计算机网络安全本科论文
计算机网络安全本科论文
计算机网络近年来获得了飞速的发展。在网络高速发展的过程中,网络技术的日趋成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。下面是学习啦小编跟大家分享的是计算机网络安全本科论文,欢迎大家来阅读学习。
计算机网络安全本科论文篇一
校园网络安全问题及应对
【摘要】随着网络技术及计算机网络应用在高校校园里的广泛应用与快速发展,网络在高校校园中的学习生活与工作生活中有着越来越重要的作用,于是如何保障高校校园网络安全的问题也成为大家最关注的问题之一,高校校园网络有着教育教学、科学研究的任务,高校校园网络的稳定和安全关系着学校正常有序的教学生活和严谨高效的科研成果,因此建设一个安全稳定的高校校园网络系统是十分必要的。
【关键词】高校校园网络;安全问题;应对策略
1高校校园网安全问题分析
1.1高校校园网的特点
在同很多局域网作对比,高校校园网所引发的网络安全问题更为严重,安全体制建设和管理校园网络用户更为困难。一方面,校园网用户的基数大,计算机网络的水平高。现在很多高校都在进行扩招活动,在校老师和学生的数量越来越大,校园网的用户越来越多并且都比较集中。高校学生大多以自主学习为主,这样就决定了高校学生可以自由支配的时间十分富裕,并且现在高校学生的学习素质普遍较高,计算机知识水平普遍高于普通的商业用户,特别是高校学生对计算机新技术和网络知识充满好奇心,敢于挑战新事物,高校学生通常是上网活动最多的用户群体,对于网络安全和版权意识不够全面,还把自己的攻击技术作为炫耀的资本,把校园网作为攻击对象,造成很多不良影响,由于高校学生的社会经验不足和资金少,经常把盗版侵权产物广泛传播,这对网络安全也是不容忽视的威胁。
第二,校园网管理和建设的特点:①如果要建立一个完整的校园网络所支出的费用,少则也有几百万,多则更高达几千万,但是普遍高校的经费都是比较紧张的,有限的经费投入往往只能应用于规模扩展或增加应用网络这种老师学生能看到效果的方面,却经常忽视对于无法直接见到效果的校园网络安全应用。由于建设资金短缺,就对很多应有的安全设施不予重视,如一些杀毒软件和防护硬件,于是校园网络安全的平稳运行和有效利用就很难保证。②大多数学校把教育放在第一位,为了高效实行对于学生的学习生活管理,一大部分都建立了十分迅捷的高校园网络,快速的校园网带来的不仅是高速便利的新生活,也给高校校园网络安全的管理带来了难题。
1.2当前高校校园网面临的问题
高校校园网络安全问题主要有六个:①安全漏洞问题,高校校园网用户大多数都存在着操作系统和应用软件的漏洞,校园网的安全运行被这些漏洞破坏,如果被病毒或者黑客入侵,也许会带来十分严重的毁灭性的打击。②病毒和攻击,网络病毒的发病和传播速度十分快,但许多校园网用户因为各式各样的因素并没有安装杀毒软件,或者没有及时更新杀毒软件病毒库,从而引发网络病毒传播泛滥,扩散范围广,不仅对计算机用户的安全造成的威胁,而且对网络资源也是极大的浪费,造成网络堵塞,给每个网络用户造成的不便,而且各种攻击也使校园网的不能正常使用。③滥用网络资源,校园网中的网络资源浪费严重,非法获取网络服务和私设代理服务器,非法下载或上传,流量大量占用看网络带宽,影响了校园网的其他应用。④不良信息传播对大学生的人生观和世界观造成了极大的危害,网络上的信息好坏混杂,各种违法道德和法律的不良信息不能加以过滤。⑤垃圾邮件中的不良信息,其中把网络带宽的一大部分浪费,邮件发送速度缓慢,邮件的服务器运行速度大幅度减慢,网络病毒基建不良信息大多通过它传播。⑥恶意破坏网络设备以及网络系统,造成校园网的部分或全部瘫痪,甚至造成网络安全事故。
