企業網路安全管理論文2篇
今天小編就要跟大家分享下企業網路安全管理論文有哪些~那麼對此感興趣的網友可以多來了解了解下。下面就是具體內容!!!
企業網路安全管理論文一:
一、概述
近年來大港油區各單位的資訊化建設工作都在循序漸進的進行著,接入油田網路的電腦終端數量越來越多,除了桌面電腦、伺服器、儲存、路由器、交換機……裝置的大量增加以滿足辦公需要,各種作業系統、資料庫、應用系統……也在不斷地擴充。隨著這些硬體、軟體、系統的廣泛應用,資訊保安的重要性日益顯現。
二、企業資訊系統狀況
1.資訊化整體狀況
***1***計算機網路
該企業現有計算機240餘臺,通過內部網相互連線,根據油田公司統一規劃,通過交換機與外網互聯。在內部網路中,各計算機在同一網段,通過交換機連線。
***2***應用系統
隨著近年來整個大港油田資訊化建設的不斷深入,各專業路的各項工作與這個網路早已經密不可分了。2010年油田公司各專業部門新上線或升級的資訊系統超過20餘套,範圍涉及管理處生產、安全、經營、財務、人事、勞資、黨群等所有部門,因此維護網路的資訊保安,保障網路高效、穩定執行,直接關係著管理處全年生產、經營任務能否順利完成。
2.資訊保安狀況
計算機網路安全是指計算機、網路系統的硬體、軟體以及系統中的資料受到保護,不因偶然或惡意的原因遭到破壞、洩露,能確保網路連續可靠的執行。
網路安全其實就是網路上的資訊儲存和傳輸安全。
資訊保安是網路安全中最重要的一部分,其它的東西在遭破壞後還可以重新恢復或補救,而資訊一旦丟失或者遭盜竊,那帶來的損失就是無法估量的。
三、網路安全管理
對企業資訊保安的威脅不僅來自企業網路外部,大量的安全威脅來自企業內部有意或無意的不安全網路操作。歸結起來,針對網路安全的威脅主要有:
1.人為的無意失誤:如網路使用者安全配置不當造成的安全漏洞,使用者安全意識不強,使用者口令選擇不慎,使用者將自己的賬戶隨意轉借他人或者與別人共享等,這些行為都會對網路安全帶來威脅。
2.人為的惡意攻擊:這是計算機網路所面臨的最大威脅,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞資訊的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密資訊。這兩種攻擊均可對計算機網路造成極大的危害,並導致機密資料的洩露。
3.網路軟體的漏洞和“後門”:網路軟體不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。
隨著網路的迅速發展,網路的安全性顯得非常重要,這是因為懷有惡意的攻擊者竊取、修改網路上傳輸的資訊,通過網路非法進入遠端主機,獲取儲存在主機上的機密資訊,或佔用網路資源,阻止其他使用者使用等。
***1***RSW-防毒牆
防毒牆技術是通過IP過濾和代理伺服器等軟體方法在企業內部網和外部網際網路之間搭建一個網路安全屏障,即所謂的“牆”,以保護企業內部網中的資訊資料,只有授權使用者才能獲准進入企業內部網的系統。
***2***Symantec伺服器
目前管理處網路全面部署了Symantec網路防病毒軟體,更好的保證防病毒系統的正常執行,防止病毒的入侵。Symantec***賽門鐵克***防毒軟體,包括Symantec AntiVirus即SAV系列,Symantec Client Security即SMS系列,以及Symantec Endpoint Protection即SEP系列,都是專門為企業級使用者定製的。三個桌面安全系統均包括伺服器端安裝程式和客戶端安裝程式,由油田公司統一配置安裝,通過配置伺服器端,每臺客戶端都能通過伺服器端及時更新,伺服器端通過網路與Symantec升級伺服器連線來進行更新。
四、加強網路資訊保安管理的辦法
1.規範網路的使用管理
搞好計算機網路資訊保安管理,思想是先導,技術是保障,管理是關鍵。因此,應建立正規的管理秩序。要嚴格落實各項網路安全制度,各類涉密資訊上網前要經過嚴格審查,要嚴格選配和管理網路操作人員,保證從事網路資訊工作的人員有較高的政治覺悟和強烈的責任心。
2.採取多種防範措施
技術問題最終要靠技術來解決。從根源做起,最重要的是注重計算機病毒、惡意軟體的防範工作。對計算機設定開機登入密碼;安裝桌面安全系統,並定期升級掃描計算機;定期檢測計算機是否存在黑客工具、惡意軟體及瀏覽器惡意外掛;不安裝與工作無關的軟體等,一點一滴,從細節做起,使每位網路使用者意識到對自己的負責,就是對企業的負責,就是對整個企業網的安全負責。
