计算机网络安全的现状及防范策略研究
计算机网络安全论文
毕业论文(设计)开题报告计算机网络安全中文摘要计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化,已经成为了信息时代的主要推动力。
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。
世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
本文对目前计算机网络存在的安全隐患进行了分析,并探讨了针对计算机安全隐患的防范策略。
【关键词】:计算机网络安全、数据加密、访问控制技术、黑客ABSTRACTWider use of computers, a new human being into the era, particularly the computer network of Shehui of, Yijingchengwei the Xinxishidai the Zhuyao drive. With the rapid development of computer network technology, especially Internet applications become more widespread in the unprecedented mass information, the network's openness and freedom also had private information and data corruption or violation of the possibility of network information security becomes increasingly important, the information society has been valued by various fields. There is no absolute safety of the world's network system, with the further development of computer network technology,Network security protection technology must along with the development of network applications continue to develop. In this paper, the current existence of computer network security risks are analyzed and discussed the security risks for computer preventive strategies.【KEY WORDS】Computer Network Security、Data Encryption、Access Control Technology、Hacker目录中文摘要 (2)英文摘要 (3)关键词 (3)一、引言 (5)二、网络安全的概述 (5)2.1、网络安全的定义 (5)三、计算机网络安全的现状 (5)3.1、计算机网络安全的现状 (6)3.2、计算机网络安全的源于 (6)四、计算机网络面临的威胁 (6)4.1、计算机信息安全的定义 (6)4.2计算机网络面临的威胁…………………………………………………7.4.21、自然灾害 (7)4.22、黑客的威胁和攻击 (7)4.23、计算机病毒 (7)4.24、垃圾邮件和间谍软件 (8)4.25、信息战的严重威胁 (8)4.26、计算机犯罪 (8)五、计算机网络安全防范策略 (8)5.1、防火墙技术 (9)5.2数据加密与用户授权访问控制技术 (9)5.3入侵检测技术 (9)5.4防病毒技术 (10)5.5安全管理队伍的建设 (10)结论 (11)结束语 (11)参考文献 (12)毕业论文诚信声明 (13)一、引言计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化,已经成为了信息时代的主要推动力。
