下一代网络安全防御体系的研究

北京邮电大学硕士学位论文下一代网络安全防御体系的研究姓名：孙玲玲申请学位级别：硕士专业：密码学指导教师：胡正名20080216下一代网络安全防御体系的研究作者：孙玲玲学位授予单位：北京邮电大学相似文献(10条)1.学位论文茶雪松大理州国税网络安全防御体系设计与实现2009随着我国信息化技术的发展，作为履行我国税收职能的税务机构，其信息化建设越来越成为推动我国经济建设的重要动力之一。自2003年全国综合征管软件系统开始在全国推广至2007年4月中旬，全国已经完成了36个省市国税局的税收数据的在总局和省局的两级集中，形成了以公用数据网为通信媒体、覆盖全国、省、市、县、分局的五级网络，国税信息网络已经成为了国税系统的生命线，网络安全显得尤为重要，网络安全问题已成为当前国税信息化建设的重要课题。br　　全文主要介绍了研究背景和相关技术发展趋势，根据金税工程三期建设的要求，研究了相关的安全技术和理论，针对大理州国税系统各级网络的结构和存在的各种安全隐患，结合实际情况从全局考虑提出安全需求，设计出较为合理和完备的大理州国税网络安全防御体系，通过与厂商的合作，真正实现安全的网络防御体系的建立。br　　通过结合大理州国税网络结构和系统应用对大理州国税存在的安全风险进行了分析，设计了既防御大理州国税系统安全域外部安全风险同时又防御大理州国税系统安全域内部安全风险的多层次的、立体的、纵深的大理州国税网络安全防御体系。技术上采用防火墙技术、入侵检测技术、网络防病毒技术和漏洞扫描技术对大理州国税系统安全域外部安全风险的防御；采用桌面安全防护技术、安全审计技术和安全风险评估机制对大理州国税系统安全域内部安全风险的防御。最终通过部署联想防火墙、总参三部入侵检测系统、瑞星网络版防病毒软件、WSUS漏洞扫描系统、北信源桌面管理系统、天融信安全审计系统和建立大理州国税系统网络安全风险评估机制真正实现了大理州国税网络安全防御体系的建立。2.期刊论文齐宁.胡华平.王怀民CORBA技术在网络安全深度防御体系中的应用-计算机工程2002,28(11)网络安全深度防御体系是网络安全解决方案的趋势所在,而CORBA是当前最优秀的分布式计算平台之一,将CORBA技术应用在网络安全深度防御体系中成了一个新的思路和课题.文章简要介绍了深度防御体系的概念及CORBA技术在构建网络安全防御体系中的应用.3.学位论文张武军基于IPv6的下一代网络安全关键技术研究2006随着Internet的迅速增长以及IPv4地址空间的逐渐耗尽，IPv6作为Internet协议的下一版本，对IPv4的取代将不可避免的成为必然。但是，IPv6的部署是一个渐进的过程，因此，IPv6和IPv4两者共存的局面还要持续较长的时间。IPv6将IPSec集成到协议内部，IPSec于是作为IPv6协议的固有部分贯穿于IPv6的各个领域并为之提供安全保障。但是，由于IPv6引入了一些新的特性以及IPv4向IPv6过渡期的存在，也带来了一些安全上的新的风险和威胁，同时和传统的IPv4网络相比，一些固有的安全问题仍然没有得到很好地解决，因此，研究基于IPv6的下一代网络安全关键技术将具有重要的现实意义。本文首先介绍了IPv6协议的相关内容，接着对IPv6网络安全体系架构进行了深入地分析和研究；然后分析和探讨了IPv4向IPv6过渡机制并对IPv6过渡机制的安全问题进行了深入研究，提出了一种针对双栈转换机制过渡方案的安全策略；重点分析和研究了传统网络安全工具在基于IPv6的下一代网络中的改进方向，如防火墙、IDS、网络安全审计以及漏洞扫描等相关安全工具，强调了数据挖掘技术在网络安全工具研发中的重要性，同时结合实际的网络拓扑，构建出了一种基于IPv6的网络动态安全防御体系；最后在纯IPv6的实验环境中对基于IPSec的VPN在Linux平台下进行了实现，并对其安全性进行了测试和分析。4.期刊论文姚晓杭.潘桂荣创建网络安全的主动防御体系的新探索-科技信息（学术版）2008,(14)本文从实践的形式对创建网络安全的主动防御体系进行了新的探索,达到让网络体系具有最高级别的安全等级.最后总结出,一个最新的具有主动防护性的网络安全是要防护任何未知的攻击,保护网络安全,并以一个良好的安全策略为起点的.5.期刊论文陈颖瑜.ChenYingyu论防火墙在图书馆网络安全防御体系中的应用-医学信息学杂志2008,29(6)根据对防火墙的概念、作用及其技术分类的理解,结合笔者所处图书馆对防火墙的具体实际应用情况,论述防火墙在图书馆网络安全防御体系中的应用.6.学位论文吴昕物流信息网络安全防御体系的研究2007随着以互联网技术为代表的新一代信息技术的迅猛发展，人类社会正在步入一个崭新的网络时代。物流企业作为国民经济新的主导者，物流信息网络的建设已经成为各国积极倡导“信息高速公路”的重要应用领域，其服务功能的强化将对社会进步产生极大的推动作用。但是，由于物流信息网络系统涉及到各种技术、各种应用和多种层次的使用人员，从而面临着巨大的安全问题。因此，物流信息网络安全防御体系的构建已经成为保障物流企业正常运行的重要环节。