企業(yè)網(wǎng)絡(luò)安全論文匯總十篇

時間：2023-04-03 09:45:41

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇企業(yè)網(wǎng)絡(luò)安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

企業(yè)網(wǎng)絡(luò)安全論文

篇（1）

2.1應(yīng)用層安全防御措施

在化工企業(yè)網(wǎng)絡(luò)中，應(yīng)用層與網(wǎng)絡(luò)用戶直接接觸，因此為了保護應(yīng)用層安全，需要強化第一道安全屏障，可以采取的措施包括設(shè)置用戶/組角色，實行單一角色登陸及認(rèn)證，為用戶分配固定的安全控制權(quán)限標(biāo)識，限制用戶的訪問權(quán)限，并且建立動態(tài)配置機制，以便更好地控制網(wǎng)絡(luò)資源，避免病毒、木馬和黑客攻擊核心數(shù)據(jù)資源，確保用戶實現(xiàn)有效控制訪問。

2.2接入層安全防御措施

接入層可以根據(jù)不同的IP組，分類控制訪問網(wǎng)絡(luò)資源的模式，并且能夠強化遠(yuǎn)程接入的防御能力。由于化工企業(yè)員工眾多，需要根據(jù)其所在的不同部門，設(shè)置不同的訪問權(quán)限，僅僅依賴角色控制難以實現(xiàn)訪問資源的合理管理，因為角色管理是人為的，無法更好地從根本上進(jìn)行控制，因此根據(jù)客戶機的IP地址、MAC地址、交換機端口地址劃分VPN，可以有效地實現(xiàn)遠(yuǎn)程訪問VPN、IntranetVPN或ExtranetVPN，共同構(gòu)建良好的VPN模式，并且在實現(xiàn)遠(yuǎn)程接入過程中，可以采用隧道加密協(xié)議，將VPN根據(jù)不同的訪問權(quán)限和重要程度劃分為PPTPPN、L2TPPN、IPSecPN和MPLSPN等，以便能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行不同層次的加密，更好保護化工企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸有效性、安全性、準(zhǔn)確性。

2.3傳輸層防御措施

目前，化工企業(yè)網(wǎng)絡(luò)傳輸層的防御措施也有很多個，比如構(gòu)建入侵檢測、防火墻和審計分析體系，因此可以使用殺毒防毒軟件、防火墻、虛擬局域網(wǎng)和ACL等具體的措施進(jìn)行實現(xiàn)，可以為化工企業(yè)網(wǎng)絡(luò)構(gòu)建一個完善的網(wǎng)絡(luò)防火墻體系，確保網(wǎng)絡(luò)用戶的認(rèn)證信息是完整的，保證網(wǎng)絡(luò)用戶不受到病毒、木馬侵襲和黑客的攻擊。

2.4主動防御體系

為了更好地面對網(wǎng)絡(luò)安全面臨的威脅，化工企業(yè)除了在接入層和傳輸層采用傳統(tǒng)的安全防御措施之外，同時構(gòu)建主動的安全防御體系，采用主動安全防御措施，以便能夠確保網(wǎng)絡(luò)的正常使用。構(gòu)建主動安全防御體系時，網(wǎng)絡(luò)主動預(yù)警技術(shù)主要包括網(wǎng)絡(luò)主動預(yù)警、響應(yīng)、檢測、保護、恢復(fù)和反擊六個方面，其中核心內(nèi)容是網(wǎng)絡(luò)主動預(yù)警技術(shù)和主動響應(yīng)技術(shù)，其也是與傳統(tǒng)的防御技術(shù)具有較大區(qū)別的方面。在網(wǎng)絡(luò)主動預(yù)警過程中，首先可以通過遺傳算法、支持量機、BP神經(jīng)網(wǎng)絡(luò)等技術(shù)進(jìn)行入侵檢測，以便能夠有效地確定網(wǎng)絡(luò)中是否存在非法數(shù)據(jù)流等信息，掃描網(wǎng)絡(luò)操作系統(tǒng)是否存在漏洞，以便能夠根據(jù)數(shù)據(jù)庫、知識庫中保存的經(jīng)驗數(shù)據(jù)，判斷網(wǎng)絡(luò)信息流中是否存在非法的內(nèi)容及相關(guān)的特征，及時主動地采取漏洞預(yù)警、攻擊預(yù)警、行為預(yù)警、情報采集預(yù)警等技術(shù)，進(jìn)行網(wǎng)絡(luò)主動預(yù)警。

2.5網(wǎng)絡(luò)主動響應(yīng)技術(shù)

網(wǎng)絡(luò)主動預(yù)警技術(shù)可以發(fā)現(xiàn)即將或者已經(jīng)發(fā)生的網(wǎng)絡(luò)攻擊行為，網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以對相關(guān)的攻擊行為進(jìn)行防御，以便能夠最大化地降低網(wǎng)絡(luò)攻擊行為帶來的影響。目前，網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以搜集攻擊數(shù)據(jù)，對其進(jìn)行實時的分析，判斷攻擊源所在的位置，以便能夠采用網(wǎng)絡(luò)防火墻等阻斷攻擊源，或者可以采用網(wǎng)絡(luò)攻擊誘騙技術(shù)或者僚機技術(shù)，將網(wǎng)絡(luò)中已經(jīng)或正在發(fā)生的攻擊行為引誘到一個無關(guān)緊要的主機上，降低網(wǎng)絡(luò)攻擊造成的危害。

篇（2）

1．1網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險分析

電力企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連?；诰W(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機上都有信息，假如內(nèi)部網(wǎng)絡(luò)的一臺電腦安全受損(被攻擊或者被病毒感染)，就會同時影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。

1.2操作系統(tǒng)的安全風(fēng)險分析

所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性，因此安裝通常都是以缺省選項進(jìn)行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開放了很多不必開放的端口，其中可能隱含了安全風(fēng)險。

1．3應(yīng)用的安全風(fēng)險分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。應(yīng)用的安全性也是動態(tài)的。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險。主要有文件服務(wù)器的安全風(fēng)險、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險、病毒侵害的安全風(fēng)險、數(shù)據(jù)信息的安全風(fēng)險等。

1．4管理的安全分析

管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過短和過于簡單，導(dǎo)致很容易破解。責(zé)任不清，使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險。

2網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護對策

盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o措施也能有效的保護計算機網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。以下分別就這兩個方面進(jìn)行論述。

2.1管理維護措施

1）應(yīng)建立健全計算機網(wǎng)絡(luò)安全管理制度體系，定期對管理制度進(jìn)行檢查和審定，對存在不足或需要改進(jìn)的管理制度及時進(jìn)行修訂。2）使用人員應(yīng)該了解國家有關(guān)法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，并主動貫徹與執(zhí)行；掌握終端的基本使用常識，了解國家電網(wǎng)公司、省公司及分公司有關(guān)管理制度，并嚴(yán)格遵守。3）堅持“分區(qū)、分級、分域”的總體防護策略，執(zhí)行網(wǎng)絡(luò)安全等級保護制度。將網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)、外網(wǎng)之間實施強邏輯隔離的措施。4）內(nèi)外網(wǎng)分離，外網(wǎng)由信息職能管理部門統(tǒng)一出口接入互聯(lián)網(wǎng)，其他部門和個人不得以其它方式私自接入互聯(lián)網(wǎng)，業(yè)務(wù)管理部門如有任何涉及網(wǎng)絡(luò)互聯(lián)的需求，應(yīng)向信息職能管理部門提出網(wǎng)絡(luò)互聯(lián)的書面申請，并提交相關(guān)資料，按規(guī)定流程進(jìn)行審批，嚴(yán)禁擅自對外聯(lián)網(wǎng)，如果互聯(lián)網(wǎng)使用人員發(fā)生人動，原來申請的互聯(lián)網(wǎng)賬戶必須注銷。5）必須實行實名制，實行“誰使用，誰負(fù)責(zé)”，通過建立電力企業(yè)網(wǎng)絡(luò)中確定用戶的身份標(biāo)識，將網(wǎng)絡(luò)用戶與自然人建立起一一對應(yīng)的關(guān)系。6）加強網(wǎng)絡(luò)監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機網(wǎng)絡(luò)通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強。7）有關(guān)部門監(jiān)管的力度落實相關(guān)責(zé)任制，對計算機網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實行“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級建立安全保護責(zé)任制，加強制度建設(shè)，逐步實現(xiàn)管理的科學(xué)化、規(guī)范化。8）辦公人員每天直接面對計算機的時間是最長的,如果辦公人員本身的計算機操作水平很高,就會有效地減少一些不必要的維護工作。因此,建議計算機管理員在每次維護的過程中,可以適當(dāng)?shù)匕压收袭a(chǎn)生的原因和維護辦法以及注意事項向辦公人員做以講解。隨著維護工作不斷地進(jìn)行,時間長了,再遇到類似的故障辦公人員便可輕松獨立處理,而不只是束手無策。這樣,既能提高工作效率,又能降低故障,還能避免重復(fù)維護。

