一、防患于未然 确保企业数据安全——安全路由器组网及IPSec技术介绍(论文文献综述)
艾政阳[1](2021)在《智慧标识网络可信边缘管控关键技术研究》文中指出网络空间正朝着用户多元化、接入异构化、设备复杂化和服务多样化的方向发展,传统的网络体系及运行机制难以应对当下和未来诡谲多变的安全威胁。一方面,传统网络架构存在管理边界模糊、组件协同关系松散、内生防御机制薄弱等问题,难以满足不断涌现的新型业务需求。另一方面,传统的信息加密、防火墙、入侵防护等技术手段均具有一定的被动性和滞后性,使得网络空间长期处于“易攻难守”的状态。近年来,随着软件定义网络(Software Defined Network,SDN)、信息中心网络(Information-Centric Networking,ICN)、智慧标识网络(Smart Identifier NETwork,SINET)等新型体系架构的提出,网络有望沿着内生灵活性、可扩展性和安全性的方向演进。因此,本文基于智慧标识网络的设计理念,针对可信边缘管控中的关键问题,从接入、路由、适配和调度四个场景开展相关研究,为建立更加完备的可信边缘架构提供支撑。主要工作和创新点如下:1.针对智慧标识网络的设计思想和服务机理进行总结和梳理,进一步分析网络边缘的可信性问题。首先,研究智慧标识网络的发展路线和体系模型,详细介绍智慧标识网络“三层、两域”结构及工作机制,从标识映射、协同适配、个性服务三个方面,归纳总结智慧标识网络的服务机理。其次,着重阐述边缘接入、边缘传输、边缘适配、边缘调度的可信性问题。最后,给出智慧标识网络在边缘侧面临的挑战及威胁,论证网络边缘安全、可靠、可控、可管的重要性,为后续章节中智慧标识网络可信边缘管控技术研究提供理论基础与研究目标。2.针对智慧标识网络的安全边缘接入问题,提出一种高安全、多维化的接入管控方案,实现基于用户标识的非法攻击抵御和细粒度控制特性。首先,对现有边缘接入安全管控技术进行全面地对比分析,详细介绍方案的模型结构和实施过程,通过融合智慧标识网络的解析映射机制实现网络间动态隔离,进一步优化方案的可实施性。其次,从接入管控、用户并发和认证时延三个方面对方案性能进行分析。通过搭建原型系统平台,验证理论推断的合理性。结果表明,所提方案可有效实现对终端用户的统一访问控制管理。与基于传统网络架构的认证框架相比,该方案在有效减少接入认证时延的同时支持更高的并发数量。3.针对智慧标识网络的可靠边缘传输问题,提出一种基于地理感知的路由控制协议和节点监测机制,通过集成定向扩散路由、贪婪边界无状态路由和节点监测机制,确保数据交换的可靠性。首先,列举了现有基于地理能量感知的路由算法存在的不足,针对节点异常行为构建一种高效的检查机制,进而将两者融合形成智慧协同地理感知监测路由控制协议,完成数据包的安全有序交互。其次,提出改进型自适应能量转移算法用于优化边缘路由能耗,在保障路由安全的同时降低数据传输成本。最后,在攻击背景下,通过仿真平台验证所提协议在传输延迟、丢包率、吞吐量等方面的性能保障,进一步证明节能算法在能耗方面的优越性。4.针对智慧标识网络的可控边缘适配问题,提出一种按需驱动的可靠带宽适配策略,通过软件定义技术动态调整网络功能模块来增强带宽利用率,保障用户的合法性和数据的有效性。首先,建立基于概率分布的多用户带宽分配模型。其次,针对个性化服务需求和队列数据乱序所造成的资源占用问题,详细阐述按需驱动的可靠带宽适配策略和收发队列控制机制的设计细节,进一步提出智能驱动的边缘收发队列控制机制。最后,通过构建包含多个域和多个用户组的原型系统,验证所提方案的有效性。与现有SDN和传统网络进行比较,实验结果表明,所提出的按需适配策略在带宽使用和入侵防御方面均具有优势,特别是队列控制机制有效提升了传输容量和缓冲区利用率。5.针对智慧标识网络的可管边缘调度问题,提出一种标识驱动的资源编排方案,将复杂优化问题解耦为计算卸载和资源分配两个子问题,以特定场景的边缘缓存为例,进一步提出智能协同缓存策略。首先,建立标识空间映射模型用于表征访问属性与空间资源之间的匹配关系,构造混合整数非线性规划问题,实现高可靠、低成本的最优边缘资源分配策略。其次,详细制定了方案的工作流程,分析边缘协同缓存的核心难题,并介绍协同缓存机制的设计思路。最后,通过仿真实验对可靠卸载和协同缓存的理论分析部分进行验证。结果表明,所提方案在降低时延和能量消耗的同时,有效地保障了边缘侧的可靠性。
赵英明[2](2020)在《基于等保2.0的铁路客票系统安全防护技术研究》文中提出近年来,我国的互联网技术飞速发展,云计算、物联网、移动互联和工控领域信息系统等新技术的应用也日益广泛,面对新技术,我国已有的等级保护制度略显局限。2019年5月,《网络安全等级保护基本要求》(以下简称等保2.0)正式发布,标志着网络安全等级保护的工作进入2.0时代,对我国的网络安全相关工作提出了新标准和新要求。铁路客票系统作为国家关键信息基础设施,客票系统的网络安全问题事关社会秩序和公众利益。随着等保2.0的发布与实施,铁路客票系统的网络安全防护技术也需与时俱进,根据自身业务需求和等保的要求进行升级。本文基于等保2.0的体系框架,对铁路客票系统的安全防护技术进行了研究,主要研究内容如下:(1)本文对铁路客票系统的网络架构和安全防护现状进行了分析,总结出铁路客票系统安全防护情况的薄弱点和风险点。根据分析结果,对比等保2.0要求,按照“一个中心,三重防护”的框架,对铁路客票系统的安全防护升级需求进行了研究。(2)根据需求分析的结果,本文从安全通信网络、安全区域边界、安全计算环境和安全管理中心四个层面,设计了铁路客票系统安全防护升级方案。(3)为了验证铁路客票系统安全防护升级方案效果,本文综合运用了集对分析综合评价法、层次分析法和德尔菲法,分别对铁路客票系统升级前后的安全防护水平进行了安全评估,证明本文所设计的铁路客票系统安全升级方案能够提升铁路客票系统的网络安全防护水平。