2加强高校校园网络安全管理策略
加强和维护高校校园网络的管理制度建设,防止安全漏洞和病毒攻击的发生,做好物理安全的防护措施,减少校园网络是内部隐患,同时制定网络行为规范和违反条例处罚规定。这样才能保证校园网络用户的安全和稳定用网。对网络资源加强管理,对滥用网络资源的人搜索监管,把校园网络的快速方便全方位的呈现给用户。阻断不良信息的传播渠道,从根本上遏制违法和违反道德的不良信息对高校学生的影响,建立好的校园网络信息平台。对校园网络邮件实施监管措施,保证阻隔大部分垃圾邮件的传播。同时,对于恶意破坏网络设备的人予以处罚,每个学校要把自己的切实情况了解清楚,从而制定出一个严谨细致的校园网络安全管理办法,使校园网络的用户对于校园网络安全有一定的认识,增强网络安全意识,让每个校园网络用户都知道网络安全问题的重要性,保证自己的网络安全,减少高校校园网中频发的危险,对于这些危害校园网平稳安全运行的不安因素要有深刻的认识和学习,进而把高校校园网网络安全事故的发生率降到最低。
参考文献
[1]王雪.校园网在应用中存在主要问题及对策研究[J].信息技术与信息化,2015(12).
[2]李小荣,疏志年,陈丽萍,程军.高校校园网安全体系建设的研究[J].电子世界,2015(22).
计算机网络安全本科论文篇二
中职校园无线网络安全分析
摘要:校园网是校园学习和生活的重要组成部分,校园网络的应用使中职学校的信息化水平得到提高,有助于教育发展。但是在校园无线网络逐渐实现全覆盖的情况下,学校教育教学拥有极大便利的同时,也存在着一些网络安全隐患,很多潜在的网络安全问题渐渐显现出来,针对这些问题,对中职校园无线网络安全进行了分析和探讨。
关键词:中职学校;无线网络;网络安全
1中职校园无线网络现状
1.1无线网络概况
无线局域网(WirelessLocalAreaNetworks)也就是WLAN,是传统的有线网络延伸,它是一个巨大的、资源共享的信息载体,由无线技术将计算机、电子通信设备等相连。是一种相当便利的数据传输系统,取代传统的双绞铜线(Coaxial),利用射频(RadioFrequency;RF)技术,构成局域网络。无线局域网是有线局域网的补充和延伸,无线局域网络的发展使通信的移动化和个性化成为了可能。
1.2无线网络在中职校园中的应用必要性
1.2.1现代化教学的需要
在中职校园中使用无线网络,是实现现代化教学的需要。在当前的学校教学中,信息技术资源的使用受到很大的重视。学生们通过探究性学习,可以在掌握知识内容的同时增强自主学习能力。老师们在教学过程中使用网络,加入一些动画、音频、视频、网页等文件,将这些图、文、音、视、动画等多种媒体元素结合到一起,辅助教学过程,储备教学资源,从而使学生实践操作能力得到提高。
1.2.2学习专业课程的需要
在中职校园中使用无线网络,是学生学习专业课程的需要。中职学校的学生要求有很强的动手能力,因此他们的很多专业课程安排在实训室或户外,而在这些区域种有线网络的使用受到限制,无法做到老师与学生的互动教学。因此使用无线校园网络很有必要,通过使用无线网络,各种移动设备可以随时随地地连接WiFi,随时随地轻松访问Internet,从而方便课程的学习。
