今天中国论文网小编为大家分享毕业论文、职称论文、论文查重、论文范文、硕博论文库、论文写作格式等内容。
给您提供一份参考,主要是从企业网络信息的安全与防范这两个方面来分析的,希望对您有所帮助! 互联网技术的飞速发展和广泛应用,对人类的生活和生产影响越来越大。企业信息网络的建设加强了企业竞争力,各种大型企业或单位正在通过网络与用户及其他相关行业系统之间进行交流,提供电子商务、网络银行等各种网上信息服务。与此同时,也带来了高科技下的新风险。计算机系统本身的不安全和人为的攻击破坏,以及计算机安全管理制度的不完善都潜伏着很多安全隐患,严重的可能导致信息失密,或计算机系统的瘫痪,造成巨大的经济损失和不良的社会影响。因此,加强网络系统安全体系的建设,保证其正常运行,是极为重要的工作。 以下从本地安全、传输安全和管理安全三个角度来分析企业的网络信息安全与防范。 一、本地安全策略 1. 本地安全 主要包括操作系统及软件安全、数据存储安全 1.1 操作系统和软件安全 操作系统是计算机最重要的系统软件,它控制和管理着计算机系统的硬件和软件资源,是计算机的指挥中枢。目前网络系统常用的操作系统有Unix、Windows系统等,这些系统已经问世多年,可以说是相对安全、严密的系统,但并非无懈可击。以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈,成千上万的计算机受到感染,影响最大的“求职信”病毒持续6个月高居感染率第一,“冲击波”病毒也曾使无数计算机用户苦不堪言。 1.2 数据存储安全 计算机网络的多样性、终端分布不均匀性和网络的开放性、互连性使连入网络的计算机系统很容易受到黑客、恶意软件和非法授权的入侵和攻击,信息系统中的存储数据暴露无遗,从而使用户信息资源的安全和保密受到严重威胁。特别是电子商务的兴起和网上银行的开通,涉及相关企业大量敏感数据的存储和传输,其安全和保密尤为重要。如何保护这些重要数据不受侵犯、提高计算机系统的安全性,是我们必须考虑并解决的问题。 2. 本地安全防范策略 2.1 及时升级操作系统:因为操作系统存在安全漏洞,恶意攻击者就可以通过这些漏洞来对计算机进行攻击,甚至传播病毒,所以每个用户要及时更新升级安全补丁。 2.2 安装并及时升级杀毒软件:安装防杀病毒软件是必须也是非常实用的方法。在企业内部署统一的防毒策略,集体防毒,安装杀毒软件,进行全企业性的查毒、杀毒,高效、及时地应对病毒的入侵。 2.3 数据加密:每个操作系统及应用软件都有自己的特点,比如用户权限,帐号和口令设置,文件系统,共享设置,文件加密等,用户可以从多角度出发完善系统的设置。 (1) 本地文件加密技术 本地文件加密技术的目的是防止在存储环节上的数据失密, 可分为密文存储和存取控制两种。前者一般是通过加密法转换、附加密码、加密模块等方法实现,可以为互联网上通信的文件进行加密和数字签名,还可以对本地硬盘文件资料进行加密,防止非法访问。后者则是对用户资格、权限加以审查和限制, 防止非法用户存取数据或合法用户越权存取数据,这种技术主要应用于NT系统和一些网络操作系统中,在系统中可以对不同工作组的用户赋予相应的权限以达到保护重要数据不被非法访问。 (2) 检测数据完整性技术 目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证, 达到保密要求, 一般包括口令、密钥、身份 、数据等项的鉴别, 系统通过对比验证对象输入的特征值是否符合预先设定的参数, 实现对数据的安全保护。这种鉴别技术主要应用于大型的数据库管理系统中,因为一个单位的数据通常是一个单位的命脉,所以保护好公司数据库的安全是至关重要的。 二、传输安全防范策略 1. 传输安全 这里指物理意义上的安全,比如线路安全性,不仅保障线路连接正常,还要考虑是否被监听等安全方面。线路连接故障导致网络中断,也是经常发生的事情,损失比较严重。而直接或间接截获网络上的特定数据包并进行分析来获取所需信息,也可以得到一些机密文件,或商业机密信息,还可非法获取密码,截获并修改网络上特定的数据包来破坏目标数据的完整性,这方面造成的损失具有隐蔽性,性质更恶劣,所以架设网络的时候就要考虑到这些方面。 2. 传输安全防范策略 2.1 抑制和防止电磁泄漏(即TEMPEST技术) 这是传输安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为以下两种:一是采用各种电磁屏蔽措施,如对设备的金属屏蔽和各种接插件的屏蔽,同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离;二是干扰防护措施,即在计算机系统工作的同时,利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。 2.2 信息加密技术 目的是对传输中的数据流加密,以防止通信线路上的窃听、泄漏、篡改和破坏.如果以加密实现的通信层次来区分,加密可以在通信的三个不同层次来实现,即链路加密(位于网络层以下的加密)、节点加密、端到端加密(传输前对文件加密,位于网络层以上的加密)。加密技术分为对称加密和非对称加密两类。 (1) 对称加密技术 在对称加密技术中,对信息的加密和解密都使用相同的钥(通常称之为“Session Key ”)。