教育部[3](2020)在《教育部关于印发普通高中课程方案和语文等学科课程标准(2017年版2020年修订)的通知》文中进行了进一步梳理教材[2020]3号各省、自治区、直辖市教育厅(教委),新疆生产建设兵团教育局:为深入贯彻党的十九届四中全会精神和全国教育大会精神,落实立德树人根本任务,完善中小学课程体系,我部组织对普通高中课程方案和语文等学科课程标准(2017年版)进行了修订。普通高中课程方案以及思想政治、语文、
周辰飞[4](2020)在《基于物联网技术的智慧电梯系统设计》文中研究指明随着城市化的发展,电梯使用数量增长迅速,同时人们对电梯的安全稳定运行,乘坐舒适感以及智能化要求也越来越高。电梯物联网依托物联网技术、计算机、通讯、大数据处理技术等实现对电梯的科学管理,并提供故障报警、困人报警、安全隐患智能诊断等实用功能,保证电梯安全运行,解决电梯维保和监管的痛点,为智慧电梯的实现提供技术基础。目前电梯行业维保人员和电梯保有量存在较大的不平衡,人员短缺使电梯维保业不堪重荷,电梯故障发生率和维修及时率越来越受社会各界关注;政府监管部门提出不仅要实现电梯的事后故障报警、应急救援,更要重视故障和电梯安全隐患的预警,做到防患于未然。国家和各地方已经出台的电梯标准中,都对安装和使用电梯物联网提出了相关要求。电梯物联网是一整套电梯信息化管理系统,为整梯制造单位提供全套的电梯物联网解决方案。整梯制造单位可以借助电梯物联网平台实现电梯内部信息互通和信息共享。一方面可有效获取现场电梯数据,另一方面也能保障电梯核心数据的安全;对于质量技术监督局等政府监管部门,需要统一的平台来进行数据处理和统一的信息处理方式,达到数据有统一的规范的目的。物联网平台可以提供相应的数据接口,满足各地政府部门要求。因此,研究电梯物联网技术尤为重要。本系统研发的电梯物联网采用小区组网方式,局域网创造性的设计出具有自组网和自恢复功能网络维护机制,提高局域网终端在线率;运用距离矢量算法实现可靠路由,采用MESH网络架构保证终端设备稳定运行,局域网双重复位机制保证设备在异常情况下能重新搜索最优网络链路;本系统设计出7步拨号上网机制,实现拨号过程的闭环检测,提高数据传输单元的在线率;本系统优化通讯协议,设计转义机制,降低通讯数据流量;本系统优化和完善困人判断算法和故障检测算法,实现准确主动报警,保证乘客安全同时能减少维保工作量;同时,通过建立故障预警模型,实现电梯冲顶、蹲底及开门走车等安全隐患的识别;最后,本系统具有电梯年检、故障记录、维修记录、评定电梯运行质量,自动生成报表等功能。本系统能够很好的保障电梯的安全和质量性能,解决电梯维保和电梯监控缺乏数字化、智能化及平台化的问题。众多整梯厂、质监机构已使用该系统,并在全国20多个省市成功部署了 6000多个终端。稳定的网络、标准化的电梯应急报警、准确的电梯安全隐患预警功能使得电梯物联网系统为电梯行业物联网的推广起到了积极的示范作用,成为实现智慧电梯的重要手段。
张守俊[5](2018)在《C企业网络安全分析与改进研究》文中研究指明随着计算机网络技术的发展,巨大的变化在整个社会发生了。企业的日常工作也发生了变化,企业对计算机网络技术越来越依赖。给社会和企业带来便利的同时,计算机网络技术也带来了新的风险和挑战。本文将C企业网络安全体系作为研究的对象,通过对C企业目前网络安全状况以及将来可能面临的风险进行分析,从安全区域划分、网络边界防御、服务器保护、威胁管理、漏洞扫描、桌面安全管理、安全审计、安全管理平台等几方面着手展开研究,分析了C企业在这些方面的不足,以及容易产生的安全问题,并提出了解决这些问题的方法。首先,本文研究了企业信息安全的相关理论知识,并分析了一般在企业网络中容易存在的安全隐患。然后,在信息安全理论的指导下,结合企业网络安全的整体发展趋势,通过对C企业的网络拓扑结构和网络安全风险状况进行评估和分析,找出了C企业网络在目前存在的安全问题。接下来,结合C企业网络特殊的安全需求,在尽量减小成本支出的情况下,提出了针对C企业的网络安全解决方案,在遵照网络安全通用设计原则的情况下,大量运用当前先进的网络安全技术和知识,如DMZ(Demilitarized Zone非军事区)、UTM(Unified Threat Management安全网关)、IPS(Intrusion Prevention System入侵防御系统)、IDS(Intrusion Detection Systems入侵检测系统)、漏洞扫描系统、安全审计系统、SOC(Security Operations Center信息安全管理平台)等,并制定了科学、动态协调的C企业网络安全改进方案。该方案在C企业的网络应用实际中,收到了比较明显的效果,并对目前中小企业的网络安全建设有一定指导作用。网络安全体系的建设是一个长期的、动态变化的过程,随着时代的发展,科技的进步,新的病毒和入侵技术会不断出现,任何一个企业的网络安全体系都不可能一劳永逸的解决所有的安全问题。但是,相对应的,信息系统安全理论和技术也会不断深化和改进,从而发展出更利于解决网络安全问题的可行性方案。