1.2.3实现移动办公的需要
在中职校园中使用无线网络,是实现移动办公的需要。通信技术的不断发展使越来越多人拥有手机、平板(PDA)、笔记本电脑等,尤其是在校园中,这些电子产品有很高的使用率。通过无线网络的使用,教师们可以进行移动办公,随时随地获取所需资源和信息,收发电子邮件,进行远程控制等,从而实现移动办公、提高工作效率。
1.2.4进行临时性活动的需要
在学校的办学过程中,中职学校总会与各相关学校相互之间进行各种交流活动,进行考察交流,同时,学校内部也会组织很多活动,比如各项研讨活动,学生活动等。举办大型活动需要在校内公共场合进行,在这些地方有线络的使用会受到限制,这就需要在校园中使用无线网络。通过使用无线网技术,进一步扩充原有的有线网络,在整个校园范围内覆盖网络信号,保证各项活动的顺利进行。
1.3无线网络在中职校园中的应用优势
1.3.1安装便捷成本低
安装无线网络的过程比较简单,不会受到布线位置的限制,不会要求大面积作业,不会破坏建筑物,通常只需安装合适的AP接入点设备,让网络覆盖整个地区或建筑物,就可以完成无线网络的安装。一旦网络出现故障,只需查看信号接收端与发送端的情况即可,不需要去寻找可能出现故障的线路,而且无线网络安装时间短,是安装有线网络时间的1/3,方便使用又节约成本。
1.3.2传输速率高
目前互联网资源的信息量越来越大,这就要求网络要有很高的传输速率。而无线网络的传输速度快,抗干扰能力强、数据保密性好,因此有着很大传输优势。目前无线局域网的数据传输速率几乎可以达到300Mbit/s,而数据传输距离(Da-taTransferRange)可以达到5千米以上。无线网络基本可以达到校园用户在网速方面的要求,校园无线网络传输的大多是多向或双向多媒体数据信息,802.11b标准的无线传输技术可以网络传输速度达到11Mbps,因此可以达到校园用户在网速方面的要求,能够保证校园网络使用的速度。
1.3.3可扩展且灵活
无线网络使用中继组网、对等与中心模式等技术,用户可以按需求灵活选择组网模式,服务几个或上千用户,同时可以自由进入或退出无线网络。有线网络的各种网络设备和端口布局是固定的,移动会受到限制,同时安放位置也会受到网络信息点位置的影响,而无线网络的安装则很少受到空间限制,同时在无线覆盖区域的任何位置都可以接入网络,网线网络使用较灵活,传输广,且信号稳。
2中职校园无线网络安全存在的问题
在学校教育信息化的多年建设中,学校教育的信息化水平有着很大的提高,其中校园网络技术的应用发展最为显著。而无线网络有着安装便捷成本低、传输速率高、可扩展且灵活等优势,无线网络在校园中的应用,使中职校园信息化水平更上一个新台阶。但在中职校园广泛使用无线网络,教育教学拥有极大便利的同时,也存在着一些网络安全隐患,很多潜在的网络安全问题渐渐显现出来,并且比有线网络问题更为复杂。校园无线网络安全威胁主要存在于以下几方面:
2.1无线密钥破解
因为无线网络具有易获取与公开性的特性,这也使无线互联网容易遭到攻击,非法用户可以通过根据监听的无线通信速度以及网络信号破解密钥,非法用户定向捕捉AP信号中的网络数据包,暴力破解WEP密匙,使无线网络加密密钥遭到破解威胁。
2.2非法用户侵入
无线网络具有易获取与公开性的特性,是开放式的访问,一旦遭到非法用户侵入,校园网络资源会遭到非法用户使用,无线信道资源被占用,从而宽带成本被加重,合法用户使用服务的质量会大大下降。如果非法用户违规或违法使用网络,有可能会使学校牵涉到一些法律问题。
