有關(guān)計算機網(wǎng)絡安全本科論文
網(wǎng)絡安全問題和網(wǎng)絡犯罪的不斷出現(xiàn)使網(wǎng)絡使用者對關(guān)于網(wǎng)絡安全的探討也越來越重視。下面是學習啦小編為大家整理的有關(guān)計算機網(wǎng)絡安全本科論文,供大家參考。
有關(guān)計算機網(wǎng)絡安全本科論文篇一
校園網(wǎng)絡安全問題及應對
【摘要】隨著網(wǎng)絡技術(shù)及計算機網(wǎng)絡應用在高校校園里的廣泛應用與快速發(fā)展,網(wǎng)絡在高校校園中的學習生活與工作生活中有著越來越重要的作用,于是如何保障高校校園網(wǎng)絡安全的問題也成為大家最關(guān)注的問題之一,高校校園網(wǎng)絡有著教育教學、科學研究的任務,高校校園網(wǎng)絡的穩(wěn)定和安全關(guān)系著學校正常有序的教學生活和嚴謹高效的科研成果,因此建設一個安全穩(wěn)定的高校校園網(wǎng)絡系統(tǒng)是十分必要的。
【關(guān)鍵詞】高校校園網(wǎng)絡;安全問題;應對策略
1高校校園網(wǎng)安全問題分析
1.1高校校園網(wǎng)的特點
在同很多局域網(wǎng)作對比,高校校園網(wǎng)所引發(fā)的網(wǎng)絡安全問題更為嚴重,安全體制建設和管理校園網(wǎng)絡用戶更為困難。一方面,校園網(wǎng)用戶的基數(shù)大,計算機網(wǎng)絡的水平高。現(xiàn)在很多高校都在進行擴招活動,在校老師和學生的數(shù)量越來越大,校園網(wǎng)的用戶越來越多并且都比較集中。高校學生大多以自主學習為主,這樣就決定了高校學生可以自由支配的時間十分富裕,并且現(xiàn)在高校學生的學習素質(zhì)普遍較高,計算機知識水平普遍高于普通的商業(yè)用戶,特別是高校學生對計算機新技術(shù)和網(wǎng)絡知識充滿好奇心,敢于挑戰(zhàn)新事物,高校學生通常是上網(wǎng)活動最多的用戶群體,對于網(wǎng)絡安全和版權(quán)意識不夠全面,還把自己的攻擊技術(shù)作為炫耀的資本,把校園網(wǎng)作為攻擊對象,造成很多不良影響,由于高校學生的社會經(jīng)驗不足和資金少,經(jīng)常把盜版侵權(quán)產(chǎn)物廣泛傳播,這對網(wǎng)絡安全也是不容忽視的威脅。
第二,校園網(wǎng)管理和建設的特點:①如果要建立一個完整的校園網(wǎng)絡所支出的費用,少則也有幾百萬,多則更高達幾千萬,但是普遍高校的經(jīng)費都是比較緊張的,有限的經(jīng)費投入往往只能應用于規(guī)模擴展或增加應用網(wǎng)絡這種老師學生能看到效果的方面,卻經(jīng)常忽視對于無法直接見到效果的校園網(wǎng)絡安全應用。由于建設資金短缺,就對很多應有的安全設施不予重視,如一些殺毒軟件和防護硬件,于是校園網(wǎng)絡安全的平穩(wěn)運行和有效利用就很難保證。②大多數(shù)學校把教育放在第一位,為了高效實行對于學生的學習生活管理,一大部分都建立了十分迅捷的高校園網(wǎng)絡,快速的校園網(wǎng)帶來的不僅是高速便利的新生活,也給高校校園網(wǎng)絡安全的管理帶來了難題。
1.2當前高校校園網(wǎng)面臨的問題
高校校園網(wǎng)絡安全問題主要有六個:①安全漏洞問題,高校校園網(wǎng)用戶大多數(shù)都存在著操作系統(tǒng)和應用軟件的漏洞,校園網(wǎng)的安全運行被這些漏洞破壞,如果被病毒或者黑客入侵,也許會帶來十分嚴重的毀滅性的打擊。②病毒和攻擊,網(wǎng)絡病毒的發(fā)病和傳播速度十分快,但許多校園網(wǎng)用戶因為各式各樣的因素并沒有安裝殺毒軟件,或者沒有及時更新殺毒軟件病毒庫,從而引發(fā)網(wǎng)絡病毒傳播泛濫,擴散范圍廣,不僅對計算機用戶的安全造成的威脅,而且對網(wǎng)絡資源也是極大的浪費,造成網(wǎng)絡堵塞,給每個網(wǎng)絡用戶造成的不便,而且各種攻擊也使校園網(wǎng)的不能正常使用。③濫用網(wǎng)絡資源,校園網(wǎng)中的網(wǎng)絡資源浪費嚴重,非法獲取網(wǎng)絡服務和私設代理服務器,非法下載或上傳,流量大量占用看網(wǎng)絡帶寬,影響了校園網(wǎng)的其他應用。④不良信息傳播對大學生的人生觀和世界觀造成了極大的危害,網(wǎng)絡上的信息好壞混雜,各種違法道德和法律的不良信息不能加以過濾。⑤垃圾郵件中的不良信息,其中把網(wǎng)絡帶寬的一大部分浪費,郵件發(fā)送速度緩慢,郵件的服務器運行速度大幅度減慢,網(wǎng)絡病毒基建不良信息大多通過它傳播。⑥惡意破壞網(wǎng)絡設備以及網(wǎng)絡系統(tǒng),造成校園網(wǎng)的部分或全部癱瘓,甚至造成網(wǎng)絡安全事故。