2．2技術(shù)維護措施

篇（3）

1引言

隨著計算機網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計算機應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場，企業(yè)就面臨著如何提高自身核心競爭力的問題，而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進(jìn)行說明。

2信息系統(tǒng)現(xiàn)狀

2.1信息化整體狀況

1)計算機網(wǎng)絡(luò)

某公司現(xiàn)有計算機500余臺，通過內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計算機在同一網(wǎng)段，通過交換機連接。

圖1

2)應(yīng)用系統(tǒng)

經(jīng)過多年的積累，某公司的計算機應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機網(wǎng)絡(luò)的進(jìn)一步完善，計算機應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2信息安全現(xiàn)狀

為保障計算機網(wǎng)絡(luò)的安全，某公司實施了計算機網(wǎng)絡(luò)安全項目，基于當(dāng)時對信息安全的認(rèn)識和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計算機網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3風(fēng)險與需求分析

3.1風(fēng)險分析

通過對我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營管理對計算機應(yīng)用系統(tǒng)的依賴性增強，計算機應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強。計算機網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計算機網(wǎng)絡(luò)和計算機應(yīng)用系統(tǒng)的正常運行對網(wǎng)絡(luò)安全提出了更高的要求。

(2)計算機應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強各計算機應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強對數(shù)據(jù)的備份，并運用技術(shù)手段，提高數(shù)據(jù)的機密性、完整性和可用性。

通過對現(xiàn)有的信息安全體系的分析，也可以看出：隨著計算機技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強，安全防護僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。

目前實施的安全方案是基于當(dāng)時的認(rèn)識進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實的狀況。

美國聯(lián)邦調(diào)查局(FBI)和計算機安全機構(gòu)(CSI)等權(quán)威機構(gòu)的研究也證明了這一點：超過80%的信息安全隱患是來自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個動態(tài)過程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級。

已購買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險評估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險評估工作。只有在建設(shè)的初期，在規(guī)劃的過程中，就運用風(fēng)險評估、風(fēng)險管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費。

3.2需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險，信息安全的需求主要體現(xiàn)在如下幾點：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護。為此，要加強安全防護的整體布局，擴大安全防護的覆蓋面，增加新的安全防護手段。

(2)網(wǎng)絡(luò)規(guī)模的擴大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計算機網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級或重新部署。

(3)信息安全工作日益增強的重要性和復(fù)雜性對安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個動態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項防范工作，應(yīng)對不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4設(shè)計原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。

4.2系統(tǒng)化原則

信息安全是一個復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3規(guī)避風(fēng)險原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運行，這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險。本規(guī)劃特別考慮規(guī)避運行風(fēng)險問題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計并實現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4保護投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時，對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當(dāng)一層保護被攻破時，其它層保護仍可保護信息的安全。

4.6分步實施原則

由于某公司應(yīng)用擴展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實的。針對安全體系的特性，尋求安全、風(fēng)險、開銷的平衡，采取“統(tǒng)一規(guī)劃、分步實施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費用開支。

5設(shè)計思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動的始終，如圖2所示。

圖2網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對的，需要在風(fēng)險、安全和投入之間做出平衡，通過對某公司信息化和信息安全現(xiàn)狀的分析，對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過與計算機專業(yè)公司接觸，初步確定了本次安全項目的內(nèi)容。通過本次安全項目的實施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺，都必須建立在一個安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺，能夠通過這個安全平臺實現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認(rèn)對方的身份。

數(shù)據(jù)的機密性(Confidentiality)：對敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數(shù)和數(shù)字簽名來完成。

不可抵賴性(Non-Repudiation)：防止通信對方否認(rèn)自己的行為，確保通信方對自己的行為承認(rèn)和負(fù)責(zé)，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。

5.2邊界防護和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護費用、易于擴展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實現(xiàn)移動用戶、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù)，可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護。

集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先，它的認(rèn)證機制依賴于層次結(jié)構(gòu)的證書認(rèn)證機構(gòu)，所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證，而最上一級的組織(根證書)之間相互認(rèn)證，整個信任關(guān)系基本是樹狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4桌面安全防護

對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來自于企業(yè)內(nèi)部。同時，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對企業(yè)機密和專利信息的竊取、財務(wù)欺騙等，因此，對于企業(yè)的威脅更為嚴(yán)重。對于桌面微機的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個整體，是針對客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對文檔進(jìn)行簽章，或是打開文檔時驗證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計算機和網(wǎng)絡(luò)。用戶如果需要離開計算機，只需拔出智能密碼鑰匙，即可鎖定計算機。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機構(gòu)指定安全算法，從而保證了存儲數(shù)據(jù)的安全性。

5.5身份認(rèn)證

身份認(rèn)證是指計算機及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程?；赑KI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計、數(shù)據(jù)的機密性、完整性、抗抵賴性的總體要求。

6方案的組織與實施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程，也為本方案的實施提供了借鑒。

圖3

因此在本方案的組織和實施中，除了工程的實施外，還應(yīng)重視以下各項工作：

(1)在初步進(jìn)行風(fēng)險分析基礎(chǔ)上，方案實施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險評估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對性和投資的回報。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實際情況，可采取分地區(qū)、分階段實施的方式。

(4)在方案實施的同時，加強規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7結(jié)論

本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。

篇（4）

關(guān)鍵詞:無線;網(wǎng)絡(luò)安全;解決策略

伴隨著無線網(wǎng)絡(luò)設(shè)備的價格不斷走低,以及操作上的越來越簡便,無線局域網(wǎng)網(wǎng)絡(luò)在最近幾年企業(yè)中得到了快速普及。為了方便進(jìn)行資源共享、無線打印、移動辦公操作,只要耗費幾百元錢購買一臺普通的無線路由器和一塊無線網(wǎng)卡設(shè)備,就可以快速地搭建好一個簡易的無線局域網(wǎng)網(wǎng)絡(luò)了。在這種情形下由于無線網(wǎng)絡(luò)的特點,使本地?zé)o線局域網(wǎng)就非常容易遭遇插入攻擊、欺詐性接入、無線通信的劫持和監(jiān)視等非法攻擊。

1無線網(wǎng)絡(luò)安全產(chǎn)生因素

1.1安全機制不太健全

企業(yè)無線局域網(wǎng)大部分都采用了安全防范性能一般的WEP協(xié)議,來對無線上網(wǎng)信號進(jìn)行加密傳輸,而沒有選用安全性能較高的WAP協(xié)議來保護無線信號的傳輸。普通上網(wǎng)用戶即使采用了WEP加密協(xié)議、進(jìn)行了WEP密鑰設(shè)置,非法攻擊者仍然能通過一些專業(yè)的攻擊工具輕松破解加密信號,從而非常容易地截取客戶上網(wǎng)地址、網(wǎng)絡(luò)標(biāo)識名稱、無線頻道信息、WEP密鑰內(nèi)容等信息,有了這些信息在手,非法攻擊者就能方便地對本地?zé)o線局域網(wǎng)網(wǎng)絡(luò)進(jìn)行偷竊隱私或其他非法入侵操作了。

此外,企業(yè)無線局域網(wǎng)幾乎都不支持系統(tǒng)日志管理、入侵安全檢測等功能,可以這么說企業(yè)無線局域網(wǎng)目前的安全機制還不太健全。

1.2無法進(jìn)行物理隔離

企業(yè)無線局域網(wǎng)從組建成功的那一刻,就直接暴露在外界,無線網(wǎng)絡(luò)訪問也無法進(jìn)行任何有效的物理隔離,各種有意的、無意的非法攻擊隨時存在,那么無線局域網(wǎng)中的各種隱私信息也會隨時被偷偷竊取、訪問。

1.3用戶安全意識不夠

企業(yè)無線局域網(wǎng)往往只支持簡單的地址綁定、地址過濾以及加密傳輸功能,這些基本安全功能在非法攻擊者面前幾乎沒有多大防范作用。不過,一些不太熟悉無線網(wǎng)絡(luò)知識的用戶為了能夠快速地實現(xiàn)移動辦公、資源共享等目的,往往會毫不猶豫地選用組網(wǎng)成本低廉、管理維護操作簡便的企業(yè)無線局域網(wǎng),至于無線局域網(wǎng)的安全性能究竟如何,相信這些初級上網(wǎng)用戶幾乎不會進(jìn)行任何考慮。再加上這些不太熟悉無線網(wǎng)絡(luò)知識的初級用戶,對網(wǎng)絡(luò)安全知識了解得更少了,這些用戶在使用無線網(wǎng)絡(luò)的過程中很少有意識去進(jìn)行一些安全設(shè)置操作。

