宽带网络信息安全技术及其应用33381.docx

《宽带网络信息安全技术及其应用33381.docx》由会员分享，可在线阅读，更多相关《宽带网络信息安全技术及其应用33381.docx（51页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、华中科技大学博士、硕士学位论文 华中科技大学博博士、硕士学学位论文_专业硕硕士学位论文文开题报告论文题目宽带网络信息安安全技术及其其应用学 院姓 名学 号 工作单位指导教师 宽带带网络信息安安全技术及其其应用 摘要 伴随着着信息技术的的飞速发展,人们在享受受信息技术带带来的便利的的同时,却不不得不面对日日益严重的信信息安全问题题。信息安全全已经引起政政府!企业和和个人的广泛泛重视。当前前,信息安全全技术的研究究和应用如火火如茶。其中中,宽带用户户安全管理技技术一直是人人们研究的重重点。21世世纪全世界的的计算机都将将通过Intternett联到一起,信息安全的的内涵也就发发生了根本的的变化。它

2、不不仅从一般性性的防卫变成成了一种非常常普通的防范范,而且还从从一种专门的的领域变成了了无处不在。当当人类步入221世纪这一一信息社会、网网络社会的时时候,我国将将建立起一套套完整的网络络安全体系,特别是从政政策上和法律律上建立起有有中国自己特特色的网络安安全体系。对对于电信运营营商,安全问问题不仅仅涉涉及其自身的的各个业务系系统,还涉及及其运营网络络本身的可靠靠、稳定的运运行,以及来来自客户或其其它ISP可能的的网络攻击。 首先先,本文对国国内外电信运运营商的安全全建设现状做做了介绍和分分析,并跟踪踪研究国内外外先进的网络络安全防御理理论和方法,以作为构建建电信宽带城城域网网络安安全体系的理

3、理论依据。然然后,运用风风险管理的相相关理论和评评估手段,针针对电信宽带带城域网网络络不同对象、网网络层次,提提出风险控制制的方法论,并山此提出出电信宽带城城域网网络安安全保障体系系的安全需求求、建设目标标。再次,根根据电信宽带带城域网网络络的安全风险险实施风险控控制,提出网网络安全保障障体系框架的的各个组成要要素。最后,结合目前安安全技术的发发展水平,提提出电信宽带带城域网网络络安全保障体体系的建设思思路,以达到到使整个系统统结构合理、提提苛安全性、降降低风险,使使之易于管理理维护,实现现系统风险的的可控性。宽带用户综合安安全管理系统统针对专用宽宽带网的信息息安全问题,采用了软硬硬件结合的方

4、方式,顺应当当前信息安全全技术融合的的技术发展趋趋势,集成了了目前成熟、有有效的信息安安全防护措施施。此外,系系统还全面采采用面向终端端的“可信计算”的概念,通通过端系统软软件加强了端端系统的防护护能力,并全全面提高了系系统的安全防防护水平。本本文以宽带用用户综合安全全管理系统为为课题背景,重点研究了了宽带用户安安全管理系统统中网络安全全控制设备系系统软件设计计中涉及的若若干关键技术术,详细描述述了系统软件件的运行机理理和实现算法法,并给出了了相应的工程程实现。在研研究了PK工工数字证书及及身份认证技技术的基础上上,我们研究究了基于PKK工身份认证证的接入用户户安全认证及及基于安全隧隧道的数据

5、加加密机制。本本文详细描述述了基于PKK工身份认证证的用户管理理系统安全认认证机制,并并通过隧道技技术实现了报报文的安全数数据加密,并并给出了相应应的工程实现现。关键词： 宽宽带网络 信息安全全技术 应用 目 录摘要1关键词：2Abstracct4Key worrds: 7第一章：绪论71.1背景771.2国内外运运营商网络安安全建设状况况91.3国际电信信向101.4国内电信信商121.4.1江苏苏移动121.4.2浙江江电信13第二章：安全技技术体系142.1网络基础础设施保护142.2网络区域域边界保护172.3保护外部部网络系统202.4介绍合安安全技术应用用24第三章：电信宽宽带城域

