学位论文 > 优秀研究生学位论文题录展示

成都市农村信用社综合业务系统网络安全方案设计

作 者: 司徒浩
导 师: 周亮;蒋超
学 校: 电子科技大学
专 业: 电子与通信工程
关键词: 网络安全 安全分区 虚拟防火墙 入侵检测 成都市农村信用社
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 98次
引 用: 0次
阅 读: 论文下载
 

内容摘要


本文以成都市农村信用社综合业务系统网络改造工程为背景,通过建立成都市农村信用社网络安全系统,在一定程度上解决了农村信用社网络和信息安全问题。完成的主要工作有:(1)对原有信息系统网络结构进行分析,指出原有系统存在的网络安全问题,提出成都市农村信用社信息系统网络安全需求;(2)根据网络安全的基本概念、安全目标、安全体系、安全策略等,阐明工程设计和实施中使用的理论基础和方法;(3)结合成都市农村信用社信息系统网络安全实际,提出了相应的信息系统安全设计的总体设计思想、设计原则和目标、基本方法以及设计要素等;(4)在以上设计原则基础上,具体描述了网络结构设计、总体安全设计、安全分区设计、VLAN划分设计、防火墙设计、入侵检测系统设计以及防病毒控制设计等涉及方案,提出采用虚拟防火墙技术完成各安全分区划分,确定合理的网络边界,定义每个安全分区的安全策略和数据流向,同时结合VLAN划分、IDS规划以及防病毒控制来实现系统整体安全设计;(5)按照设计方案指导进行了具体实施,包括使用设备的主要性能指标、主机安全逻辑分区实施、虚拟防火墙实施、广域网实施以及网络路由实施等;(6)对改造后的信息系统网络安全进行了分析,指出了可能存在的风险以及针对此风险下一步的工作方向,阐明下一步信息系统网络安全的方向和准备采用的措施。本文设计的方案建立在成都市农村信用社信息系统网络安全的现实要求和技术实践的基础上,目前项目的实施工作已顺利完成。该项目的完成对整个综合业务网络系统改造升级中的网络平台建设和实施网络安全策略具有现实的指导意义。

全文目录


摘要  4-5
ABSTRACT  5-8
第一章 引言  8-13
  1.1 金融电子化的趋势与挑战  8-9
  1.2 成都市农村信用联社的网络系统及课题背景  9-11
  1.3 论文结构和内容  11-13
第二章 计算机网络安全概述  13-19
  2.1 网络安全特征  13-14
  2.2 网络安全目标  14
  2.3 网络安全策略  14-15
  2.4 网络安全体系  15-19
第三章 成都市农村信用社信息系统网络安全设计原则  19-29
  3.1 网络安全总体设计原则  19-20
  3.2 网络安全设计的总体目标和实现途径  20-21
  3.3 网络安全的技术措施  21-29
    3.3.1 合理的网络结构  21
    3.3.2 合理的网络物理安全措施  21-22
    3.3.3 合理的网络安全措施  22-23
    3.3.4 合理的VPN 安全措施  23-27
    3.3.5 合理的应用系统安全措施  27-28
    3.3.6 合理的加密措施  28-29
第四章 成都市农村信用社信息系统网络安全的设计和实现  29-60
  4.1 成都市农村信用社信息系统网络平台基本构成  29-30
  4.2 网络一级中心网络安全设计  30-48
    4.2.1 网络一级中心网络结构  31
    4.2.2 网络一级中心安全设计总体描述  31-32
    4.2.3 网络一级中心安全分区设计  32-40
    4.2.4 网络一级中心VLAN 的划分  40-42
    4.2.5 网络一级中心防火墙设计  42-46
    4.2.6 网络一级中心入侵检测系统设计  46-47
    4.2.7 防病毒系统设计  47-48
  4.3 网络一级中心网络安全方案实施  48-60
    4.3.1 网络核心交换区实施  48-50
    4.3.2 网络防火墙实施  50-54
    4.3.3 IDS 入侵检测实施  54-56
    4.3.4 广域网区域实施  56-60
第五章 成都市农村信用社信息系统网络安全分析及下一步工作  60-61
  5.1 安全分析与存在风险  60
  5.2 下一步工作  60-61
第六章 总结  61-63
致谢  63-64
参考文献  64-66

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  7. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  8. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  9. 我国保险公司保险网络营销研究,F724.6
  10. 基于机器学习的入侵检测系统研究,TP393.08
  11. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  12. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  13. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  14. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  15. 高速网络环境下的入侵检测系统的研究,TP393.08
  16. 无线传感器网络安全问题的研究,TN915.08
  17. 光盘授权播放系统安全通信研究与设计,TP309
  18. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
  19. 正交权函数神经网络灵敏度研究及其应用,TP183
  20. 基于多分辨率聚类的安全定位算法研究,TN929.5
  21. QH软件公司服务营销战略研究,F426.672

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com