刘琦[6](2019)在《某市林业信息管理系统设计》文中指出随着互联网技术的不断深入和发展,各行各业的工作都在围绕着互联网便捷办公这个中心目标向前推进,林业领域的工作和任务也随之发生着变化。信息技术和互联网普及应用、电子政务的快速发展加速了林业电子化办公的产生。与林业有关的科技手段和信息系统必须不断的提高与强化,实现各业务部门之间交换与共享的数据标准化,建立起电子办公规范,才能保证办公人员的高效的工作,林业数据的安全存储,使得林业更好的造福人类。首先,本文分析了课题研究背景和意义并阐述了本课题相关领域的发展现状。给出了本文的目标是设计并实现某市林业信息管理系统。给出了本课题的技术方案,即开发工具和相关技术与技术路线。其次,本文进行了需求分析和系统概要设计。对系统性能、运行需求进行了说明,对公文收发和行政审批等业务模块进行了分析。详细阐述了包括移动应用功能和协同管理功能等10个功能模块构成的系统结构,并说明了系统安全设计。通过实体联系(E-R)图构建了数据模型,进行了数据库的概念设计和数据库表的设计,完成了数据库设计。最后,对系统的详细设计和各个功能模块的流程设计做了说明,实现了林业信息管理系统。通过系统界面截图展示了移动应用,协调管理,事务管理等功能的实现。
郭琳[7](2016)在《企业网中交换机与路由器安全防范与实现》文中研究表明交换机与路由器的安全性是网络整体安全重要组成部分,如何利用现有资源加强对交换机和路由器等网络设备的安全防护,对提高企业网络的可靠性、可用性和完整性具有重要意义.通过VLAN技术对交换机端口进行隔离防止广播风暴,利用VRRP技术实现企业网络冗余备份,基于端口安全技术确保交换机安全,通过ACL技术实现访问控制和流量过滤,利用策略路由进行流量控制,从而防止网络设备不安全问题的发生,实现网络安全管理.
李凡[8](2013)在《某市烟草公司网络方案的改造分析与设计》文中研究表明随着企业信息化业务的不断发展,企业的基础网络架构也不断调整和演化,以支持不断变化的各种应用需求。本文将以某市烟草公司网络改造项目为背景,按省局的网络建设技术与管理规范要求,结合本单位现有网络架构和网络安全的具体情况,探讨在原有网络基础上,建立一个安全可靠、稳定的系统集成平台。首先,论文简要介绍了项目建设的背景、设计依据、改造范围,并对本期改造项目总体设计思想进行了简要说明。着重剖析当前网络存在的不足和潜在的安全威胁,并提出分区分域的网络改造方案。通过对网络架构、安全建设、基础运行环境等方面的需求分析,逐步设计出适合该公司未来5年内的网络改造最佳解决方案。其次,通过对行业兄弟单位的实地调研、归纳总结行业的先进经验、寻求系统集成商和网络设备厂商的技术文档支持,在对公司现有网络架构进行深入分析和研究的总体把握上,提出了采用目前业界公认的“核心—汇聚—接入”三层网络架构的建设思路,同时,结合设备基础运行环境(如:机房建设、机电工程、门禁安保、消防系统)等非功能性需求的改造方案进行规划论述,确保整个网络运行的基础运行条件。最后,根据等级保护的指导思想,本文着重从网络架构建设和网络安全建设改造两个方面进行论述。对现有的基础网络采用分区分域的模块化架构设计方法,清晰定义和区分不同功能区域的安全等级,实现不同区域的网络安全策略和安全保障规则。使网络架构具有可扩展性、灵活性、高可用性和高安全性。
肖光斌[9](2013)在《MPLS-VPN技术在莱芜联通城域网中的应用》文中研究说明全球经济的一体化,使得跨国跨地区的远程办公机构急剧增长。与此同时,企业之间的合作及企业与客户之间的联系也日趋紧密。客户在不同地域之间进行安全、高速、经济有效数据通信的需求变得日益迫切。这不但带来了网络复杂性的问题,还带来网络的管理和安全性方面的问题。MPLS VPN以其经济性和灵活性,成为扩展以前专网不具备功能和特性的一种可行方案。本文首先介绍了MPLS技术的基本原理以及基于MPLS的MPLS VPN技术。其次重点对MPLS VPN技术的分析与研究。结合莱芜联通城域网中的MPLS网络的部署现状,在此技术的基础上通过建设莱芜联通基站智能门禁系统的需求分析,给出了改造莱芜联通门禁系统VPN网络架构的方案。最后详细介绍了MPLS VPN技术在莱芜联通智能门禁系统的实现过程,以及城域网上的设备配置。此外还介绍了在整个改造过程中所采用的MPLS L3VPN技术,以及采用MPLS VPN技术在此项目的应用中的优越性,从而对建设MPLS VPN网络产生了一定的指导意义。
睢晔龙[10](2011)在《MPLS VPN技术在城域网上搭建公务网的设计实现》文中研究说明MPLS技术集中了ATM交换技术与IP路由技术的优点,既有ATM交换机的高性能同时又具有IP路由能力,同时具有快速转发特性、QoS特性、流量工程等特性。基于MPLS的VPN技术可以提供与传统帧中继或ATM业务相同级别的安全性。随着新一轮电信业重组的结束,某省新联通公司亟待解决原联通与原网通网络的融合问题。公司要求在12个月的时间完成网络改造,实现全业务的互访。在种情况下,搭建新的公务网或者仅仅通过地址转换实现两网的互通都无法满足上述要求。最终项目组决定采用MPLS VPN技术通过城域网实现公务网的改造方案,该方案的区别于普通虚拟专网仅实现了网络层面的互通,其创新之处在于实现了多业务在城域网上的可靠运行,同时能在最短时间内完成网络改造,而且大大减少了成本投入。本文按照MPLS VPN原理对某省原联通和原网通的网络资源进行了统一规划,以省会为例,VPN公务网的P网(骨干网)就是城域核心网,而C网就是办公楼、分支机构以及各个专业应用系统的接入点等。业务系统VPN规划采用VLAN+MPLS VPN模式,即局域网采用VLAN进行管理,广域网通过MP-BGP实现MPLS VPN管理,通过VRF多路由实例将VLAN映射到MPLS VPN实现业务系统通信的独立性和安全性。目前,MPLS VPN大多用于将企业不同地域的分支机构进行简单互联,对于企业内部各应用系统的运行考虑很少。本项目的实施,为应用MPLS VPN技术解决包含企业业务管理系统、办公自动化系统、企业信息化系统等多种系统的大型企业组建跨地域的企业综合信息网提供了有益的尝试,使MPLS VPN的应用领域更为广泛。当前MPLS VPN是建设VPN网的关键技术,未来也必将成为VPN的发展方向。
