有关网络安全论文
有关网络安全论文
计算机网络技术的发展和提高给网络带来了很大的冲击,网络的安全问题成了信息社会安全问题的热点之一。下文是学习啦小编为大家搜集整理的有关网络安全论文下载的内容,欢迎大家阅读参考!
有关网络安全论文下载篇1
浅论中小企业网络安全与网络管理
中国拥有四千万中小企业,据权威部门调研发现,90%以上的中小企业至少都已经建立了内部网络。但是,随之而来的,就是企业内部网络的安全性问题。多核、万兆安全、云安全这些新技术对于他们而言或许过于高端,中小企业应该如何进行网络安全管理?又该从哪入手呢?
1 企业内部网络建设的三原则
在企业网络安全管理中,为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则。
原则一:最小权限原则
最小权限原则要求我们在企业网络安全管理中,为员工仅仅提供完成其本职工作所需要的信息访问权限,而不提供其他额外的权限。
如企业现在有一个文件服务器系统,为了安全的考虑,我们财务部门的文件会做一些特殊的权限控制。财务部门会设置两个文件夹,其中一个文件夹用来放置一些可以公开的文件,如空白的报销凭证等等,方便其他员工填写费用报销凭证。还有一个文件放置一些机密文件,只有企业高层管理人员才能查看,如企业的现金流量表等等。此时我们在设置权限的时候,就要根据最小权限的原则,对于普通员工与高层管理人员进行发开设置,若是普通员工的话,则其职能对其可以访问的文件夹进行查询,对于其没有访问权限的文件夹,则服务器要拒绝其访问。
原则二:完整性原则
完整性原则指我们在企业网络安全管理中,要确保未经授权的个人不能改变或者删除信息,尤其要避免未经授权的人改变公司的关键文档,如企业的财务信息、客户联系方式等等。
完整性原则在企业网络安全应用中,主要体现在两个方面。一是未经授权的人,不能更改信息记录。二是指若有人修改时,必须要保存修改的历史记录,以便后续查询。
原则三:速度与控制之间平衡的原则
我们在对信息作了种种限制的时候,必然会对信息的访问速度产生影响。为了达到这个平衡的目的,我们可以如此做。一是把文件信息进行根据安全性进行分级。对一些不怎么重要的信息,我们可以把安全控制的级别降低,从而来提高用户的工作效率。二是尽量在组的级别上进行管理,而不是在用户的级别上进行权限控制。三是要慎用临时权限。
2 企业内部网络暴露的主要问题
2.1 密码单一
2.1.1 邮件用统一密码或者有一定规律的密码
对于邮件系统、文件服务器、管理系统等等账户的密码,设置要稍微复杂一点,至少规律不要这么明显,否则的话,会有很大的安全隐患。
2.1.2 重要文档密码复杂性差,容易破解
纵观企业用户,其实,他们对于密码的认识性很差。有不少用户,知道对一些重要文档要设置密码,但是,他们往往出于方便等需要,而把密码设置的过于简单。故我们对用户进行网络安全培训时,要在这方面给他们重点提示才行。
2.2 网络拥堵、冲突
2.2.1 下电影、游戏,大量占用带宽资源
现在不少企业用的都是光纤接入,带宽比较大。但是,这也给一些酷爱电影的人,提供了契机。他们在家里下电影,下载速度可能只有10K,但是,在公司里下电影的话,速度可以达到1M,甚至更多。这对于喜欢看电影的员工来说,有很大的吸引力。
2.2.2 IP地址随意更改,导致地址冲突
有些企业会根据IP设置一些规则,如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的初衷是好的,但是也可能会给我们网络维护带来一些麻烦。
2.3 门户把关不严
2.3.1 便携性移动设备控制不严
虽然我们公司现在对于移动存储设备,如U盘、移动硬盘、MP3播放器等的使用有严格的要求,如要先审批后使用,等等。但是,很多用户还是私自在使用移动存储设备。
