今天學習啦小編就要跟大家分享下企業(yè)網(wǎng)絡安全管理論文有哪些~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內(nèi)容!!!

　　企業(yè)網(wǎng)絡安全管理論文一：

　　一、概述

　　近年來大港油區(qū)各單位的信息化建設(shè)工作都在循序漸進的進行著，接入油田網(wǎng)絡的電腦終端數(shù)量越來越多，除了桌面電腦、服務器、存儲、路由器、交換機……設(shè)備的大量增加以滿足辦公需要，各種操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)……也在不斷地擴充。隨著這些硬件、軟件、系統(tǒng)的廣泛應用，信息安全的重要性日益顯現(xiàn)。

　　二、企業(yè)信息系統(tǒng)狀況

　　1.信息化整體狀況

　　(1)計算機網(wǎng)絡

　　該企業(yè)現(xiàn)有計算機240余臺，通過內(nèi)部網(wǎng)相互連接，根據(jù)油田公司統(tǒng)一規(guī)劃，通過交換機與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡中，各計算機在同一網(wǎng)段，通過交換機連接。

　　(2)應用系統(tǒng)

　　隨著近年來整個大港油田信息化建設(shè)的不斷深入，各專業(yè)路的各項工作與這個網(wǎng)絡早已經(jīng)密不可分了。2010年油田公司各專業(yè)部門新上線或升級的信息系統(tǒng)超過20余套，范圍涉及管理處生產(chǎn)、安全、經(jīng)營、財務、人事、勞資、黨群等所有部門，因此維護網(wǎng)絡的信息安全，保障網(wǎng)絡高效、穩(wěn)定運行，直接關(guān)系著管理處全年生產(chǎn)、經(jīng)營任務能否順利完成。

　　2.信息安全狀況

　　計算機網(wǎng)絡安全是指計算機、網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然或惡意的原因遭到破壞、泄露，能確保網(wǎng)絡連續(xù)可靠的運行。

　　網(wǎng)絡安全其實就是網(wǎng)絡上的信息存儲和傳輸安全。

　　信息安全是網(wǎng)絡安全中最重要的一部分，其它的東西在遭破壞后還可以重新恢復或補救，而信息一旦丟失或者遭盜竊，那帶來的損失就是無法估量的。

　　三、網(wǎng)絡安全管理

　　對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡外部，大量的安全威脅來自企業(yè)內(nèi)部有意或無意的不安全網(wǎng)絡操作。歸結(jié)起來，針對網(wǎng)絡安全的威脅主要有：

　　1.人為的無意失誤：如網(wǎng)絡用戶安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬戶隨意轉(zhuǎn)借他人或者與別人共享等，這些行為都會對網(wǎng)絡安全帶來威脅。

　　2.人為的惡意攻擊：這是計算機網(wǎng)絡所面臨的最大威脅，此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄露。

　　3.網(wǎng)絡軟件的漏洞和“后門”：網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。

　　隨著網(wǎng)絡的迅速發(fā)展，網(wǎng)絡的安全性顯得非常重要，這是因為懷有惡意的攻擊者竊取、修改網(wǎng)絡上傳輸?shù)男畔?，通過網(wǎng)絡非法進入遠程主機，獲取儲存在主機上的機密信息，或占用網(wǎng)絡資源，阻止其他用戶使用等。

　　(1)RSW-防毒墻

　　防毒墻技術(shù)是通過IP過濾和代理服務器等軟件方法在企業(yè)內(nèi)部網(wǎng)和外部互聯(lián)網(wǎng)之間搭建一個網(wǎng)絡安全屏障，即所謂的“墻”，以保護企業(yè)內(nèi)部網(wǎng)中的信息數(shù)據(jù)，只有授權(quán)用戶才能獲準進入企業(yè)內(nèi)部網(wǎng)的系統(tǒng)。

　　(2)Symantec服務器

　　目前管理處網(wǎng)絡全面部署了Symantec網(wǎng)絡防病毒軟件,更好的保證防病毒系統(tǒng)的正常運行,防止病毒的入侵。Symantec(賽門鐵克)殺毒軟件，包括Symantec AntiVirus即SAV系列，Symantec Client Security即SMS系列，以及Symantec Endpoint Protection即SEP系列，都是專門為企業(yè)級用戶定制的。三個桌面安全系統(tǒng)均包括服務器端安裝程序和客戶端安裝程序，由油田公司統(tǒng)一配置安裝，通過配置服務器端，每臺客戶端都能通過服務器端及時更新，服務器端通過網(wǎng)絡與Symantec升級服務器連接來進行更新。

