网络安全与管理毕业论文最新范文
网络安全与管理毕业论文最新范文
网络安全管理是人们能够安全上网、绿色上网、健康上网的根本保证。下文是学习啦小编给大家整理收集的关于网络安全与管理毕业论文最新范文的内容,欢迎大家阅读参考!
网络安全与管理毕业论文最新范文篇1
浅析企业网络安全管理
摘要:随着计算机网络技术的迅猛发展,社会正在发生巨大变革,企业网络的安全性越来越受到较大的关注。因此,为了保证企业顺利运行,保证信息的有效传递,必须重视企业网络的安全管理。
关键词:企业;网络;安全
企业运行过程中需要大量的信息,同时很多信息将会通过网络进行上传下达,在企业运行期间是不允许中断的,一旦断网将会对企业运行产生重大的负面影响。但目前而言,企业网络安全仍然存在一些不安全因素,因此,为了保证企业顺利运行,保证信息的有效传递,研究企业网络的安全是很现实也是很有必要的。
一、企业网络的特点
(一)企业内部网络与外界绝对隔绝。企业内部网络是单独的一个互联专网,它没有与Internet的接入口,而且,企业网络的所有接入端都是在企业内部,其他人员轻易不可能接触到接入点,所以,通过Internet将无法连接到企业内部网络。
(二)实时性要求高。企业网络大部分时间主要传递企业本文资料,视频和图形图象的传递较少,因此流量不是很大,但是,有时也需要将一些特殊资料如视频、图形、会议等通过网络实时的传递到各部门、各分支机构,所以要保证这些信息能够在快速高效的传递,网络的接入端也应采用高带宽,以免为企业决策造成贻误。
(三)绝大部分接入点在企业内部。企业网络的接入点大都是在企业内部,尽量做到集中管理,尽量降低信息接入点被其他个人或机构影响的可能性。
(四)企业网络出问题带来的后果比Internet出问题大得多。企业网络如果出现服务器被攻击瘫痪、网络设备被堵塞,造成断网或者服务器不能访问,在企业管理中各个部门将无法获取所需信息,严重得的话将会影响到企业的战略决策。
从以上分析比较可知,尽管互联网与企业网络原理一样,结构上却存在较大的差异,也正是企业网络结构的特殊性,大大增加了企业网络的安全,但它仍然存在一些不安全的因素。
二、企业网络不安全的因素
(一)物理链路的不安全。有的企业各分支机构分布在全国来说是比较分散的,要使各分支机构全部纳入统一管理必然将部分物理链路分散管理,这样地方人员将能够接触到这些链路,使这部分物理链路有可能成为攻击、窃取的目标,这是对企业网络安全管理最大的威胁,同时也是企业内信息最可能泄露的地域。另外,如果有人对物理链路进行窃听或者剪断,将会使这些单位造成长时间断网,无法发送和接收信息,或者传递的信息将可能被窃取,造成泄密。
(二)接入端信息接入点的不安全。对企业网络来说,接入端也有不安全因素,这些接入点将最有可能被窃取,只要一个信息接入点被成功窃入,那么信息就有可能借此被窃取,为企业信息管理带来麻烦。
(三)违规使用造成的不安全。由于人员结构的复杂性,导致有些员工私自使用软件、存储介质,甚至个人PC,从而可能导致病毒在网络上的传播;同时,将企业专用的存储介质在企业网络和Internet之间互用,造成企业信息在Internet上的泄露,同时将病毒带入网络,对企业造成危害。
从上述分析可知,尽管企业网络从结构上解决了一定的安全问题,但是由于其特殊性,它仍然存在一些不安全因素,这些不安全因素将会是企业网络的薄弱点,也是企业网络安全管理应特别注重的地方。
三、解决企业网络不安全因素的几点建议
(一)技术方面:一是对核心的数据库服务器和网页发布服务器要运用高性能防火墙保护;二是对整个系统部署统一的防病毒软件,安装网络入侵检测系统加强对入侵行为的监控;三是对异地连接的系统要运用数据加密技术;四是对应用系统要强化口令和账号设置,提高对使用人员的身份鉴别与认证的可靠性;五是强化对重要业务系统的操作审计;六是重要数据进行异地备份存储等。
