基于與Internet物理隔離的局域網(wǎng)網(wǎng)絡(luò)安全體系.pdf

1、近年來，隨著信息化建設(shè)的逐步深入，計算機網(wǎng)絡(luò)應(yīng)用已不再局限于發(fā)郵件和上網(wǎng)進行信息查詢，特別是在部隊系統(tǒng)，不管是傳統(tǒng)業(yè)務(wù)還是新興業(yè)務(wù)，其業(yè)務(wù)流程和辦理效率都因計算機網(wǎng)絡(luò)的廣泛應(yīng)用而發(fā)生著深刻地變革。然而，網(wǎng)絡(luò)規(guī)模的擴大和網(wǎng)絡(luò)節(jié)點的增加，必然伴隨著越來越大的網(wǎng)絡(luò)安全事故發(fā)生率。軍隊的網(wǎng)絡(luò)雖然與Internet物理隔離，但由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對脆弱，網(wǎng)絡(luò)傳輸信息密級較高，且各項活動對網(wǎng)絡(luò)的依賴度不斷提高，使之必然成為網(wǎng)絡(luò)攻擊的目標(biāo)和竊密泄密問題

2、的焦點。為了防止網(wǎng)絡(luò)癱瘓和網(wǎng)絡(luò)攻擊的事故的發(fā)生，保證網(wǎng)絡(luò)安全穩(wěn)定運行，網(wǎng)絡(luò)安全的建設(shè)與發(fā)展具有重要意義。
　　 XX單位的信息化建設(shè)始于1998年，并于2005年基本完成了光傳輸平臺的建設(shè)，做到了通信網(wǎng)絡(luò)平臺全省各單位的全面覆蓋，計算機網(wǎng)絡(luò)的搭建也隨之完成。但由于受到當(dāng)時硬件條件和相關(guān)制度的限制，計算機網(wǎng)絡(luò)安全的方面的管理也還處于起步階段，主要表現(xiàn)在：網(wǎng)絡(luò)管理人員素質(zhì)普遍不高，防災(zāi)機制不健全，系統(tǒng)的安全管理法規(guī)制度還沒有建立起來

3、，計算機網(wǎng)絡(luò)可信程度低，網(wǎng)絡(luò)安全管理技術(shù)手段相對落后。因此，XX單位于2006年開始，網(wǎng)絡(luò)平臺的硬件建設(shè)已轉(zhuǎn)入到次要地位，如何管好用好網(wǎng)絡(luò)資源成為下一步工作的重點。
　　 本文對XX單位局域網(wǎng)的網(wǎng)絡(luò)安全特性進行了系統(tǒng)分析，應(yīng)用可信計算的基本原理，給出了基于可信連接的網(wǎng)絡(luò)安全接入系統(tǒng)模型，建立了從接入端口到內(nèi)部應(yīng)用的統(tǒng)一身份認(rèn)證體系，嘗試了從更底層進行更高級別防護的可能性。本文主要完成了以下幾個方面的工作：
　　 ①分析了