企业网络系统安全架构分析设计与实施

山东大学硕士学位论文企业网络系统安全架构分析设计与实施姓名：林庆华申请学位级别：硕士专业：计算机应用技术指导教师：李学庆;郑有增20070405企业网络系统安全架构分析设计与实施作者：林庆华学位授予单位：山东大学相似文献(10条)1.会议论文袁智.周乐雄企业网络安全中的矛与盾--浅谈网络安全软件在企业中的应用2004在信息化技术不断普及的今天,信息安全技术显得日益重要.本文通过分析网络扫描、嗅探sniffer软件,入侵检测等网络安全技术中的矛与盾,并结合工作中的实际情况,针对企业网络中常见的安全漏洞,探讨如何采用经济型方法在企业网络中实现安全防范,以起到抛砖引玉的作用.2.期刊论文刘海峰.LiuHaifeng企业网络安全问题初探-网络安全技术与应用2006,(7)企业网络,尤其是作为企业ERP和EC应用平台的网络,其安全性能至关重要.由于历史和技术原因,我国企业网络安全没有得到应有重视,是个薄弱环节.该文试图通过对企业网络构成和安全需求的分析,提出基于自主密码技术的企业网络安全方案.3.学位论文王国芬面向企业网络的安全体系设计2005随着科技的进步，企业的网络安全建设越来越多的影响到企业自身的发展。只有建设一个运行稳定、安全可靠的网络才能保证企业在日趋激烈的竞争中获得更多的收益。本文旨在设计一个面向企业网络的安全体系，以全面增强企业网络的安全防护能力。本文首先在对企业网络安全进行需求分析的基础上，指出企业网络目前存在的种种问题和面临的潜在网络攻击手段，并给出了建立面向企业网络安全体系的设计目标，是整篇文章的前提和铺垫。在文章的第二章，针对前面提出的问题，引入信息安全等级保护和BS7799安全管理的HTP模型等安全理论，深入研究了目前常用的安全防范技术和网络防御手段，为下一步利用这些手段进行企业网络安全体系的设计，切实解决企业网络的安全问题打下基础。文章的后面部分是集中解决问题的过程，即利用各种理论和技术手段，进行面向企业网络安全体系的设计过程。第三章主要是安全的企业网络设计，将整个企业网络划分成若干个功能模块，针对每个网络模块，给出了如何进行安全的结构设计、如何有针对性地在网络设备以及安全设备上采取安全措施的方法，并且阐述了整个结构模型针对前面提出的各种攻击手段的缓解作用。之后结合实际应用，列举了一些企业在实际设计时可采用的变动方法。最后从网络设备的身份认证系统、配置安全、路由协议安全等方面，介绍了保证网络设备个体安全的具体措施。第四章主要是针对网络安全体系中的网络安全管理模块来讲的。根据网络安全管理一体化的发展思路，文章从设计需求、系统架构、实现基础等方面详细阐述了如何构建一个统一的网络安全管理平台，实现对网络设备、安全设备的集中管理。并且设计了一套客户端管理和监控体系，将客户端管理有机的纳入到网络安全管理平台中。正如HTP模型中所提到的，任何完整的安全体系都离不开人的因素。安全三分靠技术、七分靠管理，文章第五章结合企业的实际，从网络安全建设的思路和方法出发，谈到了建立网络安全管理制度体系的各个方面，并详细列举了一些必须要制定的规章制度，具有一定的指导性。在文章的最后，根据BS7799安全管理的HTP模型中风险评估的理论，结合风险评估的步骤和方法，对企业网络进行简单的风险评估。进一步强调信息安全建设是一个多层面、多因素的、综合的、动态的过程。风险评估是网络安全体系的起点，但并不是终点，因此建立风险评估的良性循环体制，是不断提升网络安全性能的重要保证。4.会议论文陆诗勤企业网络的安全控制技术2000由于计算机网络技术特别是Internet的飞速发展，企业网络的安全问题已经明显地暴露出来。为了保障企业网络安全运行，必须采用一定的网络安全防范措施。该文从网络安全控制和信息安全控制两个方面阐述了企业网络的安全控制技术。5.会议论文宋波小企业网络安全问题之解决2006目前的网络环境面临更为复杂的安全威胁,针对单一线程攻击的简单防护已无法满足需要,黑客和病毒的攻击正在变得越来越隐蔽并且破坏性更大,包括使用极端隐蔽的混合式攻击方式.传统的防火墙由于功能单一,基本无法以抵御此类攻击.另外,用户也对一次次的升级感到厌倦,而迫切需要整合更多功能的一体化、便于维护的网络安全整体解决方案,以全面保障正常的网络运行与维护.本文探讨小企业网络安全的六大问题及防范。6.