網路安全與管理畢業論文最新範文
網路安全管理是人們能夠安全上網、綠色上網、健康上網的根本保證。下文是小編給大家整理收集的關於的內容,歡迎大家閱讀參考!
篇1
淺析企業網路安全管理
摘要:隨著計算機網路技術的迅猛發展,社會正在發生巨大變革,企業網路的安全性越來越受到較大的關注。因此,為了保證企業順利執行,保證資訊的有效傳遞,必須重視企業網路的安全管理。
關鍵詞:企業;網路;安全
企業執行過程中需要大量的資訊,同時很多資訊將會通過網路進行上傳下達,在企業執行期間是不允許中斷的,一旦斷網將會對企業執行產生重大的負面影響。但目前而言,企業網路安全仍然存在一些不安全因素,因此,為了保證企業順利執行,保證資訊的有效傳遞,研究企業網路的安全是很現實也是很有必要的。
一、企業網路的特點
一企業內部網路與外界絕對隔絕。企業內部網路是單獨的一個互聯專網,它沒有與Internet的接,而且,企業網路的所有接入端都是在企業內部,其他人員輕易不可能接觸到接入點,所以,通過Internet將無法連線到企業內部網路。
二實時性要求高。企業網路大部分時間主要傳遞企業本文資料,視訊和圖形圖象的傳遞較少,因此流量不是很大,但是,有時也需要將一些特殊資料如視訊、圖形、會議等通過網路實時的傳遞到各部門、各分支機構,所以要保證這些資訊能夠在快速高效的傳遞,網路的接入端也應採用高頻寬,以免為企業決策造成貽誤。
三絕大部分接入點在企業內部。企業網路的接入點大都是在企業內部,儘量做到集中管理,儘量降低資訊接入點被其他個人或機構影響的可能性。
四企業網路出問題帶來的後果比Internet出問題大得多。企業網路如果出現伺服器被攻擊癱瘓、網路裝置被堵塞,造成斷網或者伺服器不能訪問,在企業管理中各個部門將無法獲取所需資訊,嚴重得的話將會影響到企業的戰略決策。
從以上分析比較可知,儘管網際網路與企業網路原理一樣,結構上卻存在較大的差異,也正是企業網路結構的特殊性,大大增加了企業網路的安全,但它仍然存在一些不安全的因素。
二、企業網路不安全的因素
一物理鏈路的不安全。有的企業各分支機構分佈在全國來說是比較分散的,要使各分支機構全部納入統一管理必然將部分物理鏈路分散管理,這樣地方人員將能夠接觸到這些鏈路,使這部分物理鏈路有可能成為攻擊、竊取的目標,這是對企業網路安全管理最大的威脅,同時也是企業內資訊最可能洩露的地域。另外,如果有人對物理鏈路進行竊聽或者剪斷,將會使這些單位造成長時間斷網,無法傳送和接收資訊,或者傳遞的資訊將可能被竊取,造成洩密。
二接入端資訊接入點的不安全。對企業網路來說,接入端也有不安全因素,這些接入點將最有可能被竊取,只要一個資訊接入點被成功竊入,那麼資訊就有可能借此被竊取,為企業資訊管理帶來麻煩。
三違規使用造成的不安全。由於人員結構的複雜性,導致有些員工私自使用軟體、儲存介質,甚至個人PC,從而可能導致病毒在網路上的傳播;同時,將企業專用的儲存介質在企業網路和Internet之間互用,造成企業資訊在Internet上的洩露,同時將病毒帶入網路,對企業造成危害。
從上述分析可知,儘管企業網路從結構上解決了一定的安全問題,但是由於其特殊性,它仍然存在一些不安全因素,這些不安全因素將會是企業網路的薄弱點,也是企業網路安全管理應特別注重的地方。
三、解決企業網路不安全因素的幾點建議
一技術方面:一是對核心的資料庫伺服器和網頁釋出伺服器要運用高效能防火牆保護;二是對整個系統部署統一的防病毒軟體,安裝網路入侵檢測系統加強對入侵行為的監控;三是對異地連線的系統要運用資料加密技術;四是對應用系統要強化口令和賬號設定,提高對使用人員的身份鑑別與認證的可靠性;五是強化對重要業務系統的操作審計;六是重要資料進行異地備份儲存等。
