企业内网信息安全管理系统的设计与实现

摘要

当今社会，计算机与网络的使用越来越频繁，人们在服务器和主机保存的信息量越来越多，对于企业而言计算机网络已逐渐成为主要的信息传输载体和渠道。网络信息安全问题也随之增多，给企业利益造成了不可估量的损失和影响。因此，针对企业内部网络数据信息安全而采取必要的应对和预防措施是非常有必要性的。
　　本文根据定西移动对信息安全的需求，结合了众多管理信息安全的方法，构建了一个具有全面性、统一性、客观性的、严谨的内网安全管理系统。通过采取更加严格的安全控制措施定期管理和维护内网数据，更有针对性的管理内网中计算机终端、外设、服务器、文件数据和员工等因素，并形成一个完整的安全管理系统，最终达到提高企业生产力的目的。
　　本文将该系统设计成有四个子系统：可信网络监控子系统、可信数据管理子系统、可信网络认证子系统、以及可信网络保密子系统组成，并且对可信数据管理子系统和可信网络认证子系统的研究和完成做了具体的讲解。可信数据管理体系不但可以禁止非法入侵或连接外网，也可以保护内网不被非法者窃听，还可以在多种工作环境中对移动储存设施进行充分的管理；而可信网络认证体系的主要作用是授权给服务器和计算机可以进行特定操作、以及对用户的身份信息采取统一识别。并经过在企业内部检测后证明这两个子系统都是安全的、实用的。
　　通过对定西移动企业内网信息安全管理系统的设计和实现，并在定西移动企业内部分别对常规状态和非常规状态（病毒感染、黑客入侵、内部泄密等）各种信息安全管理功能进行了测试，结果有效证明了系统内网信息未被泄露和窃取，具有较高的安全性和实用性。达到了作者对于该系统的设计目的，也满足了企业对于内网信息安全管理系统的设计要求和使用需求。

目录

封面

声明

中文摘要

英文摘要

目录

1 绪论

1.1 课题研究背景及意义

1.2 内网信息安全管理现状

1.3 研究内容与组织结构

2 相关技术介绍

2.1 信息安全

2.2 内网信息安全防护技术

2.3 信息安全模型

2.4 本章小结

3 定西移动内网信息安全管理系统设计与实现

3.1 系统总体设计

3.2 可信网络认证系统的设计与实现

3.3 可信数据管理系统的设计与实现

3.4 本章小结

4 定西移动内网信息安全管理系统测试

4.1 测试环境

4.2 可信网络认证系统测试结果

4.3 可信数据管理系统测试结果

4.4 定西移动内网信息安全管理系统实际用户测试

4.5 本章小结

结论

参考文献

致谢