6、网网网络安全体系系的构成要素素273.1电信宽带带城域网网络络安全管理体体系构成273.2电信宽带带城域网网络络安全技术体体系构成30第四章：电信宽宽带城域网网网络安全体系技术体系344.1lP城域域网网络安全全技术总述344.2网络基础础设施安全技技术364.3网络区域域边界保护374.3.1出口口层安全控制制384.3.2核心心层安全控制制384.3.3汇聚聚层安全控制制394.3.4接入入层安全控制制394.4保护外部部的网络系统统40第五章：总结及及体系建设思思路43参考文献455 Absttract witth thee rapiid devvelopmment oof inffor

7、mattion ttechnoology, peopple inn the enjoyyment of innformaation technnologyy has brougght coonveniience, but have to faaceInccreasiingly serioous innformaation securrity iissuess. Infformattion ssecuriity haas cauused wwide aattenttion oof thee goveernmennt, ennterprrises and iindiviidualss. At pr

8、eseent, tthe reesearcch andd appllicatiion off infoormatiion seecuritty tecchnoloogy suuch ass tea like fire. Amonng theem, thhe brooadbannd useer seccurityy manaagemennt tecchnoloogy haas beeen thee focuus of peoplles rresearrch. IIn tweenty-ffirst Centuury thhe whoole woorld oof commputerrs willl

9、be throuugh thhe Intternett togeether, the conteent off infoormatiion seecuritty hass beenn a fuundameental changge. Itt is nnot onnly frrom thhe genneral naturre of the ddefensse intto a vvery ccommonn prevventioon, buut alsso froom a sspeciaalizedd fielld hass becoome ubbiquittous. When mankiind e

10、nnteredd the inforrmatioon socciety and nnetworrk socciety in twwenty-firstt Centtury, our ccountrry willl esttablissh a ccompleete neetworkk secuurity systeem, esspeciaally ffrom tthe poolicy and llaw too estaablishh a neetworkk secuurity systeem witth Chiinese charaacteriisticss. Forr teleecom oop

11、erattors, securrity iissuess are not oonly rrelateed to theirr own businness ssystemms, buut alsso rellated to thhe opeeratioon of the nnetworrk itsself, reliaable ooperattion, as weell ass fromm custtomerss or oother ISP ppossibble neetworkk attaacks. Firrstly, thiss papeer inttroducces annd anaaly

12、zess the statuus quoo of tthe doomestiic andd foreeign ttelecoom opeeratorrs saafety consttructiion, aand trracks the aadvancced neetworkk secuurity defennse thheory and mmethodd, whiich iss the theorreticaal bassis foor buiildingg the netwoork seecuritty sysstem oof brooadbannd mettropollitan area

13、netwoork. TThen, accorrding to thhe rellevantt theoories and mmethodds of risk managgementt, thee papeer putts forrward the mmethodd of rrisk ccontrool forr the diffeerent objeccts annd nettwork levells, annd putts forrward the ssecuriity reequireement and cconstrructioon tarrget oof thee broaadband

14、d metrropoliitan aarea nnetworrk seccurityy systtem. OOnce aagain, accoordingg to tthe seecuritty rissk of teleccom brroadbaand meetropoolitann areaa netwwork tto impplemennt thee riskk conttrol, and pput foorwardd the netwoork seecuritty sysstem fframewwork oof thee variious eelemennts. FFinallly,

15、coombineed witth thee pressent ddeveloopmentt leveel of securrity ttechnoology, put forwaard thhe connstrucction ideass of ttelecoom brooadbannd mettropollitan area netwoork seecuritty sysstem, so ass to mmake tthe whhole ssystemm struucturee is rreasonnable! Provvided. Harssh seccurityy. To reducce

