網(wǎng)絡安全管理就是利用各種應用程序、工具和設備來協(xié)助網(wǎng)絡管理人員處理各種網(wǎng)絡安全問題。下文是學習啦小編給大家整理收集的關于網(wǎng)絡安全與管理畢業(yè)論文下載的內(nèi)容，歡迎大家閱讀參考!

　　網(wǎng)絡安全與管理畢業(yè)論文下載篇1

　　試談網(wǎng)絡安全與管理

　　摘要：計算機網(wǎng)絡的安全問題越來越受到人們的重視，網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。

　　關鍵詞：網(wǎng)絡;安全;管理;網(wǎng)絡;發(fā)展;網(wǎng)絡現(xiàn)狀

　　一、緒論――安全管理的發(fā)展趨勢和現(xiàn)狀

　　1.網(wǎng)絡安全現(xiàn)狀。計算機網(wǎng)絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網(wǎng)絡應用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡技術的應用正日益普及和廣泛，應用層次不斷深入，應用領域更是從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。

　　與此同時，計算機網(wǎng)絡也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡癱瘓等。網(wǎng)絡與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡技術相對應的網(wǎng)絡安全技術，保障網(wǎng)絡安全、有序和有效的運行，是保證互聯(lián)網(wǎng)高效、有序應用的關鍵之一。

　　2.現(xiàn)有網(wǎng)絡安全技術。計算機網(wǎng)絡是基于網(wǎng)絡可識別的網(wǎng)絡協(xié)議基礎之上的各種網(wǎng)絡應用的完整組合，協(xié)議本身和應用都有可能存在問題，網(wǎng)絡安全問題包括網(wǎng)絡所使用的協(xié)議的設計問題，也包括協(xié)議和應用的軟件實現(xiàn)問題，當然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡安全問題，如下示意說明了這些方面的網(wǎng)絡安全問題。

　　問題類型：問題點，問題描述。

　　協(xié)議設計：安全問題被忽視 制定協(xié)議之時，通常首先強調(diào)功能性，而安全性問題則是到最后一刻甚至不列入考慮范圍。

　　其他基礎協(xié)議問題：架構(gòu)在其他不穩(wěn)固基礎協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

　　流程問題：設計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導致發(fā)生狀況時，系統(tǒng)處理方式不當。

　　設計錯誤：協(xié)議設計錯誤，導致系統(tǒng)服務容易失效或遭受攻擊。

　　軟件設計：設計錯誤 協(xié)議規(guī)劃正確，但協(xié)議設計時發(fā)生錯誤，或設計人員對協(xié)議的認知錯誤，導致各種安全漏洞。

　　程序錯誤：程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應用環(huán)境的假設錯誤、引用不當模塊、未檢測資源不足等。

　　人員操作：操作失誤，操作規(guī)范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

　　系統(tǒng)維護：默認值不安全 軟件或操作系統(tǒng)的預設設置不科學，導致缺省設置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛伊木馬等的攻擊。

　　未修補系統(tǒng)：軟件和操作系統(tǒng)的各種補丁程序沒有及時修復。

　　內(nèi)部安全問題：對由信任系統(tǒng)和網(wǎng)絡發(fā)起的各種攻擊防范不夠。信任領域存在的不安全系統(tǒng)，成為不信任領域內(nèi)系統(tǒng)攻擊信任領域的各種跳板。

　　針對上面所示的各種網(wǎng)絡安全問題，全世界的網(wǎng)絡安全廠商都試圖發(fā)展了各種安全技術來防范這些問題，這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡安全軟件，這些技術和安全系統(tǒng)(軟件)對網(wǎng)絡系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡安全問題。

　　二、網(wǎng)絡安全面臨的主要問題

　　1.網(wǎng)絡建設單位、管理人員和技術人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

　　2.組織和部門的有關人員對網(wǎng)絡的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡存在的安全隱患，從而失去了防御攻擊的先機。

　　3.組織和部門的計算機網(wǎng)絡安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機。

　　4.組織和部門的計算機網(wǎng)絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

　　5.網(wǎng)絡安全管理人員和技術有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能做出積極、有序和有效的反應。

　　三、網(wǎng)絡安全的解決辦法

　　實現(xiàn)網(wǎng)絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預期的安全目標。因此，建立組織的安全管理體系是網(wǎng)絡安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

　　1.安全需求分析。“知已知彼，百戰(zhàn)不殆”。只有明了自己的安全需求才能有針對性地構(gòu)建適合自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡系統(tǒng)的安全。

　　2.安全風險管理。安全風險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務安全需求進行風險評估，以組織和部門可以接受的投資，實現(xiàn)最大限度的安全。風險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

　　3.制定安全策略。根據(jù)組織和部門的安全需求和風險評估的結(jié)論，制定組織和部門的計算機網(wǎng)絡安全策略。

　　4.定期安全審核。安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡安全是一個動態(tài)的過程，組織和部門的計算機網(wǎng)絡的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進行相應地調(diào)整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