1.4抗外界干擾能力差

無線局域網(wǎng)在工作的過程中,往往會選用一個特定的工作頻段,在相同的工作頻段內(nèi)無線網(wǎng)絡(luò)過多時,信號覆蓋范圍會互相重疊,這樣會嚴(yán)重影響有效信號的強弱,最終可能會影響無線局域網(wǎng)的信號傳輸穩(wěn)定性;此外,無線上網(wǎng)信號在傳輸過程中,特別容易受到墻體之類的建筑物的阻擋或干擾,這樣也會對無線局域網(wǎng)的穩(wěn)定性造成一定的影響。對于那些企業(yè)的無線局域網(wǎng)來說,它的抗外界干擾能力就更差了,顯然這樣的無線局域網(wǎng)是無法滿足高質(zhì)量網(wǎng)絡(luò)訪問應(yīng)用要求的。

2企業(yè)無線解決策略。

無線網(wǎng)絡(luò)的安全性與有線網(wǎng)絡(luò)相差無幾。在許多辦公室中,入侵者可以輕易地訪問并掛在有線網(wǎng)絡(luò)上,并不會產(chǎn)生什么問題。遠(yuǎn)程攻擊者可以通過后門獲得對網(wǎng)絡(luò)的訪問權(quán)。一般的方案可能是一個端到端的加密,并對所有的資源采用獨立的身份驗證,這種資源不對公眾開放。正因為無線網(wǎng)絡(luò)為攻擊者提供了許多進(jìn)入并危害企業(yè)網(wǎng)絡(luò)的機會,所以也就有許多安全工具和技術(shù)可以幫助企業(yè)保護其網(wǎng)絡(luò)的安全性。

防火墻:所謂防火墻指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。防火墻對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描,這樣能夠過濾掉一些攻擊,以免其在目標(biāo)計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信,封鎖特洛伊木馬。最后,它可以禁止來自特殊站點的訪問,從而防止來自不明入侵者的所有通信。

防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線,才能接觸目標(biāo)計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務(wù),如視頻流等,但至少這是你自己的保護選擇。一個強健的防火墻可以有效地阻止入侵者通過無線設(shè)備進(jìn)入企業(yè)網(wǎng)絡(luò)的企業(yè)。

安全標(biāo)準(zhǔn):最早的安全標(biāo)準(zhǔn)WEP已經(jīng)被證明是極端不安全的,并易于受到安全攻擊。而更新的規(guī)范,如WPA、WPA2及IEEE802.11是更加強健的安全工具。IEEE802.11和RADIUS鑒權(quán)通過使用IEEE802.11標(biāo)準(zhǔn)中規(guī)定的MAC層方法或使用RADIUS等高層方法可對與無線網(wǎng)絡(luò)相關(guān)的終端站進(jìn)行鑒權(quán)。IEEE802.11標(biāo)準(zhǔn)支持MAC層鑒權(quán)業(yè)務(wù)的兩個子層:開放系統(tǒng)和共享密鑰。開放系統(tǒng)鑒權(quán)是設(shè)定鑒權(quán)服務(wù),是終端站間彼此通信或終端站與接入點間通信的理想選擇。802.11共享密鑰鑒權(quán)容易受到攻擊,且不符合Wi-Fi標(biāo)準(zhǔn)。

WPA、WPA2及IEEE802.11i持內(nèi)置的高級加密和身份驗證技術(shù)。WPA2和802.11都提供了對AES(高級加密標(biāo)準(zhǔn))的支持,這項規(guī)范已為許多政府機構(gòu)所采用。采用無線網(wǎng)絡(luò)的企業(yè)應(yīng)當(dāng)充分利用這兩種技術(shù)中的某一種。

漏洞掃描:許多攻擊者利用網(wǎng)絡(luò)掃描器不斷地發(fā)送探查鄰近接入點的消息,如探查其SSID、MAC等信息。而企業(yè)可以利用同樣的方法來找出其無線網(wǎng)絡(luò)中可被攻擊者利用的漏洞,如可以找出一些不安全的接入點等。

基于網(wǎng)絡(luò)的漏洞掃描。基于網(wǎng)絡(luò)的漏洞掃描器,就是通過網(wǎng)絡(luò)來掃描遠(yuǎn)程計算機中TCP/IP不同端口的服務(wù),然后將這些相關(guān)信息與系統(tǒng)的漏洞庫進(jìn)行模式匹配,如果特征匹配成功,則認(rèn)為安全漏洞存在;或者通過模擬黑客的攻擊手法對目標(biāo)主機進(jìn)行攻擊,如果模擬攻擊成功,則認(rèn)為安全漏洞存在。

基于主機的漏洞。主機漏洞掃描則通過在主機本地的程序?qū)ο到y(tǒng)配置、注冊表、系統(tǒng)日志、文件系統(tǒng)或數(shù)據(jù)庫活動進(jìn)行監(jiān)視掃描,搜集他們的信息,然后與系統(tǒng)的漏洞庫進(jìn)行比較,如果滿足匹配條件,則認(rèn)為安全漏洞存在。比如,利用低版本的DNSBind漏洞,攻擊者能夠獲取root權(quán)限,侵入系統(tǒng)或者攻擊者能夠在遠(yuǎn)程計算機中執(zhí)行惡意代碼。使用基于網(wǎng)絡(luò)的漏洞掃描工具,能夠監(jiān)測到這些低版本的DNSBind是否在運行。一般來說,基于網(wǎng)絡(luò)的漏洞掃描工具可以看作為一種漏洞信息收集工具,根據(jù)不同漏洞的特性,構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包,發(fā)給網(wǎng)絡(luò)中的一個或多個目標(biāo)服務(wù)器,以判斷某個特定的漏洞是否存在。

降低功率:使無線接入點保持封閉安全的第一步是正確放置天線,從而限制能夠到達(dá)天線有效范圍的信號量。天線的理想位置是目標(biāo)覆蓋區(qū)域的中心,并使泄露到墻外的信號盡可能的少。同時,仔細(xì)地調(diào)整天線的位置也可有助于防止信號落于非法用戶手中。不過,完全控制無線信號是幾乎不可能的,所以還需要同時采取其它一些措施來保證網(wǎng)絡(luò)安全。其中降低發(fā)射器的功率,從而減少設(shè)備的覆蓋范圍。這是一個限制非法用戶訪問的實用方法。

用戶管理:企業(yè)要教育雇員正確使用無線設(shè)備,要求雇員報告其檢測到或發(fā)現(xiàn)的任何不正?；蚩梢傻幕顒印！翱萍家匀藶楸尽币訌娝泄蛦T的安全防范意識,才能使企業(yè)無線網(wǎng)絡(luò)安全防護真正實施。

當(dāng)然,不能說這些保護方法是全面而深入的,因為無線網(wǎng)絡(luò)的弱點是動態(tài)的,還有很多,如對無線路由器的安全配置也是一個很重要的方面。所以無線網(wǎng)絡(luò)安全并不是一蹴而就的事情。

結(jié)束語:管理制度要與時俱進(jìn),而無線網(wǎng)絡(luò)安全技術(shù)也是如此,為了企業(yè)能夠更好的使用無線網(wǎng)絡(luò),享受新無線標(biāo)準(zhǔn)帶來的高信號覆蓋,高速度傳輸?shù)确矫娴臉啡?企業(yè)網(wǎng)絡(luò)管理員也應(yīng)該實實在在的學(xué)會針對無線網(wǎng)絡(luò)的安全管理,讓企業(yè)網(wǎng)絡(luò)特別是無線傳輸更加安全,將病毒與黑客入侵阻擋在無線信號大門之外。

參考文獻(xiàn)

[1]《無線網(wǎng)絡(luò)技術(shù)導(dǎo)論》作者:汪濤主編出版社:清華大學(xué)出版社

篇（5）

企業(yè)信息網(wǎng)絡(luò)比較復(fù)雜和繁瑣，不僅包括受理人的資料，而且還有相關(guān)產(chǎn)品的詳細(xì)資料以及企業(yè)內(nèi)部員工的資料等，信息網(wǎng)絡(luò)系統(tǒng)能否正常運行，直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]。但是由于計算機網(wǎng)絡(luò)和信息技術(shù)不斷的發(fā)展，經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全，從而損壞甚至丟失內(nèi)部的重要信息，從而影響通信企業(yè)內(nèi)部正常的運作，最終導(dǎo)致一系列損失[2]。因此，對于通信企業(yè)信息網(wǎng)絡(luò)安全的控制刻不容緩，應(yīng)該加大力度提高系統(tǒng)的安全性能。