计算机网络安全现状及预防5篇
计算机网络安全现状及预防5篇第一篇众所周知,计算机的功能十分强大,不仅能提供给使用者丰富的信息,更关键的是能够满足人们之间信息的传递,从而使所有使用网络的人能够对信息进行选择性的利用。
这样的通信方式大大解放了人类,提高了效率。
但是同时对这些信息的保护也成了亟待解决的问题。
针对这些问题,我们需要制定合理的措施,净化计算机的使用环境。
1.计算机通信网络目前存在的问题在我们当今的计算机网络通信环境中,主要存在着因为系统漏洞、木马软件等等问题而引发的安全事故。
出现这样的情况主要有两个原因,一方面从内部来讲,相关的工作人员的专业素养不强,对需要保护的文件不能执行必须的操作,从而使黑客有机可乘。
再有就是一些公司研发的软件,没有将其与外部完全隔绝开来,而是设定了可以进入的“渠道”,所以很多黑客也利用这一点对计算机进行侵入。
再针对计算机本身而言,计算机所使用的系统虽然经过很多人的研究强化,但是仍然会有一些问题,这些问题也成了黑客侵入的一个跳板。
内部原因分析完之后,还有外部的原因。
由于在使用计算机通信的过程中,很多信息都会保留在电脑上,所以黑客很容易从某一方面的漏洞入手,进而得到自己想要的信息;除此之外,计算机上安装的软件也会有着不安全的薄弱之处,黑客通过这个弱点侵入用户的计算机,然后盗取相关的个人信息;还有很多不法分子将病毒植入某一软件,当用户打开软件之后,黑客就会趁机侵入主机,用户的个人信息安全就难以得到保障了。
2.计算机通信网络安全的预防措施2.1提高系统安全系数要想在计算机安全方面获得重大的突破,就需要从源头入手,就是提高计算机系统的安全系数。
通过研发新的安全软件,收集更多的病毒资料,来建立一个坚不可摧的防火墙。
对于相关的工作人员,应该进行培训,使他们对计算机安全问题有更多的了解,这样在工作时可以对相关方面提出合理的防范措施。
当计算机系统安全系数高了之后,黑客就难以侵入,这样才能保障用户的数据与信息安全。
现代计算机网络安全论文(优秀5篇)
现代计算机网络安全论文(优秀5篇)无论是身处学校还是步入社会,大家都尝试过写作吧,借助写作也可以提高我们的语言组织能力。
那么我们该如何写一篇较为完美的范文呢?以下是编辑帮助大家找到的现代计算机网络安全论文【优秀5篇】,欢迎参考,希望大家能够喜欢。
网络安全论文篇一1信息化现状针对企业网络的整体构架,把安全产品集中放在安全策略区。
安全产品有:千兆防火墙、入侵检测系统、漏洞扫描系统、数据库审计系统、桌面管理系统、CA身份认证系统。
通过这些安全产品将企业局域网中的服务器群、交换机群、存储设备保护起来,达到保护数据的目的。
卷烟生产企业主要业务都是围绕生产进行的,企业由二线管理部门及生产车间组成,生产车间包括动力车间、制丝车间、卷包车间和物流中心。
企业内部主要存在两类网络,生产网和办公网,外部网网包括互联网和烟草行业广域网。
业务系统方面,行业层面上初步形成了以财务业务一体化的ERP为核心,覆盖生产、营销、采购、物流、财务、人力资源、电子政务、行业监管等各个条线的管理信息系统架构,工厂层面,已建成包括卷包数采、制丝中控、能源管控、片烟高架、原料、辅料、成品、五金配件等领域的较完善的生产、物流等底层系统。
2办公网、生产网分离及防护按照《国家烟草专卖局办公室关于卷烟工业企业信息化建设的指导意见》(以下简称指导意见)中两网分离、层次划分的要求,将网络划分为管理网和生产网两部分。
其中生产网又垂直划分为生产执行层、监督控制层、设备控制层。
同时依据《互联安全规范》规定,管理网和生产网连接须通过互联接口完成。
互联接口部署于生产网与管理网之间,其安全功能包括身份鉴别、访问控制、网络互连控制、恶意行为防范、安全审计、支撑操作系统安全。
