隨著我軍信息化建設(shè)步伐的不斷加快,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在部隊(duì)的應(yīng)用日趨廣泛。軍隊(duì)網(wǎng)絡(luò)化建設(shè)是國(guó)防建設(shè)中的重要內(nèi)容,其網(wǎng)絡(luò)安全更是直接關(guān)系到國(guó)家的生死存亡。所以,加強(qiáng)軍網(wǎng)安全防護(hù)技術(shù)的研究是必須高度重視的一項(xiàng)重大課題。本文以確保網(wǎng)絡(luò)安全為出發(fā)點(diǎn),主要研究基于軍網(wǎng)的防水墻技術(shù),詳細(xì)地論述和深入地剖析軍網(wǎng)安全需求和風(fēng)險(xiǎn),提出網(wǎng)絡(luò)安全體系框架、對(duì)策和模型。通過分析研究軍隊(duì)的網(wǎng)絡(luò)安全現(xiàn)狀、面臨威脅和安全目標(biāo),從中提煉出軍網(wǎng)安全的實(shí)質(zhì),為解決軍隊(duì)信息化安全建設(shè)提供一個(gè)整體的宏觀的理論指導(dǎo)和基礎(chǔ)構(gòu)件的支撐,為軍網(wǎng)安全的研究奠定堅(jiān)實(shí)的理論基礎(chǔ),在軍網(wǎng)安全建設(shè)的實(shí)踐中起到理論指導(dǎo)作用。根據(jù)軍隊(duì)網(wǎng)絡(luò)的體系結(jié)構(gòu)框架,結(jié)合部隊(duì)的特殊需求,依托部隊(duì)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境和基礎(chǔ)設(shè)施,研究軍隊(duì)網(wǎng)絡(luò)的安全體系結(jié)構(gòu)模型。并在此模型的指導(dǎo)下,提出一種新型的軍隊(duì)網(wǎng)絡(luò)的安全整體解決方案,集成了安全技術(shù)、人員素質(zhì)、管理制度等多種措施來解決網(wǎng)絡(luò)系統(tǒng)的安全問題,構(gòu)建一套完備的安全防護(hù)體系,為軍隊(duì)網(wǎng)絡(luò)保駕護(hù)航。在該防護(hù)體系中,各種子系統(tǒng)以防水墻為核心,通過安全通信協(xié)議進(jìn)行有機(jī)聯(lián)動(dòng),形成一個(gè)動(dòng)態(tài)、完整的安全體系。 

 

南京理工大學(xué)江蘇省211工程院校

 

頁(yè)數(shù)：89

 

【學(xué)位級(jí)別】：碩士

 

文章目錄

摘要

Abstract

目錄

1 緒論

    1.1 研究背景

    1.2 選題意義

    1.3 研究?jī)?nèi)容

        1.3.1 軍網(wǎng)安全現(xiàn)狀分析

        1.3.2 軍網(wǎng)結(jié)構(gòu)分析及防水墻模型設(shè)計(jì)

        1.3.3 構(gòu)建以防水墻為核心的軍網(wǎng)安全防護(hù)體系

    1.4 結(jié)構(gòu)安排

2 網(wǎng)絡(luò)安全概述

    2.1 網(wǎng)絡(luò)安全的定義

    2.2 網(wǎng)絡(luò)安全模型

    2.3 網(wǎng)絡(luò)安全的各個(gè)層次

    2.4 網(wǎng)絡(luò)安全的主要特征

    2.5 面臨的主要威脅

    2.6 主要安全技術(shù)分析

        2.6.1 防火墻技術(shù)

        2.6.2 入侵檢測(cè)技術(shù)

        2.6.3 防病毒技術(shù)

    2.7 當(dāng)前研究重點(diǎn)

3 防水墻技術(shù)概述

    3.1 產(chǎn)生及發(fā)展

    3.2 防水墻的概念

    3.3 中軟防水墻簡(jiǎn)介

    3.4 發(fā)展前景

4 軍網(wǎng)安全現(xiàn)狀分析

    4.1 軍事網(wǎng)絡(luò)安全發(fā)展概況

    4.2 研究意義

    4.3 基本現(xiàn)狀

    4.4 產(chǎn)生軍網(wǎng)安全問題的根本原因

        4.4.1 產(chǎn)品和技術(shù)依靠進(jìn)口

        4.4.2 軟件協(xié)議漏洞

        4.4.3 通信技術(shù)的弱點(diǎn)

    4.5 軍網(wǎng)區(qū)別于其它網(wǎng)絡(luò)的特點(diǎn)

        4.5.1 物理上與互聯(lián)網(wǎng)絕對(duì)隔離

        4.5.2 可信端與互聯(lián)網(wǎng)相反

        4.5.3 用戶身份單一

        4.5.4 網(wǎng)絡(luò)和系統(tǒng)具有唯一的主管方

        4.5.5 機(jī)動(dòng)性要求高

        4.5.6 抗毀性要求高

        4.5.7 出現(xiàn)問題后果嚴(yán)重

    4.6 軍網(wǎng)與其它網(wǎng)絡(luò)面臨威脅的不同

    4.7 未來發(fā)展

5 軍網(wǎng)結(jié)構(gòu)分析及防水墻模型設(shè)計(jì)

    5.1 軍網(wǎng)總體介紹

        5.1.1 軍網(wǎng)系統(tǒng)組成

        5.1.2 基本安全服務(wù)

        5.1.3 軍網(wǎng)安全組成

    5.2 某團(tuán)營(yíng)區(qū)網(wǎng)結(jié)構(gòu)

