华中科技大学博士、硕士学位论文华中科技大学博士、硕士学位论文______专业硕士学位论文开题报告论文题目宽带网络信息安全技术及其应用学院姓名学号工作单位指导教师华中科技大学博士、硕士学位论文宽带网络信息安全技术及其应用摘要伴随着信息技术的飞速发展,人们在享受信息技术带来的便利的同时,却不得不面对日益严重的信息安全问题。信息安全已经引起政府!企业和个人的广泛重视。当前,信息安全技术的研究和应用如火如茶。其中,宽带用户安全管理技术一直是人们研究的重点。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。对于电信运营商,安全问题不仅仅涉及其自身的各个业务系统,还涉及其运营网络本身的可靠、稳定的运行,以及来自客户或其它ISP可能的网络攻击。首先,本文对国内外电信运营商的安全建设现状做了介绍和分析,并跟踪研究国内外先进的网络安全防御理论和方法,以作为构建电信宽带城域网网络安全体系的理论依据。然后,运用风险管理的相关理论和评估手段,针对电信宽带城域网网络不同对象、网络层次,提出风险控制的方法论,并山此提出电信宽带城域网网络安全保障体系的华中科技大学博士、硕士学位论文安全需求、建设目标。再次,根据电信宽带城域网网络的安全风险实施风险控制,提出网络安全保障体系框架的各个组成要素。最后,结合目前安全技术的发展水平,提出电信宽带城域网网络安全保障体系的建设思路,以达到使整个系统结构合理、提苛安全性、降低风险,使之易于管理维护,实现系统风险的可控性。宽带用户综合安全管理系统针对专用宽带网的信息安全问题,采用了软硬件结合的方式,顺应当前信息安全技术融合的技术发展趋势,集成了目前成熟、有效的信息安全防护措施。此外,系统还全面采用面向终端的“可信计算”的概念,通过端系统软件加强了端系统的防护能力,并全面提高了系统的安全防护水平。本文以宽带用户综合安全管理系统为课题背景,重点研究了宽带用户安全管理系统中网络安全控制设备系统软件设计中涉及的若干关键技术,详细描述了系统软件的运行机理和实现算法,并给出了相应的工程实现。在研究了PK工数字证书及身份认证技术的基础上,我们研究了基于PK工身份认证的接入用户安全认证及基于安全隧道的数据加密机制。本文详细描述了基于PK工身份认证的用户管理系统安全认证机制,并通过隧道技术实现了报文的安全数据加密,并给出了相应的工程实现。关键词:宽带网络信息安全技术应用华中科技大学博士、硕士学位论文目录摘要................................................................................................................................2关键词:........................................................................................................................3Abstract..........................................................................................................................5Keywords:...................................................................................................................7第一章:绪论................................................................................................................81.1背景...................................................................................................................81.2国内外运营商网络安全建设状况...................................................................91.3国际电信向.....................................................................................................111.4国内电信商.....................................................................................................131.4.1江苏移动...............................................................................................131.4.2浙江电信...............................................................................................14第二章:安全技术体系..............................................................................................152.1网络基础设施保护.........................................................................................152.2网络区域边界保护.........................................................................................182.3保护外部网络系统.........................................................................................222.4介绍合安全技术应用.....................................................................................25第三章:电信宽带城域网网络安全体系的构成要素..............................................283.1电信宽带城域网网络安全管理体系构成.....................................................293.2电信宽带城域网网络安全技术体系构成.....................................................32第四章:电信宽带城域网网络安全体系—技术体系..............................................364.1lP城域网网络安全技术总述.........................................................................364.2网络基础设施安全技术.................................................................................384.3网络区域边界保护.........................................................................................394.3.1出口层安全控制...................................................................................404.3.2核心层安全控制...................................................................................414.3.3汇聚层安全控制...................................................................................414.3.4接入层安全控制...................................................................................424.4保护外部的网络系统.....................................................................................42第五章:总结及体系建设思路..................................................................................45参考文献......................................................................................................................47华中科技大学博士、硕士学位论文Abstractwiththerapiddevelopmentofinformationtechnology,peopleintheenjoymentofinformationtechnologyhasbroughtconvenience,buthavetofaceIncreasinglyseriousinformationsecurityissues.Informationsecurityhascausedwideattentionofthegovernment,enterprisesandindividuals.Atpresent,theresearchandapplicationofinformationsecuritytechnologysuchastealikefire.Amongthem,thebroadbandusersecuritymanagementtechnologyhasbeenthefocusofpeople'sresearch.Intwenty-firstCenturythewholeworldofcomputerswillbethroughtheInternettogether,thecontentofinformationsecurityhasbeenafundamentalchange.Itisnotonlyfromthegeneralnatureofthedefenseintoaverycommonprevention,butalsofromaspecializedfieldhasbecomeubiquitous.Whenmankindenteredtheinformationsocietyandnetworksocietyintwenty-firstCentury,ourcoun