隨著社會經(jīng)濟、文化、計算機網(wǎng)絡技術(shù)等各方面的發(fā)展,全社會各種企事業(yè)單位信息化建設的加強已經(jīng)成為必然的趨勢,信息化能極大增強企事業(yè)單位在日常信工作中多個環(huán)節(jié)上的管理控制能力,為進一步優(yōu)化自身的管理和生產(chǎn)結(jié)構(gòu)提供了巨大的空間。隨著信息化的廣泛深入,原有業(yè)務系統(tǒng)與信息技術(shù)的結(jié)合越來越緊密,對信息系統(tǒng)的安全性和可靠性要求也越來越高。但與此同時,伴隨信息應用的擴散,信息安全威脅的擴散也在同步進行。本文針對某協(xié)會原有網(wǎng)絡使用狀況中遇到的問題,研究并設計實施了某協(xié)會網(wǎng)絡安全方案,具體工作如下：首先結(jié)合某協(xié)會網(wǎng)絡安全現(xiàn)狀,根據(jù)所面臨的具體問題,介紹了IPS入侵防御技術(shù)、一體化安全網(wǎng)關(guān)、安全審計技術(shù)、日志分析技術(shù)和應用系統(tǒng)的冗余及災難備份及恢復技術(shù),這幾項本方案所需的信息安全領(lǐng)域中的常見關(guān)鍵技術(shù)。其次設計規(guī)劃了包含三個安全域的網(wǎng)絡安全構(gòu)架模型,依照該構(gòu)架模型設計出具體的模塊、子系統(tǒng)及相應的實施策略和規(guī)則,包括安全防護、流量管控、審計追蹤和備份升級等模塊,輔助以VLAN劃分策略和IP管理策略,配合網(wǎng)絡管理制度對某協(xié)會的網(wǎng)絡進行全面完善的監(jiān)管。本文對整個方案的設計理念、體系結(jié)構(gòu)、功能分割、模塊設立及相關(guān)設備... 

【文章來源】：中國科學院大學(中國科學院人工智能學院)北京市

【文章頁數(shù)】：72 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究背景與意義
    1.2 本課題的研究進展
    1.3 某協(xié)會網(wǎng)絡應用現(xiàn)狀分析
    1.4 本文主要研究內(nèi)容
第二章 相關(guān)技術(shù)概述
    2.1 IPS入侵防御技術(shù)
    2.2 一體化安全網(wǎng)關(guān)
    2.3 安全審計技術(shù)
    2.4 日志分析技術(shù)
    2.5 災難備份及恢復技術(shù)
    2.6 小結(jié)
第三章 安全方案框架設計
    3.1 需求分析
    3.2 整體框架設計
    3.3 應對措施
    3.4 方案模塊設計
    3.5 方案實施策略
    3.6 小結(jié)
第四章 安全方案的實施與部署
    4.1 模塊與子系統(tǒng)
        4.1.1 內(nèi)外網(wǎng)通訊安全防護模塊
        4.1.2 流量管控模塊
        4.1.3 安全審計和日志分析子系統(tǒng)
        4.1.4 備份升級子系統(tǒng)
    4.2 安全管理策略
        4.2.1 邏輯網(wǎng)絡管理策略
        4.2.2 網(wǎng)絡安全管理制度
    4.3 方案實施部署的其余細節(jié)
    4.4 小結(jié)
第五章 安全方案的測試與驗證
    5.1 模塊與子系統(tǒng)
        5.1.1 內(nèi)外網(wǎng)通訊安全防護模塊
        5.1.2 流量管控模塊
        5.1.3 安全審計和日志分析子系統(tǒng)
        5.1.4 備份升級子系統(tǒng)
    5.2 安全管理策略
        5.2.1 邏輯網(wǎng)絡管理策略
        5.2.2 網(wǎng)絡安全管理制度
    5.3 WEB服務器異常處理
    5.4 小結(jié)
第六章 總結(jié)與展望
    6.1 總結(jié)
    6.2 展望
參考文獻
致謝
個人簡歷、在學期間發(fā)表的論文與研究成果


【參考文獻】：
期刊論文
[1]關(guān)于當前計算機信息網(wǎng)絡安全運行問題的有效探索[J]. 江濤.  電子技術(shù)與軟件工程. 2013(05)
[2]計算機網(wǎng)絡安全技術(shù)探討[J]. 胡忠達.  電子技術(shù)與軟件工程. 2013(03)
[3]計算機網(wǎng)絡安全及防御策略[J]. 蔣丹.  計算機光盤軟件與應用. 2013(03)
[4]單位計算機網(wǎng)絡管理系統(tǒng)維護的探討[J]. 艾洪霞.  電子技術(shù)與軟件工程. 2013(02)
[5]2011年中國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告[J].   信息網(wǎng)絡安全. 2012(04)
[6]對企業(yè)信息網(wǎng)絡化管理的研究[J]. 唐鑫.  計算機光盤軟件與應用. 2012(01)
[7]網(wǎng)絡安全態(tài)勢感知研究綜述[J]. 席榮榮,云曉春,金舒原,張永錚.  計算機應用. 2012(01)
[8]政府網(wǎng)站運行的安全性問題研究[J]. 李杰.  信息安全與技術(shù). 2011(10)
[9]基于Linux的流量控制系統(tǒng)研究[J]. 張五生,鄭靈翔.  廈門大學學報(自然科學版). 2010(01)
[10]旁注入侵與網(wǎng)站安全[J]. 溫懷玉.  瀘州職業(yè)技術(shù)學院學報. 2006(04)

碩士論文
[1]面向網(wǎng)絡安全監(jiān)控的上網(wǎng)行為審計系統(tǒng)[D]. 邵英浩.山東大學 2010
[2]網(wǎng)絡安全監(jiān)控中重復數(shù)據(jù)檢測技術(shù)的研究與實現(xiàn)[D]. 汪敏.國防科學技術(shù)大學 2008
[3]東北電力科學研究院信息系統(tǒng)安全方案設計[D]. 秦麗莉.大連海事大學 2008
[4]面向安全網(wǎng)關(guān)的Linux實時性改進及數(shù)據(jù)加密模塊的設計與實現(xiàn)[D]. 張碩萌.西安電子科技大學 2007
[5]數(shù)字加密在醫(yī)療信息系統(tǒng)中的應用研究及實現(xiàn)[D]. 鄧毅.電子科技大學 2006



本文編號：2999199