| 【中文题名】 | 基于LDAP分布式防火墙的远程监控系统的安全技术研究 |
| 【英文题名】 | |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-8-29 |
| 【中关键词】 | 远程监控系统,LDAP,分布式策略中心,,, |
| 【英关键词】 | Remote Monitoring and Control Systems,LDAP,Distributed Strategy Center, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
远程监控系统借助Internet实现监视与控制任务,将监控范围扩展到更广的空间,进一步推动了控制技术向网络化、分散化和开放化的方向发展。随着基于Internet的远程监控系统的逐步普及,其安全性受到来自企业网络外部和内部不安全因素的严重威胁,而各种不安全要素可能会造成现场生产过程和设备的控制失调、生产停机,甚至还会发生现场重大事故。因此,为了使得远程监控系统能够可靠地运行,一个值得研究的关键问题就是远程监控系统的安全性。通常,一个完整的安全体系结构主要由四个层次组成:实体安全、网络安全、应用安全和管理安全,本文主要研究远程监控系统的网络安全。
基于分布式防火墙的远程监控系统安全方案是使用分布式防火墙系统中的网络防火墙来保护企业内部网与外部网,企业内部各子网之间的安全;将主机防火墙置于远程监控系统所在的内部主机上,能保护远程监控系统受到来自内部网络的攻击;策略中心为网络防火墙和主机防火墙制定安全策略规则,并负责日志的汇总、分析等功能。该方案具有改善了内部安全,提供对远程监控系统全面的保护等优点。在安全方案中,策略中心是其核心,如果其一旦遭受攻击而导致无法工作,那么整个安全系统就行同虚设。
... |
| 【论文题纲】 |
|
摘要 |
5-6 |
|
Abstract |
6-7 |
|
第一章 绪论 |
7-11 |
|
1.1 研究背景 |
7-8 |
|
1.2 研究现状 |
8-9 |
|
1.3 本文的主要内容 |
9-10 |
|
1.4 论文组织 |
10-11 |
|
第二章 基于分布式防火墙的远程监控系统安全方案 |
11-21 |
|
2.1 远程监控系统介绍 |
11-15 |
|
2.1.1 概念和作用 |
11 |
|
2.1.2 发展趋势 |
11-12 |
|
2.1.3 基于Internet的远程监控系统 |
12-13 |
|
2.1.4 主要的安全威胁和攻击 |
13-15 |
|
2.2 基于分布式防火墙的远程监控系统安全方案 |
15-20 |
|
2.2.1 分布式防火墙简介 |
15-18 |
|
2.2.2 基于DFW的安全方案框架 |
18-19 |
|
2.2.3 安全方案分析 |
19-20 |
|
2.3 本章小结 |
20-21 |
|
第三章 轻量级目录访问协议 |
21-35 |
|
3.1 LDAP概述 |
21-22 |
|
3.2 LDAP的基本协议模型 |
22-23 |
|
3.3 LDAP的四种设计模型 |
23-30 |
|
3.3.1 信息模型:描述LDAP的信息表示方式 |
23-25 |
|
3.3.2 命名模型:描述LDAP中的数据组织方式 |
25-26 |
|
3.3.3 功能模型:描述LDAP中数据操作访问 |
26-28 |
|
3.3.4 安全模型:描述LDAP中的安全机制 |
28-30 |
|
3.4 数据信息交互格式LDIF |
30-31 |
|
3.5 LDAP分布式技术:复制和分区 |
31-34 |
|
3.5.1 目录的复制 |
31-32 |
|
3.5.2 目录的分区 |
32-34 |
|
3.6 LDAP API |
34 |
|
3.7 本章小结 |
34-35 |
|
第四章 基于LDAP的分布式策略中心模型 |
35-49 |
|
4.1 总体框架 |
35-36 |
|
4.2 DIT中的信息子树模型 |
36-46 |
|
4.2.1 安全策略规则集子树的设计 |
37-39 |
|
4.2.2 用户信息子树的设计 |
39-41 |
|
4.2.3 节点防火墙信息子树的设计 |
41-42 |
|
4.2.4 子策略中心配置信息子树的设计 |
42-44 |
|
4.2.5 日志信息子树的设计 |
44-46 |
|
4.3 LDAP服务器的认证授权服务 |
46-47 |
|
4.3.1 认证服务 |
46 |
|
4.3.2 授权服务 |
46-47 |
|
4.4 策略中心管理平台模型 |
47-48 |
|
4.5 本章小结 |
48-49 |
|
第五章 分布式策略中心系统的实现 |
49-57 |
|
5.1 开发工具简介 |
49 |
|
5.2 LDAP服务器的实现 |
49-51 |
|
5.2.1 DIT中信息子树的实现 |
49-50 |
|
5.2.2 授权服务的实现 |
50-51 |
|
5.3 策略中心管理平台的实现 |
51-56 |
|
5.3.1 通讯模块的实现 |
51-52 |
|
5.3.2 安全策略管理模块的实现 |
52-53 |
|
5.3.3 节点防火墙管理模块的实现 |
53-55 |
|
5.3.4 日志管理模块的实现 |
55 |
|
5.3.5 子策略中心管理模块的实现 |
55-56 |
|
5.4 本章小结 |
56-57 |
|
第六章 总结与展望 |
57-58 |
|
参考文献 |
58-60 |
|
致谢 |
60-61 |
|
发表的主要学术论文 |
61 |
|
| 【DOI】 | LunWen.ID:2.2008.376511 |