2.3数据安全
因为无线网络具有易获取与公开性的特性,这也使无线互联网容易遭到攻击,非法用户可以通过根据监听的无线通信速度以及网络信号破解密钥,这样一来,非法用户接入校园用户网络有机可乘,用户数据有可能遭到恶意篡改。非法用户很有可能利用AP对中间人实施攻击与欺骗,也有可能对AP或授权的客户端实行双重欺骗,从而使数据信息安全受到威胁,如遭到篡改或窃取等。
2.4公话拦截与地址欺骗
在校园无线网络的使用中,公话拦截与地址欺骗威胁也是一种很常见的无线网络安全问题,非法用户会窃听或监视无线网络,非法获取用户IP地址和MAC地址等详细信息,然后利用这些信息,进行会话拦截、地址欺骗、网络行骗与网络攻击等不规范行为,从而使网络用户的数据安全受到威胁。
2.5服务被拒绝
在校园无线网络使用中,服务被拒绝是一种很严重的无线网络安全问题,服务被拒绝主要包括两种攻击方式,其中一种方式是非法用户泛滥攻击AP,使AP拒绝服务。而另一种攻击方式则是使资源耗尽,攻击某一节点使其不断转发数据包,最终耗尽资源使其无法工作。这两种攻击方式中,第一种攻击方式更为严重。
3中职校园无线网络安全危险防范对策
在中职校园广泛使用无线网络,无线网络逐渐实现全覆盖的情况下,教育教学拥有极大便利的同时,也存在着一些网络安全隐患,很多潜在的网络安全问题渐渐显现出来,并且比有线网络问题更为复杂。针对上述安全问题,可以从管理和技术两个角度,来对中职校园无线网络安全危险进行防范。
3.1无线网络管理防护对策
为防范中职校园无线网络安全危险,中职学校网络管理者首先应该构建无线网络管理机制,保证校园无线网络的安全性,规范管理校园无线网络,结合相关法律法规,建立完善的无线网络管理制度,让校园网络管理者有效管理无线网络。然后就是构建无线网络安全应对机制,校园网络相关管理部门建立一些标准化流程,实时检测无线网络信号、信息传输等状况,及时处理无线网络安全问题,从而已有效解决校园无线网络安全突发状况。
3.2无线网络技术防护
3.2.1使用加密技术
为防止无线密钥被破解,其中一种有效方式的加密技术就是WPA加密的技术,WPA是一种新型加密方式,可以有效解决网路中WEP的安全性不足问题,再使用TKIP的算法动态形成128位密码,大大提高无线网络安全性。
3.2.2使用专业入侵检测技术
为防止非法用户入侵,应该使用专业的无线网络入侵检测系统,及时控制网络、采集数据与传输信息等,提高校园无线网络用户检测与监控水平,保证合法用户重要信息的安全性,防止被非法用户窃取、篡改。
3.2.3使用用户认证机制
为防止非法用户占用网络资源,有效保护校园无线网络安全,可以使用用户认证方式。其中一种方式是Web认证,Web认证给使用者分配地址,使用者访问某些网站时,页面会显示出相关认证系统,需要用户输入用户名称与口令,然后才可以访问进入。另一种方式是分类认证方式。因为他们对无线网络的安全性要求不是很高,可以使用DHCP+强制Portal认证方式来让他们连接校园无线网络。
参考文献
[1]谢丽霞,王亚超.网络安全态势感知新方法[J].北京邮电大学学报,2014.
[2]苏俊杰.校园无线网络安全问题初探[J].计算机光盘软件与应用,2012,(9):56-57.
[3]蔡向阳.校园无线网络的安全防护研究[J].九江职业技术学院学报,2014,23(02):13-17.