    5.3 軍網(wǎng)結(jié)構(gòu)的安全隱患

    5.4 當(dāng)前防水墻產(chǎn)品的主要弱點(diǎn)

        5.4.1 標(biāo)準(zhǔn)規(guī)范

        5.4.2 市場(chǎng)開展

        5.4.3 功能界定

        5.4.4 身份認(rèn)證

        5.4.5 兼容性

        5.4.6 加解密

    5.5 軍網(wǎng)防水墻技術(shù)研究可行性分析

    5.6 軍網(wǎng)防水墻模型分析

        5.6.1 結(jié)構(gòu)組成

        5.6.2 遵循標(biāo)準(zhǔn)

        5.6.3 運(yùn)行環(huán)境

        5.6.4 模塊劃分

    5.7 軍網(wǎng)防水墻組成模塊

        5.7.1 失泄密防護(hù)模塊

        5.7.2 身份認(rèn)證模塊

        5.7.3 數(shù)據(jù)安全模塊

        5.7.4 設(shè)備管理模塊

        5.7.5 實(shí)時(shí)審計(jì)模塊

        5.7.6 備份容災(zāi)模塊

    5.8 小結(jié)

6 構(gòu)建以防水墻為核心的軍網(wǎng)安全防護(hù)體系

    6.1 設(shè)計(jì)目標(biāo)

    6.2 聯(lián)動(dòng)技術(shù)簡(jiǎn)介

    6.3 基礎(chǔ)平臺(tái)和協(xié)議

        6.3.1 OPSEC平臺(tái)

        6.3.2 BEEP協(xié)議

        6.3.3 IDXP協(xié)議

        6.3.4 SNMP協(xié)議

    6.4 構(gòu)建防護(hù)體系的聯(lián)動(dòng)基礎(chǔ)

        6.4.1 理論基礎(chǔ)

        6.4.2 實(shí)踐基礎(chǔ)

    6.5 總體架構(gòu)

        6.5.1 總體組成

        6.5.2 安全策略

        6.5.3 聯(lián)動(dòng)控制臺(tái)

        6.5.4 技術(shù)關(guān)鍵

        6.5.5 技術(shù)特點(diǎn)

    6.6 具體結(jié)構(gòu)

        6.6.1 防水墻控制臺(tái)

        6.6.2 Agent

        6.6.3 策略處理器

    6.7 新型聯(lián)動(dòng)技術(shù)

        6.7.1 安全聯(lián)動(dòng)目標(biāo)

        6.7.2 數(shù)據(jù)結(jié)構(gòu)描述

        6.7.3 安全聯(lián)動(dòng)協(xié)議

    6.8 實(shí)施方法

        6.8.1 位置部署

        6.8.2 應(yīng)用技術(shù)

        6.8.3 與防火墻聯(lián)動(dòng)

        6.8.4 與IDS聯(lián)動(dòng)

        6.8.5 與防病毒聯(lián)動(dòng)

        6.8.6 實(shí)施過程

        6.8.7 具體步驟

        6.8.8 技術(shù)優(yōu)勢(shì)

        6.8.9 技術(shù)目標(biāo)

    6.9 管理制度和人員素質(zhì)

        6.9.1 管理制度

        6.9.2 人員素質(zhì)

    6.10 小結(jié)

7 結(jié)論與展望

    7.1 研究工作總結(jié)

    7.2 主要?jiǎng)?chuàng)新點(diǎn)

    7.3 存在問題

    7.4 今后的工作

致謝

參考文獻(xiàn)

 

 

期刊論文

 

[1]電子政務(wù)中的網(wǎng)絡(luò)安全探析[J]. 李昕,王宏光.  通化師范學(xué)院學(xué)報(bào). 2009(10)

[2]聯(lián)動(dòng)網(wǎng)絡(luò)安全防護(hù)體系[J]. 王金潤(rùn),劉東榮.  山西建筑. 2008(29)

[3]一種主動(dòng)式網(wǎng)絡(luò)安全聯(lián)動(dòng)模型[J]. 趙曉娟,唐俊.  光盤技術(shù). 2008(09)

[4]網(wǎng)絡(luò)安全研究現(xiàn)狀概述[J]. 雷鳴,譚捷.  硅谷. 2008(04)

[5]基于防水墻技術(shù)的企業(yè)信息安全研究[J]. 董志民.  計(jì)算機(jī)與網(wǎng)絡(luò). 2007(Z1)

[6]計(jì)算機(jī)病毒與反病毒的發(fā)展趨勢(shì)[J]. 江玉祥.  安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2006(06)

[7]基于代理的內(nèi)部網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)[J]. 耿保建,董金祥.  計(jì)算機(jī)應(yīng)用與軟件. 2006(09)

[8]網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)分析[J]. 郭牧.  通信世界. 2005(38)

[9]一種基于策略的網(wǎng)絡(luò)安全聯(lián)動(dòng)框架[J]. 何恩,李毅.  信息安全與通信保密. 2005(07)

[10]網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J]. 鄧奇強(qiáng).  懷化學(xué)院學(xué)報(bào). 2005(02)

 

碩士論文

 

[1]軍隊(duì)信息網(wǎng)絡(luò)安全性研究與應(yīng)用[D]. 許佩劍.山東大學(xué) 2008

[2]某內(nèi)部網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 顧昕.四川大學(xué) 2006

[3]分布式防火墻及安全聯(lián)動(dòng)技術(shù)研究與實(shí)現(xiàn)[D]. 潘煒.西北工業(yè)大學(xué) 2004

[4]SNMP網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 黃勇.電子科技大學(xué) 2003