(二)管理方面:一是结合系统实际制定统一的安全管理制度和操作规程指导安全操作;二是指点专人负责对系统的日常运行与维护工作;三是要对安全产品配置进行定期审计;四是对系统和漏洞要进行制度化的加固和修补;五是要制订应急措施,制订在紧急情况下,系统如何尽快恢复的应急措施,使损失减至最小;六是对安全等级要求较高的系统,实行分区控制,限制工作人员出入与己无关的区域;七是强化物理访问控制,设置警示牌、栏杆、栅栏和岗哨,加固门窗等。
(三)制度方面:对风险进行持续性控制,必须有严格的制度作保证。通过将有效的风险控制活动,用条文的形式固定下来,列入企业计算机网络安全管理规章制度,要求组织内的成员必须遵照执行,使对风险的控制步入到经常化和制度化的轨道上来。
(四)教育培训方面。在信息安全风险管理控制的过程中,人的因素至关重要,如果组织只是实施了技术性的控制措施,但却忽略了与计算机网络相关的操作人员、管理人员和用户的安全意识的提升及安全技能的掌握,安全控制措施就不可能稳定而持续地发挥效力,因此应加强对企业计算机网络相关人员的教育和培训。
总之,对企业网络安全风险的控制是一项系统工程,必须综合考虑多种控制措施,才能提高控制的有效性和针对性,实现控制的目的。
参考文献:
[1]彭俊好.信息安全风险评估方法综述[J].网络安全技术与应用,2006,3
[2]彭文娟.浅谈中小企业网络安全策略[J].科技信息,2010,8
[3]谭忠理.试析企业网络安全的现状及安全策略[J].中国公共安全(学术版),2008,9
网络安全与管理毕业论文最新范文篇2
浅探高职校园网络安全管理
摘要:作为学校重要的基础设施,校园网担负着教学、科研、管理和对外交流的重任,它的安全状况直接影响到这些活动的顺利进行。校园网的安全性得不到保障,必然会成为学校信息化建设的障碍,甚至给学校的教学工作带来很大的负面影响。
关键词:校园网 网络安全 管理 规划
校园网是满足学校信息化教学环境的一项重要的基础设施,是教育信息化建设的重要组成部分,是广大师生顺利接受现代远程教育的依托网络,也是教育现代化的重要标志之一。因此,保障网络的畅通就被提到了一个重要的位置,网络安全管理也就理所当然的成为了重中之重。
1、统筹兼顾,科学管理
1.1 宏观调控,科学管理
以太网拓扑结构主要有总线型、星型、环型、网状型、树型。总线型拓扑所有的站点都链接在同一电缆上,很难进行错误诊断和网络隔离,电缆上的一处故障可能会导致整个网络瘫痪;星型拓扑结构有一个中心控制点,连接简单,故障检测和隔离方便,网络访问协议简单,服务方便,成本低、易于管理、容易扩展,我校网络是以图书馆网络中心为中心点,向周围建筑物辐射,所以校园网拓扑结构主体采用星型拓扑结构。
1.2 放眼长远,选型合理
技术和设备选型不仅要考虑满足当前需要,还要考虑未来校园网络发展和应用变化,同时更要考虑自身的实际需求。根据我校的实际情况,在选择交换机的时候,只选择了一个三层交换机,其他的则选择了一般的交换机;网线则选了两种,室内用的选择一般五类线,室外则用较好的超五类线。
1.3 周密计划,配置合理
网络是一个系统,要通盘考虑网络的各种资源配置,使其互相匹配,避免顾此失彼的情况出现。因此需要制定完备的计划。我校的网络按照建筑位置,统一划分为16个子网,分别是信息中心服务器子网、图书馆子网、行政楼子网、主教学子网、C教学楼子网、B教学楼子网等。
2、安全至上,防患于未然
2.1 精心规划好VLAN
采用虚拟局域网技术(VLAN)。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。使用VLAN具有以下优点:(1)控制广播风暴,一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。(2)提高网络整体安全性,通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同的VLAN中,从而提高交换式网络的整体性能和安全性。