[4]杨荣强.浅析校园无线网络安全问题[J].福建电脑,2014,34(4):114-115.92
有关计算机网络安全本科论文篇三
企业网络安全管理系统开发建设
【摘要】信息化时代的到来,加速了计算机和互联网技术的发展,而良好的信息化能够为企业带来更多的发展机会,提升企业市场的竞争能力。网络信息技术快速的发展,为企业共享信息资源提供了更加便捷的条件,不仅在一定程度上减少了企业经营过程中的成本,还改变了企业以往工作和经营模式,而互联网技术的快速发展使得以往集中式、静态的网络不能够满足现阶段社会发展的实际需求,因此企业自身网络的安全就变得更加重要。文章对企业网络安全系统建设进行分析,希望能够进一步推动企业快速发展。
【关键词】企业;网络安全;管理;系统开发
现阶段,信息化建设已经成为促进我国各行业领域发展的动力,加速了我国实现现代化建设的步伐。因此良好的信息化不但能够给企业提供全新的生产力,还可以有效提升企业智能化、自动化水平,为企业改革以及市场竞争力奠定良好的技术,所以信息化是企业提升综合实力的有效保证。虽然信息化发展能够为推动企业发展,但是还是会带来一定的网络风险和安全隐患。因此,加强企业网络安全管理系统建设就成为现阶段企业发展所必须要考虑的问题。
1影响企业网络完全的原因分析
1.1网络病毒的影响
现阶段随着互联网的发展,使得网络病毒快速发展起来,也正是网络病毒的过度泛滥,导致网络用户自身的数据安全受到了严重威胁和影响,给他们造成了极大的损失。特别是网络时代背景下,病毒传播速度在不断加快,例如,病毒可以通多E-mail、资源共享、文件传输等传播相应的病毒,进而对企业各类文件和信息资源造成损失。
1.2外部入侵
企业现代化建设加快了企业自身与互联网之间的连接率,其网络系统不仅为企业内部运营进行提供服务,还对企业外部提供相应的信息服务。虽然企业已经设置了网络防火墙,但是在安全防范措施等方面上存在一定的欠缺,极为容易受到互联网系统中不法人员的恶意攻击,因此使得各企业存在严重的威胁。
1.3内部威胁
由于企业自身各项制度的不健全,导致在员工薪资方面存在一定的不均衡,使得不少企业员工可能存在不满情绪,进而对企业网络进行恶意攻击,使得企业网络安全受到严重的威胁,使得企业信息出现泄密等情况发生。加之企业内�咳嗽弊陨聿僮魉?角啡薄⒋砦蟛僮鳌⑽?瞬僮鞅憬荻?ス娌僮鞯龋?际蛊笠低?绨踩?斐裳现氐挠跋旌屯?病�
1.4企业安全管理意识相对不足
随着企业各项信息资源的扩大化,越来越多的网络安全产品被引进到企业中,然而在安全管理方面还十分欠缺,不具备良好的安全管理体制和管理措施,使得网络安全防御水平和能力下降,使得企业网络安全受到威胁。
2企业网络安全管理系统的目标
现阶段想要保证企业进行良好的发展,就一定要保证企业网络安全,因此加强企业网络安全管理系统的建设以及开发就变得非常重要了。所以企业自身网络安全管理系统建设要达到几下几方面目标:首先,实现企业业务系统和企业其他信息系统之间的有效分离,保证企业内部局域网络和外部互联网进行分离。其次,实现企业网络对病毒的有效防御,对病毒感染的设备以及数据进行相应的恢复。再次,企业内部管理人员一定要对网络系统自身的安全情况以及存在漏洞定期进行评估,然后按照评估结果使用相应的措施和手段进行解决。同时还要对相应的业务数据进行相应的备份,使其能够对损坏的数据进行分析。第四,对于企业机密文件以及较为敏感的数据进行加密以后然后在上传到网络上,有效防止不法人员的非法获取或者是篡改[1]。第五,不仅要提升内部人员自身技术水平以及业务水平,还要保证系统能够对不具备安全性的用户名以及相应口令进行完善,最后,要保证系统完善的审计以及监控措施,并且还要对网络系统安全进行审计,进而有效对管理成本以及总成本进行良好的控制。因此通过对企业网络安全管理系统进行分析后可知,想要从根本上提升企业网络信息安全就一定要使用先进的技术理念以及良好的管理措施,进而实现对企业网络有效调整、优化以及改造等。对企业以往存在隐患或者是漏洞的系统进行加固,实现对企业网络的安全管理,进而提升网络安全管理水平,将风险减少到最小。