户登录与权限的设置 22 4.1.2主控中心界面示意图 22 4.1.3企业全网IP的配置 23 4.1.4系统参数的配置 25 4.1.5任务的创建、编辑、查看和删除 26 4.1.6策略管理器的设计与实现 30 4.1.7 sensor存活性探测的设计与实现 36 4.1.8 任务分发的设计与实现 38 4.1.9 完成端口的设计与实现 40 4.1.10扫描结果的分析与评估 44 4.2模块接口的交互 46 4.2.1主控与策略的模块接口 46 4.2.2主控与报表的模块接口 46 4.2.3主控与用户管理的模块接口 46 4.2.4主控与WEB服务器的模块接口 46 4.3小结 46 第5章 系统运行和测试 48 5.1测试步骤和测试环境 48 5.1.1测试环境 48 5.1.2测试步骤 48 5.2测试用例的编写 48 5.2.1．测试对象 48 5.2.2．测试用例 48 5.3测试结果的分析 49 第6章 总结 49 6.1对上文的总结 49 6.2下一步的工作 50 致谢 51 参考文献 52 附录 54 附录A:附加图、表目录 54 附录B:主要源程序 55 第1章 引言 1.1分布式主机安全评估的研究背景与意义 1.1.1研究背景 随着计算机网络的发展，其开放性、共享性、互连程度扩大，网络的重要性和对社会的影响也越来越大，网络安全问题显得越来越重要。网络由于其自身的脆弱性会受到一些威胁，建立安全防护体系对于加强网络的安全性意义重大。安全评估是建立网络防护系统的一项基础性工作，安全评估的目的是通过合理步骤，以防止所有对网络安全构成威胁的事件发生。 在互联网高速发展的今天，安全事件越来越多，威胁程度越来越大。近年安全漏洞数量不断增加，仍是信息系统的主要安全隐患。据美国CERT/CC统计该组织2007年全年收到信息系统安全漏洞报告7236个，自1995年以来，漏洞报告总数已达38016个。国内安全组织CNCERT/CC[1,2,3,4,5]给出了2005年至2008年上半年与我国用户密切相关的漏洞公告，如图1.1所示，从图中可以看出，近年来，与我国用户密切相关的漏洞数目越来越多。随着各种安全漏洞的出现，别有用心的人借助漏洞进行的攻击事件也随之而来，而且这些攻击事件有着逐年递增的趋势。CNCERT/CC给出了2007年至2008年上半年非扫描类安全事件的统计结果，如图1.2所示，仅统计其他组织或者个人向CNCERT/CC报告的非扫描类事件报告数量，不包含CNCERT/CC监测发现的事件。同时，将漏洞报告也作为一种事件报告进行统计。 图1-2 CNCERT/CC网络安全事件统计 面对如此多的网络安全漏洞和网络安全事件的频繁发生，我们急需找出一种解决方案来提高网络的安全性，为了实现网络的安全运行，必须构建一个完整的安全体系，为此人们提出了PPDR[6]和PPDRR[7]等安全模型，而网络安全评估正是这些安全模型中的关键环节。 为了保证主机的安全，我们需要对影响主机的所有安全因素进行评估，而在每台主机都得到保证的情况下，为了保证整个企业网络的安全，我们有必要设计一套