基于與Internet物理隔離的局域網(wǎng)網(wǎng)絡(luò)安全體系.pdf

1、近年來(lái)，隨著信息化建設(shè)的逐步深入，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已不再局限于發(fā)郵件和上網(wǎng)進(jìn)行信息查詢(xún)，特別是在部隊(duì)系統(tǒng)，不管是傳統(tǒng)業(yè)務(wù)還是新興業(yè)務(wù)，其業(yè)務(wù)流程和辦理效率都因計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用而發(fā)生著深刻地變革。然而，網(wǎng)絡(luò)規(guī)模的擴(kuò)大和網(wǎng)絡(luò)節(jié)點(diǎn)的增加，必然伴隨著越來(lái)越大的網(wǎng)絡(luò)安全事故發(fā)生率。軍隊(duì)的網(wǎng)絡(luò)雖然與Internet物理隔離，但由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對(duì)脆弱，網(wǎng)絡(luò)傳輸信息密級(jí)較高，且各項(xiàng)活動(dòng)對(duì)網(wǎng)絡(luò)的依賴(lài)度不斷提高，使之必然成為網(wǎng)絡(luò)攻擊的目標(biāo)和竊密泄密問(wèn)題

2、的焦點(diǎn)。為了防止網(wǎng)絡(luò)癱瘓和網(wǎng)絡(luò)攻擊的事故的發(fā)生，保證網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，網(wǎng)絡(luò)安全的建設(shè)與發(fā)展具有重要意義。
　　 XX單位的信息化建設(shè)始于1998年，并于2005年基本完成了光傳輸平臺(tái)的建設(shè)，做到了通信網(wǎng)絡(luò)平臺(tái)全省各單位的全面覆蓋，計(jì)算機(jī)網(wǎng)絡(luò)的搭建也隨之完成。但由于受到當(dāng)時(shí)硬件條件和相關(guān)制度的限制，計(jì)算機(jī)網(wǎng)絡(luò)安全的方面的管理也還處于起步階段，主要表現(xiàn)在：網(wǎng)絡(luò)管理人員素質(zhì)普遍不高，防災(zāi)機(jī)制不健全，系統(tǒng)的安全管理法規(guī)制度還沒(méi)有建立起來(lái)

3、，計(jì)算機(jī)網(wǎng)絡(luò)可信程度低，網(wǎng)絡(luò)安全管理技術(shù)手段相對(duì)落后。因此，XX單位于2006年開(kāi)始，網(wǎng)絡(luò)平臺(tái)的硬件建設(shè)已轉(zhuǎn)入到次要地位，如何管好用好網(wǎng)絡(luò)資源成為下一步工作的重點(diǎn)。
　　 本文對(duì)XX單位局域網(wǎng)的網(wǎng)絡(luò)安全特性進(jìn)行了系統(tǒng)分析，應(yīng)用可信計(jì)算的基本原理，給出了基于可信連接的網(wǎng)絡(luò)安全接入系統(tǒng)模型，建立了從接入端口到內(nèi)部應(yīng)用的統(tǒng)一身份認(rèn)證體系，嘗試了從更底層進(jìn)行更高級(jí)別防護(hù)的可能性。本文主要完成了以下幾個(gè)方面的工作：
　　 ①分析了