24小時(shí)論文定制熱線(xiàn)
24小時(shí)論文定制熱線(xiàn)
摘要
當前快速發(fā)展的網(wǎng)絡(luò )信息化已經(jīng)進(jìn)入到現實(shí)社會(huì )的各行各業(yè)。網(wǎng)絡(luò )信息化在給人們帶來(lái)便利的同時(shí),也面臨著(zhù)諸多安全問(wèn)題,諸如病毒傳播、惡意軟件攻擊入侵、漏洞利用等行為,對財產(chǎn)損失、個(gè)人信息泄漏、企業(yè)內部商業(yè)機密損失、甚至政府、金融、國防等安全都帶來(lái)了巨大挑戰。
針對當前面臨的諸多安全問(wèn)題,業(yè)界研究了多種安全手段進(jìn)行防護。比如,傳統的防病毒、防火墻、漏洞補丁升級等功能單一的安全防護產(chǎn)品,可以對個(gè)人電腦提供基本的安全防護。為了避免企業(yè)單位內部單臺主機的安全問(wèn)題影響企業(yè)內部網(wǎng)絡(luò )的整體安全,包括 360 企業(yè)安全管理系統、卡巴斯基安全管理系統等安全產(chǎn)品可以對企業(yè)網(wǎng)內多主機進(jìn)行統一安全管理。現有的這些安全產(chǎn)品大多面向Windows 平臺,針對 Linux 操作系統的研究不多。為避免受制于人的情況,國家正大力推動(dòng)包括 CPU、操作系統在內的國產(chǎn)化,以其保護我國的信息安全。以麒麟操作系統為代表的一系列國產(chǎn)自主操作系統應運而生,這些操作系統基本上基于開(kāi)源 Linux 系統進(jìn)行二次研發(fā)和增強,因此迫切需要針對基于 Linux 平臺的統一安全管理。
本課題針對內部網(wǎng)絡(luò )主機的統一安全管理需求,設計實(shí)現了基于 Linux 的網(wǎng)絡(luò )統一安全管理平臺框架,支持模塊化安全管理功能的設計與實(shí)現,具備良好的可擴展性。該平臺框架包括前臺瀏覽器控制端、后臺統一管理的服務(wù)器端以及被管理的主機客戶(hù)端組成。前臺瀏覽器控制端主要負責網(wǎng)絡(luò )內各主機的安全狀態(tài)展示以及向服務(wù)器提交安全管理命令;后臺實(shí)施統一管理的服務(wù)器端運行 Web 服務(wù),負責接收用戶(hù)管理指令,并發(fā)送給被管理的主機客戶(hù)端,同時(shí)將各主機的安全狀態(tài)發(fā)送給前臺瀏覽器客戶(hù)端;被管理的主機客戶(hù)端運行安全代理,負責接收服務(wù)器的統一安全管理指令,并在本地進(jìn)行實(shí)施,同時(shí)匯報本地安全狀態(tài)給服務(wù)器端。
前臺控制端與后臺服務(wù)器端通過(guò) Web 進(jìn)行交互,服務(wù)器端和被管理客戶(hù)端之間則通過(guò)分布式 XML-RPC 技術(shù)實(shí)現通信。
在基于 Linux 的網(wǎng)絡(luò )統一安全管理平臺框架下,本文設計實(shí)現了統一的網(wǎng)絡(luò )訪(fǎng)問(wèn)功能模塊、統一的日志管理功能模塊等。統一的網(wǎng)絡(luò )訪(fǎng)問(wèn)控制功能模塊主要包括:網(wǎng)絡(luò )流量統一監控、基于黑名單的網(wǎng)絡(luò )訪(fǎng)問(wèn)統一管理以及網(wǎng)絡(luò )服務(wù)管理;統一的日志管理功能模塊主要由各被管理客戶(hù)端的日志進(jìn)行統一展示,便于管理員進(jìn)行集中分析。后續根據需要,還可以在基于 Linux 的網(wǎng)絡(luò )統一安全管理平臺框架下設計實(shí)現統一的主機病毒集中查殺管理功能模塊、統一的主機外設封控管理功能模塊等。
本課題的研究成果對于國產(chǎn)化操作系統的推廣具有較好的促進(jìn)作用。
關(guān)鍵詞:網(wǎng)絡(luò )安全統一管理 Linux 網(wǎng)絡(luò )訪(fǎng)問(wèn)控制 主機封控
ABSTRACT
With the rapid development of internet technology, network informatization has permeated into all works of life. It brings us great convenience and security threats as well, such as viral transmission, malware attacks and intrusions, vulnerability exploitation and so on. Consequently, these security threats probably can lead to the loss of property, the leakage of personal information and trade secrets of an enterprise. What’s more, the security of the government, finance and national defense can also unavoidably meet great challenge.
