政府信息系统因特网接入安全体系的研究
|
摘要
随着网络技术的广泛深入发展,信息安全的重要性也日益体现。
论文作者目前从事信息化建设和网络安全建设工作。针对工作中的情
况,本文主要论述建立因特网接入安全体系的必要性、重要性和具体的要
求,分析了多种接入体系的安全性,采用深层防御体系的优势和构建方法,
设计了深层防御体系框架,并对其中的各个系统及其相互关系进行了分析。
论文首先介绍了因特网发展和开放式互联的风险,分析互联体系的漏
洞和风险,阐明了建立接入安全体系的必要性和重要性:从政府部门的安
全需求出发,按照“既防外,又控内”的原则,提出了具体的安全要求。
在此基础上从多种接入安全体系的分析中,指山了采用深层防御体系来建
立接入系统的安全,并重点建立了整个防御体系的框架,在整个框架中又
分别描述了各个系统的组成,以及它们的相互关系。
Field: Eleetronic & Information Engineering
Graduate student: Zhang Li Supcrvisor: Dai Zongkun Cheng WeiXiong
With the rapid development of network tecl1noIogy, i11formation security is getting
more and more important.
I'm responsible for construction of information network and security
network. ln connection with my daily work, this article mainly specifies the
.necessity, importapce and detailed requirements fOr Internet il1terface system. It
analyses the security of multiple interface system and states the advantages of
multi-layer security system. It also constructs the fra1ne of defense systems in
which organization and relationsllip of each of tl1e systems will be described
individually
First, the thesis describes the development of I11terl1et. states the risks of
open inierconnection and analyses the disadvahtages and risks of Internet
system. It also states necessity and importance 1br tl1e establishment of interface
security system. And the thesis discusses the detailed requirements for security
of government department in accordance witl1 principles of "defending against
outside and inside". The Author poil1ts out tl1at it is co111paratively safe to adopt
multi-layer security system among so many interfacc secul.ity systems. Finally,
The thesis gives the construction of tl1e 1'rame of wholc delbl1se systems in
which organization and relationship of eacl1 of the systems will be described
individually
论文作者目前从事信息化建设和网络安全建设工作。针对工作中的情
况,本文主要论述建立因特网接入安全体系的必要性、重要性和具体的要
求,分析了多种接入体系的安全性,采用深层防御体系的优势和构建方法,
设计了深层防御体系框架,并对其中的各个系统及其相互关系进行了分析。
论文首先介绍了因特网发展和开放式互联的风险,分析互联体系的漏
洞和风险,阐明了建立接入安全体系的必要性和重要性:从政府部门的安
全需求出发,按照“既防外,又控内”的原则,提出了具体的安全要求。
在此基础上从多种接入安全体系的分析中,指山了采用深层防御体系来建
立接入系统的安全,并重点建立了整个防御体系的框架,在整个框架中又
分别描述了各个系统的组成,以及它们的相互关系。
Field: Eleetronic & Information Engineering
Graduate student: Zhang Li Supcrvisor: Dai Zongkun Cheng WeiXiong
With the rapid development of network tecl1noIogy, i11formation security is getting
more and more important.
