合肥工业大学博士学位论文公共网络信息系统安全管理的研究姓名:王春元申请学位级别:博士专业:管理科学与工程指导教师:杨善林;周永务20091201公共网络信息系统安全管理的研究作者:王春元学位授予单位:合肥工业大学相似文献(10条)1.学位论文龚振基于TPM的SSLVPN协议改进2009虚拟专用网VPN是一种充分利用隧道、认证、加密等技术手段,使用户可以利用现有的Internet公共网络,安全地远程访问内部网络资源的网络系统。在实现VPN的各类协议中,SSL/TLS协议具有简洁、实用的优点,由此构建的SSLVPN灵活、快速、简单。但是SSLVPN协议的简单性导致了其特有的安全性问题:由于SSL协议实际建立在IP层之上,VPN的安全性依赖于下层服务的安全性。此外,所有的VPN协议都采用传统的对称或非对称加密方式保护数据,当操作系统受到攻击或破坏(例如私钥泄漏、丢失等)的情况下,VPN的安全性将会受到严重破坏等等。可信计算(TrustedComputing)是根据当前实际网络攻击特性提出的一种新的安全思想。传统TCP/IP协议的重要局限性之一,是缺少对网络接入终端的验证机制。可信计算的思想在于建立以TPM(TrustedPlatformModule)为核心的网络接入终端的安全构架。通过TPM,我们能够从终端的体系结构这一层次解决信息系统的安全问题。本文在详细分析SSLVPN协议体系结构和安全性特点的基础上,考虑网络安全的实际特性,利用TPM技术,提出在不改变现有的协议构架的情况下,通过扩展TLS握手协议改进SSLVPN的安全缺陷。本文详细描述了该基于可信计算的TLS扩展协议内容,协议设计和实现的思路,并对比标准的TLS协议测试了本文提出的解决方案的性能,最后给出了基于本方案的三类电子商务SSLVPN的部署实例。本文提出和设计的系统,能够符合硬件安全技术新的发展方向,在保证和传统SSLVPN系统兼容的前提下,提高了VPN系统安全性并且保证了系统性能,具有很好的现实意义。2.期刊论文胡先明.赵曾艳.杨峰.冯立忠.石秀萍.常志刚虚拟专用网(VPN)技术在公共卫生信息系统建设中的应用-卫生软科学2004,18(2)阐述了公共卫生信息系统的五级网络数据互通与共享方式,及如何采用虚拟专用网(VPN)技术的三种解决方案来实现公共网络的专用.3.学位论文马海华基于SNMP的VPN网管代理的设计与实现2005本文首先介绍VPN的基本概念和实现机制,重点讨论了隧道技术、认证技术和数据安全等VPN关键技术。然后介绍IPsec的体系结构和两种模式,讨论了IPsec的实现方式和报文处理过程,并给出了两种IPsec的实现方案,着重分析了AH、ESP和IKE协议的工作原理以及安全联盟SA的工作模式和组合方式。接着对SNMP协议进行了研究和分析,主要包括管理信息结构SMI和管理信息库MIB以及SNMP协议的报文格式和操作过程。 本文利用FreeS/WAN在Linux环境下实现IPsec协议并搭建起一个实验VPN网络,对IPsec的启动、IKE协商阶段和VPN网络状况及网关路由状况进行了测试,根据该MIB在VPN网关上采用Java语言设计并实现了一个SNMP代理,经编码实现后,对SNMP代理的性能进行测试,介绍了策略的基本框架,并讨论了两种基于策略的VPN网络管理方案。4.学位论文周晓景ITS虚拟共用信息平台安全解决方案2005随着信息技术和网络技术的发展,越来越多的工程应用建立在公共网络的基础上,依靠计算机技术来实现。ITS虚拟共用信息平台方案是一种建立在智能交通系统之上的信息集成与共享的系统工程。它采用集中管理控制与分布式存储相结合的体系结构,较好地解决了集中存储的信息集成方案中存在的,对中央服务器性能要求高、数据维护方面难度较大且难以保障信息的实时性及可靠性的问题。与此同时,我们应该注意到,公共网络和信息系统在安全方面普遍存在着系统不稳定、易于受到网络攻击和设计不合理等安全隐患。