李晓娟[1]2003年在《高安全IP网络监控系统的设计与实现》文中进行了进一步梳理Internet的蓬勃发展促使全世界的数据通信业务爆炸性的增长,随着网络中数据业务量成为主导后,以IP交换为基础的通信网框架成为信息通信的主导技术。 当前,电信运营商、Internet服务商和企业有越来越多的关键应用和服务建立在数据网络上,因此,确保网络正常,高效的运转对于这些网络用户变得至关重要。而随着网络规模的扩大,网络复杂性的增加,网络管理已成为保障网络正常有效运行的关键,因此研究和开发高性能、可伸缩的分布式数据网络管理系统是当前通信领域中的一个热点。而设计和开发拥有我国自主知识产权的IP网络管理系统有着重要的理论意义和实用价值。 本文结合一个实际的IP网络管理系统的建设,对IP网络管理系统中性能管理子系统建设中面临的实际问题进行了分析,设计实现了这个子系统。本文还对IP网络管理系统本身存在的安全问题进行了分析,提出了实现安全IP网络管理系统相应的策略的实现方案。 随着IP网络用户对网络服务质量的要求逐渐提高,业界提出了“电信级的IP网络”的概念,因此,将TMN(Telecommunications Management Network)思想引入IP网络管理领域已成为当前IP网络管理研究的热点。本文所提出的IP网络管理系统遵循TMN框架,体现了分层、模块化的思路,确保了系统具有足够的开发性和伸缩性,能够适应今后的发展。 为了确保IP网络管理系统的高性能和可伸缩性,本文对当前主流的分布式计算技术与平台进行了分析与比较,从对跨平台的支持性,服务的可靠性和高效性的角度,选择J2EE作为系统的分布式框架。 在IP网络管理系统中,性能管理是核心功能之一。具体来说,性能管理的目的在于维护网络服务质量和网络运营效率。本文从数据采集、数据处理与数据呈现叁方面分析与实现了性能管理子系统,在数据处理模块中针对网络监控的一些具体问题给出了相应算法分析及其实现,如分布式Timer算法、智能轮询算法、据ICMP流向对网络故障进行分析以及网络性能趋势分析等;在数据呈现模块中采用MVC设计模式,以松祸合的方式实现了数据层与表示层的分离,提高了系统的扩展性。 作为下一代网络应用业务的主要支撑平台,lP技术本身存在一些有待解决的问题,比较突出的是IP协议的安全问题,如网络数据的私有性、授权、访问控制等方面。由于IP网络的安全问题,而IP网络管理的手段是带内管理,网络管理系统也是一种特殊的被管对象,因此,基于伊的网络管理系统也存在安全问题。本文在分析了JZEE和JBOSS的安全框架的基础上,从数据与操作两个方面对IP网络管理系统存在的安全问题进行了剖析,并从数据安全和系统效率的角度提出了RMI+SSL的安全数据传输方案、基于WWwWWH(WHO,WHERE,WHEN,WHAT,WHICH,HOW)的访问控制策略,并以安全代理模式实现了上述解决方案,从而不仅保证了数据传输和访问的高安全性,也加强了系统的灵活性。
张杰[2]2008年在《基于SNMP的网络管理系统的研究与实现》文中研究指明随着计算机和通信技术的发展,计算机网络已经逐渐成为单位,个人工作以及生活中不可缺少的一部分。由于计算机网络的应用越来越广,使得计算机网络规模更加的庞大、结构更加复杂、支持的用户更多,人们逐渐意识到网络管理的重要性。因此有效的网络管理已经成为评价网络的一个重要指标。网络管理系统是一个软硬件结合以软件为主的分布式网络应用系统,其目的是管理网络,使网络高效正常运行。网络管理的实质是为了压缩网络故障,让网络上承载的业务系统和应用系统顺利运行。网络管理是计算机网络发展的必然产物,它随着计算机网络的发展而发展。网络管理的质量会直接影响网络的运行质量,因此网络管理技术的发展对计算机网络的发展也能起到很关键的作用。一个好的网络管理系统可以对各种网络设备及其软件资源进行有效的监视、解释和控制,达到网络可靠、安全和高效运行的目的。在长期的网络运行和管理实践中形成了一整套的满足上述要求的网络管理工业标准。SNMP(Simple Network Management Protocol)作为一种网络管理协议,是被广泛接受并投入使用的工业标准。它的目标是保证网络管理信息在任意支持SNMP协议管理实体和被管设备间传送,便于网络管理系统在网络上的任何节点检索信息,获得网络指标参数。