文摘
英文文摘
独创性说明及大连理工大学学位论文版权使用授权书
0引言
0.1非授权访问
0.2假冒主机或用户
0.3对信息完整性的攻击
0.4对服务的干扰
1企业网络安全分析
1.1企业网络安全风险分析
1.1.1物理安全风险分析
1.1.2链路传输风险分析
1.1.3网络安全风险分析
1.1.4系统的安全风险分析
1.1.5应用的安全风险分析
1.1.6管理的安全风险分析
1.1.7黑客攻击
1.1.8通用网关接口(CGI)漏洞
1.1.9恶意代码
1.1.10病毒的攻击
1.1.11不满的内部员工
1.1.12网络的攻击手段
1.2网络安全需求分析
1.3网络安全的控制策略分析
1.3.1安全控制策略的层次结构
1.3.2企业级安全控制
1.3.3应用级安全控制
1.3.4系统级安全控制
1.3.5网络级安全控制
1.4安全目标分析
2网络安全方案设计的研究
2.1安全系统基本设计原则
2.1.1综合性、整体性原则
2.1.2需求、风险、代价平衡的原则
2.1.3一致性原则
2.1.4易操作性原则
2.1.5分步实施原则
2.1.6多重保护原则
2.1.7可评价性原则
2.1.8适应性及灵活性原则
2.2安全方案分类研究
2.2.1物理安全
2.2.2系统安全
2.2.3访问控制
2.2.4通信保密
2.2.5入侵检测
2.2.6数据保护
2.2.7安全审计
2.2.8病毒防护
2.2.9备份恢复
2.2.10安全管理
2.2.11密钥管理系统
2.2.12网络安全分析套件
2.2.1 3建立安全信息管理子网
3企业网络安全整体解决方案的研究与应用
3.1中国华录集团公司计算机网络的基本概况
3.1.1中国华录集团计算机网络拓扑结构
3.1.2中国华录集团公司计算机网络的应用特点
3.2中国华录集团公司整体安全解决方案
3.2.1物理安全解决方案
3.2.2网络隔离与访问控制解决方案
3.2.3网络系统安全解决方案
3.2.4用户与资源管理解决方案
3.2.5网络监控与入侵侦测解决方案
3.2.6身份认证安全解决方案
3.2.7网络防病毒解决方案
3.2.8数据备份和恢复安全解决方案
3.2.9安全管理解决方案
3.3系统可达到的安全目标
结 论
参考文献
致谢