涉密局域网风险分析及安全策略的研究
| 摘要 | 第1-7页 |
| ABSTRACT | 第7-12页 |
| 第1章 绪论 | 第12-19页 |
| ·局域网概述 | 第12-14页 |
| ·计算机网络及其分类 | 第12-13页 |
| ·局域网 | 第13-14页 |
| ·课题研究背景 | 第14-17页 |
| ·涉密局域网的特殊性 | 第14-15页 |
| ·涉密局域网所面临的安全问题 | 第15-17页 |
| ·政府部门的安全需求 | 第17页 |
| ·主要工作及论文结构 | 第17-19页 |
| ·论文主要工作 | 第17-18页 |
| ·论文结构 | 第18-19页 |
| 第2章 相关工作 | 第19-24页 |
| ·不同体系结构的局域网安全管理 | 第19页 |
| ·较低安全需求的局域网安全管理 | 第19-20页 |
| ·缺乏风险分析的局域网安全管理 | 第20-22页 |
| ·单纯基于访问控制的局域网安全管理 | 第22页 |
| ·纵深防御策略 | 第22-24页 |
| 第3章 涉密局域网的风险分析 | 第24-37页 |
| ·局域网风险分析的目标 | 第24-25页 |
| ·识别局域网所面临的风险 | 第25-28页 |
| ·威胁及威胁因素 | 第25-26页 |
| ·涉密局域网的脆弱性分析 | 第26-28页 |
| ·风险分析方法的比对 | 第28-32页 |
| ·风险分析的团队 | 第28页 |
| ·定量的分析方法 | 第28-30页 |
| ·定性的分析方法 | 第30-31页 |
| ·涉密局域网风险分析方法的选择 | 第31-32页 |
| ·风险的处理 | 第32-33页 |
| ·某政府机关涉密局域网的风险分析 | 第33-37页 |
| 第4章 涉密局域网的安全管理策略 | 第37-63页 |
| ·安全策略的概念 | 第37-46页 |
| ·安全策略及支撑要素 | 第37-38页 |
| ·安全策略的分类 | 第38-39页 |
| ·信息分级 | 第39-41页 |
| ·远程访问技术及脆弱性 | 第41-44页 |
| ·防火墙及入侵检测系统的有效性 | 第44-46页 |
| ·安全体系策略 | 第46-55页 |
| ·基于信息分级的涉密局域网网络分离 | 第47-48页 |
| ·涉密局域网的数据安全传递 | 第48-50页 |
| ·基于技术控制手段的局域网安全控制系统 | 第50-51页 |
| ·绝密子网的远程访问 | 第51-52页 |
| ·机密子网的远程访问 | 第52-54页 |
| ·防火墙、DMZ和IDS在涉密局域网中的部署 | 第54-55页 |
| ·系统访问策略 | 第55-60页 |
| ·标识和认证 | 第55-57页 |
| ·授权和审计 | 第57-58页 |
| ·人员方面的工作 | 第58-60页 |
| ·物理安全策略 | 第60-63页 |
| ·物理安全 | 第60-61页 |
| ·灾难恢复和连贯性计划 | 第61-63页 |
| 第5章 涉密局域网安全管理策略的实施和测试 | 第63-74页 |
| ·某单位涉密局域网概况 | 第63-65页 |
| ·涉密局域王安全策略的实施 | 第65-72页 |
| ·安全体系策略的实施 | 第66-69页 |
| ·系统访问策略的实施 | 第69-70页 |
| ·物理安全策略的实施 | 第70-72页 |
| ·涉密局域王安全策略的测试 | 第72-74页 |
| 第6章 总结 | 第74-75页 |
| 致谢 | 第75-76页 |
| 参考文献 | 第76-77页 |
| 个人简历 在读期间发表的学术论文与研究成果 | 第77页 |
