隨著社會(huì)經(jīng)濟(jì)、文化、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)等各方面的發(fā)展,全社會(huì)各種企事業(yè)單位信息化建設(shè)的加強(qiáng)已經(jīng)成為必然的趨勢(shì),信息化能極大增強(qiáng)企事業(yè)單位在日常信工作中多個(gè)環(huán)節(jié)上的管理控制能力,為進(jìn)一步優(yōu)化自身的管理和生產(chǎn)結(jié)構(gòu)提供了巨大的空間。隨著信息化的廣泛深入,原有業(yè)務(wù)系統(tǒng)與信息技術(shù)的結(jié)合越來越緊密,對(duì)信息系統(tǒng)的安全性和可靠性要求也越來越高。但與此同時(shí),伴隨信息應(yīng)用的擴(kuò)散,信息安全威脅的擴(kuò)散也在同步進(jìn)行。本文針對(duì)某協(xié)會(huì)原有網(wǎng)絡(luò)使用狀況中遇到的問題,研究并設(shè)計(jì)實(shí)施了某協(xié)會(huì)網(wǎng)絡(luò)安全方案,具體工作如下：首先結(jié)合某協(xié)會(huì)網(wǎng)絡(luò)安全現(xiàn)狀,根據(jù)所面臨的具體問題,介紹了IPS入侵防御技術(shù)、一體化安全網(wǎng)關(guān)、安全審計(jì)技術(shù)、日志分析技術(shù)和應(yīng)用系統(tǒng)的冗余及災(zāi)難備份及恢復(fù)技術(shù),這幾項(xiàng)本方案所需的信息安全領(lǐng)域中的常見關(guān)鍵技術(shù)。其次設(shè)計(jì)規(guī)劃了包含三個(gè)安全域的網(wǎng)絡(luò)安全構(gòu)架模型,依照該構(gòu)架模型設(shè)計(jì)出具體的模塊、子系統(tǒng)及相應(yīng)的實(shí)施策略和規(guī)則,包括安全防護(hù)、流量管控、審計(jì)追蹤和備份升級(jí)等模塊,輔助以VLAN劃分策略和IP管理策略,配合網(wǎng)絡(luò)管理制度對(duì)某協(xié)會(huì)的網(wǎng)絡(luò)進(jìn)行全面完善的監(jiān)管。本文對(duì)整個(gè)方案的設(shè)計(jì)理念、體系結(jié)構(gòu)、功能分割、模塊設(shè)立及相關(guān)設(shè)備... 

【文章來源】：中國(guó)科學(xué)院大學(xué)(中國(guó)科學(xué)院人工智能學(xué)院)北京市

【文章頁數(shù)】：72 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究背景與意義
    1.2 本課題的研究進(jìn)展
    1.3 某協(xié)會(huì)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀分析
    1.4 本文主要研究?jī)?nèi)容
第二章 相關(guān)技術(shù)概述
    2.1 IPS入侵防御技術(shù)
    2.2 一體化安全網(wǎng)關(guān)
    2.3 安全審計(jì)技術(shù)
    2.4 日志分析技術(shù)
    2.5 災(zāi)難備份及恢復(fù)技術(shù)
    2.6 小結(jié)
第三章 安全方案框架設(shè)計(jì)
    3.1 需求分析
    3.2 整體框架設(shè)計(jì)
    3.3 應(yīng)對(duì)措施
    3.4 方案模塊設(shè)計(jì)
    3.5 方案實(shí)施策略
    3.6 小結(jié)
第四章 安全方案的實(shí)施與部署
    4.1 模塊與子系統(tǒng)
        4.1.1 內(nèi)外網(wǎng)通訊安全防護(hù)模塊
        4.1.2 流量管控模塊
        4.1.3 安全審計(jì)和日志分析子系統(tǒng)
        4.1.4 備份升級(jí)子系統(tǒng)
    4.2 安全管理策略
        4.2.1 邏輯網(wǎng)絡(luò)管理策略
        4.2.2 網(wǎng)絡(luò)安全管理制度
    4.3 方案實(shí)施部署的其余細(xì)節(jié)
    4.4 小結(jié)
第五章 安全方案的測(cè)試與驗(yàn)證
    5.1 模塊與子系統(tǒng)
        5.1.1 內(nèi)外網(wǎng)通訊安全防護(hù)模塊
        5.1.2 流量管控模塊
        5.1.3 安全審計(jì)和日志分析子系統(tǒng)
        5.1.4 備份升級(jí)子系統(tǒng)
    5.2 安全管理策略
        5.2.1 邏輯網(wǎng)絡(luò)管理策略
        5.2.2 網(wǎng)絡(luò)安全管理制度
    5.3 WEB服務(wù)器異常處理
    5.4 小結(jié)
第六章 總結(jié)與展望
    6.1 總結(jié)
    6.2 展望
參考文獻(xiàn)
致謝
個(gè)人簡(jiǎn)歷、在學(xué)期間發(fā)表的論文與研究成果


【參考文獻(xiàn)】：
期刊論文
[1]關(guān)于當(dāng)前計(jì)算機(jī)信息網(wǎng)絡(luò)安全運(yùn)行問題的有效探索[J]. 江濤.  電子技術(shù)與軟件工程. 2013(05)
[2]計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J]. 胡忠達(dá).  電子技術(shù)與軟件工程. 2013(03)
[3]計(jì)算機(jī)網(wǎng)絡(luò)安全及防御策略[J]. 蔣丹.  計(jì)算機(jī)光盤軟件與應(yīng)用. 2013(03)
[4]單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)的探討[J]. 艾洪霞.  電子技術(shù)與軟件工程. 2013(02)
[5]2011年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告[J].   信息網(wǎng)絡(luò)安全. 2012(04)
[6]對(duì)企業(yè)信息網(wǎng)絡(luò)化管理的研究[J]. 唐鑫.  計(jì)算機(jī)光盤軟件與應(yīng)用. 2012(01)
[7]網(wǎng)絡(luò)安全態(tài)勢(shì)感知研究綜述[J]. 席榮榮,云曉春,金舒原,張永錚.  計(jì)算機(jī)應(yīng)用. 2012(01)
[8]政府網(wǎng)站運(yùn)行的安全性問題研究[J]. 李杰.  信息安全與技術(shù). 2011(10)
[9]基于Linux的流量控制系統(tǒng)研究[J]. 張五生,鄭靈翔.  廈門大學(xué)學(xué)報(bào)(自然科學(xué)版). 2010(01)
[10]旁注入侵與網(wǎng)站安全[J]. 溫懷玉.  瀘州職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2006(04)

碩士論文
[1]面向網(wǎng)絡(luò)安全監(jiān)控的上網(wǎng)行為審計(jì)系統(tǒng)[D]. 邵英浩.山東大學(xué) 2010
[2]網(wǎng)絡(luò)安全監(jiān)控中重復(fù)數(shù)據(jù)檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D]. 汪敏.國(guó)防科學(xué)技術(shù)大學(xué) 2008
[3]東北電力科學(xué)研究院信息系統(tǒng)安全方案設(shè)計(jì)[D]. 秦麗莉.大連海事大學(xué) 2008
[4]面向安全網(wǎng)關(guān)的Linux實(shí)時(shí)性改進(jìn)及數(shù)據(jù)加密模塊的設(shè)計(jì)與實(shí)現(xiàn)[D]. 張碩萌.西安電子科技大學(xué) 2007
[5]數(shù)字加密在醫(yī)療信息系統(tǒng)中的應(yīng)用研究及實(shí)現(xiàn)[D]. 鄧毅.電子科技大學(xué) 2006



本文編號(hào)：2999199