论文摘要
随着信息技术和互联网的高速发展,行业信息系统成为国家信息系统的重要组成部分,它的安全直接影响国家信息安全。如何在存在众多威胁的网络环境下保障行业信息系统安全日益受到人们的关注。本文使用MLS策略设计了行业信息系统安全体系结构,使用安全关键技术实现了行业信息系统安全。本文的主要内容有以下几部分:1.研究了安全性能较好的MLS策略,及相关的BLP、Biba、Clark-Wilson、RBAC等几个模型,介绍MLS应用情况。分析了目前一些关键的信息安全技术,包括:实现子网分割的VLAN技术;实现信息流控制和安全功能的ACL技术;还有防控恶意代码的防病毒技术;攻击防范的防火墙技术。2.通过对行业信息系统安全现状以及存在的安全风险的分析,提出了行业信息系统安全总体需求。在分析了行业信息系统结构、安全需求、MLS使用环境基础上,提出行业信息系统与MLS策略相结合实现安全,给出基于MLS行业信息系统安全的设计方案及其理论基础,将行业信息系统安全分为三部分MLS实现。3.分析了行业信息系统安全实现过程。整个过程分为以下几个部分:网络边界设备实现行业信息系统大环境的MLS;VLAN与ACL技术实现了可信网络的MLS;通过限定不同服务器与不同信息终端间的信息交换实现信息终端间的MLS,及RBAC实现服务器MLS。此外还使用其他一些关键技术如防病毒、访问控制列表等进一步保障信息系统安全。4.给出了一个基于MLS行业信息系统安全实现的实际用例,部分安全功能实现给出了详细的配置说明。在用例中提出了控制P2P流量,防范ARP攻击解决方案。利用使用效果说明该行业信息系统安全实现对于信息系统的性能提升、安全防护能力提升。本文所提出的行业信息系统安全实现设计和方案在实际应用中发挥了重要作用,实现了对不同安全级别的对象进行不同层次的保护,从而有效的防止恶意代码、非授权访问、恶意攻击等威胁,防止安全威胁扩散,使行业信息系统安全保障得到极大提升。