網(wǎng)絡(luò)安全與管理畢業(yè)論文最新范文
網(wǎng)絡(luò)安全與管理畢業(yè)論文最新范文
網(wǎng)絡(luò)安全管理是人們能夠安全上網(wǎng)、綠色上網(wǎng)、健康上網(wǎng)的根本保證。下文是學(xué)習(xí)啦小編給大家整理收集的關(guān)于網(wǎng)絡(luò)安全與管理畢業(yè)論文最新范文的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)絡(luò)安全與管理畢業(yè)論文最新范文篇1
淺析企業(yè)網(wǎng)絡(luò)安全管理
摘要:隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,社會正在發(fā)生巨大變革,企業(yè)網(wǎng)絡(luò)的安全性越來越受到較大的關(guān)注。因此,為了保證企業(yè)順利運行,保證信息的有效傳遞,必須重視企業(yè)網(wǎng)絡(luò)的安全管理。
關(guān)鍵詞:企業(yè);網(wǎng)絡(luò);安全
企業(yè)運行過程中需要大量的信息,同時很多信息將會通過網(wǎng)絡(luò)進(jìn)行上傳下達(dá),在企業(yè)運行期間是不允許中斷的,一旦斷網(wǎng)將會對企業(yè)運行產(chǎn)生重大的負(fù)面影響。但目前而言,企業(yè)網(wǎng)絡(luò)安全仍然存在一些不安全因素,因此,為了保證企業(yè)順利運行,保證信息的有效傳遞,研究企業(yè)網(wǎng)絡(luò)的安全是很現(xiàn)實也是很有必要的。
一、企業(yè)網(wǎng)絡(luò)的特點
(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界絕對隔絕。企業(yè)內(nèi)部網(wǎng)絡(luò)是單獨的一個互聯(lián)專網(wǎng),它沒有與Internet的接入口,而且,企業(yè)網(wǎng)絡(luò)的所有接入端都是在企業(yè)內(nèi)部,其他人員輕易不可能接觸到接入點,所以,通過Internet將無法連接到企業(yè)內(nèi)部網(wǎng)絡(luò)。
(二)實時性要求高。企業(yè)網(wǎng)絡(luò)大部分時間主要傳遞企業(yè)本文資料,視頻和圖形圖象的傳遞較少,因此流量不是很大,但是,有時也需要將一些特殊資料如視頻、圖形、會議等通過網(wǎng)絡(luò)實時的傳遞到各部門、各分支機(jī)構(gòu),所以要保證這些信息能夠在快速高效的傳遞,網(wǎng)絡(luò)的接入端也應(yīng)采用高帶寬,以免為企業(yè)決策造成貽誤。
(三)絕大部分接入點在企業(yè)內(nèi)部。企業(yè)網(wǎng)絡(luò)的接入點大都是在企業(yè)內(nèi)部,盡量做到集中管理,盡量降低信息接入點被其他個人或機(jī)構(gòu)影響的可能性。
(四)企業(yè)網(wǎng)絡(luò)出問題帶來的后果比Internet出問題大得多。企業(yè)網(wǎng)絡(luò)如果出現(xiàn)服務(wù)器被攻擊癱瘓、網(wǎng)絡(luò)設(shè)備被堵塞,造成斷網(wǎng)或者服務(wù)器不能訪問,在企業(yè)管理中各個部門將無法獲取所需信息,嚴(yán)重得的話將會影響到企業(yè)的戰(zhàn)略決策。
從以上分析比較可知,盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣,結(jié)構(gòu)上卻存在較大的差異,也正是企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的特殊性,大大增加了企業(yè)網(wǎng)絡(luò)的安全,但它仍然存在一些不安全的因素。
二、企業(yè)網(wǎng)絡(luò)不安全的因素
(一)物理鏈路的不安全。有的企業(yè)各分支機(jī)構(gòu)分布在全國來說是比較分散的,要使各分支機(jī)構(gòu)全部納入統(tǒng)一管理必然將部分物理鏈路分散管理,這樣地方人員將能夠接觸到這些鏈路,使這部分物理鏈路有可能成為攻擊、竊取的目標(biāo),這是對企業(yè)網(wǎng)絡(luò)安全管理最大的威脅,同時也是企業(yè)內(nèi)信息最可能泄露的地域。另外,如果有人對物理鏈路進(jìn)行竊聽或者剪斷,將會使這些單位造成長時間斷網(wǎng),無法發(fā)送和接收信息,或者傳遞的信息將可能被竊取,造成泄密。
