您好、欢迎来到现金彩票网!
当前位置:2019欢乐棋牌 > 子网度 >

上海交通大学工程硕士学位论文目录 13安全防护力度 保证整个网络

发布时间:2019-08-15 06:13 来源:未知 编辑:admin

  上海交通大学工程硕士学位论文目录 13安全防护力度 保证整个网络最根本的安全需求。 等级性原则等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的 包括对信息保密程度分级 对用户操作权限分级 对网络安全程度分级 安全子网和安全区域 对系统实现结构的分级 应用层、网络层、链路层等

  上海交通大学工程硕士学位论文目录 13安全防护力度 保证整个网络最根本的安全需求。 等级性原则等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的 包括对信息保密程度分级 对用户操作权限分级 对网络安全程度分级 安全子网和安全区域 对系统实现结构的分级 应用层、网络层、链路层等 从而针对不同级别的安全对象 提供全面、可选的安全算法和安全体制 以满足网络中不同层次的各种实际需求。 上海交通大学工程硕士学位论文 目录 141 网络安全的实施目标对于一个网络而言 其性能、可靠性、可用性及信息安全等等都是不可忽视的问题。作为一个合格的网络管理者 要能够作到以下几点 检测或发现异常的网络运转、隔离和控制网络故障 分析网络出错情况、网络吞吐量并建立优化的网络状况 检测网络的物理和逻辑配置 了解和控制网络连接状态 收集并处理用户使用网络资源的有关数据 控制网络访问 包括防止为授权者访问网络资源及网络管理系统。 网络安全的内容和特征网络安全是指网络系统的硬件、软件及其系统中的数据受到保护 不受偶然的或者恶意的原因而遭到破坏、更改或泄漏 系统连续可靠正常的运行 网络服务不发生中断。网络安全涵盖的范围较广 涉及到计算机科学 网络技术 通信技术 密码技术 信息安全技术等多个学科。 网络安全的内容网络安全不仅是技术问题更重要的是管理问题。这意味着要制定一个组织内部的有效的安全管理策略 有正确的管理委员会和组织机构 例如 某单位的信息应当有管理者做出决策 确定哪些信息可以共享 哪些信息是内部机密 不得泄露以免损害单位利益。安全管理涉及 1、需要保护什么 2、为什么需要保护 3、怎样保护 4、何时保护 5、在哪里保护 则主要涉及实现技术。网络安全与使用方便之间存在矛盾强调安全 使用方便将受到影响 强调使用方便 安全性能会受到减弱 上海交通大学工程硕士学位论文 目录 15这也是需要管理者权衡的事 网络安全的特征从技术角度来说 网络信息安全与保密的技术特征主要表现在以下方面 1、可靠性 即网络信息系统能够在规定条件下和规定时间内完成规定功能 2、完整性 即保证消息的来源、去向、内容线、保密性 即保证消息不会被非法泄露扩散 4、不可否认性 即保证消息的发送和接收者无法否认自己所做过的操作行为 5、可用性 即可被授权实体访问并能按需求使用 6、可控性 即对网络信息的传播及内容具有控制能力 网络信息的传播及内容具有控制能力 1、物理安全 即在物理介质层次上对存储和传输的网络信息进行安全保护 2、安全控制 即在网络信息系统中对存储和传输信息的操作和进程控制和管理 3、安全服务 即在应用程序层对网络信息的保密性 完整性和信息源的真实性进行保护和鉴别 上海交通大学工程硕士学位论文 目录 161 网络安全的关键技术在网络使用的过程中 我们逐步掌握了一部分网络安全的技术 使网络安全工作有了一定的保障。 信息加密技术信息加密技术是网络信息安全的核心和关键 它通过信息的变换或编码 将机密的明文加密变为密文 只有掌握解密方式的接收方才能解密得到明文 从而实现了信息隐蔽。以密钥为标准 可将密码系统分为单钥加密和公钥加密系统。在单钥体制下 加密密钥与解密密钥相同 此时双方在通信前需通过安全的密钥信道交换密钥。单钥密码体制加解密速度快 但是密钥管理成为难点。在公钥体制下 加密密钥和解密密钥不同 此时不需要安全信道来传送密钥 而只需利用本地密钥发生器传输解密密钥 并以此来控制解密操作。