学位论文 > 优秀研究生学位论文题录展示
金审工程网络安全体系的设计与实现
作 者: 陈世俊
导 师: 高宪文
学 校: 东北大学
专 业: 计算机技术
关键词: 金审工程 网络系统安全 PKI/CA 漏洞扫描 虚拟专用网
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 23次
引 用: 0次
阅 读: 论文下载
内容摘要
随着国家“金审工程”的层次化、分组化以及宽带化发展,审计部门越来越多的统计决策业务、日常监督检查业务、OA等管理性业务以及面向多媒体的综合业务都开始向数字化、网络化转变,这符合当前信息网络融合发展的趋势。多网融合对应用的安全性提出了更高的要求。另外,“金审工程”涉及到很多重要的经济信息,这就使得如何保证“金审工程”网络平台及应用系统的全面安全是摆在建设者与管理者面前的一个难题。“金审工程”的网络系统安全目标是防止来自外部和内部的各种入侵和攻击,防止非授权的访问,防止各种冒充、篡改和抵赖等行为,防止信息泄密和被破坏。因此,在建设“金审工程”网络平台及应用光系统时,必须综合各种安全技术,整合各种安全管理策略,采取“统一规划,分期部署”的总体战略,实现对“金审工程”项目的网络平台和应用系统安全防护。本文首先总结了电子政务系统的发展现状和作为审计机关所目前面临的安全威胁,然后对当前几种主流的网络安全技术进行详细的讲述。如网络攻击防御——防火墙、攻击实时防范——入侵检侧系统(IDS)、数据传输保密——虚拟专用网络(VPN)、计算机病毒防御——网络防病毒、虚拟交换网络(VLAN)、加密技术等。然后对“金审工程”网络系统安全防范体系的安全机制、框架结构、设计准则和体系层次等方面进行了论述,应用一种基于组件的网络系统安全体系框架,在“金审工程”网络平台和应用系统中设计并实现了基于PKI/CA的加密与身份认证体系。最后以辽宁省沈阳市审计局的“金审工程”部分网络系统安全项目实施为例,考察了该部门针对“金审工程”中存在的网络安全隐患进行的网络系统安全体系设计,以及保障网络安全的技术实现。文中提出的解决方案运用了多项主流网络安全技术手段,使理论和实际有机地结合了起来。最后对“金审工程”乃至整个电子政务网络平台及应用系统安全进行了总结和展望。
|
全文目录
摘要 5-6 Abstract 6-10 第1章 绪论 10-16 1.1 课题的背景及意义 10-11 1.2 网络系统安全的国内外研究现状 11-13 1.3 金审工程网络系统安全的主要内容 13-14 1.4 本文的主要工作 14-16 第2章 网络安全体系关键技术分析 16-38 2.1 常用的网络安全技术分析 16-23 2.1.1 加密技术 16-17 2.1.2 防火墙技术 17-19 2.1.3 入侵检测(IDS)技术 19-22 2.1.4 虚拟专用网技术 22-23 2.2 基于组件的系统安全体系框架 23-29 2.2.1 系统安全策略 23-26 2.2.2 身份验证 26-27 2.2.2.1 身份验证方法 26 2.2.2.2 特殊身份验证技术 26-27 2.2.3 加密 27-28 2.2.4 访问控制 28 2.2.5 审计 28-29 2.3 PKI/CA加密与身份认证体系 29-37 2.3.1 PKI/CA体系理论研究 29-35 2.3.1.1 对称密码学和公钥密码学 29-32 2.3.1.2 证书和认证机构 32-33 2.3.1.3 数字证书 33-35 2.3.2 建立PKI安全体系的必要性 35-37 2.4 小结 37-38 第3章 金审工程网络安全体系设计 38-62 3.1 引言 38-43 3.1.1 网络系统安全体系基本结构 38 3.1.2 网络安全体系的层次 38-43 3.2 需求分析 43-52 3.2.1 金审工程核心系统网络架构 44-48 3.2.1.1 A区域信息处理中心网络架构 44-46 3.2.1.2 B区域信息处理中心网络架构 46-48 3.2.2 网络安全威胁分析 48-50 3.2.3 系统对象安全需求分析 50-52 3.3 总体设计 52-57 3.3.1 设计目标和依据 