SEARI网络系统的安全策略与实践设计
| 摘要 | 第1-4页 |
| ABSTRACT | 第4-9页 |
| 第一章 引言 | 第9-12页 |
| ·背景 | 第9页 |
| ·网络现状 | 第9-10页 |
| ·系统建设目标 | 第10-12页 |
| 第二章 系统安全性整体规划 | 第12-16页 |
| ·概述 | 第12页 |
| ·安全风险及需求分析 | 第12-16页 |
| ·风险分析概述 | 第12页 |
| ·存在的攻击手段 | 第12-13页 |
| ·SEARI网络风险分析 | 第13-14页 |
| ·事故破坏性分析 | 第14页 |
| ·安全需求分析 | 第14-16页 |
| 第三章 系统设计 | 第16-24页 |
| ·设计思想 | 第16页 |
| ·设计原则 | 第16-17页 |
| ·安全系统详细设计 | 第17-24页 |
| ·物理与环境安全 | 第17-18页 |
| ·系统及网络平台安全 | 第18-19页 |
| ·主机、网络设备安全 | 第19页 |
| ·应用平台安全 | 第19-20页 |
| ·网络运行安全 | 第20-24页 |
| 第四章 系统总体架构 | 第24-32页 |
| ·概述 | 第24页 |
| ·项目分析 | 第24-25页 |
| ·网络平台 | 第25-29页 |
| ·接入网及远程网平台 | 第25-27页 |
| ·内网平台 | 第27-28页 |
| ·总体结构 | 第28-29页 |
| ·安全体系: | 第29-31页 |
| ·应用平台: | 第31-32页 |
| 第五章 系统采用技术架构及实现 | 第32-60页 |
| ·虚拟子网(VLAN) | 第32-35页 |
| ·VLAN的建立 | 第32-33页 |
| ·VLAN功能说明 | 第33页 |
| ·具体实现 | 第33-35页 |
| ·网络安全与保密措施 | 第35-40页 |
| ·用户安全管理 | 第35-36页 |
| ·设备安全管理 | 第36页 |
| ·网络安全具体实现 | 第36-40页 |
| ·网络内容的安全性 | 第36页 |
| ·网络故障的诊断 | 第36-37页 |
| ·网络病毒的诊断 | 第37页 |
| ·协议的安全性 | 第37页 |
| ·应用服务协议的安全 | 第37-38页 |
| ·路由协议的安全 | 第38页 |
| ·网管SNMP的安全性 | 第38-39页 |
| ·设备的安全性 | 第39-40页 |
| ·VPN | 第40-45页 |
| ·VPN介绍 | 第40-44页 |
| ·SEARI网络VPN实现 | 第44-45页 |
| ·防火墙 | 第45-50页 |
| ·防火墙要求 | 第45-46页 |
| ·设备选型依据 | 第46页 |
| ·设备选型 | 第46-47页 |
| ·SEARI网络防火墙配置 | 第47-50页 |
| ·入侵检测系统 | 第50-54页 |
| ·入侵检测系统要求 | 第50页 |
| ·设备选型 | 第50-52页 |
| ·SEARI网络入侵检测系统配置: | 第52-54页 |
| ·防病毒系统 | 第54-57页 |
| ·防病毒系统要求 | 第54-55页 |
| ·产品选型 | 第55页 |
| ·SEARI网络防病毒系统配置 | 第55-57页 |
| ·主机平台 | 第57-60页 |
| ·服务器 | 第57页 |
| ·服务器选型原则 | 第57-58页 |
| ·服务器选型 | 第58-60页 |
| ·环境要求 | 第58页 |
| ·服务器选型 | 第58-60页 |
| 第六章 系统测试 | 第60-70页 |
| ·重点主机的安全测试分析 | 第60-64页 |
| ·全网的安全测试分析 | 第64-70页 |
| 第七章 结论 | 第70-72页 |
| 致谢 | 第72-73页 |
| 参考文献 | 第73页 |
