某協(xié)會網絡安全方案的設計與實施
發(fā)布時間:2021-01-25 12:11
隨著社會經濟、文化、計算機網絡技術等各方面的發(fā)展,全社會各種企事業(yè)單位信息化建設的加強已經成為必然的趨勢,信息化能極大增強企事業(yè)單位在日常信工作中多個環(huán)節(jié)上的管理控制能力,為進一步優(yōu)化自身的管理和生產結構提供了巨大的空間。隨著信息化的廣泛深入,原有業(yè)務系統(tǒng)與信息技術的結合越來越緊密,對信息系統(tǒng)的安全性和可靠性要求也越來越高。但與此同時,伴隨信息應用的擴散,信息安全威脅的擴散也在同步進行。本文針對某協(xié)會原有網絡使用狀況中遇到的問題,研究并設計實施了某協(xié)會網絡安全方案,具體工作如下:首先結合某協(xié)會網絡安全現(xiàn)狀,根據(jù)所面臨的具體問題,介紹了IPS入侵防御技術、一體化安全網關、安全審計技術、日志分析技術和應用系統(tǒng)的冗余及災難備份及恢復技術,這幾項本方案所需的信息安全領域中的常見關鍵技術。其次設計規(guī)劃了包含三個安全域的網絡安全構架模型,依照該構架模型設計出具體的模塊、子系統(tǒng)及相應的實施策略和規(guī)則,包括安全防護、流量管控、審計追蹤和備份升級等模塊,輔助以VLAN劃分策略和IP管理策略,配合網絡管理制度對某協(xié)會的網絡進行全面完善的監(jiān)管。本文對整個方案的設計理念、體系結構、功能分割、模塊設立及相關設備...
【文章來源】:中國科學院大學(中國科學院人工智能學院)北京市
【文章頁數(shù)】:72 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景與意義
1.2 本課題的研究進展
1.3 某協(xié)會網絡應用現(xiàn)狀分析
1.4 本文主要研究內容
第二章 相關技術概述
2.1 IPS入侵防御技術
2.2 一體化安全網關
2.3 安全審計技術
2.4 日志分析技術
2.5 災難備份及恢復技術
2.6 小結
第三章 安全方案框架設計
3.1 需求分析
3.2 整體框架設計
3.3 應對措施
3.4 方案模塊設計
3.5 方案實施策略
3.6 小結
第四章 安全方案的實施與部署
4.1 模塊與子系統(tǒng)
4.1.1 內外網通訊安全防護模塊
4.1.2 流量管控模塊
4.1.3 安全審計和日志分析子系統(tǒng)
4.1.4 備份升級子系統(tǒng)
4.2 安全管理策略
4.2.1 邏輯網絡管理策略
4.2.2 網絡安全管理制度
4.3 方案實施部署的其余細節(jié)
4.4 小結
第五章 安全方案的測試與驗證
5.1 模塊與子系統(tǒng)
5.1.1 內外網通訊安全防護模塊
5.1.2 流量管控模塊
5.1.3 安全審計和日志分析子系統(tǒng)
5.1.4 備份升級子系統(tǒng)
5.2 安全管理策略
5.2.1 邏輯網絡管理策略
5.2.2 網絡安全管理制度
5.3 WEB服務器異常處理
5.4 小結
第六章 總結與展望
6.1 總結
6.2 展望
參考文獻
致謝
個人簡歷、在學期間發(fā)表的論文與研究成果
【參考文獻】:
期刊論文
[1]關于當前計算機信息網絡安全運行問題的有效探索[J]. 江濤. 電子技術與軟件工程. 2013(05)
[2]計算機網絡安全技術探討[J]. 胡忠達. 電子技術與軟件工程. 2013(03)
[3]計算機網絡安全及防御策略[J]. 蔣丹. 計算機光盤軟件與應用. 2013(03)
[4]單位計算機網絡管理系統(tǒng)維護的探討[J]. 艾洪霞. 電子技術與軟件工程. 2013(02)
[5]2011年中國互聯(lián)網網絡安全態(tài)勢報告[J]. 信息網絡安全. 2012(04)
[6]對企業(yè)信息網絡化管理的研究[J]. 唐鑫. 計算機光盤軟件與應用. 2012(01)
[7]網絡安全態(tài)勢感知研究綜述[J]. 席榮榮,云曉春,金舒原,張永錚. 計算機應用. 2012(01)
[8]政府網站運行的安全性問題研究[J]. 李杰. 信息安全與技術. 2011(10)
[9]基于Linux的流量控制系統(tǒng)研究[J]. 張五生,鄭靈翔. 廈門大學學報(自然科學版). 2010(01)
[10]旁注入侵與網站安全[J]. 溫懷玉. 瀘州職業(yè)技術學院學報. 2006(04)
碩士論文
[1]面向網絡安全監(jiān)控的上網行為審計系統(tǒng)[D]. 邵英浩.山東大學 2010