私自采用便携性移动存储设备,会给企业的内部网络带来两大隐患。
一是企业文件的安全。因为企业的有些重要文件,属于企业的资源,如客户信息、产品物料清单等等,企业规定是不能够外传的。二是,若利用移动存储设备,则病毒就会漏过我们的设在外围的病毒防火墙,而直接从企业的内部侵入。
2.3.2 邮件附件具有安全隐患
邮件附件的危害也在慢慢增大。现在随着电子文档的普及,越来越多的人喜欢利用邮件附件来传递电子文档。而很多电子文档都是OFFICE文档、图片格式文件或者RAR压缩文件,但是,这些格式的文件恰巧是病毒很好的载体。
据相关网站调查,现在邮件附件携带病毒的案例在逐年攀升。若企业在日常管理中,不加以控制的话,这迟早会影响企业的网络安全。
3 企业内部网络的日常行为管理
由于组织内部员工的上网行为复杂多变,没有哪一付灵药包治百病,针对不同的上网行为业界都已有成熟的解决方案。现以上网行为管理领域领导厂商深信服科技的技术为基础,来简单介绍一下基本的应对策略。
3.1 外发Email的过滤和延迟审计。
防范Email泄密需要从事前和事后两方面考虑。首先外发前基于多种条件对Email进行拦截和过滤,但被拦截的邮件未必含有对组织有害的内容,如何避免机器识别的局限性?深信服提供的邮件延迟审计技术可以拦截匹配上指定条件的外发Email,人工审核后在外发,确保万无一失。
事后审计也不容忽视。将所有外发Email全部记录,包括正文及附件。另外由于Webmail使用的普遍,对Webmail外发Email也应该能做到过滤、记录与审计。
3.2 URL库+关键字过滤+SSL加密网页识别。
通过静态预分类URL库实现明文网页的部分管控是基础,但同时必须能够对搜索引擎输入的关键字进行过滤,从而实现对静态URL库更新慢、容量小的补充。而对于SSL加密网页的识别与过滤,业界存在通过代理SSL加密流量、解密SSL加密流量的方式实现,但对于组织财务部、普通员工操作网上银行账户的数据也被解密显然是存在极大安全隐患的。深信服上网行为管理设备通过对SSL加密网站的数字证书的进行识别、检测与过滤,既能满足用户过滤 SSL加密网址的要求,同时也不会引入新的安全隐患。
3.3 网络上传信息过滤。
论坛灌水、网络发贴、文件上传下载都需要基于多种关键字进行过滤,并应该能对所有成功上传的内容进行详细记录以便事后查验。但这是不够的,如藏污纳垢的主要场所之一的互联网WEB聊天室绝大多数都是采用随机动态端口访问,识别、封堵此类动态端口网址成为当下上网行为管理难题之一,只有部分厂商能妥善解决该问题,这是用户在选择上网行为管理网关时需要着重考虑的问题。
3.4 P2P的精准识别与灵活管理。
互联网上的P2P软件层出不穷,如果只能封堵“昨天的BT”显然是不足的。在P2P的识别方面深信服科技的P2P智能识别专利技术――基于行为统计学的分析的确有其独到之处。基于行为特征而非基于P2P软件本身精准识别了各种P2P,包括加密的、不常见的、版本泛滥的等。有了精准识别,这样的设备对P2P的流控效果格外出众。
3.5 管控各种非工作无关网络行为。
业界领先厂商都已摒弃基于IP、端口的应用识别方式,而采用基于应用协议特征码的深度内容检测技术,区别仅在于哪个厂商的应用识别库最大、更新最快。基于精准的应用识别,加上针对不同用户、时间段分配不同的网络访问策略,必将提升员工的工作效率。
伴随着组织内网员工非善意上网行为的泛滥与蔓延,符合中国客户需求的上网行为管理技术与解决方案也将快速发展,以持续满足广大用户的需求。
有关网络安全论文下载篇2
浅析无线计算机网络与网络安全
