有關計算機網路安全本科論文
網路安全問題和網路犯罪的不斷出現使網路使用者對關於網路安全的探討也越來越重視。下面是小編為大家整理的,供大家參考。
篇一
校園網路安全問題及應對
【摘要】隨著網路技術及計算機網路應用在高校校園裡的廣泛應用與快速發展,網路在高校校園中的學習生活與工作生活中有著越來越重要的作用,於是如何保障高校校園網路安全的問題也成為大家最關注的問題之一,高校校園網路有著教育教學、科學研究的任務,高校校園網路的穩定和安全關係著學校正常有序的教學生活和嚴謹高效的科研成果,因此建設一個安全穩定的高校校園網路系統是十分必要的。
【關鍵詞】高校校園網路;安全問題;應對策略
1高校校園網安全問題分析
1.1高校校園網的特點
在同很多區域網作對比,高校校園網所引發的網路安全問題更為嚴重,安全體制建設和管理校園網路使用者更為困難。一方面,校園網使用者的基數大,計算機網路的水平高。現在很多高校都在進行擴招活動,在校老師和學生的數量越來越大,校園網的使用者越來越多並且都比較集中。高校學生大多以自主學習為主,這樣就決定了高校學生可以自由支配的時間十分富裕,並且現在高校學生的學習素質普遍較高,計算機知識水平普遍高於普通的商業使用者,特別是高校學生對計算機新技術和網路知識充滿好奇心,敢於挑戰新事物,高校學生通常是上網活動最多的使用者群體,對於網路安全和版權意識不夠全面,還把自己的攻擊技術作為炫耀的資本,把校園網作為攻擊物件,造成很多不良影響,由於高校學生的社會經驗不足和資金少,經常把盜版侵權產物廣泛傳播,這對網路安全也是不容忽視的威脅。
1.2當前高校校園網面臨的問題
高校校園網路安全問題主要有六個:①安全漏洞問題,高校校園網使用者大多數都存在著作業系統和應用軟體的漏洞,校園網的安全執行被這些漏洞破壞,如果被病毒或者黑客入侵,也許會帶來十分嚴重的毀滅性的打擊。②病毒和攻擊,網路病毒的發病和傳播速度十分快,但許多校園網使用者因為各式各樣的因素並沒有安裝防毒軟體,或者沒有及時更新防毒軟體病毒庫,從而引發網路病毒傳播氾濫,擴散範圍廣,不僅對計算機使用者的安全造成的威脅,而且對網路資源也是極大的浪費,造成網路堵塞,給每個網路使用者造成的不便,而且各種攻擊也使校園網的不能正常使用。③濫用網路資源,校園網中的網路資源浪費嚴重,非法獲取網路服務和私設代理伺服器,非法下載或上傳,流量大量佔用看網路頻寬,影響了校園網的其他應用。④不良資訊傳播對大學生的人生觀和世界觀造成了極大的危害,網路上的資訊好壞混雜,各種違法道德和法律的不良資訊不能加以過濾。⑤垃圾郵件中的不良資訊,其中把網路頻寬的一大部分浪費,郵件傳送速度緩慢,郵件的伺服器執行速度大幅度減慢,網路病毒基建不良資訊大多通過它傳播。⑥惡意破壞網路裝置以及網路系統,造成校園網的部分或全部癱瘓,甚至造成網路安全事故。
2加強高校校園網路安全管理策略
加強和維護高校校園網路的管理制度建設,防止安全漏洞和病毒攻擊的發生,做好物理安全的防護措施,減少校園網路是內部隱患,同時制定網路行為規範和違反條例處罰規定。這樣才能保證校園網路使用者的安全和穩定用網。對網路資源加強管理,對濫用網路資源的人搜尋監管,把校園網路的快速方便全方位的呈現給使用者。阻斷不良資訊的傳播渠道,從根本上遏制違法和違反道德的不良資訊對高校學生的影響,建立好的校園網路資訊平臺。對校園網路郵件實施監管措施,保證阻隔大部分垃圾郵件的傳播。同時,對於惡意破壞網路裝置的人予以處罰,每個學校要把自己的切實情況瞭解清楚,從而制定出一個嚴謹細緻的校園網路安全管理辦法,使校園網路的使用者對於校園網路安全有一定的認識,增強網路安全意識,讓每個校園網路使用者都知道網路安全問題的重要性,保證自己的網路安全,減少高校校園網中頻發的危險,對於這些危害校園網平穩安全執行的不安因素要有深刻的認識和學習,進而把高校校園網網路安全事故的發生率降到最低。
參考文獻
[1]王雪.校園網在應用中存在主要問題及對策研究[J].資訊科技與資訊化,2015***12***.