3网络安全体系的探讨针对生产网和管理网的边界,按照《互联安全规范》规定,建议采取部署防火墙进行身份鉴别、访问控制和网络互连控制;在生产网和管理网间主要交换机旁路部署工业异常监测引擎,进行恶意行为防范;在操作站、MES系统客户端、办公终端、HMI等部署操作站安全系统对主机的进程、软件、流量、U盘的使用等进行监控,防范主机非法访问网络其它节点。
大数据时代下计算机网络安全及防护措施
透视Hot-Point PerspectiveI G I T C W 热点150DIGITCW2021.031 大数据时代背景下,计算机安全的主要特征1.1 研究使用者的具体情况在大数据时代背景影响下,分析计算机网络安全的主要特征时,首要工作就是研究使用者的网络应用情况,分析其网络行为,根据使用情况研究具体的措施,进而细化网络安全问题。
实际上,在分析研究计算机网络的具体应用情况时,必须要按照使用者的网络行为进行评估活动,确保网络安全防范措施恰当合理。
具体来讲,可以抽查近年来,计算机用户的使用行为,查看计算机使用者的日志和相关记录,深入分析使用者应用计算机网络的主要用途,研究其具体的使用习惯和特征,充分应用大数据资料和大数据技术分析研究网络用户的使用方向。
在这个过程当中,分析总结具体的资料信息,工作人员可以在其中发现具有异常行为的使用者,发现一些违反法律规范的网络使用行为,然后再进一步采取相关措施。
此外,利用大数据技术,能够构建出综合全面的网络用户资料数据库,然后在应用这种数据库识别出异常用户和违反相关规定的使用行为,尽可能的将错误行为扼杀在摇篮中,避免错误行为对网络体系的影响,加大监管力度才能够真正避免网络安全问题。
1.2 分析研究网络应用的具体情况实际上,大家都听过网络流量一词,但并不了解网络流量的真正用途,网络流量是能够分析掌握计算机网络运行情况的精准数据。
工作人员能够通过研究网络流量的使用情况,了解网络通信的发展现状,以及资源的输出和输送情况,能够在一定程度上避免网络安全隐患问题。
此外,网络安全攻击问题尤为严重,有些外部网络会集中攻击某台计算机,采用分布式的攻击手段,具体的攻击行为就是使用被合理控制的主机对被攻击服务发出相应的控制请求,在此期间,网络流量数据就会出现变动,相关数据资料和平常工作时出现的内容不同,就能够以最快的速度发现网络体系中存在的问题,进而自主的开启预防和监管控制程序,进而不断提高计算机网络的安全性。
计算机网络安全问题及防范措施探讨
S t a n d a r d T e c h n o l o g y/标准技术计算机网络安全问题及防范措施探讨杨明(福建广播电视大学宁德分校,福建宁德352100)摘要:在新时代计算机网络快速发展与普及的形势下,互联网逐渐在社会公共的日常生活中起到了无法替代 的作用。
但计算机网络在实际运行过程中仍伴随着形式多样的木马病毒,严重破坏了计算机网络运行环境的 安全性。
基于此,文章从计算机网络安全的概念着手,分析计算机网络安全存在的问题,探讨计算机网络安 全防范路径,旨在为计算机网络的安全运行提供理论方面的指导。
关键词:计算机;网络安全问题;防范措施随着新时代各种先进技术手段的发展和创新,社 会各行业领域中的网络应用愈发趋于多元化,为社会 公众带来了良好的批量信息处理便利,但计算机网络 的安全问题也同样对用户的信息安全和个人隐私造成 一定的影响。
实际上计算机网络原本就具有结构松散、幵放程度过高等方面的漏洞问题,一旦计算机网络的 安全配置过低,用户的安全管理意识不足,将会直接 导致计算机网络遭受病毒或黑客的恶意攻击,不利于 保障计算机网络的安全性。
1计算机网络安全的概念计算机网络安全的概念界定并不唯一,通常会随 着使用者的不同而发生变化,不同使用者对计算机网 络安全的认知和要求也各不相同。
对于国际标准化组 织而言,其认为计算机网络安全指依托于数据处理系 统采取的技术和管理安全保护措施,旨在保护计算机 硬件、软件数据,避免其因偶然或恶意因素的影响而 遭到数据泄漏、损坏或更改。
