| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-9页 |
| 1 绪论 | 第9-12页 |
| 1.1 论文的选题及研究意义 | 第9页 |
| 1.2 论文选题的工程背景 | 第9-10页 |
| 1.3 论文研究的主要内容 | 第10页 |
| 1.4 本文的章节安排 | 第10-11页 |
| 1.5 本章小结 | 第11-12页 |
| 2 网络安全管理模型概述 | 第12-21页 |
| 2.1 静态安全模型 | 第12-16页 |
| 2.1.1 信息系统安全体系结构 | 第12-14页 |
| 2.1.2 网络安全服务层次模型 | 第14-16页 |
| 2.2 P~2DR:动态安全模型 | 第16-20页 |
| 2.2.1 P~2DR概论的引入 | 第16-17页 |
| 2.2.2 P~2DR的数学模型 | 第17-18页 |
| 2.2.3 P~2DR安全模型和解决方案 | 第18-19页 |
| 2.2.4 PADIMEE安全生命周期方法论 | 第19-20页 |
| 2.3 本章小结 | 第20-21页 |
| 3 重庆公众IP网安全管理需求分析及安全策略 | 第21-24页 |
| 3.1 安全保护对象分析 | 第21页 |
| 3.2 安全威胁分析 | 第21-22页 |
| 3.3 安全策略的确定 | 第22-23页 |
| 3.4 本章小结 | 第23-24页 |
| 4 重庆公众IP网的安全体系设计 | 第24-32页 |
| 4.1 设计原则 | 第24-25页 |
| 4.2 安全设计框架 | 第25-27页 |
| 4.2.1 安全的两种状态 | 第25-26页 |
| 4.2.2 重庆电信公众IP网安全设计框架 | 第26-27页 |
| 4.3 物理层安全防护 | 第27页 |
| 4.4 网络层安全防护 | 第27-28页 |
| 4.5 系统级安全防护 | 第28-29页 |
| 4.6 应用级安全保护 | 第29-30页 |
| 4.7 用户级安全保护 | 第30-31页 |
| 4.8 本章小结 | 第31-32页 |
| 5 重庆公众IP网安全方案设计 | 第32-40页 |
| 5.1 平台安全设计 | 第32-36页 |
| 5.1.1 网络通讯部分 | 第32-34页 |
| 5.1.2 应用和信息服务部分 | 第34页 |
| 5.1.3 漏洞扫描和入侵检测 | 第34-36页 |
| 5.2 安全拓扑设计 | 第36-37页 |
| 5.3 网络防病毒方案设计 | 第37-38页 |
| 5.4 用户层接入安全设计 | 第38-39页 |
| 5.5 安全管理设计 | 第39页 |
| 5.6 本章小节 | 第39-40页 |
| 6 重庆公众IP网安全方案实施 | 第40-49页 |
| 6.1 产品配置方案 | 第40-42页 |
| 6.1.1 RealSecure(实时监控)软件的具体应用 | 第40-41页 |
| 6.1.2 Internet Scanner在网络中的具体应用 | 第41页 |
| 6.1.3 Database Scanner在网络中的具体应用 | 第41页 |
| 6.1.4 System Scanner在网络中的应用 | 第41-42页 |
| 6.2 其他安全产品部署 | 第42页 |
| 6.3 工程实施表 | 第42-45页 |
| 6.4 实施效果说明 | 第45-47页 |
| 6.5 配备了安全产品的网络示意图 | 第47-48页 |
| 6.6 本章小结 | 第48-49页 |
| 7 结束语 | 第49-50页 |
| 致谢 | 第50-51页 |
| 参考文献 | 第51-52页 |
