特黄特色三级在线观看免费,看黄色片子免费,色综合久,欧美在线视频看看,高潮胡言乱语对白刺激国产,伊人网成人,中文字幕亚洲一碰就硬老熟妇

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>網(wǎng)絡(luò)安全知識(shí)>

企業(yè)網(wǎng)絡(luò)安全管理論文2篇

時(shí)間: 曉斌668 分享

  今天學(xué)習(xí)啦小編就要跟大家分享下企業(yè)網(wǎng)絡(luò)安全管理論文有哪些~那么對(duì)此感興趣的網(wǎng)友可以多來(lái)了解了解下。下面就是具體內(nèi)容!!!

  企業(yè)網(wǎng)絡(luò)安全管理論文一:

  一、概述

  近年來(lái)大港油區(qū)各單位的信息化建設(shè)工作都在循序漸進(jìn)的進(jìn)行著,接入油田網(wǎng)絡(luò)的電腦終端數(shù)量越來(lái)越多,除了桌面電腦、服務(wù)器、存儲(chǔ)、路由器、交換機(jī)……設(shè)備的大量增加以滿(mǎn)足辦公需要,各種操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)……也在不斷地?cái)U(kuò)充。隨著這些硬件、軟件、系統(tǒng)的廣泛應(yīng)用,信息安全的重要性日益顯現(xiàn)。

  二、企業(yè)信息系統(tǒng)狀況

  1.信息化整體狀況

  (1)計(jì)算機(jī)網(wǎng)絡(luò)

  該企業(yè)現(xiàn)有計(jì)算機(jī)240余臺(tái),通過(guò)內(nèi)部網(wǎng)相互連接,根據(jù)油田公司統(tǒng)一規(guī)劃,通過(guò)交換機(jī)與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中,各計(jì)算機(jī)在同一網(wǎng)段,通過(guò)交換機(jī)連接。

  (2)應(yīng)用系統(tǒng)

  隨著近年來(lái)整個(gè)大港油田信息化建設(shè)的不斷深入,各專(zhuān)業(yè)路的各項(xiàng)工作與這個(gè)網(wǎng)絡(luò)早已經(jīng)密不可分了。2010年油田公司各專(zhuān)業(yè)部門(mén)新上線(xiàn)或升級(jí)的信息系統(tǒng)超過(guò)20余套,范圍涉及管理處生產(chǎn)、安全、經(jīng)營(yíng)、財(cái)務(wù)、人事、勞資、黨群等所有部門(mén),因此維護(hù)網(wǎng)絡(luò)的信息安全,保障網(wǎng)絡(luò)高效、穩(wěn)定運(yùn)行,直接關(guān)系著管理處全年生產(chǎn)、經(jīng)營(yíng)任務(wù)能否順利完成。

  2.信息安全狀況

  計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然或惡意的原因遭到破壞、泄露,能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。

  網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)上的信息存儲(chǔ)和傳輸安全。

  信息安全是網(wǎng)絡(luò)安全中最重要的一部分,其它的東西在遭破壞后還可以重新恢復(fù)或補(bǔ)救,而信息一旦丟失或者遭盜竊,那帶來(lái)的損失就是無(wú)法估量的。

  三、網(wǎng)絡(luò)安全管理

  對(duì)企業(yè)信息安全的威脅不僅來(lái)自企業(yè)網(wǎng)絡(luò)外部,大量的安全威脅來(lái)自企業(yè)內(nèi)部有意或無(wú)意的不安全網(wǎng)絡(luò)操作。歸結(jié)起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要有:

  1.人為的無(wú)意失誤:如網(wǎng)絡(luò)用戶(hù)安全配置不當(dāng)造成的安全漏洞,用戶(hù)安全意識(shí)不強(qiáng),用戶(hù)口令選擇不慎,用戶(hù)將自己的賬戶(hù)隨意轉(zhuǎn)借他人或者與別人共享等,這些行為都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