本文首先详细地介绍了系统安全工程的概念、结构和特点，提出了“以风险分析为中心的网络安全工程模型”，并阐述了在该模型的指导下进行网络安全工程管理的一般过程。然后，从计算机网络、物流信息网络两个层面分析了威胁物流信息网络安全的风险隐患，并应用以古典分析方法为基础，层次分析法、模糊综合分析法和风险可靠性分析法相结合的综合评价法对各种风险进行了评估。随后对物流信息网络安全防御体系的层次结构进行分析，设计出一个多层次的动态物流信息网络安全防御体系结构模型，并从安全技术保障、安全服务和安全管理等三个方面对物流信息网络安全问题进行了分类研究。在综合考虑成本效益比、性能、技术风险及使用难易程度等各种因素后，为物流信息网络安全提供了一个框架性的解决方案。最后，作为一个应用实例，对X物流公司的物流信息网络进行了系统的安全需求分析和风险评估，并在风险评估结果的指导下，给出了X物流信息网络安全防御体系的总体设计和具体实施方案。实践证明，本文得出的物流信息网络安全防御体系的研究成果，对于保证物流信息网络系统的安全性、保密性、可控性、可审查性等方面具有一定的实用价值和指导意义。7.期刊论文丁正胜运用WSUS构筑网络安全综合防御体系-电力信息化2007,5(8)针对当前互联网病毒肆虐、危害指数不断升级的现状,提出在构筑防火墙和杀毒软件相互配合的前提下引入一套系统补丁的自动更新、自动发布系统,通过运用WSUS(WindowsServerUpdateServices)构筑网络安全综合防御体系,从而实现重要数据的安全保障.8.学位论文刘鑫移动IPv6网络安全防御体系关键技术研究2007近年来，随着笔记本电脑、PDA等便携设备的广泛应用，以及3G通信技术的即将应用，使得人们对随时随地访问Internet网的需求日益增加。移动IPv6技术实现了移动节点以固定的网络地址跨越不同网段的漫游功能，并保证通信链接在漫游过程中不会发生中断。作为下一代互联网IPv6协议的基本组成部分，移动IPv6协议利用了IPv6的一些特性来支持节点的移动，将会极大地推动移动网络和互联网的发展。目前，移动IPv6的发展还处在初级阶段，移动性的引入必然也会为网络带来新的安全威胁，例如对报文的窃听、篡改以及拒绝服务攻击等。所以，在移动IPv6的具体实施中必须谨慎地对待这些安全威胁，以避免网络安全级别的下降。本文研究移动IPv6中的安全问题，主要进行了以下研究工作：首先，介绍了移动IPv6协议的基本原理，然后从移动IPv6面临的安全威胁、现有的安全机制和可用的安全技术等多角度，对移动IPv6网络的安全性进行了深入详细的研究。在此研究的基础上，针对移动IPv6网络安全问题，论文的主体部分提出了移动IPv6安全防御体系方案。安全防御体系分别从网络规划上安全域分级的角度及移动IPv6协议各步操作的安全要求两个方面进行设计，提出了横向安全防御体系和纵向安全防御体系两种方案。最后实现了移动IPv6网络安全防御体系中的关键技术——无线信息监测技术。该技术通过对无线数据的捕获分析和对无线AP信号的探测，实现监测无线信息的功能，并进行了测试。本文重点对移动IPv6安全性进行了研究，提出了移动IPv6网络安全防御体系，并实现了无线信息监测技术，为今后研究移动IPv6网络安全部署提供了新的思路。9.期刊论文杜洁.孟海滨局域网网络安全防御体系研究-华北国防医药2008,20(3)以网络为中心的信息时代的出现,使世界发展走向全球化、信息化、市场化和一体化.为了在竞争中取得成功,赢得市场,大家正在不断地利用现代网络技术,作为支撑信息管理系统的平台,实施具有广度、深度、弹性和应变能力的经营策略,实现单位高效率的运作.在信息化浪潮的席卷之下,如何构建局域网网络安全防御体系成为一项迫切的任务.10.学位论文王海峰网络安全主动防御体系的研究与应用2005目前黑客活动正趋于普遍化、复杂化、频繁化，网络蠕虫也大肆蔓延和破坏。网络信息安全遵循气球效应，一处被破坏，整个系统就可能崩溃。随着网络攻击技术的发展，各种安全工具单兵作战无法胜任检测工作。提出整体主动防御的思路，将各种安全工具，包括入侵检测系统、防火墙、陷阱机、安全评估系统等合理的集成，建立高效、稳定的主动防御体系，适应大中型企业、政府机构、学校等单位对未来信息安全的需要。为了防御体系设计的正确性，研究了网络入侵行为，讨论了网络入侵行为的分类与特点，总结了其发展趋势；改进攻击树理论，并用攻击树形式化描述网络攻击的一般模型。阐述了蠕虫病毒结合黑客技术的新特点，采用基于免疫理论的双层检测技术，设计了针对黑客病毒的简单防御体系。为了扩大知识共享防御体系的应用范围，提出抽象知识共享防御体系的框架和关键技术。剖析了缓冲区溢出攻击与变形机制后，指出知识共享防御体系的局限性。根据表现知识的数据不变原理，提出了数据融合的主动防御体系。该体系不仅结合了人工免疫与神经网络理论，具有较强的自适应性和学习能力，而且集成了陷阱网络与入侵检测系统。最后设计了两套实验方案来验证理论的可行性，经过实施后取得理想效果。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：97bcbb72-6b05-4e1f-b730-9e070124c32a下载时间：2010年10月6日