52-53 3.3.2 网络安全体系设计原则 53-55 3.3.3 PKI/CA体系设计 55-57 3.3.3.1 CA系统工作流程 55 3.3.3.2 签发证书 55-56 3.3.3.3 证书撤消 56 3.3.3.4 证书格式、内容 56-57 3.4 功能模块设计 57-61 3.4.1 二次强身份认证 57-58 3.4.2 实时审计和控制 58-59 3.4.3 实时响应和报警 59-60 3.4.4 信息查询 60 3.4.5 TCP会话实时监控和回放 60-61 3.4.6 审计报表 61 3.5 小结 61-62 第4章 金审工程(沈阳市)网络安全体系的实现 62-86 4.1 金审工程网络系统安全体系实现方案 62-69 4.1.1 部署原则及标准 62-63 4.1.2 网络安全解决方案 63-64 4.1.3 网络隔离及入侵检测规划 64-68 4.1.4 病毒规划 68 4.1.5 漏洞扫描规划 68 4.1.6 网络安全审计系统部署 68-69 4.1.7 安全管理平台 69 4.2 PKI/CA认证体系部署 69-74 4.2.1 PKI/CA认证体系逻辑结构 69-73 4.2.1.1 系统基本组成 70-71 4.2.1.2 PKI/CA认证体系组件 71-73 4.2.2 PKI/CA认证体系的实现 73-74 4.2.2.1 SSL认证网关系统结构 73-74 4.2.2.2 CA认证中心 74 4.3 PKI/CA认证体系功能及工作流程的设计与实现 74-84 4.3.1 CA子系统 74-78 4.3.1.1 CA子系统结构 74-75 4.3.1.2 CA子系统功能 75-78 4.3.1.3 CA子系统初始化流程 78 4.3.2 RA机构 78-80 4.3.2.1 RA机构的结构 78-79 4.3.2.2 RA机构功能 79-80 4.3.2.3 RA机构初始化流程 80 4.3.3 证书认证中心业务流程的设计与实现 80-84 4.3.3.1 离线证书申请和签发流程 80-82 4.3.3.2 离线证书废除流程 82-83 4.3.3.3 证书更新流程 83-84 4.3.3.4 加密密钥恢复流程 84 4.3.3.5 用户信息更新流程 84 4.4 金审工程网络系统安全管理制度 84-85 4.5 小结 85-86 第5章 总结与展望 86-88 参考文献 88-92 致谢 92
|
相似论文
- WDM-PON中提供光虚拟专用网(OVPN)服务的研究,TN929.1
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
- PKI技术在军队公文流转系统中的应用及实现,TP393.08
- 基于MD5改进算法的电子印章系统设计与实现,TN918.1
- 基于指纹特征点变换加密研究的PKI平台设计,TP393.08
- 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
- 信息安全技术在电子政务平台中的研究与应用,TP393.08
- 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
- 基于PKI的电子签章技术的研究与实现,TP311.52
- 基于Web的远程监控和信息平台的研究与设计,TP277
- 军工企业信息网络系统安全的研究和解决方案,TP393.08
- Linux平台下基于IPSec的VPN的研究与实现,TP393.1
- 基于IP承载网的MPLS VPN的设计与实现,TP393.1
- 省级气象网络安全管理关键技术研究,TP393.08
- 分布式网络安全漏洞扫描系统中扫描任务调度的研究,TP393.08
- 涉密信息网络漏洞实时侦测技术研究,TP393.08
- 基于PKI平台加固电子政务信息安全建设,TP399-C2
- 基于MPLS的移动IP技术研究,TN929.5
- 基于PKI技术的开放型数字图书馆模型设计,G250.76
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|