基于服務的網(wǎng)絡安全模型設計與實現(xiàn).pdf

1、申請上海交通大學工程碩士專業(yè)學位論文基于服務的網(wǎng)絡安全模型設計與實現(xiàn)基于服務的網(wǎng)絡安全模型設計與實現(xiàn)學校：學校：上海交通大學院系：院系：信息安全工程學院班級：班級：Z0403621學號：學號：1040362001工程碩士生：工程碩士生：林海峰工程領域：工程領域：電子與通信工程導師Ⅰ：導師Ⅰ：邱衛(wèi)東（副教授）導師Ⅱ：導師Ⅱ：李煒（高級工程師）上海交通大學信息安全工程學院上海交通大學信息安全工程學院2006年9月2006年9月I基于服務的網(wǎng)

2、絡安全模型設計與實現(xiàn)基于服務的網(wǎng)絡安全模型設計與實現(xiàn)摘要摘要隨著現(xiàn)代計算機技術以及網(wǎng)絡通訊技術的飛速發(fā)展，計算機網(wǎng)絡越來越成為人們?nèi)粘９ぷ?、生活中不可或缺的工具。尤其，網(wǎng)絡在提高工作效率，增加對外宣傳的力度等方面有其獨特的優(yōu)勢。正是基于此，近年來網(wǎng)絡建設得到很大的發(fā)展，網(wǎng)絡應用不斷拓展。事務總是存在兩面性，現(xiàn)代網(wǎng)絡基于TCPIP這一開放協(xié)議，必然產(chǎn)生網(wǎng)絡的安全問題。如何保證網(wǎng)絡的安全越來越成為人們關注的焦點。傳統(tǒng)的網(wǎng)絡安全建設理念存在著

3、局限性，隨著技術的發(fā)展，越來越不適應網(wǎng)絡的發(fā)展。本文關注的焦點是如何在滿足應用的基礎上，建設可控的局域網(wǎng)。在這里，我們強調(diào)地是在保證應用地前提下，對網(wǎng)絡進行有效地控制和管理，而不是一味地強調(diào)網(wǎng)絡的安全。本文首先分析技術的發(fā)展以及現(xiàn)代網(wǎng)絡的新特點，分析傳統(tǒng)網(wǎng)絡安全建設理念的缺陷，然后將從網(wǎng)絡應用的實際情況觸發(fā)，提出網(wǎng)絡安全的定義并提出安全方案的設計理念（S=STS，即網(wǎng)絡安全由安全技術，安全服務與安全支持三方面有機結(jié)合而成），隨后，從分析