| 【中文题名】 | 军队计算机网络安全体系的研究 |
| 【英文题名】 | Study on Computer Network Security Architecture of Army |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-12-7 |
| 【中关键词】 | 安全体系,入侵检测,动态纵深防御,蜜罐系统,未知攻击,网络欺骗 |
| 【英关键词】 | Security Architecture,Intrusion Detection,Defense-in-Dynamic & Depth,Honeypot System,Unknown Attack,Network Cheat, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
当前,军队信息化建设持续快速发展,信息网络安全问题日益凸显,加速构建一个技术先进、管理高效、平战结合、安全可靠的信息网络安全体系已十分必要。当今世界军队建设的实践表明,一支军队的信息化水平越高,对网络系统的依赖性就越强,信息网络安全问题就越突出,网络系统只有安全有效,才能真正发挥其应有的军事效益。针对现有军队计算机信息网络安全体系和实施标准的不足,论文紧密围绕分层、分级、动态纵深防御、蜜罐体系和网络欺骗等关键技术开展研究,主要研究工作如下:
1)深入研究了军队计算机网络当前和未来面临的主要安全问题,从实体层、能量层、信息层(逻辑层)和感知层的计算机网络对抗四个方面,探讨了军队计算机网络针对不同层次的对抗以及计算机网络防御应采取的相应对策。
2)提出了军队计算机网络的整体安全防护策略,对人、技术、行为三个方面以及分层次对信息网络安全策略进行详细阐述。
3)采用了纵深防御安全体系框架的思想,对三维安全体系结构、DISSP的DGSA和P2DR安全体系模型进行扩展,提出了动态纵深防御安全体系模型。
4)分析了蜜罐及蜜网系统,研究了在军队计算机网络中入侵检测与响应蜜罐系统的应用... |
| 【论文题纲】 |
|
中文摘要 |
4-5 |
|
英文摘要 |
5-11 |
|
1 绪论 |
11-19 |
|
1.1 课题研究背景 |
11-12 |
|
1.2 研究内容 |
12-17 |
|
1.2.1 军队信息化进程中的信息网络安全问题 |
12-13 |
|
1.2.2 信息网络安全面临的威胁 |
13-15 |
|
1.2.3 信息网络安全的重大意义 |
15-17 |
|
1.3 研究防御体系的目的 |
17-18 |
|
1.4 论文结构和章节安排 |
18-19 |
|
2 军队计算机网络安全分析 |
19-27 |
|
2.1 计算机网络存在的威胁 |
19-21 |
|
2.2 军队计算机网络面临的威胁 |
21 |
|
2.3 军队计算机防御对策 |
21-26 |
|
2.3.1 实体层次防御对策 |
22 |
|
2.3.2 能量层次防御对策 |
22-23 |
|
2.3.3 信息层次防御对策 |
23-25 |
|
2.3.4 感知层次(超技术层次)防御对策 |
25-26 |
|
2.4 本章小结 |
26-27 |
|
3 军队计算机网络整体安全防护策略 |
27-35 |
|
3.1 网络信息的安全防护策略 |
27-28 |
|
3.1.1 物理安全策略 |
27-28 |
|
3.1.2 访问控制策略 |
28 |
|
3.1.3 信息加密策略 |
28 |
|
3.1.4 网络安全管理策略 |
28 |
|
3.2 安全状况评估过程 |
28-29 |
|
3.3 整体网络信息安全防护策略 |
29-30 |
|
3.3.1 与人相关的安全策略 |
29-30 |
|
3.3.2 与“技术”相关的安全策略 |
30 |
|
3.3.3 与“行动”相关的安全策略 |
30 |
|
3.4 分层次实现和部署整体网络信息安全防护策略 |
30-31 |
|
3.5 整体安全策略和分层次纵深安全防护策略体系的应用 |
31-34 |
|
3.5.1 信息的安全划分 |
32 |
|
3.5.2 物理安全策略 |
32 |
|
3.5.3 访问控制策略 |
32-33 |
|