　　四、加強網(wǎng)絡信息安全管理的辦法

　　1.規(guī)范網(wǎng)絡的使用管理

　　搞好計算機網(wǎng)絡信息安全管理，思想是先導，技術(shù)是保障，管理是關(guān)鍵。因此，應建立正規(guī)的管理秩序。要嚴格落實各項網(wǎng)絡安全制度，各類涉密信息上網(wǎng)前要經(jīng)過嚴格審查，要嚴格選配和管理網(wǎng)絡操作人員，保證從事網(wǎng)絡信息工作的人員有較高的政治覺悟和強烈的責任心。

　　2.采取多種防范措施

　　技術(shù)問題最終要靠技術(shù)來解決。從根源做起，最重要的是注重計算機病毒、惡意軟件的防范工作。對計算機設(shè)置開機登錄密碼;安裝桌面安全系統(tǒng)，并定期升級掃描計算機;定期檢測計算機是否存在黑客工具、惡意軟件及瀏覽器惡意插件;不安裝與工作無關(guān)的軟件等，一點一滴，從細節(jié)做起，使每位網(wǎng)絡用戶意識到對自己的負責，就是對企業(yè)的負責，就是對整個企業(yè)網(wǎng)的安全負責。

　　3.加強專業(yè)隊伍建設(shè)

　　計算機網(wǎng)絡是高科技發(fā)展的產(chǎn)物，保障一個企業(yè)安全平穩(wěn)運行，做好網(wǎng)絡安全防護工作，關(guān)鍵在人的素質(zhì)。而網(wǎng)絡管理是一個技術(shù)性很強的崗位，對于從事網(wǎng)絡安全的人員來說，技術(shù)往往是不進則退。因此網(wǎng)絡管理員必須要不斷加強自身的業(yè)務知識學習，面對難題才能游刃有余。

　　五、總結(jié)

　　總之，網(wǎng)絡安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。因此只有完備的系統(tǒng)開發(fā)過程、嚴密的網(wǎng)絡安全風險分析、嚴謹?shù)南到y(tǒng)測試、綜合的防御技術(shù)實施、嚴格的網(wǎng)絡安全制度、明晰的安全策略以及高素質(zhì)的網(wǎng)絡管理人才等各方面的綜合應用，才能完好、實時地保證信息的完整性和正確性，為網(wǎng)絡提供強大的安全服務――這才是營造良好的網(wǎng)絡安全環(huán)境的唯一手段。

　　企業(yè)網(wǎng)絡安全管理論文二：

　　計算機網(wǎng)絡是通過互聯(lián)網(wǎng)服務來為人們提供各種各樣的功能，如果想保證這些服務的有效提供，一是需要全面完善計算機網(wǎng)絡的基礎(chǔ)設(shè)施和配置;二是需要有可靠完善的保障體系?？煽客晟频谋Ｕ象w系是為了能夠保證網(wǎng)絡中的信息傳輸、信息處理和信息共享等功能能夠安全進行。

　　1　網(wǎng)絡安全的定義

　　網(wǎng)絡安全問題不但是近些年來網(wǎng)絡信息安全領(lǐng)域經(jīng)常討論和研究的重要問題，也是現(xiàn)代網(wǎng)絡信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡安全的含義是保證整個網(wǎng)絡系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護，不會因為網(wǎng)絡意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導致重要信息的泄露和丟失，甚至造成整個網(wǎng)絡系統(tǒng)的癱瘓。

　　網(wǎng)絡安全的本質(zhì)就是網(wǎng)絡中信息傳輸、共享、使用的安全，網(wǎng)絡安全研究領(lǐng)域包括網(wǎng)絡上信息的完整性、可用性、保密性和真實性等一系列技術(shù)理論。而網(wǎng)絡安全是集合了互聯(lián)網(wǎng)技術(shù)、計算機科學技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學、數(shù)理學等多種技術(shù)于一體的綜合性學科。

