办公网络安全策略研究及技术实现

计算机与现代化 ›› 2012, Vol. 1 ›› Issue (03): 98-102.doi:

办公网络安全策略研究及技术实现

李结松

广州医学院基础学院物理教研室，广东广州 510182

收稿日期:2011-10-21 修回日期:1900-01-01 出版日期:2012-03-23 发布日期:2012-03-23

Research and Implementation of Office Network Security Policy

LI Jiesong

Physics Department of Basic Science School, Guangzhou Medical College， Guangzhou 510182, China

Received:2011-10-21 Revised:1900-01-01 Online:2012-03-23 Published:2012-03-23

摘要/Abstract

摘要：

随着因特网(Internet)技术的飞速发展，办公网络已经成为党政机关、学校、企业日常管理工作不可或缺的工作平台。由于办公网络流

程控制的复杂性和数据的敏感性，决定了办公网络将比普通公众网络需要更高的安全性和可靠性。本文从办公网络的结构、功能和特点出发，

分析办公网络的主要威胁来源和攻击手段，根据P2DR网络安全模型的要求，将安全策略由下至上划分为网络层、系统层和应用层三个层次，分

别阐述各个层次上的安全原则和实现方式。


关键词: 关键词：办公网络, P2DR, 安全策略, VPN, 认证, 授权, 入侵检测

Abstract:

With the rapid development of Internet technology, office network has become an indispensable working platform of

daily management for governments, schools and enterprises. Because of the complexity of the procedure controlling and the

sensibility of the data, compared with the general public network, office network needs to be more secure and reliable. This

essay analyzes the main threatening sources and the attacking approaches of office network on the basis of structures,

functions and characteristics of office network. According to the requirements of P2DR network safety model, it separates the

security strategy into 3 layers, which is network layer, system layer and application layer. Besides, it also elaborates the

security principles and the approaches of each layer.


Key words: Key words:office network, P2DR, security policy, VPN, authentication, authorization, IDS

李结松. 办公网络安全策略研究及技术实现[J]. 计算机与现代化, 2012, 1(03): 98-102.

LI Jiesong. Research and Implementation of Office Network Security Policy[J]. Computer and Modernization, 2012, 1(03): 98-102.

[1]	苏凯旋. 基于改进XGBoost模型的网络入侵检测研究[J]. 计算机与现代化, 2024, 0(06): 109-114.
[2]	刘鑫, 柳毅. 基于智能合约的双因素身份认证方案[J]. 计算机与现代化, 2023, 0(10): 121-126.
[3]	潘裕庆, 张苏宁, 冯仁君, 景栋盛. 结合粒子群优化和LightGBM的入侵检测方法[J]. 计算机与现代化, 2023, 0(04): 123-126.
[4]	李伟群, 常朝稳, 李鹏劲. 资源受限的NB-IoT节点的安全认证选择机制[J]. 计算机与现代化, 2023, 0(02): 104-109.
[5]	饶海兵, 朱苏磊, 杨春夏. 基于空时特征融合和注意力机制的网络入侵检测模型[J]. 计算机与现代化, 2022, 0(06): 116-121.
[6]	吴水明, 吉志远, 王震宇, 景栋盛. 基于Dueling-DDQN的电力信息网络入侵检测算法[J]. 计算机与现代化, 2021, 0(12): 43-47.
[7]	邓斌涛, 徐胜超. 基于动态双子种群的差分进化K中心点聚类算法[J]. 计算机与现代化, 2021, 0(07): 54-59.
[8]	赵微, 秦砺寒, 运晨超. 基于Portal认证技术的科技成果数据跨平台访问控制[J]. 计算机与现代化, 2021, 0(07): 102-106.
[9]	车佳丽, 任俊玲. 基于安全性能的单项竞价交易模式研究与实现[J]. 计算机与现代化, 2021, 0(03): 41-45.
[10]	周静, 董国超, 邓祖强, 张金娈, 刘超, 牛永亮 . 基于随机Hash链的双向安全认证RFID协议[J]. 计算机与现代化, 2021, 0(03): 46-50.
[11]	闫芮铵, 张立臣. 基于Focal Loss和卷积神经网络的入侵检测[J]. 计算机与现代化, 2021, 0(01): 65-69.
[12]	张羽1,2，郭春1,2，申国伟1,2，平源3. 一种基于信息熵的IDS告警预处理方法[J]. 计算机与现代化, 2020, 0(05): 111-.
[13]	吴金宇1,张丽娟2,孙宏棣2,赖宇阳2. 泛在电力物联网可信安全接入方案[J]. 计算机与现代化, 2020, 0(04): 52-.
[14]	张茜,王箭. 基于盲签名的云共享数据完整性审计方案[J]. 计算机与现代化, 2020, 0(04): 60-.
[15]	吴克河，陈鸿祥，李为 . 基于SM9标识密码的北斗安全传输协议研究[J]. 计算机与现代化, 2020, 0(02): 41-.