论文摘要
随着Internet/Intranet建设和信息高速公路的飞速发展,如今的互联网已经遍布全球任何角落。随着人们信息意识的提高,人类对获取和使用信息资源越来越重视,与此同时对信息与网络资源的获取越来越重视,我们可以看到现在越来越多的人加入互联网的大家庭,可以说互联网与我们的生活息息相关,它从各个方面改变我们,我们的工作、学习、生活等都与互联网紧密联系。人们通过互相联网能够相互交流,相互沟通,参与互动,任何个人和组织都可以利用遍布全球的网络资源方便地传送并获取各种各样的信息。网络高速公路不断发展壮大,随着计算机网络的高速发展,电子商务、电子政务和各种基于网络应用在不断发展壮大,企业单位的管理也逐渐走向信息化,但与此同时我们也发现近几年关于网络钓鱼、电子财产盗窃、用户账号密码丢失、个人信息泄露、人肉搜索等网络安全事件和黑客攻击服务器的频频发生,网络安全的设计与管理已经是一个关乎民生的重要问题。信息网络安全建设事关无线局机关的长远发展,无线局作为广电总局一个重要的部门,完善其网络安全的设计与各项综合管理机制将有助于无线局的改革和未来的发展,通过提高机关网络信息的安全保障以促进各项业务的发展。局机关作为整个无线局网络的核心,其安全重要性首先要得到保障,才能保证无线局机关整个网络以及业务的正常运行。其次,各个站台的安全也十分重要,尤其那些用来播出安全业务的站台,既要保证业务正常地播出,也要保证网络自身安全建设的问题不能成为整个网络的安全漏洞。然后是针对无播出任务的台站,最重要的就是保障其自身的网络安全,有效的为整个网络的安全建设提供支持与保证。本文通过广电总局无线局信息化建设过程中所遇到的问题和对单位现有的网络安全现状进行分析,结合未来发展的目标与规划,提出合理的解决方案与实现办法。通过对无线局网络安全建设的需求和局机关业务进行分析,把网络安全的OSI模型结合到单位的网络安全建设,并对OSI模型进行研究和风险分析。最后根据分析和预想的结果,指定合理的网络安全设计与审计管理方案。针对无线局整体的网络结构和特点,提供整体(通用业务、专用业务)和局部(安全播出业务)的解决方案。
论文目录
中文摘要Abstract第一章 绪论1.1 研究背景1.2 安全现状1.3 本文工作及章节安排第二章 安全现状和需求分析2.1 无线局全局信息化概况2.1.1 全局网络分析2.1.2 应用分析2.2 网络架构方面2.2.1 局机关局域网2.3 业务系统应用方面2.3.1 通用业务2.3.2 专用业务2.3.3 涉密业务2.4 安全保障体系建立的目标第三章 方案设计3.1 方案概述3.1.1 全局网络系统3.1.2 全局业务系统3.2 局机关网络安全设计3.2.1 局机关局域网3.2.2 局机关业务3.2.3 全局网络安全管理平台3.3 网络安全审计方案3.3.1 客户所面临的安全问题3.3.2 客户安全审计需求3.3.3 网络安全审计给客户带来的好处3.3.4 网络安全审计产品选型3.3.5 审计产品部署3.3.6 审计实现功能3.4 终端安全管理与审计方案3.4.1 终端安全管理系统部署意义3.4.2 终端安全管理系统产品部署第四章 终端安全管理系统实现4.1 USG一体化安全网关方案4.2 多功能安全网关部署意义4.3 多功能安全网关产品选型4.4 USG产品部署4.5 USG实现功能4.5.1 网络能力4.6 安全能力4.6.1 安全域4.6.2 防火墙功能4.6.3 基于对象的策略管理4.6.4 安全策略模板4.6.5 IP与MAC地址绑定功能4.6.6 身份认证功能4.6.7 连接控制4.6.8 VPN功能4.6.9 WEB过滤功能4.6.10 垃圾邮件过滤4.6.11 防病毒功能4.6.12 入侵检测与防御功能4.6.13 抗拒绝服务功能4.7 产品维护能力4.7.1 系统状态显示功能4.7.2 软件升级功能4.7.3 策略备份与导入功能4.7.4 NETFLOW流量日志4.7.5 访问权限管理4.8 日志审计4.9 方案实施结果4.9.1 实施前台平台网络拓扑图4.9.2 实施后拓扑图如下4.9.3 USG实施步骤结论参考文献致谢个人简历在学期间的研究成果及发表的学术论文
相关论文文献
标签:局域网论文; 网络安全管理论文; 终端安全管理论文; 网络安全审计论文;