16、 thee riskk, eassy to managge, maaintaiin andd reallize tthe coontrolllabillity oof thee systtem riisk. Brooadbannd useers coomprehhensivve seccurityy manaagemennt sysstem ffor thhe speecificc broaadbandd netwwork oof infformattion ssecuriity isssues, the use oof a ccombinnationn of ssoftwaare annd

17、harrdwaree, connform to thhe currrent trendd of tthe inntegraation of innformaation securrity ttechnoology, inteegratiion off the curreent maature and eeffecttive iinformmationn secuurity measuures. In addditioon, thhe sysstem aalso uuses tthe coonceptt of trustted coomputiing iin thee termminal, an

18、d strenngthenns thee prottectioon abiility of thhe sysstem, and iimprovves thhe seccurityy leveel of the ssystemm. In this paperr, a bbroadbband uuser iintegrrated securrity mmanageement systeem is studiied, aand soome keey tecchnoloogies invollved iin thee desiign off netwwork ssecuriity maanagemme

19、nt ssystemm are studiied. TThe opperatiing meechaniism annd alggorithhm of the ssystemm are descrribed in deetail. Baseed on the rresearrch off PK ddigitaal cerrtificcate aand auuthentticatiion teechnollogy, we sttudiedd the securrity aauthennticattion aand daata enncrypttion mmechannism bbased on P

20、KK. In this paperr, thee secuurity autheenticaation mechaanism of usser maanagemment ssystemm baseed on PK iss desccribedd in ddetaill, andd the securrity ddata eencrypption is reealizeed thrrough the ttunnell techhnologgy.Key worrds: bbroadbband nnetworrk infformattion ssecuriity teechnollogy aappl

21、iccationn 第第一章：绪论论 1.11背景 随着着计算机网络络的不断发展展，全球信息息化已成为人人类发展的大大趋势。但由由于计算机网网络具有联结结形式多样性性、终端分布布不均匀性和和网络的开放放性、互连性性等特征，致致使网络易受受病毒、黑客客、内部信任任欺骗等的安安全威胁，所所以网上信息息的安全和保保密是一个至至关重要的问问题。对于军军用的自动化化指挥网络、CC3工系统和和银行等传输输敏感数据的的计算机网络络系统随着IIP业务网络络在电信网络络中应用范围围的日益广泛泛和宽带网络络用户的高速速发展,网络络安全问题对对电信行业的的影响日益加加大,并日益益成为影响网网络正常运行行和用户使用用

22、网络的重要要因素,如冲冲击波病毒以以及最近发生生的震荡波病病毒都对电信信的用户和网网络产生了重重大的影响。同同时,当前计计算机信息对对抗技术发展展迅速,黑客客入侵攻击的的手段花样百百出,新型病病毒层出不穷穷,使得网络络安全逐渐成成为影响信息息技术进一步步发展的关键键问题。但近近年来随着网网络攻击的手手段不断发展展,网络安全全问题的影响响范围也在不不断地扩大,对电信业务务的开展带来来了严重的威威胁,因此网网络安全问题题也越来越受受到电信的关关注。与不断断发展的网络络攻击手段相相对应,网络络安全防御理理论和方法论论也在不断的的发展过程中中,现阶段的的网络安全防防御已经发展展到安全防护护阶段,即实实

23、现安全管理理和安全技术术相结合,多多层保护的深深度防御策略略。目前针对对企业网络的的安全有多种种安全防护手手段,如数据据加密技术、防防火墙隔离、入入侵检测等,这些防护措措施对很多的的企业网络安安全防护是合合适的,但是是对电信运营营商的IP网网这样关键的的通信基础设设施,其网络络安全的实现现应该采用安安全保障的方方案,该方案案强调网络的的安全管理,通过多种安安全策略、制制度和机制的的建设,从而而实现安全管管理和安全技技术相结合的的,多层保护护的深度防御御策略。 根据据这种情况,在电信内部部培养网络安安全技术队伍伍,在对网络络安全技术和和产品进行跟跟踪和研究的的基础上,结结合实际的安安全需求,统统

