收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

网络信息安全防护理论与方法的研究

邓林  
【摘要】: 网络信息安全问题自网络诞生之初,就一直是一个困扰网络的建设者和使用者的难题。随着网络应用的不断普及,以及新兴网络技术的发展,网络信息安全已经越来越成为网络社会中的关键问题,成为网络研究的重点和热点。对于网络风险的科学认定、安全防护的原则制定以及安全防护的技术手段等方面展开了研究,将网络信息安全防护原则的确立和实施方法的研究看成一个完整的体系,提出的网络信息安全防护基本思想既源于实践又高于实践,对网络信息安全的防护实践具有指导意义。具体研究内容如下: 1.安全评估是网络信息安全防护的始点。对国内外网络信息风险评估的发展历程进行了细致剖析,指出传统评估理论在日新月异的网络时代所存在的欠缺,安全评估领域需要更科学的安全风险评估思想。 2.通过对当前网络安全风险评估和网络安全防护的深入研究,首次提出网络安全评估与实施中的“弹性闭合结构”和“无差异性标识未知因素”基本思想。 弹性闭合结构基本思想:从宏观上来看构成网络安全威胁的各个方面,是以安全防护对象为中心的一种环状闭合结构。随着时间和其他各种条件的变化,这些安全威胁在闭合的环状结构中的比例、影响程度是动态可变的;相应的,安全防护对策的制定和安全措施的部署必须与这种闭合的环状结构相适应,能够根据时间及其他条件的变化而弹性适应。安全的重点不仅仅局限于严格的防护,最终目标是避灾、减损。 无差异标识未知因素基本思想:在分析安全威胁的过程中,首先将所有既定的、潜在可能的、当前安全的各种威胁相关因素都统一视为“无差异标识未知因素”,并认为这些无差异标识未知因素在一定的环境和条件下其性质可在安全与非安全之间相互转化。 提出的“弹性闭合结构”以解决网络安全风险评估的范围认定问题,提出的“无差异标识未知因素”以解决风险威胁的对象认定问题,并确定了无差异标识未知因素转化为风险对象的判定原则与方法。网络安全防护不是简单的层次化,而是一个弹性的闭合结构,层次化必须建立在弹性闭合结构基础之上;确定威胁对象过程中,率先以“无差异标识未知因素”作为统一的考察对象,不强行划分风险要素与非风险要素,认为无差异标识未知因素随着时间、环境、对象的变化而动态转化,以未知因素从整体上构成环状闭合结构,不存在评估的盲区和误区。 同时阐明了预应式安全防护原则在安全防护上的前瞻性意义。研究了网络信息安全防护的周密性问题,将这种周密性建立在多层次弹性闭合结构的理论基础之上,提出的解决方案充分考虑到了安全策略制定过程中的潜在漏洞问题。在无差异标识未知因素思想的指导下,明确提出不要谈安全就追求“过度安全”,避免防护过当,从而避免在安全实践中不必要的资源浪费。 3.信息加密和纠错是保证信息安全的重要技术手段。当信息受各种干扰而出错时,如何纠正错误并正确译出原信息是纠错码理论研究的内容,而研究码或码字的结构是纠错码理论的一个重要研究方向。探讨了码的结构研究中的一个核心问题-码的各种重量分布,研究成果不仅给出了有限环Z_(p~k)上码字的广度两个递归算法,而且给出了环F_2+uF_2上长为2~s的(1+μ)-常循环码的结构,并利用这个结构,确定了环F_2+uF_2上长为2~s的(1+μ)-常循环码的Hamming距离、Lee距离、Euclidean距离的分布。这些研究结果对纠错码的译码有非常重要的意义。 4.对网络安全防护的实现方法开展了多方位的研究。基于多层次弹性闭合结构和无差异标识未知因素基本思想,并根据预应式和周密性原则,提出一系列技术手段和方法,并大量成功地应用于安全实践,从而佐证了弹性闭合结构和无差异标识未知因素理论的可行性。 网络安全风险评估的弹性闭合结构和无差异标识未知因素思想希望从根本上科学地解决了安全风险的范围认定和对象认定问题,通过对安全风险评估的科学化、系统化的分析,并在预应式周密性原则的基础上寻求相应的技术手段,从风险认定、对策制定、技术实施为三大层面形成了比较完善的网络安全防护理论体系。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 徐翔;;网络信息安全风险评估建模及研究[J];实验科学与技术;2011年04期
2 陈鹏;蔡玥;卢浩;;军队院校网络信息安全风险评估研究[J];网络安全技术与应用;2007年12期
3 杨勇;彭新永;;网络信息安全的风险评估和探析[J];广西物理;2006年03期
4 徐洁;张国海;;基于熵的图书馆网络信息安全的风险评估[J];科技情报开发与经济;2008年14期
5 郑大永;刘军;宋波;;加强网络信息安全应多措并举[J];中国电信业;2010年07期
6 宋静,张立厚,赵华;企业网络信息安全的内部威胁及其对策[J];江苏商论;2005年10期
7 刘晓娟;;网络信息安全新论[J];科技信息(科学教研);2007年33期
8 郭护林;企业网络信息安全分析[J];西北电力技术;2002年06期
9 ;努力做好首善之区信息安全突发事件的应急工作[J];信息网络安全;2008年05期
10 刘胜航;张翔;曹旭平;;基于层次分析法的网络风险状态评估模型[J];计算机安全;2006年02期
11 王琨月;;网络安全强强联手——美国NAI公司与北京北大青鸟公司喜结良缘[J];每周电脑报;2000年32期
12 张维勇,李建华,张翼,姜映彤;基于PKI的网络信息安全的研究与应用[J];合肥工业大学学报(自然科学版);2002年05期
13 程向民,乌方,熊德才;论计算机网络信息安全隐患及防御措施[J];江西图书馆学刊;2002年S1期
