網(wǎng)絡(luò)安全與管理畢業(yè)論文參考

　　隨著因特網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重,不論是個(gè)人電腦還是企業(yè)的電腦都暴露在黑客的面前。下文是學(xué)習(xí)啦小編給大家整理收集的關(guān)于網(wǎng)絡(luò)安全與管理畢業(yè)論文參考的內(nèi)容，歡迎大家閱讀參考!

　　網(wǎng)絡(luò)安全與管理畢業(yè)論文參考篇1

　　淺論醫(yī)院網(wǎng)絡(luò)安全與管理

　　【 摘 要 】 醫(yī)院因?yàn)榘l(fā)展的需要必須要進(jìn)行信息化建設(shè)，但是建設(shè)之后必須要面對(duì)各種各樣的網(wǎng)絡(luò)安全問(wèn)題，本文主要就醫(yī)院網(wǎng)絡(luò)安全與管理進(jìn)行探討。

　　【 關(guān)鍵詞 】 醫(yī)院;網(wǎng)絡(luò)安全;管理

　　0 引言

　　隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為了人們進(jìn)行信息傳播的重要工具之一。隨著信息技術(shù)優(yōu)越性的體現(xiàn)，信息化建設(shè)已經(jīng)逐漸被推動(dòng)到一個(gè)新的高度，這也就推動(dòng)了網(wǎng)絡(luò)建設(shè)的發(fā)展。醫(yī)院是重要的學(xué)術(shù)研究基地和治病救人的專(zhuān)業(yè)機(jī)構(gòu)，為了自身發(fā)展的需要，對(duì)信息化建設(shè)的需求較高，而且信息化建設(shè)的程度也較高，這為醫(yī)院的發(fā)展有著十分重要的作用。但是因?yàn)樵谛畔⒒ㄔO(shè)的過(guò)程中缺乏充足的技術(shù)力量以及其他方面的原因，使得醫(yī)院現(xiàn)有的網(wǎng)絡(luò)安全狀況并不是很令人滿(mǎn)意，這就提出了如何加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的問(wèn)題。

　　1 當(dāng)前醫(yī)院網(wǎng)絡(luò)所面臨的主要安全威脅

　　因?yàn)獒t(yī)院的特殊性，當(dāng)醫(yī)院信息系統(tǒng)在通過(guò)測(cè)試正式投入使用后，就必須要24小時(shí)不間斷地進(jìn)行運(yùn)行，但是這個(gè)過(guò)程中必須要面對(duì)的問(wèn)題就是各種網(wǎng)絡(luò)安全威脅，當(dāng)這些安全威脅一旦爆發(fā)出來(lái)就會(huì)對(duì)醫(yī)院的網(wǎng)絡(luò)與信息系統(tǒng)產(chǎn)生影響，嚴(yán)重的就會(huì)導(dǎo)致網(wǎng)絡(luò)和信息系統(tǒng)無(wú)法正常運(yùn)轉(zhuǎn)。當(dāng)醫(yī)院的網(wǎng)絡(luò)和信息系統(tǒng)出現(xiàn)癱瘓，那么不僅僅是帶來(lái)各種經(jīng)濟(jì)上的損失，最嚴(yán)重的是有可能會(huì)對(duì)醫(yī)院的聲譽(yù)帶來(lái)影響。

　　醫(yī)院網(wǎng)絡(luò)系統(tǒng)所面臨的安全威脅主要有兩類(lèi)：一類(lèi)是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)與信息產(chǎn)生的威脅;另一類(lèi)是對(duì)各種硬件設(shè)備所帶來(lái)的威脅。

　　1.1 網(wǎng)絡(luò)傳輸以及網(wǎng)絡(luò)設(shè)備所面臨的安全威脅

　　醫(yī)院在開(kāi)始信息化建設(shè)時(shí)，并沒(méi)有能夠考慮到今后網(wǎng)絡(luò)以及通信技術(shù)發(fā)展的速度以及發(fā)展的方向，這就使得其建設(shè)肯定會(huì)存在著一些缺陷，雖然在當(dāng)時(shí)并沒(méi)有問(wèn)題。例如在進(jìn)行網(wǎng)絡(luò)線路的鋪設(shè)時(shí)沒(méi)有能夠考慮到今后的擴(kuò)展;在增加網(wǎng)點(diǎn)時(shí)十分隨意，沒(méi)有對(duì)整體的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行考慮，網(wǎng)絡(luò)的傳輸效率不高;同時(shí)隨著時(shí)間的推移，很多網(wǎng)絡(luò)設(shè)備都不同程度的老化，并且可靠性也不強(qiáng)，與新設(shè)備的兼容性也不好;設(shè)備的備份不到位，如果出現(xiàn)故障容易造成大范圍的癱瘓。

