畢業大學論文範文參考範例

　　畢業論文的寫作是貫徹落實電大實踐性教學環節的難點和關鍵之一,也是高等學校人才培養過程中一個重要實踐環節。下面是小編為大家推薦的畢業論文範文，供大家參考。

　　範文一：試論計算機網路資訊管理及其安全防護策略

　　論文關鍵詞：計算機網路　資訊管理　安全防護

　　論文摘要：網際網路技術給我們帶來很大的方便，同時也帶來了許多的網路安全隱患，諸如陷門、網路資料竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網路安全隱患一直都威脅著我們。計算機網路資訊管理工作面臨著巨大的挑戰，如何在計算機網路這個大環境之下，確保其安全執行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。該文首先分析了計算機網路資訊管理工作中的安全問題，其次，從多個方面就如何有效加強計算機網路資訊保安防護進行了深入的探討，具有一定的參考價值。

　　1概述

　　網際網路技術給我們帶來很大的方便，同時也帶來了許多的網路安全隱患，諸如陷門、網路資料竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網路安全隱患一直都威脅著我們。為了確保計算機網路資訊保安，特別是計算機資料安全，目前已經採用了諸如代理伺服器、通道控制機制、防火牆技術、入侵檢測之類的技術來防護計算機網路資訊保安管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網路資訊管理工作面臨著巨大的挑戰，如何在計算機網路這個大環境之下，確保其安全執行，完善安全防護策略，已經成為了相關工作人員最亟待解決的問題之一。

　　2計算機網路資訊管理工作中的安全問題分析

　　計算機網路的共享性、開放性的特性給網際網路使用者帶來了較為便捷的資訊服務，但是也使得計算機網路出現了一些安全問題。在開展計算機網路資訊管理工作時，應該將管理工作的重點放在網路資訊的釋出和訪問方面，確保計算機網路系統免受干擾和非法攻擊。

　　2.1安全指標分析

　　***1***保密性

　　通過加密技術，能夠使得計算機網路系統自動篩選掉那些沒有經過授權的終端操作使用者的訪問請求，只能夠允許那些已經授權的使用者來利用和訪問計算機網路資訊資料。

　　***2***授權性

　　使用者授權的大小與其能夠在計算機網路系統中能夠利用和訪問的範圍息息相關，我們一般都是採取策略標籤或者控制列表的形式來進行訪問，這樣做的目的就在於能夠有效確保計算機網路系統授權的正確性和合理性。

　　***3***完整性

　　可以通過雜湊函式或者加密的方法來防治非法資訊進入計算機網路資訊系統，以此來確保所儲存資料的完整性。

　　***4***可用性

　　在計算機網路資訊系統的設計環節，應該要確保資訊資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類資訊資源恢復到正常執行的狀態。

　　***5***認證性

　　為了確保許可權所有者和許可權提供者都是同一使用者，目前應用較為廣泛的計算機網路資訊系統認證方式一般有兩種，分別是資料來源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術條件支援。

　　2.2計算機網路資訊管理中的安全性問題

　　大量的實踐證明，計算機網路資訊管理中存在的安全性問題主要有兩種型別，第一種主要針對計算機網路資訊管理工作的可用性和完整性，屬於資訊保安監測問題;第二種主要針對計算機網路資訊管理工作的抗抵賴性、認證性、授權性、保密性，屬於資訊訪問控制問題。

　　***1***資訊保安監測

　　有效地實施資訊保安監測工作，可以在最大程度上有效消除網路系統脆弱性與網路資訊資源開放性二者之間的矛盾，能夠使得網路資訊保安的管理人員及時發現安全隱患源，及時預警處理遭受攻擊的物件，然後再確保計算機網路資訊系統中的關鍵資料能夠得以恢復。

　　***2***資訊訪問控制問題

　　整個計算機網路資訊管理的核心和基礎就是資訊訪問控制問題。資訊資源使用方和擁有方在網路資訊通訊的過程都應該有一定的訪問控制要求。換而言之，整個網路資訊保安防護的物件應該放在資源資訊的釋出和個人資訊的儲存。

　　3如何有效加強計算機網路資訊保安防護***1***高度重視，完善制度

　　根據單位環境與特點制定、完善相關管理制度。如計算機應用管理規範、保密資訊管理規定、定期安全檢查與上報等制度。成立領導小組和工作專班，完善《電腦保安管理制度》、《網路安全應急預案》和《電腦保安保密管理規定》等制度，為規範管理夯實了基礎。同時，明確責任，強化監督。嚴格按照保密規定，明確涉密資訊錄入及釋出流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發現的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓，廣泛宣傳。有針對性組織開展計算機作業系統和應用軟體、網路知識、資料傳輸安全和病毒防護等基本技能培訓，利用每週學習日集中收看網路資訊保安知識講座，使資訊保安意識深入人心。