SNMP是TCP/IP协议簇中的一个应用层协议,它采用了Client/Server模型的形式:管理站(Manager)/代理(Agent)模型。对网络的管理和维护是通过管理站和代理间的交互完成的。本文论述了网络管理发展历史,介绍了国内外几种网络管理系统的特点,分析网络管理系统的体系结构,网络管理的基本模型,研究SNMP协议的原理与实现等理论知识。在此基础上,本文为网络管理系统的发展做了以下研究与实现:设计实现了网络管理系统中的一个子系统-流量监控子系统,通过对网络核心交换机的实时流量监测,掌握网络整体运作情况;为了解决网络拓扑发现过程中,网络运行过程中,一些设备尤其是国有设备的私有MIB数据采集不到这个问题,在网络管理系统上配置TELNET工具模块,可以使用这个工具来获得所需的MIB信息;随着网络管理软件的发展趋势,分析面向业务的网络管理系统的可行性和必然性,对面向业务的网络管理系统进行整体构架设计和运维子系统的详细设计。
周莲[3]2004年在《网管系统中的安全管理研究与应用》文中指出网络管理系统中的安全管理有两层含义,即网络的安全管理和安全的网络管理。相应地,安全管理子系统的功能也可分为两部分,一是网络管理系统本身的安全,二是被管网络对象的安全。针对目前网管系统中的安全管理的不足和对安全管理的巨大需求,本文以重庆网通信息港的IP网管项目为背景,设计并实现了该网络管理系统的安全管理解决方案。本文首先讨论了安全管理的需求和功能,以及常用的安全管理策略。安全管理采用信息安全措施保护网络中的系统、数据以及业务,其目的在于最大限度的防范对网络的侵扰和破坏,以及在受到侵扰和破坏后将损失减到最低。其次,对目前网络管理系统中的常见解决方案的安全性进行了讨论分析,包括对简单网络管理协议和常见网络管理系统技术平台的安全性分析,并提出了针对性的解决方法。最后,设计并实现了基于J2EE分布式安全框架的该网管系统的安全管理解决方案。考虑到采用专用网络来实现安全管理的昂贵费用,因此,整个安全管理解决方案直接采用被管理的网络来实现安全管理。在安全管理解决方案中,对所管理网络的安全,在局域网边界采用防御措施(如防火墙、网络防病毒系统以及入侵检测系统等)来防止来自网络外部的攻击。对网管系统本身的安全,首先采用身份验证技术将非法用户拒绝在系统之外,然后使用安全拦截器框架为系统的安全管理提供统一服务,也为所有的EJB访问提供一个单一的访问点,便于系统的更新;系统采用严格的访问控制策略,不仅实现了基于角色的安全访问控制,还从时间、地域等方面对系统加强了安全管理;最后在实现中,系
陈岩[4]2007年在《基于角色的插件式网管平台安全管理系统的研究与实现》文中认为本文研究了基于角色的访问控制策略及插件体系结构。首先阐明了课题背景以及本课题的研究内容和意义;其次,分析了网管平台的特点及结构,重点阐述了本安全管理系统所使用的两个核心模型—安全模型和鉴权模型,其中安全模型是在RBAC96模型的基础上结合网管平台安全管理系统的特点改造而得到的,而鉴权模型概念是本文首次提出的。在此之后又设计了角色集/角色组织模型和操作树模型,并论述了本安全管理系统所用的插件式结构;最后设计并实现了网管平台的安全管理系统,对系统功能进行了分析和测试。
许金莲[5]2013年在《面向融合网络的设备安全管理研究》文中研究说明随着融合网络的不断发展,设备数量与种类逐渐增多,网络结构日趋复杂,网络管理安全性能要求不断提高,导致现有的使用引擎标识符参数识别网络实体合法身份、以及基于用户安全模型的SNMPv3网管方案已不能满足对融合网络中复杂设备的安全管理要求。本文提出设备指纹的概念,对其结构具体划分定义并设计了生成算法,使之适用于融合网络设备的统一规范标识,给出了基于设备指纹的本地密钥生成策略以及改进的网管消息认证与加密机制;通过分析USM机制存在的问题,比较诸公钥密码学方案的缺陷,提出基于无证书密码系统的网管消息加密认证安全模型,给出了改进后的SNMPv3消息通讯的详细算法与流程。通过实验测试实现了设备指纹的动态生成以及基于设备指纹的网管消息通讯安全过程,并验证了该方案在数据保密、完整性认证等安全要求方面的成功;也实现了基于无证书密码机制的网管消息通讯实验,并比较了CL-PKCSM机制和USM、TLS等安全模型的效率高低和安全性能好坏。本文实现了融合网络环境下复杂设备的安全管理,通过严谨的网管消息认证加密机制,保护了SNMPv3网管消息通讯的安全。
