无线局机关网络安全审计方案

无线局机关网络安全审计方案

论文摘要

随着Internet/Intranet建设和信息高速公路的飞速发展,如今的互联网已经遍布全球任何角落。随着人们信息意识的提高,人类对获取和使用信息资源越来越重视,与此同时对信息与网络资源的获取越来越重视,我们可以看到现在越来越多的人加入互联网的大家庭,可以说互联网与我们的生活息息相关,它从各个方面改变我们,我们的工作、学习、生活等都与互联网紧密联系。人们通过互相联网能够相互交流,相互沟通,参与互动,任何个人和组织都可以利用遍布全球的网络资源方便地传送并获取各种各样的信息。网络高速公路不断发展壮大,随着计算机网络的高速发展,电子商务、电子政务和各种基于网络应用在不断发展壮大,企业单位的管理也逐渐走向信息化,但与此同时我们也发现近几年关于网络钓鱼、电子财产盗窃、用户账号密码丢失、个人信息泄露、人肉搜索等网络安全事件和黑客攻击服务器的频频发生,网络安全的设计与管理已经是一个关乎民生的重要问题。信息网络安全建设事关无线局机关的长远发展,无线局作为广电总局一个重要的部门,完善其网络安全的设计与各项综合管理机制将有助于无线局的改革和未来的发展,通过提高机关网络信息的安全保障以促进各项业务的发展。局机关作为整个无线局网络的核心,其安全重要性首先要得到保障,才能保证无线局机关整个网络以及业务的正常运行。其次,各个站台的安全也十分重要,尤其那些用来播出安全业务的站台,既要保证业务正常地播出,也要保证网络自身安全建设的问题不能成为整个网络的安全漏洞。然后是针对无播出任务的台站,最重要的就是保障其自身的网络安全,有效的为整个网络的安全建设提供支持与保证。本文通过广电总局无线局信息化建设过程中所遇到的问题和对单位现有的网络安全现状进行分析,结合未来发展的目标与规划,提出合理的解决方案与实现办法。通过对无线局网络安全建设的需求和局机关业务进行分析,把网络安全的OSI模型结合到单位的网络安全建设,并对OSI模型进行研究和风险分析。最后根据分析和预想的结果,指定合理的网络安全设计与审计管理方案。针对无线局整体的网络结构和特点,提供整体(通用业务、专用业务)和局部(安全播出业务)的解决方案。

论文目录

  • 中文摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 安全现状
  • 1.3 本文工作及章节安排
  • 第二章 安全现状和需求分析
  • 2.1 无线局全局信息化概况
  • 2.1.1 全局网络分析
  • 2.1.2 应用分析
  • 2.2 网络架构方面
  • 2.2.1 局机关局域网
  • 2.3 业务系统应用方面
  • 2.3.1 通用业务
  • 2.3.2 专用业务
  • 2.3.3 涉密业务
  • 2.4 安全保障体系建立的目标
  • 第三章 方案设计
  • 3.1 方案概述
  • 3.1.1 全局网络系统
  • 3.1.2 全局业务系统
  • 3.2 局机关网络安全设计
  • 3.2.1 局机关局域网
  • 3.2.2 局机关业务
  • 3.2.3 全局网络安全管理平台
  • 3.3 网络安全审计方案
  • 3.3.1 客户所面临的安全问题
  • 3.3.2 客户安全审计需求
  • 3.3.3 网络安全审计给客户带来的好处
  • 3.3.4 网络安全审计产品选型
  • 3.3.5 审计产品部署
  • 3.3.6 审计实现功能
  • 3.4 终端安全管理与审计方案
  • 3.4.1 终端安全管理系统部署意义
  • 3.4.2 终端安全管理系统产品部署
  • 第四章 终端安全管理系统实现
  • 4.1 USG一体化安全网关方案
  • 4.2 多功能安全网关部署意义
  • 4.3 多功能安全网关产品选型
  • 4.4 USG产品部署
  • 4.5 USG实现功能
  • 4.5.1 网络能力
  • 4.6 安全能力
  • 4.6.1 安全域
  • 4.6.2 防火墙功能
  • 4.6.3 基于对象的策略管理
  • 4.6.4 安全策略模板
  • 4.6.5 IP与MAC地址绑定功能
  • 4.6.6 身份认证功能
  • 4.6.7 连接控制
  • 4.6.8 VPN功能
  • 4.6.9 WEB过滤功能
  • 4.6.10 垃圾邮件过滤
  • 4.6.11 防病毒功能
  • 4.6.12 入侵检测与防御功能
  • 4.6.13 抗拒绝服务功能
  • 4.7 产品维护能力
  • 4.7.1 系统状态显示功能
  • 4.7.2 软件升级功能
  • 4.7.3 策略备份与导入功能
  • 4.7.4 NETFLOW流量日志
  • 4.7.5 访问权限管理
  • 4.8 日志审计
  • 4.9 方案实施结果
  • 4.9.1 实施前台平台网络拓扑图
  • 4.9.2 实施后拓扑图如下
  • 4.9.3 USG实施步骤
  • 结论
  • 参考文献
  • 致谢
  • 个人简历
  • 在学期间的研究成果及发表的学术论文
  • 相关论文文献

    标签:;  ;  ;  ;  

    无线局机关网络安全审计方案
    下载Doc文档

    猜你喜欢