师级军用网络安全系统设计
|
摘要
全球网络用户在享受网络处理业务的便利、快捷的同时,各种各样的安全漏洞每年也给各国带来数亿美元的经济损失,为了保护国家的信息安全和信息主权,网络安全问题已提升到至关重要的位置。
本文从总体上阐明了网络安全的组成、内容和防范方法,并以“师级军用网络安全问题”为研究背景,分析了该师军用网络的安全现状,提出了运用师级军用网络安全防护模型解决互联网络安全的新思路。在深入分析“师级军用网络”各个层次可能存在的安全漏洞和安全风险的基础上,提出了基于“层层设防、纵深防御”安全策略的设计方案,改善了安全管理空白造成的安全策略形同虚设问题,并针对师级军用网络,给出了具体的实施方案。从而使安全防护系统中安全策略均相互协作、互为促进,最大限度发挥每个元素的作用,降低了军用网络的风险,推动军队信息化的健康发展。
此外,对该系统的功能特色和使用方法进行了介绍。最后,对该系统进一步的改进提出了建设性的意见。
While the global network users are enjoying the convenience of the network services,various security loopholes bring hundreds of millions of dollars loss to many countries every year.In order to protect the national information security and the information sovereignty,the network security issue has been taken on to a crucial stage.
This article shows an overview of the composition, content of the network security and the method against security loopholes.It has analyzed the current security situation of the military network of a division on the background of "divisional military network security problem", put forward the concept of managing divisional military network security defence model to resolve the network security problem, and brought forward the blue print of" set up defence on layers,defence in depth" so as to resolve the lack of security strategy. And a concrete implemention scheme was designed for "divisional military network". So that security strategies of the divisional military network security system can promote and cooperate with each other and it make each element play its role to the fullest extent, reduce the risk of the military network and imple the healthy development of the army informationization.
In addition, the article has carried on the introduction to the functional characteristics and the application methods of divisional military network security system. In the end, it provides some constructive suggestions for the further improvement of this system..
本文从总体上阐明了网络安全的组成、内容和防范方法,并以“师级军用网络安全问题”为研究背景,分析了该师军用网络的安全现状,提出了运用师级军用网络安全防护模型解决互联网络安全的新思路。在深入分析“师级军用网络”各个层次可能存在的安全漏洞和安全风险的基础上,提出了基于“层层设防、纵深防御”安全策略的设计方案,改善了安全管理空白造成的安全策略形同虚设问题,并针对师级军用网络,给出了具体的实施方案。从而使安全防护系统中安全策略均相互协作、互为促进,最大限度发挥每个元素的作用,降低了军用网络的风险,推动军队信息化的健康发展。
此外,对该系统的功能特色和使用方法进行了介绍。最后,对该系统进一步的改进提出了建设性的意见。
While the global network users are enjoying the convenience of the network services,various security loopholes bring hundreds of millions of dollars loss to many countries every year.In order to protect the national information security and the information sovereignty,the network security issue has been taken on to a crucial stage.
This article shows an overview of the composition, content of the network security and the method against security loopholes.It has analyzed the current security situation of the military network of a division on the background of "divisional military network security problem", put forward the concept of managing divisional military network security defence model to resolve the network security problem, and brought forward the blue print of" set up defence on layers,defence in depth" so as to resolve the lack of security strategy. And a concrete implemention scheme was designed for "divisional military network". So that security strategies of the divisional military network security system can promote and cooperate with each other and it make each element play its role to the fullest extent, reduce the risk of the military network and imple the healthy development of the army informationization.
In addition, the article has carried on the introduction to the functional characteristics and the application methods of divisional military network security system. In the end, it provides some constructive suggestions for the further improvement of this system..
引文
[1]曾志峰 杨义先,网络安全的发展与研究,计算机工程与应用,2000.10.1
