基于动态模型的网络安全体系及其在大型企业的应用研究

摘要

随着现在网络应用越来越普及，企业也加快了网络化的进程，但是网络安全问题也越来越严重。传统的静态网络安全模型和单一的网络安全技术已经不能满足需要，而简单的动态安全模型面对现在各种各样的入侵技术也显得越来越力不从心，企业需要的是一种全面保护网络安全的模型。 本文分析了我国企业网络安全现状；简单介绍了P2DR模型原理；重点讨论了在构建网络安全体系时常用的一些安全技术和网络安全产品，主要包括防火墙技术、入侵检测技术、蜜罐技术和近年来新兴的社会工程学。在前面内容的基础上提出一个新的动态模型，它是基于P2DR模型的，将安全策略、安全管理、安全技术和安全培训共同结合到一个动态的模型中，并且它们分别是该模型的四个层次。安全策略是这个模型的核心部分，它对企业的安全管理、技术和培训等方面的实现起着指导的作用；管理层在模型中起着承上启下的作用；技术层是先进的安全技术和产品来保护企业网络安全；对于培训方面，企业长期提高员工的安全意识，会有助于提高整个网络安全模型的防范能力。本文提出的新的动态模型与P2DR模型相比，不只是在技术方面的动态循环来提高企业的防御能力，还在安全策略、管理方面都建立动态循环机制较全面的保护企业的网络安全；与一般的静态模型相比，该模型突出了整体中各个要素之间的相互作用，体现了各要素的紧密协作的关系。 在详细介绍了模型各个部分后，将它在大型企业中实现，主要是通过安全策略、网络结构、管理制度等几个方面进行阐述的，得出本模型在大型企业应用的有效性，为大型企业在选择网络安全解决方案时提供一个选择。 网络安全问题已经成为企业网络化时代面临的严峻考验，本文研究了本模型在大型企业中的应用，对于其他类型的企业如何实现本模型，还有待于继续研究。

目录

文摘

英文文摘

学位论文版权使用授权书及同济大学学位论文原创性声明

第1章绪论

1.1问题的提出

1.1.1网络安全问题的产生和现状

1.1.2企业信息化及其引发的安全问题

1.2国内外主要的安全方面的研究和发展趋势

1.2.1国内外主要的安全评价准则简介

1.2.2信息技术安全体系结构和信息安全管理体系

1.2.3网络安全层次模型

1.2.4网络安全体系的发展趋势

1.3本文的组织结构

第2章企业网络纵深防御体系的研究

2.1引言

2.2企业网络的组成与特征

2.3我国企业网络安全存在的问题

2.4企业网络动态安全模型

2.5本章小结

第3章网络安全体系中相关的技术和理论

3.1防火墙技术

3.1.1防火墙的概念

3.1.2防火墙的类型

3.1.3防火墙技术的发展趋势

3.2入侵检测技术

3.2.1入侵检测的概念

3.2.2基于主机和基于网络的入侵检测系统

3.2.3入侵检测技术

3.2.4 IDS的发展趋势

3.3蜜罐技术

3.3.1蜜罐的含义

3.3.2蜜罐的优缺点

3.3.3几种蜜罐系统的比较

3.3.4蜜罐技术的发展趋势

3.4社会工程学

3.4.1社会工程学的含义

3.4.2社会工程学的表现形式

3.4.3如何防止社会工程学渗透

第4章一个网络安全体系的模型

4.1模型的提出

4.2安全策略部分

4.2.1安全策略的制定阶段

4.2.2安全策略的评估阶段

4.2.3安全策略的执行阶段

4.2.4小结

4.3管理层部分

4.3.1管理层完整的动态循环

4.3.2小结

4.4技术层部分

4.4.1技术层的完整的动态循环

4.4.2小结

4.5培训部分

4.6本章小结

第5章本模型在大型企业中的应用研究

5.1安全隐患和网络需求

5.1.1企业的主要网络安全隐患

5.1.2大型企业的主要网络需求

5.1.3小结

5.2安全策略

5.3技术层

5.3.1蜜罐系统与DMZ区部分

5.3.2 IDS系统和内网部分

5.3.3技术层的动态循环过程

5.4管理层

5.4.1管理制度

5.4.2管理层的动态循环过程

5.5培训层

5.6模型应用评价

第6章总结与展望

6.1总结

6.2不足与展望

致谢

参考文献

个人简历 在读期间发表的学术论文与研究成果