论文部分内容阅读
网络技术和网络应用的飞速发展,使得越来越多的企事业单位建立了自己的内部局域网,也使网络安全成为网络技术研究领域最具现实意义的课题之一,各种安全方面的软件系统也应运而生。而多年来的普遍观念都是认为危险来自外部,内部人员是安全的,所以人们更多关注的是如何防止外部入侵者对内部网络的攻击,但是统计结果表明,安全方面的大部分损失却是来自内部网络,也就是说,内部人员并不是“安全”的,如何防止内部人员有意或无意地泄漏信息成了网络安全领域中急待解决的问题。
为了解决这一问题,不同性质的内部网络采取了不同的做法,也出现了多种切入点不同的内网信息安全系统,而人们对内网安全软件的最终要求是全面、合理、有效地规范管理内部网络中的所有信息资产,防止各种方式的泄漏发生,就这个目标而言,目前仍没有一种软件系统能完全满足。
本文分析了现有内网信息安全系统所采用的主要技术以及现有系统存在的问题,提出基于安全域模型的解决思路,将这些内网问题抽象到整体安全域的研究,着重研究了安全域的概念;并将这些研究反应用到内网中,使信息管理和各种泄漏途径成为安全域对象的具体化形式;在此基础上,设计并实现了一个内网信息监控系统。本文的主要工作如下:
1.对安全域进行研究,从一个一般的具有针对性的内网问题抽象到整体范围,从理论角度理解描述安全域,给出整体的形式化定义、策略机制和域间监控方式,以期适应更广泛的应用、更广泛的领域。
2.基于安全域的理论,将这一理论应用到内网安全系统中,一方面,提出基于安全域的信息管理方式,对信息资源、信息间的交互行为进行管理,以期实现全面、合理、有效的管理体制,同时,能与泄漏防范相结合,作为防范的一个监测点实现其应有的辅助作用。另一方面,应用在内网泄漏途径方面,根据不同的泄漏途径提出不同的解决方案,以达到全方位防止内部人员有意或无意泄漏行为的发生。
3.根据具体的安全域在内网中的应用,设计实现了内网信息监控系统,通过实际环境部署与测试验证其有效性和可行性,结果表明,该内网信息监控系统能有效控制内部人员对信息的操作,缓解信息泄漏的问题。