[2]李小榮,疏志年,陳麗萍,程軍.高校校園網安全體系建設的研究[J].電子世界,2015***22***.
篇二
中職校園無線網路安全分析
摘要:校園網是校園學習和生活的重要組成部分,校園網路的應用使中職學校的資訊化水平得到提高,有助於教育發展。但是在校園無線網路逐漸實現全覆蓋的情況下,學校教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,針對這些問題,對中職校園無線網路安全進行了分析和探討。
關鍵詞:中職學校;無線網路;網路安全
1中職校園無線網路現狀
1.1無線網路概況
無線區域網***WirelessLocalAreaNetworks***也就是WLAN,是傳統的有線網路延伸,它是一個巨大的、資源共享的資訊載體,由無線技術將計算機、電子通訊裝置等相連。是一種相當便利的資料傳輸系統,取代傳統的雙絞銅線***Coaxial***,利用射頻***RadioFrequency;RF***技術,構成區域網絡。無線區域網是有線區域網的補充和延伸,無線區域網絡的發展使通訊的移動化和個性化成為了可能。
1.2無線網路在中職校園中的應用必要性
1.2.1現代化教學的需要
在中職校園中使用無線網路,是實現現代化教學的需要。在當前的學校教學中,資訊科技資源的使用受到很大的重視。學生們通過探究性學習,可以在掌握知識內容的同時增強自主學習能力。老師們在教學過程中使用網路,加入一些動畫、音訊、視訊、網頁等檔案,將這些圖、文、音、視、動畫等多種媒體元素結合到一起,輔助教學過程,儲備教學資源,從而使學生實踐操作能力得到提高。
1.2.2學習專業課程的需要
在中職校園中使用無線網路,是學生學習專業課程的需要。中職學校的學生要求有很強的動手能力,因此他們的很多專業課程安排在實訓室或戶外,而在這些區域種有線網路的使用受到限制,無法做到老師與學生的互動教學。因此使用無線校園網路很有必要,通過使用無線網路,各種移動裝置可以隨時隨地地連線WiFi,隨時隨地輕鬆訪問Internet,從而方便課程的學習。
1.2.3實現移動辦公的需要
在中職校園中使用無線網路,是實現移動辦公的需要。通訊技術的不斷髮展使越來越多人擁有手機、平板***PDA***、膝上型電腦等,尤其是在校園中,這些電子產品有很高的使用率。通過無線網路的使用,教師們可以進行移動辦公,隨時隨地獲取所需資源和資訊,收發電子郵件,進行遠端控制等,從而實現移動辦公、提高工作效率。
1.2.4進行臨時性活動的需要
在學校的辦學過程中,中職學校總會與各相關學校相互之間進行各種交流活動,進行考察交流,同時,學校內部也會組織很多活動,比如各項研討活動,學生活動等。舉辦大型活動需要在校內公共場合進行,在這些地方有線絡的使用會受到限制,這就需要在校園中使用無線網路。通過使用無線網技術,進一步擴充原有的有線網路,在整個校園範圍內覆蓋網路訊號,保證各項活動的順利進行。
1.3無線網路在中職校園中的應用優勢
1.3.1安裝便捷成本低
安裝無線網路的過程比較簡單,不會受到佈線位置的限制,不會要求大面積作業,不會破壞建築物,通常只需安裝合適的AP接入點裝置,讓網路覆蓋整個地區或建築物,就可以完成無線網路的安裝。一旦網路出現故障,只需檢視訊號接收端與傳送端的情況即可,不需要去尋找可能出現故障的線路,而且無線網路安裝時間短,是安裝有線網路時間的1/3,方便使用又節約成本。
1.3.2傳輸速率高