  2.人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,此類(lèi)攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類(lèi)是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

  3.網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”:網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。

  隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)的安全性顯得非常重要,這是因?yàn)閼延袗阂獾墓粽吒`取、修改網(wǎng)絡(luò)上傳輸?shù)男畔?,通過(guò)網(wǎng)絡(luò)非法進(jìn)入遠(yuǎn)程主機(jī),獲取儲(chǔ)存在主機(jī)上的機(jī)密信息,或占用網(wǎng)絡(luò)資源,阻止其他用戶(hù)使用等。

  (1)RSW-防毒墻

  防毒墻技術(shù)是通過(guò)IP過(guò)濾和代理服務(wù)器等軟件方法在企業(yè)內(nèi)部網(wǎng)和外部互聯(lián)網(wǎng)之間搭建一個(gè)網(wǎng)絡(luò)安全屏障,即所謂的“墻”,以保護(hù)企業(yè)內(nèi)部網(wǎng)中的信息數(shù)據(jù),只有授權(quán)用戶(hù)才能獲準(zhǔn)進(jìn)入企業(yè)內(nèi)部網(wǎng)的系統(tǒng)。

  (2)Symantec服務(wù)器

  目前管理處網(wǎng)絡(luò)全面部署了Symantec網(wǎng)絡(luò)防病毒軟件,更好的保證防病毒系統(tǒng)的正常運(yùn)行,防止病毒的入侵。Symantec(賽門(mén)鐵克)殺毒軟件,包括Symantec AntiVirus即SAV系列,Symantec Client Security即SMS系列,以及Symantec Endpoint Protection即SEP系列,都是專(zhuān)門(mén)為企業(yè)級(jí)用戶(hù)定制的。三個(gè)桌面安全系統(tǒng)均包括服務(wù)器端安裝程序和客戶(hù)端安裝程序,由油田公司統(tǒng)一配置安裝,通過(guò)配置服務(wù)器端,每臺(tái)客戶(hù)端都能通過(guò)服務(wù)器端及時(shí)更新,服務(wù)器端通過(guò)網(wǎng)絡(luò)與Symantec升級(jí)服務(wù)器連接來(lái)進(jìn)行更新。

  四、加強(qiáng)網(wǎng)絡(luò)信息安全管理的辦法

  1.規(guī)范網(wǎng)絡(luò)的使用管理

  搞好計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理,思想是先導(dǎo),技術(shù)是保障,管理是關(guān)鍵。因此,應(yīng)建立正規(guī)的管理秩序。要嚴(yán)格落實(shí)各項(xiàng)網(wǎng)絡(luò)安全制度,各類(lèi)涉密信息上網(wǎng)前要經(jīng)過(guò)嚴(yán)格審查,要嚴(yán)格選配和管理網(wǎng)絡(luò)操作人員,保證從事網(wǎng)絡(luò)信息工作的人員有較高的政治覺(jué)悟和強(qiáng)烈的責(zé)任心。

  2.采取多種防范措施

  技術(shù)問(wèn)題最終要靠技術(shù)來(lái)解決。從根源做起,最重要的是注重計(jì)算機(jī)病毒、惡意軟件的防范工作。對(duì)計(jì)算機(jī)設(shè)置開(kāi)機(jī)登錄密碼;安裝桌面安全系統(tǒng),并定期升級(jí)掃描計(jì)算機(jī);定期檢測(cè)計(jì)算機(jī)是否存在黑客工具、惡意軟件及瀏覽器惡意插件;不安裝與工作無(wú)關(guān)的軟件等,一點(diǎn)一滴,從細(xì)節(jié)做起,使每位網(wǎng)絡(luò)用戶(hù)意識(shí)到對(duì)自己的負(fù)責(zé),就是對(duì)企業(yè)的負(fù)責(zé),就是對(duì)整個(gè)企業(yè)網(wǎng)的安全負(fù)責(zé)。