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。 (2) 非对称加密技术 非对称加密体系中,密钥被分解为一对(即公钥和私钥)。公钥用于加密,私有密钥用于解密,私钥只能由生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。 2.3 信息完整性鉴别技术 对于动态传输的信息,许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的办法,但黑客的攻击可以改变信息包内部的内容,所以应采取有效的措施来进行完整性控制.数据完整性鉴别技术主要有报文鉴别、校验和消息完整性编码。 2.4 防抵赖技术 包括对源和目的地双方的证明,常用方法是数字签名,数字签名采用一定的数据交换协议,使得通信双方能够满足两个条件:接收方能够鉴别发送方所宣称的身份,发送方以后不能否认他发送过数据这一事实。 2.5 防火墙技术 “防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件组合,使互联网与内部网之间建立起一个安全网关( scurity gateway),从而保护内部网免受非法用户的侵入,它其实就是一个把互联网与内部网隔开的屏障。 从实现方式上来分,防火墙又分为硬件防火墙和软件防火墙两类,通常意义上讲的硬防火墙为硬件防火墙,它是通过硬件和软件的结合来达到隔离内、外部网络的目的,效果较好,但价格较贵;软件防火墙则是通过纯软件的方式来达到,价格很便宜,但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。 2.6 简单无线网络安全 无线网络从表面上看可以说是一个完全开放的网络,所以常规网络的安全措施在无线网络中并不一定适用。为此我们专门应用有线等效加密协议 (Wired Equivalent Privacy,WEP),蓝牙技术(Bluetooth)和WAP2.0(Wireless Application Protocol,无线应用协议)来解决无线网络的安全问题。 IEEE802.11标准中的WEP(Wired Equivalent Privacy)协议是IEEE802.11b协议中最基本的无线安全加密措施,其主要用途包括提供接入控制,防止未授权用户访问网络;对数据进行加密,防止数据被攻击者窃听;防止数据被攻击者中途恶意纂改或伪造。 蓝牙技术面向的是移动设备间的小范围连接,从本质上说它是一种代替电缆的技术。在蓝牙系统中运用了鉴权和加密技术,以保证移动设备间数据传输的安全性,确保通信单元的安全。 WAP协议定义了一种移动通信终端连接因特网的标准方式,WAP2.0采用了WTLS和WIM(Wireless identity Module无线身份识别模块技术),使得其在支持多种鉴权方式(匿名访问、客户端鉴权和服务器端鉴权)、安全会话控制和数字签名等多种安全措施方面,能够提供完善和有效的端到端的安全机制。WAP是相对比较安全的无线协议。 三、管理安全策略 除了采用上述安全技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络安全可靠地运行,将起到十分有效的作用。 最坚固的堡垒总是首先从内部被攻破,不管网络设置的多么安全,内部人员不管有意无意,举手投足之间就会令这些巨额投资化为泡沫,比如随意公开内部消息,不注意保护自己的账号安全。所以,很多公司的关键部门都采取严格措施做到内部与外网物理隔绝,普通员工根本不能登录外网;另外,有些公司采用保存员工上网记录或邮件,这也算是一种安全措施,不过目前争议很大,会被认为涉嫌侵犯隐私。 解决问题的有效方法,是建立严格的管理制度,确定安全管理等级和安全管理范围;制订有关网络操作使用规程和机房管理制度;制定网络系统的维护制度和应急措施等。具体包括建立业务部门计算机系统使用管理规定、部门主管和业务操作人员计算机密码管理规定;禁止公用和公开密码;建立健全备份制度;在信息管理上实行多人负责原则,任期有限原则,职责分离原则等,对已制定的规章制度,要专人负责,真正落实,从根本上杜绝内部安全隐患。同时应注重加强员工思想和安全意识教育,使之增强道德和法制观念教育,提高素质,提高安全防范意识和能力。 结束语 计算机网络日益成为人们必不可少的信息交换手段,渗透到社会生活生产的各个领域,网络信息安全防范已成为突出的问题。因此,认清网络的脆弱性和潜在威胁,以严格的保密政策、明晰的安全策略以及高素质的网络管理人才完好、实时地保证信息的完整性和正确性、保障网络的安全性是十分重要的。网络安全是一项复杂的系统工程,不仅仅需要技术方面的开发,还需要人为的安全管理,只有两方面密切的结合才能达到良好的安全防范效果,为网络提供强大的安全服务。 详细资料您参考此网站信息:
工商企业管理论文]摘要:随着我国加入WTO、建筑企业资质的重新定位,建筑企业经营的内外环境正发生着一系列的深刻变化,人力资源管
wWw.lunwen.net.Cn中国论文网免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重。 返回管理论文列表
