工商银行网络安全系统的分析与设计
| 0. 前言 | 第1-10页 |
| 0.1 问题的提出 | 第7-8页 |
| 0.2 国内外的研究现状及趋势 | 第8-9页 |
| 0.3 工商银行网络改造意义及简介 | 第9-10页 |
| 0.4 论文的主要内容 | 第10页 |
| 1. 信息系统安全概述 | 第10-14页 |
| 1.1 信息系统安全基本概念 | 第10-11页 |
| 1.2 信息系统安全体系框架 | 第11-14页 |
| 1.2.1 技术体系 | 第11-12页 |
| 1.2.2 组织机构体系 | 第12-13页 |
| 1.2.3 管理体系 | 第13-14页 |
| 2. 青岛工行网络系统安全分析与安全设计 | 第14-30页 |
| 2.1 系统结构分析及新网络平台的特点 | 第14-15页 |
| 2.1.1 系统结构分析 | 第14-15页 |
| 2.1.2 新网络平台的特点 | 第15页 |
| 2.2 安全风险分析 | 第15-16页 |
| 2.3 安全需求分析 | 第16-17页 |
| 2.4 安全设计原则与总体目标 | 第17-19页 |
| 2.4.1 网络安全总体设计原则 | 第17-18页 |
| 2.4.2 网络安全设计的总体目标 | 第18-19页 |
| 2.5 网络安全设计技术 | 第19-30页 |
| 2.5.1 防火墙 | 第19-23页 |
| 2.5.1.1 防火墙的特性 | 第20页 |
| 2.5.1.2 防火墙的技术 | 第20-23页 |
| 2.5.2 入侵检测系统 | 第23-27页 |
| 2.5.2.1 入侵检测系统类型 | 第24-25页 |
| 2.5.2.2 入侵检测方法 | 第25-27页 |
| 2.5.3 防病毒技术 | 第27-28页 |
| 2.5.4 安全评估 | 第28页 |
| 2.5.5 安全审计 | 第28-29页 |
| 2.5.6 流量管理技术 | 第29页 |
| 2.5.7 主机安全防护技术 | 第29页 |
| 2.5.8 负载均衡技术的使用 | 第29-30页 |
| 3. 内网安全控制和ACL策略 | 第30-40页 |
| 3.1 青岛市分行内网安全设计总图 | 第30-31页 |
| 3.2 内网安全等级、安全域划分 | 第31-33页 |
| 3.2.1 青岛市分行内网安全等级划分 | 第31页 |
| 3.2.2 青岛市分行网络中心内网安域划分 | 第31-32页 |
| 3.2.3 支行/网点内网安全域的划分 | 第32-33页 |
| 3.2.4 安全域访问控制表 | 第33页 |
| 3.3 青岛市分行内网安全设计实现 | 第33-35页 |
| 3.3.1 内网安全设计原则 | 第33页 |
| 3.3.2 安全访问控制列表的命名 | 第33-34页 |
| 3.3.3 支行网点安全设计实施 | 第34-35页 |
| 3.4 VLAN管理与划分 | 第35-39页 |
| 3.4.1 (VTP/GVRP)配置 | 第35页 |
| 3.4.2 VLAN划分及交换机配置 | 第35-39页 |
| 3.5 剩余风险分析及建议 | 第39-40页 |
| 4. 外联网安全设计 | 第40-44页 |
| 4.1 外联网络现状及分析 | 第40-41页 |
| 4.1.1 外联网络连接模式 | 第40-41页 |
| 4.1.2 外联网络设备 | 第41页 |
| 4.1.3 外联线路 | 第41页 |
| 4.1.4 外联IP地址 | 第41页 |
| 4.1.5 外联路由协议 | 第41页 |
| 4.1.6 外联路由器安全防护措施 | 第41页 |
| 4.2 外联网络建设实施方案 | 第41-43页 |
| 4.2.1 外联网络连接模式 | 第42页 |
| 4.2.2 外联网络平台 | 第42页 |
| 4.2.3 外联线路 | 第42页 |
| 4.2.4 外联网络设备 | 第42页 |
| 4.2.5 外联IP地址 | 第42页 |
| 4.2.6 外联路由协议 | 第42-43页 |
| 4.2.7 外网防护措施 | 第43页 |
| 4.2.8 外联网络改造后网络拓扑图 | 第43页 |
| 4.3 外网连接安全要求 | 第43-44页 |
| 5 结束语 | 第44-45页 |
| 参考文献 | 第45-47页 |
| 致谢 | 第47页 |