1.信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指通過各種各樣的網(wǎng)絡(luò)技術(shù)手段，保證計算機在正常運行的過程中處于安全的狀態(tài)，避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險因素的干擾與破壞，同時還可以阻止一些危險程序?qū)φ麄€系統(tǒng)進(jìn)行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運行[3]。信息網(wǎng)絡(luò)安全的維護主要是以信息與數(shù)據(jù)的完整性與可控性作為核心，并且能夠通過用戶的操作，實現(xiàn)基本的應(yīng)用目的。在信息網(wǎng)絡(luò)的安全維護中，主要包括兩個方面。一是設(shè)備安全，包括計算機系統(tǒng)的穩(wěn)定、硬件實體的安全以及軟件的正常運行。二是信息安全，主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫的安全性等。

2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅

2.1人為的惡意攻擊

目前信息網(wǎng)絡(luò)所面臨的最大的威脅和挑戰(zhàn)就是認(rèn)為的惡意攻擊，人們采取各種各樣的方式對于信息進(jìn)行選擇性的破壞和控制，從而造成機密信息的丟失和篡改。

2.2人為的無意失誤

通訊企業(yè)通過對專門的管理人員進(jìn)行管理與培訓(xùn)從而保證信息網(wǎng)絡(luò)系統(tǒng)的正常運行，在日常管理和培訓(xùn)的過程中，會無意的使相應(yīng)的措施處理不當(dāng)，這是在所難免的，當(dāng)工作人員因為自己的原因?qū)е虏僮鞑划?dāng)，會使信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)或多或少的漏洞，還有可能造成設(shè)備的損壞，這些都是由于人為的無意失誤造成的后果[4]。

2.3計算機病毒

由于計算機網(wǎng)絡(luò)的復(fù)雜性及聯(lián)系性，在工作過程中會盡可能的實現(xiàn)資源共享，因此所接收的結(jié)點會有很多。由于無法檢測每個結(jié)點是否是安全的，因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡(luò)受到病毒的感染后，病毒會在信息網(wǎng)絡(luò)中以非常快的速度進(jìn)行再生并且傳染給其他系統(tǒng)，最終將波及整個網(wǎng)絡(luò)，后果將不堪設(shè)想[5]。

3.通信企業(yè)做好信息網(wǎng)絡(luò)工作的措施

3.1對內(nèi)部網(wǎng)的訪問保護

（1）用戶身份認(rèn)證。如果用戶想要進(jìn)入網(wǎng)絡(luò)必須經(jīng)過三個步驟即首先進(jìn)行用戶名進(jìn)行驗證，其次進(jìn)行用戶口令進(jìn)行驗證，最后依據(jù)用戶帳號進(jìn)入網(wǎng)絡(luò)。在這三個步驟中最關(guān)鍵的操作就是用戶口令，用戶口令需要同時進(jìn)行系統(tǒng)的加密從而保護網(wǎng)絡(luò)的安全，并且還應(yīng)控制同一個賬戶同時登陸多個計算機的這種現(xiàn)象[6]。（2）權(quán)限控制。管理員及用戶在進(jìn)入網(wǎng)絡(luò)前需要履行某一個任務(wù)因此必須遵守所謂的權(quán)限原則，這種控制方法可以有效的防止一些非法的用戶在一定時間內(nèi)訪問網(wǎng)絡(luò)資源，從而從根本上阻斷這條途徑。在進(jìn)行權(quán)限設(shè)置的過程中，一定要遵守一些原則，第一，一定要合理的設(shè)置網(wǎng)絡(luò)權(quán)限，確保網(wǎng)絡(luò)權(quán)限設(shè)置的準(zhǔn)確性，不能因為所設(shè)置的權(quán)限從而影響了整個網(wǎng)絡(luò)的正常工作，影響了工作的整體效率；第二應(yīng)該增加一些先進(jìn)的合理的加密操作技術(shù)來減少病毒的入侵，從而從一定程度上保證網(wǎng)絡(luò)的正常運行，對網(wǎng)絡(luò)信息數(shù)據(jù)使用系統(tǒng)性的加密來確保網(wǎng)絡(luò)安全性和合理性，最終實現(xiàn)對計算機所有結(jié)點信息的實時保護。（3）加密技術(shù)。通過合理準(zhǔn)確的數(shù)學(xué)函數(shù)轉(zhuǎn)換的方法對系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密，當(dāng)數(shù)據(jù)加密后，只有特定的管理人員可以對其進(jìn)行解密，在數(shù)據(jù)加密的過程中主要包含兩大類：對稱加密和不對稱加密。

3.2對內(nèi)外網(wǎng)間的訪問保護

（1）安全掃描?；ヂ?lián)網(wǎng)互動過程中，及時的對計算機安全衛(wèi)士和殺毒軟件等進(jìn)行升級，以便及時的對流動數(shù)據(jù)包進(jìn)行檢測，以便及時有效的對網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護措施。（2）防火墻系統(tǒng)。防火墻作為計算機網(wǎng)絡(luò)信息安全防護的第一道屏障，是一種加強網(wǎng)絡(luò)之間訪問控制，以此來決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實性及安全性，對于計算機的安全與正常運行具有重要的意義[7]。（3）入侵檢測。計算機當(dāng)中的病毒傳播的速度較快且危害性極大，為此應(yīng)該對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的、集中管理，采用防病毒技術(shù)及時有效的進(jìn)行殺毒軟件系統(tǒng)的升級，以便對網(wǎng)絡(luò)互動中發(fā)現(xiàn)的木馬或病毒程序采取及時的防護措施。

3.3網(wǎng)絡(luò)物理隔離

在進(jìn)行信息網(wǎng)絡(luò)安全控制的過程中不能單一的采用一種安全控制對其保護，而應(yīng)該根據(jù)網(wǎng)絡(luò)的復(fù)雜性采取不同的安全策略加以控制，因此管理人員可以依據(jù)密保的等級的程度、各種功能的保護以及不同形式安全設(shè)施的水平等差異，通過網(wǎng)絡(luò)分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò)安全。這樣的形式及控制方法將以往的錯綜復(fù)雜的控制體系轉(zhuǎn)變成為細(xì)化的安全控制體系，能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術(shù)。物理隔離的原理是使單個用戶在同一時間、同一空間不能同時使用內(nèi)部網(wǎng)和外部網(wǎng)兩個系統(tǒng)。如果兩個系統(tǒng)在空間上物理隔離，在不同的時間運行，那么就可以得到兩個完全物理隔離的系統(tǒng)[8]。

3.4安全審計及入侵檢測技術(shù)

安全審計技術(shù)對于整個信息網(wǎng)絡(luò)安全的控制起到了關(guān)鍵性作用，它可以針對不同的用戶其入侵的方式、過程以及活動進(jìn)行系統(tǒng)精密的記錄，主要分為兩個階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞，可以在一定程度允許入侵者在一定時間內(nèi)侵入，以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征；當(dāng)獲得足夠多的特征及證據(jù)的基礎(chǔ)上開始進(jìn)行反擊，通過計算機精密的系統(tǒng)對用戶的非法入侵的行為進(jìn)行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源，從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對攻擊源進(jìn)行反擊。

3.5制定切實可行的網(wǎng)絡(luò)安全管理策略

要想使通信企業(yè)信息網(wǎng)絡(luò)安全正常運行其前提必須保證整個網(wǎng)絡(luò)系統(tǒng)的安全，必須針對網(wǎng)絡(luò)安全提出相應(yīng)的安全策略，應(yīng)該使信息網(wǎng)絡(luò)使用起來安全方便，從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求，并且在工作過程中試圖尋求兩者的共同點和平衡點，當(dāng)兩者出現(xiàn)矛盾的時候應(yīng)該考慮事情的實際情況有進(jìn)行準(zhǔn)確的取舍。對本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險進(jìn)行評估，從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個支撐。

信息網(wǎng)絡(luò)的發(fā)展需要計算機技術(shù)具有跟高的要求，特別是針對通信企業(yè)的信息網(wǎng)絡(luò)安全的控制問題應(yīng)該加以關(guān)注，這直接關(guān)系到整個企業(yè)的發(fā)展。信息網(wǎng)絡(luò)工程是一個巨大而又復(fù)雜的動態(tài)的系統(tǒng)工程，需要從多角度進(jìn)行思索與探討從而進(jìn)行綜合性的分析，才能選擇出更好地安全網(wǎng)絡(luò)設(shè)備，并且對其進(jìn)行有針對的系統(tǒng)的優(yōu)化，從而提高管理人員及工作人員的業(yè)務(wù)水平，最終全面提高整個通訊企業(yè)信息網(wǎng)絡(luò)安全。

作者:王春寶于曉鵬單位:吉林師范大學(xué)計算機學(xué)院

參考文獻(xiàn)

[1]盧昱.網(wǎng)絡(luò)控制論淺敘[J].裝備指揮技術(shù)學(xué)院學(xué)報,2002,3(6):60-64.

[2]王雨田,控制論、信息論、系統(tǒng)科學(xué)與哲學(xué)[M].北京:中國人民大學(xué)出版社,1986.