24、一并整合城城域网已经部部署的安全产产品和采用的的多种安全技技术,为电信信宽带城域网网提供网络安安全风险评估估、异常流量量分析与监控控、安全预警警、安全产品品测试、安全全培训、安全全标准和规范范制订、安全全应急响应等等专业的网络络安全服务,对保障电信信运营网络和和各关键业务务系统的正常常、可靠、稳稳定地运行,确保各类增增值业务的开开展,提高电电信数据网络络对于安全问问题的防范能能力、处理和和恢复能力,提高网管维维护人员的安安全技术水平平,个面提高高网络的安全全水平有着重重要的意义。 1.22国内外运营营商网络安全全建设状况一个国家的信息息安全体系实实际上包括国国家的法规和和政策,以及及技术与市场

25、场的发展平台台。我国在构构建信息防卫卫系统时,应应着力发展自自己独特的安安全产品,我我国要想真正正解决网络安安全问题,最最终的办法就就是通过发展展民族的安全全产业,带动动我国网络安安全技术的整整体提高。 网络安全产产品有以下几几大特点：第第一,网络安安全来源于安安全策略与技技术的多样化化,如果采用用一种统一的的技术和策略略也就不安全全了；第二,网络的安全全机制与技术术要不断地变变化；第三,随着网络在在社会个方面面的延伸,进进入网络的手手段也越来越越多,因此,网络安全技技术是一个十十分复杂的系系统工程。为为此建立有中中国特色的网网络安全体系系,需要国家家政策和法规规的支持及集集团联合研究究开发。

26、安全全与反安全就就像矛盾的两两个方面,总总是不断地向向上攀升,所所以安全产业业将来也是一一个随着新技技术发展而不不断发展的产产业。信息安安全是国家发发展所面临的的一个重要问问题。对于这这个问题,我我们还没有从从系统的规划划上去考虑它它,从技术上上、产业上、政政策上来发展展它。政府不不仅应该看见见信息安全的的发展是我国国高科技产业业的一部分,而且应该看看到,发展安安全产业的政政策是信息安安全保障系统统的一个重要要组成部分,甚至应该看看到它对我国国未来电子化化、信息化的的发展将起到到非常重要的的作用。客户户在选择了该该电信商提供供的承载业务务的同时,也也意味着选择择了对该电信信商的某种程程度上的信

27、任任,这种信任任关系在未来来的信息基础础设施供需市市场竞争中弥弥足珍贵。这这也意味着电电信商选择为为用户提供附附加的安全顾顾问和集成服服务时,除了了自己的网络络集成经验之之外,还有更更高一层的竞竞争优势。所所以,对于电电信商来说,本质上加强强自身安全水水平的一个前前提是领导决决策层对于网网络信息安全全的观点,将将它看成防护护本身(成本本、开销),还是将它看看成业务(市市场、营收),带来的决决策策略也不不相同。 1.3国国际电信向考察国际上先进进的电信服务务提供商,例例如NTTDData、BBT、AlTT等,普遍地地在内部和客客户界面上推推行安全(隐隐私权)概念念,普遍做到到理解安全,重视安全,

28、愿意为安全全支付成本。这这里所说的安安全在技术上上包括查杀病病毒、垃圾邮邮件、加密(普通用户界界面)、认证证、访问控制制!审计!网网络入侵检测测、滥用检测测(企业用户户界面和内部部),在管理理上,普遍的的推行集中监监控和实时告告警!处理,推行规范化化的工程施工工管理和运行行管理,推行行职业/专业业认证上岗制制度。好信誉誉的安全服务务,用户才-愿意选择其其提供的其它它网络服务,例如其全国国范围的在线线银行业务和和紧急医疗信信息系统。作作为系统集成成商,NTTTData提提供包括系统统安装与设计计、系统规划划、策略规划划、系统维护护和设备管理理等服务。集集团高层认识识到网络信息息安全成为贯贯穿三个

