基于安全等级保护的高校信息网络系统设计与实现 .pdfVIP

毕业设计（论文）开题报告

专业计算机科学与技术

学生

学号

班号

指导教师

开题日期

年9月12日

一、课题题目和课题研究现状

课题题目：基于安全等级保护的高校信息网络系统设计与实现

课题研究现状：2019年5月13日，国家市场监督管理总局、国家标准化管理委员

会召开新闻发布会，正式发布了等保2.0相关的《信息安全技术网络安全等级保护基本

要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级

保护安全设计技术要求》等国家标准。网络安全等级保护制度是我国网络安全领域的基

本国策、基本制度，等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防

御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系

统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保

护对象的全覆盖。

如需要全套：开题、论文、程序和答辩PPT请联系扣扣：八五零七二五四三九

二、选题的目的和意义

随着高校信息化建设的逐步深入，学校教务工作对信息系统依赖的程度越来越高，

教育信息化建设中大量的信息资源，成为学校成熟的业务展示和应用平台，在未来的教

育信息化规划中占有非常重要的地位。从安全性上分析，校园网业务应用和网络系统日

益复杂，如校园网门户网站、一卡通、教务管理系统、学工管理待系统，经常面临外部

攻击、内部资源滥用、木马和病毒等一系列网络安全风险，高校网络安全是业务应用发

展需要关注的核心和重点。

高校的网络安全建设不仅要满足业务安全需求，同时需要满足政策及合规性需求，

由传统碎片化的安全建设向系统性网络安全建设迈进。为了确保高校网络及应用的安全

平稳运行，切实提高信息安全保障能力，根据《中华人民共和国网络安全法》和《网络

安全等级保护条例（征求意见稿）监管要求，在响应国家关于等级保护要求2.0的基础

上，维护信息安全，保障和促进高校网信息化建设的健康发展；按照网络安全等级保护

2.0规定和标准规范要求，高校拟定围绕等级保护三级系统深入开展信息安全等级保护

工作，并在此基础上指引后续信息化安全建设方向。

三、课题的基本内容

根据高校特点及安全级别，将整个网络划分成6个安全域：互联网接入区、核心交

换区、数据中心区（服务器区）、安全运维管理区、日常办公区、一卡通区域，互联网

接入区、核心交换区、数据中心区（服务器区）、安全运维管理区、日常办公区、一卡

通区域。通过对各个网络的边界部署网络安全设备，实现攻击防护模立体纵深防御。在

内外网边界监测并阻断下述网络威胁：端口扫描、强力攻击、木马后门攻击、拒绝服务

攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等，满足等级保护2.0入侵防范需

求。对安全运维管理区配置相应的日志审计设备，以实现对数据库非法行为的事前预防、

实时告警、事后追查等功能，并满足等级保护的测评要求。

四、研究方案及预期达到的目标

研究方案：根据网上的参考文献调研，确定自己要做的系统都有哪些功能，确定功

能之后建立一个框架，按模块实现功能。

预期达到的目标：根据网络安全等级2.0（GB/T22239-2019）基本要求，通过为满

足结合等级保护2.0基本要求在安全物理环境、安全通信网络、安全计算环境、安全管

理心、安全管理机构、安全管理制度、安全管理人员、安全运维管理、安全建设管理、

云计算安全扩展要求、移动互联安全扩展要求等

五、为完成课题已具备和所需的条件

硬件环境：计算机处理器：IntelCorei-7700H；软件环境：操作系统：Windows1064

位；计算机安装内存：8.00GB计算机存储器：128GB+1TB开发软件：采用VMware

WorkstationEVE作为开发平台，华为模拟器eNSP1.2.00.510，制图工具Visio2013，以及

熟练掌握路由与交换技术、高级网络互联技术、网络安全技术。

六、预计研究过程中可能遇到的困难和问题，以及解决的措施

困难和问题：知识储备不够，不太懂IPS的相关技术及原理与SSL加解密的相关原