基于策略的网络资源安全管理平台-光学专业论文.docxVIP

基于策略的网络资源安全管理平台摘要 基于策略的网络资源安全管理平台 摘要 基于策略的管理是网络和分布式系统管理技术中的一项最新的 进展。学院派、商业机构和标准化组织把注意力集中在基于策略的管 理上，一致认为它是管理大规模分布式系统的一个非常有希望的解决 方案。基于策略的管理在安全领域的运用尤其引人注目。新技术的引 入(例如活跃网络和移动代理)和使用Intemet向用户提供服务，增 强了人们和目前网络环境的联系，于是对安全更加关注。安全管理包 含了访问控制策略的规范制定和部署，同时也包含了诸如用户注册或 者处理访问关键资源或与安全违背的事件的日志和审计行为。事件发 生时所执行的管理动作取决于企事业单位所制定的策略。 策略语言为分布式对象系统制定安全和管理策略，是断言式的面 向对象语言。策略语言是灵活的、富有表现力和可扩展的，覆盖了当 前分布式系统范例中隐含的大范围的需求。它包括了支持访问控制的 策略。策略语言同时也支持以事件触发规则形式表示的管理活动，叫 做响应策略。域的使用方便了与数百万对象的大型系统相关联的策略 规范的制定：策略为存储在域里的对象集而不是个别对象而制定，于 是允许了可量测性和灵活性。策略语言包含的复合策略允许把与角 色、机构组织单位和特殊的应用相关的一组基础安全和管理策略聚合 I 起来。复合策略是满足大型企事业单位信息系统策略管理复杂度所必 起来。复合策略是满足大型企事业单位信息系统策略管理复杂度所必 需的。可以用元策略来制定一组策略的特殊应用约束条件。策略语言 对于策略的用户来说是简单使用的，我们用结构操作语义的方法来制 定策略正式的语义。 本文在介绍网络管理和网络安全现状和发展趋势的基础上，阐述 了基于策略的网络资源安全管理的原理。并着重论述了基于策略的网 络资源安全管理平台的设计思路及其实现方案，接着讨论了策略服务 子系统的详细设计和驱动模型。本平台结合了网络管理软件对网络资 源的实时监控和网络安全软件对网络资源的防御措施，经实际调试取 得了良好的运行效果。 关键词策略域事件安全管理CORBA POLICY-BASE POLICY-BASE D NETWORK RESOUCES SECURITY MANAGEMENT PLATFORM ABSTRACT Policy。based ananagement is one of the latest developments in network and distributed systems management．Academic and commercial setcings，as welt as standardisation bodies age concentrating on policy—based management as a very promising solution for managing large-scale distributed systems．The L1Se ofpolicy-based management in areas such as security is particutarly attractive．The introduction of new technologies(e．g，active networks，mobile agents)and the USe ofthe Internet for providing services to customers，increase the security concerns associated with today’S networked environments．Security management involves specification and deployment of access control policies as well as activities such as registration ofusers or logging and auditing events for dealing with access to critical resources or security violations．The management actions tO be performed when an event occurs depend On the enterprise policy The policy language is a declarative，obJect-oriented language for speci鸟ing security and management policies for dis臼ibuted