与此同时,网络安全本 质上是由网络系统的硬件、软件及其传递的数据信息 组成,良好的网络安全性能可以避免计算机在偶然或 恶意攻击的影响下面临数据被大量破坏的困境,但在 实际中,网络安全不但是技术问题,更是管理问题,两者相辅相成,共同发展。
2计算机网络安全存在的问题2.1黑客攻击目前黑客攻击是影响整个计算机网络安全的最主 要因素之一。
在新时代计算机技术日益完善的形势下,出现部分利用先进的计算机技术手段实施网络犯罪的 不法黑客分子,其根据自身掌握的计算机技术和经验非法入侵相关计算机设备,攻击计算机软件、应用程 序以及网络系统,同时借助各种非法手段,借助市面 上已有的工具或自身编写的代码不断寻找网络系统漏 洞,进而对计算机设备发动攻击,严重影响了网络系 统的正常运行。
计算机网络安全防护技术的现状与挑战
计算机网络安全防护技术的现状与挑战在当今数字化时代,计算机网络已经成为人们生活和工作中不可或缺的一部分。
从在线购物到远程办公,从社交娱乐到金融交易,我们的日常活动越来越依赖于网络。
然而,随着网络的普及和应用的深化,网络安全问题也日益凸显。
计算机网络安全防护技术的发展对于保障网络空间的安全和稳定至关重要。
一、计算机网络安全防护技术的现状(一)防火墙技术防火墙是一种位于计算机和它所连接的网络之间的软件或硬件。
它可以根据预设的规则,对进出网络的流量进行筛选和控制。
目前,防火墙技术已经相当成熟,不仅能够阻止未经授权的访问,还能对网络攻击进行预警和拦截。
例如,企业级防火墙可以通过设置访问策略,限制内部员工对某些敏感网站或服务的访问,同时防止外部恶意流量进入企业网络。
(二)加密技术加密技术是保障数据安全的重要手段。
通过对数据进行加密,即使数据在传输过程中被截获,攻击者也难以解读其中的内容。
目前,常见的加密算法如 AES(高级加密标准)、RSA(公钥加密算法)等在网络通信中得到广泛应用。
此外,随着量子计算的发展,抗量子加密技术也成为研究的热点,以应对未来可能出现的量子计算对传统加密算法的威胁。
(三)入侵检测与防御系统入侵检测系统(IDS)和入侵防御系统(IPS)能够实时监测网络中的异常活动,并及时采取相应的措施。
IDS 主要用于检测入侵行为,发出警报;而 IPS 则可以直接阻止入侵行为。
这些系统通常采用基于特征的检测和基于异常的检测两种方法。
基于特征的检测通过比对已知的攻击特征来识别入侵,而基于异常的检测则通过分析网络流量的模式和行为,发现与正常情况的偏差。
(四)安全漏洞扫描与修复安全漏洞是网络攻击的重要入口。
为了及时发现和修复系统中的漏洞,安全漏洞扫描技术应运而生。
这类技术可以对计算机系统、网络设备和应用程序进行全面的扫描,查找可能存在的安全漏洞,并提供相应的修复建议。
同时,一些自动化的漏洞修复工具也能够在一定程度上减轻管理员的工作负担。
计算机网络信息安全及防护策略研究
283大众商务经验交流在长远发展的过程中,计算机网络安全成为非常重要的技术,为社会提供了发展动力,也改变了原有的经济发展结构,为了提升计算机网络技术的安全水平,使其更好地服务社会,就要做好网络安全管理工作。
近年来,网络安全问题频出,这也造成极大的隐患,不利于计算机网络技术的未来发展,容易造成安全损失,也会造成其他危险损失。
一、计算机网络信息安全的影响因素(一)网络开放性计算机网络的主要优势是可以进行数据互通,展现该技术的开放性。
互联网的深入应用,使全球范围内的信息数据的实现实时共享,提升人们的沟通效率,在这样的发展条件下,计算机网络信息也会受到非法侵害,如果不做好有效安全防范,容易出现私密信息的泄露问题,导致安全损失。
另外,开放性也导致信息泄露的概率加大,威胁网络用户的安全效益。
在运用计算机网络的过程中,要认识到信息网络平台,具有开放性的发展特点,这也成为不法分子的可乘之机。
如果无法进行可靠的安全防范,就会造成安全隐患。
如果信息交互频率增加,在安全管理水平没有提升,也会造成极大的安全隐患。
(二)黑客攻击计算机网络包容万象,在大数据的应用过程中,人们会利用互联网平台查询各种信息,不法分子也会恶意攻击用户的网络系统。
