学位论文 > 优秀研究生学位论文题录展示

吉林省国土资源网网络安全建设的设计与实施

作 者: 张昊
导 师: 孙永雄
学 校: 吉林大学
专 业: 软件工程
关键词: 网络安全 一体化安全网关 入侵检测 入侵防御 漏洞扫描
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 53次
引 用: 1次
阅 读: 论文下载
 

内容摘要


信息革命给人类带来了巨大的进步,信息系统的使用和普及,大幅提高了人类的生产力,使人们因为信息系统的存在而缩小了物理存在的距离。在信息系统推动人类进步的同时,信息系统安全管理和信息保障就成为是信息系统管理人员必须关注和解决的问题。随着人类对信息系统的依赖度的增加,信息系统安全和信息保障体系就越来越成为热门和敏感的课题和话题了。我国政府行业一直走在各行业信息系统建设的前端。在我国政府行业内,信息系统的建设和使用提高了我国政府办事机构办公效率和对外形象。随着政府电子化进程的推动,目前我国金融行业的应用已经基本上都迁移到信息系统平台上,那么随着而来信息系统安全问题就是目前信息管理人员最为关注的事情。结合吉林省国土资源局的实际情况,按照国土资源部《金土工程一期建设方案》和《吉林省“金土工程”建设总体方案》要求,吉林国土资源厅已完成建立省级国土资源网络和数据中心体系建设的目标。接下来的工作将是按照《金土工程一期建设方案》中网络安全部分的建设,将按照国家电子政务工程建设及安全保密的有关技术要求,坚持适度安全、技术与管理并重、分级与多层保护和动态发展等原则,保证网络与信息安全和政府监管与服务的有效性。建立由物理安全、网络安全、系统安全、应用安全以及安全制度等组成的具有防护、检测、响应和恢复功能的安全保障体系,同时采用先进的管理平台,提高系统的可靠性、稳定性和安全性,保证省级数据中心的安全,为省级金土工程建设创造良好的运行环境。这次毕业设计期间,本人参加了吉林省国土资源网网络安全改造的现场实施工作。本课题是在系统具体实施工作中,通过对吉林省国土资源局原有网络进行风险和需求分析,并且设计项目设计方案及实施方案,并按照方案要求进行实施,最终通过试运行测试的验证。对吉林省国土资源网的改造大大提高了该网络的安全性和可靠性。

全文目录


摘要  4-5
ABSTRACT  5-7
目录  7-9
第1章 绪论  9-11
  1.1 课题背景及来源  9-10
  1.2 吉林省国土资源网网络安全改造建设目的  10-11
    1.2.1 实现安全管理  10
    1.2.2 确保信息安全投资  10-11
第2章 吉林省国土资源网安全风险及需求分析  11-16
  2.1 安全风险分析  11-15
    2.1.1 内网安全风险分析  11-13
    2.1.2 外网安全风险分析  13-15
  2.2 安全需求分析  15-16
    2.2.1 内网需求分析  15
    2.2.2 外网需求分析  15-16
第3章 吉林省国土资源网网络安全体系方案设计  16-35
  3.1 吉林省国土资源信息内网、外网安全体系建设拓扑  16-17
  3.2 入侵检测系统建设  17-19
    3.2.1 技术概述  17
    3.2.2 部署意义  17-18
    3.2.3 入侵检测系统选型  18
    3.2.4 入侵检测系统部署  18-19
    3.2.5 部署入侵检测系统的价值  19
  3.3 入侵防御系统建设  19-21
    3.3.1 技术概述  19-20
    3.3.2 部署意义  20
    3.3.3 入侵防御系统选型  20
    3.3.4 入侵防御系统部署  20-21
  3.4 漏洞扫描系统建设  21-22
    3.4.1 技术概述  21-22
    3.4.2 部署意义  22
    3.4.3 漏洞扫描系统选型  22
    3.4.4 漏洞扫描系统部署  22
  3.5 网络设备管理系统建设  22-24
    3.5.1 技术概述  22-23
    3.5.2 部署意义  23
    3.5.3 产品选型  23
    3.5.4 产品部署  23-24
  3.6 综合网管系统建设  24-26
    3.6.1 技术概述  24-25
    3.6.2 部署意义  25
    3.6.3 产品选型  25
    3.6.4 产品部署  25-26
  3.7 内网安全管理系统建设  26-27
    3.7.1 技术概述  26
    3.7.2 部署意义  26
    3.7.3 产品选型  26
    3.7.4 产品部署  26-27
  3.8 一体化安全网关建设  27-28
    3.8.1 技术概述  27
    3.8.2 部署意义  27-28
    3.8.3 产品选型  28
    3.8.4 产品部署  28
  3.9 WEB防火墙系统建设  28-29
    3.9.1 技术概述  28
    3.9.2 部署意义  28-29
    3.9.3 产品选型  29
    3.9.4 产品部署  29
  3.10 网页防篡改系统建设  29-30
    3.10.1 技术概述  29-30
    3.10.2 部署意义  30
    3.10.3 产品选型  30
    3.10.4 产品部署  30
  3.11 安全管理制度建设  30-35
    3.11.1 建立网络安全管理组织  30-31
    3.11.2 安全组织体系建议  31
    3.11.3 建立完整的网络安全策略体系  31-35
第4章 吉林省国土资源网网络安全体系方案的具体实施  35-49
  4.1 项目实施说明  35-39
    4.1.1 项目范围  35
    4.1.2 需求描述  35-36
    4.1.3 项目实施方案  36-38
    4.1.4 项目实施计划  38-39
  4.2 项目管理  39-40
    4.2.1 组织结构  39-40
  4.3 项目风险控制  40-41
    4.3.1 技术风险控制  40-41
    4.3.2 项目进度风险控制  41
  4.4 项目实施  41-44
    4.4.1 外网安全网关  41
    4.4.2 外网入侵防御系统  41-42
    4.4.3 外网入侵检测系统  42-43
    4.4.4 内网入侵防御系统  43-44
    4.4.5 内网入侵防御系统  44
  4.5 试运行测试  44-45
  4.6 试运行报告  45-49
第5章 结论与展望  49-50
参考文献  50-51
作者简介  51-52
致谢  52

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  7. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  8. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  9. 基于特征选择的入侵检测研究,TP393.08
  10. 我国保险公司保险网络营销研究,F724.6
  11. 基于机器学习的入侵检测系统研究,TP393.08
  12. 基于FPGA的网络入侵检测系统的设计,TP393.08
  13. 基于计算机免疫的入侵检测系统研究,TP393.08
  14. 一个基于模式匹配的轻量级网络入侵检测系统设计与实现,TP393.08
  15. 基于特征分析的DDoS攻击检测技术研究,TP393.08
  16. 基于半监督模糊聚类的入侵防御技术研究,TP393.08
  17. 和谐社会视野下的网络安全问题及对策研究,TP393.08
  18. 网络安全事故应对策略分析与实现,TP393.08
  19. 校园网环境下网络安全体系的研究,TP393.08
  20. 基于RBFNN-HMM模型的网络入侵检测技术研究,TP393.08
  21. 基于改进模糊C均值的入侵检测算法及应用研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com