　　2　網(wǎng)絡安全技術(shù)介紹

　　2.1　安全威脅和防護措施

　　網(wǎng)絡安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進行保護和控制的相關(guān)策略、機制和過程。

　　安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網(wǎng)絡中的數(shù)據(jù)信息進行監(jiān)聽、竊聽等，而不對這些數(shù)據(jù)進行篡改，主動安全威脅則是對網(wǎng)絡中的數(shù)據(jù)信息進行故意篡改等行為。

　　2.2　網(wǎng)絡安全管理技術(shù)

　　目前，網(wǎng)絡安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡安全管理系統(tǒng)也逐漸地應用到企事業(yè)單位、政府機關(guān)和高等院校的各種計算機網(wǎng)絡中。隨著網(wǎng)絡安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴大，網(wǎng)絡安全防范技術(shù)也得到了迅猛發(fā)展，同時出現(xiàn)了若干問題，例如網(wǎng)絡安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡安全風險監(jiān)控問題、網(wǎng)絡安全預警響應問題，以及網(wǎng)絡中大量數(shù)據(jù)的安全存儲和使用問題等等。

　　網(wǎng)絡安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認證、數(shù)據(jù)傳輸安全和外界攻擊保護等等。

　　在實際應用中，網(wǎng)絡安全管理并不僅僅是一個軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡安全策略管理、網(wǎng)絡設(shè)備安全管理、網(wǎng)絡安全風險監(jiān)控等多個方面。

　　2.3　防火墻技術(shù)

　　互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進行出入，是一個控制經(jīng)過防火墻進行網(wǎng)絡活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng)，目的是為了保證整個網(wǎng)絡系統(tǒng)不受到任何侵犯。

　　防火墻是根據(jù)企業(yè)的網(wǎng)絡安全管理策略來控制進入和流出網(wǎng)絡的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡之間，或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡信息安全、提供安全服務的基礎(chǔ)設(shè)施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的數(shù)據(jù)信息交換，從而保證整個網(wǎng)絡系統(tǒng)的安全。

　　將防火墻技術(shù)引入到網(wǎng)絡安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡文件系統(tǒng)和網(wǎng)絡信息服務等這類不安全的網(wǎng)絡服務，更容易受到網(wǎng)絡的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

　　2.4　入侵檢測技術(shù)

　　入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估，并根據(jù)評價結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

　　3　企業(yè)網(wǎng)絡安全管理系統(tǒng)架構(gòu)設(shè)計

　　3.1　系統(tǒng)設(shè)計目標

　　該文的企業(yè)網(wǎng)絡安全管理系統(tǒng)的設(shè)計目的是需要克服原有網(wǎng)絡安全技術(shù)的不足，提出一種通用的、可擴展的、模塊化的網(wǎng)絡安全管理系統(tǒng)，以多層網(wǎng)絡架構(gòu)的安全防護方式，將身份認證、入侵檢測、訪問控制等一系列網(wǎng)絡安全防護技術(shù)應用到網(wǎng)絡系統(tǒng)之中，使得這些網(wǎng)絡安全防護技術(shù)能夠相互彌補、彼此配合，在統(tǒng)一的控制策略下對網(wǎng)絡系統(tǒng)進行檢測和監(jiān)控，從而形成一個分布式網(wǎng)絡安全防護體系，從而有效提高網(wǎng)絡安全管理系統(tǒng)的功能性、實用性和開放性。

　　3.2　系統(tǒng)原理框

　　3.2.1　系統(tǒng)總體架構(gòu)

　　網(wǎng)絡安全管理中心作為整個企業(yè)網(wǎng)絡安全管理系統(tǒng)的核心部分，能夠在同一時間與多個網(wǎng)絡安全代理終端連接，并通過其對多個網(wǎng)絡設(shè)備進行管理，還能夠提供處理網(wǎng)絡安全事件、提供網(wǎng)絡配置探測器、查詢網(wǎng)絡安全事件，以及在網(wǎng)絡中發(fā)生響應命令等功能。