2加強高校校園網(wǎng)絡安全管理策略
加強和維護高校校園網(wǎng)絡的管理制度建設,防止安全漏洞和病毒攻擊的發(fā)生,做好物理安全的防護措施,減少校園網(wǎng)絡是內(nèi)部隱患,同時制定網(wǎng)絡行為規(guī)范和違反條例處罰規(guī)定。這樣才能保證校園網(wǎng)絡用戶的安全和穩(wěn)定用網(wǎng)。對網(wǎng)絡資源加強管理,對濫用網(wǎng)絡資源的人搜索監(jiān)管,把校園網(wǎng)絡的快速方便全方位的呈現(xiàn)給用戶。阻斷不良信息的傳播渠道,從根本上遏制違法和違反道德的不良信息對高校學生的影響,建立好的校園網(wǎng)絡信息平臺。對校園網(wǎng)絡郵件實施監(jiān)管措施,保證阻隔大部分垃圾郵件的傳播。同時,對于惡意破壞網(wǎng)絡設備的人予以處罰,每個學校要把自己的切實情況了解清楚,從而制定出一個嚴謹細致的校園網(wǎng)絡安全管理辦法,使校園網(wǎng)絡的用戶對于校園網(wǎng)絡安全有一定的認識,增強網(wǎng)絡安全意識,讓每個校園網(wǎng)絡用戶都知道網(wǎng)絡安全問題的重要性,保證自己的網(wǎng)絡安全,減少高校校園網(wǎng)中頻發(fā)的危險,對于這些危害校園網(wǎng)平穩(wěn)安全運行的不安因素要有深刻的認識和學習,進而把高校校園網(wǎng)網(wǎng)絡安全事故的發(fā)生率降到最低。
參考文獻
[1]王雪.校園網(wǎng)在應用中存在主要問題及對策研究[J].信息技術(shù)與信息化,2015(12).
[2]李小榮,疏志年,陳麗萍,程軍.高校校園網(wǎng)安全體系建設的研究[J].電子世界,2015(22).
有關(guān)計算機網(wǎng)絡安全本科論文篇二
中職校園無線網(wǎng)絡安全分析
摘要:校園網(wǎng)是校園學習和生活的重要組成部分,校園網(wǎng)絡的應用使中職學校的信息化水平得到提高,有助于教育發(fā)展。但是在校園無線網(wǎng)絡逐漸實現(xiàn)全覆蓋的情況下,學校教育教學擁有極大便利的同時,也存在著一些網(wǎng)絡安全隱患,很多潛在的網(wǎng)絡安全問題漸漸顯現(xiàn)出來,針對這些問題,對中職校園無線網(wǎng)絡安全進行了分析和探討。
關(guān)鍵詞:中職學校;無線網(wǎng)絡;網(wǎng)絡安全
1中職校園無線網(wǎng)絡現(xiàn)狀
1.1無線網(wǎng)絡概況
無線局域網(wǎng)(WirelessLocalAreaNetworks)也就是WLAN,是傳統(tǒng)的有線網(wǎng)絡延伸,它是一個巨大的、資源共享的信息載體,由無線技術(shù)將計算機、電子通信設備等相連。是一種相當便利的數(shù)據(jù)傳輸系統(tǒng),取代傳統(tǒng)的雙絞銅線(Coaxial),利用射頻(RadioFrequency;RF)技術(shù),構(gòu)成局域網(wǎng)絡。無線局域網(wǎng)是有線局域網(wǎng)的補充和延伸,無線局域網(wǎng)絡的發(fā)展使通信的移動化和個性化成為了可能。
1.2無線網(wǎng)絡在中職校園中的應用必要性
1.2.1現(xiàn)代化教學的需要
在中職校園中使用無線網(wǎng)絡,是實現(xiàn)現(xiàn)代化教學的需要。在當前的學校教學中,信息技術(shù)資源的使用受到很大的重視。學生們通過探究性學習,可以在掌握知識內(nèi)容的同時增強自主學習能力。老師們在教學過程中使用網(wǎng)絡,加入一些動畫、音頻、視頻、網(wǎng)頁等文件,將這些圖、文、音、視、動畫等多種媒體元素結(jié)合到一起,輔助教學過程,儲備教學資源,從而使學生實踐操作能力得到提高。
1.2.2學習專業(yè)課程的需要
在中職校園中使用無線網(wǎng)絡,是學生學習專業(yè)課程的需要。中職學校的學生要求有很強的動手能力,因此他們的很多專業(yè)課程安排在實訓室或戶外,而在這些區(qū)域種有線網(wǎng)絡的使用受到限制,無法做到老師與學生的互動教學。因此使用無線校園網(wǎng)絡很有必要,通過使用無線網(wǎng)絡,各種移動設備可以隨時隨地地連接WiFi,隨時隨地輕松訪問Internet,從而方便課程的學習。