　　1.2 計(jì)算機(jī)病毒的威脅

　　計(jì)算機(jī)病毒是對(duì)醫(yī)院網(wǎng)絡(luò)所面臨的威脅中較為重要的一種威脅。它不僅僅能夠消耗網(wǎng)絡(luò)與主機(jī)資源，嚴(yán)重的會(huì)對(duì)數(shù)據(jù)以及硬件造成不可逆的損害，其所造成的損失也就難以估量?，F(xiàn)在病毒傳播的途徑主要有幾種。

　　通過(guò)各種可移動(dòng)存儲(chǔ)媒介進(jìn)行傳播，例如U盤(pán)、光盤(pán)等。如今基本已經(jīng)不再使用軟盤(pán)，U盤(pán)的使用則十分的廣泛，因此U盤(pán)往往也是很多計(jì)算機(jī)病毒傳播的主要途徑。還有一些盜版的光盤(pán)，其上面的軟件或者是游戲也有可能會(huì)含有病毒。隨著各種大容量可移動(dòng)存儲(chǔ)設(shè)備的廣泛使用，這些存儲(chǔ)設(shè)備成為了各種計(jì)算機(jī)病毒進(jìn)行寄生的主要場(chǎng)所。但是這些大容量的可移動(dòng)存儲(chǔ)設(shè)備為用戶(hù)帶來(lái)了很多方便，這就使得用戶(hù)需要經(jīng)常使用，而且很多用戶(hù)在使用時(shí)并沒(méi)有考慮到其安全性，這就為病毒通過(guò)這些可移動(dòng)設(shè)備進(jìn)行傳播提供了途徑，進(jìn)而為計(jì)算機(jī)用戶(hù)的數(shù)據(jù)安全與網(wǎng)絡(luò)安全帶來(lái)了十分嚴(yán)重的威脅。

　　通過(guò)數(shù)據(jù)的共享與計(jì)算機(jī)之間的相互協(xié)作來(lái)進(jìn)行傳播。醫(yī)院內(nèi)的計(jì)算機(jī)基本都是屬于一個(gè)局域網(wǎng)內(nèi)，或者是通過(guò)虛擬網(wǎng)技術(shù)劃分為多個(gè)內(nèi)網(wǎng)，但是每一臺(tái)計(jì)算機(jī)都會(huì)與其他的計(jì)算機(jī)相連接，并且很多計(jì)算機(jī)都在進(jìn)行數(shù)據(jù)的共享。在這種情況下如果是有一臺(tái)計(jì)算機(jī)的數(shù)據(jù)感染了病毒，那么其他與其相連并進(jìn)行數(shù)據(jù)共享的計(jì)算機(jī)就容易感染病毒，進(jìn)而繼續(xù)傳播，最后感染整個(gè)醫(yī)院網(wǎng)絡(luò)中的計(jì)算機(jī)。局域網(wǎng)技術(shù)雖然十分好用，但是也為計(jì)算機(jī)病毒的傳播提供了途徑。

　　2 提高醫(yī)院網(wǎng)絡(luò)安全性的方法和措施

　　2.1 對(duì)當(dāng)前的醫(yī)院網(wǎng)絡(luò)進(jìn)行科學(xué)規(guī)劃與改造

　　在當(dāng)前，基本上每一家醫(yī)院中的網(wǎng)絡(luò)設(shè)備都是通過(guò)一個(gè)核心交換機(jī)來(lái)進(jìn)行數(shù)據(jù)的交換處理的，如果這個(gè)交換機(jī)出現(xiàn)故障，那么就會(huì)整個(gè)醫(yī)院的網(wǎng)絡(luò)都陷入到癱瘓之中。因此為了能提高安全性，在進(jìn)行網(wǎng)絡(luò)布線時(shí)以及核心層的交換機(jī)都需要考慮冗余模式的建立，對(duì)于匯聚層的交換機(jī)以及接入層的交換機(jī)都可以考慮備用機(jī)的購(gòu)置。這樣當(dāng)核心機(jī)或者是匯聚層與接入層的交換機(jī)出現(xiàn)問(wèn)題時(shí)，就能夠通過(guò)備用的來(lái)進(jìn)行更換，保證醫(yī)院的網(wǎng)絡(luò)不會(huì)出現(xiàn)癱瘓狀態(tài)。

