论文摘要
基于策略的网络安全管理方法是分布式系统安全管理领域新的研究方向,被学术界、业界和标准化组织公认为是解决大规模分布式系统的安全管理问题最有希望的方法。本文主要研究基于策略的网络安全管理系统的设计和实现问题。 本文深入研究了基于策略的网络安全管理思想,尤其是Ponder策略模型及其实现。在此基础上,设计并实现了一个基于策略的网络安全管理系统。系统结合底层的安全机制对Ponder语言编译器进行了扩展,能够方便地定义分布式防火墙策略、网络访问控制策略和文件系统访问控制策略。同时,系统实现了图形化的管理工具集,集成了域管理、资源管理、策略管理、日志管理等功能,为安全管理员提供了方便的网络安全管理接口。系统还实现了独立于底层安全机制的策略配置管理体系,有效实现了对安全策略的自动分发、运行时管理、自动适应被管对象变化、各底层安全机制间联动的支持。 本文实现的安全管理系统集安全策略的定义、配置及其实施功能于一体,与传统网络安全管理系统相比,具有更好的可扩展性和灵活性,为网络系统的安全管理提供了一种新的技术途径。