不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學習啦 > 論文大全 > 畢業(yè)論文 > 計算機論文 > 計算機應用 >

企業(yè)網(wǎng)絡安全解決方案論文

時間: 沈傳案 王吉偉1 分享

企業(yè)基于網(wǎng)絡的計算機應用也在迅速增加,基于網(wǎng)絡信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益,但隨之而來的安全問題也在困擾著用戶,研究解決網(wǎng)絡安全問題的方案顯得及其重要。下面是學習啦小編帶來的關于企業(yè)網(wǎng)絡安全解決方案論文的內(nèi)容,歡迎閱讀參考!

企業(yè)網(wǎng)絡安全解決方案論文篇1

淺談中小企業(yè)網(wǎng)絡安全整體解決方案

摘要:隨著企業(yè)內(nèi)部網(wǎng)絡的日益龐大及與外部網(wǎng)絡聯(lián)系的逐漸增多,一個安全可信的企業(yè)網(wǎng)絡安全系統(tǒng)顯得十分重要。局域網(wǎng)企業(yè)信息安全系統(tǒng)是為了防范企業(yè)中計算機數(shù)據(jù)信息泄密而建立的一種管理系統(tǒng),旨在對局域網(wǎng)中的信息安全提供一種實用、可靠的管理方案。

關鍵詞:網(wǎng)絡安全 防病毒 防火墻 入侵檢測

一、網(wǎng)絡安全的含義

網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。它涉及的領域相當廣泛。這是因為在目前的公用通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論,都是網(wǎng)絡安全所要研究的領域。網(wǎng)絡安全,通常定義為網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。

二、中小企業(yè)網(wǎng)絡安全方案的基本設計原則

(一)綜合性、整體性原則。應用系統(tǒng)工程的觀點、方法,分析網(wǎng)絡的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。一個較好的安全措施往往是多種方法適當綜合的應用結(jié)果。一個計算機網(wǎng)絡,包括個人、設備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網(wǎng)絡安全應遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡安全體系結(jié)構(gòu)。

(二)需求、風險、代價平衡的原則。對任一網(wǎng)絡,絕對安全難以達到,也不一定是必要的。對一個網(wǎng)絡進行實際額研究(包括任務、性能、結(jié)構(gòu)、可靠性可維護性等),并對網(wǎng)絡面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。

(三)分步實施原則。由于網(wǎng)絡系統(tǒng)及其應用擴展范圍廣闊,隨著網(wǎng)絡規(guī)模的擴大及應用的增加,網(wǎng)絡脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當?shù)馁M用支出。因此分步實施,即可滿足網(wǎng)絡系統(tǒng)及信息安全的基本需要,亦可節(jié)省費用開支。

三、中小企業(yè)網(wǎng)絡安全方案的具體設計

網(wǎng)絡安全是一項動態(tài)的、整體的系統(tǒng)工程,從技術上來說,網(wǎng)絡安全由安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保您信息網(wǎng)絡的安全性。

該方案主要包括以下幾個方面:

(一)防病毒方面:應用防病毒技術,建立全面的網(wǎng)絡防病毒體系。隨著Internet的不斷發(fā)展,信息技術已成為促進經(jīng)濟發(fā)展、社會進步的巨大推動力:當今社會高度的計算機化信息資源對任何人無論在任何時候、任何地方都變得極有價值。不管是存儲在工作站中、服務器里還是流通于Internet上的信息都已轉(zhuǎn)變成為一個關系事業(yè)成敗關鍵的策略點,這就使保證信息的安全變得格外重要。

(二)應用防火墻技術,控制訪問權(quán)限,實現(xiàn)網(wǎng)絡安全集中管理。防火墻技術是今年發(fā)展起來的重要網(wǎng)絡安全技術,其主要作用是在網(wǎng)絡入口處檢查網(wǎng)絡通訊,根據(jù)客戶設定的安全規(guī)則,在保護內(nèi)部網(wǎng)絡安全的前提下,保障內(nèi)外網(wǎng)絡通訊。在網(wǎng)絡出口處安裝防火墻后,內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行了有效的隔離,所有來自外部網(wǎng)絡的訪問請求都要通過防火墻的檢查,內(nèi)部網(wǎng)絡的安全有了很大的提高。

防火墻可以完成以下具體任務:通過源地址過濾,拒絕外部非法IP地址,有效的避免了外部網(wǎng)絡上與業(yè)務無關的主機的越權(quán)訪問;防火墻可以只保留有用的服務,將其他不需要的服務關閉,這樣可以將系統(tǒng)受攻擊的可能性降低到最小限度,使黑客無機可乘。

