首页> 正文

基于海洋专网的安全保障体系设计研究

2020-12-10阅读(887)

基于海洋专网的安全保障体系设计研究

论文摘要

随着信息技术在海洋相关行业的广泛应用,信息安全在海洋业务的应用中起着更加举足轻重的作用。信息安全问题严重威胁海洋业务系统的安全和正常运行,并影响着海洋信息化的实现进程。我国政府在网络与信息安全体系建设方面也逐年加大推进力度,已经完成了等级保护的定级工作。随着社会信息化步伐的加快,网络与信息安全需要在“攻、防、测、控、管、评”等多方面进行基础理论和实施技术的研究。近年来,我国政府十分重视海洋科学和信息技术的发展,在海洋信息技术及其应用领域的制度化建设、海洋空间数据信息收集、传输和处理的基础设施建设、通讯网络建设、国产计算机硬件、软件开发等方面,做了大量的工作。海洋信息化建设的力度在不断加强,以数字海洋、海域动态监测监视管理系统等为目标的各类海洋信息化建设专项和项目,在国家和地方正紧锣密鼓的展开。网络和信息安全建设是顺利开展海洋信息化建设的首要基础。国家海洋局根据业务工作的实际需要,分别建立了归口不同的司局管理的、各自相对独立的工作专网。这些网络总体说来,由于历史原因,各个网络彼此互不相连,物理隔离,网络的涉密或安全等级不一。待建的海洋专网和信息安全保障体系一方面要满足国家海洋局相关部门对各应用接入网涉密情况、安全定级情况的具体要求,一方面要满足市水务海洋业务统筹、资源整合的要求,因此在海洋信息化建设之初,急需对信息安全体系架构等关键技术进行研究,以指导海洋专网建设和安全管理。本论文是作者参与项目总体论证、方案设计,整个过程后经缜密处理而完成的。论文根据某市海洋专网安全保障体系总体规划,参照有关信息安全标准体系和我国相关法律和法规,依据于海洋专网系统的风险分析基础上,提出了针对该专用网络系统的对抗风险的安全需求,兼顾此安全需求和未来发展,提出了海洋专网系统全方位的安全保障体系和具体的安全解决实现方案,并依据技术与管理并重的原则,制定了海洋专网系统的安全管理总体策略及安全管理制度。本文在海洋专网信息安全保障体系设计方面整体设计以等级保护三级为标准,首先建立了安全模型,从而相对准确地描述了信息系统的安全属性。其次由于海洋网定级为等级保护三级网络,所以需要根据等保三级的内容,有针对性地设计等级化的安全保障措施。对网络进行层次划分,根据功能将网络划分为不同的安全区域,保证网络的结构清晰,根据等级保护的要求对每个区域进行安全组网设计。等级保护已对防护给出相关规定,在每个层面给出防护要求,三级等保更提出需要构建安全管控中心,集中对设备进行管控。许多安全体系由于缺乏深入和全面的需求调研,需求分析不能切实反映信息系统的业务特性和安全现状,造成安全方案缺乏针对性,可实施性差。在本安全体系设计前,已对网络系统构建进行较为充分的调研与评估,根据等级保护三级的标准切合海洋网的实际情况进行设计。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 研究背景和意义
  • 1.1.1 课题背景
  • 1.1.2 课题研究的必要性
  • 1.1.3 论文研究的现状
  • 1.2 论文的研究内容
  • 1.2.1 论文的研究目的
  • 1.2.2 论文的主要内容
  • 1.2.3 论文的研究来源
  • 第二章 信息安全
  • 2.1 信息安全的内涵
  • 2.2 信息安全相关理论和技术
  • 2.2.1 安全机制
  • 2.2.2 实用技术
  • 2.3 某市水务网络安全现状
  • 2.4 国内外对专用网络的保护技术
  • 2.5 信息安全标准、法律法规
  • 2.5.1 信息安全标准
  • 2.5.2 信息安全法律法规
  • 第三章 海洋专网信息安全保障体系总体设计
  • 3.1 设计范围
  • 3.2 设计原则
  • 3.3 组网需求分析
  • 3.3.1 海洋专网接入和延伸需求分析
  • 3.3.2 海洋专网信息安全技术需求分析
  • 3.3.3 海洋专网信息安全管理需求分析
  • 3.3.4 海洋专网信息安全的统一管理需求分析
  • 3.4 设计方案
  • 3.4.1 概述
  • 3.4.2 网络安全等级保护三级需求与实现
  • 3.4.3 集中管控模式
  • 3.4.4 方案一:涉海单位利用水务专网组网
  • 3.4.5 方案二:涉海单位利用政务外网组网
  • 3.4.6 管理措施设计
  • 第四章 海洋信息安全保障体系实施方案
  • 4.1 方案比选
  • 4.1.1 比选说明
  • 4.1.2 方案比选建议
  • 4.1.3 设备清单与费用估算
  • 4.2 某市海洋专网接入与延伸
  • 4.3 技术措施实现
  • 4.3.1 物理安全
  • 4.3.2 网络安全
  • 4.3.3 主机安全
  • 4.3.4 数据安全
  • 4.4 管理措施实现
  • 第五章 结语
  • 参考文献
  • 附录
  • 致谢

