三江集团内部信息网安全体系研究和建设

摘要

信息网络安全体系建设是一项复杂的系统工程,它涉及到安全组织机构、安全技术、安全管理制度等各种因素.该论文根据三江集团信息化建设与应用的保密要求,通过认真剖析其现有信息系统安全现状和存在的风险,提出了集团网络的安全需求.主要从安全策略、安全技术、安全管理等方面进行研究,结合相关的网络安全产品,对集团内部网络安全性进行了改进和加固设计,并充分考虑投资和实际要求,提出分三期实施的措施.集团网络安全一期建设确定了安全管理组织机构、制定了整体安全策略和网络安全管理制度,并结合相应安全技术防病毒技术、防火墙技术、入侵检测技术、风险评估技术等,解决了全网病毒的统一防范集中控管问题、DDN专线上的传输安全问题、重要网络及网络服务器的访问控制问题等.实现了系统的最薄弱层(跨地域主干网络传输安全)、核心层(多个一级保密单位局域网)的安全防范.通过一期工程的实施和实践总结,积累了实践经验,为集团内部网络安全体系建设打下了坚实的基础.

目录

文摘

英文文摘

第一章引言

第二章信息安全简介

2.1信息安全问题简介

2.2信息安全实现原则和方法学

2.3多角度的安全需求分析和设计

第三章三江集团网络安全体系设计

3.1设计目标

3.2设计原则

3.3网络系统现状分析

3.3.1网络系统的现状

3.3.2应用现状

3.3.3安全现状

3.4网络系统风险与需求分析

3.4.1安全等级划分

3.4.2存在的安全隐患

3.4.3实体安全隐患分析

3.4.4网络的安全需求

3.5网络安全体系建设方案设计

3.5.1安全策略

3.5.2安全技术

3.5.3安全管理

第四章三江集团网络安全建设

4.1划分VLAN

4.2配置防火墙

4.3配置基于网络的入侵检测系统

4.4采用漏洞扫描技术

4.5采用网络VPN加密技术

4.6全网统一的防病毒体系

4.7加强网络安全管理

第五章三江集团网络安全建设经验总结

5.1网络系统调试的关联性

5.1.1案例分析

5.1.2经验总结

5.2产品技术服务的重要性

5.2.1案例分析

5.2.2经验总结

5.3系统实施的项目管理

5.3.1案例分析

5.3.2经验总结

5.4网络系统的管理

5.4.1案例分析

5.4.2经验总结

第六章结束语

致谢

参考文献