　　2.2 劃分出科學(xué)合理的VLAN

　　提高網(wǎng)絡(luò)安全的一項(xiàng)重要措施就是劃分VLAN，特別是對(duì)于醫(yī)院來(lái)說(shuō)這更是一項(xiàng)經(jīng)濟(jì)實(shí)惠的措施。通過(guò)交換機(jī)所基本的VLAN功能能夠局域網(wǎng)內(nèi)的各種設(shè)備從邏輯上進(jìn)行劃分，這樣有助于提高網(wǎng)絡(luò)的傳播效率提高帶寬的使用效率，同時(shí)還能夠防止廣播風(fēng)暴的產(chǎn)生。通過(guò)VLAN的劃分有助于提高網(wǎng)絡(luò)的安全性，并且通過(guò)訪問(wèn)權(quán)限的設(shè)定，能夠使得網(wǎng)絡(luò)的管理更加的方便。醫(yī)院中可以根據(jù)具體的職能來(lái)將網(wǎng)段分為門(mén)診、住院和機(jī)關(guān)三個(gè)子網(wǎng)。

　　2.3 注重對(duì)計(jì)算機(jī)病毒的預(yù)防

　　通常來(lái)說(shuō)，如果是新型的計(jì)算機(jī)病毒，那么很多時(shí)候殺毒軟件也無(wú)能為力，因此應(yīng)該要以預(yù)防為主。當(dāng)然對(duì)計(jì)算機(jī)病毒的預(yù)防通常是以殺毒軟件與防火墻為主要基礎(chǔ)。對(duì)于內(nèi)部的局域網(wǎng)需要將醫(yī)療網(wǎng)絡(luò)系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)從物理上進(jìn)行分割，并要將醫(yī)療系統(tǒng)的所有對(duì)外的借口都進(jìn)行封閉，防止各種來(lái)自外部的網(wǎng)絡(luò)安全威脅。注重對(duì)U盤(pán)的使用，對(duì)于出現(xiàn)病毒的科室必須要進(jìn)行重點(diǎn)檢查，如果有違規(guī)使用U盤(pán)或者是其他可移動(dòng)存儲(chǔ)媒介的科室，必須要進(jìn)行嚴(yán)肅處理。

　　2.4 加強(qiáng)內(nèi)部管理

　　在醫(yī)院中有很多人都沒(méi)有信息安全的意識(shí)，這就為醫(yī)院的網(wǎng)絡(luò)安全造成了嚴(yán)重的隱患。因此必須要從內(nèi)部加強(qiáng)管理。必須要禁止隨意使用U盤(pán)或者是其他的可移動(dòng)存儲(chǔ)設(shè)備，如有需要必須要經(jīng)過(guò)審批并進(jìn)行安全性檢查。禁止通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)共享，特別是完全共享。需要制定計(jì)算機(jī)的檢查制度，定期進(jìn)行檢查，及時(shí)的發(fā)現(xiàn)并解決問(wèn)題。向醫(yī)院的內(nèi)部人員普及各種網(wǎng)絡(luò)安全知識(shí)。

　　3 結(jié)束語(yǔ)

　　總之，醫(yī)院要加強(qiáng)現(xiàn)代化建設(shè)就不可能離開(kāi)信息化建設(shè)，進(jìn)而離不開(kāi)電腦網(wǎng)絡(luò)，因此我們醫(yī)院網(wǎng)絡(luò)管理工作人員就必須要做好好醫(yī)院的網(wǎng)絡(luò)軟硬件維護(hù)管理這項(xiàng)工作，為醫(yī)院的發(fā)展提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境，使之能夠保證醫(yī)院各業(yè)務(wù)的有條不紊的運(yùn)行，為醫(yī)院的發(fā)展貢獻(xiàn)自己的力量。

　　參考文獻(xiàn)

　　[1] 孫平波.基于醫(yī)院的網(wǎng)絡(luò)安全解決方案[J].電腦知識(shí)與技術(shù)，2009，(06).

　　[2] 張真真.大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)[J].現(xiàn)代醫(yī)院管理，2008，(06).

　　[3] 王寰.淺議醫(yī)院網(wǎng)絡(luò)安全的隱患及其防治策略[J].科技信息，2010，(14).

