返回
网御资产管理体系构设与实现

网御资产管理体系构设与实现

ID:11138798

大小:53.50 KB

页数:4页

时间:2018-07-10

网御资产管理体系构设与实现_第1页
网御资产管理体系构设与实现_第2页
网御资产管理体系构设与实现_第3页
网御资产管理体系构设与实现_第4页
资源描述:

《网御资产管理体系构设与实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网御资产管理体系构设与实现1引言1.1系统背景与意义随着信息化飞速发展,计算机和网络技术得到了广泛的应用,人类的生活、工作和科研都越来越依赖计算机和网络,依靠它为我们带来了巨大的经济效益,它已成为我们不可缺少的一部分。其中,企业大量运用了现代化信息技术来构建业务系统。然而网络安全形势也愈发严峻,企业的重要数据遭到了不同程度的攻击和破坏。攻击者窃取数据库信息,篡改数据库内容,获取用户的密码,注入计算机病毒等等,这些都使网络的安全性和企业利益受到了严重的威胁[1]。所以,企业信息化管理者必须实时密切关注当前网络环境的安

2、全性,同时部署大量的安全设备构建一个相对比较安全的网络环境,以保证业务数据信息的保密性、完整性和安全性[2]。随之,大量的安全设备部署到现有的网络中,增加网络安全的同时却带来了另外一个问题:如何高效的管理安全设备、网络设备和服务器等使网络安全、稳定的运行。对于大型的企业,总部以及各个分部在不同的建设阶段会部署不同厂家的各类安全设备。每种安全设备都有策略部署、升级和管理的控制台,管理者需要学习每种安全设备的管理方式,并时刻监视每台设备的运行情况,而且各自只是提供网络局部的安全信息。管理者的负担越来越重,无法掌控网络的

3、全局安全状况,很难确保整个网络环境的安全性。网御资产管理系统(以下简称资产管理系统)是一个集中式资产管理系统,资产管理系统的网络拓扑图管理、节点管理、策略管理、监控管理、升级管理等功能实现了简单、高效和统一的管理使安全设备、网络设备和应用服务器安全和稳定的运行。1.2系统介绍资产管理系统使用的结构是B/S(BroetExplorer)登陆到系统管理页面对系统的各项功能进行管理和配置。资产管理系统将设备、管理域、网络连接统称为资产,统一在资产管理系统进行管理、监控和策略配置。设备有安全设备、网络设备和服务器,管理域可

4、以是企业总部、分部、办公楼和设备组,网络连接为设备间的物理网络连接。资产管理系统从架构上分为客户端、应用网关和服务三层,客户端一般是普通浏览器,是用户操作的主要界面,用户根据系统提供的不同功能页面来执行相应的操作,如图1-1是资产管理系统总体架构:客户端所有的请求通过HTTP(HypertextTransferProtocol)协议发往应用网关,应用网关接收HTTP请求,并根据请求目标来转发到网络中的服务器,同时应用网关还担任着JMX的远程连接程序的功能,通过连接JMX服务器来执行相应的操作。在资产管理系统中应用网

5、关由tomcatX的服务器和应用程序组成,JMX服务器接收远程连接程序的请求并调用程序处理该请求和保存相关的数据到数据库中,同时服务器通过SSH协议与设备通信执行对应的操作,最后把请求结果通过JMX协议返回给应用网关。..2系统相关技术介绍2.1JMX技术JMX是一个为应用程序、系统等植入管理功能的技术,JMX能够跨越不同的体系结构和网络传输协议调用远程应用程序暴露的接口,监视服务器的运行性能,监控远程平台的运行状态,收集远程应用的数据统计信息。JMX非常容易的使应用程序具有被管理功能,是一个可伸缩性的技术[3]。

6、管理构件(MBean)是按照一定的规范并实现该规范的一个Java类,它代表管理资源的Java对象。它为管理资源暴露操作的接口,通过这些接口对管理对象进行各种控制。管理资源由MBean自身的属性、操作、构建器和通知组成。JMX定义了标准、动态、开放和模型四种管理构件,可以根据不同的需要创建哪一种管理构建[4]。MBean服务器(MBeanserver)是一个Java类,扮演着一个MBean注册表的角色,用来查找,注册,注销MBean管理构件。MBean服务器向外提供已经注册到自己上的全部理构建接口,但不会暴露这些管理

7、构建对象本身。..2.2SSH技术SSH是一种通过加密和认证机制实现安全的远程访问的网络安全协议[8]。SSH协议出现之前,广泛使用tel协议来对设备进行管理,通过它可以远程登录到网络设备上,对网络设备进行配置。但由于tel协议釆用明文传输、认证方式简单和客户端无法真正识别服务器的身份等缺陷正逐步被SSH协议代替。传输层协议主要用来在客户端和服务器之间建立一条安全的加密通道,为用户认证、数据交互等对数据传输安全性要求较高的阶段提供足够的机密性保护。该层提供数据真实性检查、数据完整性检查和可供客户端对服务器进行身份验

8、证功能。认证层协议运行在传输层协议之上,完成服务器对登录用户的认证。连接层协议运行在认证层协议之上,提供交互会话、远程命令执行等服务。为了防止非法用户登录到设备,SSH协议使用多种用户认证方式防止其对设备的非法配置,已提高对用户认证的强度。常用的用户认证方式包括密码认证和公锡认证。密码认证是通过用户密码的方式来验证用户的合法性,认证的用户信息和保存在本地服务

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。