建立安全邮政企业网络体系

建立安全邮政企业网络体系

论文摘要

随着邮政信息化进程的快速推进,邮政企业在信息技术的支撑下,逐步完成了传统邮政业务的信息化流程再造。邮政企业信息网络已承载了邮政企业90%以上的业务种类,业务生产、经营管理以及日常办公对网络的依赖性越来越强,对网络安全的需求越来越强烈,保证关键信息资产的安全显得尤为重要。本文从安全的本质特征入手,描述了信息安全的目的、特征和意义。通过对信息系统安全规划框架和经典网络安全模型的分析,对信息网络“全网安全”的问题进行了分析和研究。从邮政企业信息网络系统现状入手,全面分析了四川邮政企业信息网络所面临的风险和存在的隐患,详细阐述了邮政企业信息网络物理层、网络层、系统层、应用层和管理层等各个层面的安全需求。在详细分析信息网络风险关系的基础上,采用信息安全风险评估规范(GB/T 20984-2007)提出的风险评估分析原理、实施步骤和评估方法,对邮政储蓄自助设备交易系统进行了全面、深入的风险自评估。立足四川邮政企业信息网络自身实际,给出了以安全策略为核心,以安全技术为手段,以安全管理为保障,以安全培训为辅助,构建动态的、多方位的邮政企业网络安全体系的方法。从安全技术手段的角度,给出了构建四川邮政企业信息网络技术安全体系的方法。以邮政核心业务系统为例,详细阐述了各种安全技术手段的具体实现过程。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 选题背景、目的和意义
  • 1.2 安全的定义
  • 1.3 信息系统安全
  • 1.3.1 信息系统安全的意义
  • 1.3.2 信息安全的特征
  • 1.4 信息系统安全规划框架
  • 1.5 网络安全模型
  • 1.6 信息安全评估体系
  • 1.7 章节划分
  • 第二章 四川省邮政企业信息网络现状与安全需求分析
  • 2.1 四川省邮政信息网络现状
  • 2.1.1 省中心网络结构
  • 2.1.2 省-市间网络结构
  • 2.1.3 市-县间网络结构
  • 2.1.4 县-网点间网络结构
  • 2.2 主要应用系统描述
  • 2.3 网络系统存在的隐患
  • 2.4 网络系统面临的风险威胁
  • 2.5 邮政企业网络的安全需求
  • 2.6 小结
  • 第三章 邮政企业应用系统风险分析
  • 3.1 风险评估概述
  • 3.1.1 风险评估的意义和作用
  • 3.1.2 风险关系分析
  • 3.1.3 几种典型的风险评估方法
  • 3.2 信息安全风险评估规范
  • 3.3 邮政企业应用系统风险评估
  • 3.3.1 自助设备(ATM)交易系统简介
  • 3.3.2 逻辑交易流程
  • 3.3.3 资产识别
  • 3.3.4 威胁识别
  • 3.3.5 脆弱性识别
  • 3.3.6 已有安全措施确认
  • 3.3.7 风险分析
  • 3.3.8 风险评估结果
  • 3.4 小结
  • 第四章 四川邮政信息网络安全体系架构
  • 4.1 网络安全防范体系设计准则
  • 4.2 信息网络安全体系设计目标
  • 4.3 四川邮政安全体系架构
  • 4.4 网络安全主要相关技术
  • 4.4.1 防火墙技术
  • 4.4.2 病毒防范
  • 4.4.3 虚拟局域网技术
  • 4.4.4 入侵检测系统
  • 4.4.5 密码技术
  • 4.4.6 鉴别技术
  • 4.5 网络安全管理
  • 4.5.1 网络信息系统的安全管理原则
  • 4.5.2 网络信息系统的安全管理制度
  • 4.6 信息网络安全培训
  • 4.7 小结
  • 第五章 四川邮政核心业务系统网络技术安全保障体系
  • 5.1 四川邮政企业技术安全体系
  • 5.2 储蓄业务系统安全技术保障体系
  • 5.2.1 网络域安全
  • 5.2.2 基础性安全
  • 5.2.3 网点/终端接入安全
  • 5.2.4 linux 系统安全强化
  • 5.2.5 核心主机安全管理软件
  • 5.3 数据加密——DES/ MAC
  • 5.3.1 MAC 校验
  • 5.3.2 DES 加密
  • 5.4 小结
  • 第六章 总结与展望
  • 6.1 论文工作总结
  • 6.2 后续工作展望
  • 致谢
  • 参考文献
  • 个人简历
  • 相关论文文献

    • [1].企业信息网络可靠性的探讨与实践[J]. 才智 2017(02)
    • [2].现代企业信息网络安全改善措施[J]. 信息技术与信息化 2014(09)
    • [3].浅谈电力企业信息网络安全防护技术[J]. 数码世界 2017(07)
    • [4].通信企业信息网络安全控制[J]. 科技与企业 2016(01)
    • [5].科技档案管理与企业信息网络的关联分析[J]. 福建农机 2013(03)
    • [6].企业信息网络的绩效与安全[J]. 河南化工 2012(Z5)
    • [7].浅谈电力企业信息网络风险与防范[J]. 科技风 2014(14)
    • [8].大型企业信息网络规划分析[J]. 数字通信世界 2018(01)
    • [9].企业信息网络安全管理中的问题及防护策略分析[J]. 网络安全技术与应用 2016(03)
    • [10].企业信息网络建设综述[J]. 软件导刊 2013(09)
    • [11].关于档案管理与企业信息网络有效联接之我见[J]. 黑龙江史志 2013(02)
    • [12].简述电力企业信息网络安全防护技术[J]. 通讯世界 2014(19)
    • [13].浅析电力企业信息网络的安全及防范措施[J]. 电子制作 2013(23)
    • [14].企业信息网络安全策略研究[J]. 信息通信 2013(09)
    • [15].浅谈企业信息网络的安全防护体系[J]. 网络安全技术与应用 2017(09)
    • [16].浅谈电力企业信息网络风险与防范[J]. 科技视界 2015(07)
    • [17].防火墙和入侵检测系统在电力企业信息网络中的应用[J]. 电脑编程技巧与维护 2013(14)
    • [18].全面提升企业信息网络整体安全防护水平[J]. 网络与信息 2011(10)
    • [19].简述电力企业信息网络安全防护技术[J]. 科技与企业 2015(23)
    • [20].电力制造企业信息网络安全管理系统设计研究[J]. 才智 2012(28)
    • [21].浅谈企业信息网络的安全策略[J]. 才智 2008(07)
    • [22].企业信息网络紧密度的评估研究[J]. 武汉理工大学学报(信息与管理工程版) 2013(05)
    • [23].对企业信息网络化管理的研究[J]. 计算机光盘软件与应用 2012(01)
    • [24].大型企业信息网络规划研究[J]. 电脑与电信 2013(07)
    • [25].浅析电力企业信息网络的安全及防范措施[J]. 通讯世界 2017(22)
    • [26].利用三层MPLS VPN组建企业信息网络[J]. 有线电视技术 2013(02)
    • [27].互联网未知威胁监测及应用技术研究[J]. 网络安全技术与应用 2017(03)
    • [28].企业信息网络建设与管理探讨[J]. 科技风 2014(13)
    • [29].企业信息网络安全分析[J]. 农村.农业.农民(A版) 2010(11)
    • [30].解析电力企业信息网络安全风险分析与管控[J]. 现代经济信息 2020(05)

    标签:;  ;  ;  ;  ;  

    建立安全邮政企业网络体系
    下载Doc文档

    猜你喜欢