有關網絡安全論文
有關網絡安全論文
計算機網絡技術的發展和提高給網絡帶來了很大的沖擊,網絡的安全問題成了信息社會安全問題的熱點之一。下文是學習啦小編為大家搜集整理的有關網絡安全論文下載的內容,歡迎大家閱讀參考!
有關網絡安全論文下載篇1
淺論中小企業網絡安全與網絡管理
中國擁有四千萬中小企業,據權威部門調研發現,90%以上的中小企業至少都已經建立了內部網絡。但是,隨之而來的,就是企業內部網絡的安全性問題。多核、萬兆安全、云安全這些新技術對于他們而言或許過于高端,中小企業應該如何進行網絡安全管理?又該從哪入手呢?
1 企業內部網絡建設的三原則
在企業網絡安全管理中,為員工提供完成其本職工作所需要的信息訪問權限、避免未經授權的人改變公司的關鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則。
原則一:最小權限原則
最小權限原則要求我們在企業網絡安全管理中,為員工僅僅提供完成其本職工作所需要的信息訪問權限,而不提供其他額外的權限。
如企業現在有一個文件服務器系統,為了安全的考慮,我們財務部門的文件會做一些特殊的權限控制。財務部門會設置兩個文件夾,其中一個文件夾用來放置一些可以公開的文件,如空白的報銷憑證等等,方便其他員工填寫費用報銷憑證。還有一個文件放置一些機密文件,只有企業高層管理人員才能查看,如企業的現金流量表等等。此時我們在設置權限的時候,就要根據最小權限的原則,對于普通員工與高層管理人員進行發開設置,若是普通員工的話,則其職能對其可以訪問的文件夾進行查詢,對于其沒有訪問權限的文件夾,則服務器要拒絕其訪問。
原則二:完整性原則
完整性原則指我們在企業網絡安全管理中,要確保未經授權的個人不能改變或者刪除信息,尤其要避免未經授權的人改變公司的關鍵文檔,如企業的財務信息、客戶聯系方式等等。
完整性原則在企業網絡安全應用中,主要體現在兩個方面。一是未經授權的人,不能更改信息記錄。二是指若有人修改時,必須要保存修改的歷史記錄,以便后續查詢。
原則三:速度與控制之間平衡的原則
我們在對信息作了種種限制的時候,必然會對信息的訪問速度產生影響。為了達到這個平衡的目的,我們可以如此做。一是把文件信息進行根據安全性進行分級。對一些不怎么重要的信息,我們可以把安全控制的級別降低,從而來提高用戶的工作效率。二是盡量在組的級別上進行管理,而不是在用戶的級別上進行權限控制。三是要慎用臨時權限。
2 企業內部網絡暴露的主要問題
2.1 密碼單一
2.1.1 郵件用統一密碼或者有一定規律的密碼
對于郵件系統、文件服務器、管理系統等等賬戶的密碼,設置要稍微復雜一點,至少規律不要這么明顯,否則的話,會有很大的安全隱患。
2.1.2 重要文檔密碼復雜性差,容易破解
縱觀企業用戶,其實,他們對于密碼的認識性很差。有不少用戶,知道對一些重要文檔要設置密碼,但是,他們往往出于方便等需要,而把密碼設置的過于簡單。故我們對用戶進行網絡安全培訓時,要在這方面給他們重點提示才行。
2.2 網絡擁堵、沖突
2.2.1 下電影、游戲,大量占用帶寬資源
現在不少企業用的都是光纖接入,帶寬比較大。但是,這也給一些酷愛電影的人,提供了契機。他們在家里下電影,下載速度可能只有10K,但是,在公司里下電影的話,速度可以達到1M,甚至更多。這對于喜歡看電影的員工來說,有很大的吸引力。
2.2.2 IP地址隨意更改,導致地址沖突
有些企業會根據IP設置一些規則,如限制某一段的IP地址不能上QQ等等一些簡單的設置。這些設置的初衷是好的,但是也可能會給我們網絡維護帶來一些麻煩。
2.3 門戶把關不嚴
2.3.1 便攜性移動設備控制不嚴
