政府部门局域网安全系统的设计与实现

摘要

在信息化时代的今天,政府部门计算机网络的应用范围逐步扩大,导致网络管理工作更加困难,如:黑客入侵、病毒感染、数据丢失等.而根据安全领域权威的统计分析结果,一个公认的安全理念是:80％以上的网络攻击事件源于内部网络.这就使的政府部门局域网安全成为管理者迫切需要解决的问题.政府部门局域网安全系统应运而生,它的核心是一套具有自主知识产权的内网管理软件,针对内网安全的需要,从对内网主机的管理入手,增加了对涉密内网的管理力度,进而延伸到对局域网上用户的管理,通过对局域网主机中运行进程的管理和对计算机输入输出端口的监管,最大程度的保证了涉密内网的信息安全,规范了网内用户的操作,并形成了一套完善的管理方法.构建起的网络安全监控系统,提高了内部网络之间的进出控制,使网络最高管理者能够实时有效的监管,使用一台计算机既可完成网络主机对内网设备和人员实时监管的所有工作,即实时控制、监督管理、安全预警和可视化辅助分析、决策统计.彻底杜绝来自内部网络的安全隐患,大大提高网络运营和管理效率.同时结合入侵检测、安全审计、网络防病毒、备份系统,从各个层次上确保内部网络涉密信息得到真正的安全.本人主要负责政府部门局域网安全系统的整体设计和数据库部分具体设计,此系统以局域网管理软件为核心,辅以对政府部门公网和局域网安全隐患和风险的分析,结合风险问题,提出了具体的安全实施策略,基本完成政府部门网络系统总体安全设计和架构,达到上级机关要求的网络安全目标.

目录

文摘

英文文摘

0前言

1政府部门局域网安全系统环境概述

1.1政府部门局域网安全系统

1.2基础设施

1.2.1物理环境及保障

1.2.2管理者

1.3局域网系统体系结构

1.3.1网络层次结构

1.3.2信息流结构

1.3.3信息存取模式

1.4局域网信息系统基础功能

1.4.1信息生成、处理、传输、存储

1.5局域网系统的社会属性

1.5.1用户特征

1.5.2信息密级

2安全威胁与风险分析

2.1风险分析的相关因素

2.2风险分析

2.2.1系统建设的缺陷和安全隐患

2.2.2错误

2.2.3欺骗和偷窃

2.2.4蓄意破坏

2.2.5物理和环境的支持能力下降或丧失

2.2.6恶意代码

2.2.7管理不当或失控

2.2.8其他风险

3安全实现策略

3.1安全需求说明

3.1.1网络结构安全

3.1.2应用系统的安全

3.1.3用户安全

3.1.4组织管理安全

3.1.5法律性保障需求

3.2系统安全目标

4系统安全功能设计与实现

4.1设计与实现思想

4.2政府部门局域网的安全措施

4.2.1网络和网络基础设施的安全措施

4.2.2网络中内网之间的隔离与访问控制

4.2.3用户数据保护

4.2.4构建局域网安全监控中心

4.2.5安全性检测与评估系统

4.2.6信息传输的安全措施

4.2.7内网与外网的隔离

4.2.8局域网的环境安全功能实现

5系统功能测试及结果分析

5.1测试概述

5.1.1测试范围及目标

5.1.2测试应用综述

5.2测试环境

5.2.1测试环境拓扑图

5.2.2测试配置

5.3测试数据准备

5.4测试结果

6总结与展望

参考文献

致谢