企业级涉密信息网络安全的设计与实现
| 摘要 | 第1-6页 |
| Abstract | 第6-11页 |
| 第1章 绪论 | 第11-13页 |
| ·主要研究问题 | 第11页 |
| ·当前国内外互联网络发展状况 | 第11-12页 |
| ·论文工作价值 | 第12页 |
| ·论文结构 | 第12-13页 |
| 第2章 当今信息网络安全状况 | 第13-26页 |
| ·计算机网络需要应对的威胁 | 第13-14页 |
| ·网络安全理论与技术的发展 | 第14-15页 |
| ·密码学 | 第14页 |
| ·安全协议 | 第14-15页 |
| ·计算机网络主要安全技术 | 第15-22页 |
| ·物理隔离技术 | 第15-16页 |
| ·网络系统入侵检测技术 | 第16-18页 |
| ·系统防火墙技术 | 第18-19页 |
| ·计算机网络系统的认证技术 | 第19-20页 |
| ·信息加密技术 | 第20-21页 |
| ·网络系统的安全技术 | 第21-22页 |
| ·企业网络结构模型分析 | 第22-26页 |
| ·Internet 网络结构模型 | 第22-23页 |
| ·地方专网网络模型 | 第23-24页 |
| ·企业级网络结构模型 | 第24页 |
| ·存在于企业内网中的安全威胁 | 第24-26页 |
| 第3章 企业级涉密网的安全需求分析 | 第26-34页 |
| ·涉密网络资源分析 | 第26-27页 |
| ·硬件资源 | 第26页 |
| ·涉密网络中的数据存储介质管理 | 第26-27页 |
| ·终端加密机功能分析 | 第27-28页 |
| ·终端加密机的功能需求 | 第27-28页 |
| ·终端加密机选型需求 | 第28页 |
| ·涉密网络用户管理 | 第28页 |
| ·涉密网安全的脆弱性、威胁及风险分析 | 第28-32页 |
| ·涉密网安全脆弱性以及安全威胁分析 | 第28-30页 |
| ·风险分析 | 第30-32页 |
| ·涉密网络安全保密需求分析 | 第32-34页 |
| 第4章 涉密网络安防体系设计 | 第34-37页 |
| ·设计原则 | 第34-35页 |
| ·系统性、功能性和规范性原则 | 第34页 |
| ·动态性、管理可控性和先进性原则 | 第34页 |
| ·一致性、易操作性、代价平衡性原则 | 第34-35页 |
| ·建设目标 | 第35-36页 |
| ·先进性和可靠性 | 第35页 |
| ·保密、安全性 | 第35-36页 |
| ·完整、可用性 | 第36页 |
| ·设计依据 | 第36-37页 |
| 第5章 涉密网络安全系统实现 | 第37-48页 |
| ·建立安全管理制度及管理方式 | 第37-38页 |
| ·建立健全安全管理制度 | 第37页 |
| ·科学的网络管理方式 | 第37-38页 |
| ·采用成熟的网络安全产品和技术 | 第38-40页 |
| ·内外网物理隔离 | 第38-39页 |
| ·加密机对链路传输数据加密 | 第39-40页 |
| ·采用网络防毒技术 | 第40页 |
| ·进行系统脆弱性检查 | 第40页 |
| ·建立灾难恢复系统 | 第40页 |
| ·开发改进安全软件 | 第40-48页 |
| ·系统和数据备份 | 第40-41页 |
| ·提升操作系统安全 | 第41-42页 |
| ·采用域控制器模式进行管理 | 第42页 |
| ·核心交换机上划分 VLAN | 第42-44页 |
| ·实现安全审计 | 第44-46页 |
| ·入侵检测系统与防火墙安全防护联动 | 第46-48页 |
| 第6章 结论 | 第48-49页 |
| 参考文献 | 第49-51页 |
| 作者简介及在学期间所取得的科研成果 | 第51-52页 |
| 致谢 | 第52页 |
