高校网络信息安全论文提纲

论文题目：某民办高校网络信息安全方案的设计与实现

摘要：“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”这说明信息安全已经成为国家战略。学校自建校以来就非常重视网络环境的建设。但是,早期的校园网建设缺乏经费和设备,安全硬件配置低、软件薄弱且硬件设备价格高,所以病毒和黑客入侵就成为了网络安全的重要威胁。校园网络信息安全设计由物理安全层、网络安全层、主机安全层、应用安全层、数据安全层和安全管理层六层组成,根据每层的需求设计建设的校园网,将实现“内置安全”结合“整体安全”的规划思路,按照学校实际需求建设部署适合校园网络信息安全的平台。针对网络信息安全国家策略和自身校园网的情况,为了让校园网络信息安全更加安全稳定,论文按照物理安全层、网络安全层、主机安全层、应用安全层、数据安全层和安全管理层所提出的技术需求,从整体出发根据网络信息安全等级保护的标准和保护要求,提出完善的校园网络信息安全体系,为学校网络信息系统提供防火墙、IDP入侵检测与防御、虚拟局域网（VLAN）与虚拟专用网（VPN）、病毒防治与云安全、系统安全加固和数据容灾备份等一系列安全防御体系。同时,制定详细的信息安全管理制度和安全事件应急响应方案。项目实施是一项极为复杂的系统工程,课题在实现上运用了多种先进技术和设备,如防火墙技术、IDP入侵检测与防御技术、虚拟专用网（VPN）技术、病毒防治技术、系统安全加固技术、漏洞扫描技术和数据容灾备份技术等关键技术,并重新选址建设了IDC机房并提出了学校网络信息安全设计与实现的方案。在IDC机房建设过程中就根据该方案融入了更安全更稳定的理念,通过系统安全加固、漏洞扫描、数据备份恢复和第二代防火墙信息安全等多项技术的实施和测试,获得了一套完整的实验、测试数据以及可视化的效果界面。论文在承担学校校园网络信息安全设计与实现的项目基础上,成功的重新选址建设了校园IDC网络核心机房,通过分析各层次的信息安全需求,实验环境的搭建,顺利完成了一系列实验和测试,提出了结合当前网络的现状,围绕应用核心,建设部署一套校园网络信息安全防御体系,实现了网络信息安全的动态监控和应急响应,做到降低安全事件的发生、提高响应速度、追踪源头和动态调整。形成了符合国家有关等级保护二级标准要求的校园网信息安全方案。网络信息安全技术仍将不断更新换代,未来学校将加大对如云计算、高速无线网以及IPv6等新兴技术的研究,这些都会带来更多未知的信息安全问题。

关键词：校园网信息安全;等级保护;安全域;防火墙;IDP

学科专业：工程硕士（专业学位）

摘要

ABSTRACT

缩略语对照表

第一章 绪论

1.1 选题背景及意义

1.1.1 选题背景

1.1.2 选题意义

1.2 国内外现状分析

1.2.1 国外情况

1.2.2 国内情况

1.3 论文工作内容

1.4 论文组织结构

第二章 相关技术概述

2.1 校园网络信息安全

2.1.1 校园网络信息安全面临的威胁

2.1.2 校园网络信息安全的特点

2.1.3 校园网络信息安全建设的主要内容

2.2 校园网络信息安全的管理策略与等级保护制度

2.2.1 校园网络信息安全管理策略

2.2.2 信息安全等级保护基本要求

2.2.3 安全域划分

2.3 网络信息安全相关技术

2.3.1 防火墙技术

2.3.2 IDP入侵检测与防御技术

2.3.3 虚拟局域网(VLAN) 技术与虚拟专用网（VPN）技术

2.3.4 病毒防治与云安全技术

2.3.5 系统安全加固技术

2.3.6 漏洞扫描与评估技术

2.3.7 数据容灾备份技术

2.4 本章小结

第三章 校园网络信息安全设计的需求分析

3.1 校园网络信息安全的现状分析和存在的问题

3.1.1 校园网络信息安全建设应用现状

3.1.2 校园网业务系统安全等级保护定级

3.1.3 学校校园网络拓扑图

3.1.4 校园网络信息安全面临的问题

3.2 校园网络信息安全技术需求

3.2.1 物理安全层

3.2.2 网络安全层

3.2.3 主机安全层

3.2.4 应用安全层

3.2.5 数据安全层

3.2.6 安全管理层

3.3 本章小结

第四章 校园网络信息安全优化的设计方案

4.1 校园网络信息安全的整体方案

4.1.1 拓扑图和方案描述

4.1.2 设备选型

4.1.3 防御设计原则

4.2 物理安全层设计

4.3 网络安全层设计

4.3.1 VLAN划分

4.3.2 安装VPN设备

4.4 主机安全层设计

4.5 应用安全层设计

4.5.1 配置防火墙

4.5.2 加强病毒防范

4.5.3 流控与上网行为管理

4.5.4 漏洞扫描

4.6 数据安全层设计

4.7 无线网络信息安全

4.8 本章小结

第五章 校园网络信息安全方案的实施与测试

5.1 IDC机房安全的优化与部署

5.2 系统安全加固技术的实施与测试

5.2.1 搭建服务器虚拟化环境

5.2.2 操作系统安全加固测试

5.3 漏洞扫描技术的实施与测试

5.3.1 漏洞扫描

5.3.2 漏洞分布测试

5.3.3 脆弱账号测试

5.3.4 漏洞修复

5.4 数据备份恢复解决方案的实施与测试

5.4.1 实施准备

5.4.2 业务网络逻辑示意图

5.4.3 实施步骤

5.4.4 服务器虚拟化平台测试

5.5 第二代防火墙信息安全技术的实施与测试

5.5.1 防火墙技术的实施与测试

5.5.2 IDP入侵检测与防御技术的实施与测试

5.5.3 VPN技术的实施与测试

5.5.4 防病毒技术的实施与测试

5.5.5 上网行为管理与日志监控

5.5.6 监控与日志

5.6 本章小结

第六章 结束语

6.1 工作总结

6.2 对后续研究工作的展望

参考文献

致谢