    • 相关论文文献

    • [1].5G环境下网络等级保护工作策略研究[J]. 通信电源技术 2020(05)
    • [2].等级保护2.0在金融行业的发展和展望[J]. 金融科技时代 2020(07)
    • [3].广播电视行业等级保护2.0实践[J]. 中国新通信 2020(17)
    • [4].等级保护与三同步的过程结合[J]. 数字通信世界 2019(05)
    • [5].等级保护再认识[J]. 浙江经济 2018(09)
    • [6].铁路信息系统等级保护测评工作模式探讨[J]. 铁路计算机应用 2015(02)
    • [7].市人民政府办公厅关于印发《贵阳市大数据及网络情况摸排暨信息系统等级保护工作推进方案》的通知[J]. 贵阳市人民政府公报 2016(24)
    • [8].北京:召开等级保护安全建设整改部署会[J]. 中国信息安全 2010(11)
    • [9].等级保护2.0下的工控系统安全思考[J]. 自动化博览 2019(S2)
    • [10].云上政务系统等保2.0建设初探[J]. 网络安全和信息化 2020(07)
    • [11].从新技术角度谈等级保护2.0[J]. 信息通信技术 2018(06)
    • [12].“等级保护新标准培训班”在京举办[J]. 信息网络安全 2019(01)
    • [13].云计算环境下的等级保护浅析[J]. 网络安全技术与应用 2019(03)
    • [14].等级保护进入新阶段[J]. 中国信息安全 2019(05)
    • [15].基于等级保护的互联网信息系统研究[J]. 电脑知识与技术 2019(18)
    • [16].基于等级保护标准的信息安全风险评估方法[J]. 电子技术与软件工程 2018(03)
    • [17].虚拟终端促进等级保护建设的技术探讨[J]. 信息系统工程 2018(10)
    • [18].我国信息安全等级保护制度的创新与发展[J]. 网络空间安全 2016(Z2)
    • [19].信息系统等级保护自动化评估方法实践[J]. 湖北电力 2016(S1)
    • [20].城市轨道交通信号系统安全的三级等级保护[J]. 城市轨道交通研究 2017(S1)
    • [21].龙开口电厂电力监控等级保护测评实践[J]. 水电厂自动化 2018(04)
    • [22].基于等级保护思想的网络安全风险评估关键技术研究[J]. 数码世界 2020(12)
    • [23].有效开展等级保护安全检查工作之我见[J]. 信息网络安全 2014(02)
    • [24].等级保护工作支撑平台的设计与应用[J]. 信息与电脑(理论版) 2014(08)
    • [25].试析等级保护整改和安全建设的意义及实践[J]. 信息通信 2014(07)
    • [26].贯彻等级保护精神 夯实信息安全基础[J]. 金融电子化 2013(01)
    • [27].借助信息等级保护制度完善信息安全保障体系的浅析[J]. 江西通信科技 2011(04)
    • [28].落实等级保护 筑可信安全网络[J]. 通信世界 2009(30)
    • [29].等级保护专家 为您量体裁衣[J]. 信息安全与通信保密 2009(09)
    • [30].等级保护专家的“量体裁衣”[J]. 计算机与网络 2009(20)

    标签:;  ;  ;  ;  

    基于海洋专网的安全保障体系设计研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5