1.2.3實現(xiàn)移動辦公的需要
在中職校園中使用無線網(wǎng)絡,是實現(xiàn)移動辦公的需要。通信技術(shù)的不斷發(fā)展使越來越多人擁有手機、平板(PDA)、筆記本電腦等,尤其是在校園中,這些電子產(chǎn)品有很高的使用率。通過無線網(wǎng)絡的使用,教師們可以進行移動辦公,隨時隨地獲取所需資源和信息,收發(fā)電子郵件,進行遠程控制等,從而實現(xiàn)移動辦公、提高工作效率。
1.2.4進行臨時性活動的需要
在學校的辦學過程中,中職學??倳c各相關(guān)學校相互之間進行各種交流活動,進行考察交流,同時,學校內(nèi)部也會組織很多活動,比如各項研討活動,學生活動等。舉辦大型活動需要在校內(nèi)公共場合進行,在這些地方有線絡的使用會受到限制,這就需要在校園中使用無線網(wǎng)絡。通過使用無線網(wǎng)技術(shù),進一步擴充原有的有線網(wǎng)絡,在整個校園范圍內(nèi)覆蓋網(wǎng)絡信號,保證各項活動的順利進行。
1.3無線網(wǎng)絡在中職校園中的應用優(yōu)勢
1.3.1安裝便捷成本低
安裝無線網(wǎng)絡的過程比較簡單,不會受到布線位置的限制,不會要求大面積作業(yè),不會破壞建筑物,通常只需安裝合適的AP接入點設備,讓網(wǎng)絡覆蓋整個地區(qū)或建筑物,就可以完成無線網(wǎng)絡的安裝。一旦網(wǎng)絡出現(xiàn)故障,只需查看信號接收端與發(fā)送端的情況即可,不需要去尋找可能出現(xiàn)故障的線路,而且無線網(wǎng)絡安裝時間短,是安裝有線網(wǎng)絡時間的1/3,方便使用又節(jié)約成本。
1.3.2傳輸速率高
目前互聯(lián)網(wǎng)資源的信息量越來越大,這就要求網(wǎng)絡要有很高的傳輸速率。而無線網(wǎng)絡的傳輸速度快,抗干擾能力強、數(shù)據(jù)保密性好,因此有著很大傳輸優(yōu)勢。目前無線局域網(wǎng)的數(shù)據(jù)傳輸速率幾乎可以達到300Mbit/s,而數(shù)據(jù)傳輸距離(Da-taTransferRange)可以達到5千米以上。無線網(wǎng)絡基本可以達到校園用戶在網(wǎng)速方面的要求,校園無線網(wǎng)絡傳輸?shù)拇蠖嗍嵌嘞蚧螂p向多媒體數(shù)據(jù)信息,802.11b標準的無線傳輸技術(shù)可以網(wǎng)絡傳輸速度達到11Mbps,因此可以達到校園用戶在網(wǎng)速方面的要求,能夠保證校園網(wǎng)絡使用的速度。
1.3.3可擴展且靈活
無線網(wǎng)絡使用中繼組網(wǎng)、對等與中心模式等技術(shù),用戶可以按需求靈活選擇組網(wǎng)模式,服務幾個或上千用戶,同時可以自由進入或退出無線網(wǎng)絡。有線網(wǎng)絡的各種網(wǎng)絡設備和端口布局是固定的,移動會受到限制,同時安放位置也會受到網(wǎng)絡信息點位置的影響,而無線網(wǎng)絡的安裝則很少受到空間限制,同時在無線覆蓋區(qū)域的任何位置都可以接入網(wǎng)絡,網(wǎng)線網(wǎng)絡使用較靈活,傳輸廣,且信號穩(wěn)。
2中職校園無線網(wǎng)絡安全存在的問題
在學校教育信息化的多年建設中,學校教育的信息化水平有著很大的提高,其中校園網(wǎng)絡技術(shù)的應用發(fā)展最為顯著。而無線網(wǎng)絡有著安裝便捷成本低、傳輸速率高、可擴展且靈活等優(yōu)勢,無線網(wǎng)絡在校園中的應用,使中職校園信息化水平更上一個新臺階。但在中職校園廣泛使用無線網(wǎng)絡,教育教學擁有極大便利的同時,也存在著一些網(wǎng)絡安全隱患,很多潛在的網(wǎng)絡安全問題漸漸顯現(xiàn)出來,并且比有線網(wǎng)絡問題更為復雜。校園無線網(wǎng)絡安全威脅主要存在于以下幾方面:
2.1無線密鑰破解
因為無線網(wǎng)絡具有易獲取與公開性的特性,這也使無線互聯(lián)網(wǎng)容易遭到攻擊,非法用戶可以通過根據(jù)監(jiān)聽的無線通信速度以及網(wǎng)絡信號破解密鑰,非法用戶定向捕捉AP信號中的網(wǎng)絡數(shù)據(jù)包,暴力破解WEP密匙,使無線網(wǎng)絡加密密鑰遭到破解威脅。
2.2非法用戶侵入