摘要:文章首先概述了无线计算机网络的基本概念,然后分析研究了无线网络当前所面临的挑战和威胁,对主要的影响因素进行了总结分析,提出了加强网络安全的防范措施,并分析总结了网络安全技术,这在提高无线计算机网络用户的安全意识上具有积极的意义。
关键词:计算机网络;网络安全;防火墙;措施
0引言
20世纪伴随着计算机技术和通讯技术的联合,无线计算机网络技术应运而生,在短时间内得到了迅速的发展并得到了广泛的应用,在世界范围内的众多行业中都和无线计算机网络分不开,同时在人们生活的方方面面上也都能找出无线计算机网络的影子。无线计算机网络给我们生活带来了诸多便利。但是随着无线计算机技术的不断创新和发展,网络安全的维护和保障工作带来了巨大的压力,无线计算机网络给人们带来便利的同时,不科学合理的使用无线计算机网络也给人们的生产和生活带来了不利的影响,所以我们应该加大对无线计算机网络技术的研究力度,提高无线计算机网络的质量,提高人们的社会生活的质量和经济生活的质量。
1网路安全的概述
1.1无线计算机网络
无线计算机是通过通讯设备和现代传输技术将不在同一区域内的计算机连接到一起,充分发挥他们的自主功能,这样连接起来的计算机能够实现资源的共享,信息的交流并能进行协同工作等。为了很好的对无线计算机网络进行管理,使用功能较为强大的网络操作系统对签订计算机网络协议的进行管理,计算机网络也可以成为计算机符合系统。
1.2网络安全
网络安全指的是拥有良好的网络使用环境,在该网络环境下能够很好的识别和消除影响和降低网络使用质量因素。网络安全同时也要求在用户使用无线计算机网络时自己的财产和隐私得到安全的保障。
2网络安全面临的挑战
目前无线计算机网络所面临的挑战主要总结为以下2个方面,一方面是网络中信息的挑战;另一方面是网络中设备的挑战,下面进行详细的分析。
2.1信息泄密
信息泄密指的是对网络用户的私人信息进行不合法的窃取,这类窃取网络信息的人又被叫做消极侵犯者,他们在对用户的非公开信息进行窃取的同时,却有不对网络信息的传输造成影响,这样正是信息泄密问题难以解决的地方。
2.2信息非主动的发生改动
和信息泄密不同,信息在用户没有注意的情况下发生了不合理的改动的行为成为信息的破坏,这类网络用户成为积极侵犯者,这类信息侵犯者在窃取正常网络用户的隐私信息之后,对这部分信息进行了不合法的改动和删除,通过使用自己的信息影响对正确的信息出现问题。相对于消极侵犯者,积极侵犯者对网络安全造成的影响是巨大的,应当引起网络安全管理用户的重视。
2.3传输非法信息流
用户对电脑进行个人设置,只允许自己和其它的电脑进行规定信息的通讯,不允许其它类型的信息通讯,比如网络用户只允许电子邮件类型信息的传输而不允许具体文件的传输。
2.4非法使用网络资源
用户在是使用某些网络资源时没有无视行用户身份认证,在无线计算机网络内使用的身份认证系不够完善存在很多的漏洞,这样一旦在使用无线计算机网络出现问题的时候,网络工作人员不能够快速的查询到用户的信息,非法用户私自登入网络系统,随意的窃取网络资源和信息,盗取网络用户的财产和隐私,对网络用户的个人利益产生严重的影响。
2.5操作系统存在漏洞
操作系统存在安全漏洞,严重影响计算机网络的安全性。因为操作系统的安全是信息系统的基础是楼房的地基,如果它被攻击者当做主要攻击目标,那么一旦出现问题,整个网络服务器和终端计算机的操作系统都会遭受不同程度的损害和留下安全隐患和漏洞。网络给大家带来便捷的同时也让病毒享受了这种便捷,一旦无线网络被病毒占据,那么网速下降是肯定的,但更严重的是会导致大量有用的数据丢失和网络用户的隐私泄露,这种威胁才是最可怕的。除此之外,黑客也是不得不防的,因为它不仅能从外网攻击,而且也有可能是网络内部人员充当黑客从计算机网络内部攻击,使本就不完善的计算机网络腹背受敌,岌岌可危。大多数计算机网络按普通用户的方式进行设计,因为计算机网络接入商的盈利性需求和设计施工方便要求,使得网络结构混乱,对计算机网络的多项功能没有考虑到,为计算机网络进行有效管理出了一道难题,不时地冒出个问题,而且还不能及时排查处理,给故障节点的查找和处理制造了不小的难度。