首先,要对安全技术结构以及相应的控制架构进行调整。不仅要提升企业安全资源整合水平,增加安全防护能力,还要同企业局域网进行有效优化整合,调整网络安全接线,进而提升企业网络安全级别,真正实现安全技术的完善部署。其次,对系统进行改造升级。针对系统中的虚拟专用网进行升级,使其能够在安全套接层协议下有效运行,提升虚拟专用网的安全性以及可靠性,进而满足网络办公以及相应业务的需求,使企业内部员工能够更加便捷的获得信息,有效提升企业自身管理水平和工作效率。再次,实现对认证审计系统的统一、集中配置。企业认证系统能够对相应人员的身份、操作以及系统性能的等方面进行认证、审计和监控,完成对系统的故障分析,同时还能够提供审计报表的服务,确保只有被认证的用户才能够进行登录。第四,实现对企业网络的安全划分,明确相应的网络便捷,进而有效实现对企业网络安全的管控。同时还要对安全管控系统中的安全域间进行控制,允许必要的访问进行,进而将系统管控的作用充分发挥出来。第五,网络安全管理系统还要对威胁网络安全的种种行为进行检测,并且还能对存在的威胁及时作出反应,进而实现对网络安全系统的有效管控。最后,要实现企业网络的远程控制访问,保证企业的相关业务和功能能够扩展到远程用户中去,实现网络系统的安全运行,在安全管理烦人的基础上更加有效地推动企业发展和建设。
3企业自身网络安全系统的设计部署
3.1安全系统部署
(1)防火墙设计
想要从根本上保证企业网络系统的安全就一定要有完善的防火墙作为支撑,防火墙能够通过相应的控制列表和安全区域、网络核心访问进行有效的管理。首先,保证企业生产区域依然使用原有的防火墙模块。其次,在企业运行管理区域内使用ACL控制访问技术。再次,将升级后的防火墙与企业办公服务区域进行相搭配。最后,将同等配置的防护墙设置于企业网络的外联区域。
(2)认证系统部署
建立完善的3A系统,完成对相关用户的监督和管控。
(3)SSL系统设计
要先对这一系统进行设计,一定要保证企业在没有任何应用程序安装的基础上,先将SSL工作模式设置成能够进行访问的应用层,然后在通过相应的web页面来实现对相应用户的访问控制。
(4)集中告警设计
在对系统中的这部分进行设计时,要先对相关硬件和软件进行选择,其中硬件选择控制台主机,软件就可以使用3CDaemon系统。通过该系统的集中管理,有效将安全设备中的相应的报告发送到实际系统中去。
3.2运营设计
在企业网络安全系统中,系统整体运营包含了三个方面,即:组织机构人员、人员职责和系统备份策略等。
(1)对组织机构人员进行设计
保证企业网络安全的关键性因素就是对其进行有效的管理和监控,而网络安全技术则有效决定了安全管理水平。因此只有将良好且完善的规章制度、行为标准以及安全技术等进行有效结合,才可能尽最大程度的确保企业自身网络系统安全朔评。企业要给予安全管理足够的重视。一旦在日常管理中出现制度不完善或者是相应职责不明确,就会导致网络安全风险的发生,使得企业信息资产安全受到严重损害。加之企业内部员工在安全知识以及安全意识上欠缺,使得绝大多数的管理人员不能有效对企业信息资产进行有效识别,也不能对其资产登记进行明确的划分。此外,部分企业没有将信息安全与企业自身安全理念进行融合,使得企业安全管理过程中存在一定的盲点和误区。因此就要完善相应的组织结构,有企业领导下达相应的命令,安全负责人监督审计人员以及配置管理人员完成相应管理任务[2]。
(2)人员职能设计
要进一步明确网络安全系统中每个人员自身的职责,进而实现对网络系统的有效管理。首先,领导人员。其自身不仅是组织机构中负责人也是制定相应目标,监督企业各项工作执行,普及安全教育工作的人员。其次,安全负责人员。不仅要协助企业领导完成相应的工作,还要确保安全管理以及安全技术的有效执行,同时还要将定期对企业领导进行汇报,并提出相应的整改措施和策略。再次,配置管理员。这部分人员是对相应事物进行事务进行执行的人员,不仅要按照操作流程进行配置,还要对安全系统进行有效维护,同时还要在一定时间内对相应人员进行汇报,一旦发现其中存在问题就需要对相应的方案进行改进。最后,审计管理员。就是对配置员工作是否和合理进行监督。