無線網(wǎng)絡具有易獲取與公開性的特性,是開放式的訪問,一旦遭到非法用戶侵入,校園網(wǎng)絡資源會遭到非法用戶使用,無線信道資源被占用,從而寬帶成本被加重,合法用戶使用服務的質(zhì)量會大大下降。如果非法用戶違規(guī)或違法使用網(wǎng)絡,有可能會使學校牽涉到一些法律問題。
2.3數(shù)據(jù)安全
因為無線網(wǎng)絡具有易獲取與公開性的特性,這也使無線互聯(lián)網(wǎng)容易遭到攻擊,非法用戶可以通過根據(jù)監(jiān)聽的無線通信速度以及網(wǎng)絡信號破解密鑰,這樣一來,非法用戶接入校園用戶網(wǎng)絡有機可乘,用戶數(shù)據(jù)有可能遭到惡意篡改。非法用戶很有可能利用AP對中間人實施攻擊與欺騙,也有可能對AP或授權(quán)的客戶端實行雙重欺騙,從而使數(shù)據(jù)信息安全受到威脅,如遭到篡改或竊取等。
2.4公話攔截與地址欺騙
在校園無線網(wǎng)絡的使用中,公話攔截與地址欺騙威脅也是一種很常見的無線網(wǎng)絡安全問題,非法用戶會竊聽或監(jiān)視無線網(wǎng)絡,非法獲取用戶IP地址和MAC地址等詳細信息,然后利用這些信息,進行會話攔截、地址欺騙、網(wǎng)絡行騙與網(wǎng)絡攻擊等不規(guī)范行為,從而使網(wǎng)絡用戶的數(shù)據(jù)安全受到威脅。
2.5服務被拒絕
在校園無線網(wǎng)絡使用中,服務被拒絕是一種很嚴重的無線網(wǎng)絡安全問題,服務被拒絕主要包括兩種攻擊方式,其中一種方式是非法用戶泛濫攻擊AP,使AP拒絕服務。而另一種攻擊方式則是使資源耗盡,攻擊某一節(jié)點使其不斷轉(zhuǎn)發(fā)數(shù)據(jù)包,最終耗盡資源使其無法工作。這兩種攻擊方式中,第一種攻擊方式更為嚴重。
3中職校園無線網(wǎng)絡安全危險防范對策
在中職校園廣泛使用無線網(wǎng)絡,無線網(wǎng)絡逐漸實現(xiàn)全覆蓋的情況下,教育教學擁有極大便利的同時,也存在著一些網(wǎng)絡安全隱患,很多潛在的網(wǎng)絡安全問題漸漸顯現(xiàn)出來,并且比有線網(wǎng)絡問題更為復雜。針對上述安全問題,可以從管理和技術(shù)兩個角度,來對中職校園無線網(wǎng)絡安全危險進行防范。
3.1無線網(wǎng)絡管理防護對策
為防范中職校園無線網(wǎng)絡安全危險,中職學校網(wǎng)絡管理者首先應該構(gòu)建無線網(wǎng)絡管理機制,保證校園無線網(wǎng)絡的安全性,規(guī)范管理校園無線網(wǎng)絡,結(jié)合相關(guān)法律法規(guī),建立完善的無線網(wǎng)絡管理制度,讓校園網(wǎng)絡管理者有效管理無線網(wǎng)絡。然后就是構(gòu)建無線網(wǎng)絡安全應對機制,校園網(wǎng)絡相關(guān)管理部門建立一些標準化流程,實時檢測無線網(wǎng)絡信號、信息傳輸?shù)葼顩r,及時處理無線網(wǎng)絡安全問題,從而已有效解決校園無線網(wǎng)絡安全突發(fā)狀況。
3.2無線網(wǎng)絡技術(shù)防護
3.2.1使用加密技術(shù)
為防止無線密鑰被破解,其中一種有效方式的加密技術(shù)就是WPA加密的技術(shù),WPA是一種新型加密方式,可以有效解決網(wǎng)路中WEP的安全性不足問題,再使用TKIP的算法動態(tài)形成128位密碼,大大提高無線網(wǎng)絡安全性。
3.2.2使用專業(yè)入侵檢測技術(shù)
為防止非法用戶入侵,應該使用專業(yè)的無線網(wǎng)絡入侵檢測系統(tǒng),及時控制網(wǎng)絡、采集數(shù)據(jù)與傳輸信息等,提高校園無線網(wǎng)絡用戶檢測與監(jiān)控水平,保證合法用戶重要信息的安全性,防止被非法用戶竊取、篡改。
3.2.3使用用戶認證機制
為防止非法用戶占用網(wǎng)絡資源,有效保護校園無線網(wǎng)絡安全,可以使用用戶認證方式。其中一種方式是Web認證,Web認證給使用者分配地址,使用者訪問某些網(wǎng)站時,頁面會顯示出相關(guān)認證系統(tǒng),需要用戶輸入用戶名稱與口令,然后才可以訪問進入。另一種方式是分類認證方式。因為他們對無線網(wǎng)絡的安全性要求不是很高,可以使用DHCP+強制Portal認證方式來讓他們連接校園無線網(wǎng)絡。
參考文獻
[1]謝麗霞,王亞超.網(wǎng)絡安全態(tài)勢感知新方法[J].北京郵電大學學報,2014.