　　網(wǎng)絡(luò)安全與管理畢業(yè)論文參考篇2

　　試談商業(yè)銀行網(wǎng)絡(luò)安全管理

　　摘 要： 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和大量應(yīng)用，網(wǎng)絡(luò)在銀行業(yè)的信息化建設(shè)中已占據(jù)了不可替代的位置。當(dāng)前國(guó)內(nèi)各主要商業(yè)銀行的信息安全體系結(jié)構(gòu)中，外部防護(hù)、內(nèi)部防護(hù)和信息加密已經(jīng)成為保障網(wǎng)絡(luò)安全最主要的策略。

　　關(guān)鍵詞： 商業(yè)銀行網(wǎng)絡(luò)安全;外部安全;內(nèi)部防護(hù);信息加密

　　1、計(jì)算機(jī)網(wǎng)絡(luò)概述及其面臨的風(fēng)險(xiǎn)

　　網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)融入我們生活的各個(gè)方面，網(wǎng)絡(luò)技術(shù)的使用，不僅使我們的生活更加便利，也讓信息的傳播更加便捷與迅速。計(jì)算機(jī)網(wǎng)絡(luò)在銀行各項(xiàng)業(yè)務(wù)中逐步應(yīng)用，各大商業(yè)銀行均把網(wǎng)絡(luò)安全放在了信息化建設(shè)中的至關(guān)重要的位置上，網(wǎng)絡(luò)安全已發(fā)展為構(gòu)建銀行信息網(wǎng)絡(luò)發(fā)展過(guò)程中必須首先需要思考和解決的問(wèn)題。[1]隨著“棱鏡門(mén)”事件的曝光國(guó)家也越來(lái)越重視網(wǎng)絡(luò)安全的防護(hù)。

　　商業(yè)銀行網(wǎng)絡(luò)，鑒于其涉及內(nèi)容的機(jī)密性，會(huì)變成外部黑客和內(nèi)部非法權(quán)限攻擊的靶子。保證銀行的金融安全并且增強(qiáng)銀行風(fēng)險(xiǎn)抵御水平已成為時(shí)下各大銀行急需解決的難題。目前商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)的主要風(fēng)險(xiǎn)和威脅包含下面幾點(diǎn)。[1， 2]

　　1.1外部黑客的攻擊

　　當(dāng)前大多數(shù)黑客使用特洛伊木馬、操作系統(tǒng)或應(yīng)用程序的bug，甚至通過(guò)網(wǎng)絡(luò)嗅探和中間方攻擊這幾個(gè)渠道來(lái)攻擊網(wǎng)絡(luò)和系統(tǒng)。然而，黑客能夠利用的攻擊方法絕對(duì)不止這些，其它的攻擊方法一樣能夠給網(wǎng)絡(luò)用戶(hù)帶來(lái)不良的結(jié)果。并且，銀行信息系統(tǒng)的安全防御工作必須全面周到地斟酌，此類(lèi)顧此失彼的安全防御方法不管做得多么穩(wěn)定，黑客還是可能另有機(jī)會(huì)可尋。

　　1.2內(nèi)部非法攻擊

　　目前商業(yè)銀行對(duì)防范外部攻擊較為重視，控制也較為嚴(yán)格。但是相對(duì)于外部攻擊的層層防護(hù)，銀行內(nèi)部的網(wǎng)絡(luò)安全防護(hù)經(jīng)常被人忽視，所以?xún)?nèi)部防護(hù)相對(duì)外部防護(hù)來(lái)說(shuō)更顯得薄弱。內(nèi)部攻擊由可以合法訪問(wèn)公司網(wǎng)絡(luò)和系統(tǒng)的人員所執(zhí)行的攻擊。這些內(nèi)部人員可能是對(duì)公司不滿(mǎn)的員工、受到金錢(qián)誘惑從而使用各種攻擊竊取信息的員工、臨時(shí)為公司工作同時(shí)擔(dān)當(dāng)商業(yè)間諜的雇員或者是某個(gè)濫用網(wǎng)絡(luò)特權(quán)的其它任何人。

　　1.3截獲和篡改傳輸數(shù)據(jù)

　　目前絕大部分商業(yè)銀行均通過(guò)租用運(yùn)營(yíng)商的點(diǎn)對(duì)點(diǎn)專(zhuān)線來(lái)組建自己的計(jì)算機(jī)網(wǎng)絡(luò)。然而，銀行內(nèi)部局域網(wǎng)或?qū)＞€上經(jīng)常傳輸大量敏感的交易信息，極易被不法分子或網(wǎng)絡(luò)黑客截獲、分析甚至修改信息，造成信息泄露或使核心系統(tǒng)成為攻擊對(duì)象。

