学位论文 > 优秀研究生学位论文题录展示

涉密信息系统物理隔离防护的设计与实现

作 者: 李玮
导 师: 张江鑫
学 校: 浙江工业大学
专 业: 电子与通信工程
关键词: 涉密信息系统 物理隔离 违规外联 入侵检测 主机监控与审计
分类号: TP309
类 型: 硕士论文
年 份: 2013年
下 载: 1次
引 用: 0次
阅 读: 论文下载
 

内容摘要


涉及国家秘密的信息资源一旦泄露便会使国家的安全和利益遭受到严重损害。涉密信息系统作为其载体,一直以来都是国内外、境内外敌对势力对我攻击的重要目标。现代信息技术的飞速发展、信息化的不断推进,给涉密信息系统安全保密工作带来了巨大的挑战,也对我国的信息安全保密工作提出了更高的要求,我国涉密信息系统安全保密技术能力亟待提高。根据国家保密局的统计,近几年来,失泄密事件呈逐年上升趋势。其中,涉密计算机或网络违规联接互联网、移动存储介质交叉使用、涉密内网安全管理不善为泄密的主要原因。这几个原因都是直接或间接破坏系统物理隔离所致,因此研究涉密信息系统物理隔离防护技术意义重大。物理隔离是涉密信息系统防护的重要一环,它从网络环境上切断了信息非授权流出的可能。要实现网络环境的物理隔离,搭建一个安全可靠的网络,需要不断提高网络建设水平、加强网络管理能力。目前实现物理隔离技术主要依靠防火墙、入侵检测违规外联、主机监控与审计等安全保密产品来实现。本文主要介绍了我国涉密信息系统防护的现状,并以系统的物理隔离技术为切入点介绍了违规外联系统、入侵检测系统和主机监控与审计系统的工作原理,分析比较了各类产品的优劣,最后针对某涉密信息系统的现状设计了该系统的改造方案,并从方案设计、设备选型、策略配置、系统测试、系统评价等方面对该方案进行了详细分析。该方案可为党政机关涉密内网建设起到参考作用。

全文目录


摘要  5-6
ABSTRACT  6-10
第1章 绪论  10-13
  1.1 课题背景及研究意义  10-11
  1.2 涉密信息系统分级保护发展  11
  1.3 涉密信息系统物理隔离现状  11-12
  1.4 论文组织结构  12-13
第2章 涉密信息系统物理隔离防护技术介绍  13-20
  2.1 涉密信息系统概述  13-14
  2.2 涉密信息系统分级保护  14-16
  2.3 涉密信息系统物理隔离防护  16-20
    2.3.1 物理隔离  16-18
    2.3.2 物理隔离的安全风险  18
    2.3.3 物理隔离防护的实现  18-20
第3章 违规外联监控系统分析  20-26
  3.1 违规外联常见方式  20
  3.2 违规外联监控技术实现  20-23
    3.2.1 双机结构  20-21
    3.2.2 客户端结构  21-23
  3.3 双机结构与客户端结构的比较  23-24
  3.4 常见违规外联监控产品介绍  24-26
第4章 入侵检测系统分析  26-31
  4.1 入侵检测系统  26-28
    4.1.1 网络入侵概念  26
    4.1.2 入侵检测技术和入侵检测系统  26-28
  4.2 入侵检测系统分类  28-29
    4.2.1 基于主机的入侵检测系统  28
    4.2.2 基于网络的入侵检测系统  28-29
    4.2.3 分布式入侵检测系统  29
  4.3 入侵检测系统与防火墙的联动配置  29-31
第5章 主机监控与审计系统分析  31-34
  5.1 主机监控与审计系统的主要功能及构成  31-32
  5.2 国内主机监控与审计产品现状  32-34
第6章 某涉密信息系统物理隔离防护设计  34-62
  6.1 系统现状与需求分析  34
  6.2 总体方案与设计策略  34-35
  6.3 安全设备选型  35-37
    6.3.1 入侵检测系统选型  36
    6.3.2 主机监控与审计系统选型  36-37
  6.4 系统安全策略配置  37-57
    6.4.1 交换机策略配置  37-40
    6.4.2 防火墙策略配置  40-44
    6.4.3 入侵检测系统策略配置  44-50
    6.4.4 主机监控与审计系统策略配置  50-57
  6.5 系统测试  57-60
  6.6 系统评价  60-62
第7章 结论与展望  62-63
  7.1 结论  62
  7.2 展望  62-63
参考文献  63-65
攻读学位期间参与的科研项目  65-66
致谢  66

相似论文

  1. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  2. 基于特征选择的入侵检测研究,TP393.08
  3. 基于FPGA的网络入侵检测系统的设计,TP393.08
  4. 高速网络环境下的入侵检测系统的研究,TP393.08
  5. 终端特定信息检测系统的研究与实现,TP309
  6. 网上银行身份认证与网络安全机制设计与实现,TP393.08
  7. 基于遗传神经网络的入侵检测研究,TP393.08
  8. 实时在线双网隔离系统的设计与实现,TP393.08
  9. 基于Linux下的网络入侵检测系统,TP393.08
  10. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  11. 基于Honeypot的入侵检测系统的应用和研究,TP393.08
  12. 信息安全技术在电子政务平台中的研究与应用,TP393.08
  13. 入侵检测系统运行安全度量研究,TP393.08
  14. 基于bloom filter的多模式匹配引擎设计与应用,TP393.08
  15. 高速网络入侵检测系统设计与实现,TP393.08
  16. 基于虚拟蜜网的入侵检测系统的研究,TP393.08
  17. 基于猴群算法的入侵检测技术研究,TP393.08
  18. 基于数据挖掘的入侵检测模型研究,TP393.08
  19. 防火墙与入侵检测联动算法研究,TP393.08
  20. 入侵检测匹配过程与算法改进研究,TP393.08
  21. 长期演进系统下入侵检测关键技术的研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com