[2]蘇俊杰.校園無線網(wǎng)絡安全問題初探[J].計算機光盤軟件與應用,2012,(9):56-57.
[3]蔡向陽.校園無線網(wǎng)絡的安全防護研究[J].九江職業(yè)技術(shù)學院學報,2014,23(02):13-17.
[4]楊榮強.淺析校園無線網(wǎng)絡安全問題[J].福建電腦,2014,34(4):114-115.92
有關(guān)計算機網(wǎng)絡安全本科論文篇三
企業(yè)網(wǎng)絡安全管理系統(tǒng)開發(fā)建設
【摘要】信息化時代的到來,加速了計算機和互聯(lián)網(wǎng)技術(shù)的發(fā)展,而良好的信息化能夠為企業(yè)帶來更多的發(fā)展機會,提升企業(yè)市場的競爭能力。網(wǎng)絡信息技術(shù)快速的發(fā)展,為企業(yè)共享信息資源提供了更加便捷的條件,不僅在一定程度上減少了企業(yè)經(jīng)營過程中的成本,還改變了企業(yè)以往工作和經(jīng)營模式,而互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得以往集中式、靜態(tài)的網(wǎng)絡不能夠滿足現(xiàn)階段社會發(fā)展的實際需求,因此企業(yè)自身網(wǎng)絡的安全就變得更加重要。文章對企業(yè)網(wǎng)絡安全系統(tǒng)建設進行分析,希望能夠進一步推動企業(yè)快速發(fā)展。
【關(guān)鍵詞】企業(yè);網(wǎng)絡安全;管理;系統(tǒng)開發(fā)
現(xiàn)階段,信息化建設已經(jīng)成為促進我國各行業(yè)領(lǐng)域發(fā)展的動力,加速了我國實現(xiàn)現(xiàn)代化建設的步伐。因此良好的信息化不但能夠給企業(yè)提供全新的生產(chǎn)力,還可以有效提升企業(yè)智能化、自動化水平,為企業(yè)改革以及市場競爭力奠定良好的技術(shù),所以信息化是企業(yè)提升綜合實力的有效保證。雖然信息化發(fā)展能夠為推動企業(yè)發(fā)展,但是還是會帶來一定的網(wǎng)絡風險和安全隱患。因此,加強企業(yè)網(wǎng)絡安全管理系統(tǒng)建設就成為現(xiàn)階段企業(yè)發(fā)展所必須要考慮的問題。
1影響企業(yè)網(wǎng)絡完全的原因分析
1.1網(wǎng)絡病毒的影響
現(xiàn)階段隨著互聯(lián)網(wǎng)的發(fā)展,使得網(wǎng)絡病毒快速發(fā)展起來,也正是網(wǎng)絡病毒的過度泛濫,導致網(wǎng)絡用戶自身的數(shù)據(jù)安全受到了嚴重威脅和影響,給他們造成了極大的損失。特別是網(wǎng)絡時代背景下,病毒傳播速度在不斷加快,例如,病毒可以通多E-mail、資源共享、文件傳輸?shù)葌鞑ハ鄳牟《?,進而對企業(yè)各類文件和信息資源造成損失。
1.2外部入侵
企業(yè)現(xiàn)代化建設加快了企業(yè)自身與互聯(lián)網(wǎng)之間的連接率,其網(wǎng)絡系統(tǒng)不僅為企業(yè)內(nèi)部運營進行提供服務,還對企業(yè)外部提供相應的信息服務。雖然企業(yè)已經(jīng)設置了網(wǎng)絡防火墻,但是在安全防范措施等方面上存在一定的欠缺,極為容易受到互聯(lián)網(wǎng)系統(tǒng)中不法人員的惡意攻擊,因此使得各企業(yè)存在嚴重的威脅。
1.3內(nèi)部威脅
由于企業(yè)自身各項制度的不健全,導致在員工薪資方面存在一定的不均衡,使得不少企業(yè)員工可能存在不滿情緒,進而對企業(yè)網(wǎng)絡進行惡意攻擊,使得企業(yè)網(wǎng)絡安全受到嚴重的威脅,使得企業(yè)信息出現(xiàn)泄密等情況發(fā)生。加之企業(yè)內(nèi)部人員自身操作水平欠缺、錯誤操作、為了操作便捷而違規(guī)操作等,都使企業(yè)網(wǎng)絡安全造成嚴重的影響和威脅。
1.4企業(yè)安全管理意識相對不足
隨著企業(yè)各項信息資源的擴大化,越來越多的網(wǎng)絡安全產(chǎn)品被引進到企業(yè)中,然而在安全管理方面還十分欠缺,不具備良好的安全管理體制和管理措施,使得網(wǎng)絡安全防御水平和能力下降,使得企業(yè)網(wǎng)絡安全受到威脅。
2企業(yè)網(wǎng)絡安全管理系統(tǒng)的目標