29、角色色的关键业务务技术,为了了更加有效地地将全集团中中信息安全相相关的各个部部门在技术组组织上整合在在一起,NTTTDataa在20011年1月份设设立了集团最最高的专门信信息安全部门门)IT安全全中心,规模模达到一百人人左右,并且且任命了首席席信息安全官官和全公司范范围的、由各各分部首脑组组成的信息安安全委员会来来统一协调、策策划集团的信信息网络安全全工作。该中中心的主要职职责包括:将将信息网络安安全考虑充分分融合进NTTTDataa开发和提供供的所有系统统中去;管理理公司内部的的信息安全工工作,在全公公司范围内展展开信息安全全理念和技术术培训;为社社会需要的安安全基础架构构提供新的技技术方

30、案等。全全球性信息安安全问题,它它们仍然是信信息安全领域域的两大热点点。相对于其其他信息安全全技术,防病病毒和防黑客客这两种技术术及相应的信信息安全产品品,例如防火火墙、入侵监监测系统以及及一些防病毒毒和防攻击软软件也相对发发展得较为成成熟,占据着着目前信息安安全市场的绝绝大份额。目目前,虽然各各国将致力于于发展新型的的信息安全技技术,如生物物鉴别技术、电电子签名技术术等等,但防防病毒和防黑黑客仍然将占占据信息安全全技术的主流流地位。时至至今日,由于于信息系统的的攻击日趋频频繁,安全的的概念已经不不局限于对信信息的保护,人们更需要要的是整个信信息系统运行行的安全,具具体包括了对对信息及系统统进

31、行保护!检测、响应应和恢复(PPDRR)的的能力。这就就是信息安全全保障的概念念。目前,各各国的信息保保障概念将融融入实际应用用当中,各国国建立的各种种具体信息安安全保障体系系和体制将进进一步落到实实处,进入实实际运转状态态,不仅系统统的安全性,其运行的质质量和可靠性性将随着信息息安全保障的的实施一并受受到重视。 端口分组目前前是定义虚拟拟局域网成员员最常用的方方法,而且配配置也相当直直截了当。纯纯粹用端口分分组来定义虚虚拟局域网不不会容许多个个虚拟局域网网包含同一个个实际网段(或交换机端端口)。其特特点是一个虚虚拟局域网的的各个端口上上的所有终端端都在一个广广播域中,它它们相互可以以通信,不

32、同同的虚拟局域域网之间进行行通信需经过过路由来进行行。这种虚拟拟局域网划分分方式的优点点在于简单,容易实现,从一个端口口发出的广播播,直接发送送到虚拟局域域网内的其他他端口,也便便于直接监控控但是,用用端口定义虚虚拟局域网的的主要局限性性是:使用不不够灵活,当当用户从一个个端口移动到到另一个端口口的时候网络络管理员必须须重新配置虚虚拟局域网成成员。不过这这一点可以通通过灵活的网网络管理软件件来弥补。 1.44国内电信商商 目前国内领先先的电信服务务提供商,如如中国电信!中国网通!中国移动等等,目前相比比较国际先进进电信服务提提供商还有一一定的差距,普遍还停留留在考虑基础础产品和基本本服务阶段。

33、但但是随着业务务发展的不断断推进和技术术的不断发展展,国内电信信服务提供商商也越来越重重视内部和客客户界面上的的安全概念。比比较有代表性性的如江苏移移动、浙江电电信等。1.4.1江苏苏移动在江苏74000万人口中,江苏移动通通信公司的用用户数高达11100万,这一数字遥遥遥领先于竞竞争对手。不不仅如此,在在中国5000强位列第33名的中国移移动通信集团团中,江苏移移动的地位也也是举足轻重重的。这不仅仅是因为江苏苏移动每年为为集团公司贡贡献了巨额利利润,更重要要的是,江苏苏移动的/业业务和服务“一直处于领领先位置”为了构建先先进精准的计计费系统和领领先业界的科科技手段,江江苏移动先后后投入3亿元

