声明
摘要
第1章 绪论
1.1 课题背景及意义
1.2 国内外研究现状及发展趋势
1.2.1 企业网络面临的安全威胁及特点
1.2.2 未来信息安全发展趋势
1.2.3 国内外信息安全测评研究现状与发展趋势
1.3 论文主要研究内容
第2章 大型企业信息安全测评体系及测评要点
2.1 大型企业信息安全测评体系
2.1.1 大型企业信息安全层次模型
2.1.2 大型企业信息系统测评体系
2.2 大型企业信息系统安全测评要点和测评方法
2.2.1 物理安全
2.2.2 网络安全
2.2.3 主机安全
2.2.4 应用安全
2.2.5 数据安全
2.3 大型企业信息系统安全测评方式
2.3.1 文档审阅
2.3.2 配置核查
2.3.3 人工测试
2.3.4 自动化工具检测
2.3.5 渗透测试
2.4 本章小结
第3章 某大型工矿企业信息系统安全现状及漏洞分析
3.1 某大型工矿企业信息系统概况
3.1.1 某大型工矿企业信息系统网络拓扑与安全域划分
3.1.2 某大型工矿企业信息网络互联
3.1.3 某大型工矿企业内网系统
3.1.4 某大型工矿企业DMZ结构
3.2 某大型工矿企业信息系统安全现状
3.2.1 某大型工矿企业DMZ区安全威胁
3.2.2 某大型工矿企业信息系统网络安全问题
3.2.3 某大型工矿企业信息系统主机安全问题
3.2.4 某大型工矿企业信息系统应用安全问题
3.2.5 某大型工矿企业信息系统数据安全问题
3.3 某大型工矿企业信息系统主要漏洞及其风险分析
3.3.1 网络安全漏洞及其风险分析
3.3.2 主机安全漏洞及其风险分析
3.3.3 应用安全漏洞及其风险分析
3.4 本章小结
第4章 某大型工矿企业信息系统的安全改进
4.1 某大型工矿企业信息系统DMZ区的安全改进
4.1.1 某大型工矿企业DMZ区改进的基本思路
4.1.2 某大型工矿企业DMZ区的安全改进方法
4.1.3 某大型工矿企业DMZ区的安全改进方法的实现
4.2 某大型工矿企业信息系统安全漏洞解决
4.2.1 某大型工矿企业网络安全漏洞解决
4.2.2 某大型工矿企业主机安全漏洞解决
4.2.3 某大型工矿企业应用安全漏洞解决
4.3 某大型工矿企业信息系统安全加固与改进
4.3.1 某大型工矿企业信息系统网络安全加固
4.3.2 某大型工矿企业信息系统主机安全加固
4.3.3 某大型工矿企业信息系统应用安全改进
4.3.4 某大型工矿企业信息系统数据安全改进
4.4 本章小结
第5章 某大型工矿企业信息系统改进后漏洞测试结果
5.1 改进后的网络安全漏洞测试结果
5.2 改进后的系统安全漏洞测试结果
5.3 改进后的应用安全漏洞测试结果
5.4 本章小结
总结与展望
参考文献
致谢
附录A 攻读学位期间发表的论文
附录B 攻读学位期间主持的大型工程测评项目