文档介绍：西安电子科技大学
硕士学位论文
西安海关业务管理网对外安全接入系统的设计与实现
姓名:罗强
申请学位级别:硕士
专业:计算机技术
指导教师:王泉;干戈
20090406
摘要随着海关办公自动化系统的广泛应用,办公内容的时效性与办公人员所处地办公自动化系统的依赖,使其能够不受时间和空间的限制,实现不间断的网上办务数据交换以及与出口加工区之间的业务数据交换,都需要与海关业务管理网建间以及海关与其他政府部门之间的信息交流渠道,打破因时间和空间造成的海关关公文批阅和办公办事效率,提出了对海关业务管理网对外进行安全接入的系统安全建设中常用的网络安全技术。在技术分析和需求分析的基础上,提出了西安海关业务管理网对外安全接入系统的技术架构和设计实现方案。通过测试,系统的性能、安全性、并行性表现良好,各项指标都达到了预期的设想和设计目标,目前已经投入使用。同时,为进一步进行系统升级、实施更大范围的网络互联提供了有益的经验和坚实的基础。域之间的矛盾日益突出,迫切需要建立一套移动办公系统来解决海关工作人员对公。同时,伴随着西安海关业务的迅速发展,海关与其他政府部门之间的电子政立连接。为了满足不断增长的海关业务发展要求,建立和完善海关与驻外机构之专用管理网络的使用障碍,解决海关管理网因安全问题带来的孤岛现象,提高海建设。本文分析了目前存在于网络中的安全威胁和主要攻击手段,详细描述了网络关键词:移动办公网络安全安全体系建设
,甅,瑃,’琲甌簃,.瓵.
日期冽卑:臣西安电子科技大学学位论文创新性声明关于论文使用授权的说明中不包含他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所申请学位论文与资料若有不实之处,本人承担一切相关责任。本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕部或部分内容,可以允许采用影印、缩印或其他复制手段保存论文。C艿穆本人声明所呈交的论文是我个人在导师的指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文做的任何贡献均已在论文中做了明确的说明并表示了谢意。本人签名:日期业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全文在解密后遵守此规定
第一章绪论网络安全概述本文的工作和目的世纪年代,伴随计算机的出现,计算机系统安全问题随之产生。在进入世纪后,计算机在社会各个领域被广泛应用和普及,人类社会快速步入信息时代。随之而来,以计算机为核心的安全和保密问题变得尤为突出。目前,我们面临的计算机网络安全问题涉及到物理环境、硬件、软件、数据、传输、体系结构等各个方面。除了传统的安全保密理论、技术以及单机的安全问题外,计算机网络安全技术还包括了计算机安全、通信安全、访问控制的安全,以及安全管理和法律制裁等诸多内容,并逐渐形成了独立的学科体系。从另一个角度来看,当今社会是一个高度的信息化社会,计算机通信网络在政治、军事、金融、商业、交通、电信、教育等方面的作用日益增强。社会及公众对计算机网络的依赖也日益加大,尤其是计算机技术和通信技术相结合所形成的信息基础设施已经成为反映信息社会特征最重要的基础设施之一。人们建立了各种各样完备的信息系统,使得人类社会的一些机密和财富高度集中于计算机系统。这些信息系统的特点都是依靠计算机网络接受和处理信息,实现其相互间的联系和对目标的管理、控制。以网络方式获得信息和交流信息已成为现代信息社会的一个重要特征。因此对网络安全的研究成了当今计算机和通信界的一个热点。在网络发展过程中,一方面,网络力量从机密性、完整性、真实性、可用性、可靠性、和不可否认性等方面千方百计地构造网络安全防御体系;另一方面,网络攻击力量采用各种技术手段来破坏网络安全,使网络系统出现许多安全漏洞和网络攻击力量对网络安全构成的威胁来自多个方面。其中主要有两方面的威胁:一个方面是来自计算机系统本身和网络内部的安全威胁;另一方面主要是人为因素和自然因素对网络安全构成的威胁。网络安全的一个最重要的任务就是制定一个安全策略,目的是决定一个组织机构怎样来保护自己。一般来说,策略包括两个部分:总体的策略和具体的规则。总体的策略用于阐明网络系统安全政策的总体思想,而具体的规则用于说明什么活动是被允许的,什么活动是被禁止的。本文主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群使用,跨平台、跨地域的安全网络,该网在保证系统内部网络安全的同时,还实隐患。
论文组织结构现与蚬谄渌绲陌踩ɑチT诒Vね绨踩褂玫那疤嵯驴梢月用户的多