雖然我們公司現在對于移動存儲設備,如U盤、移動硬盤、MP3播放器等的使用有嚴格的要求,如要先審批后使用,等等。但是,很多用戶還是私自在使用移動存儲設備。
私自采用便攜性移動存儲設備,會給企業的內部網絡帶來兩大隱患。
一是企業文件的安全。因為企業的有些重要文件,屬于企業的資源,如客戶信息、產品物料清單等等,企業規定是不能夠外傳的。二是,若利用移動存儲設備,則病毒就會漏過我們的設在外圍的病毒防火墻,而直接從企業的內部侵入。
2.3.2 郵件附件具有安全隱患
郵件附件的危害也在慢慢增大。現在隨著電子文檔的普及,越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件,但是,這些格式的文件恰巧是病毒很好的載體。
據相關網站調查,現在郵件附件攜帶病毒的案例在逐年攀升。若企業在日常管理中,不加以控制的話,這遲早會影響企業的網絡安全。
3 企業內部網絡的日常行為管理
由于組織內部員工的上網行為復雜多變,沒有哪一付靈藥包治百病,針對不同的上網行為業界都已有成熟的解決方案。現以上網行為管理領域領導廠商深信服科技的技術為基礎,來簡單介紹一下基本的應對策略。
3.1 外發Email的過濾和延遲審計。
防范Email泄密需要從事前和事后兩方面考慮。首先外發前基于多種條件對Email進行攔截和過濾,但被攔截的郵件未必含有對組織有害的內容,如何避免機器識別的局限性?深信服提供的郵件延遲審計技術可以攔截匹配上指定條件的外發Email,人工審核后在外發,確保萬無一失。
事后審計也不容忽視。將所有外發Email全部記錄,包括正文及附件。另外由于Webmail使用的普遍,對Webmail外發Email也應該能做到過濾、記錄與審計。
3.2 URL庫+關鍵字過濾+SSL加密網頁識別。
通過靜態預分類URL庫實現明文網頁的部分管控是基礎,但同時必須能夠對搜索引擎輸入的關鍵字進行過濾,從而實現對靜態URL庫更新慢、容量小的補充。而對于SSL加密網頁的識別與過濾,業界存在通過代理SSL加密流量、解密SSL加密流量的方式實現,但對于組織財務部、普通員工操作網上銀行賬戶的數據也被解密顯然是存在極大安全隱患的。深信服上網行為管理設備通過對SSL加密網站的數字證書的進行識別、檢測與過濾,既能滿足用戶過濾 SSL加密網址的要求,同時也不會引入新的安全隱患。
3.3 網絡上傳信息過濾。
論壇灌水、網絡發貼、文件上傳下載都需要基于多種關鍵字進行過濾,并應該能對所有成功上傳的內容進行詳細記錄以便事后查驗。但這是不夠的,如藏污納垢的主要場所之一的互聯網WEB聊天室絕大多數都是采用隨機動態端口訪問,識別、封堵此類動態端口網址成為當下上網行為管理難題之一,只有部分廠商能妥善解決該問題,這是用戶在選擇上網行為管理網關時需要著重考慮的問題。
3.4 P2P的精準識別與靈活管理。
互聯網上的P2P軟件層出不窮,如果只能封堵“昨天的BT”顯然是不足的。在P2P的識別方面深信服科技的P2P智能識別專利技術――基于行為統計學的分析的確有其獨到之處。基于行為特征而非基于P2P軟件本身精準識別了各種P2P,包括加密的、不常見的、版本泛濫的等。有了精準識別,這樣的設備對P2P的流控效果格外出眾。
3.5 管控各種非工作無關網絡行為。
業界領先廠商都已摒棄基于IP、端口的應用識別方式,而采用基于應用協議特征碼的深度內容檢測技術,區別僅在于哪個廠商的應用識別庫最大、更新最快。基于精準的應用識別,加上針對不同用戶、時間段分配不同的網絡訪問策略,必將提升員工的工作效率。
伴隨著組織內網員工非善意上網行為的泛濫與蔓延,符合中國客戶需求的上網行為管理技術與解決方案也將快速發展,以持續滿足廣大用戶的需求。
有關網絡安全論文下載篇2
淺析無線計算機網絡與網絡安全
