论文摘要
网络信息技术的快速发展,使网络结构异常庞大和复杂;加之各种攻击手段层出不穷,造成网络安全环境日益恶化。为了适应网络安全的动态调整,要求网络安全管理应具备较强的自适应能力,而传统的面向设备、基于管理员知识和经验的管理模式已不能满足安全管理的需要。基于策略的管理是通过策略驱动管理,实现被管系统行为的自动、动态调整,能够很好地满足自适应安全管理需求,是目前安全管理模式的新发展。本文围绕基于策略的自适应网络安全管理的实现和应用问题展开研究,针对相应关键技术,提出解决方案,应用并实现对网络信息系统自适应、高效的安全管理,提升系统的整体安全水平。本文所做的工作主要包括:1)在P~2DR模型的基础上,对其策略管理内容进一步细化,得出了RDP~2DR自适应网络安全管理模型。该模型以安全需求为起点,以安全策略为核心,对网络中各安全组件进行自适应的、基于策略的管理,明确了管理目标和实现途径,能够有效的降低网络的安全风险,对实现基于策略的自适应网络安全管理具有很强的指导意义。2)针对Ponder在策略表达能力、策略动态管理、规则转化方面存在的缺陷,对其基本策略元素和策略类型进行了扩展,使其能够更好的满足自适应网络安全管理的应用需求,为网络安全管理提供了统一的策略描述语言。3)设计实现了基于策略的自适应网络安全管理平台,通过对策略的生命期管理,实现安全设备的自适应管理。该平台提供了图形化的管理界面,实现了策略的自动分发、自动实施、动态管理及运行时管理,能够自适应协调安全设备间的联动操作,提高管理效率,实现安全响应的及时性、主动性和自动性。4)将基于策略的自适应网络安全管理平台应用于校园网的网络安全管理中,实现了对校园网中各安全设备的自适应管理,降低了网络安全管理的复杂性,有效的保障了校园网的安全运行。