3.加強專業隊伍建設
計算機網路是高科技發展的產物,保障一個企業安全平穩執行,做好網路安全防護工作,關鍵在人的素質。而網路管理是一個技術性很強的崗位,對於從事網路安全的人員來說,技術往往是不進則退。因此網路管理員必須要不斷加強自身的業務知識學習,面對難題才能遊刃有餘。
五、總結
總之,網路安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括資訊系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有完備的系統開發過程、嚴密的網路安全風險分析、嚴謹的系統測試、綜合的防禦技術實施、嚴格的網路安全制度、明晰的安全策略以及高素質的網路管理人才等各方面的綜合應用,才能完好、實時地保證資訊的完整性和正確性,為網路提供強大的安全服務――這才是營造良好的網路安全環境的唯一手段。
企業網路安全管理論文二:
計算機網路是通過網際網路服務來為人們提供各種各樣的功能,如果想保證這些服務的有效提供,一是需要全面完善計算機網路的基礎設施和配置;二是需要有可靠完善的保障體系。可靠完善的保障體系是為了能夠保證網路中的資訊傳輸、資訊處理和資訊共享等功能能夠安全進行。
1 網路安全的定義
網路安全問題不但是近些年來網路資訊保安領域經常討論和研究的重要問題,也是現代網路資訊保安中亟待解決的關鍵問題。網路安全的含義是保證整個網路系統中的硬體、軟體和資料資訊受到有效保護,不會因為網路意外故障的發生,或者人為惡意攻擊,病毒入侵而受到破壞,導致重要資訊的洩露和丟失,甚至造成整個網路系統的癱瘓。
網路安全的本質就是網路中資訊傳輸、共享、使用的安全,網路安全研究領域包括網路上資訊的完整性、可用性、保密性和真實性等一系列技術理論。而網路安全是集合了網際網路技術、計算機科學技術、通訊技術、資訊保安管理技術、密碼學、數理學等多種技術於一體的綜合性學科。
2 網路安全技術介紹
2.1 安全威脅和防護措施
網路安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進行保護和控制的相關策略、機制和過程。
安全威脅可以分為故意安全威脅和偶然安全威脅兩種,而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網路中的資料資訊進行監聽、竊聽等,而不對這些資料進行篡改,主動安全威脅則是對網路中的資料資訊進行故意篡改等行為。
2.2 網路安全管理技術
目前,網路安全管理技術越來越受到人們的重視,而網路安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網路中。隨著網路安全管理系統建設的規模不斷髮展和擴大,網路安全防範技術也得到了迅猛發展,同時出現了若干問題,例如網路安全管理和裝置配置的協調問題、網路安全風險監控問題、網路安全預警響應問題,以及網路中大量資料的安全儲存和使用問題等等。
網路安全管理在企業管理中最初是被作為一個關鍵的組成部分,從資訊保安管理的方向來看,網路安全管理涉及到整個企業的策略規劃和流程、保護資料需要的密碼加密、防火牆設定、授權訪問、系統認證、資料傳輸安全和外界攻擊保護等等。
在實際應用中,網路安全管理並不僅僅是一個軟體系統,它涵蓋了多種內容,包括網路安全策略管理、網路裝置安全管理、網路安全風險監控等多個方面。
2.3 防火牆技術
網際網路防火牆結合了硬體和軟體技術來防止未授權的訪問進行出入,是一個控制經過防火牆進行網路活動行為和資料資訊交換的軟體防護系統,目的是為了保證整個網路系統不受到任何侵犯。
防火牆是根據企業的網路安全管理策略來控制進入和流出網路的資料資訊,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業不同網路之間,或者多個區域網之間進行資料資訊交換的出入介面。防火牆是保證網路資訊保安、提供安全服務的基礎設施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業內部網路與外部網路之間的資料資訊交換,從而保證整個網路系統的安全。
