论文部分内容阅读
Intranet是采用Internet的相关技术建立的企业内部网,是Internet在企业内部信息系统的应用和延伸。企业内部网由于保存有许多企业不公开的机密信息,因此面对了很高的安全风险。为保护企业内部网信息的机密性,维护信息的完整性,减少病毒感染,保护企业内部网设备,必须在整合网络安全技术的基础上建立有效的安全防御体系。
本文首先介绍了Intranet网络安全的概念和现状,讨论了网络安全技术体系,并着重分析了其中使用最为广泛的防火墙技术、防病毒技术、入侵监测技术和加密技术;然后引入了国际通用的安全保障框架构建规范IATF,应用其中的ISSE过程方法论,结合网络设计经验,提出了一种从物理层、链路层、网络层、系统层和数据层5个层次来保障Intranet网络安全机制实现的安全模型,为该安全模型设计了一个可行的部署方案。最后,使用OPNET仿真软件对该模型进行了仿真试验。
本文的创新点为应用国际通用的安全保障框架构建规范IATF中的ISSE过程方法论,建议了一种跨层Intranet网络安全体系结构模型,并将网络仿真引入ISSE过程中,使其作为ISSE过程安全性评估的工具之一。
全文共分为7章,具体内容如下:第1章:介绍了Intranet网络安全的概况,本文研究的目标,主要工作内容以及创新点。
第2章:介绍了Intranet网络安全技术体系。
第3章:提出了一种网络安全模型。分析了如何利用现有的Intranet网络安全技术来构建一个健壮的网络安全体系。
第4章:分析了Intranet网络安全体系在Intranet内外网上部署的步骤、原则及需要注意的问题。
第5章:讨论了Intranet网络安全体系的管理及相应措施。
第6章:利用OPNETModeler模拟了Intranet受到DoS攻击的过程,获得了网络负载情况和安全系统的工作效率等相关参数,试验结果验证了本文提出的网络安全结构模型是可靠的。
第7章:总结及展望。本文得到国家自然科学基金资助项目(90304018)资助。