二、防患于未然 确保企业数据安全——安全路由器组网及IPSec技术介绍(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、防患于未然 确保企业数据安全——安全路由器组网及IPSec技术介绍(论文提纲范文)
(1)智慧标识网络可信边缘管控关键技术研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 简略符号注释表 |
| 1 绪论 |
| 1.1 引言 |
| 1.2 研究背景 |
| 1.3 研究现状 |
| 1.4 选题目的及意义 |
| 1.5 论文主要工作与创新点 |
| 1.6 论文组织结构 |
| 2 智慧标识网络服务机理及边缘可信性分析 |
| 2.1 引言 |
| 2.2 智慧标识网络体系研究 |
| 2.2.1 技术发展路线 |
| 2.2.2 网络体系模型 |
| 2.2.3 架构工作机制 |
| 2.3 网络服务机理研究 |
| 2.3.1 标识映射机理 |
| 2.3.2 协同适配机理 |
| 2.3.3 个性服务机理 |
| 2.4 边缘可信性分析 |
| 2.4.1 安全边缘接入 |
| 2.4.2 可靠边缘传输 |
| 2.4.3 可控边缘适配 |
| 2.4.4 可管边缘调度 |
| 2.5 挑战与亟待解决问题 |
| 2.6 本章小结 |
| 3 基于智慧标识网络的安全边缘接入技术 |
| 3.1 引言 |
| 3.2 问题与需求分析 |
| 3.2.1 安全边缘接入问题 |
| 3.2.2 安全边缘接入需求 |
| 3.3 多维细粒度接入管控方案设计 |
| 3.3.1 方案整体结构 |
| 3.3.2 模块交互流程 |
| 3.3.3 防御能力对比 |
| 3.4 多维细粒度接入管控方案实现 |
| 3.4.1 拓扑结构 |
| 3.4.2 部署环境 |
| 3.4.3 方案功能 |
| 3.5 实验与性能评估 |
| 3.5.1 接入标识长度影响 |
| 3.5.2 注册用户数量影响 |
| 3.5.3 用户并发数量影响 |
| 3.5.4 安全方案性能比较 |
| 3.6 本章小结 |
| 4 基于智慧标识网络的可靠边缘传输方法 |
| 4.1 引言 |
| 4.2 问题与需求分析 |
| 4.2.1 可靠边缘传输问题 |
| 4.2.2 可靠边缘传输需求 |
| 4.3 高可靠边缘传输协议设计与实现 |
| 4.3.1 系统层级结构 |
| 4.3.2 地理感知路由算法 |
| 4.3.3 节点监测机制 |
| 4.3.4 协议实现过程 |
| 4.4 低能耗边缘路由算法设计与实现 |
| 4.4.1 启发式PSB模型 |
| 4.4.2 分布式移动充电算法 |
| 4.4.3 算法实现过程 |
| 4.5 实验与性能评估 |
| 4.5.1 传输可靠性评估 |
| 4.5.2 移动节能性评估 |
| 4.6 本章小结 |
| 5 基于智慧标识网络的可控边缘适配机制 |
| 5.1 引言 |
| 5.2 问题与需求分析 |
| 5.2.1 可控边缘适配问题 |
| 5.2.2 可控边缘适配需求 |
| 5.3 按需驱动的带宽适配策略设计与实现 |
| 5.3.1 带宽适配结构 |
| 5.3.2 改进型拥塞控制模型 |
| 5.3.3 策略实现过程 |
| 5.4 边缘队列动态控制机制设计与实现 |
| 5.4.1 队列动态控制模型 |
| 5.4.2 参数优化策略 |
| 5.4.3 机制实现过程 |
| 5.5 实验与性能分析 |
| 5.5.1 带宽利用率与入侵防御效果评估 |
| 5.5.2 传输能力与队列容量评估 |
| 5.6 本章小结 |
| 6 基于智慧标识网络的可管边缘调度研究 |
| 6.1 引言 |
| 6.2 问题与需求分析 |
| 6.2.1 可管边缘调度问题 |
| 6.2.2 可管边缘调度需求 |
| 6.3 边缘资源的调度方案设计与实现 |
| 6.3.1 调度系统结构 |
| 6.3.2 资源卸载模型 |
| 6.3.3 方案实现过程 |
| 6.4 边缘资源的协同缓存策略设计与实现 |
| 6.4.1 协同缓存机理 |
| 6.4.2 内容检索算法 |
| 6.4.3 策略实现过程 |
| 6.5 实验与性能评估 |
| 6.5.1 系统损耗与可靠性评估 |
| 6.5.2 缓存协同效率评估 |
| 6.6 本章小结 |
| 7 总结与展望 |
| 7.1 总结 |
| 7.2 未来研究工作展望 |
| 参考文献 |
| 作者简历及攻读博士学位期间取得的研究成果 |
| 学位论文数据集 |
(2)基于等保2.0的铁路客票系统安全防护技术研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国外等级保护研究现状 |
| 1.3 国内等级保护研究现状 |
| 1.4 论文主要工作 |
| 2 铁路客票系统和等保2.0 |
| 2.1 铁路客票系统 |
| 2.2 等级保护制度 |
| 2.2.1 等保2.0的核心内容 |
| 2.2.2 等保2.0与等保1.0的差别分析 |
| 2.3 本章小结 |
| 3 基于等保2.0的铁路客票系统安全需求分析 |
| 3.1 铁路客票系统国铁集团层级的架构 |
| 3.2 通信网络安全需求分析 |
| 3.3 区域边界安全需求分析 |
| 3.4 计算环境安全需求分析 |
| 3.5 安全管理中心需求分析 |
| 3.6 安全评估方法需求分析 |
