收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

公众IP网络安全模型的研究及应用

尹远  
【摘要】: 当前,计算机安全理论和方法学正在经历一个重大的变革。由于传统的计算机安全理论不能适应动态变化的,多维互联的网络环境,可适应网络安全理论体系逐渐形成。九十年代后期,随着可适应网络安全理论或者称为动态信息安全理论的主要模型就是P~2DR模型的产生,在业界得到了广泛的应用和认可。 中国电信建设的公众IP网对我国Internet的发展起着决定性作用,重庆电信163/169互联网是国家骨干网在本地的延伸,拥有7个核心节点(采用Cisco12012、2*2.5G DPT环),三十八个汇接节点,能提供宽带,窄带多种接入方式的公众IP网,现拥有近20万用户,占全市互联网用户四分之三以上,作为这样一个拥有众多用户,开放的IP平台,会受到各种各样的安全威胁,主要表现在IP网络的开放性,来自外部的攻击增多,如DOS/DDOS攻击;所使用的操作系统运行的网络协议自身的脆弱性;主机、网络设备的配置是否缺乏评估手段;不可避免的内部非法访问;缺乏必要的攻击审计作为犯罪取证,出此之外,还有管理上的一些问题,如人员安全意识不强,安全制度不够健全等多方面原因。 本文应用现代安全理论,采用P~2DR安全模型,确定策略,对重庆电信公众IP网进行全方位的安全设计,并结合工程进行了实施,在本文中包括以下工作: 首先,通过对传统安全理论和P~2DR的安全数学模型比较研究,明确提出将P~2DR模型作为解决重庆电信IP网络完整信息安全解决方案的理论基础。 其次,结合网络特点,分析现实网络安全需求,以P~2DR安全模型作为理论指导,按照PADIMEE方法论,确定重庆公众IP网的安全策略。 第三,在安全体系设计中,提出了网络安全体系逻辑架构,采用静态式防范(如:防火墙、ACL措施、数字加密等)和主动式安全检测(如:入侵检测,漏洞扫描等)相结合的技术,针对公众IP网在物理层、网络层、系统层和应用层进行了相应的设计,充分反映了全方位、动态的设计思想。 第四,全面的安全产品部署和工程实施,全力打造重庆电信公众IP网,使之成为全国领先的安全、可靠、可运营、可管理的网络。 最后,对本论文方案实施结果进行评估,并提出了今后完善的思路。


知网文化
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978