【摘要】：國防科技工業(yè)是國家戰(zhàn)略性產(chǎn)業(yè),是國家利益的重要體現(xiàn)。軍工企業(yè)集中了大量的國家秘密信息。為了確保國家秘密的安全,國家對從事軍工科研和生產(chǎn)的企業(yè)實(shí)行了保密資格認(rèn)證制度,對涉密網(wǎng)絡(luò)建設(shè)和使用提出相應(yīng)要求。由于安全防護(hù)形勢日益嚴(yán)峻,現(xiàn)在軍工企業(yè)面臨著越來越多難以防范的APT攻擊�，F(xiàn)有的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)中,系統(tǒng)登錄認(rèn)證存在身份認(rèn)證審核不嚴(yán)的問題,網(wǎng)絡(luò)接入認(rèn)證存在接入端口缺少認(rèn)證機(jī)制的問題、邊界接入認(rèn)證存在不同密級的安全域間缺乏有效防護(hù)邊界的問題。針對現(xiàn)有研究的不足,本論文嘗試采用一種新的APT攻擊防范方式,將系統(tǒng)登錄認(rèn)證、網(wǎng)絡(luò)接入認(rèn)證和邊界接入認(rèn)證三種認(rèn)證方式結(jié)合起來,針對APT攻擊的特點(diǎn),設(shè)計一個縱深防御的基于多重認(rèn)證的軍工網(wǎng)絡(luò)安全保護(hù)系統(tǒng)(MNSP系統(tǒng)),該系統(tǒng)包含USB Key定點(diǎn)登錄認(rèn)證系統(tǒng)、端口綁定網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)、虛擬應(yīng)用模型邊界接入認(rèn)證系統(tǒng)三個功能模塊。其中,USB Key定點(diǎn)登錄認(rèn)證系統(tǒng)是通過設(shè)計一種軟硬件雙因子認(rèn)證的USB Key,實(shí)現(xiàn)特定用戶使用指定USB Key和特定計算機(jī)定點(diǎn)登錄到軍工涉密網(wǎng)絡(luò)中的功能,從登錄認(rèn)證方面對APT攻擊進(jìn)行防范。端口綁定網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)是通過將認(rèn)證系統(tǒng)的用戶賬號、計算機(jī)MAC地址、IP地址和交換機(jī)端口號四種信息一同綁定并存入數(shù)據(jù)庫,通過對綁定的數(shù)據(jù)進(jìn)行驗(yàn)證,避免非法用戶通過端口私自接入內(nèi)部網(wǎng)絡(luò),從網(wǎng)絡(luò)接入認(rèn)證方面對APT攻擊進(jìn)行防范。虛擬應(yīng)用模型邊界接入認(rèn)證系統(tǒng)是通過基于VDI(虛擬桌面基礎(chǔ)架構(gòu))的虛擬桌面技術(shù),通過虛擬應(yīng)用交互,實(shí)現(xiàn)計算與表現(xiàn)的分離,客戶端與服務(wù)器之間不傳遞信息數(shù)據(jù)的實(shí)體,只傳遞屏幕變化的映像和鍵盤、鼠標(biāo)的交互信息,從而避免跨域傳輸實(shí)體數(shù)據(jù),從邊界接入認(rèn)證方面對APT攻擊進(jìn)行防范。本論文通過對MNSP系統(tǒng)中USB Key定點(diǎn)登錄認(rèn)證系統(tǒng)、端口綁定網(wǎng)絡(luò)接入認(rèn)證系統(tǒng)、虛擬應(yīng)用模型邊界接入認(rèn)證系統(tǒng)功能的測試,驗(yàn)證了系統(tǒng)實(shí)現(xiàn)了設(shè)計的功能。
【圖文】：

金融，化工，通信，能源，國防等領(lǐng)域。在攻擊過程術(shù)和攻擊模式不斷形成新的組合，難以防范，對信息網(wǎng)絡(luò)環(huán)境的威個人、企業(yè)、網(wǎng)絡(luò)空間到軍政機(jī)構(gòu)的 APT 攻擊近年來開始呈現(xiàn)幾何關(guān)經(jīng)濟(jì)、國家安全和公共安全等方方面面。2013 年 6 月，美國被指政要的電話及各國多個重要城市，發(fā)生了著名的“棱鏡門”事件。統(tǒng)府、國防部、外交通商部等 16 家網(wǎng)站遭攻擊，并陷入癱瘓。中國所、美國中情局、谷歌、彭博社等都曾遭到黑客的 APT 攻擊。（全量增長趨勢見圖 2-1）內(nèi)信息安全領(lǐng)域的相關(guān)企業(yè)于 2016 年發(fā)布“高持續(xù)性威脅（APT）0]。報告內(nèi)容中提到了已被發(fā)現(xiàn)的 43 個 APT 攻擊組織，并指出其中織的攻擊目標(biāo)指向中國。更多的 APT 攻擊采用了工程化方式實(shí)施，源（如商業(yè)攻擊平臺和 Internet 黑色產(chǎn)業(yè)鏈數(shù)據(jù)）的 APT 攻擊。這加了受害方可追溯性分析的難度，也降低了 APT 攻擊的技術(shù)難度， APT 攻擊的進(jìn)一步發(fā)展。