互联网黑客能够精密掌握计算机技术,进行计算机系统的编写工作,他们具有完善的理论知识,能够进行恶意程序的编写工作,对用户网络系统的恶意攻击,导致网络系统失去防范功能,造成信息泄漏。
黑客攻击是当前阶段非常严重的计算机网络安全问题,威胁互联网安全,会造成网络系统的故障问题,导致人们的生活受到不良干扰。
如果不进行妥善解决,黑客会越来越猖狂,会造成更大的网络安全问题。
(三)垃圾信息计算机网络中存在各种各样的信息,其中也包括垃圾信息。
垃圾信息,在互联网中进行传播,会造成极大的网络障碍。
一般情况下,垃圾信息会通过邮箱或者新闻链接,显示用户点击该链接,就会自动下载垃圾文件,不但会造成网络登录影响,也容易感染病毒,严重情况下计算机系统会被恶意控制。
试析计算机网络安全中存在的问题及防范策略
2 . 1 . 2 网络的 自由性 ,大多数的网络对用户的使用没有技术上的约 和智能密码钥匙( U s B K E Y ) 的认证技术 、 基于生物特征识别的认证技 束, 用户可以 自由的上 网, 发布和获取各类信 息。 这也成为了影响网络 术 。 对于生物识别技术而言 , 其核心就是如何获取这些生物特征 , 并将 安全的—个主要因素。 . 之转换为数字信息、 存储于计算机 中, 并且完成验证与识别个人身份 2 . 2 操作系统存在的安全问题。操作系统作为—个支撑软件 , 使得你 是需要利用可靠的匹配算法来进行的。 的程序或别的运用系统在上面正常运行的—个环境。 操作系统提供了 3 . 3 入侵检测技术。人侵检测就是对网络入侵行为进行检测 , 入侵检 很多的管理功能, 主要是管理系统的软件资源和硬件资源。操作系统 测技术属于一种积极主动地安全保护技术 , 它对 内部攻击、 外部攻击 入侵检测一般采用误用检测技术和异 软件 自身的不安全 I 生, 系统开发设计的不周而留下的破绽 , 都给网络 以及误操作都提供了实时保护。
安全留下隐患 。 常监测技术。 2 . 2 . 1 操作系统结构体系的缺陷。操作系统本身有内存管理 、 C P U管 3 . 3 . 1 误用检测技术。 这种检测技术是假设所有的入侵者的活动都能 理、 外设的管理, 每个管理都涉及到一些模块或程序 , 如果在这些程序 够表达为中特征或模式, 对已知的入侵行为进行分析并且把相应 的特
信息科 学
民 营 科 技2 0 1 3 年第1 期
试析计算机网络安全 中存在 的问题及 防范策略
秦礼昕 ( 哈 尔滨学院 软件 学院 2 0 0 9级 软件工程专业 , 黑龙 江 哈 尔滨 1 5 0 0 0 0 ) 摘 要: 主要介 绍 了计 算机 网络 系统设计的原则和连接技 术的方法, 以及在 实际应用过程 中的计 算机 网络安全 问题。 关键词 : 网络 技 术 ; 设计 ; 安全 随着计算机在社会中的地位越来越高,网络技术已广泛应用于 各个领域 , 各个单位的计算机软件 、 硬件资源也同样得到了充分的发 挥。无论是局域网还是广域网都要具有安全陛的问题。 曾经有许多组织当受到网络安全 用户的侵入。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络安全的现状及防范策略研究摘要:文章简要分析了现阶段计算机网络系统中存在的计算机病毒、黑客攻击、软件漏洞、用户安全意识不强、安全策略配置不当等安全问题,结合实际情况给出了一些具体的防范对策,健全网络安全机制,保证计算机网络安全、稳定、高效运行。
关键词:计算机系统网络安全防范策略
1 概述
网络办公、视频会议等已逐渐应用到企业办公中,多数企业用户已建立了完善的网络办公协同环境。
计算机网络给我们的生活带来便捷的同时,也带来了来自网络安全的威胁,计算机网络安全问题已关系到我们的工作质量、工作效率和个人信息的安全。
网络安全维护已成为信息化建设的重点研究问题。
2 计算机网络安全现状分析
计算机病毒具有破坏性、传染性、潜伏性和隐蔽性的特点,传播方式多样、传播速度快,可以隐藏在文件或是程序代码中伺机进行复制和发作。
