民机企业信息安全体系设计与实现

摘要	第6-7页
ABSTRACT	第7页
目录	第8-10页
第一章绪论	第10-13页
1.1 课题背景和意义	第10页
1.2 国内外现状	第10-11页
1.2.1 国际组织信息安全	第10-11页
1.2.2 我国信息安全现状	第11页
1.3 本文的主要工作	第11-13页
第二章信息安全理论研究	第13-21页
2.1 信息安全认识	第13-14页
2.2 信息安全保障的工作环节	第14-15页
2.3 信息安全的实现方法	第15-17页
2.4 访问控制模型	第17-21页
2.4.1 自主访问控制模型	第17页
2.4.2 强制访问控制模型	第17-18页
2.4.3 基于角色的访问控制模型	第18-20页
2.4.4 访问控制模型应用	第20-21页
第三章现状与需求分析	第21-26页
3.1 现状分析	第21页
3.2 需求分析	第21-26页
3.2.1 风险分析	第22-23页
3.2.2 网络安全	第23页
3.2.3 主机安全	第23-24页
3.2.4 应用安全	第24-26页
第四章信息安全体系设计	第26-58页
4.1 安全技术框架	第26-27页
4.2 安全域划分设计	第27-28页
4.3 层次化网络结构设计	第28-30页
4.4 网络安全结构设计	第30-34页
4.4.1 防火墙	第31页
4.4.2 防病毒网关	第31页
4.4.3 入侵检测	第31-32页
4.4.4 系统脆弱性扫描	第32页
4.4.5 网络审计	第32页
4.4.6 上网行为管理	第32-33页
4.4.7 安全隔离与信息交换系统	第33-34页
4.5 终端安全设计	第34-46页
4.5.1 AD域设计	第34-35页
4.5.2 终端安全监控	第35-36页
4.5.3 终端网络准入控制	第36-39页
4.5.4 终端安全策略	第39-41页
4.5.5 终端安全实施	第41-46页
4.6 PKI应用设计	第46-52页
4.6.1 PKI体系设计	第46-47页
4.6.2 协同应用设计	第47-48页
4.6.3 应用协同的访问控制设计	第48-52页
4.7 安全管理平台设计	第52-57页
4.7.1 等级保护自评估	第52-53页
4.7.2 事件响应与告警	第53页
4.7.3 安全事件管理	第53-54页
4.7.4 安全报表管理	第54-55页
4.7.5 风险与预警管理	第55-57页
4.8 容错容灾设计	第57-58页
第五章系统测试与实施效果	第58-68页
5.1 终端网络准入测试	第58-59页
5.1.1 测试背景	第58页
5.1.2 测试内容	第58页
5.1.3 测试方法	第58页
5.1.4 测试效果	第58-59页
5.2 边界安全测试	第59-62页
5.2.1 测试背景	第59页
5.2.2 测试内容	第59页
5.2.3 测试方法	第59页
5.2.4 测试效果	第59-62页
5.3 主机安全测试	第62-65页
5.3.1 主机安全测试背景	第62-63页
5.3.2 测试内容	第63页
5.3.3 测试方法	第63页
5.3.4 测试效果	第63-65页
5.4 应用访问测试	第65-68页
5.4.1 测试背景	第65页
5.4.2 测试内容	第65页
5.4.3 测试方法	第65页
5.4.4 测试效果	第65-68页
第六章总结与展望	第68-70页
6.1 主要结论	第68-69页
6.1.1 满足业务安全应用需求	第68页
6.1.2 安全管理与法规的融合	第68页
6.1.3 信息安全管理平台化	第68-69页
6.2 研究展望	第69-70页
致谢	第70-71页
参考文献	第71-73页
攻读硕士学位期间已发表或录用的论文	第73页