大型企业网络安全问题及解决方案

浙江大学硕士学位论文大型企业网络安全问题及解决方案姓名：徐晓东申请学位级别：硕士专业：计算机应用指导教师：董金祥20060301大型企业网络安全问题及解决方案作者：徐晓东学位授予单位：浙江大学参考文献(42条)1.参考文献2.SmithRichardEInternetcryptography19973.BacardAndrThecomputerprivacyhandbook19954.PengDaiyuanNewtheoreticalboundsontheaperiodiccorrelationfunctionsofbinarysequences2005(01)5.WuWenlingCollisionattackonreduced-roundCamellia2005(01)6.JIALin.ZhangZhongzhaoOptimaldesignofbasicpulsewaveformsforTHSSUWBradiosystems[期刊论文]-系统工程与电子技术（英文版）2005(1)7.LiYanhui.WenQiyong.WangJunling.WangChanghong.GaoHuijunRobustL1filteringwithpoleconstraintinadiskviaparameter-dependentLyapunovfunctions[期刊论文]-系统工程与电子技术（英文版）2005(1)8.WangZhenbin.WangZhenlei.CaoGuangyi.ZhuXinjianDigitalimplementationoffractionalorderPIDcontrolleranditsapplication[期刊论文]-系统工程与电子技术（英文版）2005(1)9.JiQingguangAnewformalmodelforprivilegecontrolwithsupportingPOSIXcapabilitymechanism2005(01)10.TerryEscamillaIntrusionDetection199811.OthmarKyas网络安全技术-风险分析、策略和防火墙199812.DavidJStang.SylviaMoon计算机网络安全奥秘199413.美国西蒙舒施特国际出版公司网络最高安全技术指南199814.美国ISS公司安全管理模型技术白皮书199815.美国NAI公司网络整体信息安全与管理系统白皮书199816.孙锋网络安全与防黑技术200417.胡志远口令破解与加密技术200318.张健.梁宏.陈建民.王琚.曹鹏.张双桥计算机病毒危害性的评估[期刊论文]-信息网络安全2005(1)19.皓远美国信息系统分级化保护[期刊论文]-信息网络安全2005(2)20.奥奥携手合作--打造VoIP强势解决方案2005(08)21.刘志磊局域网病毒入侵原理及防范方法2005(08)22.崔林关于银行等级保护的探讨[期刊论文]-信息网络安全2005(2)23.马志刚建立网络信任体系应当注意解决的几个法律问题[期刊论文]-信息网络安全2005(8)24.李强信息网络安全计划的建立与实施[期刊论文]-网络安全技术与应用2005(3)25.李顺新.陈建勋虚拟专用网技术及其应用的研究[期刊论文]-网络安全技术与应用2005(3)26.齐传兵.李小京密码技术在电子商务中的应用[期刊论文]-网络安全技术与应用2005(6)27.刘宝旭.许榕生.钱桂琼.郑捷文网络安全关键技术[期刊论文]-信息网络安全2005(7)28.刘喜宁企业应用内部安全解决方案[期刊论文]-信息网络安全2005(7)29.石跃军CA系统在工商行政管理电子政务中的应用[期刊论文]-信息网络安全2005(8)30.付海鹏口令的危险级别及其安全性2000(01)31.蒋平我国计算机犯罪的特点及发展趋势2000(02)32.何德全面向21世纪的Internet信息安全问题2000(04)33.JFDiMarzio.苗晓辉网络体系结构及设计200134.MarkSSchmalzMathematicsandapplicationsofdata/imagecoding,compression,andencryption200035.孙青代理服务器安装配置与应用200236.曾明Internet访问管理与代理服务器200037.MurrayBrianHDefendingthebrand[electronicresource]:aggressivestrategiesforprotectingyourbrandintheonlinearena200438.黄允聪防火墙的选型、配置、安装和维护199939.JanczakAIdentificationofnonlinearsystemsusingneuralnetworksandpolynomialmodels:block-orientedapproach200540.胡昌振面向21世纪网络安全与防护199941.CurrentPublic-KeyCryptographicSystems199742.SecurityArchitectureforIP相似文献(10条)1.会议论文袁智.周乐雄企业网络安全中的矛与盾--浅谈网络安全软件在企业中的应用2004在信息化技术不断普及的今天,信息安全技术显得日益重要.本文通过分析网络扫描、嗅探sniffer软件,入侵检测等网络安全技术中的矛与盾,并结合工作中的实际情况,针对企业网络中常见的安全漏洞,探讨如何采用经济型方法在企业网络中实现安全防范,以起到抛砖引玉的作用.2.期刊论文刘海峰.LiuHaifeng企业网络安全问题初探-网络安全技术与应用2006,(7)企业网络,尤其是作为企业ERP和EC应用平台的网络,其安全性能至关重要.由于历史和技术原因,我国企业网络安全没有得到应有重视,是个薄弱环节.