首页> 正文

面向等级保护的VPN技术研究与设计

2020-11-29阅读(960)

面向等级保护的VPN技术研究与设计

论文摘要

作为当前的研究热点,等级保护在信息安全领域受到了广泛的重视。强制访问控制和标记管理作为安全标记保护级重要安全指标,在等级保护中占有重要地位。针对当前各级政府政务办公系统和各事业机构业务系统相对多样的现状,以VPN技术在网络区域边界实现上述安全指标不失为一种较好的解决方法。VPN是融合隧道技术、身份鉴别、访问控制、审计等技术于一体的综合性安全防护手段。本文以安全标记保护级级信息系统安全为防护目标,以基于网络区域边界的强制访问控制和多级安全安全互联为研究重点,提出一种面向等级保护的VPN系统,在保持原有主机操作系统和原有办公应用系统的前提下达到安全标记保护级网络安全指标,并具有良好的可用性、普适性和扩展性。本文所做的主要工作如下:1.深入研究等级保护相关标准,对现有研究成果进行归纳总结,结合VPN技术发展现状及其在等级保护方面的研究成果,提出了安全标记保护级VPN系统安全指标并对其关键问题进行了详细阐述。2.在对经典强制访问控制模型研究和分析的基础上,提出一种满足等级保护三级VPN系统安全指标的强制访问控制模型,并给出了该模型在VPN系统中的实现。3.研究分布式网络中远程访问控制技术,以安全标记保护级信息系统安全为目标建立基于VPN的多级互联协议,该协议以安全标记转换为特点,可以实现等级保护框架下各个信息系统间的安全互联。4.将提出的强制访问控制模型和多级安全互联协议相结合,给出了面向等级保护信息的VPN原型系统的总体架构,重点对强制访问控制模块的实现进行了介绍。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 课题背景
  • 1.2 研究内容
  • 1.3 本文结构安排
  • 第二章 面向等级保护的VPN技术现状
  • 2.1 VPN技术现状
  • 2.1.1 VPN分类
  • 2.1.2 IPSec工作模式
  • 2.1.3 IPSec VPN应用模式
  • 2.2 等级保护发展现状
  • 2.2.1 我国等级保护工作进展情况
  • 2.2.2 国内等级保护研究现状
  • 2.3 面向等级保护的VPN技术现状
  • 2.3.1 基于隧道组合的多级VPN技术
  • 2.3.2 基于分域管控的多级VPN技术
  • 2.3.3 基于中心数据交换的多级VPN技术
  • 2.3.4 面向等级保护VPN技术面临的问题及对策
  • 2.4 本章小结
  • 第三章 面向等级保护的VPN技术指标
  • 3.1 VPN所具备的安全功能
  • 3.1.1 身份鉴别
  • 3.1.2 数据安全
  • 3.1.3 访问控制
  • 3.1.4 安全审计
  • 3.2 等级保护标准对VPN的安全要求
  • 3.2.1 GB17859的信息安全指标
  • 3.2.2 系统审计保护级对VPN的安全要求
  • 3.2.3 安全标记保护级对VPN的安全要求
  • 3.2.4 结构化保护级对VPN的安全要求
  • 3.3 面向安全标记保护级的VPN技术安全指标
  • 3.4 一种面向安全标记保护级的VPN总体架构
  • 3.5 面向等级保护VPN关键技术
  • 3.6 本章小结
  • 第四章 基于安全标记的区域边界强制访问控制
  • 4.1 概述
  • 4.2 基于安全标记的区域边界访问控制模型
  • 4.2.1 BLP模型及其性能分析
  • 4.2.2 基于安全标记的区域边界强制访问控制模型
  • 4.2.3 基于安全标记的区域边界强制访问控制规则
  • 4.2.4 基于安全标记的区域边界强制访问控制模型分析
  • 4.3 安全标记管理
  • 4.3.1 安全标记的定义
  • 4.3.2 等级保护信息系统主、客体内涵
  • 4.3.3 基于VPN的实体标记管理
  • 4.3.4 实体安全标记属性
  • 4.3.5 范畴标记管理
  • 4.4 VPN强制访问控制裁决
  • 4.4.1 强制访问控制策略的组织
  • 4.4.2 强制访问控制裁决算法
  • 4.5 小结
  • 第五章 基于标记转换的多级安全互联
  • 5.1 概述
  • 5.2 多级安全互联结构
  • 5.2.1 多级安全互联的概念
  • 5.2.2 多级安全互联的结构
  • 5.2.3 多级安全互联过程中存在的问题
  • 5.2.4 多级安全互联的过程
  • 5.3 联合管理
  • 5.3.1 动态联合
  • 5.3.2 联合成员管理
  • 5.3.3 联合同步机制
  • 5.4 安全标记转换
  • 5.4.1 标记转换规则
  • 5.4.2 用户身份认证
  • 5.4.3 用户访问请求代理
  • 5.5 多级安全互联协议
  • 5.5.1 多级安全互联协议形式化描述
  • 5.5.2 多级安全互联协议形式化证明
  • 5.6 本章小结
  • 第六章 面向安全标记保护级VPN原型系统的实现
  • 6.1 概述
  • 6.1.1 研制目标
  • 6.1.2 设计思想
  • 6.1.3 技术路线
  • 6.2 总体结构
  • 6.3 联合策略管理
  • 6.3.1 VPN高层策略与VPN隧道策略
  • 6.3.2 联合隧道策略生成
  • 6.4 强制访问控制模块
  • 6.4.1 网络实体标记管理
  • 6.4.2 改进的IPSec数据报文格式
  • 6.4.3 强制访问控制模块处理流程
  • 6.5 小结
  • 第七章 结束语
  • 7.1 全文工作总结
  • 7.2 有待进一步研究的工作
  • 参考文献
  • 作者简历 攻读硕士学位期间完成的主要工作
  • 致谢