根据校园网的具体情况,为了达到信息流量的控制,并提供良好的安全性,通过对网络逻辑结构进行分析和合理划分,采用基于端口VLAN技术对校园内部网络不同部门之间进行逻辑隔离,同时抑制广播风暴。根据学校具体建筑物分布情况,共设置为16个VLAN,分别是各科室VLAN、办公室VLAN、多媒体教室VLAN、信息技术教室VLAN和服务器VLAN等。
2.2 构筑网络城墙,防范病毒入侵
网络病毒是指病毒突破网络的安全性,传播到网络服务器,进而在整个网络上感染,危害极大。校园网络的安全必须在整个校园网络内形成完整的病毒防御体系,建立一整套网络软件及硬件的维护制度,对操作系统和网络系统软件采取安全保密措施。为了实现在整个内网杜绝病毒的感染、传播和发作,我们学校在服务器安装了硬件防火墙netscreen204。教师机、多媒体计算机上安装了瑞星杀毒软件网络版,对病毒进行定时的扫描检测及漏洞修复,定时升级文件并查毒杀毒,并在校园网网络中心网站上及时公布感染病毒的类型及预防措施,做到早发现,是处理,早解决,使整个校园网络有一个干净、安全的使用环境。
2.3 修补网络安全漏洞
对于非专业人员,他们无法确切了解和解决服务器系统和整个网络的安全缺陷及安全漏洞问题,这时,需要借助第三方产品的帮助,及时发现安全隐患,提出相应的安全解决方案。360安全卫士漏洞修复程序还是不错的,能够自动检测计算机的系统漏洞,可以对多个漏洞同时进行修补,在实际应用中,可以节省许多时间。
2.4 过滤有害信息
对于校园网来说,一套综合的网络管理和信息过滤相结合的系统,实现对用户访问互联网时进行有害信息的过滤和管理是必要的。
现在学校正在使用深信服AC1850上网行为管理与审计网关设备过滤有害信息。使用中看来,对于网页中弹出的一些文字广告、图形广告等能够有效控制,对非法、色情网站能够及时自主关闭。目前看来,效果不错。
2.5 提高防范意识
大量的安全事件表明:缺乏安全意识是导致事件发生的重要因素之一。因此还需要把安全意识提到议事日程上来。就校园网而言,在做好技术防护的同时,加强校园网的安全教育,提高安全意识,掌握使用安全工具的能力,提高遵守相关安全制度的自觉性,对于维护网络的安全也是非常重要的。
(1)向用户讲解互联网的基本知识,使用户了解到互联网给人们带来方便的同时也带来了更为不安全的因素,这种不安全性是互联网的历史原因造成的,我们一时间还不能完全避免。
(2)能够掌握杀毒软件、防火墙软件的设置和使用。
(3)接收电子邮件时打开杀毒软件的实时监控功能。
(4)不要擅自改动机器的IP地址,虽然经常更改机器的IP地址可以防止木马类程序的攻击,可是这不是有效的途径,这样会造成IP地址的混乱,影响网络的正常运作,我们应该借助有效的工具软件来查杀木马程序,做好防范措施。
(5)精选绿色网站。浏览网站时尽量去那些名气大、流量大的网站,因为它们的安全性一般是很好的。因为有些网站往往在你刚登录上去,你的机器就可能已经染上了病毒;网页里的脚本可以执行你硬盘上的程序;有时当你浏览某些网页时,浏览器会自动下载某类文件,这是很危险的;有的网页通过CGI程序就能窃取你硬盘上的资料等等,所以浏览网页时要有选择性。
校园网安全管理是一个长期艰巨的任务,我们需要不断探索和努力,才能够让整个教育系统跨入信息时代,作为网管我们应该更加努力工作,认真思考,为建立信息化校园做出贡献。
参考文献
[1]什么是VLAN,小新技术网.
[2]基于VLAN技术的校园网安全研究,中国论文下载中心.
[3]浅谈校园网安全管理,教育信息化.
[4]校园网管理中基于IP的安全技术,洛阳师范学院碧海蓝天.