[2]網絡安全監(jiān)控中重復數(shù)據(jù)檢測技術的研究與實現(xiàn)[D]. 汪敏.國防科學技術大學 2008
[3]東北電力科學研究院信息系統(tǒng)安全方案設計[D]. 秦麗莉.大連海事大學 2008
[4]面向安全網關的Linux實時性改進及數(shù)據(jù)加密模塊的設計與實現(xiàn)[D]. 張碩萌.西安電子科技大學 2007
[5]數(shù)字加密在醫(yī)療信息系統(tǒng)中的應用研究及實現(xiàn)[D]. 鄧毅.電子科技大學 2006
本文編號:2999199
【文章來源】:中國科學院大學(中國科學院人工智能學院)北京市
【文章頁數(shù)】:72 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
第一章 緒論
1.1 研究背景與意義
1.2 本課題的研究進展
1.3 某協(xié)會網絡應用現(xiàn)狀分析
1.4 本文主要研究內容
第二章 相關技術概述
2.1 IPS入侵防御技術
2.2 一體化安全網關
2.3 安全審計技術
2.4 日志分析技術
2.5 災難備份及恢復技術
2.6 小結
第三章 安全方案框架設計
3.1 需求分析
3.2 整體框架設計
3.3 應對措施
3.4 方案模塊設計
3.5 方案實施策略
3.6 小結
第四章 安全方案的實施與部署
4.1 模塊與子系統(tǒng)
4.1.1 內外網通訊安全防護模塊
4.1.2 流量管控模塊
4.1.3 安全審計和日志分析子系統(tǒng)
4.1.4 備份升級子系統(tǒng)
4.2 安全管理策略
4.2.1 邏輯網絡管理策略
4.2.2 網絡安全管理制度
4.3 方案實施部署的其余細節(jié)
4.4 小結
第五章 安全方案的測試與驗證
5.1 模塊與子系統(tǒng)
5.1.1 內外網通訊安全防護模塊
5.1.2 流量管控模塊
5.1.3 安全審計和日志分析子系統(tǒng)
5.1.4 備份升級子系統(tǒng)
5.2 安全管理策略
5.2.1 邏輯網絡管理策略
5.2.2 網絡安全管理制度
5.3 WEB服務器異常處理
5.4 小結
第六章 總結與展望
6.1 總結
6.2 展望
參考文獻
致謝
個人簡歷、在學期間發(fā)表的論文與研究成果
【參考文獻】:
期刊論文
[1]關于當前計算機信息網絡安全運行問題的有效探索[J]. 江濤. 電子技術與軟件工程. 2013(05)
[2]計算機網絡安全技術探討[J]. 胡忠達. 電子技術與軟件工程. 2013(03)
[3]計算機網絡安全及防御策略[J]. 蔣丹. 計算機光盤軟件與應用. 2013(03)
[4]單位計算機網絡管理系統(tǒng)維護的探討[J]. 艾洪霞. 電子技術與軟件工程. 2013(02)
[5]2011年中國互聯(lián)網網絡安全態(tài)勢報告[J]. 信息網絡安全. 2012(04)
[6]對企業(yè)信息網絡化管理的研究[J]. 唐鑫. 計算機光盤軟件與應用. 2012(01)
[7]網絡安全態(tài)勢感知研究綜述[J]. 席榮榮,云曉春,金舒原,張永錚. 計算機應用. 2012(01)
[8]政府網站運行的安全性問題研究[J]. 李杰. 信息安全與技術. 2011(10)
[9]基于Linux的流量控制系統(tǒng)研究[J]. 張五生,鄭靈翔. 廈門大學學報(自然科學版). 2010(01)
[10]旁注入侵與網站安全[J]. 溫懷玉. 瀘州職業(yè)技術學院學報. 2006(04)
碩士論文
[1]面向網絡安全監(jiān)控的上網行為審計系統(tǒng)[D]. 邵英浩.山東大學 2010
[2]網絡安全監(jiān)控中重復數(shù)據(jù)檢測技術的研究與實現(xiàn)[D]. 汪敏.國防科學技術大學 2008
[3]東北電力科學研究院信息系統(tǒng)安全方案設計[D]. 秦麗莉.大連海事大學 2008
[4]面向安全網關的Linux實時性改進及數(shù)據(jù)加密模塊的設計與實現(xiàn)[D]. 張碩萌.西安電子科技大學 2007
[5]數(shù)字加密在醫(yī)療信息系統(tǒng)中的應用研究及實現(xiàn)[D]. 鄧毅.電子科技大學 2006
本文編號:2999199
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/2999199.html
最近更新
教材專著
