The Methodology＆Strategy for Building an Efficient Security System

作     者：Nathaniel Ashon 

作者单位：中南大学 

学位级别：硕士

导师姓名：王加阳

授予年度：2012年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：信息安全 IP安全 主动策略 被动策略 应急方案 

摘      要：信息与网络的安全是当今任何一个负责任的机构最为关心的问题之一。企业目前所面临的安全威胁仅仅在几年之前都还无法想象得到。随着因特网的诞生、应用软件的推广和黑客破坏力的增强,安全成为了一个比较复杂的问题,从而急需一个周密的安全解决方案以有效的应对。 为了确保整个网络系统的信息安全需要研究制定一个有效的应对方法,该方法能足够有效地提供一个完整的安全解决方案。以此为出发点,本文介绍和分析了各种安全威胁、安全服务、现有的网络安全解决方案、密码学及相关加密技术、认证技术、因特网安全和IP安全问题,尤其是未来信息安全所面临的相关挑战,然后进而给出了一个构建高效的、安全的信息系统的方法。 提出了一个安全模型,该模型可以提供主动策略、应急方案和被动策略以防范和处理相应的安全威胁。主动策略通过分析预先定义的攻击步骤以至防止攻击发生,它也关注攻击对网络系统的影响和漏洞是如何被利用的。当主动策略失败后被动策略就开始实施,它给出了攻击期间及之后应采取的相应步骤。应急方案只是一个可选方案（方案B）,以防攻击行为破坏数据或其它资产,从而导致正常业务处理终止和影响生产。该方案的最终目的是确保数据的可用性、完整性和机密性。 本文的研究为构建安全高效的网络系统提供了明确的方向和完整的路线,对企业认识、分析、评估、有效地配置和保护它们的网络系统十分有帮助。