本文關(guān)鍵詞：某部門網(wǎng)絡(luò)安全管理方案的設(shè)計與實施

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 部署 網(wǎng)絡(luò)安全策略 安全管理制度

【摘要】：隨著物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)和互聯(lián)網(wǎng)+技術(shù)的飛速發(fā)展,以及信息化成為一個新的增長點,網(wǎng)絡(luò)安全的防護(hù)和管理己經(jīng)成為現(xiàn)如今企業(yè)、政府部門和高校等的重要課題,如何建立完備的安全防護(hù)體系,確保網(wǎng)絡(luò)系統(tǒng)得以正常運轉(zhuǎn),以保護(hù)政府的信息資源不受侵害,己成為擺在建設(shè)者與管理者面前的一個難題。安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實現(xiàn)自身的價值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展,目前主要的技術(shù)如身份認(rèn)證、終端防護(hù)、網(wǎng)絡(luò)審計及流量回溯分析是網(wǎng)絡(luò)安全的重要防線。另外,如何建立安全管理制度也具有十分重要的意義。本文結(jié)合本部門網(wǎng)絡(luò)安全建設(shè)的實例,重點研究本部門網(wǎng)絡(luò)的安全問題。本文首先對國內(nèi)外網(wǎng)絡(luò)安全的研究現(xiàn)狀、相關(guān)理論和現(xiàn)實情況進(jìn)行闡述,分析了本部門網(wǎng)絡(luò)中存在的安全風(fēng)險,提出了本部門網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計目標(biāo)和具體實施方案,最后對本部門網(wǎng)絡(luò)安全技術(shù)進(jìn)行了測試。本文主要從以下幾個方面對本部門網(wǎng)絡(luò)安全進(jìn)行了研究和探討:(1)對國內(nèi)外網(wǎng)絡(luò)的安全現(xiàn)狀進(jìn)行了研究和探討;(2)介紹了目前主要的網(wǎng)絡(luò)安全技術(shù);(3)分析了校園網(wǎng)安全系統(tǒng)中存在的安全風(fēng)險;(4)闡述了本部門網(wǎng)絡(luò)的安全需求;(5)提出了具體的網(wǎng)絡(luò)安全實施方案。該方案從移動辦公接入系統(tǒng)、威脅檢測系統(tǒng)、病毒防護(hù)系統(tǒng)、客戶端安全管理系統(tǒng)、數(shù)據(jù)庫安全防護(hù)系統(tǒng)、身份認(rèn)證系統(tǒng)、信息安全審計系統(tǒng)、災(zāi)備系統(tǒng)、流量回溯分析系統(tǒng)等方面進(jìn)行了分類研究;(6)對實施方案進(jìn)行了測試;(7)總結(jié)和對后續(xù)工作的展望。通過本方案的實施,本部門建立了較完善的信息安全體系,能夠更有效地防范信息系統(tǒng)來自各方面的攻擊和威脅,大幅提升網(wǎng)絡(luò)抗風(fēng)險水平。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 部署 網(wǎng)絡(luò)安全策略 安全管理制度
【學(xué)位授予單位】：長春工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-10
• 第一章 緒論10-13
• 1.1 統(tǒng)計部門網(wǎng)絡(luò)安全研究的背景與意義10
• 1.2 國內(nèi)外網(wǎng)絡(luò)安全情況的現(xiàn)狀研究10-12
• 1.3 本文的內(nèi)容與體系12-13
• 第二章 統(tǒng)計部門網(wǎng)絡(luò)安全方案所需的技術(shù)13-22
• 2.1 防火墻13-14
• 2.1.1 防火墻技術(shù)的發(fā)展13
• 2.1.2 下一代防火墻的功能13-14
• 2.2 新型入侵防御系統(tǒng)14
• 2.3 入侵檢測系統(tǒng)14-16
• 2.3.1 入侵檢測的發(fā)展14
• 2.3.2 入侵檢測的分類14-15
• 2.3.3 入侵檢技術(shù)15-16
• 2.4 VPN16-17
• 2.5 數(shù)據(jù)庫應(yīng)用系統(tǒng)安全審計技術(shù)17
• 2.6 病毒防護(hù)技術(shù)17-18
• 2.6.1 病毒的發(fā)展17-18
• 2.6.2 計算機病毒防護(hù)技術(shù)18
• 2.7 客戶端防護(hù)技術(shù)18-19
• 2.8 身份認(rèn)證技術(shù)19-20
• 2.8.1 口令身份認(rèn)證19
• 2.8.2 對稱密鑰身份認(rèn)證19-20
• 2.8.3 單向函數(shù)身份認(rèn)證20
• 2.8.4 公鑰身份認(rèn)證20
• 2.9 USG一體化安全網(wǎng)關(guān)20
• 2.10 災(zāi)備技術(shù)20-21
• 2.11 網(wǎng)絡(luò)回溯分析技術(shù)21
• 2.12 小結(jié)21-22
• 第三章 統(tǒng)計部門的網(wǎng)絡(luò)現(xiàn)狀與隱患22-26
• 3.1 統(tǒng)計普查調(diào)查網(wǎng)絡(luò)現(xiàn)狀22
• 3.2 統(tǒng)計部門需要應(yīng)對的隱患22-25
• 3.2.1 統(tǒng)計部門核心機房存在的不足22-23
• 3.2.2 統(tǒng)計部門人員管理的安全缺失23
• 3.2.3 來自統(tǒng)計普查調(diào)查網(wǎng)內(nèi)部的威脅23
• 3.2.4 統(tǒng)計部門終端不當(dāng)使用的隱患23-24
• 3.2.5 統(tǒng)計部門應(yīng)用系統(tǒng)的脆弱性24
• 3.2.6 統(tǒng)計部門安全管理制度的缺失24-25
• 3.3 小結(jié)25-26
• 第四章 統(tǒng)計部門網(wǎng)絡(luò)安全總體設(shè)計與安全需求26-28
• 4.1 設(shè)計目標(biāo)26
• 4.1.1 總設(shè)計目標(biāo)26
• 4.1.2 統(tǒng)計部門網(wǎng)絡(luò)安全管理方案總體設(shè)計26
• 4.2 統(tǒng)計部門的網(wǎng)絡(luò)安全需求26-27
• 4.2.1 統(tǒng)計部門核心機房安全需求26
• 4.2.2 統(tǒng)計普查調(diào)查網(wǎng)絡(luò)環(huán)境安全需求26-27
• 4.2.3 統(tǒng)計部門終端安全管理需求27
• 4.2.4 統(tǒng)計部門應(yīng)用系統(tǒng)安全需求27
• 4.2.5 統(tǒng)計部門安全管理制度需求27
• 4.3 小結(jié)27-28
• 第五章 統(tǒng)計部門網(wǎng)絡(luò)安全管理方案設(shè)計與實施28-62
• 5.1 統(tǒng)計部門安全域的劃分28
• 5.2 統(tǒng)計部門核心機房的部署28-30
• 5.2.1 供配電系統(tǒng)28
• 5.2.2 綜合布線系統(tǒng)28
• 5.2.3 精密空調(diào)系統(tǒng)28-29
• 5.2.4 機房滅火系統(tǒng)29
• 5.2.5 機房監(jiān)控系統(tǒng)29-30
• 5.3 統(tǒng)計部門節(jié)點區(qū)域安全集成部署30-34
• 5.3.1 統(tǒng)計部門中心核心區(qū)域安全集成部署30-31
• 5.3.2 統(tǒng)計部門統(tǒng)計外網(wǎng)區(qū)域安全集成部署31-32
• 5.3.3 統(tǒng)計部門統(tǒng)計數(shù)據(jù)中心區(qū)域安全集成部署32-33
• 5.3.4 統(tǒng)計部門邊界準(zhǔn)入?yún)^(qū)域安全集成部署33-34
• 5.4 統(tǒng)計部門移動辦公安全接入部署34-37
• 5.4.1 統(tǒng)計部門VPN的部署34-35
• 5.4.2 統(tǒng)計部門移動設(shè)備安全接入部署方案35-37
• 5.5 威脅檢測與智能分析系統(tǒng)37-39
• 5.5.1 統(tǒng)計部門威脅檢測與智能分析系統(tǒng)的構(gòu)成38
• 5.5.2 統(tǒng)計部門威脅檢測與智能分析系統(tǒng)的配置38
• 5.5.3 統(tǒng)計部門威脅檢測與智能分析系統(tǒng)事件分析的流程38-39
• 5.6 統(tǒng)計部門病毒防護(hù)部署39-41
• 5.6.1 統(tǒng)計部門病毒防護(hù)現(xiàn)狀39
• 5.6.2 統(tǒng)計部門病毒防護(hù)系統(tǒng)建設(shè)目的39-40
• 5.6.3 統(tǒng)計部門病毒防護(hù)系統(tǒng)架構(gòu)設(shè)計40
• 5.6.4 統(tǒng)計部門病毒防護(hù)系統(tǒng)建設(shè)目標(biāo)與范圍40
• 5.6.5 統(tǒng)計部門病毒防護(hù)系統(tǒng)運行機制40-41
• 5.6.6 統(tǒng)計部門病毒防護(hù)系統(tǒng)實現(xiàn)的功能41
• 5.7 統(tǒng)計部門客戶端安全管理系統(tǒng)41-46
• 5.7.1 統(tǒng)計部門客戶端安全管理系統(tǒng)建設(shè)目標(biāo)41-42
• 5.7.2 統(tǒng)計部門客戶端安全管理系統(tǒng)架構(gòu)42
• 5.7.3 統(tǒng)計部門客戶端安全管理系統(tǒng)組成42-43
• 5.7.4 統(tǒng)計部門客戶端安全管理系統(tǒng)的機制43-44
• 5.7.5 統(tǒng)計部門終端設(shè)備入網(wǎng)流程44
• 5.7.6 統(tǒng)計部門客戶端安全管理系統(tǒng)功能實現(xiàn)機制44-45
• 5.7.7 統(tǒng)計部門客戶端安全管理系統(tǒng)的功能45-46
• 5.8 數(shù)據(jù)庫應(yīng)用系統(tǒng)防護(hù)體系部署46-48
• 5.8.1 統(tǒng)計部門數(shù)據(jù)庫應(yīng)用系統(tǒng)防護(hù)體系設(shè)計46
• 5.8.2 統(tǒng)計部門數(shù)據(jù)庫應(yīng)用系統(tǒng)防護(hù)體系功能的實現(xiàn)46-47
• 5.8.3 統(tǒng)計部門數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)47-48
• 5.9 統(tǒng)計部門身份認(rèn)證的應(yīng)用48-52
• 5.9.1 統(tǒng)計部門身份認(rèn)證系統(tǒng)的設(shè)計48-49
• 5.9.2 身份認(rèn)證系統(tǒng)在統(tǒng)計應(yīng)用業(yè)務(wù)中的流程49-50
• 5.9.3 身份認(rèn)證系統(tǒng)在統(tǒng)計業(yè)務(wù)中的應(yīng)用50-52
• 5.9.4 統(tǒng)計部門身份認(rèn)證系統(tǒng)實現(xiàn)的效果52
• 5.10 統(tǒng)計部門災(zāi)備系統(tǒng)部署52-54
• 5.10.1 統(tǒng)計部門災(zāi)備的建設(shè)的目標(biāo)52
• 5.10.2 統(tǒng)計部門災(zāi)備系統(tǒng)設(shè)計52-53
• 5.10.3 統(tǒng)計部門災(zāi)備系統(tǒng)總體架構(gòu)53
• 5.10.4 統(tǒng)計部門災(zāi)備系統(tǒng)三種容災(zāi)方法53-54
• 5.10.5 統(tǒng)計部門備份數(shù)據(jù)的恢復(fù)流程54
• 5.11 統(tǒng)計信息安全審計系統(tǒng)54-57
• 5.11.1 統(tǒng)計部門信息安全審計系統(tǒng)部署方式55
• 5.11.2 統(tǒng)計部門信息安全審計系統(tǒng)的設(shè)計55
• 5.11.3 統(tǒng)計部門信息安全審計系統(tǒng)數(shù)據(jù)監(jiān)控的設(shè)置55-56
• 5.11.4 統(tǒng)計部門信息安全審計系統(tǒng)的功能56-57
• 5.12 統(tǒng)計網(wǎng)絡(luò)回溯分析系統(tǒng)部署57-60
• 5.12.1 統(tǒng)計部門網(wǎng)絡(luò)回溯分析系統(tǒng)的作用57-58
• 5.12.2 統(tǒng)計部門網(wǎng)絡(luò)回溯分析系統(tǒng)的設(shè)計58
• 5.12.3 統(tǒng)計部門網(wǎng)絡(luò)回溯分析系統(tǒng)蠕蟲監(jiān)測分析方法58-60
• 5.13 統(tǒng)計部門安全管理制度60-61
• 5.14 小結(jié)61-62
• 第六章 統(tǒng)計部門網(wǎng)絡(luò)安全管理方案的效果分析62-68
• 6.1 統(tǒng)計部門防火墻基于安全準(zhǔn)入策略達(dá)到的效果62
• 6.2 統(tǒng)計部門SSLVPN基于證書登陸和授權(quán)應(yīng)用訪問達(dá)到的效果62-63
• 6.3 統(tǒng)計部門威脅檢測和智能分析系統(tǒng)達(dá)到的效果63
• 6.4 統(tǒng)計部門病毒防護(hù)系統(tǒng)達(dá)到的效果63
• 6.5 統(tǒng)計部門客戶端安全管理系統(tǒng)達(dá)到的效果63-65
• 6.6 統(tǒng)計部門身份認(rèn)證系統(tǒng)達(dá)到的效果65-66
• 6.7 統(tǒng)計部門信息安全審計系統(tǒng)達(dá)到的效果66
• 6.8 統(tǒng)計網(wǎng)絡(luò)回溯分析系統(tǒng)達(dá)到的效果66-67
• 6.9 小結(jié)67-68
• 總結(jié)68-69
• 致謝69-70
• 參考文獻(xiàn)70-71

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李慶東,張文娟;網(wǎng)絡(luò)安全問題研究[J];情報科學(xué);2000年08期

2 ;計算機網(wǎng)絡(luò)安全導(dǎo)論[J];工業(yè)控制計算機;2000年04期

3 牛丹梅,洪毅,王軍;淺議網(wǎng)絡(luò)安全技術(shù)及管理[J];黑龍江水利科技;2000年02期

4 ;網(wǎng)絡(luò)安全技術(shù)[J];農(nóng)業(yè)信息探索;2000年02期

5 辛欣;認(rèn)識網(wǎng)絡(luò)安全──與3Com電子商務(wù)發(fā)展經(jīng)理的對話[J];市場與電腦;2000年08期

6 ;網(wǎng)絡(luò)安全,路在腳下[J];市場與電腦;2000年08期

7 陳永;上海加強網(wǎng)絡(luò)安全──“互聯(lián)網(wǎng)絡(luò)安全問題與對策”研討會舉行[J];上海微型計算機;2000年12期

8 徐晨;網(wǎng)絡(luò)安全 商機無限[J];上海微型計算機;2000年34期

9 屠政;正有網(wǎng)絡(luò)公司開啟網(wǎng)絡(luò)安全之門[J];中國信息導(dǎo)報;2000年09期

10 馮婷婷;網(wǎng)絡(luò)安全警句[J];軟件工程師;2000年08期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 李正男;吳亞非;丁志新;;計算機網(wǎng)絡(luò)安全概述[A];第六次全國計算機安全技術(shù)交流會論文集[C];1991年

2 劉小躍;馬建峰;;高等師范院校網(wǎng)絡(luò)安全課程教改新思路[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 劉勝利;劉楠;肖達(dá);劉龍;;網(wǎng)絡(luò)安全專業(yè)本科生創(chuàng)新能力培養(yǎng)研究與探索[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 陳紅松;;網(wǎng)絡(luò)安全課程中學(xué)生興趣的激發(fā)與培養(yǎng)[A];著力提高高等教育質(zhì)量，，努力增強高校創(chuàng)新與服務(wù)能力——北京市高等教育學(xué)會2007年學(xué)術(shù)年會論文集（上冊）[C];2008年

5 張軍;;網(wǎng)絡(luò)安全的形勢與對策[A];四川省通信學(xué)會2006年學(xué)術(shù)年會論文集（二）[C];2006年

6 ;積極推進(jìn)全球網(wǎng)絡(luò)安全[A];四川省通信學(xué)會2006年學(xué)術(shù)年會論文集（二）[C];2006年

7 洪婷;陳永定;;淺談圖書館網(wǎng)絡(luò)安全與對策[A];福建省圖書館學(xué)會2006年學(xué)術(shù)年會論文集[C];2006年

8 陳雯;;淺談圖書館網(wǎng)絡(luò)安全[A];福建省圖書館學(xué)會2007年學(xué)術(shù)年會論文集[C];2007年

9 李穎;;淺談網(wǎng)絡(luò)安全應(yīng)對策略[A];天津市電視技術(shù)研究會2012年年會論文集[C];2012年

10 陳其豐;;客戶網(wǎng)絡(luò)安全探討[A];海南省通信學(xué)會學(xué)術(shù)年會論文集（2008）[C];2008年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 肖健;六大趨勢“惹火”2005網(wǎng)絡(luò)安全[N];中國計算機報;2005年

2 鮑捷;中外聯(lián)手維護(hù)網(wǎng)絡(luò)安全[N];人民日報;2004年

3 記者 史芳;“先發(fā)制人”成為網(wǎng)絡(luò)安全新主張[N];中國經(jīng)濟導(dǎo)報;2006年

4 國際電聯(lián)電信標(biāo)準(zhǔn)化局局長 本報高級顧問 趙厚麟;推進(jìn)全球網(wǎng)絡(luò)安全：多方協(xié)作的重大工程[N];人民郵電;2006年

5 賽迪顧問通信產(chǎn)業(yè)研究中心咨詢師 李煜;網(wǎng)絡(luò)安全市場面臨洗牌[N];通信產(chǎn)業(yè)報;2007年

6 ;二季度網(wǎng)絡(luò)安全市場銷售額達(dá)11億美元[N];網(wǎng)絡(luò)世界;2006年

7 Tony;強勁需求拉動網(wǎng)絡(luò)安全市場快速增長[N];中國計算機報;2007年

8 黃粵寶 本報記者 叢曉明;公安機關(guān)檢查網(wǎng)絡(luò)安全工作[N];丹東日報;2008年

9 記者 方祥生;歐安組織網(wǎng)絡(luò)安全會議開幕[N];光明日報;2009年

10 傅曉輝;網(wǎng)絡(luò)安全商機開盤[N];通信產(chǎn)業(yè)報;2004年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 薄澄宇;網(wǎng)絡(luò)安全與中美關(guān)系[D];中共中央黨校;2015年

2 張武軍;機器類型通信中的網(wǎng)絡(luò)安全問題研究[D];西安電子科技大學(xué);2014年

3 羅建;復(fù)雜攻擊系統(tǒng)建模及其在網(wǎng)絡(luò)安全中的應(yīng)用[D];清華大學(xué);2015年

4 李偉明;網(wǎng)絡(luò)安全語言關(guān)鍵技術(shù)的研究[D];華中科技大學(xué);2006年

5 張建鋒;網(wǎng)絡(luò)安全態(tài)勢評估若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2013年

6 司加全;網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];哈爾濱工程大學(xué);2009年

7 田大新;網(wǎng)絡(luò)安全中若干問題的研究[D];吉林大學(xué);2007年

8 Kittichote Rojanakul（開心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡(luò)安全的研究[D];吉林大學(xué);2011年

9 甘亮;面向網(wǎng)絡(luò)安全監(jiān)控的流數(shù)據(jù)處理技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

10 牛峗;單通道10Gbps在線網(wǎng)絡(luò)安全處理器設(shè)計研究與實現(xiàn)[D];清華大學(xué);2014年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 張衛(wèi)清;網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[D];南華大學(xué);2006年

2 吳磊;網(wǎng)絡(luò)安全企業(yè)服務(wù)營銷問題研究[D];華北電力大學(xué)（北京）;2006年

3 張煜;基于信息融合的分層次網(wǎng)絡(luò)安全態(tài)勢感知研究[D];天津理工大學(xué);2015年

4 劉敏;基于攻擊圖的網(wǎng)絡(luò)安全評估技術(shù)研究[D];南京理工大學(xué);2015年

5 李棟楠;P公司網(wǎng)絡(luò)安全及管理體系的改進(jìn)與實施研究[D];廣西大學(xué);2015年

6 曾玉生;基于Linux平臺的內(nèi)江職業(yè)技術(shù)學(xué)院防火墻系統(tǒng)的設(shè)計與實現(xiàn)[D];電子科技大學(xué);2015年

7 林玉梅;高校校園網(wǎng)絡(luò)安全防護(hù)方案的設(shè)計與實施[D];華僑大學(xué);2015年

8 張濱;山東電信IP VPN網(wǎng)管系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學(xué);2014年

9 顧鑫恒;人工免疫機制在網(wǎng)絡(luò)入侵檢測系統(tǒng)研究與實現(xiàn)[D];電子科技大學(xué);2014年

10 宋占軍;外資企業(yè)在中國網(wǎng)絡(luò)安全市場的服務(wù)營銷策略分析[D];北京化工大學(xué);2015年

本文編號：948242