現(xiàn)階段想要保證企業(yè)進行良好的發(fā)展,就一定要保證企業(yè)網(wǎng)絡安全,因此加強企業(yè)網(wǎng)絡安全管理系統(tǒng)的建設以及開發(fā)就變得非常重要了。所以企業(yè)自身網(wǎng)絡安全管理系統(tǒng)建設要達到幾下幾方面目標:首先,實現(xiàn)企業(yè)業(yè)務系統(tǒng)和企業(yè)其他信息系統(tǒng)之間的有效分離,保證企業(yè)內(nèi)部局域網(wǎng)絡和外部互聯(lián)網(wǎng)進行分離。其次,實現(xiàn)企業(yè)網(wǎng)絡對病毒的有效防御,對病毒感染的設備以及數(shù)據(jù)進行相應的恢復。再次,企業(yè)內(nèi)部管理人員一定要對網(wǎng)絡系統(tǒng)自身的安全情況以及存在漏洞定期進行評估,然后按照評估結(jié)果使用相應的措施和手段進行解決。同時還要對相應的業(yè)務數(shù)據(jù)進行相應的備份,使其能夠?qū)p壞的數(shù)據(jù)進行分析。第四,對于企業(yè)機密文件以及較為敏感的數(shù)據(jù)進行加密以后然后在上傳到網(wǎng)絡上,有效防止不法人員的非法獲取或者是篡改[1]。第五,不僅要提升內(nèi)部人員自身技術(shù)水平以及業(yè)務水平,還要保證系統(tǒng)能夠?qū)Σ痪邆浒踩缘挠脩裘约跋鄳诹钸M行完善,最后,要保證系統(tǒng)完善的審計以及監(jiān)控措施,并且還要對網(wǎng)絡系統(tǒng)安全進行審計,進而有效對管理成本以及總成本進行良好的控制。因此通過對企業(yè)網(wǎng)絡安全管理系統(tǒng)進行分析后可知,想要從根本上提升企業(yè)網(wǎng)絡信息安全就一定要使用先進的技術(shù)理念以及良好的管理措施,進而實現(xiàn)對企業(yè)網(wǎng)絡有效調(diào)整、優(yōu)化以及改造等。對企業(yè)以往存在隱患或者是漏洞的系統(tǒng)進行加固,實現(xiàn)對企業(yè)網(wǎng)絡的安全管理,進而提升網(wǎng)絡安全管理水平,將風險減少到最小。首先,要對安全技術(shù)結(jié)構(gòu)以及相應的控制架構(gòu)進行調(diào)整。不僅要提升企業(yè)安全資源整合水平,增加安全防護能力,還要同企業(yè)局域網(wǎng)進行有效優(yōu)化整合,調(diào)整網(wǎng)絡安全接線,進而提升企業(yè)網(wǎng)絡安全級別,真正實現(xiàn)安全技術(shù)的完善部署。其次,對系統(tǒng)進行改造升級。針對系統(tǒng)中的虛擬專用網(wǎng)進行升級,使其能夠在安全套接層協(xié)議下有效運行,提升虛擬專用網(wǎng)的安全性以及可靠性,進而滿足網(wǎng)絡辦公以及相應業(yè)務的需求,使企業(yè)內(nèi)部員工能夠更加便捷的獲得信息,有效提升企業(yè)自身管理水平和工作效率。再次,實現(xiàn)對認證審計系統(tǒng)的統(tǒng)一、集中配置。企業(yè)認證系統(tǒng)能夠?qū)ο鄳藛T的身份、操作以及系統(tǒng)性能的等方面進行認證、審計和監(jiān)控,完成對系統(tǒng)的故障分析,同時還能夠提供審計報表的服務,確保只有被認證的用戶才能夠進行登錄。第四,實現(xiàn)對企業(yè)網(wǎng)絡的安全劃分,明確相應的網(wǎng)絡便捷,進而有效實現(xiàn)對企業(yè)網(wǎng)絡安全的管控。同時還要對安全管控系統(tǒng)中的安全域間進行控制,允許必要的訪問進行,進而將系統(tǒng)管控的作用充分發(fā)揮出來。第五,網(wǎng)絡安全管理系統(tǒng)還要對威脅網(wǎng)絡安全的種種行為進行檢測,并且還能對存在的威脅及時作出反應,進而實現(xiàn)對網(wǎng)絡安全系統(tǒng)的有效管控。最后,要實現(xiàn)企業(yè)網(wǎng)絡的遠程控制訪問,保證企業(yè)的相關(guān)業(yè)務和功能能夠擴展到遠程用戶中去,實現(xiàn)網(wǎng)絡系統(tǒng)的安全運行,在安全管理煩人的基礎(chǔ)上更加有效地推動企業(yè)發(fā)展和建設。
3企業(yè)自身網(wǎng)絡安全系統(tǒng)的設計部署
3.1安全系統(tǒng)部署
(1)防火墻設計
想要從根本上保證企業(yè)網(wǎng)絡系統(tǒng)的安全就一定要有完善的防火墻作為支撐,防火墻能夠通過相應的控制列表和安全區(qū)域、網(wǎng)絡核心訪問進行有效的管理。首先,保證企業(yè)生產(chǎn)區(qū)域依然使用原有的防火墻模塊。其次,在企業(yè)運行管理區(qū)域內(nèi)使用ACL控制訪問技術(shù)。再次,將升級后的防火墻與企業(yè)辦公服務區(qū)域進行相搭配。最后,將同等配置的防護墻設置于企業(yè)網(wǎng)絡的外聯(lián)區(qū)域。