(3)对系统备份进行设计
企业日常运营中会涉及到众多的数据文件,一旦文件出现丢失或者是损坏就会对企业运营造成严重的影响,因此就要对这部分数据资料进行备份,通常情况下系统备份有两种方式,一种是备份,另外一种是容灾。而从不同的角度上来看,二者之间存在一定的差别,但是不管采用哪一种方式,都能够对重要数据进行备份,减少因为各种因素的影响而造成数据的损失情况发生,同时还可以对之前损坏的数据进行恢复。因此企业应该选用自动备份功能,进而保证企业的网络安全[3]。
3.3认证审计系统布局和设计
(1)功能设计
首先,要对系统中设计的设备进行认证设计。系统中要配置两台服务器,数据库使用企业原有数据库即可,这样能够有效避免用户不能登录的现象发生。其次,对网络系统中的配置命令等级进行划分。然后根据相应的分级结果,把配置命令氛围读和写两部分。再次,对动态口令进行认证。在对动态口令进行认证时,可以使用两种形式进行认证,一种是通过相应的ID进行认证,另外一种是通过较长企业复杂的密码口令来对用户身份进行准确的认定。第四,数据备份。在企业网络系统中使用两台服务器来构成双备份形式,使这两者能够通过相应的信息实现对彼此运行状态进行监督,如果其中任一服务器发生故障就可以使用另外一个服务器进行有效运行。第五,全线控制,系统中可以使用RBAC这一模型,使相应权限有效分配到各不同的角色上即可,不再需要对相应用户设置不同的权限。最后,管理日志。管理日志是对系统运行状态,相应入侵记录,系统故障定位,以及系统维护等工作作为重点内容来抓。其目的就是对系统的可靠性进行相应的检测,同时生成可供管理员进行查询的日志内容[4]。
(2)对审计系统进行部署
在对企业网络系统进行科学以及合理规划时,可以根据实际情况来增加相应的软件,然后对路由器进行认证等操作。此外,将后增加的软件与系统已有的软件进行有效整合,并对虚拟专用网的接入和设备的维护进行认证以及审计等工作。
(3)对认证系统进行有效的维护
在系统运行过程中,一定要对认证、审计等进行相应的维护。首先,要通过网络浏览器来实现对系统的访问。其次,要对日常运营期间的监控内容进行有效设计。如,对系统中较为异常的日志进行相应的分析,对系统服务是否正常进行检测,对服务器数据同步情况进行检测,对软件版本进行相应的检测等。最后,对审计流程进行设计。企业一旦与网络进行连接,就需要对虚拟专用网远程接入使用人员进行认证以及审计。将用户连接到SSL中,然后选取适合的用户组,并输入相应的用户名以及密码,通过虚拟专用网将验证信息发送至RSA,使用RSA进行用户验证,再根据用户权限进行有效操作。所以,在对企业网络安全系统进行设置时,一定要在节约成本,尽量降低大幅度变动的基础上,实现对网络系统的有效布局,根据不同的功能区域进行划分,对系统管理机制进行完善,进而实现对企业网络安全有效管理的目的,进一步提升对企业各项资源以及数据的使用效率,满足企业发展的各项需求[5]。
4结语
总而言之,随着网络的普及和使用,使得网络完全成为现阶段各行业发展所必须要进行考虑和关注的问题,因此企业想要在信息时代背景下谋求发展,就需要对自身网络系统进行开发和建设,进而在不断完善和健全过程中,有效推动企业更好的发展,提升企业对各项资源的使用效率,提高其自身综合竞争实力,为我国社会经济发展奠定基础。
参考文献:
[1]胡子鸣.浅析企业网络安全管理和防护策略[J].信息安全与技术,2013,4(7):27~29.
[2]陈晓庆.关于实现企业计算机网络安全管理的探讨[J].建筑工程技术与设计,2015(24):686.
[3]钱胜.企业网络安全管理[J].信息系统工程,2015(5):57.
[4]唐宏,王蒙.企业网络安全管理中的问题与解决方案研究[J].中小企业管理与科技,2015(27):255.
[5]王艳军.浅析企业网络安全管理和防护策略[J].消费电子,2014(14):96.
计算机网络安全本科论文相关文章: