企业网络信息安全整体解决方案研究与应用

摘要

以Internet为代表的信息化浪潮席卷全球，信息网络技术的应用日益普及和深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。目前企业网络中的主机存在着可能会受到非法入侵者的攻击，网络中的敏感数据有可能泄露或被修改，企业内网的信息以及从内部网向公网传送的信息可能被他人窃听或篡改等等的安全隐患问题。本论文针对此问题，从企业网络信息安全整体解决方案进行了深入研究。 首先对企业网络的安全进行了分析，其中包括物理安全风险分析、链路传输风险分析、网络安全风险分析、系统的安全风险分析、应用的安全风险分析、管理的安全风险分析、黑客攻击、恶意代码、病毒攻击、不满的内部员工等。以此对企业网络的安全需求、安全的控制策略以及企业的安全目标进行分析； 然后，从企业安全系统的的基本设计原则：综合性、整体性原则，需求、风险、代价平衡原则，一致性原则，易操作性原则，分布性原则，多重保护原则，可评价性原则，适应性及灵活性原则方面进行分析，并从物理安全、系统安全、访问控制、入侵检测、数据保护、安全审计、病毒防护、安全备份、安全管理、密钥管理和建立安全信息管理子网等方面对企业网络安全解决方案进行了分类研究；研究得出，搭建企业网络信息安全系统的基本实施步骤，以及如何如何确保企业网络信息安全。 最后，通过实证，通过对中国华录集团网络信息的风险分析及安全需求分析，从物理安全、网络隔离与访问控制、网络系统安全、用户与资源管理、网络监控、身份认证、网络防病毒、数据备份和恢复等多方面对其网络信息安全的整体解决方案进行了详细的设计。 本文研究的企业网络安全整体解决方案，对于保证网络系统的保密性、完整性、可用性、可控性、可审查性等方面具有其重要意义。

目录

文摘

英文文摘

独创性说明及大连理工大学学位论文版权使用授权书

0引言

0.1非授权访问

0.2假冒主机或用户

0.3对信息完整性的攻击

0.4对服务的干扰

1企业网络安全分析

1.1企业网络安全风险分析

1.1.1物理安全风险分析

1.1.2链路传输风险分析

1.1.3网络安全风险分析

1.1.4系统的安全风险分析

1.1.5应用的安全风险分析

1.1.6管理的安全风险分析

1.1.7黑客攻击

1.1.8通用网关接口(CGI)漏洞

1.1.9恶意代码

1.1.10病毒的攻击

1.1.11不满的内部员工

1.1.12网络的攻击手段

1.2网络安全需求分析

1.3网络安全的控制策略分析

1.3.1安全控制策略的层次结构

1.3.2企业级安全控制

1.3.3应用级安全控制

1.3.4系统级安全控制

1.3.5网络级安全控制

1.4安全目标分析

2网络安全方案设计的研究

2.1安全系统基本设计原则

2.1.1综合性、整体性原则

2.1.2需求、风险、代价平衡的原则

2.1.3一致性原则

2.1.4易操作性原则

2.1.5分步实施原则

2.1.6多重保护原则

2.1.7可评价性原则

2.1.8适应性及灵活性原则

2.2安全方案分类研究

2.2.1物理安全

2.2.2系统安全

2.2.3访问控制

2.2.4通信保密

2.2.5入侵检测

2.2.6数据保护

2.2.7安全审计

2.2.8病毒防护

2.2.9备份恢复

2.2.10安全管理

2.2.11密钥管理系统

2.2.12网络安全分析套件

2.2.1 3建立安全信息管理子网

3企业网络安全整体解决方案的研究与应用

3.1中国华录集团公司计算机网络的基本概况

3.1.1中国华录集团计算机网络拓扑结构

3.1.2中国华录集团公司计算机网络的应用特点

3.2中国华录集团公司整体安全解决方案

3.2.1物理安全解决方案

3.2.2网络隔离与访问控制解决方案

3.2.3网络系统安全解决方案

3.2.4用户与资源管理解决方案

3.2.5网络监控与入侵侦测解决方案

3.2.6身份认证安全解决方案

3.2.7网络防病毒解决方案

3.2.8数据备份和恢复安全解决方案

3.2.9安全管理解决方案

3.3系统可达到的安全目标

结 论

参考文献

致谢