(2)認證系統(tǒng)部署
建立完善的3A系統(tǒng),完成對相關(guān)用戶的監(jiān)督和管控。
(3)SSL系統(tǒng)設計
要先對這一系統(tǒng)進行設計,一定要保證企業(yè)在沒有任何應用程序安裝的基礎(chǔ)上,先將SSL工作模式設置成能夠進行訪問的應用層,然后在通過相應的web頁面來實現(xiàn)對相應用戶的訪問控制。
(4)集中告警設計
在對系統(tǒng)中的這部分進行設計時,要先對相關(guān)硬件和軟件進行選擇,其中硬件選擇控制臺主機,軟件就可以使用3CDaemon系統(tǒng)。通過該系統(tǒng)的集中管理,有效將安全設備中的相應的報告發(fā)送到實際系統(tǒng)中去。
3.2運營設計
在企業(yè)網(wǎng)絡安全系統(tǒng)中,系統(tǒng)整體運營包含了三個方面,即:組織機構(gòu)人員、人員職責和系統(tǒng)備份策略等。
(1)對組織機構(gòu)人員進行設計
保證企業(yè)網(wǎng)絡安全的關(guān)鍵性因素就是對其進行有效的管理和監(jiān)控,而網(wǎng)絡安全技術(shù)則有效決定了安全管理水平。因此只有將良好且完善的規(guī)章制度、行為標準以及安全技術(shù)等進行有效結(jié)合,才可能盡最大程度的確保企業(yè)自身網(wǎng)絡系統(tǒng)安全朔評。企業(yè)要給予安全管理足夠的重視。一旦在日常管理中出現(xiàn)制度不完善或者是相應職責不明確,就會導致網(wǎng)絡安全風險的發(fā)生,使得企業(yè)信息資產(chǎn)安全受到嚴重損害。加之企業(yè)內(nèi)部員工在安全知識以及安全意識上欠缺,使得絕大多數(shù)的管理人員不能有效對企業(yè)信息資產(chǎn)進行有效識別,也不能對其資產(chǎn)登記進行明確的劃分。此外,部分企業(yè)沒有將信息安全與企業(yè)自身安全理念進行融合,使得企業(yè)安全管理過程中存在一定的盲點和誤區(qū)。因此就要完善相應的組織結(jié)構(gòu),有企業(yè)領(lǐng)導下達相應的命令,安全負責人監(jiān)督審計人員以及配置管理人員完成相應管理任務[2]。
(2)人員職能設計
要進一步明確網(wǎng)絡安全系統(tǒng)中每個人員自身的職責,進而實現(xiàn)對網(wǎng)絡系統(tǒng)的有效管理。首先,領(lǐng)導人員。其自身不僅是組織機構(gòu)中負責人也是制定相應目標,監(jiān)督企業(yè)各項工作執(zhí)行,普及安全教育工作的人員。其次,安全負責人員。不僅要協(xié)助企業(yè)領(lǐng)導完成相應的工作,還要確保安全管理以及安全技術(shù)的有效執(zhí)行,同時還要將定期對企業(yè)領(lǐng)導進行匯報,并提出相應的整改措施和策略。再次,配置管理員。這部分人員是對相應事物進行事務進行執(zhí)行的人員,不僅要按照操作流程進行配置,還要對安全系統(tǒng)進行有效維護,同時還要在一定時間內(nèi)對相應人員進行匯報,一旦發(fā)現(xiàn)其中存在問題就需要對相應的方案進行改進。最后,審計管理員。就是對配置員工作是否和合理進行監(jiān)督。
(3)對系統(tǒng)備份進行設計
企業(yè)日常運營中會涉及到眾多的數(shù)據(jù)文件,一旦文件出現(xiàn)丟失或者是損壞就會對企業(yè)運營造成嚴重的影響,因此就要對這部分數(shù)據(jù)資料進行備份,通常情況下系統(tǒng)備份有兩種方式,一種是備份,另外一種是容災。而從不同的角度上來看,二者之間存在一定的差別,但是不管采用哪一種方式,都能夠?qū)χ匾獢?shù)據(jù)進行備份,減少因為各種因素的影響而造成數(shù)據(jù)的損失情況發(fā)生,同時還可以對之前損壞的數(shù)據(jù)進行恢復。因此企業(yè)應該選用自動備份功能,進而保證企業(yè)的網(wǎng)絡安全[3]。
3.3認證審計系統(tǒng)布局和設計
(1)功能設計
