網(wǎng)絡(luò)結(jié)點安全加固.pdf

1、本文的主要研究成果創(chuàng)新包括以下幾個方面： 1、提出網(wǎng)絡(luò)結(jié)點安全模型：網(wǎng)絡(luò)中的結(jié)點有兩類：轉(zhuǎn)接結(jié)點和訪問結(jié)點。通信處理機、集中器和終端控制器等屬于轉(zhuǎn)接結(jié)點。主機計算機和終端等是訪問結(jié)點，它們是信息傳送的源結(jié)點和目標結(jié)點。由于訪問結(jié)點承擔著信息存儲和運算工作，尤為復雜，幾乎所有的安全問題都出現(xiàn)在訪問結(jié)點。本文主要圍繞訪問節(jié)點進行闡述，亦即通常所指的網(wǎng)絡(luò)終端，主要包括：工作站和服務(wù)器等終端設(shè)備。這里首先分析針對網(wǎng)絡(luò)結(jié)點的各種攻擊手法，

2、網(wǎng)絡(luò)結(jié)點的安全隱患，提出網(wǎng)絡(luò)結(jié)點的安全模型。借鑒可信計算的理念把安全問題歸結(jié)關(guān)于網(wǎng)絡(luò)結(jié)點安全的四個方面：物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、管理安全。為信息存儲與運算提供一個安全的平臺，解決信息系統(tǒng)面臨的日益嚴峻的安全威脅。 2、針對目前流行的操作系統(tǒng)所存在的安全威脅和安全隱患，分析兩種操作系統(tǒng)安全防范的主要途徑及其優(yōu)缺點，提出操作系統(tǒng)加固原理。通過鉤子函數(shù)實現(xiàn)對文件、目錄、注冊表、進程和服務(wù)的強制訪問控制，增強操作系統(tǒng)整體安全水平。

3、 3、設(shè)計與實現(xiàn)網(wǎng)絡(luò)結(jié)點安全集中管理：首先分析目前存在的復雜的安全管理、安全事件的收集與分析、安全事故響應(yīng)處理三個方面存在各種問題。提出并設(shè)計與實現(xiàn)一種新型的整體安全管理解決方案-安全集中管理平臺，以總體配置、調(diào)控整個結(jié)點的多層次、分布式的安全系統(tǒng)，實現(xiàn)對網(wǎng)絡(luò)結(jié)點中物理層，網(wǎng)絡(luò)層，系統(tǒng)層的數(shù)據(jù)信息使用的權(quán)限分配，操作管理員行為審計與安全事件的分析與統(tǒng)計等功能進行集中監(jiān)控、統(tǒng)一策略的管理。以網(wǎng)絡(luò)最基本結(jié)點服務(wù)器為例，從總體架構(gòu)、核