全部
图书
期刊
学位论文
会议论文
报纸
图片
视频
新闻
- 航空企业网络安全系统的设计与实施
- 作者: 丁凌云 来源: 北京航空航天大学 年份: 2016 文献类型 : 学位论文 关键词: 网络安全 安全域 身份认证 访问控制 综合管理系统
- 描述: 随着网络技术的飞速发展,计算机网络已经成为生产、科研、办公的最重要信息化支撑平台,随着中航工业集团信息化水平不断提高,业务系统对计算机网络的依赖性也越来越高,随之网络安全威胁也日益突出。因此研究航空企业网络安全系统的建设是一件具有实际意义的工作。论文课题来源于中航工业集团旗下公司项目,目的是建设一个网络安全系统以满足航空企业生产、科研、办公等业务系统的稳定运行和安全保障的需要。论文首先对企业现状进行分析,以及安全风险评估和安全需求分析,同时着重考虑业务系统对网络和安全的需求,提出了航空企业的网络安全体系的总体设计方案。论文设计从物理安全、运行安全、信息安全等方面进行论述,以安全域规划、接入控制、身份鉴别、访问控制、审计管理、介质管理等技术进行网络安全系统的规划设计。其中安全域设计是本文的重点内容,根据业务系统的属性和关联部门岗位的不同,将业务系统、网络安全管理系统、航空企业的各个部门划分到不同的VLAN形成几个不同权限的应用安全域,通过网络细分,既可以减少了广播域提高网络性能,同时细化可管理颗粒度,利用身份认证和访问控制等手段进行有效管理。在整体网络架构设计中,考虑业务系统对性能的需求和可靠性的需求,核心骨干设计为双机互备,链路冗余,重点业务服务器采用双机热备和RAID冗余技术,以加强业务系统的可靠性。 结合航空企业作为非IT专业的科研单位,需要网络安全系统的管理具有界面友好、易懂易维护的特点,论文中提出基于网络系统、业务系统及其支撑资源的高交互性、可视化的综合管理系统。当然网络安全系统的建设不光是技术手段,需要同步建设完善的安全管理体系,使得物防技防手段和管理手段相结合,形成立体的安全防护体系。最后论文对网络安全系统的建设进行了总结,并提出了展望。