在网络信息时代日新月异,计算机技术应用领域越来越广泛的同时,网络技术的各种安全威胁也随之而来。作为网络环境中重要的物理实体,网络设备的安全性一定程度上会影响整个网络环境的安全。如今,对于网络设备配置的安全核查,无疑已经成为测评网络安全的一个重要方面,于是提高网络设备的安全性具有极其重要的现实意义。目前市场上的路由器、防火墙等网络设备,由于不同设备生产厂商之间存在差异,所以网络设备的配置命令体系和配置文件格式也大不相同。同时对于网络设备进行统一管理的系统或平台较少,导致管理和检查网络设备配置的难度及成本较高。针对上述问题,本文设计并实现了基于MVC模式和Thrift框架的网络设备配置安全审计平台。本文针对国内外目前已有的网络设备安全审计系统的现状进行分析,明确平台将要实现的目标和需要具备的功能,通过对MVC模式和Thrift框架等相关关键技术的深入学习,完成了对网络设备配置安全审计平台的设计与实现。在本文的撰写过程中,作者所做工作主要有以下方面:1.通过对网络以及网络设备的安全现状的研究分析,本文阐述了网络设备配置安全审计平台的研究背景与意义。同时,总结了前人对于MVC模式及Thrift框架的研究成果和应用现状,给出整体论文的组织结构。2.详细阐述了实现网络设备配置安全审计平台的技术背景,主要包括MVC设计模式、经典B/S架构、ThinkPHP框架、Apache Thrift框架、Bootstrap前端框架,对以上关键技术的基础结构、框架特性等方面进行了阐述。3.通过详细的研究分析表明,网络设备配置安全审计平台在经济、技术、开发环境上是可行的。同时结合实际情况确定平台的功能性需求和性能指标,给出平台在理论上需实现的功能模块以及将达到的运行效率状态。4.本文着重对策略审计方案进行了研究与制定,整理总结出审计网络设备配置信息常用的四大类策略规则,分别是用户管理类、访问控制类、通信类、对象组类,以表格形式介绍其相应策略审计的具体内容,通过策略规则实现对网络设备配置的审计优化。5.基于对平台的需求分析,设计出平台的总体架构和具体的功能模块,完成平台的配置模块、策略模块、任务模块和系统模块的编码实现,并以部分模块的核心代码、流程图和效果图的方式进行展示呈现。最后,从不同角度对平台进行测试,确保平台的稳定、安全运行,并对平台未来的维护和优化内容提出展望。本文所设计实现的网络设备配置安全审计平台能够有效统一地管理和优化多个网络设备的配置信息,有效降低对网络设备配置和检查的难度及成本,大大提高了工作效率,使得网络设备管理员能尽早发现网络设备配置中存在的安全隐患,及时解决修复,避免不必要的损失,提升网络设备的实用性和安全性。