返回
基于多层安全代理的集成访问控制系统项目可行性研究报告

基于多层安全代理的集成访问控制系统项目可行性研究报告

ID:19381713

大小:258.00 KB

页数:21页

时间:2018-09-25

基于多层安全代理的集成访问控制系统项目可行性研究报告_第1页
基于多层安全代理的集成访问控制系统项目可行性研究报告_第2页
基于多层安全代理的集成访问控制系统项目可行性研究报告_第3页
基于多层安全代理的集成访问控制系统项目可行性研究报告_第4页
基于多层安全代理的集成访问控制系统项目可行性研究报告_第5页
资源描述:

《基于多层安全代理的集成访问控制系统项目可行性研究报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于多层安全代理的集成访问控制系统项目可行性研究报告基于多层安全代理的集成访问控制系统项目可行性研究报告基于多层安全代理的集成访问控制系统项目可行性研究报告一、选题的必要性1、项目所处技术领域产业政策随着网络技术的快速发展和应用的日渐普及,以及入侵技术的提升和工具的泛滥,造成企业和机构的网络信息系统遭受不同程度的攻击,或面临随时被攻击的危险。网络信息系统的安全防护变得日益重要和迫切,是影响国家大局和长远利益的重大关键问题。它不但是发挥信息革命事业带来的高效率、高效益的有力保证,而且是对抗霸权主义、抵御信息侵略的重

2、要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国在奋力攀登的制高点。目前,我国对信息安全技术的发展相当重视,国家自然科学基金委员会早在2001年就开始把<<网络与信息安全>>列为重大专项研究计划进行实施。其宗旨在于:研究信息网络与安全的科学理论与关键技术,解决对国民经济发展和国防建设有重大意义的网络与信息安全领域所涉及的重要科学问题及突破关键基础技术,以提高我国在网络与信息安全研究领域的整体创新能力和国际竞争力,形成我国自主的知识产权。3年多来已专项拨款几千万,

3、计划2005年资助经费1100万元。在国家加快信息化建设的同时,江西省在立足工业化建设的基础上也提出了加快本省信息化建设的进程目标,希望在短时期内促使江西省信息化的水平位居全国的中前列,以响应江西在中部地区崛起的宏伟目标。因而,我们提出了进行基于多层安全代理的集成访问控制系统的研发,以解决各类网络信息系统的信息安全关键共性技术问题,它必然会替代目前江西省仍至全国各企事业部门大量引用各种分散的安全产品,管理人员疲于管理各个独立安全系统的局面。2、项目所处技术领域技术发展现状信息安全在国际上很早就已引起重视和研究,并

4、取得明显的成效。自90年代以来安全性研究得到了进一步的深化,由信息的保密性,拓展到信息的完整性、信息的可用性、信息的可控性、信息的不可否认性等。 相关研究出的产品如:病毒防护、安全漏洞检测与评估、入侵检测、个人和企业防火墙等等已非常之多。相对来说,我国网络信息安全研究起步比较晚,历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,在学习借鉴国外技术的基础上,国内一些部门也开发研制出了一些防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等,国家也成立了有关信息安全产品评测认证机构,已有10

5、0多个产品进行了评测检验,但这些产品安全技术的完善性,规范化和实用性还存在许多不足,特别是在多平台的兼容性、多协议的适用性、多接口的满足性方面存在很大距离,理论基础和自主的技术手段也需要发展与强化。而且,当前国内外的信息安全产品都是针对某一方面的安全保护而研究开发的,如防病毒软件是专门防止已知和未知的病毒破坏系统文件,入侵检测系统专门监视或阻止入侵者试图控制破坏系统的企图。基于多层安全代理的集成访问控制系统项目可行性研究报告对攻防技术发展和网络安全实践的研究分析表明,单一的安全保护往往效果不理想,不能很好的形成一

6、个有效的保护屏障,不足以保护系统的安全。因此,有些对安全需求较高的应用系统,往往结合不同的安全保护因素,例如防病毒软件、防火墙和安全漏洞检测工具,将它们简单组合起来创建一个比单一防护更有效的保护屏障,这样增加了黑客攻击的成本和难度,从而大大减少了他们的攻击频度。这样将这些一个个独立的安全防护系统简单组合起来,虽在一定程度上更有效地保证系统的信息安全,但这些独立的软件是由不同的开发商开发的,不能有效地统一起来,有的相互之间不能很好地兼容,有的功能重复从而加大系统负载。另外现在的企业级用户大都不愿意从不同的供应商分别

7、购买防病毒产品、防火墙产品、防黑客产品,而是希望一个厂家可以为他提供全套解决方案。因此,为了最大限度地确保网络系统安全,网络安全专家赛门铁克提出"多层次防护"的安全理念,应用和实施一个基于多层次安全代理的信息安全策略,在各个层次上部署相关的网络安全产品,将它们有机地集成起来,这样增加攻击者侵入所花费的时间、成本和所需要的资源,从而卓有成效地降低被攻击的危险,达到安全防护的目标。具体地说,“分层安全防护”就是这样一种思路:分层的安全防护技术包括攻击检测、攻击防范、攻击后的恢复三个大方向,其中每一个方向有一个代表性的

8、产品:入侵检测系统负责进行攻击检测,防火墙和强制访问控制系统负责攻击防范,攻击后的恢复则由自动恢复系统来解决。从而创建一个比单一防护有效得的多的立体、综合保护屏障,成倍地增加攻击侵入时所需花费的时间、成本和资源,从而有效地降低被攻击的危险,达到安全防护的目标。当前,国内外基于网络安全专家赛门铁克提出"多层次防护"的安全理念的安全产品还处于研究开发阶段。即使赛门铁克提供的还

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。