目前,网络安全的重要性与日俱增,而各种安全问题仍在层出不穷。网络安全防御在国内外都具有重大的政治、经济、军事价值。本文的研究工作是1999年开始的“信息安全多层纵深防御体系的研究与应用”计划的一部分。作为这一长期计划的一个阶段性工作成果归纳,本文在前一阶段工程技术应用实践的基础上,对网络多层纵深防御体系的安全技术进行深入的理论研究和实践研究。主要研究内容和贡献如下：1、总体架构：多层纵深防御体系的架构研究本文提出了信息安全六层模型基础上的多层纵深防御体系架构(缩写为MLDA),并与虚拟化环境的网络双层架构相结合。为使这种双层架构网络具有自适应、自管理的能力,本文提出了虚拟化计算环境下的n维矩阵网络(简称‘’Matrix网”),并提出了基于Matrix网的博弈树决策模型(缩写为GTDM) . GTDM能够对Matrix网进行自动监控和安全防护。仿真实验结果表明,和目前常见方案相比,带GTDM的Matrix网具有更高的并行计算性能和更好的自动防御效果。2、物理级安全：移动灾备服务器自组织网络的研究为解决MANET动态拓扑结构不稳定导致的通信性能、健壮性问题,本文提出了一种面向信使的P2P模型(缩写为MOP2P),把网络结点视为传递消息的信使。本文也提出一种模块化的移动灾备服务器(缩写为MDBS)设计,可采用MOP2P,用于荒野、灾区、战场之类的电力、通信等基础设施缺乏或损毁的场合。理论分析显示,MANET中使用MOP2P比传统的端到端通信效率更高。3、应用程序级安全：Web信息系统安检模式的研究Web信息系统的安全问题日益突出,本文提出了形式化的国际机场安全检查模式(缩写为IASI),能够提高系统安全防御能力,并真正落实到软件编码环节,在Web系统开发中引入一种流水线编码作业方式,流水线每道工序中加入固定模式的编码操作。软件测试、漏洞扫描及5年以上的真实系统运行结果显示,IASI模式能有效保障软件的安全质量。4、业务级安全：海量数据压缩及其加密的研究GB级或TB级的数据可被称为“海量数据”。为提高海量数据压缩、加密的技术水平,本文提出了一种新的压缩格式,命名为“CZ格式”,还提出了一种结合无损压缩、混沌密码学、公钥密码学理论的加密系统模型,命名为“CZ-蝴蝶效应加密模型”(缩写为CZ-BEEM)。实验结果支持多数情况下,基于CZ-BEEM设计的ComZip软件比WinZip、Bzip2和WinRAR的压缩率更佳,而且ComZip加密的速度不受密钥长度影响,能支持10 000 b以上会话密钥。5、内容级安全：Web页面及其动态脚本加密的研究网页HTML及其Javascript程序源代码的保护是一个难题。本文借鉴变形病毒的技术思路,提出动态加密Javascript源代码的“幻日”算法,并在“幻日”算法的基础上提出“雅典娜”网页加密算法,能够在网页正常浏览的前提下,保护HTML和Javascript源代码不会暴露。本文得到国家发改委项目、工信部项目的资助。