文档介绍：翟塞工程硕士专业学位论文杓四川大学题目:苤皇焦凼圃焦星丕统窒全遮让曼塞塑塞丛至完成日期:焐鶴培养单位:四刖太堂趔塞匿教握送玉蝮电王量通篮工狸生旦作者:指导教师:直王工程领域:授予学位日期:密级
某单位内网信息系统安全设计和实现工程领域:电子与通信工程研究生秦从军指导教师周安民侯玉歧摘迅猛发展的信息技术已经把人类带入了信息社会。社会经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大。在信息社会中,信息己成为人类宝贵的资源。然而,由于信息技术的发展而带来的网络系统的安全问题,正变得日益突出,并受到了越来越多的关注。因此网络安全已成为关系国家安全的重大战略问题。√壕ǔ闪擞美词迪秩低承畔⒆试垂蚕淼哪诓看笮凸阌蛲8猛覆盖面大,上网用户多,应用系统复杂,安全要求层次也高。如何确保网上共享信息的保密性、真实性、不可否认性和完整性,是一个现实丽又重要的问题。因此,为了保证网络平稳运行,保证业务数据安全传输和共享,建立省厅内部网络安全保障体系是非常必要的。本文对信息安全理论进行了深入探讨,分析了信息安全的特性,信息安全的结构层次,总结了信息安全的实现方式以及常用防范技术。作者结合省厅内部网络信息安全需求的实际,针对内部网络面临的各种风险,提出了适合省厅应用的信息安全体系基本构架和整体解决方案,并对疌等应用系统安全认证的接口模型和实现方法进行了深入的分析。该设计部分已由省厅实施,经验证确有较强的现实指导意义。省厅内部网络信息安全技术的研究和整体解决方案,对保障网上的信息、应用系统的正常运行和推动政府信息化的发展将起到重要作用。最后,本文提出了数据中心需进一步改善的几点建议。同时,对政府行业计算机系统的信息安全,提出了几点看法和对发展方向的展望。关键词:政府行业、广域网、网络安全、设计、安全保障、解决方案四川大学工程硕士学位论文某单位内网信息系统安全设计与实现要
,,,...,.,,:琀
引言随着知识经济时代的到来和信息技术的飞速发展,以及全球经济~体化的加剧,信息传输的途径己经越来越依赖于网络方式,尤其是计算机互联网络。当计算机普及到一定程度时,以计算机和计算机嘲络为基础的信息系统就成为计算机应用的主要形式,研究信息系统的安全性就和建立信息系统同样重要和迫切。信息系统的广泛建立和规范化,使计算机的应用形式上升为网络形态。这种网络化的信息系统在系统内纵向贯通,在系统刚横向渗透,构成了集通信、计算机和信息处理于一体的庞大复杂的巨大系统,成为现代社会运转不可缺少的基础。信息系统规模化发展的势头强劲,这从一个侧面预示了信息革命的到来,同时也深刻反映了当今社会对信息系统的巨大依赖性。信息系统安全无误地运转变得空前重要,并引起了各国政府和研究机构的高度重视。伴随网络的普及,安全日益成为影响网络效能的重要问题,。如何确保网络信息系统安全,己成为政府机构信息化健康发展所要考虑的重要事’睛之一本文着重讨论的是本单位内部专用网络信息的安全问题及其解决办法。首先,分析了来自外部和内部对本专用信息系统的安全威胁因素和常见方式。就如何保证网络安全和控制内部风险进行了风险分析和安全需求分析,在此基础上提出了系统安全目标和设计原则。然后,制定了安全策略、安全机制以及安全功能要求,并为实现安全目标进行了基于安全策略的安全体系设计。最后,从物理安全、网络安全、应用安全、管理安全等四个方面论述了内部专用网络信息的解决方案。尤其是采取有效的安全技术措施与管理进行有机的结合,保证了管理安全的可靠性和稳定性。弼络信息系统安全建设的意义本单位的信息系统是~个相对独立、封闭的专用信息系统,,而绝大多数的恶意攻击和非法行为是来自内部的,正是由于本单位的工作性质决定了本系统信息的机密性显得尤为重要,因此如何制定内部安全防范体系问题也急待解决。四Т笱Чこ趟妒空莆宦畚某单位内网信息系统安全缂朴胧迪
全措施,对网络系统的使用实施统一的安全规划。省厅整套系统安全解决方案建立一套集中管理的机制和设备,用来给各网络安全设备分发密钥,监控网络安全设备,收集网络安全设备的审计信息等。确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与容灾系统网络安全建设的总体目标网络安全体系是一个在网络系统内结合安全技术和安全管理,以实现系统多层次安全保证的应用体系”4颂逑到岷贤缦低秤没вτ眉笆莘矫娴陌从技术上和管理上解决网络的安全问题,主要从以下层次加强措施。安全管理中心检测系统检测是利用审计跟踪数据监视网络入侵和违规活动。安全的操作系统