14 余浴阳,张蕊;网络信息安全及其对策构想[J];情报资料工作;2002年S1期
15 明爱芬;;浅议网络时代的财务管理[J];产业与科技论坛;2007年02期
16 高志轩;史玉红;;计算机网络信息安全及防范措施之我见[J];科技信息;2008年33期
17 白洁;;寄予安宁——专家聚首应对网络新威胁[J];信息安全与通信保密;2011年09期
18 宋丽丽,苏展,孙嘉兴,李盈余,孙绍平,陈锐,张朝莹,孙石岩;校园网子网的规划与管理[J];辽宁大学学报(自然科学版);2002年04期
19 焦俊梅;浅谈网络信息的安全措施[J];中山大学学报论丛;2003年05期
20 高祎玮;;守护虚拟世界的安全之匙[J];软件世界;2006年24期
中国重要会议论文全文数据库 前10条
1 程艳;陈会明;张静;于文莲;周新;宋乃宁;王立峰;李晞;李蕾;孙鑫;王琤;;水相环境评估常用生物标志物应用[A];中国环境科学学会2009年学术年会论文集(第一卷)[C];2009年
2 卢友发;朱晓东;;我省雷电灾害风险评估运作模式分析[A];天气、气候与可持续发展——河南省气象学会2010年年会论文集[C];2010年
3 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 周振宇;沈建京;;基于多Agent的网络安全风险评估系统模型[A];2005年中国智能自动化会议论文集[C];2005年
5 杨亚伟;刘刚;;信息安全风险评估研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
6 程艳;李怀林;唐英章;王军兵;陈会明;于文莲;王立峰;孙鑫;王琤;李晞;;生物标志物在大气环境生态风险评估中的应用[A];中国毒理学会环境与生态毒理学专业委员会成立大会会议论文集[C];2008年
7 黄亮;丁爱萍;彭小燕;黄新时;刘爱兵;;基于信息扩散理论的南通农业气象灾害风险评估研究[A];第六届长三角气象科技论坛论文集[C];2009年
8 刘峰贵;马玉玲;魏本勇;侯光良;张镱锂;周强;张海峰;;中国陆路交通干线自然灾害风险刍议[A];中国地理学会百年庆典学术论文摘要集[C];2009年
9 刘春霞;;浅谈食品安全风险分析[A];2008年度标准化学术研究论文集[C];2009年
10 范济秋;;船舶海上风险管理介绍[A];2009航海技术理论研究论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 刘经伟;植物基因工程的风险评估与安全管理研究[D];东北林业大学;2004年
2 张明;城市土地整理风险管理研究[D];华中农业大学;2005年
3 仇广乐;贵州省典型汞矿地区汞的环境地球化学研究[D];中国科学院研究生院(地球化学研究所);2005年
4 侯刚;中国生物质能风险评估与管理研究[D];西北农林科技大学;2009年
5 刘宏业;工业系统安全管理及其影响经济可持续发展的研究[D];天津大学;2004年
6 李彤;大型活动安全风险模糊评价方法及预警管理系统设计[D];中国地质大学(北京);2009年
7 陈李宏;种业企业风险管理研究[D];武汉理工大学;2008年
8 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
9 关勇;提高电能效率目的下电网企业购售电风险度量与控制模型[D];华北电力大学(北京);2009年
10 兰荣娟;动态联盟风险识别、评估及防控研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 宋森涛;基于电网可靠性综合评估的辅助决策系统研究[D];浙江大学;2005年
2 刘坤坤;《SPS协定》中风险评估规则研究[D];西南政法大学;2006年
3 卜淑珍;内部审计与企业风险管理[D];厦门大学;2006年
4 郝润强;房地产企业风险管理[D];北京交通大学;2008年
5 胡岚岚;船舶压载水生态风险评估[D];大连海事大学;2008年
6 钟恢明;鄱阳湖有机氯农药污染研究及环境风险评估[D];南昌大学;2009年
7 周波;信息安全风险评估技术的研究[D];南京航空航天大学;2010年
8 王克研;企业内部控制风险评估体系研究[D];沈阳工业大学;2005年
9 胡浩亮;液化气船泄货风险评价的研究[D];大连海事大学;2005年
10 李红亮;BOT项目融资的风险管理研究[D];湖南大学;2005年
中国重要报纸全文数据库 前10条
1 王寅生 卢凡;信息安全:战略为先 细节制胜[N];中国计算机报;2006年
2 ;搭建网络信息安全平台(8版)[N];中国计算机报;2000年
3 东方地球物理勘探公司安全副总监、HSE部主任 田国发;危害识别:员工一个不能少[N];中国石油报;2009年
4 于俊义 特约记者 丁杰;8630部队确保网络信息安全[N];人民武警;2006年
5 付德友 孔博昌;港枣管道大港首站通过EN公司风险评估[N];中国石油报;2007年
6 ;国家风险评估(16)哥伦比亚[N];中国纺织报;2009年
7 通讯员 陈军 吴建武 李湘;泰兴:稳定风险评估 化解涉检上访[N];泰州日报;2009年
8 通讯员 董利平 本报记者 宋黎胜;定海风险评估为基本药物制度“护航”[N];健康报;2011年
9 北京市科委保密委员会主办;网络信息安全与保密的层次结构[N];北京科技报;2000年
10 樊黎莉 刘洋;黄金一总队建立网络信息安全防护体系[N];人民武警;2007年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978