文档介绍:工程硕士专业学位论文杓四川大学指昱麴匝焐埴差望焦直旦副麴援三猩塑壁鱼王皇垣篮王猩题目:苤雯旦适篮丕统幽络塞全堡瞳生丕遮让竖堡盐四刖态堂指导教师候玉岐高级工程师撞王堂僮目塑生月作者:完成冢密级
某专用通信系统网络安全保障体系设计摘要工程领域:电子与通信工程研究生张俊林指导教师方勇候玉岐在网络技术同益普及和发展的今天,各个行业依托计算机网络开展日常业务的需求不断增加,行业内部网络建设越来越普遍。陕西省人民政府某工作部门也在这种背景下,从年初开始组织力量规划、设计、建设用于全省各地单一业务部门统一使用的专用通信系统,多个妥ㄏ呦嗔#迪挚绲厍橥纬梢桓鲎ㄓ本论文是作者受单位指派参与项目论证,方案设计,以及工程实施的整个过程后经脱密处理而完成的,论文根据某专用通信系统建设总体规划,参照有关信息安伞韧准体系和我国相关法律和法规,依据于某专用通信系统的风险分析和业务应用现状纂础上,提出了针对该专用通信系统的对抗风险的安全需求,兼顾此安全需求和未来发展,提出了某专用通信系统全方位的安全保障体系和具体的安全解决实现方案,并依据技术与管理并重的原则,制定了该专用通信系统的安全管理总体策略及安全管理制系统于年开始实施,年建成网络工程投入使用,网络安全保障体系同步建设,己部分实施,正在为系统的安全保障发挥其作用。关键词:专用通信、网络建设、安全防范、体系设计的广域网。度。旧川大学工程硕士学位论文体系设汁某专用通信系统网络仝保第
,甎琻川人学『.程顺宦畚篍篫:,,.,.,.,—.’簆,琣第某专用通睛系统刚络安全保障
攀网络安全现状随着计算机网络技术的飞速发展,信息网络化正加快社会信息化的发展步伐,越来越多的政府机关和企事业单位建设了自己的专用信息网络,在体验网络给带来的高效率和便捷的同时,专网的信息安全问题也显突出,并越来越多刮受到全社会的普遍关注,如何保障这些信息系统的安全性已成为一项重要的研究课题。山于这些专网在设计之初仅仪考虑到信息交流的便利性,对于保障信息安全力曲的舰划非常有限,所以面对循环上升的网络攻击技术,信息及网络安全问题就显得更为重要。近年来,网络已经深入社会的各个领域、各个方面,特别是因特网的发展,引发了社会生活方式的一场革命,人类开始进入网络社会。然而,随着因特网的电速发展,计算机网络的共享资源不断丰富,随之而来的信息安全问题也日益突出,通过计算机劂络犯罪对国家安全、企业安全和个人安全造成的严重危害日益显现,黑客、病毒、漏洞、后门等问题层出不穷,计算机网络受到来自各个方面的严重威胁,主要表现在‘ぁ鞘谌ǚ梦剩好挥性は染猓褪褂猛缁蚣扑慊试础@缬幸獗丌系统访问控制,非法使用网络设各及资源,或擅自扩大权限,越权访问信息。主要形式包括假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用,晕授权方式进行操作等。畔⑿孤┗蚨JВ褐该舾惺菰谟幸饣蛭抟庵斜恍孤┏鋈セ蚨JВㄐ息在传输中丢失或泄漏绾诳屠玫绱判孤┗蛘叽钕咔蕴确绞嚼唇鼗窕苄畔ⅲ或通过对信息流向、流量、通信频度和长度等参数的分析推导出用户帐号、口令等重要信息⑿畔⒃诖娲⒔橹手卸JЩ蛐孤⑼ü⒁嗡淼赖惹匀∶舾行畔⒌取苹凳萃暾裕汗セ髡咭苑欠ㄊ侄吻缘枚允莸氖褂萌ǎ境⑿薷摹插入或重发某些重要信息,干扰网络服务系统,改变其正常的作业流程,执行无关程序使系统响应缓慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络或不能得到相应的服务。绮《荆和ü绱úゼ扑慊《荆淦苹敌源蟠蟪セ矣没很难防范。四川大学丁程硕士学位论文体系设计某专用通信系统叫络坟伞保障第
国外对专用网络的保护技术缦低车穆┒春汀昂竺拧薄B┒粗感畔⑾低持懈髯槌刹糠趾驼鐾缭设计时,由于考虑不周全或者是设计者本身的技术能力限制,在设计、开发、制造和旌工时无意识地留下可供攻击者开发利用的一些特性。“后门”指在各种软硬件中含有的特殊代码,一般是开发者有意或无意留下的,本身没有危害,但可以通过这些代码获得软硬件设备的标识信息或进入操作系统特性控制的信息,信息系统集成商也可能在设计时有意留下一定的后门,如自己保留一些拨号用户的用户名利口令。“后门”一槿死茫ɑ岽囱现氐陌踩ê蠊@谩昂竺拧笨梢源娉绦中建立隐蔽通道,植入一些隐蔽的病毒程序。利用“后”还可以使原来相互隔离的网络信息形成某种隐蔽的关联,进而可以非法访问网络,达到窃取、更改、伪造和破坏信息资料的目的,甚至可能造成系统的大面积瘫痪。绻セ鳎汗阋宓亟玻彩抢猛缦低车拇嗳跣裕捎萌斯ず妥远椒使网络系统或信息系统资源的机密性、完整性和可用性受到破坏的,以及使系统部分和全部降低或丧失效能的行为都可称为网络攻击。按照攻击的来源不同可分为内部攻击和外部攻击两种。内部攻击是系统的合法用户以非故意或非授权方式进行的,防止内部攻击的方法主要包括:内部工作人员的身份认证:系统硬件、软件、安全策略的配置;系