| 【中文题名】 | 局域网信息数据安全规划和技术研究 |
| 【英文题名】 | Layout of Information Data Security in the LAN and Research on Its Technology |
| 【学科专业】 | 电子与通信工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-3-2 |
| 【中关键词】 | 信息数据安全,涉密网,三层交换,活动目录,身份认证,电磁屏蔽 |
| 【英关键词】 | information data safety,involved secret network,3 layered switches,LDAP,authentication,the electromagnetism shields,audit,firewall, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>局域网(LAN)、城域网(MAN) |
| 【论文摘要】 |
目前,局域网信息数据安全是电子通讯的一个热门话题。本文结合笔者军工单位保密涉密网络建设和改造,从不同的安全技术角度对局域网信息数据安全进行了分析和研究,提出了包括信息数据分离、网络存储方式、区域划分、备份与恢复、身份鉴别、病毒防治、电磁泄漏防护、安全审计等信息数据安全、管理、应用结合的多层次防护方法,形成了较为整体的实施方案,并逐步投入使用,初步达到综合防护要求,降低了信息数据泄漏、破坏的风险。
然而,新设计中也同样存在很多问题,笔者在文章中进行了分析,并提出具体解决方法和改进意见,使应用设计能根据笔者单位的实际情况进行不断修改,扩充和完善。 |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
Abstract |
5-9 |
|
引言 |
9-10 |
|
第一章 局域网信息数据安全的现状 |
10-17 |
|
1.1 信息数据的安全级别分类 |
10 |
|
1.2 局域网信息数据风险 |
10-11 |
|
1.3 我国信息安全体系结构 |
11-14 |
|
1.3.1 局域网结构层次上的安全分析 |
11-12 |
|
1.3.2 局域网系统单元上的安全分析 |
12-13 |
|
1.3.3 局域网信息数据安全概念和安全特性的分析 |
13-14 |
|
1.4 网络信息数据安全设计原则 |
14-15 |
|
1.5 信息安全的保障体系建设 |
15-17 |
|
第二章 局域网信息数据安全技术研究 |
17-26 |
|
2.1 轻型目录访问协议LDAP技术 |
17 |
|
2.2 防火墙技术 |
17-18 |
|
2.2.1 防火墙技术现状 |
17 |
|
2.2.2 主要的防火墙技术 |
17-18 |
|
2.3 防病毒技术 |
18-19 |
|
2.4 加密技术 |
19-20 |
|
2.5 入侵检测和入侵主动防御技术 |
20 |
|
2.6 防信息数据泄漏技术 |
20-21 |
|
2.6.1 信息数据的泄漏 |
20 |
|
2.6.2 主要的防泄漏技术 |
20-21 |
|
2.7 身份认证技术 |
21 |
|
2.8 数字证书和公开密钥体系 |
21 |
|
2.9 虚拟专用网VPN技术 |
21-22 |
|
2.10 交换虚拟网VLAN技术 |
22-23 |
|
2.10.1 一般VLAN |
22-23 |
|
2.10.2 私有PVLAN |
23 |
|
2.11 三层交换技术 |
23-24 |
|
2.12 网络存储技术 |
24-25 |
|
2.13 安全技术的融合 |
25-26 |
|
第三章 局域网信息数据安全规划和技术研究实践 |
26-44 |
|
3.1 局域网场地和环境状况 |
26 |
|
3.2 现有网络状态和资源分析 |
26-27 |
|
3.3 设计目标、设计依据、设计原则 |
27-28 |
|
3.3.1 设计目标 |
27 |
|
3.3.2 设计依据 |
27-28 |
|
3.3.2.1 遵循的标准 |
27 |
|
3.3.2.2 国家法律、法规 |
27-28 |
|
3.3.3 设计原则 |
28 |
|
3.4 新局域网信息数据安全的主要策略 |
28-29 |
|
3.4.1 信息数据分离 |
28 |
|
3.4.2 区域划分策略 |
28 |
|
3.4.3 路由和交换控制策略 |
28 |
|
3.4.4 最小权限策略 |
28-29 |
|
3.4.5 访问控制策略 |
29 |
|
3.4.6 服务器加固策略 |
29 |
|
3.4.7 数据流分析策略 |
29 |
|
3.4.8 业务流量控制策略 |
29 |
|
3.4.9 网络综合冗余策略 |
29 |
|
3.4.10 多重综合防护策略 |
29 |
|
3.5 局域网主要的安全设计和实现功能 |
29-43 |
|
3.5.1 物理安全 |
29-30 |
|
3.5.2 网络运行安全 |
30-33 |
|
3.5.2.1 备份与恢复 |
30-31 |
|
3.5.2.2 网络系统病毒防治 |
31 |
|
3.5.2.3 新局域网布局 |
31-32 |
|
3.5.2.4 服务器安全加固 |
32-33 |
|
3.5.3 信息数据安全保密 |
33-40 |
|
3.5.3.1 身份鉴别 |
33-34 |
|
3.5.3.2 访问控制 |
34-36 |
|
3.5.3.3 信息加密 |
36-37 |
|
3.5.3.4 电磁泄漏防护 |
37 |
|
3.5.3.5 信息完整性校验和抗抵赖性 |
37 |
|
3.5.3.6 安全审计 |
37-39 |
|
3.5.3.7 安全保密性能检测 |
39 |
|
3.5.3.8 入侵监控 |
39 |
|
3.5.3.9 操作系统安全 |
39 |
|
3.5.3.10 数据库安全 |
39 |
|
3.5.3.11 网络存储安全 |
39-40 |
|
3.5.4 信息数据安全的管理 |
40 |
|
3.5.4.1 网络信息数据安全的管理规定和制度 |
40 |
|
3.5.4.2 网络安全的部分物理措施 |
40 |
|
3.5.4.3 人员安全培训 |
40 |
|
3.5.4.4 安全检查和评估 |
40 |
|
3.5.5 部分安全产品的选型 |
40-43 |
|
3.5.5.1 安全产品的选型原则 |
41 |
|
3.5.5.2 三层交换机的选择 |
41-42 |
|
3.5.5.3 网管软件的选择 |
42 |
|
3.5.5.4 防病毒产品的选择 |
42-43 |
|
3.5.5.5 屏蔽系统的选择 |
43 |
|
3.6 工程实施计划和进度 |
43-44 |
|
第四章 论文总结 |
44-46 |
|
4.1 主要实现功能 |
44 |
|
4.2 主要创新点 |
44 |
|
4.3 新网应用中的不足之处 |
44-45 |
|
4.4 综述 |
45-46 |
|
参考文献 |
46-47 |
|
附录 |
47-65 |
|
附录1. 服务器安全设置 |
47-58 |
|
附录2.部分屏蔽机柜检测报告 |
58-60 |
|
附录3.交换机部分设置 |
60-65 |
|
| 【DOI】 | LunWen.ID:2.2008.374502 |
