学位论文 > 优秀研究生学位论文题录展示

军工企业信息网络系统安全的研究和解决方案

作 者: 张锦蜀
导 师: 皮亦鸣;夏荣燊
学 校: 电子科技大学
专 业: 电子与通信工程
关键词: 军工企业 网络系统安全 系统定级 安全域划分 信息安全
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 148次
引 用: 0次
阅 读: 论文下载
 

内容摘要


面对当今世界日趋复杂的区域军事斗争及和平演变局势,利用高科技对军队及军工科研单位实行信息化管理,快速增强军队应对各类突发事件综合实力的同时,因所涉及的数据种类多、层面广、涉密度高,军工各级部门所承受的数据安全保密压力也与日剧增。而信息技术和网络技术的迅猛发展,使军工企业对网络的依赖性越来越强,网络的安全也直接和军工企业生产系统的运行及发展息息相关。为了确保国家秘密的安全,国家对从事军工科研和生产的企业实行保密资格认证制度,以对军工企业的信息网络系统建设和使用提出相应要求。军工企业担负着国家武器的生产任务,其网络中的数据必须处于高度的保密状态,在网络系统安全和数据安全方面需要特别加强。在网络系统安全方面要防止网络系统遭到没有授权的存取或破坏以及非法入侵;在数据安全方面要防止机要、敏感数据被窃取或非法复制、使用等。如何搭建安全的信息网络系统架构,将非法入侵者拒之门外,防止内部信息外泄,这些是军工企业在信息网络建设时必须解决的问题。本文探讨了新时期保密工作所面临的各种安全漏洞,从信息安全的概念入手,提出了保密工作应以信息安全为重点,探讨了信息安全体系机构基本框架。分析了军工企业信息网络系统安全建设现状、安全隐患、建设目标与建设原则,对军工企业如何在技术上实现内部网络的安全进行探讨,提出相应的建议方案,对方案中的关键技术的实现原理进行了介绍。从系统定级与安全域划分、基本保护设计、物理安全设计、运行安全设计、信息安全保密设计五方面详细探讨了军工企业信息网络安全的建设实施方案。

全文目录


摘要  4-5
ABSTRACT  5-10
第一章 引言  10-13
  1.1 研究背景及意义  10-11
  1.2 本文主要工作  11
  1.3 本文主要研究目标  11-13
第二章 信息网络安全基本概述及产生  13-18
  2.1 信息网络安全概述  13-14
    2.1.1 信息网络安全定义  13-14
    2.1.2 信息网络安全本质及含义  14
  2.2 信息网络安全的产生  14-18
    2.2.1 物理安全分析  15
    2.2.2 网络结构的安全分析  15
    2.2.3 操作系统的安全分析  15
    2.2.4 应用系统的安全分析  15-16
    2.2.5 管理的安全风险分析  16
    2.2.6 信息网络安全措施  16-18
第三章 军工企业信息网络的现状及存在的问题  18-24
  3.1 网络系统的安全  18-19
  3.2 应用系统的安全  19
  3.3 军工企业信息网络系统目前存在的安全隐患  19-24
第四章 军工企业信息网络安全的要求与建设目标  24-27
  4.1 军工企业信息网络的安全要求及特点  24-25
    4.1.1 军工企业涉密网络  24
    4.1.2 军工企业信息网络安全防范要求  24-25
    4.1.3 涉密网络的技术防范特点  25
  4.2 军工企业信息网络安全的建设目标  25-27
    4.2.1 计算机外设安全管理体系建设  25-26
    4.2.2 计算机非法外联和接入安全管理体系建设  26
    4.2.3 计算机打印安全管理体系建设  26
    4.2.4 计算机使用规范管理体系建设  26-27
第五章 军工企业信息网络系统安全的建设原则和依据  27-29
  5.1 军工企业信息网络系统安全的建设原则  27-28
  5.2 军工企业涉密信息网络系统安全的建设依据  28-29
第六章 军工企业信息网络系统安全技术体系设计  29-69
  6.1 系统定级与安全域划分  29-30
  6.2 基本保护设计  30-31
    6.2.1 物理隔离  30
    6.2.2 安全保密产品选择  30-31
    6.2.3 安全域边界保护  31
  6.3 物理安全设计  31-39
    6.3.1 环境安全设计  31-32
    6.3.2 设备安全设计  32-36
    6.3.3 介质安全管理设计  36-39
  6.4 运行安全设计  39-45
    6.4.1 备份系统设计  39-43
    6.4.2 计算机病毒与恶意代码防护设计  43-44
    6.4.3 应急响应设计  44-45
    6.4.4 运行管理设计  45
  6.5 信息安全保密设计  45-68
    6.5.1 身份鉴别设计  45-46
    6.5.2 可移动设备的鉴别设计  46-47
    6.5.3 信息输出操作监控设计  47-48
    6.5.4 电磁泄漏发射防护设计  48
    6.5.5 信息完整性校验设计  48-54
    6.5.6 系统安全性能检测设计  54-56
    6.5.7 安全审计系统设计  56-63
    6.5.8 边界安全防护设计  63-65
    6.5.9 网络入侵检测系统设计  65-68
    6.5.10 违规外联监控设计  68
  6.6 系统残余风险  68-69
第七章 系统测试报告  69-77
  7.1 防病毒软件网络版系统测试报告  69-70
  7.2 主机监控与审计系统、USB 移动存储介质管理使用系统、终端安全与文件保护系统系统测试报告  70-71
  7.3 网络隐患扫描系统测试报告  71-72
  7.4 网络入侵保护系统测试报告  72-73
  7.5 网络安全审计系统  73-74
  7.6 域控制器测试报告  74-75
  7.7 文档安全管理系统测试报告  75-77
第八章 结论和展望  77-79
  8.1 结论  77
  8.2 展望  77-79
致谢  79-80
参考文献  80-81
在学期间研究成果  81-82

相似论文

  1. 矢量CAD电子图纸保护系统研究,TP391.72
  2. 我国涉密电子政务网信息安全建设对策的研究,D630
  3. 一种FFTT非对称加解密算法的研究与实现,TP309.7
  4. C公司信息安全管理研究,F270.7
  5. A供电公司信息管理安全与防范对策研究,F426.61
  6. 物联网安全技术的研究与应用,TN929.5
  7. 数字信息资源安全风险评估体系的构建,G353.1
  8. 在线招投标系统信息安全的设计与实现,TP393.08
  9. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  10. 电力企业信息安全策略研究与实现,TP393.08
  11. 数字化变电站系统可靠性及安全性研究,TM732
  12. 面向存储器完整性验证的Cache设计,TP332
  13. 基于分数梅林变换的光学图像加密算法,TP309.7
  14. 理性秘密共享技术研究,TN918.1
  15. 基于过滤驱动的磁盘数据恢复模型研究与实现,TP333.35
  16. CPS技术与无线感知网结合的社区和个人数字医疗实施,TP399-C8
  17. Rootkit技术在第三方信息安全防护系统中的应用研究,TP309
  18. 电信运营企业信息安全项目风险管理研究,F626
  19. 基于风险熵和马尔可夫链方法的移动自组网安全风险评估与系统实现,TN929.5
  20. 通用终端环境下移动存储介质信息安全通道的设计与实现,TP309
  21. 面向论坛回帖的文本倾向性分析研究,TP391.1

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com