论文部分内容阅读
现如今,世界随时都在进行以信息争夺为基础的战争,空间领域和信息领域已成为国防和军事的焦点。天地一体化网络将空、天、地网络融为一体,是一个网络结构复杂、行业域广泛的综合网络,正适用于占据空间、获取信息及资源。但由于网络跨度大、范围广,包括了天、空、海、陆的所有异构网络的基础设施,为了确保天地一体化网络中每一节点的信息安全,需要数量众多,种类多样的密码设备。天地一体化网络拓扑复杂、高度异构、实体类型多元化,包括各类型卫星安全终端、关口站终端、星上处理模块、各安全网关以及安全管控系统等网络设备。根据各设备计算能力、存储空间、接口类型等指标参数及其密码应用需求,将天地一体化网络中的密码设备分为密码模块、密码卡、服务器密码机3种类型,共同为天地一体化网络提供机密性、完整性、可认证的密码服务。本文针对数量众多的密码设备进行监管模型及监管系统的研究设计,具体内容如下:(1)研究天地一体化网络组成及其特点。天地一体化网络由军民共建共用,由天基骨干网、天基接入网、地基节点网和现有及规划建设的卫星系统组成,具有拓扑结构复杂、卫星节点暴露、协议切换频繁、用户群体广泛等特点。(2)分级分域的密码设备监管模型。通过分析天地一体化网络给密码设备监管带来的特点,结合密码设备通用监管模型,建立分级分域密码设备监管模型及监管框架。根据密码设备监管模型结合访问控制理论,提出本文密码设备监管策略,指导密码设备监管方法的实现。除此之外,还在密码设备及监管中心属性中加入安全等级,该属性是监管中心获取密码设备信息的重要判定依据,进一步完善了密码设备监管策略。(3)根据监管模型设计密码设备监管系统。使用天地一体化网络的用户广泛多样,多种业务流在网络中传送,为了各类信息的安全和业务流的分类,本文以天地一体化网络地理位置部署及网络使用者类型为依据,将密码设备监管用户域划分为党政、军用、民用、国际四类。基于监管模型及网络划分设计密码设备监管系统架构,此监管架构的监管中心无层数限制,多级监管中心以无差别级联的方式形成树形结构,为系统实现提供基础。(4)密码设备监管系统实现。依据密码设备监管模型及监管系统的设计,实现密码设备监管系统,使该系统具有监控管理密码设备的基本功能。如对密码设备信息进行展示,查看密码设备状态,毙杀异常密码设备等。