由于计算机网络组织形式多样、终端分布广以及网络的开放性,其很容易遭到外部攻击。
黑客会通过系统漏洞侵入到网络中对计算机系统进行攻击,窃取或破坏数据,甚至使整个网络系统瘫痪。
2.1 黑客攻击
计算机安全隐患中另一个主要威胁是黑客攻击。
黑客利用系统或软件中存在的漏洞进入到用户计算机系统中,对用户计算机进行
操作,损坏、更改或泄露用户的数据,或利用用户的计算机进行非法操作,危害性极大。
黑客攻击分为网络攻击和网络侦查,网络攻击通常是以入侵用户计算机系统、窃取用户机密数据或是破坏系统数据为目的。
2.2 用户安全意识不强
在计算机的使用过程中,用户安全意识薄弱是造成网络安全问题的一个重要因素。
用户未对机密文件加密,对他人泄露操作口令或不设置操作口令,或是随意泄露网络账号等信息,共享文件,启用远程桌面等,这些行为都埋下了网络安全隐患,为攻击者提供了便利条件。
随意打开未知文件或是网站、未经杀毒就直接打开移动存储设备等操作行为都有可能陷入攻击者的陷阱之中。
2.3 安全策略配置不当
为了提升计算机网络的安全性,大多数企业都配备了防火墙等安全产品。
只有结合各个企业的具体情况进行有效的安全策略设置,才能充分发挥安全设备的防护作用。
而在实际工作中,不乏有些计算机安全管理人员未能对此有足够的重视,忽视了一些安全策略的设置,造成了网络安全隐患的存在。
3 计算机网络安全改进措施
3.1 网络物理安全
在整个网络物理安全控制过程中,机房建设是重点。
机房的建设要符合安全可靠、应用灵活、管理科学等要求,要重视供配电、安全防范、空气净化、防静电、防磁、防水防潮、防雷、防火等多
方面的安全设施。
在改善设备运行环境的同时也要加强计算机及网络设备的维护,对网络设备和计算机进行定期检修和维护,并做好相关记录。
3.2 防火墙技术
防火墙技术作为企业内部与外部网络的第一道安全屏障,最先受到人们的重视。
防火墙技术能有效提升内部网络的安全性,通过隔离、过滤、封锁等技术阻止非法用户对内部数据的访问,保护企业信息资源,降低服务风险。
通过配置防火墙的安全方案能将所有安全软件配置在防火墙上,通过内外部的网络规划可实现对内部重点网络区域的隔离,避免网络敏感区域对全局网络安全问题的影响。
根据防火墙提供的服务和安全等级要求分为多种结构,常见的有:包过滤型防火墙、双宿主主机防火墙、屏蔽主机防火墙、屏蔽子网防火墙。
3.3 加密技术
在当下计算机网络安全现状中,加密技术是保障信息安全传递和交流的基础技术,对网络安全起到了决定性的作用。
加密技术的应用主要包含以下几个方面:
3.3.1 存储加密技术和传输加密技术
存储加密技术分为密文存储和存取控制,目的是为了防止数据在存储过程中泄漏。
主要通过加密算法转换、附加密码加密、加密模块等方式实现,存取控制主要通过审核用户资格和限制用户权限,识别用户操作是否合法,防止合法用户越权存取数据,阻止非
法用户存取信息。
传输加密技术通过线路和两端加密两种方式,对传输过程中的数据进行加密,保证传输过程中数据的完整和安全性。
3.3.2 密钥管理加密技术和确认加密技术
密钥管理加密技术的应用是为了方便用户使用数据,数据加密多表现为密钥的应用,密钥的管理就显得尤为重要,合理的密钥管理技术方案要求能保证合法用户的权限。
密钥的媒介主要有磁卡、磁带、磁盘、半导体存储器。
密钥的管理技术包含密钥的生成、密钥的分配、密钥的保存、密钥的更换以及密钥的销毁等环节上的保密措施。
网络信息的加密技术通过严格限定信息的共享范围来防止信息被非法伪造、纂改和假冒。
3.3.3 消息摘要和完整性鉴别技术
消息摘要是由一个单向hash加密函数对消息作用而产生的。
消息发送者使用个人的私有密钥摘要,消息摘要的接收者可以通过密钥解密确认消息的发送者,如果消息在发送途中被改变,接收者通过分析新摘要和原摘要的区别来确认消息是否已被改变,消息摘要保证了消息的完整性。
完整性鉴别技术包含口令、密钥、身份等几项的鉴别,通常为了保密系统通过对比验证对象的输入的特征值预先设定的参数,实现信息的加密作用和保证数据的安全性。