目前網際網路資源的資訊量越來越大,這就要求網路要有很高的傳輸速率。而無線網路的傳輸速度快,抗干擾能力強、資料保密性好,因此有著很大傳輸優勢。目前無線區域網的資料傳輸速率幾乎可以達到300Mbit/s,而資料傳輸距離***Da-taTransferRange***可以達到5千米以上。無線網路基本可以達到校園使用者在網速方面的要求,校園無線網路傳輸的大多是多向或雙向多媒體資料資訊,802.11b標準的無線傳輸技術可以網路傳輸速度達到11Mbps,因此可以達到校園使用者在網速方面的要求,能夠保證校園網路使用的速度。
1.3.3可擴充套件且靈活
無線網路使用中繼組網、對等與中心模式等技術,使用者可以按需求靈活選擇組網模式,服務幾個或上千使用者,同時可以自由進入或退出無線網路。有線網路的各種網路裝置和端口布局是固定的,移動會受到限制,同時安放位置也會受到網路資訊點位置的影響,而無線網路的安裝則很少受到空間限制,同時在無線覆蓋區域的任何位置都可以接入網路,網線網路使用較靈活,傳輸廣,且訊號穩。
2中職校園無線網路安全存在的問題
在學校教育資訊化的多年建設中,學校教育的資訊化水平有著很大的提高,其中校園網路技術的應用發展最為顯著。而無線網路有著安裝便捷成本低、傳輸速率高、可擴充套件且靈活等優勢,無線網路在校園中的應用,使中職校園資訊化水平更上一個新臺階。但在中職校園廣泛使用無線網路,教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,並且比有線網路問題更為複雜。校園無線網路安全威脅主要存在於以下幾方面:
2.1無線金鑰破解
因為無線網路具有易獲取與公開性的特性,這也使無線網際網路容易遭到攻擊,非法使用者可以通過根據監聽的無線通訊速度以及網路訊號破解金鑰,非法使用者定向捕捉AP訊號中的網路資料包,暴力破解WEP密匙,使無線網路加密金鑰遭到破解威脅。
2.2非法使用者侵入
無線網路具有易獲取與公開性的特性,是開放式的訪問,一旦遭到非法使用者侵入,校園網路資源會遭到非法使用者使用,無線通道資源被佔用,從而寬頻成本被加重,合法使用者使用服務的質量會大大下降。如果非法使用者違規或違法使用網路,有可能會使學校牽涉到一些法律問題。
2.3資料安全
因為無線網路具有易獲取與公開性的特性,這也使無線網際網路容易遭到攻擊,非法使用者可以通過根據監聽的無線通訊速度以及網路訊號破解金鑰,這樣一來,非法使用者接入校園使用者網路有機可乘,使用者資料有可能遭到惡意篡改。非法使用者很有可能利用AP對中間人實施攻擊與欺騙,也有可能對AP或授權的客戶端實行雙重欺騙,從而使資料資訊保安受到威脅,如遭到篡改或竊取等。
2.4公話攔截與地址欺騙
在校園無線網路的使用中,公話攔截與地址欺騙威脅也是一種很常見的無線網路安全問題,非法使用者會竊聽或監視無線網路,非法獲取使用者IP地址和MAC地址等詳細資訊,然後利用這些資訊,進行會話攔截、地址欺騙、網路行騙與網路攻擊等不規範行為,從而使網路使用者的資料安全受到威脅。
2.5服務被拒絕
在校園無線網路使用中,服務被拒絕是一種很嚴重的無線網路安全問題,服務被拒絕主要包括兩種攻擊方式,其中一種方式是非法使用者氾濫攻擊AP,使AP拒絕服務。而另一種攻擊方式則是使資源耗盡,攻擊某一節點使其不斷轉發資料包,最終耗盡資源使其無法工作。這兩種攻擊方式中,第一種攻擊方式更為嚴重。
3中職校園無線網路安全危險防範對策
在中職校園廣泛使用無線網路,無線網路逐漸實現全覆蓋的情況下,教育教學擁有極大便利的同時,也存在著一些網路安全隱患,很多潛在的網路安全問題漸漸顯現出來,並且比有線網路問題更為複雜。針對上述安全問題,可以從管理和技術兩個角度,來對中職校園無線網路安全危險進行防範。