| 3.7 本章小结 |
| 4 基于等保2.0的铁路客票系统安全防护技术 |
| 4.1 设计框架 |
| 4.1.1 设计原则 |
| 4.1.2 整体设计框架 |
| 4.2 安全通信网络 |
| 4.2.1 通信传输安全 |
| 4.2.2 可信认证 |
| 4.3 安全区域边界 |
| 4.3.1 边界防护 |
| 4.3.2 入侵防范 |
| 4.4 安全计算环境 |
| 4.4.1 身份鉴别 |
| 4.4.2 恶意代码防范 |
| 4.4.3 入侵防范 |
| 4.4.4 数据安全 |
| 4.5 安全管理中心 |
| 4.5.1 审计管理 |
| 4.5.2 系统管理 |
| 4.5.3 安全管理 |
| 4.5.4 集中管控 |
| 4.6 本章小结 |
| 5 铁路客票系统的安全评估 |
| 5.1 集对分析综合评价法 |
| 5.2 层次分析法 |
| 5.3 德尔菲法 |
| 5.4 铁路客票系统安全评估 |
| 5.5 本章小结 |
| 6 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 作者简历及攻读硕士学位期间取得的科研成果 |
| 学位论文数据集 |
(4)基于物联网技术的智慧电梯系统设计(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 课题的背景及意义 |
| 1.2 电梯物联网实施的基础 |
| 1.2.1 技术和行业示范基础 |
| 1.2.2 电梯现状 |
| 1.3 电梯物联网现状分析 |
| 1.4 课题主要研究内容 |
| 第2章 电梯物联网系统方案设计 |
| 2.1 电梯数据采集方案 |
| 2.1.1 外加传感器方案 |
| 2.1.2 通讯协议采集方案 |
| 2.2 网络结构 |
| 2.2.1 一对一方式 |
| 2.2.2 小区组网方式 |
| 2.3 局域网无线技术 |
| 2.4 数据传输层 |
| 2.5 本章小结 |
| 第3章 电梯物联网硬件设计 |
| 3.1 局域网硬件组成 |
| 3.2 局域网参数 |
| 3.3 外加传感器接入设计 |
| 3.4 本章小结 |
| 第4章 电梯物联网软件功能实现 |
| 4.1 局域网数据传输实现 |
| 4.1.1 数据传输方式设计 |
| 4.1.2 网络维护算法 |
| 4.1.3 路由机制设计 |
| 4.2 局域网调试功能设计 |
| 4.3 数据传输单元软件功能设计 |
| 4.4 拨号上网软件实现 |
| 4.5 软件在线更新技术 |
| 4.6 编解码算法实现 |
| 4.7 本章小结 |
| 第5章 智慧电梯物联网平台设计 |
| 5.1 平台架构 |
| 5.2 平台功能 |
| 5.2.1 状态监控 |
| 5.2.2 GIS地图 |
| 5.2.3 视频监控 |
| 5.2.4 电梯急修 |
| 5.3 维保记录设计 |
| 5.3.1 维保记录原理 |
| 5.3.2 维保记录流程和报表 |
| 5.4 本章小结 |
| 第6章 智慧电梯物联网系统创新设计 |
| 6.1 电梯故障智能报警算法 |
| 6.1.1 电梯困人算法 |
| 6.1.2 电梯不能使用故障报警 |
| 6.2 小区自组网实现 |
| 6.2.1 局域网网络设计 |
| 6.2.2 路由发现选择 |
| 6.2.3 MESH网络 |
| 6.3 电梯安全隐患诊断 |
| 6.4 本章小结 |
| 第7章 结论与展望 |
| 7.1 结论 |
| 7.2 展望 |
| 参考文献 |
| 致谢 |
| 学位论文评阅及答辩情况表 |
(5)C企业网络安全分析与改进研究(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 课题背景与意义 |
| 1.2 研究综述 |
| 1.2.1 国外关于网络安全及管理的研究现状 |
| 1.2.2 国内关于网络安全及管理的研究现状 |
| 1.3 研究内容及论文组织 |
| 1.3.1 研究内容 |
| 1.3.2 论文组织 |
| 1.4 本章小结 |
| 第二章 网络安全相关理论技术研究 |
| 2.1 网络安全体系 |
| 2.1.1 动态网络安全理论 |
| 2.1.2 安全体系方法 |
| 2.1.3 预防安全理论 |
| 2.2 网络边界理论 |
| 2.3 DMZ区域理论 |
| 2.4 安全区域理论 |
| 2.4.1 网络安全域划分的方式 |
| 2.4.2 根据业务功能特点进行安全域划分 |
| 2.4.3 实际网络环境的安全域划分 |
| 2.5 本章小结 |
| 第三章 C企业网络安全风险分析 |
| 3.1 C企业网络结构现状 |
| 3.2 C企业网络系统中存在的安全问题 |
| 3.3 本章小结 |
| 第四章 C企业网络安全需求及设计要求 |
| 4.1 C企业网络安全需求概述 |
| 4.1.1 加强网络边界 |
| 4.1.2 加强威胁管理 |
| 4.1.3 加强内网安全 |
| 4.1.4 主机及服务器优化与加固服务 |
| 4.2 网络安全方案的设计原则 |
| 4.2.1 需求、风险、代价平衡的原则 |
| 4.2.2 综合性、整体性原则 |
| 4.2.3 先进性原则 |
| 4.2.4 可实施性原则 |
| 4.2.5 可维护性原则 |
| 4.2.6 多重保护原则 |
| 4.2.7 可评价性原则 |
| 4.3 本章小结 |
| 第五章 C企业网络安全改进方案 |
| 5.1 划分安全区域 |
| 5.1.1 C企业安全区域的划分 |
| 5.1.2 安全域划分后的安全技术措施 |