[3]南湘浩,陳鐘.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國防工業(yè)出版社,2003.

[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報論叢,2011,04(12).

[5]王蕓《.電子商務(wù)法規(guī)》.高等教育出版社,2010年版.

篇（6）

1.2對外部網(wǎng)絡(luò)攻擊的防護因連接到因特網(wǎng)，不可避免地會受到外部網(wǎng)絡(luò)的攻擊，通常的做法是安裝部署網(wǎng)絡(luò)防火墻進(jìn)行防護。通過設(shè)置防護策略防止外部網(wǎng)絡(luò)的掃描和攻擊，通過網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)NAT（NetworkAddressTranslation）等方式隱藏內(nèi)部網(wǎng)絡(luò)的細(xì)節(jié)，防止其窺探，從而加強網(wǎng)絡(luò)的安全性。1.3員工上網(wǎng)行為的管控對于在辦公區(qū)內(nèi)的員工，要禁止其在工作期間做無關(guān)工作的網(wǎng)絡(luò)行為，如QQ聊天、論壇發(fā)帖子、炒股等，尤其禁止其玩征途等各類網(wǎng)絡(luò)游戲。常用做法就是安裝網(wǎng)絡(luò)行為管理設(shè)備（應(yīng)用網(wǎng)關(guān)），也有些企業(yè)會出于成本考慮安裝一些網(wǎng)絡(luò)管理類軟件，但若操作不當(dāng)，很容易會造成網(wǎng)絡(luò)擁塞，出現(xiàn)莫名其妙的故障。

1.4對不同接入者權(quán)限的區(qū)分企業(yè)網(wǎng)絡(luò)中的接入者應(yīng)用目的是不相同的，有些必須接入互聯(lián)網(wǎng)，而有些設(shè)備不能接入互聯(lián)網(wǎng)；有些是一定時間能接入，一定時間不能接入等等，出于成本等因素考慮，不可能也沒必要鋪設(shè)多套網(wǎng)絡(luò)。通常的做法是通過3層交換機劃分虛擬局域網(wǎng)VLAN（VirtualLocalAreaNetwork）來區(qū)分不同的網(wǎng)段，與防火墻等網(wǎng)絡(luò)控制設(shè)備配合來實現(xiàn)有關(guān)功能。

1.5安全審計功能通過在網(wǎng)絡(luò)旁路掛載的方式,對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包，還原出完整的協(xié)議原始信息，并準(zhǔn)確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息，從而實現(xiàn)網(wǎng)絡(luò)訪問記錄、郵件訪問記錄、上網(wǎng)時間控制、不良站點訪問禁止等功能。審計設(shè)備安裝后不能影響原有網(wǎng)絡(luò)，并需具有提供內(nèi)容安全控制的功能，使網(wǎng)絡(luò)維護人員能夠及時發(fā)現(xiàn)系統(tǒng)漏洞和入侵行為等，從而使網(wǎng)絡(luò)系統(tǒng)性能能夠得到有效改善。通常的做法就是安裝安全運行維護系統(tǒng)SOC（SecurityOperationsCente）r，網(wǎng)管員定時查看日志來分析網(wǎng)絡(luò)狀況，并制定相應(yīng)的策略來維護穩(wěn)定網(wǎng)絡(luò)的安全運行。

.6外網(wǎng)用戶訪問內(nèi)部網(wǎng)絡(luò)公司會有一些出差在外地的人員以及居家辦公人員SOHO（SmallOfficeHomeOffice），因辦公需要，會到公司內(nèi)網(wǎng)獲取相關(guān)數(shù)據(jù)資料，出于安全和便捷等因素考慮，需要借助虛擬專用網(wǎng)絡(luò)技術(shù)VPN（VirtualPrivateNetwork）來實現(xiàn)。通常的做法是安裝VPN設(shè)備（應(yīng)用網(wǎng)關(guān)）來實現(xiàn)。

2網(wǎng)絡(luò)安全設(shè)備的部署與應(yīng)用

通過企業(yè)網(wǎng)絡(luò)安全分析，結(jié)合中小企業(yè)網(wǎng)絡(luò)的實際需求進(jìn)行設(shè)計。該網(wǎng)絡(luò)中的核心網(wǎng)絡(luò)設(shè)備為UTM綜合安全網(wǎng)關(guān)。它集成了防病毒、入侵檢測和防火墻等多種網(wǎng)絡(luò)安全防護功能，從而成為統(tǒng)一威脅管理UTM(UnifiedThreatManagement)綜合安全網(wǎng)關(guān)。它是一種由專用硬件、專用軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，通過提供一項或多項安全功能，將多種安全特性集成于一個硬件設(shè)備，構(gòu)成一個標(biāo)準(zhǔn)的統(tǒng)一管理平臺[2]。通常，UTM設(shè)備應(yīng)該具備的基本功能有網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵檢測（防御）和網(wǎng)關(guān)防病毒等功能。為使這些功能能夠協(xié)同運作，有效降低操作管理難度，研發(fā)人員會從易于操作使用的角度對系統(tǒng)進(jìn)行優(yōu)化，提升產(chǎn)品的易用性并降低用戶誤操作的可能性。對于沒有專業(yè)信息安全知識的人員或者技術(shù)力量相對薄弱的中小企業(yè)來說，使用UTM產(chǎn)品可以很方便地提高這些企業(yè)應(yīng)用信息安全設(shè)施的質(zhì)量。在本案例中主要使用的功能有防火墻、防病毒、VPN、流量控制、訪問控制、入侵檢測盒日志審計等。網(wǎng)絡(luò)接入和路由轉(zhuǎn)發(fā)功能也可由UTM設(shè)備來實現(xiàn)。因其具有多個接口（即多個網(wǎng)卡），可通過設(shè)定接口組把辦公區(qū)、車間、服務(wù)器組等不同區(qū)域劃分成不同的網(wǎng)段；通過對不同網(wǎng)段設(shè)定不同的訪問規(guī)則，制定不同的訪問策略，來實現(xiàn)非軍事化區(qū)DMZ（demilitarizedzone）、可信任區(qū)以及非信任區(qū)的劃分，從而有效增強網(wǎng)絡(luò)的安全性和穩(wěn)定性。對于上網(wǎng)行為的管理，可以通過內(nèi)置UTM設(shè)備的功能來實現(xiàn)管控，并可以實現(xiàn)Web過濾以及安全審計功能。，設(shè)定了辦公區(qū)和車間1可以訪問互聯(lián)網(wǎng)，而車間2不能訪問互聯(lián)網(wǎng)。在辦公區(qū)和部分車間安裝無線AP，可方便人員隨時接入網(wǎng)絡(luò)。通過訪問密碼和身份認(rèn)證等手段，可對接入者進(jìn)行身份識別，對其訪問網(wǎng)絡(luò)的權(quán)限進(jìn)行區(qū)分管控。市場上還有一些專用的上網(wǎng)行為管理設(shè)備，有條件的單位可進(jìn)行安裝，用以實現(xiàn)對員工上網(wǎng)行為進(jìn)行更為精準(zhǔn)的管控。對于出差在外地的人員和SOHO人員可在任何時間通過VPN客戶端，用事先分配好的VPN賬戶，借助UTM設(shè)備的VPN功能，與總部建立VPN隧道，從而保證相互間通信的保密性，安全訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，實現(xiàn)高效安全的網(wǎng)絡(luò)應(yīng)用。

篇（7）

2:吉林省森工集團信息化發(fā)展前景與規(guī)劃.

3: 吉林省林業(yè)設(shè)計院網(wǎng)絡(luò)中心網(wǎng)絡(luò)改造與發(fā)展規(guī)劃.

4: 吉林省林業(yè)系統(tǒng)生態(tài)信息高速公路構(gòu)建課題.

二、論文撰寫與設(shè)計研究的目的:

吉林省的林業(yè)分布十分廣泛,以長白山系為主要脈絡(luò)的山地廣泛分布各種森林資源,而作為林業(yè)及林業(yè)環(huán)境的發(fā)展,林業(yè)生態(tài)信息則是一個更為龐大的系統(tǒng),快捷,準(zhǔn)確,合理,系統(tǒng)的采集,處理,分析,存儲這些信息是擺在我們面前的十分現(xiàn)實的問題.在信息交流的這個世界中,信息好比貨物,我們需要將這些貨物(信息)進(jìn)行合理的處理,其中以硬件為主的計算機網(wǎng)絡(luò)系統(tǒng)是這些貨物(信息)交流的"公路"和"處理廠",我做這個題目,就是要為它畫出一條"公路"和若干"處理方法"的藍(lán)圖.