3.1無線網路管理防護對策
為防範中職校園無線網路安全危險,中職學校網路管理者首先應該構建無線網路管理機制,保證校園無線網路的安全性,規範管理校園無線網路,結合相關法律法規,建立完善的無線網路管理制度,讓校園網路管理者有效管理無線網路。然後就是構建無線網路安全應對機制,校園網路相關管理部門建立一些標準化流程,實時檢測無線網路訊號、資訊傳輸等狀況,及時處理無線網路安全問題,從而已有效解決校園無線網路安全突發狀況。
3.2無線網路技術防護
3.2.1使用加密技術
為防止無線金鑰被破解,其中一種有效方式的加密技術就是WPA加密的技術,WPA是一種新型加密方式,可以有效解決網路中WEP的安全性不足問題,再使用TKIP的演算法動態形成128位密碼,大大提高無線網路安全性。
3.2.2使用專業入侵檢測技術
為防止非法使用者入侵,應該使用專業的無線網路入侵檢測系統,及時控制網路、採集資料與傳輸資訊等,提高校園無線網路使用者檢測與監控水平,保證合法使用者重要資訊的安全性,防止被非法使用者竊取、篡改。
3.2.3使用使用者認證機制
為防止非法使用者佔用網路資源,有效保護校園無線網路安全,可以使用使用者認證方式。其中一種方式是Web認證,Web認證給使用者分配地址,使用者訪問某些網站時,頁面會顯示出相關認證系統,需要使用者輸入使用者名稱稱與口令,然後才可以訪問進入。另一種方式是分類認證方式。因為他們對無線網路的安全性要求不是很高,可以使用DHCP+強制Portal認證方式來讓他們連線校園無線網路。
參考文獻
[1]謝麗霞,王亞超.網路安全態勢感知新方法[J].北京郵電大學學報,2014.
[2]蘇俊傑.校園無線網路安全問題初探[J].計算機光碟軟體與應用,2012,***9***:56-57.
[3]蔡向陽.校園無線網路的安全防護研究[J].九江職業技術學院學報,2014,23***02***:13-17.
[4]楊榮強.淺析校園無線網路安全問題[J].福建電腦,2014,34***4***:114-115.92
篇三
企業網路安全管理系統開發建設
【摘要】資訊化時代的到來,加速了計算機和網際網路技術的發展,而良好的資訊化能夠為企業帶來更多的發展機會,提升企業市場的競爭能力。網路資訊科技快速的發展,為企業共享資訊資源提供了更加便捷的條件,不僅在一定程度上減少了企業經營過程中的成本,還改變了企業以往工作和經營模式,而網際網路技術的快速發展使得以往集中式、靜態的網路不能夠滿足現階段社會發展的實際需求,因此企業自身網路的安全就變得更加重要。文章對企業網路安全系統建設進行分析,希望能夠進一步推動企業快速發展。
【關鍵詞】企業;網路安全;管理;系統開發
現階段,資訊化建設已經成為促進我國各行業領域發展的動力,加速了我國實現現代化建設的步伐。因此良好的資訊化不但能夠給企業提供全新的生產力,還可以有效提升企業智慧化、自動化水平,為企業改革以及市場競爭力奠定良好的技術,所以資訊化是企業提升綜合實力的有效保證。雖然資訊化發展能夠為推動企業發展,但是還是會帶來一定的網路風險和安全隱患。因此,加強企業網路安全管理系統建設就成為現階段企業發展所必須要考慮的問題。
1影響企業網路完全的原因分析
1.1網路病毒的影響
現階段隨著網際網路的發展,使得網路病毒快速發展起來,也正是網路病毒的過度氾濫,導致網路使用者自身的資料安全受到了嚴重威脅和影響,給他們造成了極大的損失。特別是網路時代背景下,病毒傳播速度在不斷加快,例如,病毒可以通多E-mail、資源共享、檔案傳輸等傳播相應的病毒,進而對企業各類檔案和資訊資源造成損失。
