企业网络安全论文提纲

论文题目：C企业网络安全分析与改进研究

摘要：随着计算机网络技术的发展,巨大的变化在整个社会发生了。企业的日常工作也发生了变化,企业对计算机网络技术越来越依赖。给社会和企业带来便利的同时,计算机网络技术也带来了新的风险和挑战。本文将C企业网络安全体系作为研究的对象,通过对C企业目前网络安全状况以及将来可能面临的风险进行分析,从安全区域划分、网络边界防御、服务器保护、威胁管理、漏洞扫描、桌面安全管理、安全审计、安全管理平台等几方面着手展开研究,分析了C企业在这些方面的不足,以及容易产生的安全问题,并提出了解决这些问题的方法。首先,本文研究了企业信息安全的相关理论知识,并分析了一般在企业网络中容易存在的安全隐患。然后,在信息安全理论的指导下,结合企业网络安全的整体发展趋势,通过对C企业的网络拓扑结构和网络安全风险状况进行评估和分析,找出了C企业网络在目前存在的安全问题。接下来,结合C企业网络特殊的安全需求,在尽量减小成本支出的情况下,提出了针对C企业的网络安全解决方案,在遵照网络安全通用设计原则的情况下,大量运用当前先进的网络安全技术和知识,如DMZ（Demilitarized Zone非军事区）、UTM（Unified Threat Management安全网关）、IPS（Intrusion Prevention System入侵防御系统）、IDS（Intrusion Detection Systems入侵检测系统）、漏洞扫描系统、安全审计系统、SOC（Security Operations Center信息安全管理平台）等,并制定了科学、动态协调的C企业网络安全改进方案。该方案在C企业的网络应用实际中,收到了比较明显的效果,并对目前中小企业的网络安全建设有一定指导作用。网络安全体系的建设是一个长期的、动态变化的过程,随着时代的发展,科技的进步,新的病毒和入侵技术会不断出现,任何一个企业的网络安全体系都不可能一劳永逸的解决所有的安全问题。但是,相对应的,信息系统安全理论和技术也会不断深化和改进,从而发展出更利于解决网络安全问题的可行性方案。

关键词：网络安全;安全理论;风险分析;需求设计;解决方案

学科专业：电子与通信工程（专业学位）

摘要

abstract

第一章 绪论

1.1 课题背景与意义

1.2 研究综述

1.2.1 国外关于网络安全及管理的研究现状

1.2.2 国内关于网络安全及管理的研究现状

1.3 研究内容及论文组织

1.3.1 研究内容

1.3.2 论文组织

1.4 本章小结

第二章 网络安全相关理论技术研究

2.1 网络安全体系

2.1.1 动态网络安全理论

2.1.2 安全体系方法

2.1.3 预防安全理论

2.2 网络边界理论

2.3 DMZ区域理论

2.4 安全区域理论

2.4.1 网络安全域划分的方式

2.4.2 根据业务功能特点进行安全域划分

2.4.3 实际网络环境的安全域划分

2.5 本章小结

第三章 C企业网络安全风险分析

3.1 C企业网络结构现状

3.2 C企业网络系统中存在的安全问题

3.3 本章小结

第四章 C企业网络安全需求及设计要求

4.1 C企业网络安全需求概述

4.1.1 加强网络边界

4.1.2 加强威胁管理

4.1.3 加强内网安全

4.1.4 主机及服务器优化与加固服务

4.2 网络安全方案的设计原则

4.2.1 需求、风险、代价平衡的原则

4.2.2 综合性、整体性原则

4.2.3 先进性原则

4.2.4 可实施性原则

4.2.5 可维护性原则

4.2.6 多重保护原则

4.2.7 可评价性原则

4.3 本章小结

第五章 C企业网络安全改进方案

5.1 划分安全区域

5.1.1 C企业安全区域的划分

5.1.2 安全域划分后的安全技术措施

5.2 部署一体化安全网关

5.2.1 UTM的硬件结构

5.2.2 UTM的软件结构

5.2.3 UTM的管理结构

5.3 将部分服务器调整到DMZ区域

5.4 部署入侵防御系统

5.4.1 入侵防御系统(IPS)介绍

5.4.2 IPS技术特点

5.4.3 IPS分类

5.4.4 IPS在 C企业的部署

5.5 部署网络入侵检测和管理系统

5.5.1 网络入侵检测系统介绍

5.5.2 IDS的组成

5.5.3 IDS的产品结构

5.5.4 IDS安全策略

5.5.5 IDS通信协议

5.5.6 IDS检测技术

5.5.7 IDS检测方法

5.5.8 IDS在 C企业的部署

5.6 部署漏洞扫描与管理系统

5.6.1 漏洞扫描

5.6.2 漏洞扫描的作用

5.6.3 漏洞扫描的分类

5.6.4 漏洞扫描技术

5.6.5 漏洞扫描系统部署方式

5.6.6 漏洞扫描系统在C企业的部署

5.7 部署内网安全管理审计系统

5.8 部署安全审计系统

5.8.1 安全审计产品

5.8.2 安全审计产品分类

5.8.3 基本功能

5.8.4 发展现状

5.8.5 现状需求分析

5.8.6 安全审计产品的发展趋势

5.8.7 安全审计产品在C企业的部署

5.9 部署信息安全管理平台

5.9.1 信息安全管理平台

5.9.2 信息安全管理平台功能概述

5.9.3 系统功能模块及技术实现

5.10 本章小结

第六章 总结与展望

6.1 总结

6.2 未来展望

参考文献

致谢