(二)接入端信息接入點的不安全。對企業(yè)網(wǎng)絡(luò)來說,接入端也有不安全因素,這些接入點將最有可能被竊取,只要一個信息接入點被成功竊入,那么信息就有可能借此被竊取,為企業(yè)信息管理帶來麻煩。
(三)違規(guī)使用造成的不安全。由于人員結(jié)構(gòu)的復(fù)雜性,導(dǎo)致有些員工私自使用軟件、存儲介質(zhì),甚至個人PC,從而可能導(dǎo)致病毒在網(wǎng)絡(luò)上的傳播;同時,將企業(yè)專用的存儲介質(zhì)在企業(yè)網(wǎng)絡(luò)和Internet之間互用,造成企業(yè)信息在Internet上的泄露,同時將病毒帶入網(wǎng)絡(luò),對企業(yè)造成危害。
從上述分析可知,盡管企業(yè)網(wǎng)絡(luò)從結(jié)構(gòu)上解決了一定的安全問題,但是由于其特殊性,它仍然存在一些不安全因素,這些不安全因素將會是企業(yè)網(wǎng)絡(luò)的薄弱點,也是企業(yè)網(wǎng)絡(luò)安全管理應(yīng)特別注重的地方。
三、解決企業(yè)網(wǎng)絡(luò)不安全因素的幾點建議
(一)技術(shù)方面:一是對核心的數(shù)據(jù)庫服務(wù)器和網(wǎng)頁發(fā)布服務(wù)器要運用高性能防火墻保護(hù);二是對整個系統(tǒng)部署統(tǒng)一的防病毒軟件,安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)加強對入侵行為的監(jiān)控;三是對異地連接的系統(tǒng)要運用數(shù)據(jù)加密技術(shù);四是對應(yīng)用系統(tǒng)要強化口令和賬號設(shè)置,提高對使用人員的身份鑒別與認(rèn)證的可靠性;五是強化對重要業(yè)務(wù)系統(tǒng)的操作審計;六是重要數(shù)據(jù)進(jìn)行異地備份存儲等。
(二)管理方面:一是結(jié)合系統(tǒng)實際制定統(tǒng)一的安全管理制度和操作規(guī)程指導(dǎo)安全操作;二是指點專人負(fù)責(zé)對系統(tǒng)的日常運行與維護(hù)工作;三是要對安全產(chǎn)品配置進(jìn)行定期審計;四是對系統(tǒng)和漏洞要進(jìn)行制度化的加固和修補;五是要制訂應(yīng)急措施,制訂在緊急情況下,系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最小;六是對安全等級要求較高的系統(tǒng),實行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域;七是強化物理訪問控制,設(shè)置警示牌、欄桿、柵欄和崗哨,加固門窗等。
(三)制度方面:對風(fēng)險進(jìn)行持續(xù)性控制,必須有嚴(yán)格的制度作保證。通過將有效的風(fēng)險控制活動,用條文的形式固定下來,列入企業(yè)計算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度,要求組織內(nèi)的成員必須遵照執(zhí)行,使對風(fēng)險的控制步入到經(jīng)?;椭贫然能壍郎蟻?。
(四)教育培訓(xùn)方面。在信息安全風(fēng)險管理控制的過程中,人的因素至關(guān)重要,如果組織只是實施了技術(shù)性的控制措施,但卻忽略了與計算機(jī)網(wǎng)絡(luò)相關(guān)的操作人員、管理人員和用戶的安全意識的提升及安全技能的掌握,安全控制措施就不可能穩(wěn)定而持續(xù)地發(fā)揮效力,因此應(yīng)加強對企業(yè)計算機(jī)網(wǎng)絡(luò)相關(guān)人員的教育和培訓(xùn)。
總之,對企業(yè)網(wǎng)絡(luò)安全風(fēng)險的控制是一項系統(tǒng)工程,必須綜合考慮多種控制措施,才能提高控制的有效性和針對性,實現(xiàn)控制的目的。
參考文獻(xiàn):
[1]彭俊好.信息安全風(fēng)險評估方法綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,3
[2]彭文娟.淺談中小企業(yè)網(wǎng)絡(luò)安全策略[J].科技信息,2010,8
[3]譚忠理.試析企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀及安全策略[J].中國公共安全(學(xué)術(shù)版),2008,9
網(wǎng)絡(luò)安全與管理畢業(yè)論文最新范文篇2
淺探高職校園網(wǎng)絡(luò)安全管理
摘要:作為學(xué)校重要的基礎(chǔ)設(shè)施,校園網(wǎng)擔(dān)負(fù)著教學(xué)、科研、管理和對外交流的重任,它的安全狀況直接影響到這些活動的順利進(jìn)行。校園網(wǎng)的安全性得不到保障,必然會成為學(xué)校信息化建設(shè)的障礙,甚至給學(xué)校的教學(xué)工作帶來很大的負(fù)面影響。
關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 管理 規(guī)劃
校園網(wǎng)是滿足學(xué)校信息化教學(xué)環(huán)境的一項重要的基礎(chǔ)設(shè)施,是教育信息化建設(shè)的重要組成部分,是廣大師生順利接受現(xiàn)代遠(yuǎn)程教育的依托網(wǎng)絡(luò),也是教育現(xiàn)代化的重要標(biāo)志之一。因此,保障網(wǎng)絡(luò)的暢通就被提到了一個重要的位置,網(wǎng)絡(luò)安全管理也就理所當(dāng)然的成為了重中之重。
1、統(tǒng)籌兼顧,科學(xué)管理
1.1 宏觀調(diào)控,科學(xué)管理
以太網(wǎng)拓?fù)浣Y(jié)構(gòu)主要有總線型、星型、環(huán)型、網(wǎng)狀型、樹型。總線型拓?fù)渌械恼军c都鏈接在同一電纜上,很難進(jìn)行錯誤診斷和網(wǎng)絡(luò)隔離,電纜上的一處故障可能會導(dǎo)致整個網(wǎng)絡(luò)癱瘓;星型拓?fù)浣Y(jié)構(gòu)有一個中心控制點,連接簡單,故障檢測和隔離方便,網(wǎng)絡(luò)訪問協(xié)議簡單,服務(wù)方便,成本低、易于管理、容易擴(kuò)展,我校網(wǎng)絡(luò)是以圖書館網(wǎng)絡(luò)中心為中心點,向周圍建筑物輻射,所以校園網(wǎng)拓?fù)浣Y(jié)構(gòu)主體采用星型拓?fù)浣Y(jié)構(gòu)。
1.2 放眼長遠(yuǎn),選型合理
技術(shù)和設(shè)備選型不僅要考慮滿足當(dāng)前需要,還要考慮未來校園網(wǎng)絡(luò)發(fā)展和應(yīng)用變化,同時更要考慮自身的實際需求。根據(jù)我校的實際情況,在選擇交換機(jī)的時候,只選擇了一個三層交換機(jī),其他的則選擇了一般的交換機(jī);網(wǎng)線則選了兩種,室內(nèi)用的選擇一般五類線,室外則用較好的超五類線。
1.3 周密計劃,配置合理
網(wǎng)絡(luò)是一個系統(tǒng),要通盤考慮網(wǎng)絡(luò)的各種資源配置,使其互相匹配,避免顧此失彼的情況出現(xiàn)。因此需要制定完備的計劃。我校的網(wǎng)絡(luò)按照建筑位置,統(tǒng)一劃分為16個子網(wǎng),分別是信息中心服務(wù)器子網(wǎng)、圖書館子網(wǎng)、行政樓子網(wǎng)、主教學(xué)子網(wǎng)、C教學(xué)樓子網(wǎng)、B教學(xué)樓子網(wǎng)等。
2、安全至上,防患于未然
2.1 精心規(guī)劃好VLAN
采用虛擬局域網(wǎng)技術(shù)(VLAN)。一個VLAN組成一個邏輯子網(wǎng),即一個邏輯廣播域,它可以覆蓋多個網(wǎng)絡(luò)設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。使用VLAN具有以下優(yōu)點:(1)控制廣播風(fēng)暴,一個VLAN就是一個邏輯廣播域,通過對VLAN的創(chuàng)建,隔離了廣播,縮小了廣播范圍,可以控制廣播風(fēng)暴的產(chǎn)生。(2)提高網(wǎng)絡(luò)整體安全性,通過路由訪問列表和MAC地址分配等VLAN劃分原則,可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小,將不同用戶群劃分在不同的VLAN中,從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。
根據(jù)校園網(wǎng)的具體情況,為了達(dá)到信息流量的控制,并提供良好的安全性,通過對網(wǎng)絡(luò)邏輯結(jié)構(gòu)進(jìn)行分析和合理劃分,采用基于端口VLAN技術(shù)對校園內(nèi)部網(wǎng)絡(luò)不同部門之間進(jìn)行邏輯隔離,同時抑制廣播風(fēng)暴。根據(jù)學(xué)校具體建筑物分布情況,共設(shè)置為16個VLAN,分別是各科室VLAN、辦公室VLAN、多媒體教室VLAN、信息技術(shù)教室VLAN和服務(wù)器VLAN等。
2.2 構(gòu)筑網(wǎng)絡(luò)城墻,防范病毒入侵
網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性,傳播到網(wǎng)絡(luò)服務(wù)器,進(jìn)而在整個網(wǎng)絡(luò)上感染,危害極大。校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系,建立一整套網(wǎng)絡(luò)軟件及硬件的維護(hù)制度,對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作,我們學(xué)校在服務(wù)器安裝了硬件防火墻netscreen204。教師機(jī)、多媒體計算機(jī)上安裝了瑞星殺毒軟件網(wǎng)絡(luò)版,對病毒進(jìn)行定時的掃描檢測及漏洞修復(fù),定時升級文件并查毒殺毒,并在校園網(wǎng)網(wǎng)絡(luò)中心網(wǎng)站上及時公布感染病毒的類型及預(yù)防措施,做到早發(fā)現(xiàn),是處理,早解決,使整個校園網(wǎng)絡(luò)有一個干凈、安全的使用環(huán)境。
2.3 修補網(wǎng)絡(luò)安全漏洞
對于非專業(yè)人員,他們無法確切了解和解決服務(wù)器系統(tǒng)和整個網(wǎng)絡(luò)的安全缺陷及安全漏洞問題,這時,需要借助第三方產(chǎn)品的幫助,及時發(fā)現(xiàn)安全隱患,提出相應(yīng)的安全解決方案。360安全衛(wèi)士漏洞修復(fù)程序還是不錯的,能夠自動檢測計算機(jī)的系統(tǒng)漏洞,可以對多個漏洞同時進(jìn)行修補,在實際應(yīng)用中,可以節(jié)省許多時間。
2.4 過濾有害信息
對于校園網(wǎng)來說,一套綜合的網(wǎng)絡(luò)管理和信息過濾相結(jié)合的系統(tǒng),實現(xiàn)對用戶訪問互聯(lián)網(wǎng)時進(jìn)行有害信息的過濾和管理是必要的。
現(xiàn)在學(xué)校正在使用深信服AC1850上網(wǎng)行為管理與審計網(wǎng)關(guān)設(shè)備過濾有害信息。使用中看來,對于網(wǎng)頁中彈出的一些文字廣告、圖形廣告等能夠有效控制,對非法、色情網(wǎng)站能夠及時自主關(guān)閉。目前看來,效果不錯。
2.5 提高防范意識
大量的安全事件表明:缺乏安全意識是導(dǎo)致事件發(fā)生的重要因素之一。因此還需要把安全意識提到議事日程上來。就校園網(wǎng)而言,在做好技術(shù)防護(hù)的同時,加強校園網(wǎng)的安全教育,提高安全意識,掌握使用安全工具的能力,提高遵守相關(guān)安全制度的自覺性,對于維護(hù)網(wǎng)絡(luò)的安全也是非常重要的。
(1)向用戶講解互聯(lián)網(wǎng)的基本知識,使用戶了解到互聯(lián)網(wǎng)給人們帶來方便的同時也帶來了更為不安全的因素,這種不安全性是互聯(lián)網(wǎng)的歷史原因造成的,我們一時間還不能完全避免。
(2)能夠掌握殺毒軟件、防火墻軟件的設(shè)置和使用。
(3)接收電子郵件時打開殺毒軟件的實時監(jiān)控功能。
(4)不要擅自改動機(jī)器的IP地址,雖然經(jīng)常更改機(jī)器的IP地址可以防止木馬類程序的攻擊,可是這不是有效的途徑,這樣會造成IP地址的混亂,影響網(wǎng)絡(luò)的正常運作,我們應(yīng)該借助有效的工具軟件來查殺木馬程序,做好防范措施。
(5)精選綠色網(wǎng)站。瀏覽網(wǎng)站時盡量去那些名氣大、流量大的網(wǎng)站,因為它們的安全性一般是很好的。因為有些網(wǎng)站往往在你剛登錄上去,你的機(jī)器就可能已經(jīng)染上了病毒;網(wǎng)頁里的腳本可以執(zhí)行你硬盤上的程序;有時當(dāng)你瀏覽某些網(wǎng)頁時,瀏覽器會自動下載某類文件,這是很危險的;有的網(wǎng)頁通過CGI程序就能竊取你硬盤上的資料等等,所以瀏覽網(wǎng)頁時要有選擇性。
校園網(wǎng)安全管理是一個長期艱巨的任務(wù),我們需要不斷探索和努力,才能夠讓整個教育系統(tǒng)跨入信息時代,作為網(wǎng)管我們應(yīng)該更加努力工作,認(rèn)真思考,為建立信息化校園做出貢獻(xiàn)。
參考文獻(xiàn)
[1]什么是VLAN,小新技術(shù)網(wǎng).
[2]基于VLAN技術(shù)的校園網(wǎng)安全研究,中國論文下載中心.
[3]淺談校園網(wǎng)安全管理,教育信息化.
[4]校園網(wǎng)管理中基于IP的安全技術(shù),洛陽師范學(xué)院碧海藍(lán)天.