【正文】 仿真網(wǎng)絡(luò)數(shù)據(jù)保護(hù)體系結(jié)構(gòu)； 研究工程設(shè)計(jì)仿真網(wǎng)絡(luò)中數(shù)據(jù)安全存儲(chǔ)和安全傳輸 技術(shù)解決方案。 國(guó)內(nèi)外研究現(xiàn)狀分析 ? 90年代后期到現(xiàn)在， 人們也開始認(rèn)識(shí)到安全的概念已經(jīng)不局限于信息的保護(hù)，人們需要的是對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御，包括了保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)能力。于是出現(xiàn)了信息保障的概念。 關(guān)鍵技術(shù) ? 針對(duì)應(yīng)用特點(diǎn)，將現(xiàn)有產(chǎn)品和技術(shù)有機(jī)結(jié)合，形成一個(gè)整體解決方案和技術(shù)體系，在網(wǎng)絡(luò)信任基礎(chǔ)平臺(tái)上實(shí)現(xiàn)行為監(jiān)控、數(shù)據(jù)保護(hù)等功能。頒發(fā)網(wǎng)絡(luò)身份證 /工作證。 ? 通信模塊完成數(shù)據(jù)中心與被監(jiān)管計(jì)算機(jī)之間的加密傳輸。 鑒別管理 授權(quán)與權(quán)限管理 資源映射 監(jiān)控審計(jì) 安全 服務(wù) 數(shù)據(jù) 信任管理系統(tǒng) 用戶 網(wǎng)絡(luò)傳輸平臺(tái) 安全策略管理系統(tǒng) ? 安全策略管理系統(tǒng) :一個(gè)集成化的防衛(wèi)體系，遵循 P2DR 模型，支持分布式結(jié)構(gòu)，通過多種技術(shù)手段的融合幫助組織有效達(dá)成在物理、鏈路、操作、網(wǎng)絡(luò)、設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)及人員等方面的安全策略集中定制、自動(dòng)分發(fā)和自動(dòng)實(shí)現(xiàn)， 安全策略較之證書可以實(shí)現(xiàn)更細(xì)粒度的訪問控制，比如證書可以通過授權(quán)，控制進(jìn)入信任域或服務(wù)器，而通過域策略或服務(wù)器策略可以控制對(duì)設(shè)備或文件資源的訪問。 ? 研究并實(shí)現(xiàn)一個(gè)可擴(kuò)展的、分布式的策略框架系統(tǒng)，在異構(gòu)互連的復(fù)雜系統(tǒng)的情況下，管理、發(fā)現(xiàn)和協(xié)商安全策略，以便管理、控制和發(fā)布統(tǒng)一的安全策略。 ? 《信息保障技術(shù)框架》（ IATF） 的主要內(nèi)容可以歸納為“三保衛(wèi)一支持”，即：保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，保衛(wèi)邊界，保衛(wèi)計(jì)算環(huán)境，支持必要的安全基礎(chǔ)設(shè)施。 ? 面向工程設(shè)計(jì)仿真環(huán)境的信息安全技術(shù)架構(gòu)及其系統(tǒng)的研究實(shí)現(xiàn)，主要構(gòu)建高度可信的信任系統(tǒng)、高效的行為監(jiān)控系統(tǒng)以及相應(yīng)的數(shù)據(jù)保護(hù)系統(tǒng)等。 研究適合于工程仿真網(wǎng)絡(luò)的可擴(kuò)展的信任體系模型； 研究適合于封閉內(nèi)部網(wǎng)的公鑰體制及應(yīng)用； 研究基于密碼技術(shù)的信任管理系統(tǒng)，實(shí)現(xiàn)身份認(rèn)證、授 權(quán)管理、責(zé)任認(rèn)定等功能； ? 行為監(jiān)控技術(shù)研究。