【摘要】：自從20世紀(jì)90年代以來,信息化浪潮席卷全球。我國(guó)政府面對(duì)既要完成好工業(yè)化又要加快信息化的雙重任務(wù),審時(shí)度勢(shì),提出了以信息化帶動(dòng)工業(yè)化戰(zhàn)略。企業(yè)信息化是國(guó)家信息化建設(shè)的重要組成部分,是國(guó)民經(jīng)濟(jì)信息化的基礎(chǔ)。信息化廣泛應(yīng)用于企業(yè)在市場(chǎng)預(yù)測(cè)、產(chǎn)品設(shè)計(jì)制造、經(jīng)營(yíng)管理和服務(wù)等各環(huán)節(jié)。房地產(chǎn)行業(yè)屬于資金密集型企業(yè),房地產(chǎn)業(yè)建設(shè)的信息化是房地產(chǎn)企業(yè)利用現(xiàn)代信息技術(shù),通過對(duì)信息資源的深入開發(fā)和廣泛利用,不斷提高房地產(chǎn)企業(yè)決策、開發(fā)、經(jīng)營(yíng)、物業(yè)管理的效率和水平、進(jìn)而提高房地產(chǎn)企業(yè)的經(jīng)濟(jì)效益和市場(chǎng)競(jìng)爭(zhēng)力的過程。 本文以構(gòu)建某房地產(chǎn)集團(tuán)的企業(yè)信息安全系統(tǒng)為例,并以信息安全的兩個(gè)基點(diǎn)——網(wǎng)絡(luò)安全和數(shù)據(jù)安全為研究對(duì)象。在該項(xiàng)目中,針對(duì)某房地產(chǎn)集團(tuán)企業(yè)信息安全的需求,制定出適合項(xiàng)目房地產(chǎn)企業(yè)信息安全整體解決方案。其中該方案包含有六個(gè)子系統(tǒng):區(qū)域邊界子系統(tǒng)、網(wǎng)絡(luò)通信安全子系統(tǒng)、安全審計(jì)子系統(tǒng)、安全管理子系統(tǒng)、計(jì)算機(jī)節(jié)點(diǎn)子系統(tǒng)、數(shù)據(jù)安全子系統(tǒng)。在項(xiàng)目中,重點(diǎn)分析研究了與信息安全相關(guān)的各種技術(shù)(防火墻技術(shù)、VPN技術(shù)、VLAN技術(shù)等)。在項(xiàng)目的設(shè)計(jì)階段通過對(duì)分析用戶需求,制定設(shè)計(jì)目標(biāo),設(shè)計(jì)出相應(yīng)系統(tǒng)的解決方案。到部署實(shí)施階段,通過研究方案的部署策略,對(duì)方案的實(shí)施步驟進(jìn)行設(shè)計(jì),對(duì)方案的實(shí)現(xiàn)進(jìn)行詳盡的描述,并對(duì)項(xiàng)目實(shí)施后給企業(yè)網(wǎng)絡(luò)帶來的好處進(jìn)行了簡(jiǎn)要的說明。 項(xiàng)目建設(shè)中通過采用主流的應(yīng)用虛擬化技術(shù),解決了項(xiàng)目企業(yè)終端數(shù)據(jù)安全性問題,并使得項(xiàng)目企業(yè)的外地辦公人員能隨時(shí)隨地的接入企業(yè)網(wǎng)來進(jìn)行企業(yè)應(yīng)用系統(tǒng)的操作。通過建設(shè)項(xiàng)目中六個(gè)安全子系統(tǒng),使得項(xiàng)目企業(yè)的網(wǎng)絡(luò)更加安全,使得用戶上網(wǎng)的行為進(jìn)行管控,避免企業(yè)用戶在上班時(shí)間占用有效帶寬,影響其他員工進(jìn)行辦公。 最后對(duì)研究工作做了簡(jiǎn)要的總結(jié)并提出了進(jìn)一步研究的設(shè)想。
【圖文】：

華南理工大學(xué)碩士學(xué)位論文路，在這些用戶的辦公室內(nèi)還安裝有部分備用的 ADSL 線路。針對(duì)集團(tuán)網(wǎng)絡(luò)中的數(shù)全方面，集團(tuán)辦公網(wǎng)絡(luò)中財(cái)務(wù)部門的局域網(wǎng)與其他部門的局域網(wǎng)進(jìn)行了物理上的，并且也使用單獨(dú)的外網(wǎng)線路上網(wǎng)。集團(tuán)各部門之間的網(wǎng)絡(luò)通過靜態(tài) VLAN 進(jìn)行，通過在交換機(jī)上劃分 VLAN 將一個(gè)信息系統(tǒng)中的用戶與網(wǎng)絡(luò)設(shè)備資源分成若干擬的“工作組”，組和組之間的網(wǎng)絡(luò)設(shè)備在鏈路層上互相隔離，形成不同的廣播域而隔離不同組內(nèi)設(shè)備間的數(shù)據(jù)交換。但是集團(tuán)辦公網(wǎng)絡(luò)中的數(shù)據(jù)沒有進(jìn)行數(shù)據(jù)加密中統(tǒng)一存放和管理，在終端設(shè)備上也沒有進(jìn)行防外設(shè)的處理，對(duì)外來用戶沒有進(jìn)行控制和上網(wǎng)限制等措施。集團(tuán)辦公電腦具有一定的安全防護(hù)能力，但是防護(hù)等級(jí)低果不明顯、部署分散，辦公電腦的桌面防病毒目前采用的免費(fèi)的 360 防病毒軟件+3全衛(wèi)士。