    • 相关论文文献

    • [1].基于VPN技术的校园网方案研究[J]. 四川工程职业技术学院学报 2011(03)
    • [2].基于IPSec协议的VPN安全网关的设计与实现[J]. 通信电源技术 2020(03)
    • [3].工业控制系统VPN网关的双机热备功能设计[J]. 计算技术与自动化 2020(01)
    • [4].关于二层VPN技术在民航通信中的运用分析[J]. 中国新通信 2019(15)
    • [5].基于多出口的校园网VPN网络构建[J]. 网络安全技术与应用 2016(12)
    • [6].VPN技术在测绘数据安全传输方面的运用[J]. 网络安全技术与应用 2017(01)
    • [7].基于VPN连接的双向转诊信息系统的设计与应用[J]. 医疗装备 2017(11)
    • [8].基于多VPN技术的高校数字化校园网组建研究[J]. 山西大同大学学报(自然科学版) 2017(03)
    • [9].菏泽市本地网升级vpn方案[J]. 数字技术与应用 2017(07)
    • [10].无线VPN技术在民航空管中的应用[J]. 科技创新与应用 2017(29)
    • [11].浅析固移网VPN混合组网技术实现[J]. 电信网技术 2017(09)
    • [12].VPN技术在计算机网络中的应用探究[J]. 中国新通信 2016(02)
    • [13].浅谈VPN技术在校园网中的应用[J]. 数码世界 2020(07)
    • [14].VPN技术对于高校校园网发展的意义[J]. 学园(教育科研) 2013(05)
    • [15].VPN技术在军队财务网络建设中的应用[J]. 大视野 2009(03)
    • [16].探讨VPN技术在石油企业中的应用[J]. 信息系统工程 2019(01)
    • [17].计算机网络中的VPN技术及其运用实践探微[J]. 电脑知识与技术 2016(27)
    • [18].VPN网络的通信安全与应用[J]. 信息通信 2017(02)
    • [19].特定应用需求下VPN的隧道协议选择[J]. 信息通信 2017(07)
    • [20].VPN技术在公共图书馆的应用[J]. 图书情报论坛 2013(04)
    • [21].基于广域网的金保工程专网中VPN技术应用[J]. 信息技术 2014(05)
    • [22].基于VPN的球磨机远程在线故障监测系统的实现[J]. 矿山机械 2014(08)
    • [23].基于VPN技术的档案信息系统远程访问研究[J]. 电子设计工程 2014(18)
    • [24].基于VPN技术实现远程访问系统——以邢台职业技术学院为例[J]. 黑龙江科技信息 2013(27)
    • [25].VPN技术在河南省水利普查中的应用[J]. 水利信息化 2012(03)
    • [26].基于VPN技术的军队财务网络建设初探[J]. 中国集体经济 2011(09)
    • [27].基于VPN技术的校园网方案研究[J]. 淮南职业技术学院学报 2011(04)
    • [28].基于VPN技术的校园网方案研究[J]. 重庆工贸职业技术学院学报 2011(03)
    • [29].VPN隧道协议的研究与探讨[J]. 电脑知识与技术 2010(03)
    • [30].基于VPN的无线校园网的一体化认证[J]. 信息系统工程 2010(04)

    标签:;  ;  ;  ;  

    面向等级保护的VPN技术研究与设计
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5