首页> 正文

等级保护制度在大型企业网络安全建设中的研究和应用

2020-12-01阅读(817)

等级保护制度在大型企业网络安全建设中的研究和应用

论文摘要

随着我国社会网络化进程的全面加快,国民经济和社会发展对基础信息网络和重要信息系统的依赖性越来越大,因此网络安全保障越来越受到业内人士的关注,信息安全等级保护作为国家信息安全基本制度,对保障政府部门和企事业的基础信息系统安全有着非常重要的作用,信息安全等级保护制度是国家信息安全保障工作的重要内容,也是一项事关国家安全、社会稳定的政治任务。然而,信息安全等级保护在国内才刚刚推广,缺乏具有可操作性的量化模型算法和支撑软件,因而,等级保护工作是当前信息网络安全工作的客观需要和紧迫需求。本文综合分析了国内外网络安全现状,研究了我国目前实施的等级保护制度,重点是等级保护制度的基本要求,并且按照等级保护制度第三级要求进行了详细分析,研究了安全域的划分与管理、风险评估等相关的一些主要知识,对大型企业的网络概况及结构特点和应用模式提出了各种可能因素而导致的安全风险,然后从技术安全和管理安全两个方面作了详细并有针对性安全需求的分析,提出了合理的安全目标。最后基于一定的思想和策略指导下,根据丰富的实施经验和需求分析给出了具体的有针对性的整体解决方案,介绍了整体的网络结构模型,并对其中使用的相应技术及产品进行了详细分析和介绍,整个网络安全解决方案在构建系统时充分吸收了系统工程学的理论精华,从整个系统的角度出发去考虑系统整体的安全问题,具有系统性和实用性,希望有类似安全需求的企业可作为解决方案设计的参考模型。

论文目录

  • 中文摘要
  • 英文摘要
  • 1 绪论
  • 1.1 论文的背景
  • 1.2 国内外研究现状综述
  • 1.3 论文主要研究内容和工作
  • 1.4 章节安排
  • 2 相关背景知识介绍
  • 2.1 等级保护制度
  • 2.1.1 背景介绍
  • 2.1.2 主要作用及特点
  • 2.1.3 与其他标准的关系
  • 2.1.4 框架结构
  • 2.1.5 对网络安全的要求
  • 2.2 安全域的划分与管理
  • 2.2.1 安全域定义
  • 2.2.2 安全域划分原则
  • 2.2.3 安全域的划分
  • 2.2.4 安全域访问控制
  • 2.2.5 安全域的管理
  • 2.2.6 各安全域的基本保护策略
  • 2.3 风险评估
  • 2.3.1 风险评估相关定义和术语
  • 2.3.2 风险评估的目的
  • 2.3.3 风险评估中的脆弱性研究
  • 2.4 大型企业网络安全综述
  • 2.5 本章小结
  • 3 大型企业网络安全设计
  • 3.1 总体设计
  • 3.1.1 工作流程
  • 3.1.2 总体目标
  • 3.1.3 设计特点
  • 3.2 安全设计要求
  • 3.3 技术要求
  • 3.3.1 物理安全
  • 3.3.2 网络安全
  • 3.3.3 主机安全
  • 3.3.4 应用安全
  • 3.3.5 数据安全及备份恢复
  • 3.4 管理要求
  • 3.4.1 安全管理制度
  • 3.4.2 安全管理机构
  • 3.4.3 人员安全管理
  • 3.4.4 系统建设管理
  • 3.4.5 系统运维管理
  • 3.5 本章小结
  • 4 大型企业网络安全建设
  • 4.1 网络结构
  • 4.2 物理安全建设
  • 4.2.1 环境安全
  • 4.2.2 设备安全
  • 4.2.3 媒体安全
  • 4.3 防火墙
  • 4.3.1 防火墙概述
  • 4.3.2 防火墙方案实现
  • 4.4 入侵检测
  • 4.4.1 入侵检测概述
  • 4.4.2 选择入侵检测产品考虑原则
  • 4.4.3 入侵检测方案实现
  • 4.5 漏洞扫描
  • 4.5.1 漏洞扫描系统概述
  • 4.5.2 漏洞扫描系统实现
  • 4.6 信息加密、信息完整性
  • 4.6.1 信息加密概述
  • 4.6.2 信息加密实现
  • 4.7 安全审计
  • 4.7.1 安全审计概述
  • 4.7.2 安全审计系统实现
  • 4.8 病毒防护
  • 4.8.1 防护的重要性
  • 4.8.2 病毒防护系统实现
  • 4.9 桌面系统安全
  • 4.9.1 桌面系统安全的概述
  • 4.9.2 桌面系统安全的实现
  • 4.10 身份认证系统
  • 4.10.1 证书及密钥管理系统
  • 4.10.2 身份认证管理系统的实现
  • 4.11 安全管理体系
  • 4.11.1 安全管理机构的建设原则
  • 4.11.2 安全管理机构的职能
  • 4.11.3 安全制度管理
  • 4.11.4 技术安全管理
  • 4.11.5 人员安全管理
  • 4.12 本章小结
  • 5 总结与展望
  • 5.1 总结
  • 5.2 应用前景展望
  • 致谢
  • 参考文献
  • 附录

