央视网信息安全平台建设规划及关键技术的设计与实现
| 摘要 | 第4-5页 |
| ABSTRACT | 第5页 |
| 第一章 绪论 | 第9-12页 |
| 1.1 课题研究的背景和意义 | 第9-10页 |
| 1.1.1 课题背景 | 第9页 |
| 1.1.2 课题意义 | 第9-10页 |
| 1.2 国内外信息安全形势分析 | 第10-11页 |
| 1.3 论文结构 | 第11-12页 |
| 第二章 信息安全概述及相关技术 | 第12-14页 |
| 2.1 信息安全定义 | 第12页 |
| 2.2 信息安全面临的主要威胁 | 第12页 |
| 2.3 相关技术简介 | 第12-14页 |
| 2.3.1 防火墙 | 第13页 |
| 2.3.2 用户身份认证 | 第13页 |
| 2.3.3 虚拟专用网络(VPN) | 第13页 |
| 2.3.4 入侵检测系统(IDS) | 第13页 |
| 2.3.5 入侵防御系统(IPS) | 第13-14页 |
| 第三章 需求分析 | 第14-21页 |
| 3.1 系统现状 | 第14-17页 |
| 3.1.1 业务现状 | 第14-15页 |
| 3.1.2 系统架构 | 第15-16页 |
| 3.1.3 网络架构 | 第16页 |
| 3.1.4 安全现状 | 第16-17页 |
| 3.2 运营现状 | 第17-18页 |
| 3.3 等级保护工作 | 第18-21页 |
| 3.3.1 等级保护基本要求 | 第18页 |
| 3.3.2 央视网等保现状 | 第18-20页 |
| 3.3.3 安全需求 | 第20-21页 |
| 第四章 总体设计 | 第21-26页 |
| 4.1 设计思路 | 第21页 |
| 4.2 设计原则 | 第21-23页 |
| 4.3 建设框架 | 第23-26页 |
| 4.3.1 体系架构 | 第23-24页 |
| 4.3.2 细化工作 | 第24-26页 |
| 第五章 信息安全保障平台建设规划 | 第26-49页 |
| 5.1 安全域建设 | 第26-34页 |
| 5.1.1 安全域划分 | 第26-29页 |
| 5.1.2 安全域防护 | 第29-34页 |
| 5.2 安全监控系统建设 | 第34-36页 |
| 5.2.1 功能体系架构 | 第34-35页 |
| 5.2.2 软件体系架构 | 第35-36页 |
| 5.3 日常安全保障建设 | 第36-46页 |
| 5.3.1 安全评估 | 第36页 |
| 5.3.2 渗透测试 | 第36-40页 |
| 5.3.3 安全代码审计 | 第40页 |
| 5.3.4 安全加固 | 第40-45页 |
| 5.3.5 安全监控 | 第45页 |
| 5.3.6 安全预警通告 | 第45页 |
| 5.3.7 新系统安全审查 | 第45-46页 |
| 5.3.8 安全培训与安全咨询 | 第46页 |
| 5.4 应急安全保障建设 | 第46-49页 |
| 5.4.1 应急响应体系建立 | 第46-47页 |
| 5.4.2 网络安全事件分级 | 第47-48页 |
| 5.4.3 应急响应过程 | 第48页 |
| 5.4.4 信息监测 | 第48-49页 |
| 第六章 关键技术的设计与实现 | 第49-70页 |
| 6.1 边界防护 | 第49-56页 |
| 6.1.1 可能的潜在威胁 | 第49-50页 |
| 6.1.2 边界防护涉及的相关内容 | 第50页 |
| 6.1.3 边界防护策略 | 第50-56页 |
| 6.2 准入系统安全 | 第56-61页 |
| 6.2.1 准入系统潜在威胁 | 第56-57页 |
| 6.2.2 单点登录系统的意义 | 第57页 |
| 6.2.3 SSL VPN的部署 | 第57-61页 |
| 6.3 拒绝服务攻击防御 | 第61-70页 |
| 6.3.1 攻击影响 | 第61页 |
| 6.3.2 攻击分析 | 第61-62页 |
| 6.3.3 检测和防御手段 | 第62-70页 |
| 第七章 总结与展望 | 第70-72页 |
| 参考文献 | 第72-74页 |
| 附录:缩语表 | 第74-76页 |
| 致谢 | 第76-77页 |