Faced with so many security issues nowadays, various measures for security defense have been taken. Traditional security defense products with single function such as anti-virus, firewall, vulnerability patch updating can only provide basic security defense for a personal computer. In case that in an enterprise a single host’s security issue may affect the overall internal network security, security products such as 360 Enterprise Security Management System, Kaspersky Security Management System can be applied for the unified security management of the netwok hosts. However, most present security products are for Windows and few for Linux operating system. To avoid too much dependence on others, Chinese government is making great force for the realization of homemade CPU and operating system to ensure national information security. Thus a series of China-made operating systems represented by Kylin have emerged, which are typically based on the 2nd time research-development and enhancement of Linux operating system. So the Linux-based unified security management is urgently required.
Besed on the requirement of the unified security management among the network hosts, this topic designs and builds a platform framework of the Linux-based unified security management, which allows the design and realization of modular security management function with favorable extensibility. This platform framework consists of the front-end browser control site, the back-end uniformly managed server side and the managed host-client side The front-end browser control site is mainly in charge of displaying the security state of the netwok hosts and submitting security management order to the server. The back-end unified managed server side is in charge of running Web service, receiving a users’ management order, and then sending it to the managed host-client side, also reporting the local security state to the front-end browser server side. The managed host-client side is in charge of the security deputy, receiving unified security management order, carrying it out, and reporting the local security state to the server side at the same time.The front-end browser control site interacts with the back-end server client based on Web while the server client side interacts with the managed host-client side based on distributed XML-RPC technology.
