网络安全防护系统设计与实现

论文摘要

随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但必须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不很好地解决这个问题,必将阻碍信息化发展的进程。网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。近年来,随着国际政治形势的发展,以及经济全球化过程的加快,人们越来越清楚,信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全,同时也涉及国家的国防安全、政治安全和文化安全。因此,可以说,在信息化社会里,没有信息安全的保障,国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。本次安全系统的建设目标是:依托现有覆盖四川省的广域网,保证市(州)局与182个县(区)所、省局之间数据传输和内部网络的安全,并且由省局相应的网络控制平台软件集中监控、分散管理各市州局服务器、业务应用软件以及广域网设备。此次安全系统实施紧扣“建设安全可用的信息网络”这一设计目标,旨在采用先进的网络建设技术、辅以可靠的网络信息安全技术,加速本局的信息化进程,保障系统的运行环境和设备安全,防范对信息资源的非法访问,抵御对涉密资料的非法窃取,保护数据资产的安全,提高本局在复杂应用环境下的系统综合保障能力。

论文目录

摘要

ABSTRACT

第一章引言

1.1 网络安全防护系统的设计背景

1.2 现状分析

1.2.1 网络安全问题的产生

1.2.2 网络安全成为信息时代人类共同面临的挑战

1.2.3 我国网络安全问题日益突出

1.3 网络安全防护系统设计方案的主要内容

1.3.1 建设目标

1.3.2 建设原则

1.4 论文的组织结构

第二章网络安全防护系统需求分析

2.1 系统实施范围

2.2 系统实施组织需求

2.2.1 系统组织结构

2.2.2 省局技术需求

2.2.3 其他各方技术需求

2.3 网络安全防护需求

2.4 系统质量控制需求

2.4.1 质量控制目标

2.4.2 质量控制措施

2.5 系统过程控制管理需求

2.5.1 系统阶段控制

2.5.2 系统里程碑

2.5.3 系统变更管理

2.6 系统风险管理需求

2.6.1 风险识别

2.6.2 风险分析

2.6.3 风险规避

2.6.4 风险监控

2.7 系统文档管理需求

2.8 本章小结

第三章网络安全防护系统设计与实现

3.1 总体架构设计

3.1.1 信息安全三要素风险模型

3.1.2 保障要素模型

3.2 方案详细设计

3.2.1 技术路线

3.3 分域防护安全需求

3.3.1 互联域及安全防护要点

3.3.2 接入域及安全防护要点

3.3.3 服务域及安全防护要点

3.3.4 管理域及安全防护要点

3.4 区域防护技术实现

3.4.1 接入域安全防护措施

3.4.2 互联域安全防护措施

3.4.3 服务域安全防护措施

3.4.4 管理域安全防护措施

3.5 网络安全防护系统的实现

3.5.1 构建动态纵深防御体系

3.5.2 全局监控与全局预警的病毒系统

3.5.3 建立安全集中管理平台

3.5.4 最优资源配置

3.5.5 成熟产品选型

3.5.6 产品符合相关标准

3.5.7 系统实施

3.6 本章小结

第四章系统测试

4.1 总则

4.2 系统测试

4.2.1 测试内容

4.2.2 测试时间

4.2.3 测试规范

4.2.4 测试程序

4.2.5 测试的中止

4.2.6 问题报告程序

4.2.7 问题报告的分类

4.2.8 初验程序

4.3 试运行与终验

4.3.1 试运行周期

4.3.2 试运行参考标准

4.3.3 终验通过标准

4.3.4 系统终验

4.4 本章小结

第五章总结与展望

5.1 系统实施总结

5.1.1 系统实施准备

5.1.2 系统实施

5.1.3 系统验收

5.2 系统优势总结

5.2.1 系统设计基本思想

5.2.2 等级保护与安全域划分

5.3 系统设计总结

致谢

参考文献

网络安全防护系统设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