| 【中文题名】 | 攀枝花市★★网(横向)信息安全方案 |
| 【英文题名】 | The Solution Scheme of Information Security of Confidential Network for Panzhihua City |
| 【学科专业】 | 电子与通信工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-5-12 |
| 【中关键词】 | 安全体系,设计,实施,保密性,完整性,可用性 |
| 【英关键词】 | Confidential network,security system,design,implementation,risk analysis, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 攀枝花市料**网是一个重要的涉密网络,但它面临的安全问题却比较突出,主要是信息安全管理水平和技术保障能力还比较低,没有形成完整的信息安全保障体系。由于这些问题的存在,严重防碍了该市信息化建设的发展。
本文作者根据攀枝花市机要网(横向)所面临的实际情况,从信息的保密性、完整性、可用性、不可否认性等方面进行了风险分析,提出了相应的安全需求和安全策略。在此基础上对攀枝花市机要网(横向)的安全体系进行了设计。该设计包括三个方面。在技术措施方面,设计了加密、防病毒、身份鉴别、权限与访问控制、审计、备份、监控、数字签名、物理防护等;在运行措施方面设计了网段划分、设计/实现的安全检查、配置检查、应急响应、备份等;在安全管理方面,建立了安全管理流程、安全培训、人员管理等。整个设计遵循了“统一规划、同步(管理、技术、运行并重)实施、分步投入、确保安全”的原则并遵循相关的国家标准。该安全系统经有关部门评审后已逐步投入实施,部分系统已取得良好效果。 |
| 【论文题纲】 |
|
第一章 信息安全 |
7-11 |
|
1.1、信息安全的概述 |
7-9 |
|
1.1.1 信息安全的概念 |
7 |
|
1.1.2 信息安全的基本要求 |
7-8 |
|
1.1.3 信息安全服务与信息安全机制 |
8-9 |
|
1.2、我国的信息安全形势 |
9-10 |
|
1.3、攀枝花市信息安全状况及对策 |
10-11 |
|
第二章 系统概述 |
11-17 |
|
2.1、前言 |
11 |
|
2.2、概述 |
11-12 |
|
2.3、信息安全方案设计的目标和原则 |
12-13 |
|
2.3.1 设计目标 |
13 |
|
2.3.2 设计原则 |
13 |
|
2.4、系统资源 |
13-17 |
|
2.4.1.应用系统 |
13-14 |
|
2.4.2 软硬件资源 |
14-15 |
|
2.4.3 其它资源 |
15-17 |
|
第三章 安全风险分析与安全措施分析 |
17-27 |
|
3.1 概述 |
17 |
|
3.2 关于攻击源的分析 |
17-18 |
|
3.3 系统风险分析 |
18-27 |
|
3.3.1 分析方法概述 |
18-19 |
|
3.3.2 风险分析和安全措施分析 |
19-25 |
|
3.3.3 风险与安全措施小结 |
25-27 |
|
第四章 安全需求和安全策略 |
27-32 |
|
4.1 安全需求 |
27 |
|
4.2 信息安全策略 |
27-32 |
|
4.2.1 概述 |
27-28 |
|
4.2.2 物理隔离策略 |
28 |
|
4.2.3 涉密信息加密传输和加密存储的策略 |
28 |
|
4.2.4 物理安全策略 |
28 |
|
4.2.5 网络分段策略 |
28 |
|
4.2.6 身份鉴别与访问控制策略 |
28-29 |
|
4.2.6.1 用户访问控制策略 |
29 |
|
4.2.6.2 资源的访问权限控制 |
29 |
|
4.2.6.3 网络端口和节点的安全控制 |
29 |
|
4.2.6.4 防火墙控制 |
29 |
|
4.2.7 入侵监测与安全审计策略 |
29-30 |
|
4.2.8 病毒防御策略 |
30 |
|
4.2.9 备份与恢复策略 |
30 |
|
4.2.9.1 系统备份 |
30 |
|
4.2.9.2 用户备份 |
30 |
|
4.2.10 运行安全策略 |
30-31 |
|
4.2.11 安全管理策略 |
31-32 |
|
第五章 信息安全实施方案 |
32-56 |
|
5.1 概述 |
32 |
|
5.2 安全技术保障方案 |
32-45 |
|
5.2.1 物理安全保护措施 |
32-33 |
|
5.2.2 身份鉴别与访问控制 |
33 |
|
5.2.3 防火墙 |
33-37 |
|
5.2.3.1 防火墙配置及选型 |
33-36 |
|
5.2.3.2 防火墙系统功能及性能介绍 |
36-37 |
|
5.2.4 入侵监测与安全审计的作用与实施 |
37-42 |
|
5.2.4.1 安全审计与入侵监测产品选型依据 |
37-38 |
|
5.2.4.2 入侵监测仪功能说明 |
38-40 |
|
5.2.4.3 入侵监测仪的配置 |
40-41 |
|
5.2.4.4 安全审计系统功能介绍 |
41-42 |
|
5.2.5 防病毒系统 |
42-45 |
|
5.2.5.1 防病毒产品选型依据 |
43 |
|
5.2.5.2 防病毒系统的实施 |
43-45 |
|
5.3 运行安全方案 |
45-49 |
|
5.3.1 内部网络分段 |
45-46 |
|
5.3.2 身份鉴别与访问控制 |
46 |
|
5.3.3 入侵监测与安全审计 |
46 |
|
5.3.4 防病毒 |
46-47 |
|
5.3.5 备份与恢复 |
47 |
|
5.3.6 应用系统安全 |
47-48 |
|
5.3.7 网络中心安全措施 |
48 |
|
5.3.8 防火墙控制 |
48 |
|
5.3.9 日常安全运行计划 |
48-49 |
|
5.4 管理措施方案 |
49-56 |
|
5.4.1 信息安全管理机构 |
49-50 |
|
5.4.1.1 信息安全决策机构 |
49 |
|
5.4.1.2 信息安全日常执行机构 |
49-50 |
|
5.4.1.3 信息安全应急响应小组 |
50 |
|
5.4.1.4 信息安全责任人员 |
50 |
|
5.4.2 管理制度 |
50-56 |
|
5.4.2.1 安全组织管理 |
50-51 |
|
5.4.2.2 信息安全人员管理 |
51-52 |
|
5.4.2.3 技术及资源安全管理 |
52-53 |
|
5.4.2.4 涉密便携计算机的管理 |
53-54 |
|
5.4.2.5 场地设施安全管理 |
54-56 |
|
第六章 总结 |
56-57 |
|
致谢 |
57-58 |
|
参考文献 |
58-60 |
|
声明 |
60 |
|
| 【DOI】 | LunWen.ID:2.2008.372177 |
