企事业单位内部网络终端安全系统设计与实现

摘要

随着现代互联网技术的不断革新和消费者市场需求的推动,计算机的应用越来越广泛,企业内部网的使用提高了办公效率,使企业内部沟通及与外部的沟通都变的更为便捷。但是,内部网带来办公优势的同时,也带来了前所未有的风险。各种信息的泄露、终端的安全攻击等等,也能使企业蒙受严重的损失。
　　终端桌面安全管理技术的发展,从不同程度上满足了企事业单位IT办公安全性的需求,但是终端桌面安全管理技术并没有一个统一的标准,安全产品及厂商提供的服务种类多,质量参差不齐。所以,如何完善企事业内部的网络终端安全,仍是一个值得深入研究的课题。本文就是基于此背景,来研究企事业内部网络终端安全框架的设计、实施及改进方案。论文的主要研究内容如下:
　　(1)介绍目前企事业单位存在的安全性威胁,主要包括终端自身安全漏洞,移动存储介质威胁等等。
　　(2)针对以上威胁,搜集目前典型应对策略,并对现在的终端安全系统进行了深入的分析,在此基础上设计了安全系统的总体框架,并对本文使用的设计原理进行了详细的介绍,重点阐述了系统的设计、部署、配置及安全评估标准。
　　(3)对于提出的安全系统,提出了测试标准及测试方法,并对此安全系统进行了功能测试和性能测试。
　　本文主要创新点是在前文研究的基础上,提出了通过个人终端管理和移动存储介质管理对终端进行综合管理的方法:
　　(1)个人终端管理
　　在没有终端安全管理系统的环境中,存在一系列问题,例如 IP地址更改、内部文件遭窃、病毒感染等,通过个人终端管理的方法可以解决上述问题,这样既提高管理效率又降低管理成本。
　　(2)移动存储介质管理
　　利用访问控制、审计等技术手段对移动存储介质进行安全防护,未授权介质到单位内部无法使用,单位的授权介质拿出去无法使用,未经授权的人员打不开授权介质中的文件,并且对任何操作都进行记录和管理,对于违规操作可以进行跟踪和审计。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1 课题来源及意义

1.2 国内外研究现状

1.3 主要研究内容及结构安排

第二章 网络终端安全性分析

2.1 存在的安全性威胁分析

2.2 现有的终端安全系统分析

2.3 典型应对策略

2.4 网络终端安全系统设计原理

2.5 本章小结

第三章 企事业网络终端安全系统需求分析

3.1 企事业内部网络终端安全概述

3.2 系统设计需求分析

3.3 本章小结

第四章 企事业网络终端安全系统设计

4.1 安全系统总体框架设计

4.2 系统设计

4.3 本章小结

第五章 企事业网络终端安全系统的实现

5.1 存储设备加载机制

5.2 本章小结

第六章 企事业网络终端安全系统测试分析

6.1 基本测试介绍

6.2 系统功能测试与性能测试

6.3 本章小结

第七章 实施效果分析

7.1 内部管理流程与机制的改进

7.2 实际运行期间取得的成果

7.3 发展趋势

7.4 本章小结

总结与展望

参考文献

致谢