公钥密码体制解决了密钥管理问题 但是一般比较复杂 加解密速度慢。在实际应用中 网络中的加密普遍采用了单钥密码和公钥密码相结合的混合加密体制 即加解密采用临时生成的单钥密码 密码传送则采用公钥密码。这样即解决了密钥管理的困难 又解决了加解密速度的问题。 数字签名数字签名是使用加密算法制成的数字标签 它的作用如同现实世界中的手写签名 能够实现用户对电子形式存放消息的认证。数字签名方案一般包括三个过程 系统的初始化过程 即通过单向哈希算法产生消息摘要的过程 签名产生过程和签名验证过程。数字签名能够实现以下功能 收方能够证实发方的身份 发方事后不能否认所发送的报文 收方或非法者不能伪造、篡改报文 上海交通大学工程硕士学位论文 目录 171 防火墙技术防火墙技术是一种常见的网络安全技术 它采用被动式防御的访问控制技术 通过在网络边界建立起来的网络监控系统来隔离内部网和外部网 阻挡外部网的入侵 防止外部非授权节点访问被保护网络 以及内部网络敏感信息的泄漏。 入侵检测技术入侵检测系统作为安全防御的一道重要防线 可以检测出各种形式的入侵行为 是安全防御体系的重要组成部分。入侵检测的一般方法是通过分析系统的审计数据 追踪有关安全侵害和入侵企图的有用信息 它不仅能发现非法用户的攻击以及合法用户滥用特权的入侵行为 还能够在一定程度上提供追究入侵者法律责任的有效证据 入侵检测系统按照其输入数据来源来看 可分为三类 基于主机的入侵检测系统 基于网络的入侵检测系统 采用上述两种数据来源的分布式入侵检测系统。 按照检测方法来看 可以分为三类 采用异常检测的入侵检测系统 采用滥用检测的入侵检测系统 采用两种混合的入侵检测系统。 信息安全保护方式经历了三个阶段的发展。第一阶段是采用大家早已熟悉的各种机械钥匙。第二阶段是数字密钥 它是当今数字化生活中较为流行的一种安全密钥系统。第三个阶段则是采用更加便捷、先进的信息安全技术 应用光学、传感技术、超声波扫描和计算机技术的身份验证技术—生物识别技术。人体的生物特征包括指纹、声音、面孔、骨架等 因其无可比拟的唯一性、再生性而倍受关注。生物识别技术是依靠人体的身体特征来进行身份验证的一种解决方案 由于人体特征具有不可复制的特性 这一技术的安全系数较传统意义上的身份验证机制有很大的提高。 上海交通大学工程硕士学位论文 目录 182 上海市气象局网络安全需求 1改造前的网络基本情况上海市气象局局域网是于1997年建成的百兆以太网 通过多条2MSDH线路与中国气象局、县局及民航等多个同城用户相连 同时有2台卫星节点机与卫星线路相连。使用ISA防火墙作为代理服务器访问互联网。全局现有客户端400余台 各类应用服务器10余台 分别匹配数据库服务器、内外网WEB服务器、内部OA服务器和卫星节点机等。各部门支网在物理上使用路由器或交换机与骨干网通过双绞线相连。采用路由器来连接不同的网段 虽然可以在一定程度上隔离网络广播 但由于它所采用的网络数据包路由的工作原理 极大的影响了各支网与骨干网的数据传输速度和病毒防护能力。 网络结构方面 市局内400余台网络终端设备同处一个网段 各县局采用协议转换器而非路由器连接市局网络 10个区县局近百台终端也同处一个网段。这种网络结构为网络病毒的广泛传播提供了条件。局内数据交换采用文件共享方式。这种共享方式是病毒传播的主要方式 各终端节点被病毒感染的危险明显增加。网络节点使用ISA作为代理服务器访问互联网 网关处无防病毒措施 导致病毒可通过WEB和MAIL等方式传播进内网客户端。内网与Internet之间存在未隔离线路 导致网络防护漏洞 威胁整个网络安全。网络杀毒软件客户端数量少于实际网络在线终端数 不能做到全网病毒实时监测。 上海交通大学工程硕士学位论文 目录 19 1改造前上海市气象局网络结构图Fig2 networkstructure before rebuild 上海交通大学工程硕士学位论文 目录 202 管理和性能需求随着上海市气象局气象业务现代化的不断发展 各支网和骨干网之间需要传输的信息量从以前的一天400M左右到现在50G左右 其中90 是时效性要求比较高的实时气象信息 9210系统下发的各类常规和非常规资料及通过DVBS数字视频广播系统 系统接收的极轨卫星资料等。