3网络安全技术和网络安全管理分析
3.1网络安全技术
为了保障无线计算机网络的安全,提高无线计算机网络的安全度,可以尝试使用一些先进的网络安全技术,下面进行详细的分析。
一是精心配制防火墙,防火墙主要应用在网络和网络之间的链接上,通过在网络和网络之间使用防火墙,例如在无线计算机网络和外界的互联网之间使用防火墙,能够有效控制进入无线计算机网络的信息,同时也能够很好的控制好外界网络访问互联网的权限,通过防火墙的使用,能够有选择的决定那些内部站点能够允许被外界访问,那些内部站点不能够被外界访问,从而能够减少外界用户非法访问内部网络的现象的发生。
二是入侵检测方面,入侵检测技术是计算机上安装应用的一项能够及时的发现系统中未授权或者是异常现象的技术。通过使用该项技术能够有效的检测出无线计算机网络络中违反安全策略的行为。
三是建立和健全防病毒系统,虽然计算机系统已经安装使用了杀毒软件,对于普通的已经被识别的病毒能够有效的进行查杀,但是因为病毒层出不穷,仅凭杀毒软件是不能彻底控制病毒入侵计算机的,这就要求我们加大对计算机防病毒系统的建立,不仅要优化和创新杀毒软件,使用先进的杀毒软件,及时的对杀毒软件进行更新,还要加强日常的工作,建立和健全科学的病毒防范措施,制定相关的制度,规范电脑的使用章程。
四是加密方面。在网络安全中要想保障信息的安全,必须要运用密码技术。密码技术的核心思想就是使用者将要传送的信息和资源通过加密算法将它们转化成相关其它的载体形式,这样被允许的接受者接受信息之后对信息使用解密算法再将其传送的内容转换成明文,没有授予权利的非法用户即使非法接受到了信息也不能进行有效的识别和翻译,从而起到了保护信息资源的作用。
3.2网络安全管理
网络安全管理是网络安全体系的核心,在整个网络安全体系中起到管理、协调和决策的作用。网络安全管理应具有以下主要功能。
一方面,进行用户身份认证,在无线计算机网络内使用身份认证系统,不同的用户在使用网络之前都要注册自己的账号,填充自己的真实信息,这样一旦在使用无线计算机网络出现问题的时候,网络工作人员能够快速的查询到用户的信息,从而在第一时间内解决无线计算机网络络出现的问题。
另一方面,建立和健全安全评估策略,对于无线计算机网络络的安全保障上,仅凭借先进的网络安全技术和建立防火墙是不足够的,我们还需要建立和完善相应的网络安全管理制度,将网络安全技术和网络安全管理制度结合起来,形成一个较为完整的系统性的网络安全体系。
4结语
计算机网络在我们的生产和生活中产生了重要的影响,无线计算机技术在世界范围内的未来发展形势一片大好,更多的计算机技术将应用到网络中来,这样就更加剧了网络安全的问题,虽然无线计算机技术已经给人们带来了巨大的利益,但是网络中存在的不安全的因素也给我们正常的生产和生活带来了极大的负面影响,对此我们应该加大对其的研究力度。虽然我国的无线计算机网络技术已经有了较好的发展,但是因为我国的网络技术起步较晚,相对于国外的发达的国家在网络安全的维护水平上还是有很大差距的,对此我们应该借鉴吸取国外先进的技术和经验,不断的为我国的网络安全保障注入新鲜的血液,融入新鲜的元素,规范和提高我国的无线计算机网络的质量。
同时面对我国无线计算机网络用户在使用时安全意识较差这一问题上,国家的相关部门应该采取合理的措施,加大对安全使用网络知识的宣传和教育力度,全面提高我国网络用户的网络使用安全意识,构建健康文明的网络社会。