  3.加強(qiáng)專(zhuān)業(yè)隊(duì)伍建設(shè)

  計(jì)算機(jī)網(wǎng)絡(luò)是高科技發(fā)展的產(chǎn)物,保障一個(gè)企業(yè)安全平穩(wěn)運(yùn)行,做好網(wǎng)絡(luò)安全防護(hù)工作,關(guān)鍵在人的素質(zhì)。而網(wǎng)絡(luò)管理是一個(gè)技術(shù)性很強(qiáng)的崗位,對(duì)于從事網(wǎng)絡(luò)安全的人員來(lái)說(shuō),技術(shù)往往是不進(jìn)則退。因此網(wǎng)絡(luò)管理員必須要不斷加強(qiáng)自身的業(yè)務(wù)知識(shí)學(xué)習(xí),面對(duì)難題才能游刃有余。

  五、總結(jié)

  總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。因此只有完備的系統(tǒng)開(kāi)發(fā)過(guò)程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的網(wǎng)絡(luò)安全制度、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用,才能完好、實(shí)時(shí)地保證信息的完整性和正確性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這才是營(yíng)造良好的網(wǎng)絡(luò)安全環(huán)境的唯一手段。

  企業(yè)網(wǎng)絡(luò)安全管理論文二:

  計(jì)算機(jī)網(wǎng)絡(luò)是通過(guò)互聯(lián)網(wǎng)服務(wù)來(lái)為人們提供各種各樣的功能,如果想保證這些服務(wù)的有效提供,一是需要全面完善計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和配置;二是需要有可靠完善的保障體系??煽客晟频谋U象w系是為了能夠保證網(wǎng)絡(luò)中的信息傳輸、信息處理和信息共享等功能能夠安全進(jìn)行。

  1 網(wǎng)絡(luò)安全的定義

  網(wǎng)絡(luò)安全問(wèn)題不但是近些年來(lái)網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問(wèn)題,也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問(wèn)題。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù),不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生,或者人為惡意攻擊,病毒入侵而受到破壞,導(dǎo)致重要信息的泄露和丟失,甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

  網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全,網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。

  2 網(wǎng)絡(luò)安全技術(shù)介紹

  2.1 安全威脅和防護(hù)措施

  網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對(duì)具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對(duì)這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過(guò)程。

  安全威脅可以分為故意安全威脅和偶然安全威脅兩種,而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅。被動(dòng)安全威脅包括對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽(tīng)、竊聽(tīng)等,而不對(duì)這些數(shù)據(jù)進(jìn)行篡改,主動(dòng)安全威脅則是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。

  2.2 網(wǎng)絡(luò)安全管理技術(shù)

  目前,網(wǎng)絡(luò)安全管理技術(shù)越來(lái)越受到人們的重視,而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大,網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展,同時(shí)出現(xiàn)了若干問(wèn)題,例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問(wèn)題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問(wèn)題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問(wèn)題,以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問(wèn)題等等。

  網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分,從信息安全管理的方向來(lái)看,網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪(fǎng)問(wèn)、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。

  在實(shí)際應(yīng)用中,網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng),它涵蓋了多種內(nèi)容,包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。

  2.3 防火墻技術(shù)

  互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來(lái)防止未授權(quán)的訪(fǎng)問(wèn)進(jìn)行出入,是一個(gè)控制經(jīng)過(guò)防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng),目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。

  防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來(lái)控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業(yè)不同網(wǎng)絡(luò)之間,或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施,它不僅是一個(gè)限制器,更是一個(gè)分離器和分析器,能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換,從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

  將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全,很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類(lèi)不安全的網(wǎng)絡(luò)服務(wù),更容易受到網(wǎng)絡(luò)的攻擊和竊聽(tīng)。目前,互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議,而TCP/IP的制定并沒(méi)有考慮到安全因素,防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問(wèn)題。

  2.4 入侵檢測(cè)技術(shù)

