在日益復(fù)雜的互聯(lián)網(wǎng)環(huán)境中，公安內(nèi)部信息網(wǎng)絡(luò)的建設(shè)與管理相關(guān)問題日益凸顯。為了解決內(nèi)部信息網(wǎng)絡(luò)與外部公用網(wǎng)（Internet互聯(lián)網(wǎng)）之間既要保證信息有限的互通，還要保證內(nèi)部信息的保密與安全，通過對特警支隊內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)建設(shè)與管理的研究，制定出相應(yīng)的管理策略。本文通過對當今網(wǎng)絡(luò)現(xiàn)狀的分析，結(jié)合公安特警支隊的業(yè)務(wù)需求，對公安內(nèi)部信息網(wǎng)絡(luò)的建設(shè)和管理策略分為四個部分。一、公安內(nèi)部信息網(wǎng)絡(luò)的安全管理。對網(wǎng)絡(luò)的安全及安全局域進行定義，并做出劃分，對于信息網(wǎng)路安全管理的內(nèi)容進行闡述，并揭示網(wǎng)絡(luò)管理的作用和意義；二、對人員及行為管理制定策略。首先從制度上加強管理，并建立長效的管理和技術(shù)學(xué)習(xí)機制，通過對使用內(nèi)部網(wǎng)絡(luò)人員的限制，保證內(nèi)部信息網(wǎng)絡(luò)人員管理的規(guī)范；三、通過對技術(shù)管理的策略制定，建立內(nèi)部信息網(wǎng)絡(luò)與外部公眾網(wǎng)的信息邊界，建立防火墻和VPN，并對數(shù)據(jù)進行加密，完善病毒、蠕蟲和木馬的防御體系，對網(wǎng)絡(luò)偵聽進行防御；四、建立主動防御體系。對內(nèi)部網(wǎng)絡(luò)和終端計算機進行漏洞掃描，及時升級系統(tǒng)和應(yīng)用程序，同時建立網(wǎng)絡(luò)異常狀態(tài)的監(jiān)控體系，保證數(shù)據(jù)定期備份。本論文是以通過在特警支隊內(nèi)部搭建的小型局域網(wǎng)絡(luò)為實驗對象，... 

【文章來源】：西安建筑科技大學(xué)陜西省

【文章頁數(shù)】：54 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
目錄
1 引言
    1.1 網(wǎng)絡(luò)現(xiàn)狀概述
        1.1.1 網(wǎng)絡(luò)面臨的不安全因素
        1.1.2 常用網(wǎng)絡(luò)安全技術(shù)
    1.2 公安內(nèi)部信息網(wǎng)絡(luò)的安全問題
    1.3 本論文的主要工作
2 公安內(nèi)部信息網(wǎng)絡(luò)的安全管理
    2.1 網(wǎng)絡(luò)安全標準
    2.2 網(wǎng)絡(luò)安全區(qū)域劃分
        2.2.1 區(qū)域的定義
        2.2.2 劃分安全區(qū)域的原則
        2.2.3 劃分安全區(qū)域的方法
    2.3 信息網(wǎng)絡(luò)安全管理的內(nèi)容
        2.3.1 定義風(fēng)險
        2.3.2 網(wǎng)絡(luò)安全原則定義
    2.4 網(wǎng)絡(luò)安全管理的作用和意義
    2.5 小結(jié)
3 人員及行為管理的策略
    3.1 加強公安內(nèi)部信息網(wǎng)絡(luò)的制度建設(shè)
    3.2 建立管理者與使用者的長效學(xué)習(xí)機制
    3.3 物理隔離
    3.4 賬戶識別、認證和管理
    3.5 PKI/PMI 系統(tǒng)
    3.6 小結(jié)
4 主動性防御技術(shù)管理的策略
    4.1 內(nèi)部信息網(wǎng)絡(luò)的邊界安全與管理
        4.1.1 網(wǎng)絡(luò)信息邊界安全介紹
        4.1.2 防火墻
        4.1.3 VPN 與加密通道
    4.2 數(shù)據(jù)加密技術(shù)
    4.3 病毒、蠕蟲及木馬防御技術(shù)
        4.3.1 病毒和蠕蟲程序
        4.3.2 木馬及后門程序
        4.3.3 應(yīng)對措施
    4.4 網(wǎng)絡(luò)偵聽防御技術(shù)
5 被動性防御技術(shù)管理的策略
    5.1 漏洞掃描
    5.2 升級與補丁管理
        5.2.1 保持系統(tǒng)最新
        5.2.2 保持應(yīng)用軟件最新
        5.2.3 保持安全防護軟件的防病毒、木馬特征庫最新
        5.2.4 特警支隊內(nèi)部信息網(wǎng)絡(luò)的更新策略
    5.3 入侵誘騙技術(shù)
        5.3.1 蜜罐技術(shù)
        5.3.2 蜜網(wǎng)技術(shù)
    5.4 網(wǎng)絡(luò)異常狀態(tài)監(jiān)控
    5.5 數(shù)據(jù)備份與恢復(fù)
        5.5.1 數(shù)據(jù)備份方式
        5.5.2 數(shù)據(jù)備份策略
        5.5.3 數(shù)據(jù)恢復(fù)
    5.6 小結(jié)
6 總結(jié)與展望
致謝
參考文獻


【參考文獻】：
期刊論文
[1]入侵檢測系統(tǒng)的測試與評估[J]. 王自亮,羅守山,楊義先.  中國數(shù)據(jù)通信. 2002(11)

碩士論文
[1]公安系統(tǒng)網(wǎng)絡(luò)安全問題及應(yīng)對措施[D]. 胡坤.南昌大學(xué) 2007
[2]公安內(nèi)部網(wǎng)安全問題對策研究及實現(xiàn)[D]. 趙雨露.同濟大學(xué) 2007



本文編號：3486181