论文部分内容阅读
随着计算机网络在政治、经济、军事等领域的日益普及和广泛应用,越来越多的基于网络实现的信息服务系统,如电子商务、电子政务等迅速开展,逐渐形成以个人、企业与政府为主体的全社会信息共享格局。社会生活对计算机和网络系统的依赖逐渐加深,导致网络安全事件对社会生活的许多方面都产生深刻的影响,信息系统的安全比过去任何时候都显得更为重要,也使网络安全成为网络技术研究领域最具现实意义的课题之一。多年来,人们的普遍观念都认为网络安全问题的研究目标就是寻求针对外部攻击、病毒传播等威胁的解决方案,所以人们更多的是关注如何防止外部黑客对内部网络的破坏,往往忽略了源于内部网络的由内部人员有意或无意的行为造成的危害。也就是说,网络内部本身并不是“安全”的。如何有效地加强内网行为的监管能力,提供全面的内网安全保护成了网络安全领域急待解决的问题。
为了解决这一问题,不同研究组织从不同的角度对内网安全进行分析,也出现了基于不同切入点的内网信息安全系统,而人们对内网安全的最终要求是全面、合理、有效的规范管理内部阿络中的所有信息资产,确保信息安全。就这个目标而言,目前仍没有一种软件系统能够满足。
本文分析了现有内网安全系统所采用的主要技术及其存在的问题,提出了基于动态网络安全模型的解决思路:将内网安全系统的功能、架构设计问题抽象到模型层面,着重研究了几种常用的动态网络安全模型;结合内网安全需要进行调整,提出了AP2 DR2 E动态安全模型;在此基础上,将该模型应用于内网安全系统,设计并实现了一个内阿信息监控系统。
本文的主要工作如下:
1.对动态网络安全模型进行研究,从一些具体的内网安全问题抽象到安全模型层面,介绍了几种典型的动态网络安全模型,从理论角度理解了动态网络安全模型的概念,并分析了动态模型相对于静态模型的优越性。
2.基于对常用的几种动态网络安全模型的理解,结合对内网安全问题的实际分析,提出了一种适合于内网安全系统的AP2 DR2 E动态网络安全模型,给出了模型的形式化定义及其运行规则,为动态网络安全模型应用于内网安全系统奠定了理论基础。
3.将AP2 DR2 E动态网络安全模型应用于内网安全,提出了基于动态网络安全模型的内网信息监控系统DNSMIIMS。在详细阐述了内网信息监控系统的架构及功能设计基础上,
以HTTP为例,详细讨论了系统中异常检测机制和安全策略动态调整机制的实现,并据此表明该系统能有效控制涉及内网信息资产的操作行为,保障内网信息安全。