34、元进行硬件建建设和软件开开发。 在为用户提高高良好的服务务的同时,江江苏移动充分分认识到,一一套完整可靠靠的安全体系系建设是整个个服务体系的的基础和保障障,为了更加加有效的将信信息安全贯穿穿到关键业务务技术体系中中,江苏移动动专门成立了了信息安全小小组,独立运运作于业务部部门之外,将将整个公司的的三个核心业业务(CMNNET、网管管和DCN)的信息安全全问题进行集集中管理和控控制,并通过过信息安全小小组,对整个个公司的信息息安全策略和和管理进行整整合。与此同同时,为了更更加有效的为为信息安全管管理提供保障障,江苏移动动专门建立了了两个独立的的SOC安全全管理中心：内网SOCC和外网SOOC将所

35、有有三个核心系系统的安全事事件监控和管管理问题进行行集中的处理理,并通过SSOC,形成成了全公司的的安全知识,扫心、策略略中心、监控控中心和响应应中心。通过过SOC中心心的建立,江江苏移动人大大缩短了对安安全事件的监监控能力和响响应能力,由由原来的安全全事件的响应应时间以天、时时计算,缩短短到以分计算算的响应能力力和处理能力力,大大提高高了整个企业业在信息安全全方面的抗风风险能力。目目前,江苏移移动正在为通通过国际标准准BS77999进行相关关准备和实施施。1.4.2浙江江电信浙江电信的DCCN网络作为为企业内部支支撑网,采用用IP技术作作为统一的技技术承载手段段,从19999年开始建建设,目

36、前网网络己经覆盖盖了全省n个个地区的通信信支局,加之之己经整合了了“97网络”,DCN网网络节点已经经达到上千个个。目前浙江江电信DCNN网络上承载载各项运营!综合管理系系统,在浙江江电信网络运运营过程中起起到了重要的的支撑作用。22002年,浙江电信开开通的10000号客户服服务系统中的的Web自助助式服务及EE一maill服务均要求求与互联网相相连,加之DDCN网络上上的原有的办办公系统等连连接到互联网网的联网需求求,考虑安全全因素,在省省中心和各个个地市分公司司的DCN核核心网络建设设连接到互联联网的统一接接口。为了更更好的对整个个DCN网络络的信息安全全事件进行有有效管理,浙浙江电信D

37、CCN网建立了了统一管理平平台,对全网网信息安全事事件进行集中中的监控、汇汇聚和相关性性分析,并定定期为企业管管理层提供报报告。 第二章：安全技术体体系 2.11网络基础设设施保护 在信息息安全保障技技术框架IAATF中,将将深度防御战战略的安全保保障技术体系系划分为四个个方面:区域域边界保护、计计算环境保护护!网络基础础设施保护和和网络安全支支持设施。而而本次研究项项目将主要针针对电信宽带带城域网网络络安全体系的的研究,相对对应的,宽带带城域网网络络安全技术体体系主要包括括各网络层次次结构之间即即网络区域边边界的安全保保护、城域网网网络基础设设备的保护、保保护外部网络络系统和各种种综合网络安

38、安全技术应用用四个主要的的方面。 网络安安全保障机制制是整个网络络安全体系框框架的驱动和和执行环节。一一个有效的网网络安全组织织会在安全策策略的指导下下,在网络安安全技术的保保障下,实施施网络安全的的运作。为了了增加网络安安全保障体系系的防御深度度,提高安全全保护的层次次性,在保障障体系的建设设中还必须完完善各种网络络安全保障机机制,考虑网网络安全生命命周期中各个个安全环境的的要求,这些些安全保障机机制包括:异异常流量监控控与安全预警警机制!定期期的安全风险险识别和控制制机制、应急急响应机制和和定期的安全全培训机制。通通过这些机制制的完善,不不仅可以提高高安全预防能能力、安全反反应速度和恢恢复

