政务信息网络多层次安全保密系统方案设计

摘要

作为一个覆盖面广、集多种应用的涉密信息网,其安全性、保密性问题是网络信息系统规划和设计所面临的重大课题.该文的主题就是立足于成都党政网管中心工程实际,围绕该涉密网络构架,建立信息安全保障体系.该文对成都市党政网进行了风险分析,归纳、提炼出具体的安全需求和明确的安全目标.在信息安全理论和安全技术框架指导下,运用信息系统安全工程方法,针对协议层次和纵向结构层次的不同安全要求,设计具有一定创新的综合安全体系,将物理安全、环境安全、操作系统安全、通信安全、传输安全、应用安全、用户安全以及安全管理等相结合,构成层次清晰、功能精干强健的安全体系.同时,提出了安全管理办法和措施,强化管理在整个安全体系中的重要作用.该方案已部分实施,有效地提高了党政网的系统安全水平,该项目荣获2000年省部级科技进步壹等奖和2001年国家科技进步贰等奖.由于政务网应用的多样性,该方案在应用层安全方面还存在不够全面和完善之处,需在今后的工作中不断加以解决.

目录

文摘

英文文摘

1.引言

2.概述

2.1总体目标

2.2设计的基本原则

2.3方案设计的基本内容

3.网络现状与安全需求分析

3.1网络现状

3.2网络系统分析

3.3保护资源分析

3.4系统安全风险分析

3.5安全需求分析及应对措施

4.成都党政网多层次安全体系架构

4.1系统安全的认识论和方法论

4.2网络多层次安全体系

5.成都党政网安全体系方案设计

5.1物理层安全设计

5.2传输链路安全设计

5.3隔离非法访问—子网划分及VLAN

5.5入侵检测

5.6病毒防范

5.7基于应用层的安全设计

5.7.1数字证书系统设计原则

5.7.2证书管理系统的逻辑结构图

5.7.3证书管理系统各组功能和作用

5.7.4证书管理系统的功能性设计

5.7.5证书管理系统安全性设计

5.7.6实际应用安全体系的设计

6数据备份

6.1数据备份的条件

6.2数据备份的性能特征

7.安全管理

7.1安全管理原则

7.2组织机构

7.3技术安全管理

8.结束语

9.致谢

10.参考文献