企事业单位内部网络终端安全系统设计与实现

发布时间：2020-04-29 12:39

【摘要】：随着现代互联网技术的不断革新和消费者市场需求的推动,计算机的应用越来越广泛,企业内部网的使用提高了办公效率,使企业内部沟通及与外部的沟通都变的更为便捷。但是,内部网带来办公优势的同时,也带来了前所未有的风险。各种信息的泄露、终端的安全攻击等等,也能使企业蒙受严重的损失。终端桌面安全管理技术的发展,从不同程度上满足了企事业单位IT办公安全性的需求,但是终端桌面安全管理技术并没有一个统一的标准,安全产品及厂商提供的服务种类多,质量参差不齐。所以,如何完善企事业内部的网络终端安全,仍是一个值得深入研究的课题。本文就是基于此背景,来研究企事业内部网络终端安全框架的设计、实施及改进方案。论文的主要研究内容如下:(1)介绍目前企事业单位存在的安全性威胁,主要包括终端自身安全漏洞,移动存储介质威胁等等。(2)针对以上威胁,搜集目前典型应对策略,并对现在的终端安全系统进行了深入的分析,在此基础上设计了安全系统的总体框架,并对本文使用的设计原理进行了详细的介绍,重点阐述了系统的设计、部署、配置及安全评估标准。(3)对于提出的安全系统,提出了测试标准及测试方法,并对此安全系统进行了功能测试和性能测试。本文主要创新点是在前文研究的基础上,提出了通过个人终端管理和移动存储介质管理对终端进行综合管理的方法:(1)个人终端管理在没有终端安全管理系统的环境中,存在一系列问题,例如IP地址更改、内部文件遭窃、病毒感染等,通过个人终端管理的方法可以解决上述问题,这样既提高管理效率又降低管理成本。(2)移动存储介质管理利用访问控制、审计等技术手段对移动存储介质进行安全防护,未授权介质到单位内部无法使用,单位的授权介质拿出去无法使用,未经授权的人员打不开授权介质中的文件,并且对任何操作都进行记录和管理,对于违规操作可以进行跟踪和审计。
【图文】：

硕士学位论文,电子科技大学,浏览器,终端

电子科技大学硕士学位论文远程浏览，，所以使用普通的 IE 或者其他的浏览器即可浏览，不需要在终端上安装特别的模块。早期的典型安全集成解决方案如图 2-1 所示：

示意图,基本架构,示意图,组件

图 2-2 终端安全管理基本架构示意图电子签章系统采用了组件的技术，以可视化控件的形式嵌入到文档中，可以方便的集成与卸载。并且组件化技术可以使用户致力于具体的业务应用，不必考虑组件本身。基本架构如图 2-2 所示。
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【参考文献】