| 摘要 | 第2-4页 |
| ABSTRACT | 第4页 |
| 第一章 绪论 | 第7-11页 |
| 1.1 企业面临的网络安全问题 | 第7-8页 |
| 1.2 上海移动公司INTRANET 网络安全系统设计所遵循的原则 | 第8-9页 |
| 1.3 本文的主要内容 | 第9-11页 |
| 第二章 设计适合上海移动公司INTRANET 特点的网络安全系统 | 第11-21页 |
| 2.1 上海移动公司INTRANET 网络概况 | 第11-13页 |
| 2.1.1 公司Intranet 网络结构 | 第11-12页 |
| 2.1.2 公司Intranet 网络安全原始结构 | 第12-13页 |
| 2.2 根据实际需求,设计符合公司INTRANET 网络特点的安全体系 | 第13-19页 |
| 2.2.1 调整网络结构,将网络细分和隔离 | 第13-15页 |
| 2.2.2 建立和完善能满足公司Intranet 网络特点的安全防御体系 | 第15页 |
| 2.2.3 设计通过IDC 配合IPS 进行主动防护的方案 | 第15-16页 |
| 2.2.4 设计符合上海移动公司Intranet 网络特点的病毒防御系统 | 第16-17页 |
| 2.2.5 设计二级异构过滤网关解决上海移动公司邮件安全问题 | 第17-18页 |
| 2.2.6 设计完成上海移动公司Intranet 网络安全体系的整体结构 | 第18-19页 |
| 2.3 网络安全设备的多样性 | 第19-20页 |
| 2.4 本章小结 | 第20-21页 |
| 第三章 设计IPS 和IDC 系统联合互动实现主动防御 | 第21-28页 |
| 3.1 灵活设计IPS 系统和IDC 系统 | 第21-22页 |
| 3.2 IPS 取得良好效果 | 第22-24页 |
| 3.3 优化IPS 系统实现主动防御 | 第24-27页 |
| 3.4 本章小结 | 第27-28页 |
| 第四章 设计和实施反病毒系统成效显著 | 第28-32页 |
| 4.1 从外部着手,加强公网接口反病毒系统建设 | 第28-29页 |
| 4.2 从内部着手,加强反病毒的内部管理 | 第29-30页 |
| 4.3 优化公司反病毒系统 | 第30-31页 |
| 4.4 本章小结 | 第31-32页 |
| 第五章 设计邮件服务器二级异构安全网关 | 第32-37页 |
| 5.1 使用二级异构安全网关保护邮件服务器 | 第32-35页 |
| 5.2 加大管理力度 | 第35-36页 |
| 5.3 本章小结 | 第36-37页 |
| 第六章 设计和优化防火墙防御策略 | 第37-47页 |
| 6.1 防火墙网络拓扑 | 第37-38页 |
| 6.2 不断调整防火墙,提高网络安全防护性能 | 第38-42页 |
| 6.2.1 改变依靠防火墙进行单点防护的安全体系 | 第38-40页 |
| 6.2.2 用专业技术配合防火墙,解决公司网络具体问题 | 第40-42页 |
| 6.2.3 多级异构防火墙 | 第42页 |
| 6.3 NOKIA 防火墙分析 | 第42-46页 |
| 6.3.1 防火墙的技术分析 | 第43-45页 |
| 6.3.2 NOKIA 防火墙的高效的性能 | 第45页 |
| 6.3.3 NOKIA 防火墙的高可靠性 | 第45-46页 |
| 6.4 本章小结 | 第46-47页 |
| 第七章 设计动态口令认证和加强VPN 接入控制的管理方案 | 第47-51页 |
| 7.1 设计动态口令认证 | 第47-49页 |
| 7.1.1 动态口令认证过程 | 第47-49页 |
| 7.1.2 RSA 算法的原理 | 第49页 |
| 7.2 设计加强VPN 接入控制 | 第49-50页 |
| 7.3 本章小结 | 第50-51页 |
| 第八章 企业网络安全要做到技术与管理结合 | 第51-56页 |
| 8.1 公司制定严格的网络安全管理规范 | 第51-52页 |
| 8.1.1 安全管理制度列举 | 第51-52页 |
| 8.1.2 帐号管理制度列举 | 第52页 |
| 8.2 引入第三方定期设备巡检 | 第52-55页 |
| 8.3 本章小结 | 第55-56页 |
| 第九章 总结 | 第56-58页 |
| 9.1 总结 | 第56-57页 |
| 9.2 网络安全的展望 | 第57-58页 |
| 参考文献 | 第58-59页 |
| 致谢 | 第59-60页 |
| 作者攻读硕士学位期间已发表或录用的论文 | 第60-62页 |