1.2外部入侵
企業現代化建設加快了企業自身與網際網路之間的連線率,其網路系統不僅為企業內部運營進行提供服務,還對企業外部提供相應的資訊服務。雖然企業已經設定了網路防火牆,但是在安全防範措施等方面上存在一定的欠缺,極為容易受到網際網路系統中不法人員的惡意攻擊,因此使得各企業存在嚴重的威脅。
1.3內部威脅
由於企業自身各項制度的不健全,導致在員工薪資方面存在一定的不均衡,使得不少企業員工可能存在不滿情緒,進而對企業網路進行惡意攻擊,使得企業網路安全受到嚴重的威脅,使得企業資訊出現洩密等情況發生。加之企業內?a href='//' target='_blank'>咳嗽弊隕聿僮魎?角啡薄⒋砦蟛僮鰲⑽?瞬僮鞅憬荻?ス娌僮韉齲?際蠱笠低?綈踩?斐裳現氐撓跋旌屯?病?/p>
1.4企業安全管理意識相對不足
隨著企業各項資訊資源的擴大化,越來越多的網路安全產品被引進到企業中,然而在安全管理方面還十分欠缺,不具備良好的安全管理體制和管理措施,使得網路安全防禦水平和能力下降,使得企業網路安全受到威脅。
2企業網路安全管理系統的目標
現階段想要保證企業進行良好的發展,就一定要保證企業網路安全,因此加強企業網路安全管理系統的建設以及開發就變得非常重要了。所以企業自身網路安全管理系統建設要達到幾下幾方面目標:首先,實現企業業務系統和企業其他資訊系統之間的有效分離,保證企業內部區域網絡和外部網際網路進行分離。其次,實現企業網路對病毒的有效防禦,對病毒感染的裝置以及資料進行相應的恢復。再次,企業內部管理人員一定要對網路系統自身的安全情況以及存在漏洞定期進行評估,然後按照評估結果使用相應的措施和手段進行解決。同時還要對相應的業務資料進行相應的備份,使其能夠對損壞的資料進行分析。第四,對於企業機密檔案以及較為敏感的資料進行加密以後然後在上傳到網路上,有效防止不法人員的非法獲取或者是篡改[1]。第五,不僅要提升內部人員自身技術水平以及業務水平,還要保證系統能夠對不具備安全性的使用者名稱以及相應口令進行完善,最後,要保證系統完善的審計以及監控措施,並且還要對網路系統安全進行審計,進而有效對管理成本以及總成本進行良好的控制。因此通過對企業網路安全管理系統進行分析後可知,想要從根本上提升企業網路資訊保安就一定要使用先進的技術理念以及良好的管理措施,進而實現對企業網路有效調整、優化以及改造等。對企業以往存在隱患或者是漏洞的系統進行加固,實現對企業網路的安全管理,進而提升網路安全管理水平,將風險減少到最小。首先,要對安全技術結構以及相應的控制架構進行調整。不僅要提升企業安全資源整合水平,增加安全防護能力,還要同企業區域網進行有效優化整合,調整網路安全接線,進而提升企業網路安全級別,真正實現安全技術的完善部署。其次,對系統進行改造升級。針對系統中的虛擬專用網進行升級,使其能夠在安全套接層協議下有效執行,提升虛擬專用網的安全性以及可靠性,進而滿足網路辦公以及相應業務的需求,使企業內部員工能夠更加便捷的獲得資訊,有效提升企業自身管理水平和工作效率。再次,實現對認證審計系統的統一、集中配置。企業認證系統能夠對相應人員的身份、操作以及系統性能的等方面進行認證、審計和監控,完成對系統的故障分析,同時還能夠提供審計報表的服務,確保只有被認證的使用者才能夠進行登入。第四,實現對企業網路的安全劃分,明確相應的網路便捷,進而有效實現對企業網路安全的管控。同時還要對安全管控系統中的安全域間進行控制,允許必要的訪問進行,進而將系統管控的作用充分發揮出來。第五,網路安全管理系統還要對威脅網路安全的種種行為進行檢測,並且還能對存在的威脅及時作出反應,進而實現對網路安全系統的有效管控。最後,要實現企業網路的遠端控制訪問,保證企業的相關業務和功能能夠擴充套件到遠端使用者中去,實現網路系統的安全執行,在安全管理煩人的基礎上更加有效地推動企業發展和建設。
