四川航空股份有限公司网络安全方案可行性分析和规划
| 第一章 引言 | 第1-13页 |
| ·本工程设计的背景、目的和意义 | 第9-10页 |
| ·信息安全的发展和现状 | 第10-11页 |
| ·本文的主要工作和内容安排 | 第11-13页 |
| 第二章 信息安全体系 | 第13-22页 |
| ·概述 | 第13页 |
| ·信息安全的性质 | 第13-17页 |
| ·信息安全的属性 | 第13-14页 |
| ·信息安全的层面 | 第14-15页 |
| ·信息安全的特性 | 第15-17页 |
| ·安全功能技术要求 | 第15页 |
| ·安全保证技术要求 | 第15-17页 |
| ·信息安全体系模型 | 第17-18页 |
| ·信息安全等级保护 | 第18-19页 |
| ·国外等级保护的发展历程 | 第18页 |
| ·我国的等级保护体系 | 第18-19页 |
| ·软件可靠性 | 第19-21页 |
| ·小结 | 第21-22页 |
| 第三章 四川航空股份有限公司网络系统安全风险分析 | 第22-31页 |
| ·概述 | 第22页 |
| ·川航网络结构分析 | 第22-24页 |
| ·风险分析 | 第24-30页 |
| ·确定资产(Asset)及资产级别 | 第24-25页 |
| ·确定威胁(Threat) | 第25-26页 |
| ·脆弱点分析 | 第26-29页 |
| ·威胁事件及影响分析 | 第29页 |
| ·系统风险综合评估 | 第29-30页 |
| ·小结 | 第30-31页 |
| 第四章 四川航空股份有限公司网络安全总体结构设计 | 第31-54页 |
| ·概述 | 第31页 |
| ·川航安全管理制度体系的形成与发展 | 第31-33页 |
| ·安全需求理论分析 | 第33-48页 |
| ·访问控制(ACCESS CONTROL)问题 | 第34-37页 |
| ·信息流控制问题 | 第37-41页 |
| ·TCP/IP 协议下的网络传输 | 第41-44页 |
| ·蠕虫在局域网中的传播 | 第44-48页 |
| ·川航网络安全结构 | 第48-53页 |
| ·信任域安全结构 | 第49-52页 |
| ·隔离域安全结构 | 第52-53页 |
| ·小结 | 第53-54页 |
| 第五章 四川航空股份有限公司网络安全配置方案 | 第54-72页 |
| ·概述 | 第54页 |
| ·川航网络安全现状 | 第54-55页 |
| ·川航网络安全结构调整 | 第55-71页 |
| ·内部计算域 WINDOWS服务器安全 | 第57-62页 |
| ·Wi112k 主机日志 | 第57-59页 |
| ·WIN2K 主机加固配置 | 第59-62页 |
| ·网络域入侵检测 | 第62-64页 |
| ·入侵检测分析技术 | 第63页 |
| ·川航的入侵检测 | 第63-64页 |
| ·基于 IPSEC 的 VPN 网络 | 第64-69页 |
| ·密码技术 | 第64-66页 |
| ·IPSEC 协议 | 第66-67页 |
| ·AAA 认证 | 第67页 |
| ·川航 VPN 配置 | 第67-69页 |
| ·网络日志和审计 | 第69-71页 |
| ·小结 | 第71-72页 |
| 第六章 总结 | 第72-73页 |
| 参考文献 | 第73-75页 |
| 附录 A 四川航空股份有限公司计算机网络管理规定 | 第75-78页 |
| 致谢 | 第78-79页 |
| 个人简历 | 第79页 |
