基于與Internet物理隔離的局域網網絡安全體系.pdf

1、近年來，隨著信息化建設的逐步深入，計算機網絡應用已不再局限于發(fā)郵件和上網進行信息查詢，特別是在部隊系統(tǒng)，不管是傳統(tǒng)業(yè)務還是新興業(yè)務，其業(yè)務流程和辦理效率都因計算機網絡的廣泛應用而發(fā)生著深刻地變革。然而，網絡規(guī)模的擴大和網絡節(jié)點的增加，必然伴隨著越來越大的網絡安全事故發(fā)生率。軍隊的網絡雖然與Internet物理隔離，但由于網絡拓撲結構相對脆弱，網絡傳輸信息密級較高，且各項活動對網絡的依賴度不斷提高，使之必然成為網絡攻擊的目標和竊密泄密問題

2、的焦點。為了防止網絡癱瘓和網絡攻擊的事故的發(fā)生，保證網絡安全穩(wěn)定運行，網絡安全的建設與發(fā)展具有重要意義。
　　 XX單位的信息化建設始于1998年，并于2005年基本完成了光傳輸平臺的建設，做到了通信網絡平臺全省各單位的全面覆蓋，計算機網絡的搭建也隨之完成。但由于受到當時硬件條件和相關制度的限制，計算機網絡安全的方面的管理也還處于起步階段，主要表現(xiàn)在：網絡管理人員素質普遍不高，防災機制不健全，系統(tǒng)的安全管理法規(guī)制度還沒有建立起來

3、，計算機網絡可信程度低，網絡安全管理技術手段相對落后。因此，XX單位于2006年開始，網絡平臺的硬件建設已轉入到次要地位，如何管好用好網絡資源成為下一步工作的重點。
　　 本文對XX單位局域網的網絡安全特性進行了系統(tǒng)分析，應用可信計算的基本原理，給出了基于可信連接的網絡安全接入系統(tǒng)模型，建立了從接入端口到內部應用的統(tǒng)一身份認證體系，嘗試了從更底層進行更高級別防護的可能性。本文主要完成了以下幾個方面的工作：
　　 ①分析了