由于森工集團這樣的特定企業(yè),其一,它是一個統(tǒng)一管理的企業(yè),具有集團化的特點,網(wǎng)絡(luò)的構(gòu)建具有統(tǒng)一性.其二,它又在地理上是一個分散的企業(yè),網(wǎng)絡(luò)點也具有分散性.然而,分散中還具有集中的特點,它的網(wǎng)絡(luò)系統(tǒng)的設(shè)計就應(yīng)該是板塊化的.從信息的角度來講,信息的種類多,各種信息的采集傳輸處理角度也不盡相同,我們在設(shè)計的過程中不僅要考慮硬件的地域布局,也要考慮軟件平臺的配合.

沒有最好,只有更好;更新觀念,大步向前.我相信,在導(dǎo)師的精心指導(dǎo)下,經(jīng)過我的努力,我將為它們創(chuàng)造出一條平坦,寬闊的"高速公路".

1,論文(設(shè)計)研究的對象:

擬訂以吉林省林業(yè)系統(tǒng)為地理模型,以林業(yè)網(wǎng)絡(luò)綜合服務(wù)為基本需求,以網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為設(shè)計方向,以軟件整合為應(yīng)用方法,開發(fā)設(shè)計一套完整的基于集散集團企業(yè)的企業(yè)網(wǎng)絡(luò)系統(tǒng).

2,論文(設(shè)計)研究預(yù)期達(dá)到目標(biāo):

通過設(shè)計,論文的撰寫,預(yù)期達(dá)到網(wǎng)絡(luò)設(shè)計全面化,軟件整合合理化,網(wǎng)絡(luò)性能最優(yōu)化,資金應(yīng)用最低化,工程周期最短化的目標(biāo).

3,論文(設(shè)計)研究的內(nèi)容:

一),主要問題:

設(shè)計解決網(wǎng)絡(luò)地域規(guī)范與現(xiàn)有網(wǎng)絡(luò)資源的利用和開發(fā).

設(shè)計解決集中單位的網(wǎng)絡(luò)統(tǒng)一部署.

設(shè)計解決多類型網(wǎng)絡(luò)的接口部署.

設(shè)計解決分散網(wǎng)絡(luò)用戶的接入問題.

設(shè)計解決遠(yuǎn)程瘦用戶網(wǎng)絡(luò)分散點的性能價格合理化問題.

設(shè)計解決具有針對性的輸入設(shè)備的自動化信息采集問題.

合理部署網(wǎng)絡(luò)服務(wù)中心的網(wǎng)絡(luò)平衡.

優(yōu)化網(wǎng)絡(luò)服務(wù)系統(tǒng),營造合理的網(wǎng)絡(luò)平臺.

網(wǎng)絡(luò)安全問題.

10,基本應(yīng)用軟件整合問題.

[nextpage]

二),論文(設(shè)計)包含的部分:

1,地理模型與網(wǎng)絡(luò)模型的整合.

2,企業(yè)內(nèi)部集中部門網(wǎng)絡(luò)設(shè)計.

3,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——總體分散.

4,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——遠(yuǎn)程結(jié)點.

5,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——移動結(jié)點.

6,企業(yè)網(wǎng)絡(luò)窗口(企業(yè)外信息交流)設(shè)計.

7,企業(yè)網(wǎng)絡(luò)中心,服務(wù)平臺的設(shè)計.

8,企業(yè)網(wǎng)絡(luò)基本應(yīng)用軟件結(jié)構(gòu)設(shè)計.

9,企業(yè)網(wǎng)絡(luò)特定終端接點設(shè)計.

10,企業(yè)網(wǎng)絡(luò)整合設(shè)計.

5,論文(設(shè)計)的實驗方法及理由:

由于設(shè)計的過程并不是工程的施工過程,在設(shè)計過程中詳盡的去現(xiàn)場建設(shè)肯定有很大的難度,也不是十分可行的,那么我們在設(shè)計的階段就應(yīng)該進(jìn)行仿真試驗和科學(xué)計算.第一步,通過小型網(wǎng)絡(luò)測試軟件平臺,第二步,構(gòu)建多個小型網(wǎng)絡(luò)搭建全局網(wǎng)絡(luò)模擬環(huán)境,第三步,構(gòu)建干擾源利用小型網(wǎng)絡(luò)集總仿真測試.

6,論文(設(shè)計)實施安排表:

1.論文(設(shè)計)階段第一周次:相關(guān)理論的學(xué)習(xí)研究,閱讀參考文獻(xiàn)資料,制訂課題研究的實施方案,準(zhǔn)備試驗用網(wǎng)絡(luò)硬件和軟件形成試驗程序表及試驗細(xì)則.

2.論文(設(shè)計)階段第二周次:開始第一輪實驗,進(jìn)行小型網(wǎng)絡(luò)構(gòu)建試驗,模擬網(wǎng)絡(luò)服務(wù)中心,模擬區(qū)域板塊,模擬遠(yuǎn)程及移動網(wǎng)絡(luò).

3.論文(設(shè)計)階段第三周次:進(jìn)行接口模擬試驗,測試軟件應(yīng)用平臺,完善課題研究方案.

4.論文(設(shè)計)階段第四周次:完成第一輪實驗,提交中期成果(實驗報告1).

5.論文(設(shè)計)階段第五周次:進(jìn)行第二輪實驗,模擬環(huán)境(干擾仿真)實驗,提交實驗報告2.

6.論文(設(shè)計)階段第六周次:完成結(jié)題報告,形成論文.

三,論文(設(shè)計)實施工具及參考資料:

小型網(wǎng)絡(luò)環(huán)境,模擬干擾環(huán)境,軟件平臺.

吳企淵《計算機網(wǎng)絡(luò)》.

鄭紀(jì)蛟《計算機網(wǎng)絡(luò)》.

陳濟彪丹青等《計算機局域網(wǎng)與企業(yè)網(wǎng)》.

christian huitema 《因特網(wǎng)路由技術(shù)》.

[美]othmar kyas 《網(wǎng)絡(luò)安全技術(shù)——風(fēng)險分析,策略與防火墻》.

其他相關(guān)設(shè)備,軟件的說明書.

1、論文(設(shè)計)的創(chuàng)新點:

努力實現(xiàn)網(wǎng)絡(luò)資源的全面應(yīng)用,擺脫將單純的網(wǎng)絡(luò)硬件設(shè)計為企業(yè)網(wǎng)絡(luò)設(shè)計的模式,大膽實踐將軟件部署與硬件設(shè)計階段相整合的網(wǎng)絡(luò)設(shè)計方法.

題目可行性說明及預(yù)期成果:

篇（8）

2:吉林省森工集團信息化發(fā)展前景與規(guī)劃.

3:吉林省林業(yè)設(shè)計院網(wǎng)絡(luò)中心網(wǎng)絡(luò)改造與發(fā)展規(guī)劃.

4:吉林省林業(yè)系統(tǒng)生態(tài)信息高速公路構(gòu)建課題.

二、論文撰寫與設(shè)計研究的目的

跟隨1946年第一臺計算機在美國誕生,人類文明發(fā)展到一個嶄新的時代.尤其是20世紀(jì)后10年,以計算機網(wǎng)絡(luò)的飛速發(fā)展為契機,我們進(jìn)入了信息時代.人們的生活和工作逐漸以信息為中心,信息時代更離不開網(wǎng)絡(luò),任何一個規(guī)模企業(yè)尤其開始依賴網(wǎng)絡(luò),沒有網(wǎng)絡(luò)企業(yè)就面臨著落后.

沒有最好,只有更好;更新觀念,大步向前.我相信,在導(dǎo)師的精心指導(dǎo)下,經(jīng)過我的努力,我將為它們創(chuàng)造出一條平坦,寬闊的"高速公路".

1,論文(設(shè)計)研究的對象:

2,論文(設(shè)計)研究預(yù)期達(dá)到目標(biāo):

3,論文(設(shè)計)研究的內(nèi)容:

一),主要問題:

設(shè)計解決網(wǎng)絡(luò)地域規(guī)范與現(xiàn)有網(wǎng)絡(luò)資源的利用和開發(fā).

設(shè)計解決集中單位的網(wǎng)絡(luò)統(tǒng)一部署.

設(shè)計解決多類型網(wǎng)絡(luò)的接口部署.

設(shè)計解決分散網(wǎng)絡(luò)用戶的接入問題.

設(shè)計解決遠(yuǎn)程瘦用戶網(wǎng)絡(luò)分散點的性能價格合理化問題.

設(shè)計解決具有針對性的輸入設(shè)備的自動化信息采集問題.

合理部署網(wǎng)絡(luò)服務(wù)中心的網(wǎng)絡(luò)平衡.

優(yōu)化網(wǎng)絡(luò)服務(wù)系統(tǒng),營造合理的網(wǎng)絡(luò)平臺.

網(wǎng)絡(luò)安全問題.

10,基本應(yīng)用軟件整合問題.

二),論文(設(shè)計)包含的部分:

1,地理模型與網(wǎng)絡(luò)模型的整合.