所以百兆以太网已经不能与之相适应了 已经成为了气象信息实时传输的瓶颈 迫切需要采用新的网络技术对整个局域网进行升速和重新规划与设计。 网络边界防护需求防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内外网或不同信任域之间的隔离与访问控制。据有关数据统计 防火墙的加设会使整个网络的安全风险降低60 。网络边界作为内部网与外部非信任网络的连接点 是整个单位的安全大门 我们采用了cisco pix 515 防火墙 有助与防止其他网络进入局域网并危机系统或数据 其防火墙 通过监测、限制、控制所有进出的数据流 保护内部网络系统不受来自Internet 的外部攻击 但在实施策略的过程中有很多不恰当的地方 无法达到预定的目标 漏洞较多 外部攻击威胁依然存在 隐患较多 影响了网络的状况。 安全接入、灵活性需求由于未来高速internet 地接入 以及预报员从集中办公地点不断向外扩散 现场气象服务保障等 因此缺乏一种远程办公网络接入 导致气象信息不能够及时的反馈 因此虚拟专用网络 VPN 对于气象局网络框架来说是一个关键部分 VPN 利用高级地加密和隧道技术 允许各分布机构通过预定设置网络 让于预报员方便及时与安全查看实时气象资料 领导也可以进行远程的签发件 因此这种联网可以提高上海交通大学工程硕士学位论文 目录 21气象局的工作效率 也给单位节省大量的开支 并能让网络更好的进行扩展。 网络边界防病毒需求目前 网络框架中虽然采用了专门的企业网络版本的诺顿杀毒软件进行安全防护 防毒的区域覆盖数据库服务器、文件服务器和工作站。这类软件因为安装在原有的操作系统之上 因此操作系统本身的稳定性以及是否存在漏洞 都不可避免地对软件的使用产生一定的影响。而且防病毒软件进行实时监控或者下载分发升级信息时 都或多或少地要占用部分系统资源 这就必然引起系统性能的降低。有些单位常常抱怨上网速度太慢 部分原因就是防病毒软件对文件 过滤 带来的影响。此外 像新型蠕虫SQL Slammer利用系统漏洞绕过防病毒软件直接感染计算机 令传统的防病毒软件无力招架 从某种程度上动摇了这种软硬搭配的牢固性。 软件防毒影响主机性能虽然软件防毒是目前为止抵御网络病毒的主要手段 但是 它给服务器带来的高负荷却又阻碍了整个网络的良好运行。尤其是省级气象网这样的网络 迫切需要提高防毒效能 减少资源占用。 主动防毒的需求用户的需求也在不断发生变化 他们对安全的意识已经由最初的被动杀毒转为主动防护。由于病毒具有不可预计性 当有病毒攻击时 用户需要尽可能缩短病毒响应时间、快速自动升级等一系列必要的防护措施。此外 当用户通过邮件与外界联系时 他们不希望受到未知病毒的袭击。而所有这些 传统的防病毒软件已经无法面面俱到 常常顾此失彼 捉襟见肘。 上海交通大学工程硕士学位论文 目录 222 3论文的主要工作 本篇论文主要就上海市气象局气象网络的升级和改造工作中网络安全管理方面的关键问题做了研究 主要就单位内部网络的构建、气象信息共享以及防火墙技术进行了讨论。 通过网络安全改造上海市气象局局域网采用了VLAN Virtual Local Area Network 虚拟局域网 和三层交换技术解决部门支网的接入问题 总体升速到了千兆。通过这两种技术的使用 改变了以往各支网采用路由器的连接方式 有效的阻止了网络广播风暴的发生 确保了上海市气象信息网络的网络安全。

  省级气象网络安全管理关键技术研究,中国气象科学研究院,高原山地气象研究,省级企业研究院,中国气象研究院,气象科学研究院,省级技术中心,省级企业技术中心,省级经济技术开发区,省级重点企业研究院

http://fyijournal.com/ziwangdu/439.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有