3.5.4 信息加密策略 |
33-34 |
|
3.5.5 安全管理策略 |
34 |
|
3.6 本章小结 |
34-35 |
|
4 动态立体纵深安全体系 |
35-45 |
|
4.1 安全体系的构建 |
35-36 |
|
4.1.1 原则 |
35 |
|
4.1.2 构建思路 |
35-36 |
|
4.2 安全体系模型的纵深防御机制 |
36-39 |
|
4.2.1 安全域 |
37-38 |
|
4.2.2 安全防护层次 |
38-39 |
|
4.2.3 纵深防御 |
39 |
|
4.3 安全体系模型的动态防御机制 |
39-44 |
|
4.3.1 安全管理 |
41 |
|
4.3.2 人员 |
41 |
|
4.3.3 安全策略 |
41-42 |
|
4.3.4 安全技术 |
42-44 |
|
4.4 本章小结 |
44-45 |
|
5 蜜罐系统在入侵检测与响应中的应用研究 |
45-55 |
|
5.1 入侵检测 |
45-48 |
|
5.1.1 人工智能与入侵检测 |
46 |
|
5.1.2 嵌入程序设计与入侵检测 |
46 |
|
5.1.3 代理入侵检测 |
46-47 |
|
5.1.4 软件工程与入侵检测 |
47-48 |
|
5.2 网络系统建模 |
48-49 |
|
5.2.1 定义 |
48 |
|
5.2.2 建模方法 |
48-49 |
|
5.3 蜜罐(Honey pot) |
49-54 |
|
5.3.1 基本概念 |
49-50 |
|
3.3.2 蜜罐的设想 |
50 |
|
5.3.3 蜜罐的部署 |
50-53 |
|
5.3.4 蜜罐的作用 |
53 |
|
5.3.5 蜜罐的展望 |
53-54 |
|
5.4 本章小结 |
54-55 |
|
6 基于会话重定向蜜罐系统的设计与实现 |
55-77 |
|
6.1 概述 |
55 |
|
6.2 蜜罐系统 |
55-59 |
|
6.2.1 蜜罐的发展历程 |
55-56 |
|
6.2.2 蜜罐的分类 |
56 |
|
6.2.3 蜜罐的优缺点 |
56-57 |
|
6.2.4 相关的研究 |
57-58 |
|
6.2.5 实验测试 |
58-59 |
|
6.3 基本概念 |
59-76 |
|
6.3.1 蜜罐主机 |
60-62 |
|
6.3.2 日志代理 |
62-63 |
|
6.3.3 回放机制 |
63-64 |
|
6.3.4 设计与实现 |
64-67 |
|
6.3.5 攻击连接的生命周期 |
67 |
|
6.3.6 协同消息的实现 |
67-69 |
|
6.3.7 相关类描述 |
69-72 |
|
6.3.8 试验 |
72-76 |
|
6.4 本章小结 |
76-77 |
|
7 “蜜罐”在信息网络对抗中的研究与应用 |
77-87 |
|
7.1 概述 |
77-78 |
|
7.1.1 积极主动防御的原则 |
77-78 |
|
7.1.2 网络对抗的机制 |
78 |
|
7.2 欺骗 |
78-82 |
|
7.2.1 网络欺骗 |
79 |
|
7.2.2 网络欺骗技术 |
79-81 |
|
7.2.3 实体伪装 |
81-82 |
|
7.3 欺骗实施策略 |
82-84 |
|
7.3.1 辨别真假 |
82-83 |
|
7.3.2 以假乱真 |
83 |
|
7.3.3 诱饵炸弹 |
83 |
|
7.3.4 多法并施 |
83-84 |
|
7.4 测试 |
84-85 |
|
7.4.1 测试环境设置 |
84 |
|
7.4.2 测试结果 |
84-85 |
|
7.5 本章小结 |
85-87 |
|
8 结论与展望 |
87-89 |
|
8.1 结束语 |
87 |
|
8.2 论文的主要工作总结 |
87 |
|
8.3 后续研究工作的展望 |
87-89 |
|
致谢 |
89-91 |
|
参考文献 |
91-95 |
|
附:A.作者在攻读硕士学位期间发表的论文目录 |
95-96 |
|
独创性声明 |
96 |
|
学位论文版权使用授权书 |
96 |
|
| 【DOI】 | LunWen.ID:2.2008.374036 |