| 5.2 部署一体化安全网关 |
| 5.2.1 UTM的硬件结构 |
| 5.2.2 UTM的软件结构 |
| 5.2.3 UTM的管理结构 |
| 5.3 将部分服务器调整到DMZ区域 |
| 5.4 部署入侵防御系统 |
| 5.4.1 入侵防御系统(IPS)介绍 |
| 5.4.2 IPS技术特点 |
| 5.4.3 IPS分类 |
| 5.4.4 IPS在 C企业的部署 |
| 5.5 部署网络入侵检测和管理系统 |
| 5.5.1 网络入侵检测系统介绍 |
| 5.5.2 IDS的组成 |
| 5.5.3 IDS的产品结构 |
| 5.5.4 IDS安全策略 |
| 5.5.5 IDS通信协议 |
| 5.5.6 IDS检测技术 |
| 5.5.7 IDS检测方法 |
| 5.5.8 IDS在 C企业的部署 |
| 5.6 部署漏洞扫描与管理系统 |
| 5.6.1 漏洞扫描 |
| 5.6.2 漏洞扫描的作用 |
| 5.6.3 漏洞扫描的分类 |
| 5.6.4 漏洞扫描技术 |
| 5.6.5 漏洞扫描系统部署方式 |
| 5.6.6 漏洞扫描系统在C企业的部署 |
| 5.7 部署内网安全管理审计系统 |
| 5.8 部署安全审计系统 |
| 5.8.1 安全审计产品 |
| 5.8.2 安全审计产品分类 |
| 5.8.3 基本功能 |
| 5.8.4 发展现状 |
| 5.8.5 现状需求分析 |
| 5.8.6 安全审计产品的发展趋势 |
| 5.8.7 安全审计产品在C企业的部署 |
| 5.9 部署信息安全管理平台 |
| 5.9.1 信息安全管理平台 |
| 5.9.2 信息安全管理平台功能概述 |
| 5.9.3 系统功能模块及技术实现 |
| 5.10 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 未来展望 |
| 参考文献 |
| 致谢 |
(6)某市林业信息管理系统设计(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 课题研究的背景与意义 |
| 1.2 相关课题研究现状 |
| 1.3 研究内容介绍 |
| 1.4 本文的组织结构 |
| 第2章 林业信息管理系统技术方案 |
| 2.1 开发工具及技术简介 |
| 2.1.1 J2EE技术 |
| 2.1.2 MySQL简介 |
| 2.1.3 MyEclipse与 Tomcat简介 |
| 2.1.4 JSP技术 |
| 2.1.5 XML技术应用 |
| 2.1.6 JBPM工作流引擎 |
| 2.2 系统技术方案 |
| 2.3 系统运行维护方案 |
| 2.4 系统运行环境 |
| 2.5 本章小结 |
| 第3章 林业信息管理需求分析 |
| 3.1 性能需求 |
| 3.1.1 时间特性 |
| 3.1.2 适应性 |
| 3.2 运行需求 |
| 3.2.1 用户界面 |
| 3.2.2 软件接口 |
| 3.2.3 故障处理 |
| 3.3 林业信息管理业务流程分析 |
| 3.3.1 公文收发业务流程 |
| 3.3.2 科室工作安排处理流程 |
| 3.3.3 日常行政签批 |
| 3.3.4 资源管理 |
| 3.3.5 新闻公告 |
| 3.4 林业信息管理系统功能需求分析 |
| 3.4.1 功能要求 |
| 3.4.2 系统功能模块 |
| 3.5 林业信息管理系统安全需求 |
| 3.5.1 网络安全需求 |
| 3.5.2 数据安全需求 |
| 3.5.3 Web应用管理措施 |
| 3.5.4 防非法操作需求 |
| 3.5.5 异常监视机制 |
| 3.5.6 系统异常检测需求 |
| 3.5.7 服务器安全需求 |
| 3.5.8 终端安全需求 |
| 3.6 本章小结 |
| 第4章 林业信息管理系统概要设计 |
| 4.1 系统设计原则 |
| 4.2 林业信息管理系统结构设计 |
| 4.2.1 移动应用子系统功能结构设计 |
| 4.2.2 协同管理子系统功能结构设计 |
| 4.2.3 网上信息子系统功能结构设计 |
| 4.2.4 信息管理子系统功能结构设计 |
| 4.2.5 事务管理子系统功能结构设计 |
| 4.2.6 会议管理子系统功能结构设计 |
| 4.2.7 个人管理子系统功能结构设计 |
| 4.2.8 系统管理子系统功能结构设计 |
| 4.2.9 物品管理子系统功能结构设计 |
| 4.2.10 督办管理子系统功能结构设计 |
| 4.3 林业信息管理系统安全设计 |
| 4.3.1 网关安全设计 |
| 4.3.2 web防火墙设计 |
| 4.3.3 异常检测设计 |
| 4.3.4 服务器安全设计 |
| 4.3.5 应用数据备份设计 |
| 4.3.6 网页防篡改设计 |
| 4.3.7 终端安全设计 |
| 4.3.8 系统监测服务设计 |
| 4.4 林业信息管理系统数据库设计 |
| 4.4.1 数据库概念设计 |
| 4.4.2 数据库表设计 |
| 4.5 本章小结 |
| 第5章 林业信息管理系统详细设计与实现 |
| 5.1 林业信息管理系统类图设计 |
| 5.1.1 设计类图 |
| 5.1.2 类描述 |
| 5.2 林业信息管理系统门户管理 |
| 5.2.1 登录页 |
| 5.2.2 主页门户logo及版面信息 |
| 5.3 林业信息管理系统科室工作安排 |
| 5.4 林业信息管理系统资源管理 |
| 5.4.1 办公用品领用申请 |
| 5.4.2 会议管理 |
| 5.4.3 公务用车管理 |
| 5.5 林业信息管理系统信息发布与共享 |