With the Linux-based platform framework of network unified security management, this paper designs and realizes the unified network-access functional module and the unified log-management functional module, etc. The unified network- access functional module includes: unified network-flow monitoring, blacklist-based unified network-access management, and network service management. The unified log-management functional module mainly carries out unified display of various managed client sides in log, which is beneficial for managers in centralized analysis.If necessary, the Linux-based platform framework of network unified security management can also make it available to design and realize the host virus checking and killing management functional module and unified host peripheral control management functional module.The research in this paper is of significant role in the promotion of homemade operating systems.
Keyword: network security unified management, Linux, network access control,host control
隨著(zhù)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,信息技術(shù)已經(jīng)和人們的日常生產(chǎn)生活緊密結合在一起,使得網(wǎng)絡(luò )設備和網(wǎng)絡(luò )軟件得到廣泛應用。信息技術(shù)帶給人們便利的同時(shí)也帶來(lái)了安全問(wèn)題,使人們的財產(chǎn)、個(gè)人信息、商業(yè)信息等信息遭受到損失和泄露的安全威脅。在新的形式下,這些安全問(wèn)題也變得日益突出。
下面分別從單機、多主機以及主機所運行的操作系統 Windows 系列和 Linux操作系統方面分別描述安全現狀。這些現狀具體表現在如下幾個(gè)方面:
(1) 單機情況:從單機角度而言,面臨的威脅和攻擊主要包括兩類(lèi),一類(lèi)是對計算機本身實(shí)體的安全攻擊;另外一類(lèi)是計算機所存儲的信息的安全攻擊。
現實(shí)中,第二類(lèi)的安全攻擊問(wèn)題帶來(lái)的損失最大,這里主要描述此類(lèi)威脅。對信息的威脅和攻擊類(lèi)型可分為:信息泄漏和信息破壞。信息泄漏是指故意或被動(dòng)的將主機中的信息傳播出去。例如,銀行賬號或者口令等信息,尤其是涉及商業(yè)機密信息的泄露帶來(lái)極大的危害。這種威脅形式包括主機木馬病毒感染、惡意軟件使用、主機外部設備例如 USB 接口等非法使用。例如,當前網(wǎng)絡(luò )上出現了針對即時(shí)通訊軟件例如 QQ 的盜號木馬病毒,針對網(wǎng)銀的盜竊登錄信息的木馬病毒。有些病毒會(huì )通過(guò)感染 U 盤(pán)上的文件,當用戶(hù)通過(guò) U 盤(pán)共享文件時(shí),病毒就會(huì )在主機間進(jìn)行傳播,竊取更多信息,同時(shí)員工也有可能私自將機密信息竊取。信息的破壞是指破壞主機上存儲信息完整性。例如一些計算機病毒會(huì )感染主機上的所有可執行程序,使得系統無(wú)法正常運行。有些病毒感染辦公文件,使得如計算機犯罪和計算機病毒造成信息的修改、刪除或破壞, 將導致系統信息的丟失,甚至使系統癱瘓。有些病毒攻擊主機的網(wǎng)絡(luò ),造成主機以及主機所在的網(wǎng)絡(luò )的癱瘓。個(gè)人主機病毒和木馬威脅和危害不斷擴大。據統計,2014 年我國感染木馬僵尸網(wǎng)絡(luò )的主機為 1108.8 萬(wàn)余臺。2015 年新發(fā)現病毒數為 1.45 億個(gè),較 2014 年增加 5%。同時(shí),在 2015 年病毒感染機器量達 48.26 億次,流氓軟件、惡意軟件感染量達 3.70 億次,木馬感染量達 0.80 億次。電腦病毒數直線(xiàn)上升,導致感染病毒機器也迅速增多,平均一臺電腦中毒數十次[1-2]。同時(shí)操作系統以及各種應用軟件的高危漏洞事件增多,年均增長(cháng)率在 15%至 25%之間,針對漏洞的挖掘和利用研究日趨活躍。2014年,收錄并發(fā)布各類(lèi)安全漏洞9163個(gè),較2013年增長(cháng)16.7%[2]。下面分別從Windows和 Linux 兩種常見(jiàn)操作系統所面臨的安全威脅進(jìn)行分析。
運行 Windows 操作系統的主機。Windows 操作系統由于其易用性,所見(jiàn)即所得的特性,占據了大部分的客戶(hù)機的桌面,正是由于其使用的廣泛性,為其帶來(lái)了大量的安全威脅,目前大部分的病毒以及木馬病毒都是針對 Windows 操作系統的。黑客攻擊也不斷的發(fā)現和利用 Windows 漏洞進(jìn)行攻擊、傳播病毒,從而獲取信息進(jìn)行謀利。例如,微軟已經(jīng)停止更新 XP 操作系統,但是目前國內還有相當部分主機運行該操作系統,因此,新發(fā)現的漏洞就無(wú)法得到及時(shí)更新維護,可能導致零日攻擊現象。