[2]国际标准化组织(ISO)和国际电工委员会(IEC)安全管理体系,信息安全管理体系规范ISO 17799/BS 7799,1999年修订版
[3]赛迪集团,安全分析,HTTP://WWW.CCIDNET.COM
[4]网络安全评估中心,“我国信息安全技术排等级最低的‘第四类'”,《网络信息安全杂志》,2003,04.01
[5]中国邮电电信总局,安全技术,《中国电信IP网络安全规范》,2000.8
[6]梁战平,《通信世界》总第62、68、70、71期,国家科学技术部
[7]韩纪鸿等,《TCP/IP详解(第一卷)协议》,北京大学出版社,1999-7-1,1版1次
[8]邓亚平,《计算机网络安全》,人民邮电出版社,2004年9月
[9]胡道元 闵京华编著,《网络安全》,清华大学出版社,2005.6
[10]“人的错误导致安全失败”,《网络世界》周报,第10期总第831期,2003.3.31
[11]安络公司,信息安全趋势/动态/文摘,http://www.cnns.net/fur12.htm,2002.8
[12]何基风,网络安全技术,《现代通信》,2000年第7期
[13]思科路由器,http://www.cvangurd.com/aboutus/sikeluyouqi.asp
[14]天融信,NetGuard FireWall 4000-UF(千兆)(网络卫士防火墙4000(UF)),天融信,网络卫士,TOPSEC,杭州天融信,VPN设备,杭州防火墙.htm
[15]NAI公司,重要服务器安全防护,《关键业务网络系统的安全问题》,2000.8
[16]启明星辰信息技术有限公司,天阗入侵检测与管理系统,资讯中心-计世网.htm
[17]启明星辰信息技术有限公司,天镜脆弱性扫描与管理系统V6.0产品白皮书
[18]美国国防部,计算机可信度七个层次,“可信计算机系统评估准则”(简称TCSEC,即“桔皮书”)1985年
[19]信利公司网络安全设计原则,《安全通用解决方案》,2000.7
[20]重要服务器安全防护,《关键业务网络系统的安全问题》,2000.8
[21]屈延文,《国家行业Intranet安全建设技术要求建议》,太极联合实验室
[22]王晓东等,《TCP/IP网络管理》,中国水利电利出版社,1998-7-1,1版
[23]万玉丹,《NetWare TCP/IP实现网际互联》,北京科海培中技术有限责任公司,1997-2-1,1版1次
[24]市场与渠道,“安全动态”,《计算机世界报》,第09期E22,2003.3.21
[25]雁鸣,“失去哨站的防线”?,http://news.enet.ccm.cn/article/20030320/20030320236848-1.xml,2003.03.20
[26]Greg Holden著,黄开枝 孙岩等译,《网络防御与安全对策》,清华大学出版社,2004年4月
[27]胡华平 蒋蘋等,计算机信息系统安全设计规范
[28]李熙玉 李忠国等,指挥自动化计算机网络安全要求,http://www.nic.whu.edu.cn/
[29]Bassam Halabi,《INTERNET ROUTING ARCHITECTURES》,Hccmillan Computer Rublishing,1999
[30]Kevin Downes,Merilee Ford,《INTERNET WORKING TECHNOLOGIES HANDBOOK》,Macmillan Computer Publishing,1999
[31]Douglase Comer,《Computer Networks and Internets,2/e》,Published 11/98,Level:Intermediate
[32]Security Focus Corporate,Unix Security,http://www.securityfocus.com/unix
[33]Francis Ng,《INTERNATONAL NETWORKING & MULTIMEDIA》,Technology Exchange Ltd.,2000
[34]Microsoft,Win2000 Baselina Security Checklist,HTTP://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/chklist/iischk.asp
[2]国际标准化组织(ISO)和国际电工委员会(IEC)安全管理体系,信息安全管理体系规范ISO 17799/BS 7799,1999年修订版
[3]赛迪集团,安全分析,HTTP://WWW.CCIDNET.COM
[4]网络安全评估中心,“我国信息安全技术排等级最低的‘第四类'”,《网络信息安全杂志》,2003,04.01
[5]中国邮电电信总局,安全技术,《中国电信IP网络安全规范》,2000.8
[6]梁战平,《通信世界》总第62、68、70、71期,国家科学技术部
[7]韩纪鸿等,《TCP/IP详解(第一卷)协议》,北京大学出版社,1999-7-1,1版1次
[8]邓亚平,《计算机网络安全》,人民邮电出版社,2004年9月
[9]胡道元 闵京华编著,《网络安全》,清华大学出版社,2005.6
[10]“人的错误导致安全失败”,《网络世界》周报,第10期总第831期,2003.3.31
[11]安络公司,信息安全趋势/动态/文摘,http://www.cnns.net/fur12.htm,2002.8
[12]何基风,网络安全技术,《现代通信》,2000年第7期
[13]思科路由器,http://www.cvangurd.com/aboutus/sikeluyouqi.asp
[14]天融信,NetGuard FireWall 4000-UF(千兆)(网络卫士防火墙4000(UF)),天融信,网络卫士,TOPSEC,杭州天融信,VPN设备,杭州防火墙.htm
[15]NAI公司,重要服务器安全防护,《关键业务网络系统的安全问题》,2000.8
[16]启明星辰信息技术有限公司,天阗入侵检测与管理系统,资讯中心-计世网.htm
[17]启明星辰信息技术有限公司,天镜脆弱性扫描与管理系统V6.0产品白皮书
[18]美国国防部,计算机可信度七个层次,“可信计算机系统评估准则”(简称TCSEC,即“桔皮书”)1985年
[19]信利公司网络安全设计原则,《安全通用解决方案》,2000.7
[20]重要服务器安全防护,《关键业务网络系统的安全问题》,2000.8
[21]屈延文,《国家行业Intranet安全建设技术要求建议》,太极联合实验室
[22]王晓东等,《TCP/IP网络管理》,中国水利电利出版社,1998-7-1,1版
[23]万玉丹,《NetWare TCP/IP实现网际互联》,北京科海培中技术有限责任公司,1997-2-1,1版1次
[24]市场与渠道,“安全动态”,《计算机世界报》,第09期E22,2003.3.21
[25]雁鸣,“失去哨站的防线”?,http://news.enet.ccm.cn/article/20030320/20030320236848-1.xml,2003.03.20
[26]Greg Holden著,黄开枝 孙岩等译,《网络防御与安全对策》,清华大学出版社,2004年4月
[27]胡华平 蒋蘋等,计算机信息系统安全设计规范
[28]李熙玉 李忠国等,指挥自动化计算机网络安全要求,http://www.nic.whu.edu.cn/
[29]Bassam Halabi,《INTERNET ROUTING ARCHITECTURES》,Hccmillan Computer Rublishing,1999
[30]Kevin Downes,Merilee Ford,《INTERNET WORKING TECHNOLOGIES HANDBOOK》,Macmillan Computer Publishing,1999
[31]Douglase Comer,《Computer Networks and Internets,2/e》,Published 11/98,Level:Intermediate
[32]Security Focus Corporate,Unix Security,http://www.securityfocus.com/unix
[33]Francis Ng,《INTERNATONAL NETWORKING & MULTIMEDIA》,Technology Exchange Ltd.,2000
[34]Microsoft,Win2000 Baselina Security Checklist,HTTP://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/chklist/iischk.asp