全局安全网络的设计与实现
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 第1章 绪论 | 第9-12页 |
| ·选题背景 | 第9页 |
| ·主要工作 | 第9-10页 |
| ·国内外相关技术的发展 | 第10页 |
| ·应用前景 | 第10-12页 |
| 第2章 全局安全网络解决方案概述 | 第12-15页 |
| ·全局安全网络解决方案的元素组成 | 第12-13页 |
| ·全局安全网络解决方案的部署模式 | 第13-15页 |
| ·接入认证的部署模式 | 第13-14页 |
| ·汇聚认证的部署模式 | 第14页 |
| ·分布式部署模式 | 第14-15页 |
| 第3章 全局安全网络解决方案的设计原理 | 第15-34页 |
| ·全局安全网络解决方案的部署设计 | 第15-16页 |
| ·本地式部署设计 | 第15页 |
| ·分布式部署设计 | 第15-16页 |
| ·完善的身份管理体系 | 第16-22页 |
| ·基于用户名的身份认证 | 第16-17页 |
| ·基于CA证书的身份认证 | 第17-22页 |
| ·Windows补丁强制更新 | 第22-25页 |
| ·计算机用户的操作水平和安全意识 | 第23页 |
| ·网络环境的影响 | 第23-24页 |
| ·技术实现与功能组成 | 第24-25页 |
| ·技术优势 | 第25页 |
| ·三重立体的ARP防御体系 | 第25-30页 |
| ·ARP协议及欺骗原理 | 第26-27页 |
| ·主流技术分析 | 第27-29页 |
| ·技术实现原理 | 第29页 |
| ·技术优势 | 第29-30页 |
| ·严格的黑白名单控制 | 第30-32页 |
| ·技术实现与功能组成 | 第31-32页 |
| ·技术优势 | 第32页 |
| ·联动的网络通信防护体系 | 第32-33页 |
| ·分布式部署集中管理的部署模式 | 第33-34页 |
| 第4章 全局安全网络解决方案在校园网中的应用实例 | 第34-45页 |
| ·需求背景 | 第34页 |
| ·工程实施前的准备 | 第34-35页 |
| ·信息收集要点 | 第34页 |
| ·所需服务器的准备 | 第34-35页 |
| ·IP地址规划 | 第35页 |
| ·用户组规划 | 第35页 |
| ·用户名规划 | 第35页 |
| ·产品部署与实施 | 第35-40页 |
| ·部署安全管理平台 | 第35-36页 |
| ·其它产品的部署 | 第36页 |
| ·配置接入用户的联动 | 第36-37页 |
| ·配置端点防护参数 | 第37-38页 |
| ·全网ARP防护的开启 | 第38-39页 |
| ·配置网络攻击事件的联动 | 第39-40页 |
| ·实施后结果的验证 | 第40-45页 |
| ·入网用户必须通过身份认证 | 第40页 |
| ·自动安装系统补丁和杀毒软件 | 第40-41页 |
| ·有效保护用户的终端系统 | 第41页 |
| ·实时的网络安全监控 | 第41页 |
| ·网络的应用情况掌控 | 第41页 |
| ·针对网络攻击的自动处理 | 第41-42页 |
| ·效果总结 | 第42-45页 |
| 第5章 结论 | 第45-47页 |
| ·研究工作总结 | 第45页 |
| ·研究工作中的不足 | 第45-46页 |
| ·进一步研究工作的展望 | 第46-47页 |
| 参考文献 | 第47-49页 |
| 致谢 | 第49-50页 |