摘要:文章首先概述了無線計算機網絡的基本概念,然后分析研究了無線網絡當前所面臨的挑戰和威脅,對主要的影響因素進行了總結分析,提出了加強網絡安全的防范措施,并分析總結了網絡安全技術,這在提高無線計算機網絡用戶的安全意識上具有積極的意義。
關鍵詞:計算機網絡;網絡安全;防火墻;措施
0引言
20世紀伴隨著計算機技術和通訊技術的聯合,無線計算機網絡技術應運而生,在短時間內得到了迅速的發展并得到了廣泛的應用,在世界范圍內的眾多行業中都和無線計算機網絡分不開,同時在人們生活的方方面面上也都能找出無線計算機網絡的影子。無線計算機網絡給我們生活帶來了諸多便利。但是隨著無線計算機技術的不斷創新和發展,網絡安全的維護和保障工作帶來了巨大的壓力,無線計算機網絡給人們帶來便利的同時,不科學合理的使用無線計算機網絡也給人們的生產和生活帶來了不利的影響,所以我們應該加大對無線計算機網絡技術的研究力度,提高無線計算機網絡的質量,提高人們的社會生活的質量和經濟生活的質量。
1網路安全的概述
1.1無線計算機網絡
無線計算機是通過通訊設備和現代傳輸技術將不在同一區域內的計算機連接到一起,充分發揮他們的自主功能,這樣連接起來的計算機能夠實現資源的共享,信息的交流并能進行協同工作等。為了很好的對無線計算機網絡進行管理,使用功能較為強大的網絡操作系統對簽訂計算機網絡協議的進行管理,計算機網絡也可以成為計算機符合系統。
1.2網絡安全
網絡安全指的是擁有良好的網絡使用環境,在該網絡環境下能夠很好的識別和消除影響和降低網絡使用質量因素。網絡安全同時也要求在用戶使用無線計算機網絡時自己的財產和隱私得到安全的保障。
2網絡安全面臨的挑戰
目前無線計算機網絡所面臨的挑戰主要總結為以下2個方面,一方面是網絡中信息的挑戰;另一方面是網絡中設備的挑戰,下面進行詳細的分析。
2.1信息泄密
信息泄密指的是對網絡用戶的私人信息進行不合法的竊取,這類竊取網絡信息的人又被叫做消極侵犯者,他們在對用戶的非公開信息進行竊取的同時,卻有不對網絡信息的傳輸造成影響,這樣正是信息泄密問題難以解決的地方。
2.2信息非主動的發生改動
和信息泄密不同,信息在用戶沒有注意的情況下發生了不合理的改動的行為成為信息的破壞,這類網絡用戶成為積極侵犯者,這類信息侵犯者在竊取正常網絡用戶的隱私信息之后,對這部分信息進行了不合法的改動和刪除,通過使用自己的信息影響對正確的信息出現問題。相對于消極侵犯者,積極侵犯者對網絡安全造成的影響是巨大的,應當引起網絡安全管理用戶的重視。
2.3傳輸非法信息流
用戶對電腦進行個人設置,只允許自己和其它的電腦進行規定信息的通訊,不允許其它類型的信息通訊,比如網絡用戶只允許電子郵件類型信息的傳輸而不允許具體文件的傳輸。
2.4非法使用網絡資源
用戶在是使用某些網絡資源時沒有無視行用戶身份認證,在無線計算機網絡內使用的身份認證系不夠完善存在很多的漏洞,這樣一旦在使用無線計算機網絡出現問題的時候,網絡工作人員不能夠快速的查詢到用戶的信息,非法用戶私自登入網絡系統,隨意的竊取網絡資源和信息,盜取網絡用戶的財產和隱私,對網絡用戶的個人利益產生嚴重的影響。
2.5操作系統存在漏洞
操作系統存在安全漏洞,嚴重影響計算機網絡的安全性。因為操作系統的安全是信息系統的基礎是樓房的地基,如果它被攻擊者當做主要攻擊目標,那么一旦出現問題,整個網絡服務器和終端計算機的操作系統都會遭受不同程度的損害和留下安全隱患和漏洞。網絡給大家帶來便捷的同時也讓病毒享受了這種便捷,一旦無線網絡被病毒占據,那么網速下降是肯定的,但更嚴重的是會導致大量有用的數據丟失和網絡用戶的隱私泄露,這種威脅才是最可怕的。除此之外,黑客也是不得不防的,因為它不僅能從外網攻擊,而且也有可能是網絡內部人員充當黑客從計算機網絡內部攻擊,使本就不完善的計算機網絡腹背受敵,岌岌可危。大多數計算機網絡按普通用戶的方式進行設計,因為計算機網絡接入商的盈利性需求和設計施工方便要求,使得網絡結構混亂,對計算機網絡的多項功能沒有考慮到,為計算機網絡進行有效管理出了一道難題,不時地冒出個問題,而且還不能及時排查處理,給故障節點的查找和處理制造了不小的難度。