该文试图通过对企业网络构成和安全需求的分析,提出基于自主密码技术的企业网络安全方案.3.学位论文王国芬面向企业网络的安全体系设计2005随着科技的进步，企业的网络安全建设越来越多的影响到企业自身的发展。只有建设一个运行稳定、安全可靠的网络才能保证企业在日趋激烈的竞争中获得更多的收益。本文旨在设计一个面向企业网络的安全体系，以全面增强企业网络的安全防护能力。本文首先在对企业网络安全进行需求分析的基础上，指出企业网络目前存在的种种问题和面临的潜在网络攻击手段，并给出了建立面向企业网络安全体系的设计目标，是整篇文章的前提和铺垫。在文章的第二章，针对前面提出的问题，引入信息安全等级保护和BS7799安全管理的HTP模型等安全理论，深入研究了目前常用的安全防范技术和网络防御手段，为下一步利用这些手段进行企业网络安全体系的设计，切实解决企业网络的安全问题打下基础。文章的后面部分是集中解决问题的过程，即利用各种理论和技术手段，进行面向企业网络安全体系的设计过程。第三章主要是安全的企业网络设计，将整个企业网络划分成若干个功能模块，针对每个网络模块，给出了如何进行安全的结构设计、如何有针对性地在网络设备以及安全设备上采取安全措施的方法，并且阐述了整个结构模型针对前面提出的各种攻击手段的缓解作用。之后结合实际应用，列举了一些企业在实际设计时可采用的变动方法。最后从网络设备的身份认证系统、配置安全、路由协议安全等方面，介绍了保证网络设备个体安全的具体措施。第四章主要是针对网络安全体系中的网络安全管理模块来讲的。根据网络安全管理一体化的发展思路，文章从设计需求、系统架构、实现基础等方面详细阐述了如何构建一个统一的网络安全管理平台，实现对网络设备、安全设备的集中管理。并且设计了一套客户端管理和监控体系，将客户端管理有机的纳入到网络安全管理平台中。正如HTP模型中所提到的，任何完整的安全体系都离不开人的因素。安全三分靠技术、七分靠管理，文章第五章结合企业的实际，从网络安全建设的思路和方法出发，谈到了建立网络安全管理制度体系的各个方面，并详细列举了一些必须要制定的规章制度，具有一定的指导性。在文章的最后，根据BS7799安全管理的HTP模型中风险评估的理论，结合风险评估的步骤和方法，对企业网络进行简单的风险评估。进一步强调信息安全建设是一个多层面、多因素的、综合的、动态的过程。风险评估是网络安全体系的起点，但并不是终点，因此建立风险评估的良性循环体制，是不断提升网络安全性能的重要保证。4.会议论文陆诗勤企业网络的安全控制技术2000由于计算机网络技术特别是Internet的飞速发展，企业网络的安全问题已经明显地暴露出来。为了保障企业网络安全运行，必须采用一定的网络安全防范措施。该文从网络安全控制和信息安全控制两个方面阐述了企业网络的安全控制技术。5.会议论文宋波小企业网络安全问题之解决2006目前的网络环境面临更为复杂的安全威胁,针对单一线程攻击的简单防护已无法满足需要,黑客和病毒的攻击正在变得越来越隐蔽并且破坏性更大,包括使用极端隐蔽的混合式攻击方式.传统的防火墙由于功能单一,基本无法以抵御此类攻击.另外,用户也对一次次的升级感到厌倦,而迫切需要整合更多功能的一体化、便于维护的网络安全整体解决方案,以全面保障正常的网络运行与维护.本文探讨小企业网络安全的六大问题及防范。6.期刊论文魏清斌.刘峰.侯振堂企业网络的安全与防范措施-中国高新技术企业2008,(16)随着信息科技的高速发展,网络在越来越多地为人们生活提供便利的同时,也为企业节省了大量的人力和物力,但是企业在使用网络与外界交流时也同样承担着巨大的风险.本文介绍了企业网络中存在风险的原因、存在的风险及其对策.为企业在网络安全方面提供了一定的建议.7.期刊论文郑亚平.ZHENGYa-ping企业网络中的安全风险与防范措施-电脑知识与技术（学术交流）2006,(8)随着信息科技的高速发展,网络在越来越多地为人们生活提供便利的同时,也为企业节省了大量的人力和物力,但是企业在使用网络与外界交流时也同样承担着巨大的风险.本文介绍了企业网络中存在风险的原因、存在的风险及其对策.为企业在网络安全方面提供了一定的建议.8.学位论文李俊策企业网络认证平台的研究2009计算机网络有效地实现了资源共享，也随之带来了一系列信息安全问题。在网络上如何保证合法用户对资源的合法访问以及如何防止网络黑客攻击，成为网络安全的主要内容。目前，在企业网络中存在许多独立认证的应用系统和多种认证方式，同一用户访问授权资源需要进行多次认证，由此带来了一些安全隐患和效率问题。作为网络安全的一个重要方面身份认证理论和单点登录理论日益成熟。企业需要一种支持跨平台、统一认证方式、实现应用系统单点登录、安全的认证平台系统。本文研究的内容是企业管理平台下用户统一管理系统的开发以及基于角色的访问控制（RBAC）和单点登录（SSO）的研究。主要内容包括：⑴阐述了身份管理与身份认证技术以及权限管理与访问控制技术的发展现状：研究了对称公钥密码体制和现有Kerberos协议及其认证思想，并以KerberosV5为例，详细分析了其域内认证和域间认证两种模式的认证过程，提出了基于kerberos认证协议机制的认证服务系统构架。⑵在研究现有身份认证和单点登录技术的基础上，论文提出了企业网络认证体系构架，设计了以Kerberos认证协议和RBAC模型有机结合的认证服务系统，针对企业网络认证平台提出了单点登录的模型。⑶采用基于角色的访问控制方法的思想，引入用户、角色、权限的概念。通过用户统一管理系统能有效控制用户的访问权限，保证企业信息管理平台下各个应用系统数据和资源安全。实现了企业网络认证平台下如何通过统一用户管理和认证机制来实现单点登录和对系统资源的访问控制。⑷应用本设计可以给用户提供方便的登录和给企业提供高效安全的信息管理，随着统一身份认证系统的逐步完善，该系统将在企业网络信息安全体系中发挥重要的作用。9.期刊论文宋红安.SONGHong-an企业网络防病毒需求-襄樊职业技术学院学报2006,