航空企业网络安全系统的设计与实施

【类型】学位论文

【作者】丁凌云 

【关键词】 网络安全 安全域 身份认证 访问控制 综合管理系统

【摘要】随着网络技术的飞速发展，计算机网络已经成为生产、科研、办公的最重要信息化支撑平台，随着中航工业集团信息化水平不断提高，业务系统对计算机网络的依赖性也越来越高，随之网络安全威胁也日益突出。因此研究航空企业网络安全系统的建设是一件具有实际意义的工作。论文课题来源于中航工业集团旗下公司项目，目的是建设一个网络安全系统以满足航空企业生产、科研、办公等业务系统的稳定运行和安全保障的需要。论文首先对企业现状进行分析，以及安全风险评估和安全需求分析，同时着重考虑业务系统对网络和安全的需求，提出了航空企业的网络安全体系的总体设计方案。论文设计从物理安全、运行安全、信息安全等方面进行论述，以安全域规划、接入控制、身份鉴别、访问控制、审计管理、介质管理等技术进行网络安全系统的规划设计。其中安全域设计是本文的重点内容，根据业务系统的属性和关联部门岗位的不同，将业务系统、网络安全管理系统、航空企业的各个部门划分到不同的VLAN形成几个不同权限的应用安全域，通过网络细分，既可以减少了广播域提高网络性能，同时细化可管理颗粒度，利用身份认证和访问控制等手段进行有效管理。在整体网络架构设计中，考虑业务系统对性能的需求和可靠性的需求，核心骨干设计为双机互备，链路冗余，重点业务服务器采用双机热备和RAID冗余技术，以加强业务系统的可靠性。 结合航空企业作为非IT专业的科研单位，需要网络安全系统的管理具有界面友好、易懂易维护的特点，论文中提出基于网络系统、业务系统及其支撑资源的高交互性、可视化的综合管理系统。当然网络安全系统的建设不光是技术手段，需要同步建设完善的安全管理体系，使得物防技防手段和管理手段相结合，形成立体的安全防护体系。最后论文对网络安全系统的建设进行了总结，并提出了展望。

【学位名称】硕士

【学位授予单位】北京航空航天大学

【学位授予年度】2016

【导师姓名】马平

【读秀链接】读秀链接