专用网络构建中的安全方法研究
|
摘要
进入二十一世纪,信息技术的发展日新月异,安全问题愈来愈成为影响网
络信息化发展的不可忽视的因素。特别是在高度机密性的专用网上,保障网络
信息系统的安全,是一个亟待解决的问题。
本论文在分析专用网络构建中面临的各种安全风险以及由此导出的安全
需求的基础上,对构建专用网络的整体安全体系进行了系统研究,并根据安全
体系框架设计出专业网络系统的安全解决方案和实施步骤。特别是,论文作者
在网络安全系统建设的过程中,独立承担了中心子网防火墙、网络入侵检测系
统、病毒防护体系的安装及管理工作,在详细了解了DDN链路加密、PKI/CA
体系的建设和使用原理的基础上,参与了网络基础设施的安装调试以及各类服
务器的配置管理,拟定了《计算机信息系统安全管理规定》、《网络IP地址规
范》,为本单位网络安全建设规划提出了意见和建议。
Since the beginning of the 2l th century, tbe development of
information technique has changed quick l y. 1'he network has becolne an
impartible part of the human life. 1'ho sccurity probleIn of the network
has gradually become an important factor that affccts thc development
of network information. lIow to tldopt the necessi1ry ilnd reasoflab1e
measures to secure the securi ty of the netwt)rk informittj on system during
the process of making use of the network resources avai Iably and
promoting the calculator technique's Elppl i cat i ons i s a problem which
need to be solved ilamediately.
In the paper, we ana] yzed ovcry ki nd ()l" soc[Iri ty l(i sks in
constructi ng specia1 network and tl1e secur i ty dcmalI(ls. ()I1 t[lo basi s of '
that, we make systemic rosoarcl1 ()n l f1o s()cllr i ty ilrct1 i t.cc 1.lJre, dcs i gn
out the securi ty so.l ut io11;1l1t] s l.cI) i n I,rilc t. i cc () f. s1)t}(t i;l l network
according to the security archi tec turc fr;tn1e, wI1 icl1 silt i sI!y the need
of confidentia1 ity, integri ty, avai 1 abi l i ty, authentj cat ion,
authorization and accountable of specia1 network information system.
络信息化发展的不可忽视的因素。特别是在高度机密性的专用网上,保障网络
信息系统的安全,是一个亟待解决的问题。
本论文在分析专用网络构建中面临的各种安全风险以及由此导出的安全
需求的基础上,对构建专用网络的整体安全体系进行了系统研究,并根据安全
体系框架设计出专业网络系统的安全解决方案和实施步骤。特别是,论文作者
在网络安全系统建设的过程中,独立承担了中心子网防火墙、网络入侵检测系
统、病毒防护体系的安装及管理工作,在详细了解了DDN链路加密、PKI/CA
体系的建设和使用原理的基础上,参与了网络基础设施的安装调试以及各类服
务器的配置管理,拟定了《计算机信息系统安全管理规定》、《网络IP地址规
范》,为本单位网络安全建设规划提出了意见和建议。
Since the beginning of the 2l th century, tbe development of
information technique has changed quick l y. 1'he network has becolne an
impartible part of the human life. 1'ho sccurity probleIn of the network
has gradually become an important factor that affccts thc development
of network information. lIow to tldopt the necessi1ry ilnd reasoflab1e
measures to secure the securi ty of the netwt)rk informittj on system during
the process of making use of the network resources avai Iably and
promoting the calculator technique's Elppl i cat i ons i s a problem which
need to be solved ilamediately.
In the paper, we ana] yzed ovcry ki nd ()l" soc[Iri ty l(i sks in
constructi ng specia1 network and tl1e secur i ty dcmalI(ls. ()I1 t[lo basi s of '
that, we make systemic rosoarcl1 ()n l f1o s()cllr i ty ilrct1 i t.cc 1.lJre, dcs i gn
out the securi ty so.l ut io11;1l1t] s l.cI) i n I,rilc t. i cc () f. s1)t}(t i;l l network
according to the security archi tec turc fr;tn1e, wI1 icl1 silt i sI!y the need
of confidentia1 ity, integri ty, avai 1 abi l i ty, authentj cat ion,
authorization and accountable of specia1 network information system.