首先,要對系統(tǒng)中設計的設備進行認證設計。系統(tǒng)中要配置兩臺服務器,數(shù)據(jù)庫使用企業(yè)原有數(shù)據(jù)庫即可,這樣能夠有效避免用戶不能登錄的現(xiàn)象發(fā)生。其次,對網(wǎng)絡系統(tǒng)中的配置命令等級進行劃分。然后根據(jù)相應的分級結(jié)果,把配置命令氛圍讀和寫兩部分。再次,對動態(tài)口令進行認證。在對動態(tài)口令進行認證時,可以使用兩種形式進行認證,一種是通過相應的ID進行認證,另外一種是通過較長企業(yè)復雜的密碼口令來對用戶身份進行準確的認定。第四,數(shù)據(jù)備份。在企業(yè)網(wǎng)絡系統(tǒng)中使用兩臺服務器來構(gòu)成雙備份形式,使這兩者能夠通過相應的信息實現(xiàn)對彼此運行狀態(tài)進行監(jiān)督,如果其中任一服務器發(fā)生故障就可以使用另外一個服務器進行有效運行。第五,全線控制,系統(tǒng)中可以使用RBAC這一模型,使相應權(quán)限有效分配到各不同的角色上即可,不再需要對相應用戶設置不同的權(quán)限。最后,管理日志。管理日志是對系統(tǒng)運行狀態(tài),相應入侵記錄,系統(tǒng)故障定位,以及系統(tǒng)維護等工作作為重點內(nèi)容來抓。其目的就是對系統(tǒng)的可靠性進行相應的檢測,同時生成可供管理員進行查詢的日志內(nèi)容[4]。
(2)對審計系統(tǒng)進行部署
在對企業(yè)網(wǎng)絡系統(tǒng)進行科學以及合理規(guī)劃時,可以根據(jù)實際情況來增加相應的軟件,然后對路由器進行認證等操作。此外,將后增加的軟件與系統(tǒng)已有的軟件進行有效整合,并對虛擬專用網(wǎng)的接入和設備的維護進行認證以及審計等工作。
(3)對認證系統(tǒng)進行有效的維護
在系統(tǒng)運行過程中,一定要對認證、審計等進行相應的維護。首先,要通過網(wǎng)絡瀏覽器來實現(xiàn)對系統(tǒng)的訪問。其次,要對日常運營期間的監(jiān)控內(nèi)容進行有效設計。如,對系統(tǒng)中較為異常的日志進行相應的分析,對系統(tǒng)服務是否正常進行檢測,對服務器數(shù)據(jù)同步情況進行檢測,對軟件版本進行相應的檢測等。最后,對審計流程進行設計。企業(yè)一旦與網(wǎng)絡進行連接,就需要對虛擬專用網(wǎng)遠程接入使用人員進行認證以及審計。將用戶連接到SSL中,然后選取適合的用戶組,并輸入相應的用戶名以及密碼,通過虛擬專用網(wǎng)將驗證信息發(fā)送至RSA,使用RSA進行用戶驗證,再根據(jù)用戶權(quán)限進行有效操作。所以,在對企業(yè)網(wǎng)絡安全系統(tǒng)進行設置時,一定要在節(jié)約成本,盡量降低大幅度變動的基礎(chǔ)上,實現(xiàn)對網(wǎng)絡系統(tǒng)的有效布局,根據(jù)不同的功能區(qū)域進行劃分,對系統(tǒng)管理機制進行完善,進而實現(xiàn)對企業(yè)網(wǎng)絡安全有效管理的目的,進一步提升對企業(yè)各項資源以及數(shù)據(jù)的使用效率,滿足企業(yè)發(fā)展的各項需求[5]。
4結(jié)語
總而言之,隨著網(wǎng)絡的普及和使用,使得網(wǎng)絡完全成為現(xiàn)階段各行業(yè)發(fā)展所必須要進行考慮和關(guān)注的問題,因此企業(yè)想要在信息時代背景下謀求發(fā)展,就需要對自身網(wǎng)絡系統(tǒng)進行開發(fā)和建設,進而在不斷完善和健全過程中,有效推動企業(yè)更好的發(fā)展,提升企業(yè)對各項資源的使用效率,提高其自身綜合競爭實力,為我國社會經(jīng)濟發(fā)展奠定基礎(chǔ)。
參考文獻:
[1]胡子鳴.淺析企業(yè)網(wǎng)絡安全管理和防護策略[J].信息安全與技術(shù),2013,4(7):27~29.
[2]陳曉慶.關(guān)于實現(xiàn)企業(yè)計算機網(wǎng)絡安全管理的探討[J].建筑工程技術(shù)與設計,2015(24):686.
[3]錢勝.企業(yè)網(wǎng)絡安全管理[J].信息系統(tǒng)工程,2015(5):57.
[4]唐宏,王蒙.企業(yè)網(wǎng)絡安全管理中的問題與解決方案研究[J].中小企業(yè)管理與科技,2015(27):255.
[5]王艷軍.淺析企業(yè)網(wǎng)絡安全管理和防護策略[J].消費電子,2014(14):96.
有關(guān)有關(guān)計算機網(wǎng)絡安全本科論文推薦:
3.大學生計算機專業(yè)畢業(yè)論文:談談網(wǎng)絡安全技術(shù)