| 5.5.1 通知公告 |
| 5.5.2 新闻中心 |
| 5.5.3 资料共享和管理 |
| 5.6 林业信息管理系统信息沟通管理 |
| 5.6.1 林业论坛 |
| 5.6.2 调查问卷 |
| 5.6.3 在线交流 |
| 5.6.4 移动办公 |
| 5.7 本章小结 |
| 结论 |
| 参考文献 |
| 致谢 |
(7)企业网中交换机与路由器安全防范与实现(论文提纲范文)
| 1 引言 |
| 2 交换机的安全防范与实现 |
| 2.1 利用VLAN技术对交换机端口进行隔离 |
| 2.2 利用MSTP和VRRP技术实现网络冗余备份 |
| 2.3 利用端口安全技术确保交换机安全 |
| 3 路由器的安全防范与实现 |
| 3.1 利用ACL和NAT技术实现访问控制 |
| 3.2 利用策略路由技术进行流量控制 |
| 3.3 利用IPsec VPN技术实现身份认证 |
| 4 结束语 |
(8)某市烟草公司网络方案的改造分析与设计(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 课题研究背景 |
| 1.2 设计依据标准 |
| 1.2.1 国际信息安全标准 |
| 1.2.2 国家信息安全标准 |
| 1.2.3 烟草行业规范 |
| 1.3 术语定义 |
| 1.4 论文的结构安排 |
| 第2章 相关技术介绍 |
| 2.1 IRF2技术介绍 |
| 2.1.1 IRF2技术优势 |
| 2.1.2 IRF2的特点 |
| 2.2 下一代防火墙介绍 |
| 2.3 下一代入侵防护系统介绍 |
| 2.4 本章小结 |
| 第3章 需求分析 |
| 3.1 需求分析 |
| 3.1.1 网络现状 |
| 3.1.2 存在的安全隐患 |
| 3.1.3 网络改造需求 |
| 3.2 设计目标 |
| 3.3 设计原则 |
| 3.4 本章小结 |
| 第4章 网络改造建设方案 |
| 4.1 网络总体设计 |
| 4.2 网络层面改造 |
| 4.3 安全域划分规划 |
| 4.4 VLAN划分及IP规划 |
| 4.5 分区分域网络改造方案 |
| 4.5.1 组网方案概述 |
| 4.5.2 网络核心层设计 |
| 4.5.3 网络汇聚层设计 |
| 4.5.4 网络接入层设计 |
| 4.5.5 路由协议策略 |
| 4.5.6 组播与QOS规划 |
| 4.6 无线网络部署方案 |
| 4.6.1 无线网络现状 |
| 4.6.2 建设目标 |
| 4.6.3 两种AP模式的对比 |
| 4.6.4 无线部署方案 |
| 4.6.5 无线安全设计 |
| 4.7 本章小结 |
| 第5章 网络安全建设方案 |
| 5.1 安全风险与需求分析 |
| 5.1.1 安全风险分析 |
| 5.1.2 安全需求分析 |
| 5.2 安全建设目标 |
| 5.3 安全设计与策略规划 |
| 5.3.1 安全设计原则 |
| 5.3.2 安全策略规划 |
| 5.3.3 安全等级划分 |
| 5.4 网络安全建设方案 |
| 5.4.1 建设目标 |
| 5.4.2 建设方案概述 |
| 5.5 VPN安全建设方案 |
| 5.5.1 需求分析 |
| 5.5.2 VPN部署方案 |
| 5.6 安全管理体系 |
| 5.6.1 安全管理组织 |
| 5.6.2 安全规章制度 |
| 5.6.3 安全服务体系 |
| 5.6.4 安全管理技术 |
| 5.7 本章小结 |
| 第6章 基础环境智能化建设方案 |
| 6.1 供电系统改造 |
| 6.2 空调系统改造 |
| 6.3 消防系统改造 |
| 6.4 门禁系统改造 |
| 6.5 本章小结 |
| 第7章 总结与展望 |
| 7.1 总结 |
| 7.2 展望 |
| 参考文献 |
| 致谢 |
(9)MPLS-VPN技术在莱芜联通城域网中的应用(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 课题研究背景和意义 |
| 1.1.1 课题研究的背景 |
| 1.1.2 课题研究的意义 |
| 1.2 研究内容及论文结构 |
| 第二章 MPLS 多协议标签交换 |
| 2.1 MPLS 概述 |
| 2.1.1 MPLS 标签 |
| 2.1.2 MPLS 标签交换 |
| 2.1.3 MPLS LDP |
| 2.1.4 PWE3 |
| 2.2 MPLS 网络结构 |
| 2.3 MPLS 基本配置及应用 |
| 2.3.1 MPLS 基本配置 |
| 2.3.2 MPLS LDP 配置 |
| 2.3.3 MPLS 应用 |
| 2.4 小结 |
| 第三章 MPSLVPN 技术 |
| 3.1 VPN 概述 |
| 3.1.1 VPN 的基本概念和分类 |
| 3.1.2 VPN 的基本技术 |
| 3.2 MPLS VPN 技术 |
| 3.3 小结 |
| 第四章 莱芜联通城域网 MPLS VPN 技术应用 |
| 4.1 MPLS VPN 网络结构 |
| 4.2 MPLS VPN 工作原理 |
| 4.2.1 MPLS IP VPN 路由发布 |
| 4.2.2 MPLS IP VPN 报文转发 |
| 4.2.3 CE 到 PE 的网络连接方式 |
| 4.3 VPN 数据包的转发过程 |
| 4.3.1 数据转发过程 |
| 4.3.2 路由信息分发过程 |
| 4.3.3 MPLS IP VPN 实现以及配置 |
| 4.4 莱芜联通 MPLS 网络的改造 |
| 4.5 小结 |
| 第五章 总结与展望 |
