××单位网络系统安全解决方案设计

摘要

××单位系统内部的办公系统以及网络信息资源交互共享已经实现网络化。其内部网络所连接的广域网覆盖范围广，接入的本系统内部单位众多，由于其网络中的信息资源多涉及国家的秘密，因此该网络的安全建设与一般的政府机关、企事业单位有较大程度上的区别。本论文，首先对该网络系统面临的安全威胁和风险做了较全面的分析，提出了系统的安全需求，在此基础上对网络的安全体系进行了系统的设计，包括网络安全、应用系统安全、物理安全、安全管理、网络安全互联和设备安全等。其中，特别是在网络边界的隔离和访问控制、与帧中继的安全连接、通过公共网与地州的连接、及解决内部网络系统安全方面做了细致的考虑。论文在各相关部分的设计中，对各种安全技术和措施都提出了明确的要求，为工程实施提出了明确的指导。该设计经专家评审，已部分投入实施。

目录

摘要

第一章前言

1.1背景

1.2课题来源及背景

1.3本课题的预期结果

第二章网络安全总体需求概述

2.1概述

2.2网络威胁、风险分析

2.2.1内部窃密和破坏

2.2.2搭线(网络)窃听

2.2.3假冒

2.2.4完整性破坏

2.2.5其它网络的攻击

2.2.6非授权网络接入方式

2.2.7管理及操作人员缺乏安全知识

2.2.8雷击

第三章网络系统安全需求分析

3.1用户安全

3.2网络平台安全

3.2.1基础设施安全

3.2.2网络结构安全

3.2.3传输安全

3.2.4网络边界的隔离与访问控制

3.2.5与帧中继网络的连接安全

3.2.6××单位厅机关与各地州局(站)通过公共网络的数据传输安全

3.2.7 ××单位系统内部网络系统安全

3.3应用系统安全

3.4组织管理安全

3.5法律性保障

3.6安全目标

第四章安全系统建设原则

4.1系统性原则

4.2技术先进性原则

4.3管理可控性原则

4.4适度安全性原则

4.5技术与管理相结合原则

4.6测评认证原则

4.7系统可伸缩性原则

第五章网络安全总体设计

5.1安全设计总体考虑

5.2网络安全

5.2.1网络传输

5.2.2访问控制

5.2.3入侵检测

5.2.4漏洞扫描

5.2.5中心交换机子网划分

5.3应用系统安全

5.3.1系统平台安全

5.3.2应用平台安全

5.3.3病毒防护

5.3.4数据备份

5.3.5安全审计

5.3.6认证、鉴别、数字签名、抗抵赖

5.4物理安全

5.4.1两套网络的相互转换

5.4.2防电磁辐射

5.4.3网络防雷

5.4.4重要信息点的物理保护

5.4.5非授权网络接入方式控制

5.5安全管理

5.6安全特性

第六章××单位系统网络安全互联解决措施

6.1网络边界的安全隔离措施

6.1.1与帧中继网络的连接安全

6.1.2××单位系统内部网络(子网)之间的安全隔离

6.2省单位厅与各地州局(站)之间的数据传输与应用安全

第七章安全设备要求

7.1安全设备选型原则

7.1.1安全性要求

7.1.2可用性要求

7.1.3可靠性要求

7.2安全设备的可扩展性

7.3安全设备的升级

第八章系统安全特性

结束语

致射

参考文献

申明