某科技企业网络防病毒系统的设计与实施

摘要

建立企业网络防病毒系统平台，可积极应对企业内部的病毒爆发事件，充分发挥分级管理和中央监控的作用，实现灾难快速响应，平时防患的功能。本文以“软、硬件平台结合安全策略管控”的思想，实现企业网关安全防护和企业内网安全防护的病毒防护管理模式。 本文主要进行了以下四个方面的工作： 1．充分了解用户需求，针对系统安全日志进行整合分析，明确了企业网络防病毒系统的建设目标，完成风险分析和设计原则分析； 2．对目前流行的Adversarial OCR、802．1x和ARP Spoofing等技术进行了研究，充分了解软/硬件产品的工作原理及参数设定，结合安全体系构建的一般原则，完成了防病毒系统的架构设计； 3．针对Proxy日志过滤分析，运用SQL Server2005工具，通过Sequence图、Table Schema分析和300行代码，实现了QQ稽核机制； 4．根据设计方案，完成了项目的平台搭建工作并投入了试运行，试验结果证明了设计方案的正确性和可靠性。由此，论文提出了一种新的针对企业网络病毒安全防护的思路和解决方案。

目录

文摘

英文文摘

声明

第一章绪论

1.1项目背景

1.2企业网络防病毒系统的实现

1.3论文结构

第二章背景知识介绍

2.1病毒风险分析与设计原则分析

2.2信息安全与Web威胁分析

2.3垃圾邮件攻击分析

2.4僵尸网络与钓鱼网络攻击分析

2.5 Blog攻击分析

2.6 T-SQL指令分析

2.7本章小结

第三章企业网关防毒子系统的设计与实施

3.1网关防毒子系统的设计与实施

3.2 HTTP／FTP网关防护的设计与实施

3.2.1 Internet使用政策分析

3.2.2 HTTP／FTP网关防护的实施

3.2.3 QQ稽核机制的设计与实施

3.3 E-Mail网关防护的设计与实施

3.4本章小结

第四章企业内网防毒子系统的设计与实施

4.1企业内网现状分析

4.2内网防毒子系统的设计与实施

4.2.1内网防毒子系统的设计

4.2.2内网防毒子系统的日常维护及效益分析

4.3 802.1x认证系统的设计与实施

4.3.1 802.1x协议的工作原理分析

4.3.2 802.1x系统的实施

4.4内网ARP病毒防治分析与实施

4.4.1 ARP协议的工作原理分析

4.4.2 ARP Spoofing攻击原理分析

4.4.3 ARP病毒清除的实施

4.4.4 ARP攻击源头定位与防治的实施

4.5常见病毒处理的实施

4.6本章小结

第五章安全运营中心(SOC)的设计与实施

5.1 SOC组织架构设计和职责分析

5.2病毒爆发标准处理流程的实施

5.3本章小结

第六章结束语

6.1论文总结

6.2问题和展望

附录1：

参考文献

致谢