| 结论 |
| 参考文献 |
| 致谢 |
(10)MPLS VPN技术在城域网上搭建公务网的设计实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 项目背景及实施要求 |
| 1.2 MPLS 技术综述 |
| 1.3 跨地域公务网的实现现状 |
| 1.4 本文研究内容、创新及本人的主要工作 |
| 1.5 本文的组织结构 |
| 第二章 MPLS VPN 的技术原理 |
| 2.1 MPLS 协议的组成及功能 |
| 2.2 VPN 相关技术及工作原理 |
| 2.3 MPLS 技术原理 |
| 2.3.1 MPLS 网络结构 |
| 2.3.2 MPLS 的数据转发过程 |
| 2.4 MPLS VPN 技术原理 |
| 2.4.1 BGP/MPLS VPN 的工作原理 |
| 2.4.2 BGP/MPLS VPN 的工作过程 |
| 2.5 MPLS VPN 优点 |
| 2.6 MPLS VPN 流量工程 |
| 2.7 MPLS VPN 服务质量 |
| 2.8 本章小结 |
| 第三章 公务网改造项目的设计规划 |
| 3.1 某联通公司公务网改造项目概述 |
| 3.2 某联通公司本地网网络现状 |
| 3.3 某联通公司城域网网络现状 |
| 3.4 公务网改造方案的确定 |
| 3.4.1 项目实现要求 |
| 3.4.2 几种改造方案的对比 |
| 3.4.3 MPLS VPN 实现方案的论证试验 |
| 3.4.4 MPLS VPN 实现方案的介绍 |
| 3.5 MPLS VPN 在项目实施中的指标参数及安全性 |
| 3.5.1 网络参数的设计分析 |
| 3.5.2 项目实施效果的参考指标 |
| 3.5.3 技术方案的安全性分析 |
| 3.6 公务网技术参数的设计规划 |
| 3.6.1 总体网络架构 |
| 3.6.2 IP 地址的规划 |
| 3.6.3 VLAN 的规划 |
| 3.6.4 VPN 的设计 |
| 3.6.5 VPN_Ipv4 路由方案 |
| 3.6.6 路由策略设计 |
| 3.6.7 设备规划 |
| 3.6.8 防火墙设计 |
| 3.6.9 线路规划 |
| 3.6.10 路由反射器设计 |
| 3.6.11 与省网的互联设计 |
| 3.7 公务网的带宽指标设计 |
| 3.8 公务网的流量指标设计 |
| 3.9 本章小结 |
| 第四章 公务网网管系统的设计与实现 |
| 4.1 网管系统功能设计 |
| 4.1.1 角色与管理范围划分 |
| 4.1.2 拓扑管理 |
| 4.1.3 网络性能管理 |
| 4.1.4 网络事件管理 |
| 4.1.5 事件的发现和展示 |
| 4.1.6 故障认定及通知 |
| 4.1.7 数据的采集、存贮及报告 |
| 4.2 网管系统的实现 |
| 4.2.1 网管系统架构 |
| 4.2.2 系统逻辑结构 |
| 4.2.3 软件模块组成 |
| 4.2.4 网管系统告警模型 |
| 4.2.5 网管系统界面及统计报表 |
| 4.2.6 程序实现 |
| 4.3 网管系统的测试 |
| 4.3.1 性能监控测试 |
| 4.3.2 断路告警测试 |
| 4.3.3 日志记录测试 |
| 4.4 本章小结 |
| 第五章 公务网改造项目的实施 |
| 5.1 割接准备工作 |
| 5.1.1 资料准备工作 |
| 5.1.2 割接方案的准备 |
| 5.1.3 设备安装及调试 |
| 5.1.4 线路布放 |
| 5.1.5 应急预案的准备 |
| 5.2 割接实施 |
| 5.2.1 各项网络参数的实施 |
| 5.2.2 核心机房外服务器的搬迁 |
| 5.2.3 核心机房内服务器的割接 |
| 5.2.4 市公司本部的割接 |
| 5.2.5 市区分支机构的割接 |
| 5.2.6 市内各分局的割接 |
| 5.2.7 县分公司的割接 |
| 5.3 各项指标的验证 |
| 5.3.1 带宽指标的验证 |
| 5.3.2 流量指标的验证 |
| 5.3.3 时延指标的验证 |
| 5.3.4 丢包率指标的验证 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 致谢 |
| 参考文献 |
四、防患于未然 确保企业数据安全——安全路由器组网及IPSec技术介绍(论文参考文献)
- [1]智慧标识网络可信边缘管控关键技术研究[D]. 艾政阳. 北京交通大学, 2021
- [2]基于等保2.0的铁路客票系统安全防护技术研究[D]. 赵英明. 中国铁道科学研究院, 2020(10)
- [3]教育部关于印发普通高中课程方案和语文等学科课程标准(2017年版2020年修订)的通知[J]. 教育部. 中华人民共和国教育部公报, 2020(06)
- [4]基于物联网技术的智慧电梯系统设计[D]. 周辰飞. 山东大学, 2020(02)
- [5]C企业网络安全分析与改进研究[D]. 张守俊. 南京邮电大学, 2018(02)
- [6]某市林业信息管理系统设计[D]. 刘琦. 燕山大学, 2019(06)
- [7]企业网中交换机与路由器安全防范与实现[J]. 郭琳. 广东技术师范学院学报, 2016(11)
- [8]某市烟草公司网络方案的改造分析与设计[D]. 李凡. 厦门大学, 2013(05)
- [9]MPLS-VPN技术在莱芜联通城域网中的应用[D]. 肖光斌. 西安电子科技大学, 2013(02)
- [10]MPLS VPN技术在城域网上搭建公务网的设计实现[D]. 睢晔龙. 电子科技大学, 2011(04)