于永胜[6]2009年在《卫星网络管理中接入及访问控制机制研究》文中认为卫星网络技术是未来信息技术发展的必然趋势,对国家信息安全和战略利益具有重要的作用;由于卫星网络空间环境的复杂性与自身的脆弱性使得卫星节点很容易受到外来攻击,为了遏制恶意节点的接入和用户的非授权访问开展了基于卫星网络管理的接入控制机制和访问控制机制研究。接入控制机制是为了阻止非法恶意代理节点接入到卫星网管系统,本文针对卫星网络管理系统结构的特点采用了基于会话密钥协商和证书的双重认证的接入控制机制,并且网管系统根据不同的运行状态可以进行自适应的调整、更新接入控制策略;当卫星跨域移动时,通过该机制可以快速的接入到地面管理站,减少和管理站间的交互次数与接入时间,提高卫星网络管理的效率。之后,根据ASN.1语言标准设计出五条接入控制服务原语来实现对卫星代理实体的接入控制,并扩展了卫星代理实体MIB库中的接入控制参数。访问控制策略是为了保证网络资源不被非法使用和非法访问,是保证网络安全的核心策略。本文采用了基于上下文信任度的任务_角色访问控制模型CTTRBAC,该访问控制模型充分考虑用户的行为、行为历史规律和用户的信任度,只有符合历史行为规律且达到请求资源的访问信任度的用户才允许被授权;并且该访问控制模型还考虑了网管系统的上下文运行环境,根据卫星网络系统的正常,拥挤,紧急叁种安全状况可以自适应的调整上下文条件与信任的约束来实现自适应的动态访问控制。本文最后搭建了卫星网络管理接入控制系统和访问控制模型的仿真平台,结果表明基于证书和密钥协商认证的接入控制机制和CTTRBAC访问控制模型在一定程度上满足了卫星网络管理的安全需要。
刘长龙[7]2011年在《ISO27001咨询项目中的风险管理》文中指出随着网络及信息技术的高速发展,各行各业的信息化程度越来越高,企业的生产运营、商业活动已经逐渐延伸到互联网,因此对于作为互联网载体的数据中心的要求越发的严峻。新技术新应用的采用同时也面临着新的攻击与挑战,如何实现数据中心的信息安全,不单纯依赖于安全产品和技术手段,更要在信息安全的管理方面进行规范化的管理。信息安全管理通过风险管理的手段实现对风险的识别、控制和管理,风险管理是信息安全管理工作的非常重要的一个环节,风险管理的结果直接影响了信息安全的水平,是数据中心提供可靠运维的有力保障。本文对于风险管理的发展和现状进行了学习和整理,对于风险管理的方法进行了阐述,结合数据中心的业务特点进行了风险的定性分析,并在具体的IS027001咨询项目得到实际应用,并顺利的通过了IS027001标准认证。
曾伟[8]2008年在《基于SNMP的光端机网络管理系统研究与设计》文中提出大规模互连网络的建设及应用的迅猛发展,新技术、新设备的广泛应用使网络变成一个多厂商混合网络,网络的类型、服务的种类和设备的来源更加复杂化。在这种环境下,资源分布程度和共享程度大大提高,任何微小的故障都可能导致用户应用的失败。如何及早发现并排除潜在的故障隐患,有效地管理好网络,是网络设备和网络服务提供者共同关心的问题。事实证明,管理好一个网络与网络的建设同等重要。SNMP(Simple Network Management Protocol)是简单网络管理协议,主要用来管理网络设备,正因为“简单”,所以其发展很快,到目前为止几乎所有的网络产品都支持SNMP协议,以方便管理员的管理。WinSNMP是微软公司为SNMP协议开发的应用程序接口,是一组用于构造SNMP服务、扩展代理和SNMP管理系统的库函数,它定义了过程调用、数据结构和相关的语法。总的来说WinSNMP以函数的形式封装了SNMP协议的各个部分,在windows操作系统下体现为winsnmp.dll和winsnmp.lib等,且针对SNMP使用UDP传输的特点设置了消息重传、超时机制,即可根据网络需要设置消息重传次数和传送超时的时间等。本文在前半部分着重介绍了网络管理的概念、基本的网络管理模型、SNMP和SNMP的各个版本SNMPvl、SNMPv2和SNMPv3、Windows系统下SNMP程序的开发方法、WinSNMP应用程序接口的使用。后半部分详细阐述了光端机网络管理系统的特点、设计和实现。在系统设计部分描述了系统各个部分的功能;在系统实现部分说明了各个功能模块的实现方法,重点讨论了串口网管与以太网网管兼容问题、动态管理信息库问题。