学位论文徐晓东大型企业网络安全问题及解决方案2006本文综合了大型分布式企业网络的安全需求，总结性地描述如何解决其内部网络安全和应用安全，并可作为类似安全需求解决方案的参考模型。首先简述了研究背景及网络安全的发展和现状，介绍了现有的网络安全技术，对本文要针对的大型企业网络安全作了概述及现状描述。概括介绍了大型企业网络安全系统的网络结构模式，并阐述了其在企业中应用模式的变迁及其各项具体应用。提出了大型企业网络在网络层及应用层的具体安全需求，给出了实现大型企业网络安全的目标。根据以上基础，提出了本文的网络安全解决方案设计。在解决方案的设计上，该安全方案在构建系统时充分吸收了系统工程学的理论精华，从整个系统的角度出发去考虑系统整体的安全问题。本方案通过网络层次、安全域的合理划分，在支撑性基础设施、网络边界和局域网运行环境下对攻击进行了纵深防御。在网络安全方案的设计上，运用了以“网络动态隔离与访问控制技术”为核心的完整解决方案，并且辅以信任体系、局域计算机保卫等措施来确保大型企业网络安全的安全目标实现。在应用层安全方案的设计上，创新性的运用代理服务器(WebST)来解决应用层安全需要，并且提出了WebST与现有系统的结合来最大限度的节省企业资源。最后，对全文作了总结，并指出了在实际企业应用发展中应注重和进一步解决的问题。7.期刊论文魏清斌.刘峰.侯振堂企业网络的安全与防范措施-中国高新技术企业2008,(16)随着信息科技的高速发展,网络在越来越多地为人们生活提供便利的同时,也为企业节省了大量的人力和物力,但是企业在使用网络与外界交流时也同样承担着巨大的风险.本文介绍了企业网络中存在风险的原因、存在的风险及其对策.为企业在网络安全方面提供了一定的建议.8.期刊论文郑亚平.ZHENGYa-ping企业网络中的安全风险与防范措施-电脑知识与技术（学术交流）2006,(8)随着信息科技的高速发展,网络在越来越多地为人们生活提供便利的同时,也为企业节省了大量的人力和物力,但是企业在使用网络与外界交流时也同样承担着巨大的风险.本文介绍了企业网络中存在风险的原因、存在的风险及其对策.为企业在网络安全方面提供了一定的建议.9.学位论文李俊策企业网络认证平台的研究2009计算机网络有效地实现了资源共享，也随之带来了一系列信息安全问题。在网络上如何保证合法用户对资源的合法访问以及如何防止网络黑客攻击，成为网络安全的主要内容。目前，在企业网络中存在许多独立认证的应用系统和多种认证方式，同一用户访问授权资源需要进行多次认证，由此带来了一些安全隐患和效率问题。作为网络安全的一个重要方面身份认证理论和单点登录理论日益成熟。企业需要一种支持跨平台、统一认证方式、实现应用系统单点登录、安全的认证平台系统。本文研究的内容是企业管理平台下用户统一管理系统的开发以及基于角色的访问控制（RBAC）和单点登录（SSO）的研究。主要内容包括：⑴阐述了身份管理与身份认证技术以及权限管理与访问控制技术的发展现状：研究了对称公钥密码体制和现有Kerberos协议及其认证思想，并以KerberosV5为例，详细分析了其域内认证和域间认证两种模式的认证过程，提出了基于kerberos认证协议机制的认证服务系统构架。⑵在研究现有身份认证和单点登录技术的基础上，论文提出了企业网络认证体系构架，设计了以Kerberos认证协议和RBAC模型有机结合的认证服务系统，针对企业网络认证平台提出了单点登录的模型。⑶采用基于角色的访问控制方法的思想，引入用户、角色、权限的概念。通过用户统一管理系统能有效控制用户的访问权限，保证企业信息管理平台下各个应用系统数据和资源安全。实现了企业网络认证平台下如何通过统一用户管理和认证机制来实现单点登录和对系统资源的访问控制。⑷应用本设计可以给用户提供方便的登录和给企业提供高效安全的信息管理，随着统一身份认证系统的逐步完善，该系统将在企业网络信息安全体系中发挥重要的作用。10.期刊论文宋红安.SONGHong-an企业网络防病毒需求-襄樊职业技术学院学报2006,5(4)企业网络防病毒工作与个人用户病毒防治的特点有着很大的不同,本文从企业网络的典型结构、典型应用、病毒在企业网内部的传播过程以及现代病毒利用网络特征的传播趋势,提出了实现企业网络安全的具体措施.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：09724012-54ba-47cb-8611-9e0900837be1下载时间：2010年10月8日