3企業自身網路安全系統的設計部署
3.1安全系統部署
***1***防火牆設計
想要從根本上保證企業網路系統的安全就一定要有完善的防火牆作為支撐,防火牆能夠通過相應的控制列表和安全區域、網路核心訪問進行有效的管理。首先,保證企業生產區域依然使用原有的防火牆模組。其次,在企業執行管理區域內使用ACL控制訪問技術。再次,將升級後的防火牆與企業辦公服務區域進行相搭配。最後,將同等配置的防護牆設置於企業網路的外聯區域。
***2***認證系統部署
建立完善的3A系統,完成對相關使用者的監督和管控。
***3***SSL系統設計
要先對這一系統進行設計,一定要保證企業在沒有任何應用程式安裝的基礎上,先將SSL工作模式設定成能夠進行訪問的應用層,然後在通過相應的web頁面來實現對相應使用者的訪問控制。
***4***集中告警設計
在對系統中的這部分進行設計時,要先對相關硬體和軟體進行選擇,其中硬體選擇控制檯主機,軟體就可以使用3CDaemon系統。通過該系統的集中管理,有效將安全裝置中的相應的報告發送到實際系統中去。
3.2運營設計
在企業網路安全系統中,系統整體運營包含了三個方面,即:組織機構人員、人員職責和系統備份策略等。
***1***對組織機構人員進行設計
保證企業網路安全的關鍵性因素就是對其進行有效的管理和監控,而網路安全技術則有效決定了安全管理水平。因此只有將良好且完善的規章制度、行為標準以及安全技術等進行有效結合,才可能盡最大程度的確保企業自身網路系統安全朔評。企業要給予安全管理足夠的重視。一旦在日常管理中出現制度不完善或者是相應職責不明確,就會導致網路安全風險的發生,使得企業資訊資產安全受到嚴重損害。加之企業內部員工在安全知識以及安全意識上欠缺,使得絕大多數的管理人員不能有效對企業資訊資產進行有效識別,也不能對其資產登記進行明確的劃分。此外,部分企業沒有將資訊保安與企業自身安全理念進行融合,使得企業安全管理過程中存在一定的盲點和誤區。因此就要完善相應的組織結構,有企業領導下達相應的命令,安全負責人監督審計人員以及配置管理人員完成相應管理任務[2]。
***2***人員職能設計
要進一步明確網路安全系統中每個人員自身的職責,進而實現對網路系統的有效管理。首先,領導人員。其自身不僅是組織機構中負責人也是制定相應目標,監督企業各項工作執行,普及安全教育工作的人員。其次,安全負責人員。不僅要協助企業領導完成相應的工作,還要確保安全管理以及安全技術的有效執行,同時還要將定期對企業領導進行彙報,並提出相應的整改措施和策略。再次,配置管理員。這部分人員是對相應事物進行事務進行執行的人員,不僅要按照操作流程進行配置,還要對安全系統進行有效維護,同時還要在一定時間內對相應人員進行彙報,一旦發現其中存在問題就需要對相應的方案進行改進。最後,審計管理員。就是對配置員工作是否和合理進行監督。
***3***對系統備份進行設計
企業日常運營中會涉及到眾多的資料檔案,一旦檔案出現丟失或者是損壞就會對企業運營造成嚴重的影響,因此就要對這部分資料資料進行備份,通常情況下系統備份有兩種方式,一種是備份,另外一種是容災。而從不同的角度上來看,二者之間存在一定的差別,但是不管採用哪一種方式,都能夠對重要資料進行備份,減少因為各種因素的影響而造成資料的損失情況發生,同時還可以對之前損壞的資料進行恢復。因此企業應該選用自動備份功能,進而保證企業的網路安全[3]。
