论文摘要
计算机网络技术的普及和随之而来的安全威胁日渐突出,对计算机网络安全的研究也显得日益迫切。本文分析和研究基层银行计算机网络安全体系的构建问题,研究成果可用于银行安全体系构建。内容涉及相关安全体系标准、常用安全技术的原理、基层银行网络安全体系的设计和构建以及今后发展的方向等等。本文结合网络安全发展的整体趋势,根据基层银行网络安全的特殊性,提出从物理安全、物理隔离、逻辑隔离、身份认证、访问控制、加密通讯、入侵检测、防病毒、制度建设、队伍建设等方面着手,利用有限的资源和设备,构建全网安全体系的思路,并在基层银行网络安全体系构建中得到应用,取得较好的效果。论文具体研究了以下技术的应用:一是访问控制技术,主要通过防火墙技术和隔离技术实现。二是安全检测技术,主要通过入侵检测技术实现。整合两大技术,辅以其他技术和管理的手段,共同实现全网安全,是作者为基层银行网络安全体系构建提出的解决方案。
论文目录
摘要Abstract第一章 引言1.1 网络安全研究背景1.2 国际通用的网络安全体系标准1.3 主要研究工作1.4 论文组织结构第二章 常用安全技术原理及特点2.1 目前网络安全的常用技术2.2 防火墙2.2.1 防火墙与物理隔离2.2.2 防火墙的分类及其优劣2.2.3 防火墙技术内容2.3 入侵检测2.3.1 入侵检测起源2.3.2 IDS有哪些种类2.3.3 目前IDS存在的缺陷2.3.4 IDS和IPS的安全区别2.4 漏洞扫描2.4.1 基于网络的漏洞扫描2.4.2 基于主机的漏洞扫描2.4.3 基于网络的漏洞扫描和基于主机的漏洞扫描各自特点2.5 网络安全技术的发展2.5.1 防火墙技术展望2.5.2 IDS技术发展2.5.3 检测和访问控制技术将共同发展第三章 需求分析和策略设计3.1 安全体系需求分析3.1.1 网络中存在的不安全因素3.1.2 网络安全风险可能产生的后果3.1.3 银行网络安全风险分析3.1.4 基层银行网络安全的特殊性3.1.5 基层银行网络安全需求3.2 安全策略第四章 基层银行网络安全体系构建4.1 安全体系构建前基本情况4.2 基层银行网络安全体系设计4.3 物理安全实现4.4 物理隔离实现4.5 逻辑隔离实现4.5.1 防火墙策略配置及功能使用4.5.2 划分功能VLAN4.6 身份认证和加密通讯4.6.1 身份认证4.6.2 加密通讯4.7 入侵检测4.7.1 IDS配置4.7.2 配置IDS的必要性4.8 弥补系统缺陷和漏洞4.9 网络防病毒系统部署4.9.1 现代病毒传播特点分析4.9.2 配置网络杀毒软件4.9.3 基层银行网络防病毒部署4.10 制度化管理4.11 普及安全知识,加强安全员队伍建设第五章 安全体系应用效果分析5.1 保障了银行业务安全5.2 隔离手段有待改进5.3 集中控管仍无法实现5.4 部分功能有待技术的进一步发展第六章 结论及今后研究的方向参考文献附录: 参加工作以来从事计算机应用系统建设情况致谢
相关论文文献
标签:网络安全体系论文; 基层银行论文; 入侵检测论文; 访问控制论文; 安全策略论文;