APT 組織及其活動，則與網(wǎng)絡(luò)空間中的大國博弈之間呈現(xiàn)出很多顯性聯(lián)系。這種聯(lián)系主要表現(xiàn)在以下五個方面：1.APT 行動與國家間的政治摩擦密切相關(guān)，如，雙尾蝎、黃金鼠和摩訶草等組織在 2017 年的攻擊活動。2.APT 行動對于地緣政治的影響日益顯著，如 APT28 對法國大選的干擾。3.指責(zé)他國的 APT 活動已成重要外交手段，如英美等國指責(zé)朝鮮制造了WannaCry。4.部分機(jī)構(gòu)選擇在敏感時期發(fā)布 APT 報告，如 APEC 前期有安全機(jī)構(gòu)持續(xù)披露海蓮花相關(guān)信息。5.APT 組織針對國家智庫的攻擊顯著增多，如美國的 CSIS（戰(zhàn)略與國際問題研究中心）被入侵。在 2017 年，APT 組織最為關(guān)注的機(jī)構(gòu)類型是政府，，50%的 APT 組織以政府為攻擊目標(biāo)；其次是能源行業(yè)，受到 25%的 APT 組織關(guān)注。排在 APT 組織攻擊目標(biāo)前十位的重要領(lǐng)域還有金融、國防、互聯(lián)網(wǎng)、航空航天、媒體、電信、醫(yī)療、化工等（詳見圖 2-2）。
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陶春;;如何防范一卡通“漏洞”下的“蹭卡族”[J];中國教育網(wǎng)絡(luò);2017年Z1期

2 李丹林;范丹丹;;論英國網(wǎng)絡(luò)安全保護(hù)和內(nèi)容規(guī)制[J];中國廣播;2014年03期

3 王帥;華磊;張盤玄;;網(wǎng)絡(luò)安全保護(hù)策略探微[J];無線互聯(lián)科技;2013年05期

4 ;國際網(wǎng)絡(luò)安全保護(hù)聯(lián)盟倫敦成立[J];信息安全與通信保密;2011年08期

5 金翔宇;;從勒索軟件的肆虐談網(wǎng)絡(luò)安全保護(hù)應(yīng)對策略[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2017年12期

6 ;網(wǎng)絡(luò)安全保護(hù)神——方正防火墻在企業(yè)中的典型應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2004年11期

7 唐旺;寧華;朱璇;陳星;;美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)現(xiàn)狀[J];信息技術(shù)與標(biāo)準(zhǔn)化;2016年05期

8 張敬禹;;信息網(wǎng)絡(luò)安全保護(hù)探析[J];硅谷;2010年09期

9 王鐵;;計算機(jī)網(wǎng)絡(luò)安全保護(hù)建設(shè)及技術(shù)[J];科技致富向?qū)?2012年24期

10 本刊編輯部;;守護(hù)未來:聚焦未成年人網(wǎng)絡(luò)安全保護(hù)[J];中國信息安全;2018年06期

相關(guān)會議論文 前4條

1 王世鐸;;美國如何加強(qiáng)網(wǎng)絡(luò)安全保護(hù)[A];第十八次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2003年

2 蔡連生;;淺析企業(yè)計算機(jī)信息系統(tǒng)的解決方案[A];第二屆全國特種電源與元器件年會論文集[C];2002年

3 童舜海;;入侵檢測系統(tǒng)及其發(fā)展趨勢[A];第二屆浙江中西部科技論壇論文集（第一卷）[C];2005年

4 張斌;;天津空管氣象信息網(wǎng)絡(luò)安全保護(hù)建設(shè)新進(jìn)展[A];第33屆中國氣象學(xué)會年會 S20 氣象信息化——業(yè)務(wù)實(shí)踐與技術(shù)應(yīng)用[C];2016年

相關(guān)重要報紙文章 前10條

1 本報記者 趙麗;大數(shù)據(jù)時代網(wǎng)絡(luò)安全保護(hù)意識更加全面[N];法制日報;2018年

2 錢童心;勒索病毒席卷全球 網(wǎng)絡(luò)安全保護(hù)迫在眉睫[N];第一財經(jīng)日報;2017年

3 記者 惠曉鋒;寧夏公安首次出臺地方性網(wǎng)絡(luò)安全保護(hù)狀況白皮書[N];民主與法制時報;2017年

4 記者 蘇婕;寧夏發(fā)布網(wǎng)絡(luò)安全保護(hù)狀況白皮書[N];人民公安報;2017年

5 記者 李錦;我區(qū)首次發(fā)布網(wǎng)絡(luò)安全保護(hù)狀況白皮書[N];寧夏日報;2017年

6 夏元軼 趙然;加快轉(zhuǎn)變網(wǎng)絡(luò)安全保護(hù)模式[N];國家電網(wǎng)報;2017年

7 記者 劉海英;國際網(wǎng)絡(luò)安全保護(hù)聯(lián)盟在英成立[N];科技日報;2011年

8 記者　羅冰 實(shí)習(xí)生 王超;智能網(wǎng)全撐起網(wǎng)絡(luò)安全保護(hù)傘[N];科技日報;2005年

9 閻筠 溫艷萍;寬帶我世界·天津：內(nèi)容出新吸引網(wǎng)民[N];人民郵電;2005年

10 ;浙江省人民代表大會常務(wù)委員會關(guān)于批準(zhǔn)《杭州市計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理?xiàng)l例》的決定[N];浙江日報;2009年

相關(guān)碩士學(xué)位論文 前5條

1 徐路竹;軍工網(wǎng)絡(luò)安全保護(hù)系統(tǒng)研究[D];電子科技大學(xué);2018年

2 趙明潔;L3VPN模塊的設(shè)計與實(shí)現(xiàn)[D];華中科技大學(xué);2013年

3 侯亞輝;網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究[D];電子科技大學(xué);2007年

4 邱楓;論網(wǎng)絡(luò)資產(chǎn)在現(xiàn)行法體系下的救濟(jì)[D];上海交通大學(xué);2015年

5 劉金成;基于組件的移動代理系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D];華中科技大學(xué);2009年

本文編號：2608464