学位论文 > 优秀研究生学位论文题录展示
内网安全设计及“网络巡警”在企业网络安全中的应用
作 者: 苏一骅
导 师: 杜新华;朱明言
学 校: 上海交通大学
专 业: 电子与通信工程
关键词: 内网安全 设计流程 BS7799 ecorp ip地址管理
分类号: TP393.18
类 型: 硕士论文
年 份: 2009年
下 载: 69次
引 用: 0次
阅 读: 论文下载
内容摘要
进入二十一世纪后,各行业的信息化步伐日益加快。其网络应用的规模与复杂度也不断地增加。网络变得从所未有的重要。在网络发展的同时,网络安全问题也变得重要和严峻。信息化安全体系的建立已成为每一个企业的重要研究课题。信息安全的目标是从物理安全、网络安全、系统安全、管理安全等各方面保障传播或存储信息的机密性、完整性,保障信息和系统的可用、可控。长期以来,人们谈到网络安全都是指一些外部病毒入侵、黑客攻击。而常规安全防御理念往往局限于网关级别、网络边界等方面的防御。很多成功防范企业网边界安全的技术对保护企业内网却没有效用。随着越来越多安全事件由内网引发,内网安全也成了大家关注焦点。随着国内信息化程度的快速提高,内网信息安全越来越多受到关注,内网安全产技术和产品在短短几年内大量涌现。本文将根据内网安全技术的发展趋势和工作经验设计出一套能在实际应用起到有效作用的内网安全设计流程。该设计流程包含了前期策划、实施部署与系统维护三个阶段的内容。本文的研究对象是内网的安全设计及实现方法。在提出一套有效的内网安全设计理念的同时,针对目前内网安全的几个特点问题介绍一款用于内网安全的网络安全产品-eCop。该产品致力于网络接入安全、终端安全、服务器安全、应用安全等领域,提出了基于WEB浏览器管理的全面的内网安全管理解决方案。采取主动防御与控制的手段,帮助政府机关、制造业、研究院、电力、电信、金融机构等单位构建一个可信并可控的内网环境。经过多年的发展,该产品已在国内内网安全管理市场上占据领先地位。
|
全文目录
摘要 3-5 ABSTRACT 5-9 第一章 绪论 9-12 1.1 背景及问题的提出 9-11 1.2 研究的主要内容 11-12 第二章 内网安全管理体系设计流程 12-19 2.1 什么是内网安全管理 12-13 2.2 内网安全管理现状及发展趋势 13-14 2.3 前期策划阶段工作内容 14-17 2.3.1 理解组织业务 14 2.3.2 确定项目范围 14-15 2.3.3 评估用户组织风险环境 15 2.3.4 准备安全基线分析报告 15 2.3.5 安全预算计划 15 2.3.6 依据 BS7799 打造内网安全管理体系 15-16 2.3.7 技术方案 16-17 2.4 实施部署阶段工作内容 17-18 2.4.1 流程优化与管理措施引入 17 2.4.2 知识转移 17-18 2.5 系统维护阶段工作内容 18-19 2.5.1 基于PDCA 的评估策略 18-19 2.6 本章小结 19 第三章 网络巡警-eCop 19-42 3.1 eCop 系统组成 20-23 3.2 eCop 功能详述 23-31 3.2.1 接入安全管理 23-24 3.2.2 终端安全管理 24-28 3.2.3 服务器安全管理 28 3.2.4 应用安全管理 28-29 3.2.5 系统管理 29-31 3.2.6 报表管理 31 3.3 Cop 安装 31-34 3.3.1 硬件安装 31-33 3.3.2 DHCP 服务器配置 33 3.3.3 网络接入管理配置 33-34 3.4 eCop 与 BS7799 标准 34-39 3.5 优势说明 39-41 3.6 本章小结 41-42 第四章 Ecorp 在宝钢股份公司内网安全中的应用 42-52 4.1 宝钢股份内网安全项目背景 42-43 4.1.1 宝钢股份网络结构 42-43 4.2 宝钢股份内网安全管理项目需求 43-44 4.2.1 项目范围 43 4.2.2 项目设计目标 43-44 4.3 宝钢股份内网潜在风险评估 44-47 4.4 宝钢股份内网安全管理解决方案 47-52 4.4.1 eCop 系统部署 47-49 4.4.2 eCop 的配置 49-51 4.4.3 eCop 中央控制器网络巡警系统策略 51 4.4.4 方案实施效果 51-52 4.5 本章小结 52 第五章 总结与展望 52-54 参考文献 54-55 致谢 55-57
|
相似论文
- 河北省电力勘测设计研究院生产流程优化研究,F273
- 卫星任务规划分布式协同平台流程设计及算法研究,TP751
- 基于详图描述和建筑性能分析的BIM设计流程研究,TU201.4
- 瓦楞纸板配纸数据库的建立及研究,TP311.13
- 基于策略的内网终端访问控制技术研究与实现,TP393.08
- 内网主机安全管理技术与方法的研究,TP393.18
- 终端控制保护技术研究与系统设计,TP393.08
- 县级电力公司管理信息系统的研究,TP311.52
- JG出版社营销组织结构研究,G231-F
- 中小企业的信息网络安全与防护,TP393.08
- ZGS银行个人金融业务流程优化与创新研究,F832.2
- 信息安全风险评估标准及方法研究,TP309
- 基于逆向工程开发模式的工业设计流程研究,TP391.72
- 移动媒体在展览空间内的信息交互研究,G206
- 基于内网安全管理系统的设备控制研究与实现,TP393.1
- 8位低功耗嵌入式微控制器设计及混合信号仿真,TM571.6
- 基于BS7799的信息安全风险评估研究与设计,TP309
- 基于并行工程的仪表板造型可行性研究,TH703
- 高性能浮点乘加部件的优化设计,TP332.2
- 新产品概念设计流程再造的实践和理论研究,TB472
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 局域网(LAN)、城域网(MAN) > 校园网、企业网(Intranet)
© 2012 www.xueweilunwen.com
|