I'm responsible for construction of information network and security
network. ln connection with my daily work, this article mainly specifies the
.necessity, importapce and detailed requirements fOr Internet il1terface system. It
analyses the security of multiple interface system and states the advantages of
multi-layer security system. It also constructs the fra1ne of defense systems in
which organization and relationsllip of each of tl1e systems will be described
individually
First, the thesis describes the development of I11terl1et. states the risks of
open inierconnection and analyses the disadvahtages and risks of Internet
system. It also states necessity and importance 1br tl1e establishment of interface
security system. And the thesis discusses the detailed requirements for security
of government department in accordance witl1 principles of "defending against
outside and inside". The Author poil1ts out tl1at it is co111paratively safe to adopt
multi-layer security system among so many interfacc secul.ity systems. Finally,
The thesis gives the construction of tl1e 1'rame of wholc delbl1se systems in
which organization and relationship of eacl1 of the systems will be described
individually
引文
[1] 戴宗坤、罗万伯等著《信息系统安全》, 金城出版社,2000年9月。
[2] 关义章、蒋继红等著《信息系统安全工程学》, 金城出版社,2000年9月。
[3] (美)Bruce Schneier著《应用密码学》 机械工业出版社,2000年6月
[4] (美)willam R.Chcswick和Steven M.Bellovin著《防火墙与因特 网安全》 机械工业出版社,2000年4月
[5] (美)Chris Hare Karanjit Siyan著《防火墙与网络安全》, 机械工业出版社,1998年5月
[6] 韩宏、卢显良著《一种分布式入侵检测系统构架》,
[7] 赛门铁克公司《企业安全解决方案》、《多层防护构筑网络安全》、《信 息安全管理和服务》。
[8] 珠海中软南方信息科技有限公司《Intemet Security Ranger,ISRanger》
[9] 戴宗坤2001年在广州的讲话,
[10] 《网络安全策略与措施探讨》, 2002年第3期《网络安全技术与应用》
[11] 中国工程院院士何德全《Internet时代信息安全要有新思维》
[12] 孙笑庆著《联动防火墙构建立体防护体系》
[13] 《多层防护构筑网络安全》,2002年4月《网络世界》杂志
[14] 《探讨网络安全的主动防范模式》,2002年第5期《网络安全技术与 应用》
[15] 李焕洲、周安民和林宏刚著《网络嗅探原理及其检测和预防》
[16] 韩永飞著《信息和网络安全》 2002年第2期《网络安全技术与应用》
[17] 李磊著《电子政务信息安全》, 2000年第6期《信息安全与保密通信》
[18] www.nsfocus.com
[19] www.itnow.com.cn
[20] www.anmai.net
[21] www.ccw.com.cn
[22] Dipankar Dasgupta著《Immunity-based Intrusion Detection
System:Agenetal Framework》
[23] Greg Vert、Deborah A.Frincke和Jesse C.McConnell著《A Visual Mathematical Model for Intrusion Detection》
[24] NITSM《An Introduction to the Internet and Security》
[25] Mark Well和Woody Thrower著论文《The Importance of Layed Security》, 2002年9月
[2] 关义章、蒋继红等著《信息系统安全工程学》, 金城出版社,2000年9月。
[3] (美)Bruce Schneier著《应用密码学》 机械工业出版社,2000年6月
[4] (美)willam R.Chcswick和Steven M.Bellovin著《防火墙与因特 网安全》 机械工业出版社,2000年4月
[5] (美)Chris Hare Karanjit Siyan著《防火墙与网络安全》, 机械工业出版社,1998年5月
[6] 韩宏、卢显良著《一种分布式入侵检测系统构架》,
[7] 赛门铁克公司《企业安全解决方案》、《多层防护构筑网络安全》、《信 息安全管理和服务》。
[8] 珠海中软南方信息科技有限公司《Intemet Security Ranger,ISRanger》
[9] 戴宗坤2001年在广州的讲话,
[10] 《网络安全策略与措施探讨》, 2002年第3期《网络安全技术与应用》
[11] 中国工程院院士何德全《Internet时代信息安全要有新思维》
[12] 孙笑庆著《联动防火墙构建立体防护体系》
[13] 《多层防护构筑网络安全》,2002年4月《网络世界》杂志
[14] 《探讨网络安全的主动防范模式》,2002年第5期《网络安全技术与 应用》
[15] 李焕洲、周安民和林宏刚著《网络嗅探原理及其检测和预防》
[16] 韩永飞著《信息和网络安全》 2002年第2期《网络安全技术与应用》
[17] 李磊著《电子政务信息安全》, 2000年第6期《信息安全与保密通信》
[18] www.nsfocus.com
[19] www.itnow.com.cn
[20] www.anmai.net
[21] www.ccw.com.cn
[22] Dipankar Dasgupta著《Immunity-based Intrusion Detection
System:Agenetal Framework》
[23] Greg Vert、Deborah A.Frincke和Jesse C.McConnell著《A Visual Mathematical Model for Intrusion Detection》
[24] NITSM《An Introduction to the Internet and Security》
[25] Mark Well和Woody Thrower著论文《The Importance of Layed Security》, 2002年9月