　　5.外部支持。計算機網(wǎng)絡安全同必要的外部支持是分不開的。通過專業(yè)的安全服務機構(gòu)的支持，將使網(wǎng)絡安全體系更加完善，并可以得到更新的安全資訊，為計算機網(wǎng)絡安全提供安全預警。

　　6.計算機網(wǎng)絡安全管理。安全管理是計算機網(wǎng)絡安全的重要環(huán)節(jié)，也是計算機網(wǎng)絡安全體系結(jié)構(gòu)的基礎性組成部分。通過恰當?shù)墓芾砘顒樱?guī)范組織的各項業(yè)務活動，使網(wǎng)絡有序地進行，是獲取安全的重要條件。

　　四、總結(jié)

　　計算機網(wǎng)絡的安全問題越來越受到人們的重視，網(wǎng)絡安全不僅僅是技術問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。

　　網(wǎng)絡安全與管理畢業(yè)論文下載篇2

　　淺談網(wǎng)絡安全的技術與管理

　　摘要：近年來，研究人員在信息加密，如公開密鑰、對稱加密算法，網(wǎng)絡訪問控制，如防火墻，以及計算機系統(tǒng)安全管理、網(wǎng)絡安全管理等方面做了許多研究工作，并取得了很多究成果。多級安全服務器上需要部署具有強制訪問控制能力的操作系統(tǒng)，該操作系統(tǒng)能夠為不同安全等級的用戶提供訪問控制功能。

　　關鍵詞：網(wǎng)絡安全，網(wǎng)絡管理，多級安全

　　1　引言網(wǎng)絡技術，特別是Internet的興起，正在從根本上改變傳統(tǒng)的信息技術(IT)產(chǎn)業(yè)，隨著網(wǎng)絡技術和Internet的普及，信息交流變得更加快捷和便利，然而這也給信息保密和安全提出了更高的要求。近年來，研究人員在信息加密，如公開密鑰、對稱加密算法，網(wǎng)絡訪問控制，如防火墻，以及計算機系統(tǒng)安全管理、網(wǎng)絡安全管理等方面做了許多研究工作，并取得了很多究成果。

　　本論文主要針對網(wǎng)絡安全，從實現(xiàn)網(wǎng)絡信息安全的技術角度展開探討，以期找到能夠?qū)崿F(xiàn)網(wǎng)絡信息安全的構(gòu)建方案或者技術應用，并和廣大同行分享。

　　2 網(wǎng)絡安全風險分析影響局域網(wǎng)網(wǎng)絡安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來，主要有六個方面構(gòu)成對網(wǎng)絡的威脅：

　　(1) 人為失誤：一些無意的行為，如：丟失口令、非法操作、資源訪問控制不合理、管理員安全配置不當以及疏忽大意允許不應進入網(wǎng)絡的人上網(wǎng)等，都會對網(wǎng)絡系統(tǒng)造成極大的破壞。

　　(2) 病毒感染：從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計算機系統(tǒng)安全最直接的威脅，網(wǎng)絡更是為病毒提供了迅速傳播的途徑，病毒很容易地通過代理服務器以軟件下載、郵件接收等方式進入網(wǎng)絡，然后對網(wǎng)絡進行攻擊，造成很大的損失。

　　(3) 來自網(wǎng)絡外部的攻擊：這是指來自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡信息的有效性和完整性;偽裝為合法用戶進入網(wǎng)絡并占用大量資源;修改網(wǎng)絡數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行;在中間站點攔截和讀取絕密信息等。

　　(4) 來自網(wǎng)絡內(nèi)部的攻擊：在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后，查看機密信息，修改信息內(nèi)容及破壞應用系統(tǒng)的運行。

　　(5) 系統(tǒng)的漏洞及“后門”：操作系統(tǒng)及網(wǎng)絡軟件不可能是百分之百的無缺陷、無漏洞的。。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會成為整個網(wǎng)絡系統(tǒng)受攻擊的首選目標和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

　　3　網(wǎng)絡安全技術管理探討3.1 傳統(tǒng)網(wǎng)絡安全技術目前國內(nèi)外維護網(wǎng)絡安全的機制主要有以下幾類：

　　Ø訪問控制機制;

　　Ø身份鑒別;

　　Ø加密機制;

　　Ø病毒防護。

　　針對以上機制的網(wǎng)絡安全技術措施主要有：

　　(1) 防火墻技術

　　防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡安全的技術性措施，它用來控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問。

　　(2) 基于主機的安全措施

　　通常利用主機操作系統(tǒng)提供的訪問權限，對主機資源進行保護，這種安全措施往往只局限于主機本身的安全，而不能對整個網(wǎng)絡提供安全保證。

　　(3) 加密技術

　　面向網(wǎng)絡的加密技術是指通信協(xié)議加密，它是在通信過程中對包中的數(shù)據(jù)進行加密，包括完整性檢測、數(shù)字簽名等，這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實現(xiàn)信息安全功能，用于防止黑客對信息進行偽造、冒充和篡改，從而保證網(wǎng)絡的連通性和可用性不受損害。