39、能力,还还可以通过人人员安全技术术水平的增强强从根本上提提高网络的安安全水平。建建立包括安全全风险评估!安全加固、安安全应急响应应机制在内的的网络安全保保障机制,可可以较好地体体现网络安全全的动态性和和相对性的特特征,也是基基于生命周期期的安全风险险管理和风险险控制工作的的必然要求，网网络安全漏洞洞扫描技术,漏洞检测和和安全风险评评估技术,因因其可预知主主体受攻击的的可能性和具具体地指证将将要发生的行行为和产生的的后果,而受受到网络安全全业界的重视视。这一技术术的应用可帮帮助识别检测测对名气的系系统资源,分分析这一资源源被攻击的可可能指数,了了解支撑系统统本身的脆弱弱性,评估所所有存在的安安全

40、风险。现现代信息技术术的体系架构构主要围绕信信息生命周期期的获取、传传输、处理、应应用四大环节节构成。信息息获取主要依依赖传感技术术，完成从自自然信源获取取信息，并对对之进行处理理（变换）和和识别的功能能；信息传输输主要依赖通通信技术，完完成信息在网网络中的传输输功能；信息息处理和应用用，主要依赖赖计算机技术术，完成信息息的处理、存存储和分析功功能。 安全组组织作为网络络安全工作的的管理和实施施体系,主要要负责网络安安全策略、制制度、规划的的制定和实施施,确定网络络中各种安全全管理岗位和和相应的安全全职责,并负负责选用合适适的人员来完完成相应岗位位的安全管理理工作,监督督各种网络安安全工作的开

41、开展,协调各各种不同部门门在网络安全全实施中的分分工和合作,保证安全目目标的实现。从从安全组织的的职能可以看看出,安全组组织体系建设设是一切网络络安全实施和和管理的基础础,在整个网网络安全体系系中起着举足足轻重的作用用。基于硬件件地址层地址址的虚拟局域域网解决方案案的缺点之一一是要求所有有的用户必须须初始配置在在至少一个虚虚拟局域网中中在这次初初始手工配置置之后,用户户的自动跟踪踪才有可能实实现,而且取取决于特定的的供应商解决决方案。然而而,这种不得得不在一开始始先用人工配配置虚拟局域域网的方法,其缺点在一一个非常大的的网络中变得得非常明显:几千个用户户必须逐个地地分配到各自自特定的虚拟拟局域

42、网中。某某些供应商已已经减少了初初始手工配置置基于硬件地地址的虚拟局局域网的繁重重任务,它们们采用根据网网络的当前状状态生成虚拟拟局域网的工工具,也就是是说为每一个个子网生成一一个基于硬件件地址的虚拟拟局域网。 2.2网络络区域边界保保护 保障IPP网络的可用用性,首先要要保障网络拓拓扑结构的安安全可靠性,这主要是通通过网络基础础设备、物理理链路、路由由的冗余和备备份等来实现现。网络基础础设施的安全全性主要是对对网络设备从从三个不同层层面所涉及的的安全问题来来采取相应的的安全技术手手段来进行安安全防护。2.2.1管理理层面:对网网络设备的管管理,从设备备本身的安全全措施来进行行安全防护。2.2