Linux 操作系統方面。Linux 操作系統是可免費使用,開(kāi)放源代碼的一種類(lèi)似 Unix 操作系統,是一種多用戶(hù)、多任務(wù)并且支持多線(xiàn)程的操作系統。Linux 性能穩定,價(jià)格低廉,是中小企業(yè)服務(wù)器的最佳選擇之一。Linux 具有性能穩定、安全可靠、免費使用、價(jià)格低廉、功能強大、支持多種平臺、界面良好,容易使用等特點(diǎn),因此在企業(yè)中提供各種網(wǎng)絡(luò )服務(wù)器功能,例如 Web 服務(wù)器、FTP 服務(wù)器、文件/打印服務(wù)器、DNS 服務(wù)器、存儲功能、數據庫服務(wù)器以及企業(yè)的網(wǎng)絡(luò )安全管理功能、集群服務(wù)等。因此 Linux 的安全性就成為了企業(yè)構筑安全應用的一個(gè)基礎。
但是 Linux 也面臨著(zhù)越來(lái)越大的安全風(fēng)險。2014 年 9,GNU Bash 軟件被披露存在遠程代碼執行高危漏洞,目前主流的 Redhat、Fedora、CentOS、Ubuntu、Debian、Mac OS 等大部分主流 UNIX/Linux 操作系統平臺均受到影響,不僅是服務(wù)器系統,還包括交換機、防火墻、網(wǎng)絡(luò )設備以及攝像頭、IP 電話(huà)等許多基于 Linux 的定制系統。從這兩個(gè)漏洞可以看出,Linux 系統安全形勢不容樂(lè )觀(guān),其中可能隱藏著(zhù)已經(jīng)存在但尚未被發(fā)現的大量漏洞[2]。目前,為避免受制于人的情況,國家正大力推動(dòng)包括 CPU、操作系統在內的國產(chǎn)化,以其保護我國的信息安全。以麒麟操作系統為代表的一系列國產(chǎn)自主操作系統應運而生,這些操作系統基本上基于開(kāi)源Linux系統進(jìn)行二次研發(fā)和增強,因此迫切需要針對基于Linux平臺的安全管理。
(2) 多主機情況:目前,單獨存在的主機已經(jīng)很少。大部分主機通過(guò)各種網(wǎng)絡(luò )與其它計算機或者網(wǎng)絡(luò )相連。同時(shí),病毒包括木馬病毒也通過(guò)主機本身的安全漏洞進(jìn)行傳播,給主機或者網(wǎng)絡(luò )的正常運行帶來(lái)威脅,也可能導致用戶(hù)個(gè)人信息和企業(yè)財產(chǎn)的損失。另外,員工通過(guò)網(wǎng)絡(luò )主機在使用外部網(wǎng)絡(luò )時(shí),可能會(huì )無(wú)意訪(fǎng)問(wèn)一些惡意網(wǎng)站或者釣魚(yú)網(wǎng)站,從而帶來(lái)安全威脅。據統計,目前,國內個(gè)人網(wǎng)站數據和個(gè)人信息泄露仍呈高發(fā)態(tài)勢。這種泄露有多重原因,有木馬病毒,也有釣魚(yú)網(wǎng)站的故意誘騙所致。2014 年,境內網(wǎng)站仿冒頁(yè)面俗稱(chēng)釣魚(yú)網(wǎng)站近十萬(wàn)個(gè),較2013 年增長(cháng) 2.3 倍。被仿冒最多的是第三方支付機構、網(wǎng)上銀行等金融機構的仿冒頁(yè)面,用來(lái)誘騙用戶(hù)輸入銀行卡號、密碼、身份證號等敏感信息。在多主機的情況下,使得安全問(wèn)題更加突出,尤其是網(wǎng)絡(luò )安全攻擊,由于個(gè)別用戶(hù)在操作系統漏洞補丁方面工作不及時(shí),導致安全漏洞,會(huì )給整個(gè)網(wǎng)絡(luò )運行帶來(lái)危害,影響其他主機的工作。在多主機情況下,安全問(wèn)題的管理問(wèn)題更加復雜,難度更大,存在著(zhù)“木桶效應”。即有一臺主機安全問(wèn)題,會(huì )影響到整個(gè)網(wǎng)絡(luò )內其他主機安全,因此必須采用集中統一的安全管理方式進(jìn)行。
網(wǎng)絡(luò )聯(lián)網(wǎng)控制
設備封控管理
病毒查殺功能
系統日志管理
目 錄
摘 要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究?jì)热莺鸵饬x
1.2.1 研究?jì)热?br />
1.2.2 研究意義
1.3 本文的組織結構
第二章 研究現狀
2.1 單機安全管控需求
2.2 局域網(wǎng)多機集中式安全管理技術(shù)
2.3 統一網(wǎng)絡(luò )安全管理平臺
2.3.1 統一網(wǎng)絡(luò )安全管理
2.3.2 現有統一網(wǎng)絡(luò )安全管理平臺
第三章 基于 Linux 的統一集中安全管理平臺總體框架設計
3.1 系統設計思路
3.2 系統總體框架
3.2.1 集中管理服務(wù)端設計
3.2.2 被管理終端安全代理設計
3.2.3 集中管理展示端設計
3.3 平臺的功能模塊
3.3.1 用于交互的 Web 模塊
3.3.2 實(shí)現管控功能的后臺
第四章 平臺安全管理功能模塊設計
4.1 系統整體設計
4.1.1 集中管理服務(wù)端設計
4.1.2 集中管理展示端功能設計
4.1.3 代理客戶(hù)端設計
4.2 網(wǎng)絡(luò )控制模塊的設計
4.2.1 基于 Netfilter 的網(wǎng)絡(luò )控制
4.2.2 網(wǎng)絡(luò )黑名單功能的詳細設計
4.2.3 網(wǎng)絡(luò )控制策略的更新設計
4.2.4 網(wǎng)絡(luò )流量監控的流程設計
4.3 日志管理模塊的設計
4.3.1 Syslog 日志系統
4.3.2 日志采集技術(shù) Rsyslog
4.3.3 日志系統 Web 模塊設計
第五章 基于 Linux 統一集中安全管平臺的實(shí)現
5.1 安全控制模塊后臺系統的實(shí)現
5.1.1 集中管理服務(wù)端與終端交互實(shí)現
5.1.2 網(wǎng)絡(luò )黑名單代理功能后臺實(shí)現
5.1.3 日志管理模塊的后臺實(shí)現
5.2 安全控制 Web 展示模塊實(shí)現
5.2.1 網(wǎng)絡(luò )黑名單 Web 模塊實(shí)現
5.2.2 設備封控 Web 模塊實(shí)現
5.2.3 網(wǎng)絡(luò )病毒集中查殺 Web 模塊實(shí)現
5.3 日志管理模塊的實(shí)現
結 束 語(yǔ)
致 謝
參考文獻
(如您需要查看本篇畢業(yè)設計全文,請您聯(lián)系客服索取)