| 【中文题名】 | 基于动态模型的网络安全体系及其在大型企业的应用研究 |
| 【英文题名】 | The Research on the Network Security Architecture Based on the Dynamic Security Model and Application in the Large Enterprise |
| 【学科专业】 | 管理科学与工程 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-5-25 |
| 【中关键词】 | 网络安全,动态模型,安全策略,大型企业,, |
| 【英关键词】 | network security,dynamic model,security policy,large enterprise, |
| 【分类导航】 | 经济>经济计划与管理>企业经济>企业经济理论和方法>企业现代化管理> |
| 【论文摘要】 | 随着现在网络应用越来越普及,企业也加快了网络化的进程,但是网络安全问题也越来越严重。传统的静态网络安全模型和单一的网络安全技术已经不能满足需要,而简单的动态安全模型面对现在各种各样的入侵技术也显得越来越力不从心,企业需要的是一种全面保护网络安全的模型。
本文分析了我国企业网络安全现状;简单介绍了P2DR模型原理;重点讨论了在构建网络安全体系时常用的一些安全技术和网络安全产品,主要包括防火墙技术、入侵检测技术、蜜罐技术和近年来新兴的社会工程学。在前面内容的基础上提出一个新的动态模型,它是基于P2DR模型的,将安全策略、安全管理、安全技术和安全培训共同结合到一个动态的模型中,并且它们分别是该模型的四个层次。安全策略是这个模型的核心部分,它对企业的安全管理、技术和培训等方面的实现起着指导的作用;管理层在模型中起着承上启下的作用;技术层是先进的安全技术和产品来保护企业网络安全;对于培训方面,企业长期提高员工的安全意识,会有助于提高整个网络安全模型的防范能力。本文提出的新的动态模型与P2DR模型相比,不只是在技术方面的动态循环来提高企业的防御能力,还在安全策略、管理方面都建立动态循环机制较全面的保护企业的... |
| 【论文题纲】 |
|
摘要 |
6-7 |
|
ABSTRACT |
7-11 |
|
第1章 绪论 |
11-24 |
|
1.1 问题的提出 |
11-13 |
|
1.1.1 网络安全问题的产生和现状 |
11-12 |
|
1.1.2 企业信息化及其引发的安全问题 |
12-13 |
|
1.2 国内外主要的安全方面的研究和发展趋势 |
13-22 |
|
1.2.1 国内外主要的安全评价准则简介 |
13-16 |
|
1.2.2 信息技术安全体系结构和信息安全管理体系 |
16-19 |
|
1.2.3 网络安全层次模型 |
19-21 |
|
1.2.4 网络安全体系的发展趋势 |
21-22 |
|
1.3 本文的组织结构 |
22-24 |
|
第2章 企业网络纵深防御体系的研究 |
24-29 |
|
2.1 引言 |
24 |
|
2.2 企业网络的组成与特征 |
24-25 |
|
2.3 我国企业网络安全存在的问题 |
25-26 |
|
2.4 企业网络动态安全模型 |
26-28 |
|
2.5 本章小结 |
28-29 |
|
第3章 网络安全体系中相关的技术和理论 |
29-41 |
|
3.1 防火墙技术 |
29-32 |
|
3.1.1 防火墙的概念 |
29 |
|
3.1.2 防火墙的类型 |
29-31 |
|
3.1.3 防火墙技术的发展趋势 |
31-32 |
|
3.2 入侵检测技术 |
32-35 |
|
3.2.1 入侵检测的概念 |
32 |
|
3.2.2 基于主机和基于网络的入侵检测系统 |
32-34 |
|
3.2.3 入侵检测技术 |
34 |
|
3.2.4 IDS的发展趋势 |
34-35 |
|
3.3 蜜罐技术 |
35-38 |
|
3.3.1 蜜罐的含义 |
35 |
|
3.3.2 蜜罐的优缺点 |
35-36 |
|
3.3.3 几种蜜罐系统的比较 |
36-37 |
|
3.3.4 蜜罐技术的发展趋势 |
37-38 |
|
3.4 社会工程学 |
38-41 |
|
3.4.1 社会工程学的含义 |
38 |
|
3.4.2 社会工程学的表现形式 |
38-39 |
|
3.4.3 如何防止社会工程学渗透 |
39-41 |
|
第4章 一个网络安全体系的模型 |
41-48 |
|
4.1 模型的提出 |
41-42 |
|
4.2 安全策略部分 |
42-44 |
|
4.2.1 安全策略的制定阶段 |
42-43 |
|
4.2.2 安全策略的评估阶段 |
43 |
|
4.2.3 安全策略的执行阶段 |
43-44 |
|
4.2.4 小结 |
44 |
|
4.3 管理层部分 |
44-46 |
|
4.3.1 管理层完整的动态循环 |
44-45 |
|
4.3.2 小结 |
45-46 |
|
4.4 技术层部分 |
46-47 |
|
4.4.1 技术层的完整的动态循环 |
46 |
|
4.4.2 小结 |
46-47 |
|
4.5 培训部分 |
47 |
|
4.6 本章小结 |
47-48 |
|
第5章 本模型在大型企业中的应用研究 |
48-62 |
|
5.1 安全隐患和网络需求 |
48-50 |
|
5.1.1 企业的主要网络安全隐患 |
48-49 |
|
5.1.2 大型企业的主要网络需求 |
49-50 |
|
5.1.3 小结 |
50 |
|
5.2 安全策略 |
50-53 |
|
5.3 技术层 |
53-58 |
|
5.3.1 蜜罐系统与DMZ区部分 |
53-54 |
|
5.3.2 IDS系统和内网部分 |
54-57 |
|
5.3.3 技术层的动态循环过程 |
57-58 |
|
5.4 管理层 |
58-60 |
|
5.4.1 管理制度 |
58-60 |
|
5.4.2 管理层的动态循环过程 |
60 |
|
5.5 培训层 |
60-61 |
|
5.6 模型应用评价 |
61-62 |
|
第6章 总结与展望 |
62-64 |
|
6.1 总结 |
62 |
|
6.2 不足与展望 |
62-64 |
|
致谢 |
64-65 |
|
参考文献 |
65-67 |
|
个人简历 在读期间发表的学术论文与研究成果 |
67 |
|
个人简历: |
67 |
|
已发表论文: |
67 |
|
| 【DOI】 | LunWen.ID:2.2008.367163 |