3.4 提高网络管理员及用户的安全意识
网络管理员和用户的安全意识直接影响到对网络系统安全问题的控制。
要求提高网络管理人员和用户的安全意识,加强管理人员
的职业道德,树立良好的责任感,促进网路安全体制的建立和执行。
4 计算机网络安全设计策略
4.1 建立信任体系
4.1.1 证书管理系统采用基于国际标准pki技术开发的证书和密钥管理系统,具有符合标准、开放、安全性高、功能全面、工组流程清晰、配置灵活等特点,且提供了与其它pki/ca体系的接口,易于扩展。
4.1.2 目录服务器集中存储用户的身份信息、服务数据、访问策略和证书等,是整个方案设计的基石,是应用层访问控制的基础,是用户管理的核心。
系统中设置四个目录服务器,内部两个作为主目录服务器,包含所有信息记录,另外两个相互复制来保持其含有最新数据,保证任何一个服务器发生故障都不会造成信息的损失。
4.1.3 认证服务器的主要功能是认证服务和授权策略管理,保证商业信息的安全传输。
用户认证/授权管理平台实现了统一的用户身份管理的功能。
采用集中的策略管理、单点访问控制、数字证书、令牌卡等方式增强应用程序和数据的安全性,提高用户效率,减少系统维护工作量,提高运行效率。
4.2 网络边界保护策略
为了满足网络敏感信息系统的安全需求,采用密码技术将企业核心业务网络区域与外部网络进行隔离,确保内部信息系统的安全性。
4.2.1 以密码技术为基础的网络隔离系统是由外部访问控制服
务器、安全隔离与信息交换设备和内部访问控制服务器组成的具有层次结构的系统,如图1所示。
该系统控制机制包含内外网代理、可信的数据交换、基于pki/ca的身份认证与授权访问等,并采用反向代理功能作为应用网关。
系统配备病毒网关和内容过滤机制,起到净化数据、控制消息类攻击的作用。
4.2.2 以代理机制为基础的访问控制。
针对企业安全层次的需求,对不同安全级别的资源进行多层次、多点访问控制。
系统中的代理服务器包括位于外网安全平台的反向代理、位于内网安全平台的正向代理、位于内网的应用代理和位于内外网中的安全代理。
优化后安全网络系统结构图如图2所示。
4.3 局域网计算机网络安全策略
4.3.1 病毒防护。
计算机病毒对网络安全的威胁越来越严重,现在有效的防御措施就是在自己的pc上安装杀毒软件,并及时对操作系统安装补丁。
但是这种防御措施并不能在企业网络管理中达到令人满意的效果。
而在企业网络边缘配置网关过滤产品,能在确保原有系统的稳定性的同时,效率上也远远高于在内部各个机器进行病毒防护和查杀。
4.3.2 网络系统安全
①内外网的隔离与访问控制。
访问控制主要通过制定严格的管理制度、配备相应的安全设备来实现。
通过设置防火墙来实现内外网的隔离与访问控制是最主要、最有效的措施之一。
②内部子网不同安全域的隔离和访问控制。
主要通过vlan技术实现内部子网的物理隔离。
在交换机上划分vlan可以将整个网络划分为几个不同的广播域,实现内部网段的物理隔离。
③网络安全检测。
网络系统的安全性取决于网络系统中最薄弱的环节。
如何及时发现网络中的薄弱环节,最大限度的保证网络系统的安全,最有效的方式是定期对网络系统进行安全检测和分析,及时发现并修正系统漏洞。
5小结
计算机网络安全管理是一个涉及范围比较广、影响比较大的复杂的管理系统,需要多方面的配合。
管理制度应注意以下几项内容,确定安全管理等级,明确安全管理范围,制定网络操作规程,规定人员进入机房权限,对网络系统设备的维护和检修进行记录,制定严格的防病毒管理制度,实行网络安全责任制,配备网络安全应急措施等,做到预防、监控、修复相结合,确保相关制度和规定的落实,确保计算机网络安全运行。
参考文献:
[1]宋杰,陈真灵.计算机网络安全管理的研究[j].科技视
界.2011(06).
[2]陆亚华.计算机网络安全防范技术带来的探讨[j].数字技术与应用.2012(01).
[3]李玉勤.浅淡计算机网络中防火墙技术的应用[j].甘肃科技.2006(11).。