　　***2***合理配置，注重防範

　　第一，加強病毒防護。單位中心機房伺服器和各基層單位工作端均部署防毒、防毒軟體，並及時線上升級。嚴格區分訪問內、外網客戶端，對機房裝置實行雙人雙查，定期做好網路維護及各項資料備份工作，對重要資料實時備份，異地儲存。同時，嚴格病毒掃描。針對網路傳輸、郵件附件或移動介質的方式接收的檔案，有可能攜帶病毒的情況，要求接收它們之前使用防毒軟體進行病毒掃描。第二，加強強弱電保護。在所有伺服器和網路裝置接入端安裝弱電防雷裝置，在所有弱電機房安裝強電防雷保護器，保障雷雨季節主要裝置的安全執行。第三，加強應急管理。建立應急管理機制，完善應急事件出現時的事件上報、初步處理、查實處理、責任追究等措施，並定期開展進行預演，確保事件發生時能夠從容應對。第四，加強“兩個隔離”管理。即內、外網物理徹底隔離和通過防火牆進行“邊界隔離”，通過隔離實現有效防護外來攻擊，防止內、外網串聯。第五，嚴格移動儲存介質應用管理。對單位所有的移動儲存介質進行登記，要求使用人員嚴格執行《移動儲存介質管理制度》，杜絕外來病毒的入侵和洩密事件的發生。同時，嚴格安全密碼管理。所有工作用機設定開機密碼，且密碼長度不得少於8位，定期更換密碼。第六，嚴格使用桌面安全防護系統。每臺內網計算機都安裝了桌面安全防護系統，實現了對計算機裝置軟、硬體變動情況的適時監控。第七，嚴格資料備份管理。除了資訊中心對全域性資料定期備份外，要求個人對重要資料也定期備份，把備份資料儲存在安全介質上。

　　***3***堅持以資訊保安等級保護工作為核心

　　把等級保護的相關政策和技術標準與自身的安全需求深度融合，採取一系列有效措施，使等級保護制度在全域性得到有效落實，有效的保障業務資訊系統安全。

　　第一，領導高度重視，組織保障有力。單位領導應該高度重視資訊化和資訊保安工作，成立專門的資訊中心，具體負責等級保護相關工作，統籌全域性的資訊保安工作。建立可靠的資訊保安基礎設施，重點強化第二級資訊系統的合規建設，加強了資訊系統的運維管理，對重要資訊系統建立了災難備份及應急預案，有效提高了系統的安全防護水平。

　　第二，完善措施，保障經費。一是認真組織開展資訊系統定級備案工作。二是組織開展資訊系統等級測評和安全建設整改。三是開展了資訊保安檢查活動。對資訊保安、等級保護落實情況進行了檢查。

　　第三，建立完善各項安全保護技術措施和管理制度，有效保障重要資訊系統安全。一是對網路和系統進行安全區域劃分。按照《資訊系統安全等級保護基本要求》，提出了“縱向分層、水平分割槽、區內細分”的網路安全區域劃分原則，對網路進行了認真梳理、合理規劃、有效調整。二是持續推進病毒治理和桌面安全管理。三是加強制度建設和資訊保安管理。本著“預防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術並重的原則，對資訊保安工作的有效開展起到了很好的指導和規範作用。

　　***4***採用專業性解決方案保護網路資訊保安

　　大型的單位，如政府、高校、大型企業由於網路資訊資源龐大，可以採用專業性解決方案來保護網路資訊保安，諸如銳捷網路入口網站保護解決方案。銳捷網路入口網站保護解決方案能提供從網路層、應用層到Web層的全面防護;其中防火牆、IDS分別提供網路層和應用層防護，ACE對Web服務提供頻寬保障;而方案的主體產品銳捷WebGuard***WG***進行Web攻擊防禦，方案能給客戶帶來的價值：

　　防網頁篡改、掛馬

　　許多大型的單位作為公共資訊提供者，網頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火牆、IDS/ IPS、網頁防篡改，無法解決通過80埠、無特徵庫、針對動態頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防禦SQL注入、跨站指令碼等。

　　高效能，一站式保護各院系網站

　　對於大型單位客戶，往往擁有眾多部門，而並非所有大型單位都將各部門網站統一管理。各部門網站技術運維能力相對較弱，經常成為攻擊重點。WebGuard利用高效能多核架構，提供並行處理。支援在網路出口部署，一站式保護各部門網站。

　　“零配置”執行，簡化部署

　　WebGuard針對使用者，整合預設配置模板，支援“零配置”執行。一旦上線，即可防護絕大多數攻擊。後續使用者可以根據網路情況，進行優化策略。避免同類產品常見繁瑣配置，毋須客戶具備專業的安全技能，即可擁有良好的體驗。

　　滿足合規性檢查要求

　　繼08年北京奧運、09年國慶60週年後，10年上海世博會、廣州亞運會先後舉行。在重大活動前後，各級主管單位和公安部門，紛紛發文，要求針對網站安全採取措施。WebGuard恰好能很好的滿足合規性檢查的需求，幫助使用者順利通過檢查。

　　4結束語

　　新時期的計算機網路資訊管理工作正向著系統化、整合化、多元化的方向發展，但是網路資訊保安問題日益突出，值得我們大力關注，有效加強計算機網路資訊保安防護是極為重要的，具有較大的經濟價值和社會效益。

　　參考文獻：

　　[1]段盛.企業計算機網路資訊管理系統可靠性探討[J].湖南農業大學學報:自然科學版,2000***26***:134-136.