引文
1. S.kent BBN Corp "Security Architecture for Internet Protocol" RFC2401 1998. 11
2. Deron Powell "Enterprise Security Management(ESM)" 2000. 12
3. S.Kent, BBN Corp "IP Encapsulating Security Payload (ESP) " RFC2406 1998. 11
4. DePompa, Barbara. "Firewalls Deter Outside Attacks-But Users Need More Security" http://www. internetwk. com 1997. 9
5. Charl van der Walt "Introduction to Security Policies" http://www. securityfocus. com 2001. 8
6. R. Housley, W. Polk "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL) Profile" RFC3280 1999. 3
7. D. Harkins, D. Crrrel "The Internet Key Kxchange(IKE) " RFC2409 1998. 11
8. 杨文飞,边歆 《网络安全现状简析》赛迪网
9. 戴宗坤,罗万伯,唐三平等《信息系统安全》金城出版社,2002. 9
10. 戴宗坤,唐三平《VPN与网络安全》金城出版社,2000. 9
11. 《信息安全--技术培训教材》 四川大学信息安全研究所2000. 4
12. 关义章,蒋继红《信息系统安全工程学》金城出版社2000. 9
13. 杜跃进《计算机网络与信息安全》 中国信息导报2000. 7
14. 王锐,陈靓等《网络最高安全指南》机械工业出版社1998. 5
15. 王锡林,李瑞宏 《计算机信息系统安全与反病毒》 电子工业出版社 1995. 12
16. Chris Hare,Karanjit Siyan《Internet防火墙与网络安全》机械工 业出版社1998. 5
17. http://www.talentjt.com.cn/chpfa/zhffa.asp 《政府网络安全解决方案》
18. 《网络卫士防火墙系统用户手册》 北京天融信网络安全技术有限公司 2000. 11
19. 陈尚义《网上身份认证及市场动态》中国计算机用户1999. 3
20. 《网络信息安全体系构架》 启明星辰公司2002. 6
21. 闵君,龚晶莹《入侵检测技术的研究》 计算机应用研究2002. 2
22. 宾晓华周世斌《企业网络安全问题研究》计算机工程与应用2002. 1
23. 万平国《中国互联网安全技术的发展与应用趋势》信息安全动态2001. 10
24. 马东平《信息安全技术报告》X-Exploit Team 2002. 6
25. 严望佳《构建网络安全资源管理平台》计算机安全2002. 9
26. 《整合安全信息防范系统危机》 网络世界2002. 08. 19
27. 仇建锋《信息安全管理完全手册》计算机世界2001. 10
28. 王顺满,王成儒等《安全技术的未来走向》计算机安全2001. 5
2. Deron Powell "Enterprise Security Management(ESM)" 2000. 12
3. S.Kent, BBN Corp "IP Encapsulating Security Payload (ESP) " RFC2406 1998. 11
4. DePompa, Barbara. "Firewalls Deter Outside Attacks-But Users Need More Security" http://www. internetwk. com 1997. 9
5. Charl van der Walt "Introduction to Security Policies" http://www. securityfocus. com 2001. 8
6. R. Housley, W. Polk "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL) Profile" RFC3280 1999. 3
7. D. Harkins, D. Crrrel "The Internet Key Kxchange(IKE) " RFC2409 1998. 11
8. 杨文飞,边歆 《网络安全现状简析》赛迪网
9. 戴宗坤,罗万伯,唐三平等《信息系统安全》金城出版社,2002. 9
10. 戴宗坤,唐三平《VPN与网络安全》金城出版社,2000. 9
11. 《信息安全--技术培训教材》 四川大学信息安全研究所2000. 4
12. 关义章,蒋继红《信息系统安全工程学》金城出版社2000. 9
13. 杜跃进《计算机网络与信息安全》 中国信息导报2000. 7
14. 王锐,陈靓等《网络最高安全指南》机械工业出版社1998. 5
15. 王锡林,李瑞宏 《计算机信息系统安全与反病毒》 电子工业出版社 1995. 12
16. Chris Hare,Karanjit Siyan《Internet防火墙与网络安全》机械工 业出版社1998. 5
17. http://www.talentjt.com.cn/chpfa/zhffa.asp 《政府网络安全解决方案》
18. 《网络卫士防火墙系统用户手册》 北京天融信网络安全技术有限公司 2000. 11
19. 陈尚义《网上身份认证及市场动态》中国计算机用户1999. 3
20. 《网络信息安全体系构架》 启明星辰公司2002. 6
21. 闵君,龚晶莹《入侵检测技术的研究》 计算机应用研究2002. 2
22. 宾晓华周世斌《企业网络安全问题研究》计算机工程与应用2002. 1
23. 万平国《中国互联网安全技术的发展与应用趋势》信息安全动态2001. 10
24. 马东平《信息安全技术报告》X-Exploit Team 2002. 6
25. 严望佳《构建网络安全资源管理平台》计算机安全2002. 9
26. 《整合安全信息防范系统危机》 网络世界2002. 08. 19
27. 仇建锋《信息安全管理完全手册》计算机世界2001. 10
28. 王顺满,王成儒等《安全技术的未来走向》计算机安全2001. 5