隨著網(wǎng)絡的廣泛應用和普及,網(wǎng)絡入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們?nèi)遮呹P注的焦點。防火墻作為網(wǎng)絡邊界的第一道防線,由最初的路由器設備配置訪問策略進行安全防護,到形成專業(yè)獨立的產(chǎn)品,已經(jīng)充斥了整個網(wǎng)絡世界。在網(wǎng)絡安全領域,隨著黑客應用技術的不斷“傻瓜化”,入侵檢測系統(tǒng)IDS的地位正在逐漸增加。一個網(wǎng)絡中,只有有效實施了IDS,才能敏銳地察覺攻擊者的侵犯行為,才能防患于未然。

參考文獻:

[1]陳家琪.計算機網(wǎng)絡安全.上海理工大學,電子教材,2005

[2]胡建斌.網(wǎng)絡與信息安全概論.北京大學網(wǎng)絡與信息安全研究室,電子教材,2005

企業(yè)網(wǎng)絡安全解決方案論文篇2

淺談網(wǎng)絡安全技術與企業(yè)網(wǎng)絡安全解決方案

網(wǎng)絡由于其系統(tǒng)方面漏洞導致的安全問題是企業(yè)的一大困擾,如何消除辦企業(yè)網(wǎng)絡的安全隱患成為企業(yè)管理中的的一大難題。各種網(wǎng)絡安全技術的出現(xiàn)為企業(yè)的網(wǎng)絡信息安全帶來重要保障,為企業(yè)的發(fā)展奠定堅實的基礎。

1 網(wǎng)絡安全技術

1.1 防火墻技術

防火墻技術主要作用是實現(xiàn)了網(wǎng)絡之間訪問的有效控制,對外部不明身份的對象采取隔離的方式禁止其進入企業(yè)內(nèi)部網(wǎng)絡,從而實現(xiàn)對企業(yè)信息的保護。

如果將公司比作人,公司防盜系統(tǒng)就如同人的皮膚一樣,是阻擋外部異物的第一道屏障,其他一切防盜系統(tǒng)都是建立在防火墻的基礎上?,F(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻,防火墻又可以細分為代理服務防火墻和包過濾技術防火墻。代理服務防火墻的作用一般是在雙方進行電子商務交易時,作為中間人的角色,履行監(jiān)督職責。包過濾技術防火墻就像是一個篩子,會選擇性的讓數(shù)據(jù)信息通過或隔離。

1.2 加密技術

加密技術是企業(yè)常用保護數(shù)據(jù)信息的一種便捷技術,主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進行保護,避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對重要的數(shù)據(jù)通過一定的規(guī)律進行變換,改變其原有特征,讓外部人員無法直接觀察其本質(zhì)含義,這種加密技術具有簡便性和有效性,但是存在一定的風險,一旦加密規(guī)律被別人知道后就很容易將其解除?;诠€的加密算法指的是由對應的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。這種加密方法具有較強的隱蔽性,外部人員如果想得到數(shù)據(jù)信息只有得到相關的只有得到唯一的私有密匙,因此具有較強的保密性。

1.3 身份鑒定技術

身份鑒定技術就是根據(jù)具體的特征對個人進行識別,根據(jù)識別的結(jié)果來判斷識別對象是否符合具體條件,再由系統(tǒng)判斷是否對來人開放權(quán)限。這種方式對于冒名頂替者十分有效,比如指紋或者后虹膜, 一般情況下只有本人才有權(quán)限進行某些專屬操作,也難以被模擬,安全性能比較可靠。這樣的技術一般應用在企業(yè)高度機密信息的保密過程中,具有較強的實用性。

2 企業(yè)網(wǎng)絡安全體系解決方案

2.1 控制網(wǎng)絡訪問

對網(wǎng)絡訪問的控制是保障企業(yè)網(wǎng)絡安全的重要手段,通過設置各種權(quán)限避免企業(yè)信息外流,保證企業(yè)在激烈的市場競爭中具有一定的競爭力。企業(yè)的網(wǎng)絡設置按照面向?qū)ο蟮姆绞竭M行設置,針對個體對象按照網(wǎng)絡協(xié)議進行訪問權(quán)限設置,將網(wǎng)絡進行細分,根據(jù)不同的功能對企業(yè)內(nèi)部的工作人員進行權(quán)限管理。企業(yè)辦公人員需要使用到的功能給予開通,其他與其工作不相關的內(nèi)容即取消其訪問權(quán)限。另外對于一些重要信息設置寫保護或讀保護,從根本上保障企業(yè)機密信息的安全。另外對網(wǎng)絡的訪問控制可以分時段進行,例如某文件只可以在相應日期的一段時間內(nèi)打開。