3.3認證審計系統佈局和設計
***1***功能設計
首先,要對系統中設計的裝置進行認證設計。系統中要配置兩臺伺服器,資料庫使用企業原有資料庫即可,這樣能夠有效避免使用者不能登入的現象發生。其次,對網路系統中的配置命令等級進行劃分。然後根據相應的分級結果,把配置命令氛圍讀和寫兩部分。再次,對動態口令進行認證。在對動態口令進行認證時,可以使用兩種形式進行認證,一種是通過相應的ID進行認證,另外一種是通過較長企業複雜的密碼口令來對使用者身份進行準確的認定。第四,資料備份。在企業網路系統中使用兩臺伺服器來構成雙備份形式,使這兩者能夠通過相應的資訊實現對彼此執行狀態進行監督,如果其中任一伺服器發生故障就可以使用另外一個伺服器進行有效執行。第五,全線控制,系統中可以使用RBAC這一模型,使相應許可權有效分配到各不同的角色上即可,不再需要對相應使用者設定不同的許可權。最後,管理日誌。管理日誌是對系統執行狀態,相應入侵記錄,系統故障定位,以及系統維護等工作作為重點內容來抓。其目的就是對系統的可靠性進行相應的檢測,同時生成可供管理員進行查詢的日誌內容[4]。
***2***對審計系統進行部署
在對企業網路系統進行科學以及合理規劃時,可以根據實際情況來增加相應的軟體,然後對路由器進行認證等操作。此外,將後增加的軟體與系統已有的軟體進行有效整合,並對虛擬專用網的接入和裝置的維護進行認證以及審計等工作。
***3***對認證系統進行有效的維護
在系統執行過程中,一定要對認證、審計等進行相應的維護。首先,要通過網路瀏覽器來實現對系統的訪問。其次,要對日常運營期間的監控內容進行有效設計。如,對系統中較為異常的日誌進行相應的分析,對系統服務是否正常進行檢測,對伺服器資料同步情況進行檢測,對軟體版本進行相應的檢測等。最後,對審計流程進行設計。企業一旦與網路進行連線,就需要對虛擬專用網遠端接入使用人員進行認證以及審計。將使用者連線到SSL中,然後選取適合的使用者組,並輸入相應的使用者名稱以及密碼,通過虛擬專用網將驗證資訊傳送至RSA,使用RSA進行使用者驗證,再根據使用者許可權進行有效操作。所以,在對企業網路安全系統進行設定時,一定要在節約成本,儘量降低大幅度變動的基礎上,實現對網路系統的有效佈局,根據不同的功能區域進行劃分,對系統管理機制進行完善,進而實現對企業網路安全有效管理的目的,進一步提升對企業各項資源以及資料的使用效率,滿足企業發展的各項需求[5]。
4結語
總而言之,隨著網路的普及和使用,使得網路完全成為現階段各行業發展所必須要進行考慮和關注的問題,因此企業想要在資訊時代背景下謀求發展,就需要對自身網路系統進行開發和建設,進而在不斷完善和健全過程中,有效推動企業更好的發展,提升企業對各項資源的使用效率,提高其自身綜合競爭實力,為我國社會經濟發展奠定基礎。
參考文獻:
[1]鬍子鳴.淺析企業網路安全管理和防護策略[J].資訊保安與技術,2013,4***7***:27~29.
[2]陳曉慶.關於實現企業計算機網路安全管理的探討[J].建築工程技術與設計,2015***24***:686.
[3]錢勝.企業網路安全管理[J].資訊系統工程,2015***5***:57.
[4]唐巨集,王蒙.企業網路安全管理中的問題與解決方案研究[J].中小企業管理與科技,2015***27***:255.
[5]王豔軍.淺析企業網路安全管理和防護策略[J].消費電子,2014***14***:96.
有關推薦:
大學計算機資訊研究論文開題報告