  入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過(guò)對(duì)系統(tǒng)中用戶(hù)行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估,并根據(jù)評(píng)價(jià)結(jié)果來(lái)判斷行為的正常性,從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為:異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。

  3 企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)

  3.1 系統(tǒng)設(shè)計(jì)目標(biāo)

  該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足,提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng),以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式,將身份認(rèn)證、入侵檢測(cè)、訪(fǎng)問(wèn)控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中,使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合,在統(tǒng)一的控制策略下對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)和監(jiān)控,從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系,從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開(kāi)放性。

  3.2 系統(tǒng)原理框

  3.2.1 系統(tǒng)總體架構(gòu)

  網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分,能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全代理終端連接,并通過(guò)其對(duì)多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理,還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測(cè)器、查詢(xún)網(wǎng)絡(luò)安全事件,以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。

  網(wǎng)絡(luò)安全代理是以分布式的方式,布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中,網(wǎng)絡(luò)安全代理是提供網(wǎng)絡(luò)安全事件采集,以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的,并且與網(wǎng)絡(luò)安全管理中心相互連接。   

網(wǎng)絡(luò)設(shè)備管理包括了對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。

  網(wǎng)絡(luò)安全管理專(zhuān)業(yè)人員能夠通過(guò)終端管理設(shè)備,對(duì)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。

  3.2.2 系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能

  系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件:包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢(xún)組件、網(wǎng)絡(luò)探測(cè)器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測(cè)器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對(duì)模塊進(jìn)行添加、刪除的功能,它是到系統(tǒng)探測(cè)器模塊數(shù)據(jù)庫(kù)中進(jìn)行選擇,找出與功能相互匹配的模塊,將它們添加到網(wǎng)絡(luò)安全代理探測(cè)器上。網(wǎng)絡(luò)安全事件采集組件是將對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分析和過(guò)濾的結(jié)構(gòu)添加到數(shù)據(jù)庫(kù)中。網(wǎng)絡(luò)安全事件查詢(xún)組件是為企業(yè)網(wǎng)絡(luò)安全專(zhuān)業(yè)管理人員提供對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)庫(kù)進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對(duì)輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢(xún),并將管理策略發(fā)送給網(wǎng)絡(luò)安全代理。

  系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫(kù)模塊組件:包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù),以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫(kù)。網(wǎng)絡(luò)探測(cè)器模塊數(shù)據(jù)庫(kù)是由核心功能組件進(jìn)行添加和刪除的,它主要是對(duì)安裝在網(wǎng)絡(luò)探測(cè)器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫(kù)是對(duì)輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì),主要用于對(duì)各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫(kù)是對(duì)輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略,并且對(duì)各種策略進(jìn)行存儲(chǔ)。

  3.3 系統(tǒng)架構(gòu)特點(diǎn)

  3.3.1 統(tǒng)一管理,分布部署

  該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對(duì)系統(tǒng)進(jìn)行部署和管理,并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求,將網(wǎng)絡(luò)安全代理分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中,然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全代理上,網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全代理對(duì)各種網(wǎng)絡(luò)安全事件進(jìn)行處理。

  3.3.2 模塊化開(kāi)發(fā)方式

  本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全代理采用的都是模塊化的設(shè)計(jì)方式,如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí),只需要對(duì)相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開(kāi)發(fā)實(shí)現(xiàn),最后將其加載到網(wǎng)絡(luò)安全代理中,而不必對(duì)網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全代理進(jìn)行系統(tǒng)升級(jí)和更新。

  3.3.3 分布式多級(jí)應(yīng)用

  對(duì)于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng),可使用多管理器連接,保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中,上一級(jí)管理要對(duì)下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控,并對(duì)下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理,同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門(mén)可以在最短時(shí)間內(nèi)對(duì)全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。

  4 結(jié)論

  隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù),這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用,隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展,新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn),由此,企業(yè)對(duì)于網(wǎng)絡(luò)安全的要求也逐步提升,因此,該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。

376787