網路安全策劃的論文有哪些

  最近有網友想了解下網路安全策劃的論文,所以小編就整理了相關資料分享給大家,具體內容如下.希望大家參考參考!!!

  網路安全策劃的論文小編這裡就以策劃網路安全與防護在企業中的應用為例子

  1 網路安全的含義及特徵

  1.1 含義 網路安全是指:為保護網路免受侵害而採取的措施的總和。當正確的採用網路安全措施時,能使網路得到保護,正常執行。

  它具有三方面內容:

  ①保密性:指網路能夠阻止未經授權的使用者讀取保密資訊。

  ②完整性:包括資料的完整性和軟體的完整性。資料的完整性指在未經許可的情況下確保資料不被刪除或修改。軟體的完整性是確保軟體程式不會被錯誤、被懷有而已的使用者或病毒修改。

  ③可用性:指網路在遭受攻擊時可以確保合法擁護對系統的授權訪問正常進行。

  1.2 特徵 網路安全根據其本質的界定,應具有以下基本特徵:

  ①機密性:是指資訊不洩露給非授權的個人、實體和過程,或供其使用的特性。在網路系統的每一個層次都存在著不同的機密性,因此也需要有相應的網路安全防範措施。在物理層,要保護系統實體的資訊外露,在執行層面,保證能夠為授權使用者正常的使用,並對非授權的人禁止使用,並有防範黑客,病毒等的惡行攻擊能力。

  ②完整性:是指資訊未經授權不能被修改、不被破壞、不被插入、不延遲、不亂序和不丟失的特性。

  ③可用性:是指授權的使用者能夠正常的按照順序使用的特徵,也就是能夠保證授權使用者在需要的時候可以訪問並查詢資料。在物理層,要提高系統在惡劣環境下的工作能力。在執行層面,要保證系統時刻能為授權人提供服務,保證系統的可用性,使得釋出者無法否認所釋出的資訊內容。接受者無法否認所接收的資訊內容,對資料抵賴採取數字簽名。

  2 網路安全現狀分析

  網路目前的發展已經與當初設計網路的初衷大相徑庭,安全問題已經擺在了非常重要的位置上,安全問題如果不能解決,會嚴重地影響到網路的應用。網路資訊具有很多不利於網路安全的特性,例如網路的互聯性,共享性,開放性等,現在越來越多的惡性攻擊事件的發生說明目前網路安全形勢嚴峻,不法分子的手段越來越先進,系統的安全漏洞往往給他們可趁之機,因此網路安全的防範措施要能夠應付不同的威脅,保障網路資訊的保密性、完整性和可用性。目前我國的網路系統和協議還存在很多問題,還不夠健全不夠完善不夠安全。計算機和網路技術具有的複雜性和多樣性,使得計算機和網路安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。

  3 網路安全解決方案

  要解決網路安全,首先要明確實現目標:

  ①身份真實性:對通訊實體身份的真實性進行識別。

  ②資訊機密性:保證機密資訊不會洩露給非授權的人或實體。

  ③資訊完整性:保證資料的一致性,防止非授權使用者或實體對資料進行任何破壞。

  ④服務可用性:防止合法擁護對資訊和資源的使用被不當的拒絕。

  ⑤不可否認性:建立有效的責任機智,防止實體否認其行為。

  ⑥系統可控性:能夠控制使用資源的人或實體的使用方式。

  ⑦系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。

  ⑧可審查性:對出現問題的網路安全問題提供調查的依據和手段。

  4 網路安全是一項動態、整體的系統工程。

  網路安全有安全的作業系統、應用系統、防病毒、防火牆、入侵檢測、網路監控、資訊審計、通訊加密、災難恢復、安全掃描等多個安全元件組成,一個單獨的元件是無法確保資訊網路的安全性。從實際操作的角度出發網路安全應關注以下技術:

  ①防病毒技術。病毒因網路而猖獗,對計算機系統安全威脅也最大,做好防護至關重要。應採取全方位的 企業 防毒產品,實施層層設防、集中控制、以防為主、防殺結合的策略。

  ②防火牆技術。通常是指設定在不同網路如可信任的企業內部網和不可信的公共網或網路安全域之間的一系列部件的組合包括硬體和軟體。它是不同網路或網路安全域之間資訊的唯一出,能根據企業的安全政策控制允許、拒絕、監測出入網路的資訊流,且本身具有較強的抗攻擊能力。它是提供資訊保安服務,實現網路和資訊保安的基礎設施。防火牆是目前保護網路免遭黑客襲擊的有效手段,但也有明顯不足:無法防範通過防火牆以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的使用者們帶來的威脅,也不能完全防止傳送已感染病毒的軟體或檔案,以及無法防範資料驅動型的攻擊。

  ③入侵檢測技術。入侵檢測幫助系統對付網路攻擊,擴充套件系統管理員的安全管理能力,提高資訊保安基礎結構的完整性。它在不影響網路效能的情況下對網路進行監控,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監視、分析使用者及系統活動;系統構造和弱點審計;識別反映已進攻的活動規模並報警;異常行為模式的統計分析;評估重要系統和資料檔案的完整性;作業系統的審計跟蹤管理,並識別使用者違反安全策略的行為。

  ④安全掃描技術。這是又一類重要的網路安全技術。安全掃描技術與防火牆、入侵檢測系統三者相互配合,對網路安全的提高非常有效。通過對系統以及網路的掃描,能夠對自身系統和網路環境有一個整體的評價,並得出網路安全風險級別,還能夠及時的發現系統內的安全漏洞,並自動修補。如果說防火牆和 網路 監控系統是被動的防禦手段,那麼安全掃描就是一種主動的防範措施,做到防患於未然。

  ⑤網路安全緊急響應體系。網路安全作為一項動態工程,意味著它的安全程度會隨著時間的變化而發生變化。隨著時間和網路環境的變化或技術的 發展 而不斷調整自身的安全策略,並及時組建網路安全緊急響應體系,專人負責,防範安全突發事件。

  ⑥安全加密技術。加密技術的出現為全球 電子 商務提供了保證,從而使基於Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的金鑰。不對稱加密,即加密金鑰不同於解密金鑰,加密金鑰公之於眾,誰都可以用,解密金鑰只有解密人自己知道。

  ⑦網路主機的作業系統安全和物理安全措施。防火牆作為網路的第一道防線並不能完全保護內部網路,必須結合其他措施才能提高系統的安全水平。在防火牆之後是基於網路主機的作業系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、作業系統的核心安全、系統服務安全、應用服務安全和檔案系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網路系統的第二道安全防線,主要防範部分突破防火牆以及從內部發起的攻擊。系統備份是網路系統的最後防線,用來遭受攻擊之後進行系統恢復。在防火牆和主機安全措施之後,是全域性性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網路系統中的防火牆、網路主機甚至直接從網路鏈路層上提取網路狀態資訊,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,併產生警告資訊。而且,系統的安全審計還可以作為以後對攻擊行為和後果進行處理、對系統安全策略進行改進的資訊來源。

  5 結語

  總之,網路安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括資訊系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著 計算 機技術和網路技術已深入到社會各個領域,人類社會各種活動對計算機網路的依賴程度已經越來越大。增強社會安全意識 教育 ,普及計算機網路安全教育,提高計算機網路安全技術水平,改善其安全現狀,成為當務之急