二管理方面:一是結合系統實際制定統一的安全管理制度和操作規程指導安全操作;二是指點專人負責對系統的日常執行與維護工作;三是要對安全產品配置進行定期審計;四是對系統和漏洞要進行制度化的加固和修補;五是要制訂應急措施,制訂在緊急情況下,系統如何儘快恢復的應急措施,使損失減至最小;六是對安全等級要求較高的系統,實行分割槽控制,限制工作人員出入與己無關的區域;七是強化物理訪問控制,設定警示牌、欄杆、柵欄和崗哨,加固門窗等。
三制度方面:對風險進行持續性控制,必須有嚴格的制度作保證。通過將有效的風險控制活動,用條文的形式固定下來,列入企業計算機網路安全管理規章制度,要求組織內的成員必須遵照執行,使對風險的控制步入到經常化和制度化的軌道上來。
四教育培訓方面。在資訊保安風險管理控制的過程中,人的因素至關重要,如果組織只是實施了技術性的控制措施,但卻忽略了與計算機網路相關的操作人員、管理人員和使用者的安全意識的提升及安全技能的掌握,安全控制措施就不可能穩定而持續地發揮效力,因此應加強對企業計算機網路相關人員的教育和培訓。
總之,對企業網路安全風險的控制是一項系統工程,必須綜合考慮多種控制措施,才能提高控制的有效性和針對性,實現控制的目的。
參考文獻:
[1]彭俊好.資訊保安風險評估方法綜述[J].網路安全技術與應用,2006,3
[2]彭文娟.淺談中小企業網路安全策略[J].科技資訊,2010,8
[3]譚忠理.試析企業網路安全的現狀及安全策略[J].中國公共安全學術版,2008,9
篇2
淺探高職校園網路安全管理
摘要:作為學校重要的基礎設施,校園網擔負著教學、科研、管理和對外交流的重任,它的安全狀況直接影響到這些活動的順利進行。校園網的安全性得不到保障,必然會成為學校資訊化建設的障礙,甚至給學校的教學工作帶來很大的負面影響。
關鍵詞:校園網 網路安全 管理 規劃
校園網是滿足學校資訊化教學環境的一項重要的基礎設施,是教育資訊化建設的重要組成部分,是廣大師生順利接受現代遠端教育的依託網路,也是教育現代化的重要標誌之一。因此,保障網路的暢通就被提到了一個重要的位置,網路安全管理也就理所當然的成為了重中之重。
1、統籌兼顧,科學管理
1.1 巨集觀調控,科學管理
乙太網拓撲結構主要有匯流排型、星型、環型、網狀型、樹型。匯流排型拓撲所有的站點都連結在同一電纜上,很難進行錯誤診斷和網路隔離,電纜上的一處故障可能會導致整個網路癱瘓;星型拓撲結構有一箇中心控制點,連線簡單,故障檢測和隔離方便,網路訪問協議簡單,服務方便,成本低、易於管理、容易擴充套件,我校網路是以圖書館網路中心為中心點,向周圍建築物輻射,所以校園網拓撲結構主體採用星型拓撲結構。
1.2 放眼長遠,選型合理
技術和裝置選型不僅要考慮滿足當前需要,還要考慮未來校園網路發展和應用變化,同時更要考慮自身的實際需求。根據我校的實際情況,在選擇交換機的時候,只選擇了一個三層交換機,其他的則選擇了一般的交換機;網線則選了兩種,室內用的選擇一般五類線,室外則用較好的超五類線。
1.3 周密計劃,配置合理
網路是一個系統,要通盤考慮網路的各種資源配置,使其互相匹配,避免顧此失彼的情況出現。因此需要制定完備的計劃。我校的網路按照建築位置,統一劃分為16個子網,分別是資訊中心伺服器子網、圖書館子網、行政樓子網、主教學子網、C教學樓子網、B教學樓子網等。
2、安全至上,防患於未然
2.1 精心規劃好VLAN
採用虛擬區域網技術VLAN。一個VLAN組成一個邏輯子網,即一個邏輯廣播域,它可以覆蓋多個網路裝置,允許處於不同地理位置的網路使用者加入到一個邏輯子網中。使用VLAN具有以下優點:1控制廣播風暴,一個VLAN就是一個邏輯廣播域,通過對VLAN的建立,隔離了廣播,縮小了廣播範圍,可以控制廣播風暴的產生。2提高網路整體安全性,通過路由訪問列表和MAC地址分配等VLAN劃分原則,可以控制使用者訪問許可權和邏輯網段大小,將不同使用者群劃分在不同的VLAN中,從而提高交換式網路的整體效能和安全性。
根據校園網的具體情況,為了達到資訊流量的控制,並提供良好的安全性,通過對網路邏輯結構進行分析和合理劃分,採用基於埠VLAN技術對校園內部網路不同部門之間進行邏輯隔離,同時抑制廣播風暴。根據學校具體建築物分佈情況,共設定為16個VLAN,分別是各科室VLAN、辦公室VLAN、多媒體教室VLAN、資訊科技教室VLAN和伺服器VLAN等。
2.2 構築網路城牆,防範病毒入侵
網路病毒是指病毒突破網路的安全性,傳播到網路伺服器,進而在整個網路上感染,危害極大。校園網路的安全必須在整個校園網路內形成完整的病毒防禦體系,建立一整套網路軟體及硬體的維護制度,對作業系統和網路系統軟體採取安全保密措施。為了實現在整個內網杜絕病毒的感染、傳播和發作,我們學校在伺服器安裝了硬體防火牆netscreen204。教師機、多媒體計算機上安裝了瑞星防毒軟體網路版,對病毒進行定時的掃描檢測及漏洞修復,定時升級檔案並查毒防毒,並在校園網網路中心網站上及時公佈感染病毒的型別及預防措施,做到早發現,是處理,早解決,使整個校園網路有一個乾淨、安全的使用環境。
2.3 修補網路安全漏洞
對於非專業人員,他們無法確切瞭解和解決伺服器系統和整個網路的安全缺陷及安全漏洞問題,這時,需要藉助第三方產品的幫助,及時發現安全隱患,提出相應的安全解決方案。360安全衛士漏洞修復程式還是不錯的,能夠自動檢測計算機的系統漏洞,可以對多個漏洞同時進行修補,在實際應用中,可以節省許多時間。
2.4 過濾有害資訊
對於校園網來說,一套綜合的網路管理和資訊過濾相結合的系統,實現對使用者訪問網際網路時進行有害資訊的過濾和管理是必要的。
現在學校正在使用深信服AC1850上網行為管理與審計閘道器裝置過濾有害資訊。使用中看來,對於網頁中彈出的一些文字廣告、圖形廣告等能夠有效控制,對非法、色情網站能夠及時自主關閉。目前看來,效果不錯。
2.5 提高防範意識
大量的安全事件表明:缺乏安全意識是導致事件發生的重要因素之一。因此還需要把安全意識提到議事日程上來。就校園網而言,在做好技術防護的同時,加強校園網的安全教育,提高安全意識,掌握使用安全工具的能力,提高遵守相關安全制度的自覺性,對於維護網路的安全也是非常重要的。
1向用戶講解網際網路的基本知識,使使用者瞭解到網際網路給人們帶來方便的同時也帶來了更為不安全的因素,這種不安全性是網際網路的歷史原因造成的,我們一時間還不能完全避免。
2能夠掌握防毒軟體、防火牆軟體的設定和使用。
3接收電子郵件時開啟防毒軟體的實時監控功能。
4不要擅自改動機器的IP地址,雖然經常更改機器的IP地址可以防止木馬類程式的攻擊,可是這不是有效的途徑,這樣會造成IP地址的混亂,影響網路的正常運作,我們應該藉助有效的工具軟體來查殺木馬程式,做好防範措施。
5精選綠色網站。瀏覽網站時儘量去那些名氣大、流量大的網站,因為它們的安全性一般是很好的。因為有些網站往往在你剛登入上去,你的機器就可能已經染上了病毒;網頁裡的指令碼可以執行你硬碟上的程式;有時當你瀏覽某些網頁時,瀏覽器會自動下載某類檔案,這是很危險的;有的網頁通過CGI程式就能竊取你硬碟上的資料等等,所以瀏覽網頁時要有選擇性。
校園網安全管理是一個長期艱鉅的任務,我們需要不斷探索和努力,才能夠讓整個教育系統跨入資訊時代,作為網管我們應該更加努力工作,認真思考,為建立資訊化校園做出貢獻。
參考文獻
[1]什麼是VLAN,小新技術網.
[2]基於VLAN技術的校園網安全研究,中國論文下載中心.
[3]淺談校園網安全管理,教育資訊化.
[4]校園網管理中基於IP的安全技術,洛陽師範學院碧海藍天.
計算機網路系統安全論文精選範文