企業(yè)網(wǎng)絡設計過程中應該考慮到網(wǎng)絡安全問題,因此在實際設計過程中應該對各種網(wǎng)絡設備、網(wǎng)絡系統(tǒng)等進行安全管理,例如對各種設備的接口以及設備間的信息傳送方式進行科學管理,在保證其基本功能的基礎上消除其他功能,利用當前安全性較高的網(wǎng)絡系統(tǒng),消除網(wǎng)絡安全的脆弱性。

企業(yè)經(jīng)營過程中由于業(yè)務需求常需要通過遠端連線設備連接企業(yè)內(nèi)部網(wǎng)絡,遠程連接過程中脆弱的網(wǎng)絡系統(tǒng)極容易成為別人攻擊的對象,因此在企業(yè)網(wǎng)絡系統(tǒng)中應該加入安全性能較高的遠程訪問設備,提高遠程網(wǎng)絡訪問的安全性。同時對網(wǎng)絡系統(tǒng)重新設置,對登入身份信息進行加密處理,保證企業(yè)內(nèi)部人員在操作過程中信息不被外人竊取,在數(shù)據(jù)傳輸過程中通過相應的網(wǎng)絡技術對傳輸?shù)臄?shù)據(jù)審核,避免信息通過其他渠道外泄,提高信息傳輸?shù)陌踩浴?/p>

2.2 網(wǎng)絡的安全傳輸

電子商務時代的供應鏈建立在網(wǎng)絡技術的基礎上,供應鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡以及與供應商之間的網(wǎng)絡上進行傳遞,信息在傳遞過程中容易被不法分子盜取,給企業(yè)造成重大經(jīng)濟損失。為了避免信息被竊取,企業(yè)可以建設完善的網(wǎng)絡系統(tǒng),通過防火墻技術將身份無法識別的隔離在企業(yè)網(wǎng)絡之外,保證企業(yè)信息在安全的網(wǎng)絡環(huán)境下進行傳輸。另外可以通過相應的加密技術對傳輸?shù)男畔⑦M行加密處理,技術一些黑客解除企業(yè)的防火墻,竊取到的信息也是難以理解的加密數(shù)據(jù),加密過后的信息常常以亂碼的形式存在。從理論上而言,加密的信息仍舊有被解除的可能性,但現(xiàn)行的數(shù)據(jù)加密方式都是利用復雜的密匙處理過的,即使是最先進的密碼解除技術也要花費相當長的時間,等到數(shù)據(jù)被解除后該信息已經(jīng)失去其時效性,成為一條無用的信息,對企業(yè)而言沒有任何影響。

2.3 網(wǎng)絡攻擊檢測

一些黑客通常會利用一些惡意程序攻擊企業(yè)網(wǎng)絡,并從中找到漏洞進入企業(yè)內(nèi)部網(wǎng)絡,對企業(yè)信息進行竊取或更改。為避免惡意網(wǎng)絡攻擊,企業(yè)可以引進入侵檢測系統(tǒng),并將其與控制網(wǎng)絡訪問結(jié)合起來,對企業(yè)信息實行雙重保護。根據(jù)企業(yè)的網(wǎng)絡結(jié)構(gòu),將入侵檢測系統(tǒng)滲入到企業(yè)網(wǎng)絡內(nèi)部的各個環(huán)節(jié),尤其是重要部門的機密信息需要重點監(jiān)控。利用防火墻技術實現(xiàn)企業(yè)網(wǎng)絡的第一道保護屏障,再配以檢測技術以及相關加密技術,防火記錄用戶的身份信息,遇到無法識別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測技術將徹底阻擋黑客的攻擊,并對黑客身份信息進行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù),難以從中得到有效信息。通過這些網(wǎng)絡安全技術的配合,全方位消除來自網(wǎng)絡黑客的攻擊,保障企業(yè)網(wǎng)絡安全。

3 結(jié)束語

隨著電子商務時代的到來,網(wǎng)絡技術將會在未來一段時間內(nèi)在企業(yè)的運轉(zhuǎn)中發(fā)揮難以取代的作用,企業(yè)網(wǎng)絡安全也將長期伴隨企業(yè)經(jīng)營管理,因此必須對企業(yè)網(wǎng)絡實行動態(tài)管理,保證網(wǎng)絡安全的先進性,為企業(yè)的發(fā)展建立安全的網(wǎng)絡環(huán)境。

>>>下一頁更多精彩的“企

3172