论文部分内容阅读
当前,军队信息化建设持续快速发展,信息网络安全问题日益凸显,加速构建一个技术先进、管理高效、平战结合、安全可靠的信息网络安全体系已十分必要。当今世界军队建设的实践表明,一支军队的信息化水平越高,对网络系统的依赖性就越强,信息网络安全问题就越突出,网络系统只有安全有效,才能真正发挥其应有的军事效益。针对现有军队计算机信息网络安全体系和实施标准的不足,论文紧密围绕分层、分级、动态纵深防御、蜜罐体系和网络欺骗等关键技术开展研究,主要研究工作如下:1)深入研究了军队计算机网络当前和未来面临的主要安全问题,从实体层、能量层、信息层(逻辑层)和感知层的计算机网络对抗四个方面,探讨了军队计算机网络针对不同层次的对抗以及计算机网络防御应采取的相应对策。2)提出了军队计算机网络的整体安全防护策略,对人、技术、行为三个方面以及分层次对信息网络安全策略进行详细阐述。3)采用了纵深防御安全体系框架的思想,对三维安全体系结构、DISSP的DGSA和P2DR安全体系模型进行扩展,提出了动态纵深防御安全体系模型。4)分析了蜜罐及蜜网系统,研究了在军队计算机网络中入侵检测与响应蜜罐系统的应用。5)分析了基于会话重定向和“中间人”的攻击思想,以及对未知攻击的捕获,在此基础上设计并实现了分布式会话重定向的蜜罐体系。论文所提出的安全体系模型、网络欺骗等,已经在军队某部“一体化联合作战训练建设探索”中得到了应用。所设计的基于会话重定向的蜜罐体系在信息对抗中能起到事半功倍、转换角色的功能,并在一体化作战训练建设探索的试点任务中得到了应用,为一体化作战训练信息网络安全建设探索了路子,为今后一体化作战训练信息网络安全标准的建设打下了坚实的基础。