在这种情况下,如何保证一个以公共网络为基本平台的信息系统的正常运行,就是本课题所要集中解决的问题。本文首先从介绍ITS虚拟共用信息平台的概念入手,提出该信息平台的安全需求、项目背景、项目应用及研究内容。然后以平台的体系结构、管理模式和运行机制为主线,分析平台面临的安全风险和安全隐患,并进行安全方案的设计。本文的重点是对ITS虚拟共用信息平台的结构和管理模式进行研究,把虚拟平台作为一个密切联系的整体来进行安全需求分析。本文提出了一种确保中央数据登记薄中数据的可信性和安全性的数据审核规范及一种基于分布式访问引擎的身份认证方法。同时,对子系统和数据库的接入安全也进行综合分析,提出相应的解决方案,并针对网络数据传输有可能遇到的风险,进行数据传输安全等方面的设计。对需要接入的子系统,参照体系结构安全解决方案来搭建系统运行环境,并按照平台运行安全设计方案中相关的内容来实施;对于平台管理中心的安全,除了保障运行环境和运行安全以外,还采用了信息管理安全方案来保证中央数据登记薄的安全。本文提出的ITS虚拟共用信息平台安全解决方案,是以应用为导向的、分层次的安全方案,以平台实际的运行环境、组织结构和运行机制为基础进行分析和研究,具有比较强的、基于实践的工程应用特色。通过提出这一系列的安全解决方案,本文的目的是为ITS虚拟共用信息平台提供一个基本的安全保障系统。相信通过本安全解决方案的实施,能够很好地消除信息系统普遍存在的安全隐患和安全风险,并促进ITS虚拟共用信息平台高效和安全稳定的运行。5.学位论文何玲SSLVPN系统的研究及在校园网中的应用2006虚拟专用网(VPN)是利用公共网络构建私有专用网络的技术。“虚拟”意味着它没有固定的物理连接,使用的是公共网络;“专用”意味着数据通信是保密的,只有指定的接收者能够接收到它。本文研究了基于安全套接字层(SSL)协议的VPN技术,这是VPN领域中一项较新的技术,有着广阔的研发前景。本文在介绍VPN理论的基础上,论述了SSL协议的组成和SSLVPN系统的工作原理,重点研究了SSLVPN系统在身份认证、密钥交换、数据加密、数据摘要,这些安全问题上采用的策略,提出在具体构建校园网VPN系统时采用的算法。在深入分析天津农学院校园网现状的基础上,设计并实施了校园网VPN系统,用SSLVPN技术解决了校园网建设中存在的两个问题:第一,一所大学拥有跨地域的多个校区,是很多大学都存在的普遍现象,校园网的数据资源和服务资源往往集中在主校区校园网上。用SSLVPN技术,能以最低廉的成本把各个校区的局域网构建成内联网VPN,实现校园内部资源安全共享。第二,教职工有越来越多的移动办公的需求,在家或出差在外时需要访问校园网内部资源。用SSLVPN技术,能以最简单的方式实现对校园网的远程访问。本文最后对校园网VPN系统进行了测试,在一定程度上验证了本文提出的方案的有效性。通过本项目的实施,证明了VPN技术应用于校园网,可以突破校园专用网的地域性限制并优化校园网的管理和应用。6.期刊论文邵进兴.张杏谷.柴田航标公共网络系统建设及应用服务研究-航海技术2009,(2)随着航标信息化进程的不断加快,信息共享瓦联互通日益成为当前航标信息系统建设面临的重大课题.论文以东海海区航标信息化建设现状及发展趋势为背景,论述了航标公共网络系统建设的必要性及总体架构,分析了航标公共网络系统为涉海用户提供信息服务的方式及信息服务的内容.7.学位论文王占群动态虚拟专用网络技术研究2007VPN(虚拟专用网)在目前的网络应用中提供了很好的安全解决方案,实现了通过建设好的公共网络,搭建需要的私有网络,完成网络资源的共享。但是传统的VPN技术在组网中也存在着一定的弊端,如:组网及配置复杂、可维护性及可扩展性差、无法适应动态IP的情况等等。特别是在企业网的应用中,多数情况下,一个企业的分支是采用动态地址接入公共网络的,无法事先知道对端的公网地址,这样就很难建立各分支机构之间的直接互访。本文提出并设计了一种全新的企业网解决方案--动态虚拟专用网络DVPN技术方案。