论文题目:基于无线认证技术的政府网络信息安全体系升级分析
摘要:网络信息系统做为政府机构实现信息化建设的基础设施,承载着大量的敏感数据信息,随着全球信息化建设步伐的加快,全国各地建立数据中心的需求日益增加,工业4.0的进程逐步加快,更多的智慧城市项目部署于政务云集成系统上,政府的网络信息安全体系面临着非法入侵、盗用信息、病毒、人为破坏等各种信息安全风险、威胁和隐患,因此提高网络信息的安全防护,制定健全有效的政府网络信息安全方案,尤其是政府机构的信息安全防护尤其重要。本文主要通过对某政府机构的信息安全升级建设的调研,分析升级设计需求,通过方案的设计和实现,达到增强该政府机构的信息安全防护能力,具体工作如下:本文首先详细分析了国内外网络信息安全和认证技术上的研究现状,阐述了网络信息安全升级的意义,总结了其中关键内容,然后对网络信息系统安全的概念、分类和策略进行了详细阐述。其次通过调查研究某政府部门的网络现状和现实需求,解析用户网络信息系统的现状和具体条件,由此分析出各政府机关和单位企业所存在的网络信息系统安全的各种显而易见的或无法直视的安全风险,包括软件和硬件,以及人为可能存在的风险。对各级网络的理论进行详细分析。随后结合某政府部门的实际情况,为该政府部门升级无线认证技术的安全体系提供完善方案,做出针对相应网络层级的信息安全保护策略,达到层层防护,多重保障的目的,以此保障该政府部门的网络安全信息系统的安全性。最后根据升级方案,展示实际配置该网络信息安全的各个系统及关键性防护技术,主要描述了各个系统的实现方案,对方案中的技术配置方法和系统部署做出详细说明,提出最后的管理保障策略。
关键词:网络信息安全;无线认证技术;PKI;数字证书;安全审计
学科专业:工程硕士(专业学位)
摘要
ABSTRACT
缩略语对照表
第一章 绪论
1.1 研究背景及意义
1.1.1 研究背景
1.1.2 研究意义
1.2 国内外研究现状
1.2.1 国外网络信息安全研究现状
1.2.2 国内网络信息安全研究现状
1.3 本文研究内容
1.4 本章小结
第二章 相关理论与技术
2.1 政府网络信息安全概述
2.1.1 网络信息安全的概念与特点
2.1.2 政府网络信息安全保障策略
2.1.3 政府网络信息安全保障策略的特点
2.2 无线认证技术
2.2.1 无线认证技术概念
2.2.2 无线认证技术的分类
2.2.3 认证与密钥协商协议技术
2.2.4 数字证书技术
2.3 本章小结
第三章 某政府网络信息系统安全风险与需求分析
3.1 某政府网络基本架构
3.2 某政府网络信息系统安全风险分析
3.2.1 路由/交换设备的安全风险
3.2.2 网络信息系统数据库安全风险
3.2.3 操作系统自身的安全风险
3.2.4 外网连接的安全风险
3.3 某政府网络信息安全体系的需求分析
3.3.1 网络信息的高效化监管需求
3.3.2 网络信息的智能化防护需求
3.3.3 网络信息的便捷化服务需求
3.4 本章小结
第四章 基于无线认证技术的某政府网络信息安全体系升级方案
4.1 网络信息安全体系升级的原则
4.1.1 政府主导的原则
4.1.2 系统组织的原则
4.1.3 民生导向的原则
4.2 基于无线认证技术的安全体系升级的技术方案
4.2.1 网络信息安全体系升级的总体方案
4.2.2 存储安全性升级
4.2.3 系统入侵检测升级
4.2.4 防病毒体系升级
4.2.5 认证体系升级
4.2.6 网络安全审计技术升级
4.3 本章小结
第五章 安全体系升级方案的实现
5.1 安全体系升级的主要部署
5.1.1 部署IP保密机
5.1.2 防火墙部署
5.1.3 入侵检测部署
5.1.4 防病毒和病毒预警部署
5.1.5 部署身份认证系统
5.1.6 网络安全审计部署
5.2 网络安全体系升级的管理保障
5.2.1 监督体系保障
5.2.2 政策法规保障
5.2.3 人才建设保障
5.3 网络信息安全优化效果
5.4 本章小结
第六章 结论与展望
参考文献
致谢