公眾IP網(wǎng)絡(luò)安全模型的研究及應用.pdf

1、當前，計算機安全理論和方法學正在經(jīng)歷一個重大的變革。由于傳統(tǒng)的計算機安全理論不能適應動態(tài)變化的，多維互聯(lián)的網(wǎng)絡(luò)環(huán)境，可適應網(wǎng)絡(luò)安全理論體系逐漸形成。九十年代后期，隨著可適應網(wǎng)絡(luò)安全理論或者稱為動態(tài)信息安全理論的主要模型就是P2DR模型的產(chǎn)生，在業(yè)界得到了廣泛的應用和認可。 中國電信建設(shè)的公眾IP網(wǎng)對我國Internet的發(fā)展起著決定性作用，重慶電信163/169互聯(lián)網(wǎng)是國家骨干網(wǎng)在本地的延伸，擁有7個核心節(jié)點(采用Cisco12

2、012、2*2.5GDPT環(huán))，三十八個匯接節(jié)點，能提供寬帶，窄帶多種接入方式的公眾IP網(wǎng)，現(xiàn)擁有近20萬用戶，占全市互聯(lián)網(wǎng)用戶四分之三以上，作為這樣一個擁有眾多用戶，開放的IP平臺，會受到各種各樣的安全威脅，主要表現(xiàn)在IP網(wǎng)絡(luò)的開放性，來自外部的攻擊增多，如DOS/DDOS攻擊；所使用的操作系統(tǒng)運行的網(wǎng)絡(luò)協(xié)議自身的脆弱性；主機、網(wǎng)絡(luò)設(shè)備的配置是否缺乏評估手段；不可避免的內(nèi)部非法訪問；缺乏必要的攻擊審計作為犯罪取證，出此之外，還有管理上

3、的一些問題，如人員安全意識不強，安全制度不夠健全等多方面原因。 本文應用現(xiàn)代安全理論，采用P2DR安全模型，確定策略，對重慶電信公眾IP網(wǎng)進行全方位的安全設(shè)計，并結(jié)合工程進行了實施，在本文中包括以下工作：首先，通過對傳統(tǒng)安全理論和P2DR的安全數(shù)學模型比較研究，明確提出將P2DR模型作為解決重慶電信IP網(wǎng)絡(luò)完整信息安全解決方案的理論基礎(chǔ)。 其次，結(jié)合網(wǎng)絡(luò)特點，分析現(xiàn)實網(wǎng)絡(luò)安全需求，以P2DR安全模型作為理論指導，按照PA

4、DIMEE方法論，確定重慶公眾IP網(wǎng)的安全策略。 第三，在安全體系設(shè)計中，提出了網(wǎng)絡(luò)安全體系邏輯架構(gòu)，采用靜態(tài)式防范(如：防火墻、ACL措施、數(shù)字加密等)和主動式安全檢測(如：入侵檢測，漏洞掃描等)相結(jié)合的技術(shù)，針對公眾IP網(wǎng)在物理層、網(wǎng)絡(luò)層、系統(tǒng)層和應用層進行了相應的設(shè)計，充分反映了全方位、動態(tài)的設(shè)計思想。 第四，全面的安全產(chǎn)品部署和工程實施，全力打造重慶電信公眾IP網(wǎng)，使之成為全國領(lǐng)先的安全、可靠、可運營、可管理的網(wǎng)