该方案由地址管理协议VAM和动态点到多点隧道两大部分组成。DVPN方案提供了一种灵活的建立VPN方式,实现了在动态获得IP地址的设备之间自动创建、维护隧道,使接入到VPN域的所有接入设备能够互相访问,满足了企业网各分支机构使用动态地址接入公网的情况下可以在各分支机构间建立VPN的需要。同时DVPN方案中提供了身份认证、控制报文加密保护、数据报文的IPSec保护;提出了NBMA类型的隧道机制,使用Tunnel逻辑接口为DVPN隧道的端点,实现了对动态路由协议的支持;实现了一个接口同时作为多个会话隧道的端点,完成了一对多的网络布局,极大的简化了配置和维护工作,更加符合目前以及未来的网络应用。8.学位论文李德成IPSec协议穿越NAT方案的VPN研究与改进2007虚拟专用网技术VPN是近年来一项发展迅速、引人瞩目的网络技术。所谓虚拟专用网是指利用安全协议等措施在不安全的公共网络上建立安全“隧道”,以实现保密通信的机制。IPSec和NAT(NetAddressTranslation,网络地址转换)应用己经十分广泛了,但是由于设计之初并没有考虑到二者的协调工作。所以要使它们运行在一起,却不是一件容易的事。NAT即解决了IPv4地址不足的问题,同时使用户可以采取多种方式把自己的网络和主机对外部公共网络隐藏起来,较好地提升了网络的安全性。现在,无论是大企业还是中小企业都在使用它。与NAT类似,IPSec也是一种好工具,它使用户可以安全而又廉价地通过Internet联接不同区域的网络。然而,由于IPSec协议架构本身缺陷以及缺乏支持IPSec的NAT设备,当IPSec和NAT在一起运行或者IPSec包穿越NAT网关时就会出现很多问题本文首先介绍了VPN的相关技术、IPSec协议及NAT协议的基本知识,并深入分析了IPSec协议和NAT协议,针对IPSec包穿越NAT网关时出现的冲突问题,提出解决方案。具体包括如下几个方面:1、VPN的隧道技术论文对VPN的隧道技术的原理进行了介绍,并对几种主要的隧道协议PPTP、L2TP以及IPSec进行了比较和分析。2、NAT协议与IPSec协议的冲突及解决方案介绍NAT协议工作原理,并结合公安出入境边防检查信息系统详细分析了NAT与IPSec的冲突,提出了解决冲突的方案。9.期刊论文刘栎.陆鹏网络和信息安全要走产业化之路-数码世界2004,3(18)近年来,我国信息化进程不断推进,信息系统在政府和大型行业、企业组织中得到了真正而广泛的应用.但与此同时,信息系统所暴露出的安全隐患也越来越引起人们的重视,信息系统安全管理已成为政府、行业、企业关注的问题.如何规范日趋复杂的信息系统的安全保障体系建设,以及如何进行复杂信息系统的安全评估是信息化进程中所面临的巨大挑战.重要信息系统使用单位应根据其信息化建设工作的重要程度和自身安全需求,确定安全等级,选择符合该级别要求的安全产品,并按照相关建设和管理的标准、规范进行安全建设和安全管理已成为行业共识.因此,在太平洋电信组织(PTC)2004年中会议暨PTC博览会和第九届中国(天津)信息技术博览会组织的公共网络与信息安全论坛中,国内信息安全领域的专家和学者对当前存在的问题和解决的措施发表了各自的见解.10.学位论文张宏伟基于二层隧道协议VPN的研究与实现2005随着网络经济的发展,企业日益扩张,合作伙伴和客户分布变的更广泛,企业内部、企业与企业之间、企业与客户之间的通信数据量急剧增长;同时也越来越暴露了传统企业网络的功能缺陷:传统企业网络基于固定物理地点的专线连接方式已难以适应现代企业的需求,于是企业对于自身的网络建设提出了更高的需求.在众多的解决方法中,VPN因其具有网络的灵活性、安全性、经济性、扩展性等的特点,而赢得了越来越多的企业的青睐.传统的远程接入方法由于接入费用高、扩展性差而不能满足现代企业的需求;基于Internet的二层远程接入VPN充分利用公共网络Internet资源,