　　(4) 其它安全措施

　　包括鑒別技術、數(shù)字簽名技術、入侵檢測技術、審計監(jiān)控、防病毒技術、備份和恢復技術等。鑒別技術是指只有經(jīng)過網(wǎng)絡系統(tǒng)授權和登記的合法用戶才能進入網(wǎng)絡。審計監(jiān)控是指隨時監(jiān)視用戶在網(wǎng)絡中的活動，記錄用戶對敏感的數(shù)據(jù)資源的訪問，以便隨時調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡安全的重要手段。

　　3.2 構(gòu)建多級網(wǎng)絡安全管理多級安全作為一項計算機安全技術，在軍事和商業(yè)上有廣泛的需求。。“多級”包括數(shù)據(jù)、進程和人員的安全等級和分類，在用戶訪問數(shù)據(jù)時依據(jù)這些等級和分類進行不同的處理。人員和信息的安全標識一般由兩部分組成，一部分是用“密級”表示數(shù)據(jù)分類具有等級性，例如絕密、秘密、機密和無密級;另一部分是用“類別”表示信息類別的不同，“類別”并不需要等級關系。在具體的網(wǎng)絡安全實現(xiàn)上，可以從以下幾個方面來構(gòu)建多級網(wǎng)絡安全管理：

　　(1) 可信終端

　　可信終端是指經(jīng)過系統(tǒng)軟硬件認證通過、被系統(tǒng)允許接入到系統(tǒng)的終端設備。網(wǎng)絡安全架構(gòu)中的終端具有一個最高安全等級和一個當前安全等級，最高安全等級表示可以使用該終端的用戶的最高安全等級，當前安全等級表示當前使用該終端用戶的安全等級。

　　(2) 多級安全服務器

　　多級安全服務器上需要部署具有強制訪問控制能力的操作系統(tǒng)，該操作系統(tǒng)能夠為不同安全等級的用戶提供訪問控制功能。該操作系統(tǒng)必須具備很高的可信性，一般而言要具備TCSEC標準下B1以上的評級。

　　(3) 單安全等級服務器和訪問控制網(wǎng)關

　　單安全等級服務器本身并不能為多個安全等級的用戶提供訪問，但結(jié)合訪問控制網(wǎng)關就可以為多安全等級用戶提供訪問服務。對于本網(wǎng)的用戶，訪問控制網(wǎng)關旁路許可訪問，而對于外網(wǎng)的用戶則必須經(jīng)過訪問控制網(wǎng)關的裁決。訪問控制網(wǎng)關的作用主要是識別用戶安全等級，控制用戶和服務器之間的信息流。。如果用戶的安全等級高于單級服務器安全等級，則只允許信息從服務器流向用戶;如果用戶的安全等級等于服務器安全等級，則允許用戶和服務器間信息的雙向流動;如果用戶的安全等級低于服務器安全等級，則只允許信息從用戶流向服務器。

　　(4) 網(wǎng)關

　　網(wǎng)關主要用來保護跨網(wǎng)傳輸數(shù)據(jù)的保密安全，用來抵御來自外部的攻擊。網(wǎng)關還被用來擴展網(wǎng)絡。應用外接硬件加密設備連接網(wǎng)絡的方式，如果有n個網(wǎng)絡相互連接，那么就必須使用n×(n-1)個硬件加密設備，而每增加一個網(wǎng)絡，就需要增加2n個設備，這對于網(wǎng)絡的擴展很不利。引入網(wǎng)關后，n個網(wǎng)絡只需要n個網(wǎng)關，每增加一個網(wǎng)絡，也只需要增加一個網(wǎng)關。

　　4　結(jié)語在網(wǎng)絡技術十分發(fā)達的今天，任何一臺計算機都不可能孤立于網(wǎng)絡之外，因此對于網(wǎng)絡中的信息的安全防范就顯得十分重要。針對現(xiàn)在網(wǎng)絡規(guī)模越來越大的今天，網(wǎng)絡由于信息傳輸應用范圍的不斷擴大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點對網(wǎng)絡的信息安全管理系統(tǒng)展開了分析討論，相信通過不斷發(fā)展的網(wǎng)絡硬件安全技術和軟件加密技術，再加上政府對信息安全的重視，計算機網(wǎng)絡的信息安全是完全可以實現(xiàn)的。

　　參考文獻：

　　[1] 胡道元,閔京華.網(wǎng)絡安全[M].北京:清華大學出版社,2004.

　　[2] 黃國言.WEB方式下基于SNMP的網(wǎng)絡管理軟件的設計和實現(xiàn)[J].計算機應用與軟件,2003,20(9):92-94.

　　[3] 李木金,王光興.一種被用于網(wǎng)絡管理的性能分析模型和實現(xiàn)[J].軟件學報,2000,22(12): 251-255.