　　2、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全解決的原則

　　商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)、通信協(xié)議、應(yīng)用業(yè)務(wù)程序的功能和實(shí)現(xiàn)方式緊密相關(guān)，一個(gè)優(yōu)秀的安全設(shè)計(jì)應(yīng)當(dāng)整合當(dāng)前網(wǎng)絡(luò)和業(yè)務(wù)特殊之處并全面考慮發(fā)展要求。商業(yè)銀行的網(wǎng)絡(luò)安全保護(hù)應(yīng)選擇分層次保護(hù)的優(yōu)點(diǎn)，使用多級(jí)拓?fù)浞雷o(hù)方式，設(shè)置不同級(jí)別的防御方法。訪問(wèn)控制是網(wǎng)絡(luò)安全防護(hù)和防御的首要方式之一，其重要目標(biāo)是保證網(wǎng)絡(luò)資源不被非法訪問(wèn)。訪問(wèn)控制技術(shù)所包括內(nèi)容相對(duì)廣泛，其中有網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級(jí)安全控制以及屬性安全控制等多種手段。

　　結(jié)合某些商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)和部分商業(yè)銀行的網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃，談商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全解決的原則。[1， 3]

　　2.1 實(shí)行分級(jí)和分區(qū)防護(hù)的原則

　　商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)是分層次的，即總行中心、省級(jí)中心、網(wǎng)點(diǎn)終端，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)應(yīng)實(shí)行分級(jí)防護(hù)的原則，實(shí)現(xiàn)對(duì)不同層次網(wǎng)絡(luò)的分層防護(hù)。

　　防火墻也根據(jù)訪問(wèn)需求被分為不同的安全區(qū)域：內(nèi)部核心的TRUST區(qū)域，外部不可信的Untrust區(qū)域，第三方受限訪問(wèn)的DMZ區(qū)域。

　　2.2 風(fēng)險(xiǎn)威脅與安全防護(hù)相適應(yīng)原則

　　商業(yè)銀行面對(duì)的是極其復(fù)雜的金融環(huán)境，要面臨多種風(fēng)險(xiǎn)和威脅，然而商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)不容易實(shí)現(xiàn)完全的安全。需要對(duì)網(wǎng)絡(luò)及所處層次的機(jī)密性及被攻擊的風(fēng)險(xiǎn)性程度開(kāi)展評(píng)估和研究，制定與之匹配的安全解決方式。

　　2.3 系統(tǒng)性原則

　　商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法。第一，系統(tǒng)性原則表現(xiàn)在各類(lèi)管理制度的制定、落實(shí)和補(bǔ)充和專(zhuān)業(yè)方法的落實(shí)。第二，要充分為綜合性能、安全性和影響等考慮。第三，關(guān)注每個(gè)鏈路和節(jié)點(diǎn)的安全性，建立系統(tǒng)安防體系。

　　3、計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施

　　商業(yè)銀行需要依據(jù)銀監(jiān)會(huì)發(fā)布的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》，引進(jìn)系統(tǒng)審計(jì)專(zhuān)家進(jìn)行評(píng)估，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的解決原則，建立綜合計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施。

　　3.1加強(qiáng)外部安全管理

　　網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類(lèi)外部進(jìn)攻的形式，研究貼近實(shí)際情況的網(wǎng)絡(luò)安全方法，防止黑客發(fā)起的攻擊行為，特別是針對(duì)于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。通過(guò)防火墻、入侵檢測(cè)系統(tǒng)，組成多層次網(wǎng)絡(luò)安全系統(tǒng)，確保金融網(wǎng)絡(luò)安全。

　　入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法。通過(guò)入侵檢測(cè)技術(shù)能夠?qū)崟r(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位，當(dāng)這些位置受到進(jìn)攻時(shí)，可以馬上檢測(cè)和立即響應(yīng)。構(gòu)建入侵檢測(cè)系統(tǒng)，可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對(duì)信息系統(tǒng)的進(jìn)攻，可以實(shí)時(shí)監(jiān)控、自動(dòng)識(shí)別網(wǎng)絡(luò)違規(guī)行為并馬上自動(dòng)響應(yīng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)。[2]