2,企業(yè)內(nèi)部集中部門網(wǎng)絡(luò)設(shè)計.

3,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——總體分散.

4,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——遠(yuǎn)程結(jié)點.

5,企業(yè)內(nèi)部分散單元網(wǎng)絡(luò)設(shè)計——移動結(jié)點.

6,企業(yè)網(wǎng)絡(luò)窗口(企業(yè)外信息交流)設(shè)計.

7,企業(yè)網(wǎng)絡(luò)中心,服務(wù)平臺的設(shè)計.

8,企業(yè)網(wǎng)絡(luò)基本應(yīng)用軟件結(jié)構(gòu)設(shè)計.

9,企業(yè)網(wǎng)絡(luò)特定終端接點設(shè)計.

10,企業(yè)網(wǎng)絡(luò)整合設(shè)計.

5,論文(設(shè)計)的實驗方法及理由:

6,論文(設(shè)計)實施安排表:

3.論文(設(shè)計)階段第三周次:進(jìn)行接口模擬試驗,測試軟件應(yīng)用平臺,完善課題研究方案.

4.論文(設(shè)計)階段第四周次:完成第一輪實驗,提交中期成果(實驗報告1).

5.論文(設(shè)計)階段第五周次:進(jìn)行第二輪實驗,模擬環(huán)境(干擾仿真)實驗,提交實驗報告2.

6.論文(設(shè)計)階段第六周次:完成結(jié)題報告,形成論文.

三,論文(設(shè)計)實施工具及參考資料

小型網(wǎng)絡(luò)環(huán)境,模擬干擾環(huán)境,軟件平臺.

吳企淵《計算機網(wǎng)絡(luò)》.

鄭紀(jì)蛟《計算機網(wǎng)絡(luò)》.

陳濟彪丹青等《計算機局域網(wǎng)與企業(yè)網(wǎng)》.

christianhuitema《因特網(wǎng)路由技術(shù)》.

[美]othmarkyas《網(wǎng)絡(luò)安全技術(shù)——風(fēng)險分析,策略與防火墻》.

其他相關(guān)設(shè)備,軟件的說明書.

1、論文(設(shè)計)的創(chuàng)新點:

題目可行性說明及預(yù)期成果:

2、可行性說明:

篇（9）

中圖分類號：TP398.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2015）30-0069-02

1 網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。具體而言，網(wǎng)絡(luò)安全就是保護個人隱私，控制對網(wǎng)絡(luò)資源的訪問，保證商業(yè)秘密在網(wǎng)絡(luò)上傳輸?shù)谋Ｃ苄浴⑼暾约罢鎸嵭?，控制不健康的?nèi)容或危害社會穩(wěn)定的言論，避免機密泄漏等。

2 我廠網(wǎng)絡(luò)安全措施

2.1 統(tǒng)一出口，便于管理

將三地的網(wǎng)絡(luò)進(jìn)行了配置更改，兩地間增加了高性能的路由器，建成了企業(yè)內(nèi)部局域網(wǎng)絡(luò)。此局域網(wǎng)的建成就像給企業(yè)網(wǎng)絡(luò)系統(tǒng)安裝了一個“保護殼”，使企業(yè)內(nèi)部網(wǎng)絡(luò)的使用更加方便、快捷的同時保證了數(shù)據(jù)采集、傳輸?shù)陌踩?，加強了計算機信息和網(wǎng)絡(luò)的保密性。

2.2 企業(yè)防火墻，墻

在企業(yè)局域網(wǎng)的統(tǒng)一出口安裝了Internet防火墻，負(fù)責(zé)管理Internet和企業(yè)內(nèi)部網(wǎng)絡(luò)之間的訪問。在沒有防火墻時，內(nèi)部網(wǎng)絡(luò)上的每個節(jié)點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內(nèi)部網(wǎng)絡(luò)的安全性要由每一個主機的堅固程度來決定，并且安全性等同于其中最弱的系統(tǒng)。

2.3 生產(chǎn)和辦公物理和虛擬相結(jié)合隔離

為了保證生產(chǎn)網(wǎng)的安全穩(wěn)定運行，采取了生產(chǎn)網(wǎng)和辦公網(wǎng)邏輯隔離，兩網(wǎng)通過防火墻相連，高度融合，進(jìn)一步強化了生產(chǎn)網(wǎng)的安全性。

2.4 病毒掃描評估

通過專業(yè)軟件掃描分析全廠的網(wǎng)絡(luò)系統(tǒng)，檢查網(wǎng)絡(luò)系統(tǒng)中存在的弱點和漏洞并生成相應(yīng)的報告，提出修補方法和應(yīng)實施的安全策略，增強了網(wǎng)絡(luò)安全性。

2.5 行為管理

引進(jìn)了國內(nèi)先進(jìn)的“網(wǎng)康”網(wǎng)絡(luò)接入管理設(shè)備，對企業(yè)網(wǎng)絡(luò)進(jìn)行優(yōu)化管理，實現(xiàn)了對網(wǎng)絡(luò)的整體流量分配與控制，加強了網(wǎng)絡(luò)數(shù)據(jù)流量分析，優(yōu)化了網(wǎng)絡(luò)流量調(diào)整工作。

2.6 區(qū)域WLAN的劃分

將企業(yè)辦公、生產(chǎn)區(qū)域網(wǎng)絡(luò)用戶按照單位、區(qū)域和樓層等細(xì)化管理，通過劃分不同的WLAN，從邏輯上阻隔網(wǎng)段，徹底阻隔廣播域，縮小區(qū)域，減小網(wǎng)絡(luò)異常的影響范圍。

3 目前存在的主要問題

3.1 認(rèn)識上的誤區(qū)

①安裝最新的殺毒軟件就不怕病毒了。安裝殺毒軟件的目的是為了預(yù)防病毒的入侵和查殺系統(tǒng)中已感染的計算機病毒，但這并不能保證就沒有病毒入侵了，因為殺毒軟件查殺某一病毒的能力總是滯后于該病毒的出現(xiàn)。

②在每臺計算機上安裝單機版殺毒軟件和網(wǎng)絡(luò)版殺毒軟件等效。網(wǎng)絡(luò)版殺毒軟件核心就是集中的網(wǎng)絡(luò)防毒系統(tǒng)管理。網(wǎng)絡(luò)版殺毒軟件可以在一臺服務(wù)器上通過安全中心控制整個網(wǎng)絡(luò)的客戶端殺毒軟件同步病毒查殺、監(jiān)控整個網(wǎng)絡(luò)的病毒。同時對于整個網(wǎng)絡(luò)而言，管理非常方便，對于單機版是不可能做到的。

③不上網(wǎng)就不會中毒。雖然不少病毒是通過網(wǎng)頁傳播的，但像QQ聊天接發(fā)郵件同樣是病毒傳播的主要途徑，而且盜版光盤以及U盤等也會存在著病毒。所以只要計算機開著，就要防范病毒。

④文件設(shè)置只讀就可以避免感染病毒。設(shè)置只讀只是調(diào)用系統(tǒng)的幾個命令，而病毒或黑客程序也可以做到這一點，設(shè)置只讀并不能有效防毒，不過在局域網(wǎng)中為了共享安全，放置誤刪除，還是比較有用的。

⑤網(wǎng)絡(luò)安全主要來自外部?；趦?nèi)部的網(wǎng)絡(luò)攻擊更加容易，不需要借助于其他的網(wǎng)絡(luò)連接方式，就可以直接在內(nèi)部網(wǎng)絡(luò)中實施攻擊。所以，加強內(nèi)部網(wǎng)絡(luò)安全管理，特別是用戶帳戶管理，如帳戶密碼、臨時帳戶、過期帳戶和權(quán)限等方面的管理非常必要。

3.2. 技術(shù)上的差距

①操作系統(tǒng)使用盜版。由于習(xí)慣問題，部分軟件不兼容原裝系統(tǒng)和覺得正版與盜版都一樣等的一些類似原因?qū)е率褂帽I版系統(tǒng)占到我廠絕大數(shù)計算機，給全廠網(wǎng)絡(luò)安全帶來了嚴(yán)重隱患。

②生產(chǎn)電腦防火墻和殺毒軟件無法自動升級。由于辦公網(wǎng)和生產(chǎn)網(wǎng)隔離，生產(chǎn)電腦無法上網(wǎng)，無法自動升級防火墻和殺毒等軟件，以至于在生產(chǎn)電腦上插拔外置移動設(shè)備和局域內(nèi)傳輸文件帶來的安全危險顯得毫無抵抗之力。

③查找故障機困難。由于三地運行，地域廣，人員多，加之入廠機子相關(guān)登記信息空白，給查找故障機帶來更多困難，顯得無從下手。

4 進(jìn)一步的措施

4.1 環(huán)網(wǎng)建設(shè)

