返回
基于与internet物理隔离的局域网网络安全体系

基于与internet物理隔离的局域网网络安全体系

ID:32294463

大小:2.16 MB

页数:41页

时间:2019-02-02

基于与internet物理隔离的局域网网络安全体系_第1页
基于与internet物理隔离的局域网网络安全体系_第2页
基于与internet物理隔离的局域网网络安全体系_第3页
基于与internet物理隔离的局域网网络安全体系_第4页
基于与internet物理隔离的局域网网络安全体系_第5页
资源描述:

《基于与internet物理隔离的局域网网络安全体系》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、重庆人学硕士学位论文中文摘要摘要近年来,随着信息化建设的逐步深入,计算机网络应用己不再局限于发邮件和上网进行信息查询,特别是在部队系统,不管是传统业务还是新兴业务,其业务流程和办理效率都因计算机网络的广泛应用而发生着深刻地变革。然而,网络规模的扩大和网络节点的增加,必然伴随着越来越大的网络安全事故发生率。军队的网络虽然与Intemet物理隔离,但由于网络拓扑结构相对脆弱,网络传输信息密级较高,且各项活动对网络的依赖度不断提高,使之必然成为网络攻击的目标和窃密泄密问题的焦点。为了防止网络瘫痪和网络攻击的事故的发生

2、,保证网络安全稳定运行,网络安全的建设与发展具有重要意义。XX单位的信息化建设始于1998年,并于2005年基本完成了光传输平台的建设,做到了通信网络平台全省各单位的全面覆盖,计算机网络的搭建也随之完成。但由于受到当时硬件条件和相关制度的限制,计算机网络安全的方面的管理也还处于起步阶段,主要表现在:网络管理人员素质普遍不高,防灾机制不健全,系统的安全管理法规制度还没有建立起来,计算机网络可信程度低,网络安全管理技术手段相对落后。因此,xX单位于2006年开始,网络平台的硬件建设己转入到次要地位,如何管好用好网络

3、资源成为下一步工作的重点。本文对XX单位局域网的网络安全特性进行了系统分析,应用可信计算的基本原理,给出了基于可信连接的网络安全接入系统模型,建立了从接入端口到内部应用的统一身份认证体系,尝试了从更底层进行更高级别防护的可能性。本文主要完成了以下几个方面的工作:①分析了xx单位的网络安全需求,确立了安全目标;②对可信计算及TNC架构理论转入实际运用的可能性进行了深入地分析;③给出了符合单位实际需要的AAA认证体系,并选择了相应的协议支撑;④最大化地发挥网络设备网络安全功能和独立建立防御体系相结合,应对目前流行的

4、网络攻击。关键词:网络安全,可信连接,AAA,网络攻击ABSTRACTInrecentyears,withthegradualdeepeningofinformationconstruction,computernetworkapplicationsarenolongerlimitedtoemailandinformationqueries,especiallyinthemilitarysystem,whetheratraditionalworkornewwork,theefficiencyofworkspro

5、cessesandhandlearearesultoftheextensiveapplicationofcomputernetworksundergoingaprofoundtransformation.However,alongwithincreasingusernodesandapplicationsofnetwork,consequentially,higherandhighernetworkpotentialsafetyhazardwilloccur.Physicalseparationofarmyha

6、scompleted,buttherelativelyfragiletopologyofthenetwork,thehighertransmissionsecurityclassificationandtheincreasingnetworkdependenceconsequentiallybringonmoreandmorenetworkattacks.Forthesakeofavoidingnetworkparalysationandnetworkattackaccident,assuringnetwork

7、safetyandstability,networksecuritydevelopmentandbuildingissignificant.Informationconstructionofdepartmentbeganin1998,andin2005,theconstructionofopticaltransportplatformhasbasicallycompleted,thecommunicationsnetworkplatformhascoveredvariousdepartmentsallOVert

8、heprovince,computernetworkstructuresalsocompleted.However,duetohardwareandrelatedsystemsrestrictions,computernetworksecuritymanagementisstillatanearlystage:Networkmanagementstaffqualityisgeneral

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。