　　3.2加強(qiáng)內(nèi)部安全管理

　　內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)、內(nèi)部訪問(wèn)控制技術(shù)、內(nèi)部漏洞掃描技術(shù)相結(jié)合，構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系。

　　基于802.1x協(xié)議的準(zhǔn)入控制設(shè)計(jì)強(qiáng)調(diào)了對(duì)于交換機(jī)端口的接入控制。在內(nèi)部用戶(hù)使用客戶(hù)端接入局域網(wǎng)時(shí)，客戶(hù)端會(huì)先向接入交換機(jī)設(shè)備發(fā)送接入請(qǐng)求，并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機(jī)，接入交換機(jī)將客戶(hù)端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器，如果認(rèn)證成功該客戶(hù)端將被允許接入局域網(wǎng)內(nèi)。如認(rèn)證失敗客戶(hù)端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4] 　　內(nèi)部訪問(wèn)控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶(hù)端區(qū)域隔離，保證服務(wù)器區(qū)域不被非法訪問(wèn)。同時(shí)結(jié)合訪問(wèn)控制列表(ACL)方式，限制內(nèi)部客戶(hù)端允許訪問(wèn)的區(qū)域或應(yīng)用，保證重要服務(wù)器或應(yīng)用不被串訪。

　　同時(shí)結(jié)合內(nèi)部漏洞掃描技術(shù)，通過(guò)在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息，查找安全隱患和可能被攻擊者利用的漏洞，并針對(duì)發(fā)現(xiàn)的漏洞加以防范。

　　3.3加強(qiáng)鏈路安全管理

　　對(duì)于數(shù)據(jù)鏈路的安全管理目前常用方法是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密。對(duì)于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過(guò)程中進(jìn)行必要的加密處理。常用的加密方式有針對(duì)線路的加密和服務(wù)器端對(duì)端的加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，通過(guò)在線路兩端設(shè)置加密機(jī)，通過(guò)加密算法對(duì)線路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密。后者則指交易數(shù)據(jù)在服務(wù)器端通過(guò)調(diào)用加密軟件，采用加密算法對(duì)所發(fā)送的信息進(jìn)行加密，把相應(yīng)的敏感信息加密成密文，然后再在局域網(wǎng)或?qū)＞€上傳輸，當(dāng)這些信息一旦到達(dá)目的地，將由對(duì)端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息。隨著加密技術(shù)的不斷運(yùn)用，針對(duì)加密數(shù)據(jù)的破解也越來(lái)越猖獗，對(duì)數(shù)據(jù)加密算法的要求也越來(lái)越高，目前根據(jù)國(guó)家規(guī)定越來(lái)越多的商業(yè)銀行開(kāi)始使用國(guó)密算法。

　　3.4 建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評(píng)估體系

　　通過(guò)建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評(píng)估體系，保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。對(duì)商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，發(fā)掘風(fēng)險(xiǎn)隱患，制訂相關(guān)的措施。[5]

　　3.5 商業(yè)銀行管理決策層對(duì)策

　　商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，還包括完善相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶(hù)的法律、法規(guī)和道德觀念，提高商業(yè)銀行網(wǎng)絡(luò)用戶(hù)的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾。[6]

　　4 、結(jié)論

　　商業(yè)銀行的網(wǎng)絡(luò)安全與社會(huì)的發(fā)展戚戚相關(guān)，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，它涉及到管理、技術(shù)、使用等很多方面，因此，只有高素質(zhì)的網(wǎng)絡(luò)管理人才，嚴(yán)格的保措施、明晰的安全策略才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點(diǎn)，才能生成一個(gè)高效、通用、安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。

　　參考文獻(xiàn)

　　[1]仇坤.商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全管理探討[M]，2008.

　　[2]張崢.基于訪問(wèn)控制技術(shù)的銀行網(wǎng)絡(luò)安全研究及應(yīng)用 [M].重慶大學(xué)3.%A劉玉強(qiáng)，2007.

　　[3]基于訪問(wèn)控制技術(shù)銀行網(wǎng)絡(luò)安全及應(yīng)用[M].

　　[4]趙志強(qiáng).商業(yè)銀行信息安全保障體系的研究[D].天津大學(xué)，2008.

　　[5]徐鵬.淺談商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)安全 [J].金山，2013，1：96.

　　[6]王琰，姜帆.商業(yè)銀行研發(fā)風(fēng)險(xiǎn)管控體系研究[J].計(jì)算機(jī)安全，2013，11：63-67.