目前企業(yè)網(wǎng)絡(luò)鏈路均為單鏈路。致使網(wǎng)絡(luò)鏈路抗風(fēng)險能力較差，鏈路中斷后恢復(fù)時間較長。不能滿足生產(chǎn)管理系統(tǒng)的穩(wěn)定運行需求。為提高網(wǎng)絡(luò)鏈路的抗風(fēng)險能力，計劃在充分利用已建光纜、桿路資源及網(wǎng)絡(luò)設(shè)備的基礎(chǔ)上，新增傳輸設(shè)備，將網(wǎng)絡(luò)鏈路構(gòu)成環(huán)網(wǎng)，當(dāng)網(wǎng)絡(luò)中斷后自動切換至反向鏈路，實現(xiàn)網(wǎng)絡(luò)“零中斷”。

4.2 層級改造

我廠分場站網(wǎng)絡(luò)節(jié)點，由于之前采用交換機級聯(lián)的方式組網(wǎng)，受到光纜資源的限制，尚有部分網(wǎng)絡(luò)級聯(lián)層級達(dá)到三級或者更多，隨著網(wǎng)絡(luò)的不斷擴展，層級數(shù)過多問題也日益凸顯，現(xiàn)計劃對此類場站進(jìn)行層級改造。

4.3 基于DHCP和MAC地址動態(tài)綁定的用戶自助接入系統(tǒng)研究與應(yīng)用

充分利用現(xiàn)有成熟的DHCP、VPMS和開源Liunx系統(tǒng)的相關(guān)技術(shù)，實現(xiàn)基于DHCP和MAC地址動態(tài)綁定的網(wǎng)絡(luò)用戶自助接入指定網(wǎng)絡(luò)，無需安裝客戶端，從而簡化日常IT管理人員負(fù)擔(dān)和提高網(wǎng)絡(luò)管理效率與信息安全水平，基于DHCP和MAC地址動態(tài)綁定的用戶自助接入系統(tǒng)應(yīng)用，如圖1所示。

4.4 端口封裝，細(xì)化管理

結(jié)合以上MAC地址綁定和VLAN劃分，通過客戶端連接交換機做端口分裝策略，進(jìn)一步固定IP地址，防止IP使用混亂，營造一個平穩(wěn)暢通的網(wǎng)絡(luò)環(huán)境。

5 結(jié) 語

上述論文主要從我廠當(dāng)前實際的網(wǎng)絡(luò)運行狀況，分析了所存在的網(wǎng)絡(luò)安全隱患，及采取的一些相應(yīng)安全措施和下步主要安全工作的同時，也客觀的提出了所面臨的實際困難。最后希望通過本論文的深入研究分析我廠網(wǎng)絡(luò)安全的現(xiàn)狀，可以使大家有對網(wǎng)絡(luò)安全的重要性有了進(jìn)一步的了解。

參考文獻(xiàn)：

[1] 董玉格.網(wǎng)絡(luò)攻擊與防護-網(wǎng)絡(luò)安全與實用防護技術(shù)[M].北京：人民郵電出版社，2002.

篇（10）

年

網(wǎng)絡(luò)規(guī)劃設(shè)計師

下午試卷2

標(biāo)準(zhǔn)答案

分析

it 分類：網(wǎng)絡(luò)規(guī)劃設(shè)計師

1. 本試卷滿分75 分。

2. 在答題紙的指定位置填寫你所在的省、自治區(qū)、直轄市、計劃單列市的名稱。

3. 在答題紙的指定位置填寫準(zhǔn)考證號、出生年月日和姓名。

4. 在試題號欄內(nèi)用“Ο”圈住選答的試題號。

5. 答題紙上除填寫上述內(nèi)容外只能寫解答。

6. 解答應(yīng)分摘要和正文兩部分。在書寫時，請注意以下兩點：

① 摘要字?jǐn)?shù)在400字以內(nèi)，可以分條敘述，但不允許有圖、表和流程圖。

② 正文字?jǐn)?shù)為2000 字至3000 字，文中可以分條敘述，但不要全部用分條敘述的方式。

7. 解答時字跡務(wù)必清楚，字跡不清，將不評分。

從下列的2道試題（試題一和試題二）中任選1道解答。請在答卷上用“Ο”圈住選答的試題編號。若用“Ο”圈住的試題編號超過1道，則按題號最小的1道評分。

論題一論校園網(wǎng)／企業(yè)網(wǎng)的網(wǎng)絡(luò)規(guī)劃與設(shè)計

校園網(wǎng)（或企業(yè)網(wǎng)）是計算機網(wǎng)絡(luò)的一大分支，有著非常廣泛的應(yīng)用及代表性。對于校園網(wǎng)／企業(yè)網(wǎng)，完備的應(yīng)用是關(guān)鍵，而穩(wěn)定可靠的網(wǎng)絡(luò)是基礎(chǔ)，完善的安全和管理手段是保障。由于學(xué)校／企業(yè)的類型和規(guī)模的不同，校園網(wǎng)／企業(yè)網(wǎng)的規(guī)劃設(shè)計有著多種解決方案。校園網(wǎng)的規(guī)劃、設(shè)計、硬件建設(shè)、軟件建設(shè)以及網(wǎng)絡(luò)的使用、擴充等都要從全局、長遠(yuǎn)的角度出發(fā)，充分考慮網(wǎng)絡(luò)的安全性、易用性、可靠性和經(jīng)濟性等。

請圍繞“論校園網(wǎng)／企業(yè)網(wǎng)的網(wǎng)絡(luò)規(guī)劃與設(shè)計”論題，依次對以下三個方面進(jìn)行論述。

1、概要敘述你參與設(shè)計實施的網(wǎng)絡(luò)項目以及你所擔(dān)任的主要工作。

2、具體討論在校園網(wǎng)／企業(yè)網(wǎng)網(wǎng)絡(luò)規(guī)劃與設(shè)計中的主要工作內(nèi)容和你所采用的原則、方法和策略，以及遇到的問題和解決措施。

3、分析你所規(guī)劃和設(shè)計的校園網(wǎng)／企業(yè)網(wǎng)網(wǎng)絡(luò)的實際運行效果。你現(xiàn)在認(rèn)為應(yīng)該做哪些方面的改進(jìn)以及如何加以改進(jìn)。

試題寫作要點：

一、論文論述的是校園網(wǎng)/企業(yè)網(wǎng)網(wǎng)絡(luò)，要體現(xiàn)出校園網(wǎng)/企業(yè)網(wǎng)的應(yīng)用背景，例如校園網(wǎng)中的教學(xué)、科研、資源共享等，企業(yè)網(wǎng)中的生產(chǎn)、銷售、庫存等應(yīng)用。

二、敘述自己參與設(shè)計和實施的校園網(wǎng)/企業(yè)網(wǎng)網(wǎng)絡(luò)項目應(yīng)有一定的規(guī)模，自己在該項目中擔(dān)任的主要工作應(yīng)有一定的分量。

三、能夠全面和準(zhǔn)確地描述該校園網(wǎng)/企業(yè)網(wǎng)網(wǎng)絡(luò)的應(yīng)用環(huán)境和需求，深入地闡述采用了哪些技術(shù)和方法，這些技術(shù)和方法要針對校園網(wǎng)/企業(yè)網(wǎng)網(wǎng)絡(luò)的特點，具有一定的廣度和深度。

四、對需要進(jìn)一步改進(jìn)的地方，應(yīng)有具體的著眼點，不能泛泛而談。

論題二論網(wǎng)絡(luò)規(guī)劃與設(shè)計中新技術(shù)的使用

隨著計算機技術(shù)和通信技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展也可用日新月異來形容。在計算機網(wǎng)絡(luò)的交換技術(shù)、網(wǎng)絡(luò)安全技術(shù)、光通信技術(shù)、無線通信技術(shù)、網(wǎng)絡(luò)存儲技術(shù)等等諸多方面不斷地涌現(xiàn)出各種新技術(shù)。在網(wǎng)絡(luò)規(guī)劃和設(shè)計中，如何根據(jù)項目的現(xiàn)狀和實際需求，積極地引進(jìn)和使用新技術(shù)，是網(wǎng)絡(luò)規(guī)劃設(shè)計師的職責(zé)。

請圍繞“網(wǎng)絡(luò)規(guī)劃中新技術(shù)的使用”論題，依次對以下三個方面進(jìn)行論述。

1、概要敘述你參與設(shè)計和實施的網(wǎng)絡(luò)應(yīng)用項目以及你所擔(dān)任的主要工作。

2、具體闡述你在網(wǎng)絡(luò)規(guī)劃與設(shè)計中采用了哪些新技術(shù)和新方法，使用這些新技術(shù)和新方法的應(yīng)用背景、需求和目的是什么？

3、分析你使用上述新技術(shù)、新方法的效果如何，以及相關(guān)的改進(jìn)措施。