（2）強(qiáng)制訪問控制子模塊接口1、安全打開文件接口。安全系統(tǒng)調(diào)用接收到這一訪問請(qǐng)求后，需要根據(jù)入口參SubLable 結(jié)構(gòu)向安全標(biāo)記子模塊請(qǐng)求發(fā)起該操作的主體安全標(biāo)記，同時(shí)根據(jù) FileNam獲得客體安全標(biāo)記，然后請(qǐng)求系統(tǒng)打開成功，則安全調(diào)用接口將記錄主體安全標(biāo)記、體安全標(biāo)記以及文件句柄以后的訪問控制用，然后返回文件句柄給上層應(yīng)用。2、安全讀文件接口。安全系統(tǒng)調(diào)用接收到這一訪問請(qǐng)求后，將查找內(nèi)部維護(hù)的該文件句柄相關(guān)的數(shù)據(jù)記錄，以獲取到打開該文件的主體安全標(biāo)記以及該文件的客體全標(biāo)記，然后依據(jù)符合行檢驗(yàn)策略判斷該主體是否能夠讀操作該客體，如果不能，則查等級(jí)改變策略，，看是否能夠臨時(shí)改變客體的安全級(jí)，以允許該行為發(fā)生。3、安全寫文件接口。安全系統(tǒng)調(diào)用接收到這一訪問請(qǐng)求后，將查找內(nèi)部維護(hù)的該文件句柄相關(guān)的數(shù)據(jù)記錄，以獲取到打開該文件的主體安全標(biāo)記以及該文件的客體全標(biāo)記，然后依據(jù)符合性檢驗(yàn)策略判斷該主體是否能夠?qū)懖僮髟摽腕w，如果不能，則查等級(jí)改變策略，看是否能夠臨時(shí)改變客體的安全級(jí)，以允許該行為發(fā)生。
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2011
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 董西尚;;淺析防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J];咸寧學(xué)院學(xué)報(bào);2011年06期

2 李東升;;關(guān)于防火墻技術(shù)與網(wǎng)絡(luò)安全問題研究[J];經(jīng)營(yíng)管理者;2011年13期

3 楊婷婷;楊大全;賈樹文;劉小飛;;基于防火墻的分布式網(wǎng)絡(luò)入侵檢測(cè)模型設(shè)計(jì)[J];微處理機(jī);2011年03期

4 熊星;;關(guān)于計(jì)算機(jī)防火墻安全應(yīng)用的思考[J];企業(yè)導(dǎo)報(bào);2011年13期

5 占科;;計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)淺析[J];企業(yè)導(dǎo)報(bào);2011年11期

6 楊晨;楊建軍;;信息安全產(chǎn)品認(rèn)證關(guān)鍵技術(shù)研究[J];認(rèn)證技術(shù);2011年01期

7 任月鷗;高文舉;李秋菊;;在校園網(wǎng)絡(luò)環(huán)境下防火墻技術(shù)的應(yīng)用研究[J];硅谷;2011年12期

8 徐美紅;封心充;孫鵬;黃勁燦;;基于防火墻技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全問題探討[J];科技傳播;2011年18期

9 蔡景雯;;淺談網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展前景[J];黑龍江科技信息;2011年17期

10 鄭錚;;試論家庭網(wǎng)絡(luò)安全相關(guān)技術(shù)[J];科教新報(bào)(教育科研);2011年24期

相關(guān)會(huì)議論文 前10條

1 陳關(guān)勝;;防火墻技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)研究[A];信息化、工業(yè)化融合與服務(wù)創(chuàng)新——第十三屆計(jì)算機(jī)模擬與信息技術(shù)學(xué)術(shù)會(huì)議論文集[C];2011年

2 梅杰;于明儉;劉寶旭;鄭鵬;許榕生;;Internet信息安全系統(tǒng)的組合模型[A];信息科學(xué)與微電子技術(shù):中國(guó)科協(xié)第三屆青年學(xué)術(shù)年會(huì)論文集[C];1998年

3 趙鋼;;網(wǎng)絡(luò)安全與防火墻技術(shù)[A];第五屆電子產(chǎn)品防護(hù)技術(shù)研討會(huì)論文集（續(xù)）[C];2006年

4 胡光俊;黃長(zhǎng)慧;周辛;;信息安全系統(tǒng)自防護(hù)通用結(jié)構(gòu)研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

5 雷銘;;內(nèi)網(wǎng)信息安全系統(tǒng)的策略與技術(shù)研究[A];2010年MIS/S&A學(xué)術(shù)交流會(huì)議論文集（中國(guó)造船工程學(xué)會(huì)學(xué)術(shù)論文集）[C];2010年