3網絡安全技術和網絡安全管理分析
3.1網絡安全技術
為了保障無線計算機網絡的安全,提高無線計算機網絡的安全度,可以嘗試使用一些先進的網絡安全技術,下面進行詳細的分析。
一是精心配制防火墻,防火墻主要應用在網絡和網絡之間的鏈接上,通過在網絡和網絡之間使用防火墻,例如在無線計算機網絡和外界的互聯網之間使用防火墻,能夠有效控制進入無線計算機網絡的信息,同時也能夠很好的控制好外界網絡訪問互聯網的權限,通過防火墻的使用,能夠有選擇的決定那些內部站點能夠允許被外界訪問,那些內部站點不能夠被外界訪問,從而能夠減少外界用戶非法訪問內部網絡的現象的發生。
二是入侵檢測方面,入侵檢測技術是計算機上安裝應用的一項能夠及時的發現系統中未授權或者是異常現象的技術。通過使用該項技術能夠有效的檢測出無線計算機網絡絡中違反安全策略的行為。
三是建立和健全防病毒系統,雖然計算機系統已經安裝使用了殺毒軟件,對于普通的已經被識別的病毒能夠有效的進行查殺,但是因為病毒層出不窮,僅憑殺毒軟件是不能徹底控制病毒入侵計算機的,這就要求我們加大對計算機防病毒系統的建立,不僅要優化和創新殺毒軟件,使用先進的殺毒軟件,及時的對殺毒軟件進行更新,還要加強日常的工作,建立和健全科學的病毒防范措施,制定相關的制度,規范電腦的使用章程。
四是加密方面。在網絡安全中要想保障信息的安全,必須要運用密碼技術。密碼技術的核心思想就是使用者將要傳送的信息和資源通過加密算法將它們轉化成相關其它的載體形式,這樣被允許的接受者接受信息之后對信息使用解密算法再將其傳送的內容轉換成明文,沒有授予權利的非法用戶即使非法接受到了信息也不能進行有效的識別和翻譯,從而起到了保護信息資源的作用。
3.2網絡安全管理
網絡安全管理是網絡安全體系的核心,在整個網絡安全體系中起到管理、協調和決策的作用。網絡安全管理應具有以下主要功能。
一方面,進行用戶身份認證,在無線計算機網絡內使用身份認證系統,不同的用戶在使用網絡之前都要注冊自己的賬號,填充自己的真實信息,這樣一旦在使用無線計算機網絡出現問題的時候,網絡工作人員能夠快速的查詢到用戶的信息,從而在第一時間內解決無線計算機網絡絡出現的問題。
另一方面,建立和健全安全評估策略,對于無線計算機網絡絡的安全保障上,僅憑借先進的網絡安全技術和建立防火墻是不足夠的,我們還需要建立和完善相應的網絡安全管理制度,將網絡安全技術和網絡安全管理制度結合起來,形成一個較為完整的系統性的網絡安全體系。
4結語
計算機網絡在我們的生產和生活中產生了重要的影響,無線計算機技術在世界范圍內的未來發展形勢一片大好,更多的計算機技術將應用到網絡中來,這樣就更加劇了網絡安全的問題,雖然無線計算機技術已經給人們帶來了巨大的利益,但是網絡中存在的不安全的因素也給我們正常的生產和生活帶來了極大的負面影響,對此我們應該加大對其的研究力度。雖然我國的無線計算機網絡技術已經有了較好的發展,但是因為我國的網絡技術起步較晚,相對于國外的發達的國家在網絡安全的維護水平上還是有很大差距的,對此我們應該借鑒吸取國外先進的技術和經驗,不斷的為我國的網絡安全保障注入新鮮的血液,融入新鮮的元素,規范和提高我國的無線計算機網絡的質量。
同時面對我國無線計算機網絡用戶在使用時安全意識較差這一問題上,國家的相關部門應該采取合理的措施,加大對安全使用網絡知識的宣傳和教育力度,全面提高我國網絡用戶的網絡使用安全意識,構建健康文明的網絡社會。