网络系统安全技术研究及其在宝钢设备采购管理系统中的应用

摘要

目前,广泛采用的网络系统安全技术主要有:防火墙技术、入侵检测技术和防病毒技术.防火墙技术主要是应用于专用网络与公用网络的互联环境之中,根据企业的安全策略控制网络的信息流,且防火墙本身具有较强的抗攻击能力,同时它是实现网络和信息安全的基础设施.入侵检测技术是对防火墙技术的补充,通过对网络或系统中特定信息点信息的采集及分析,从而发展网络或系统中是否有违反安全策略的行为和被攻击的迹象.而防病毒技术主要是针对各种网络病毒的.该文首先介绍了防火墙、入侵检测和防病毒技术的原理以及各自的技术特点,然后根据宝钢设备采购管理系统中对系统安全的需求,提出了系统安全策略,同时给出了防火墙、入侵检测和防病毒技术在宝钢设备采购管理系统网络安全中的整体解决方案.在论文中对防火墙中规则库的制定、DMZ隔离区的设置以及入侵检测中检测器的放置做了详细的说明,同时对网络安全产品的选型、安装、配置进行了介绍.

目录

文摘

英文文摘

第1章绪论

1.1系统安全的重要性及意义

1.2设备采购管理系统的项目来源和背景

1.3设备采购管理系统介绍

1.3.1系统的设计思想

1.3.2系统的主要模块

1.3.3系统的业务流程

1.3.4系统的配置方案

1.4论文结构

1.5作者的主要工作

第2章系统安全技术的研究

2.1防火墙技术的研究

2.1.1防火墙的概念

2.1.2防火墙的主要技术及原理

2.1.3防火墙的基本类型

2.1.4防火墙的优点和缺点

2.2入侵检测技术的研究

2.2.1入侵检测技术的分类

2.2.2检测方法及原理

2.2.3入侵检测技术的发展方向

2.3防病毒技术的研究

2.3.1病毒防护的必要性

2.3.2病毒的分类

2.3.3防病毒程序应具有的功能

第3章设备采购管理系统安全分析

3.1系统的网络安全状况分析

3.2系统的主要网络威胁

3.3系统网络安全需求分析

3.3.1总体需求分析

3.3.2各子系统的安全需求

3.4设备采购管理系统的安全目标

第4章设备采购管理系统网络安全的设计

4.1防火墙在系统应用中的设计

4.1.1两道防火墙在网络中的放置

4.1.2 DMZ隔离区的设定

4.2入侵检测在系统应用中的设计

4.2.1检测器位置的设定

4.2.2检测器在系统中的连接

4.3防病毒的应用设计

4.4设备采购管理系统的安全体系结构

4.5防火墙产品的选型

4.5.1防火墙产品的比较

4.5.2 FireWall-1的特点

4.6入侵检测和防病毒产品的选型

4.6.1入侵检测产品的选取

4.6.2防病毒产品的选取

4.7服务器操作系统的选型

第5章设备采购管理系统安全策略的实施

5.1服务器端Win2000的安全设置

5.1.1正确安装Win2000 Server

5.1.2安全配置Win2000 Server

5.2FireWall-1防火墙安装及配置实施

5.2.1安装FireWall-1的准备工作

5.2.2安装FireWall-1

5.2.3配置

5.3设置安全策略来管理FireWall-1

5.3.1安全策略

5.3.2服务

5.3.3日志和警报

5.4设置FireWall-1规则库

5.4.1规则库的安全策略

5.4.2设置首位规则

5.4.3设置SMTP服务规则

5.4.4设置HTTP服务和FTP服务的规则

5.5防病毒的实施

5.6入侵检测的实施

5.6.1 NetProwler的配置

5.6.2入侵监测系统实现的功能

第6章结束语

参考文献

致谢