● 摘要
信息化建设正在实现跨越式发展,一些政府、军队或者国有大型企业、军工单位,因为特殊工作需要而建设的大型的不同结构的信息网络系统和各种专用网络,已经广泛应用于工作的各个领域。计算机网络发展迅猛,而相关的安全保密建设相对滞后。同时,由于这些不同结构的专用网络采取与国际互联网物理隔离的管理模式,使得补丁更新和漏洞修复等工作变得相对滞后,防护能力比较薄弱,再加上一些人为的违规操作,在网络建设、管理和运行中存在大量的安全隐患和失泄密漏洞。调查显示,进行网络安全检查的工具非常多,而且功能强大,但是,由于大型异构专网的特殊性,使用这些市场上主流的检查工具受到较大的局限性,这些检查工具多是基于互联网的检查,检查的侧重点和这些专网关注的重点相差很大,这些主流的检查软件并不能很好的服务于我们的网络,因此,我们开展了针对有特殊检查需求异构专网的安全检测技术的研究。
本论文所研究的漏洞检测与评估已经成为构筑网络安全体系的重要组成部分。本人根据异构专网的特点和需求,主要进行了以下五个方面的研究工作:
1)根据国家和军队的信息安全保密相关标准、规定与要求,提炼出异构专网计算机安全保密技术方面的合规性要素并建立判定规则库;
2)数据预处理环节的分类方法研究,用以将采集的原始检查数据归纳、处理为可利用相关规则进行定性判定的信息类型及格式;
3)数据深度扫描恢复技术研究,将目标计算机的历史记录进行深度恢复,发现其中的安全隐患,及时消除隐患,并为后续的案件追查提供溯源;
4)通过兼容性和稳定性技术的研究,使系统可以适用不同结构的专用网络检查需求;
5)信息类型及判定规则的关联分析技术研究,用以从大量分离的安全保密检查结果数据及其初步判定信息中挖掘出更深入或更准确的合规与违规信息。
6)完成了安全检查功能的设计和实现,针对所研究的技术做了大量的测试验证工作。
相关内容
相关标签