潘玥[9]2008年在《基于T2000网管系统的传输网络管理》文中研究说明传输系统是通信网的重要组成部分,传输系统的好坏直接制约着通信网的发展。当前世界各国大力发展的信息高速公路,其中一个重点就是组建大容量的传输光纤网络,不断提高传输线路上的信号速率,扩宽传输频带,就好比一条不断扩展的能容纳大量车流的高速公路。同时用户希望传输网能有世界范围的接口标准,能实现我们这个地球村中的每一个用户能随时随地便捷地通信。本文将针对长春网通传输网络管理现状及发展趋势进行阐述。主要从网络基本结构、网络优化、网络资源管理等方面进行分析,并在T2000网管系统的基础上重点阐述网管系统的基本结构与功能实现,网管系统的安全管理、分权分域管理等问题。在论文的最后,还将对网管系统的可靠性及性能指标等问题进行探讨。
熊磊[10]2007年在《IP网管中告警处理系统的研究与实现》文中研究说明随着移动数据业务的迅速增长和市场竞争环境的日益激烈,迫切要求移动运营商加快数据网管系统的建设,来提高维护管理水平和规划能力,保证移动数据业务向更深层次的发展。从发展趋势来讲,综合IP数据网管系统必须能够面向各种数据业务,能够达到网络管理手段的电子化、自动化、集中化,能够满足生产、管理、决策等不同层面需求的专业网络管理和为信息化平台提供所需的数据和信息,为了达到这个目标,就要对采集的数据进行足够的分析,从而根据规则进行整理,产生准确的告警、性能、配置等数据,是建设综合数据网管系统的一个主要任务。某通信公司的IP数据网管系统工程,其主要的目标是建设一个综合管理网管系统,将数据业务中的不同业务进行综合管理。当中包括短信中心、GPRS、WLAN、VoIP、WAP和彩信等业务。通过建设IP网管系统工程,希望能够通过自动操作维护实现集中管理、集中监控、集中维护等目标。在实施工程的时候发现,工程虽然能够加强维护数据业务的能力,但是还需要其他方面如:告警系统,安全管理等的配合才可以进一步提高数据业务的维护能力。其中告警系统对数据业务的维护来说是至关重要的。由于目前国际上有关数据业务相关设备没有统一的规范可以依据执行,所以,目前数据业务相关设备没有统一的告警接口,缺少声光告警系统,只能通过人工的方法对设备进行巡检,测试来发现系统告警。本文主要讨论了在某运营商IP网管系统工程中,我们对数据业务设备产生的告警信息,以报表形式展现,并实现了声光告警系统,将告警信息通过手机短信和电子邮件的方式,发送给维护人员,从而保证告警的第一时间发现和处理,使维护工作由被动性维护逐渐向预防性维护转变,增加维护工作的有效性,同时无需增加大量人力,节约了劳动成本。进而缩短故障历时,减少用户投诉,增加公司收入。
参考文献:
[1]. 高安全IP网络监控系统的设计与实现[D]. 李晓娟. 四川大学. 2003
[2]. 基于SNMP的网络管理系统的研究与实现[D]. 张杰. 东华大学. 2008
[3]. 网管系统中的安全管理研究与应用[D]. 周莲. 四川大学. 2004
[4]. 基于角色的插件式网管平台安全管理系统的研究与实现[D]. 陈岩. 华北电力大学(北京). 2007
[5]. 面向融合网络的设备安全管理研究[D]. 许金莲. 南京邮电大学. 2013
[6]. 卫星网络管理中接入及访问控制机制研究[D]. 于永胜. 沈阳理工大学. 2009
[7]. ISO27001咨询项目中的风险管理[D]. 刘长龙. 北京邮电大学. 2011
[8]. 基于SNMP的光端机网络管理系统研究与设计[D]. 曾伟. 武汉理工大学. 2008
[9]. 基于T2000网管系统的传输网络管理[D]. 潘玥. 吉林大学. 2008
[10]. IP网管中告警处理系统的研究与实现[D]. 熊磊. 北京邮电大学. 2007
标签:互联网技术论文; 访问控制论文; snmp论文; 网络管理系统论文; 信息安全论文; 网络模型论文; 管理控制论文; 业务管理论文; 通信卫星论文; 网管论文; 用户研究论文; 安全平台论文; 用户分析论文; 网络安全论文; 安全管理论文; ip网络论文;