    • 相关论文文献

    • [1].人工智能技术在网络安全建设中的作用[J]. 科技经济导刊 2019(35)
    • [2].探索电力系统中的网络安全建设[J]. 电力设备管理 2020(02)
    • [3].高校网络安全建设的探索与思考[J]. 电脑与电信 2020(Z1)
    • [4].新形势下的医院网络安全建设探讨[J]. 网络安全技术与应用 2020(04)
    • [5].培训中心网络安全建设的思考[J]. 石油化工管理干部学院学报 2020(02)
    • [6].计算机网络安全建设方案解析[J]. 网络安全技术与应用 2020(07)
    • [7].新基建 新风险 新应对[J]. 网络安全和信息化 2020(08)
    • [8].数字电视网络安全建设工作探析[J]. 信息记录材料 2020(06)
    • [9].基于云计算分析网络安全建设[J]. 数字技术与应用 2020(08)
    • [10].当前铁路计算机网络安全建设措施[J]. 中小企业管理与科技(下旬刊) 2019(02)
    • [11].企业网络安全建设中的关键因素研究[J]. 网络空间安全 2019(04)
    • [12].我国网络安全建设存在的问题与完善对策[J]. 领导科学论坛 2018(03)
    • [13].计算机网络安全建设方案解析[J]. 电脑编程技巧与维护 2018(04)
    • [14].浅谈高校网络安全建设和应对策略[J]. 网络安全技术与应用 2018(08)
    • [15].浅论如何加强移动网络安全建设[J]. 网络安全技术与应用 2016(12)
    • [16].医院信息系统的网络安全建设分析[J]. 数字技术与应用 2016(11)
    • [17].新时期医院内外网络安全建设探索[J]. 医学信息学杂志 2017(06)
    • [18].计算机网络安全建设方法及安全技术管窥[J]. 电脑知识与技术 2016(05)
    • [19].行政单位计算机网络安全建设对财政工作的影响[J]. 中外企业家 2016(14)
    • [20].浅谈计算机网络安全建设对行政工作的影响[J]. 电脑迷 2017(08)
    • [21].中南财经政法大学 以大数据感知数据中心安全[J]. 中国教育网络 2017(05)
    • [22].新基建浪潮下网络安全建设的思考[J]. 杭州科技 2020(04)
    • [23].新形势下高校网络安全建设实践研究和设计[J]. 内江科技 2019(11)
    • [24].浅谈新时期辽宁水利网络安全建设规划和思路[J]. 黑龙江水利科技 2020(05)
    • [25].有关强化公安信息网络安全的思考[J]. 数码设计 2017(10)
    • [26].关于大数据时代下网络安全建设的分析[J]. 电子技术与软件工程 2017(18)
    • [27].一种中小企业计算机网络安全建设设计[J]. 山西电力 2014(06)
    • [28].计算机信息安全技术及网络安全建设[J]. 中国新通信 2020(20)
    • [29].欢迎订阅2020年《国土资源信息化》[J]. 国土资源信息化 2019(05)
    • [30].网络安全建设在电信领域的应用[J]. 现代信息科技 2019(23)

    标签:;  ;  ;  ;  

    等级保护制度在大型企业网络安全建设中的研究和应用
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5