將防火牆技術引入到網路安全管理系統之中是因為傳統的子網系統並不十分安全,很容易將資訊暴露給網路檔案系統和網路資訊服務等這類不安全的網路服務,更容易受到網路的攻擊和竊聽。目前,網際網路中較為常用的協議就是TCP/IP協議,而TCP/IP的制定並沒有考慮到安全因素,防火牆的設定從很大程度上解決了子網系統的安全問題。
2.4 入侵檢測技術
入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中使用者行為或系統行為的可疑程度進行評估,並根據評價結果來判斷行為的正常性,從而幫助系統管理人員採取相應的對策措施。入侵檢測可分為:異常檢測、行為檢測、分散式免疫檢測等。
3 企業網路安全管理系統架構設計
3.1 系統設計目標
該文的企業網路安全管理系統的設計目的是需要克服原有網路安全技術的不足,提出一種通用的、可擴充套件的、模組化的網路安全管理系統,以多層網路架構的安全防護方式,將身份認證、入侵檢測、訪問控制等一系列網路安全防護技術應用到網路系統之中,使得這些網路安全防護技術能夠相互彌補、彼此配合,在統一的控制策略下對網路系統進行檢測和監控,從而形成一個分散式網路安全防護體系,從而有效提高網路安全管理系統的功能性、實用性和開放性。
3.2 系統原理框
3.2.1 系統總體架構
網路安全管理中心作為整個企業網路安全管理系統的核心部分,能夠在同一時間與多個網路安全代理終端連線,並通過其對多個網路裝置進行管理,還能夠提供處理網路安全事件、提供網路配置探測器、查詢網路安全事件,以及在網路中發生響應命令等功能。
網路安全代理是以分散式的方式,佈置在受保護和監控的企業網路中,網路安全代理是提供網路安全事件採集,以及網路安全裝置管理等服務的,並且與網路安全管理中心相互連線。
網路裝置管理包括了對企業整個網路系統中的各種網路基礎裝置、設施的管理。
網路安全管理專業人員能夠通過終端管理裝置,對企業網路安全管理系統進行有效的安全管理。
3.2.2 系統網路安全管理中心元件功能
系統網路安全管理中心核心功能元件:包括了網路安全事件採集元件、網路安全事件查詢元件、網路探測器管理元件和網路管理策略生成元件。網路探測器管理元件是根據網路的安全狀況實現對模組進行新增、刪除的功能,它是到系統探測器模組資料庫中進行選擇,找出與功能相互匹配的模組,將它們新增到網路安全代理探測器上。網路安全事件採集元件是將對網路安全事件進行分析和過濾的結構新增到資料庫中。網路安全事件查詢元件是為企業網路安全專業管理人員提供對網路安全資料庫進行一系列操作的主要結構。而網路管理策略生產元件則是對輸入的網路安全事件分析結果進行自動查詢,並將管理策略傳送給網路安全代理。
系統網路安全管理中心資料庫模組元件:包括了網路安全事件資料庫、網路探測器模組資料庫,以及網路響應策略資料庫。網路探測器模組資料庫是由核心功能元件進行新增和刪除的,它主要是對安裝在網路探測器上的功能模組進行儲存。網路安全事件資料庫是對輸入的網路安全事件進行分析和統計,主要用於對各種網路安全事件的儲存。網路相應策略資料庫是對輸入網路安全事件的分析結果反饋相應的處理策略,並且對各種策略進行儲存。
3.3 系統架構特點
3.3.1 統一管理,分佈部署
該文設計的企業網路安全管理系統是採用網路安全管理中心對系統進行部署和管理,並且根據網路管理人員提出的需求,將網路安全代理分佈地佈置在整個網路系統之中,然後將選取出的網路功能模組和網路響應命令新增到網路安全代理上,網路安全管理中心可以自動管理網路安全代理對各種網路安全事件進行處理。
3.3.2 模組化開發方式
本系統的網路安全管理中心和網路安全代理採用的都是模組化的設計方式,如果需要在企業網路管理系統中增加新的網路裝置或管理策略時,只需要對相應的新模組和響應策略進行開發實現,最後將其載入到網路安全代理中,而不必對網路安全管理中心、網路安全代理進行系統升級和更新。
3.3.3 分散式多級應用
對於機構比較複雜的網路系統,可使用多管理器連線,保證全域性網路的安全。在這種應用中,上一級管理要對下一級的安全狀況進行實時監控,並對下一級的安全事件在所轄範圍內進行及時全域性預警處理,同時向上一級管理中心進行彙報。網路安全主管部門可以在最短時間內對全域性範圍內的網路安全進行嚴密的監視和防範。
4 結論
隨著網路技術的飛速發展,網際網路中儲存了大量的保密資訊資料,這些資料在網路中進行傳輸和使用,隨著網路安全技術的不斷更新和發展,新型的網路安全裝置也大量出現,由此,企業對於網路安全的要求也逐步提升,因此,該文設計的企業網路安全管理系統具有重要的現實意義和實用價值。