6 周鵬;鄭康鋒;;基于網(wǎng)絡(luò)處理器高速深度檢測(cè)防火墻的研究與設(shè)計(jì)[A];第十三屆中國(guó)科協(xié)年會(huì)第11分會(huì)場(chǎng)-中國(guó)智慧城市論壇論文集[C];2011年

7 李艷;;防火墻與網(wǎng)絡(luò)安全[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

8 胡友彬;程源清;;防火墻技術(shù)及應(yīng)用研究[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

9 孫海燕;;防火墻技術(shù)在國(guó)家氣象中心網(wǎng)絡(luò)安全中的應(yīng)用[A];網(wǎng)絡(luò)安全技術(shù)的開發(fā)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2002年

10 劉寧;王靖;高成英;;基于ARP Agent的透明防火墻技術(shù)[A];全國(guó)第十五屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

相關(guān)重要報(bào)紙文章 前10條

1 蕭齊;航天技術(shù)“嫁接”物聯(lián)網(wǎng)產(chǎn)業(yè)[N];中國(guó)航天報(bào);2010年

2 魏強(qiáng) 烏魯木齊支隊(duì);筑牢信息防火墻[N];人民武警報(bào);2010年

3 ;防火墻技術(shù)簡(jiǎn)介[N];中國(guó)計(jì)算機(jī)報(bào);2001年

4 張琳;DIY防火墻會(huì)流行嗎？[N];網(wǎng)絡(luò)世界;2006年

5 佚名;防火墻的策略設(shè)計(jì)[N];網(wǎng)絡(luò)世界;2007年

6 蕭齊;航天科工中標(biāo)亞運(yùn)會(huì)信息安全系統(tǒng)項(xiàng)目[N];中國(guó)航天報(bào);2009年

7 蕭齊;706所 世博信息安全系統(tǒng)通過驗(yàn)收[N];中國(guó)航天報(bào);2010年

8 胡英;防火墻技術(shù)的演變[N];計(jì)算機(jī)世界;2002年

9 王健兵;浙江電力開展信息安全系統(tǒng)審計(jì)整改[N];中國(guó)審計(jì)報(bào);2008年

10 特約作者 劉濤;防火墻： “軟”“硬”兼施行天下[N];中國(guó)計(jì)算機(jī)報(bào);2005年

相關(guān)博士學(xué)位論文 前9條

1 郭方方;集群防火墻系統(tǒng)的研究[D];哈爾濱工程大學(xué);2006年

2 張穎江;基于增強(qiáng)型第二層隧道協(xié)議的隧道代理防火墻系統(tǒng)的研究[D];武漢理工大學(xué);2006年

3 桑麗;網(wǎng)絡(luò)輿論研究[D];中共中央黨校;2011年

4 王丹;黑龍江省農(nóng)業(yè)氣象信息服務(wù)平臺(tái)構(gòu)建研究[D];東北農(nóng)業(yè)大學(xué);2012年

5 陳文惠;防火墻系統(tǒng)策略配置研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2007年

6 脫凌;云南檢驗(yàn)檢疫檔案信息數(shù)據(jù)庫(kù)構(gòu)建研究[D];云南大學(xué);2012年

7 王常杰;Internet安全及相關(guān)技術(shù)的研究[D];西安電子科技大學(xué);2002年

8 李春艷;分級(jí)防火墻系統(tǒng)中動(dòng)態(tài)訪問控制技術(shù)研究[D];哈爾濱工程大學(xué);2004年

9 張勇;網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型研究與系統(tǒng)實(shí)現(xiàn)[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 黃俊;房地產(chǎn)企業(yè)信息安全系統(tǒng)的研究與實(shí)現(xiàn)[D];華南理工大學(xué);2011年

2 宋鵬;部隊(duì)網(wǎng)絡(luò)防火墻的體系結(jié)構(gòu)及其構(gòu)建[D];蘭州理工大學(xué);2005年

3 黃卓;防火墻關(guān)鍵技術(shù)的研究[D];沈陽工業(yè)大學(xué);2006年

4 鄧國(guó)清;智能防火墻技術(shù)研究[D];吉林大學(xué);2007年

5 王雅靜;基于Linux防DoS攻擊防火墻研究[D];天津大學(xué);2008年

6 張衡;具有vpn功能的防火墻的研究與實(shí)現(xiàn)[D];重慶大學(xué);2005年

7 於志勇;基于網(wǎng)絡(luò)處理器的防火墻關(guān)鍵技術(shù)與算法研究[D];西北工業(yè)大學(xué);2007年

8 李釗洪;基于Linux操作系統(tǒng)的分布式防火墻系統(tǒng)研究[D];電子科技大學(xué);2008年

9 康姝;集中控制系統(tǒng)環(huán)境中防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2005年

10 銀星;入侵檢測(cè)系統(tǒng)應(yīng)用研究[D];電子科技大學(xué);2007年

本文編號(hào)：2661021