43、.2控制制层面:如路路由协议等,从整个网络络拓扑的可用用性来进行安安全防护。2.2.3数据据层面:从数数据包通过网网络设备的角角度来进行安安全防护。软件与计算机系系统密不可分分，是信息与与物理世界的的连接器和融融合剂。发展展第一阶段，软软件依附于硬硬件发展。程程序员直接面面向硬件编程程，兼顾硬件件控制和计算算功能实现。第第二阶段，软软件引领硬件件发展。甲骨骨文公司开创创了软件作为为独立产品售售卖先河，将将通用数据库库技术与硬件件技术独立开开来，随后微微软、奥多比比（Adobbe）、欧特特克（Auttodeskk）等公司先先后面向具体体行业开发应应用软件技术术和产品，形形成了软件引引领硬件发展展

44、的格局。第第三阶段，软软件向服务化化、网络化演演进。随着互互联网、移动动互联网、云云计算等技术术发展，软件件技术向平台台化、网络化化方向演进，应应用领域进一一步拓展，产产品形态进一一步进化为服服务。第四阶阶段，软件技技术与传统产产业深度融合合。软件技术术向传统产业业全面渗透，加加快各行业的的数字化和智智能化进程，开开启万物互联联的产业互联联网时代。 未来，信信息技术将继继续向高速、宽宽带、泛在融融合和智能化化的方向发展展。石墨烯、碳碳纳米管等新新型IT材料料研发不断突突破。量子计计算、量子通通信、量子密密码等前沿技技术将有可能能改变传统的的计算技术架架构，提供更更高、更快、更更安全的计算算处理

45、能力。软软件的加速发发展将重新定定义未来信息息基础设施和和企业业务流流程。基于大大数据和机器器自主学习的的新一代人工工智能技术，将将推动机器感感知、模式识识别、自然语语言理解处理理、机器智能能、指示图谱谱等取得重大大突破，智能能机器人，无无人驾驶、辅辅助学习等应应用将加快成成熟和应用。基基础设施的安安全首先要从从管理上采取取明确的策略略。管理性和技技术性的安全全措施是相辅辅相成的,在在对技术性措措施进行设计计的同时,必必须考虑安全全管理措施。从国外的信信息安全状况况来看,国外外大多数企业业和机构仍然然将信息安全全纳入纯技术术范畴,由技技术部门作为为一项技术性性问题全权处处理但是从从发展趋势上上

46、看,越来越越多的机构开开始意识到信信息安全管理理的重要性,并制定了相相应的管理策策略,这将是是未来基础设设施安全保护护的主要应用用趋势之一。在在安全管理方方面,需要着着重进行网络络安全策略、安安全组织体系系和网络安全全保障机制等等方面进行建建设。包括安安全策略的制制订、发布和和落实,整合合并规范安全全策略文档;明确安全工工作中的角色色和责任,整整合内外资源源,以保证开开展和控制网网络安全的实实施;明确安安全运作的周周期和各阶段段的内容,保保证安全框架架的有效性。在在安全技术方方面,需要根根据电信宽带带城域网网络络的不同的对对象、不同的的层次和目标标系统,制订订相应的安全全技术措施,以保障电信信

47、大网的可用用性、可靠性性和关键业务务系统的安全全性,以及为为电信客户提提供安全的各各类增值业务务。 在安全技技术的融合中中,以侧重于于检测的入侵侵检测技术和和侧重于实施施访问控制的的防火墙技术术两种技术协协同和融合起起来,这在过过去的防火墙墙产品中已经经有了部分尝尝试,但是由由于硬件平台台和技术上的的不完善导致致了系统性能能下降很快的的问题,因此此这就成为信信息安全研究究的前沿课题题。同样,防防火墙和防病病毒的融合已已经在防毒墙墙这一产品中中得到体现所以只有将将不同安全侧侧重点的安全全技术有效的的融合起来,才能使得安安全产品的性性价比更高,才能在日益益激烈的信息息安全市场上上有优异的表表现。而安全全技术的融合合并不是不同同产品的简单单堆砌,一个个企业网络的的信息安全不不但依赖单个个安全产品自自身的性能,也同样依赖赖于各个安全全产品之间的的协作。这种种相互协作,将不同安全全防范领域的的安全产品