　　網(wǎng)絡安全代理是以分布式的方式，布置在受保護和監(jiān)控的企業(yè)網(wǎng)絡中，網(wǎng)絡安全代理是提供網(wǎng)絡安全事件采集，以及網(wǎng)絡安全設(shè)備管理等服務的，并且與網(wǎng)絡安全管理中心相互連接。 　　

網(wǎng)絡設(shè)備管理包括了對企業(yè)整個網(wǎng)絡系統(tǒng)中的各種網(wǎng)絡基礎(chǔ)設(shè)備、設(shè)施的管理。

　　網(wǎng)絡安全管理專業(yè)人員能夠通過終端管理設(shè)備，對企業(yè)網(wǎng)絡安全管理系統(tǒng)進行有效的安全管理。

　　3.2.2　系統(tǒng)網(wǎng)絡安全管理中心組件功能

　　系統(tǒng)網(wǎng)絡安全管理中心核心功能組件：包括了網(wǎng)絡安全事件采集組件、網(wǎng)絡安全事件查詢組件、網(wǎng)絡探測器管理組件和網(wǎng)絡管理策略生成組件。網(wǎng)絡探測器管理組件是根據(jù)網(wǎng)絡的安全狀況實現(xiàn)對模塊進行添加、刪除的功能，它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡安全代理探測器上。網(wǎng)絡安全事件采集組件是將對網(wǎng)絡安全事件進行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡安全事件查詢組件是為企業(yè)網(wǎng)絡安全專業(yè)管理人員提供對網(wǎng)絡安全數(shù)據(jù)庫進行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡安全事件分析結(jié)果進行自動查詢，并將管理策略發(fā)送給網(wǎng)絡安全代理。

　　系統(tǒng)網(wǎng)絡安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡安全事件數(shù)據(jù)庫、網(wǎng)絡探測器模塊數(shù)據(jù)庫，以及網(wǎng)絡響應策略數(shù)據(jù)庫。網(wǎng)絡探測器模塊數(shù)據(jù)庫是由核心功能組件進行添加和刪除的，它主要是對安裝在網(wǎng)絡探測器上的功能模塊進行存儲。網(wǎng)絡安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡安全事件進行分析和統(tǒng)計，主要用于對各種網(wǎng)絡安全事件的存儲。網(wǎng)絡相應策略數(shù)據(jù)庫是對輸入網(wǎng)絡安全事件的分析結(jié)果反饋相應的處理策略，并且對各種策略進行存儲。

　　3.3　系統(tǒng)架構(gòu)特點

　　3.3.1　統(tǒng)一管理，分布部署

　　該文設(shè)計的企業(yè)網(wǎng)絡安全管理系統(tǒng)是采用網(wǎng)絡安全管理中心對系統(tǒng)進行部署和管理，并且根據(jù)網(wǎng)絡管理人員提出的需求，將網(wǎng)絡安全代理分布地布置在整個網(wǎng)絡系統(tǒng)之中，然后將選取出的網(wǎng)絡功能模塊和網(wǎng)絡響應命令添加到網(wǎng)絡安全代理上，網(wǎng)絡安全管理中心可以自動管理網(wǎng)絡安全代理對各種網(wǎng)絡安全事件進行處理。

　　3.3.2　模塊化開發(fā)方式

　　本系統(tǒng)的網(wǎng)絡安全管理中心和網(wǎng)絡安全代理采用的都是模塊化的設(shè)計方式，如果需要在企業(yè)網(wǎng)絡管理系統(tǒng)中增加新的網(wǎng)絡設(shè)備或管理策略時，只需要對相應的新模塊和響應策略進行開發(fā)實現(xiàn)，最后將其加載到網(wǎng)絡安全代理中，而不必對網(wǎng)絡安全管理中心、網(wǎng)絡安全代理進行系統(tǒng)升級和更新。

　　3.3.3　分布式多級應用

　　對于機構(gòu)比較復雜的網(wǎng)絡系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡的安全。在這種應用中，上一級管理要對下一級的安全狀況進行實時監(jiān)控，并對下一級的安全事件在所轄范圍內(nèi)進行及時全局預警處理，同時向上一級管理中心進行匯報。網(wǎng)絡安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡安全進行嚴密的監(jiān)視和防范。

　　4　結(jié)論

　　隨著網(wǎng)絡技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)中存儲了大量的保密信息數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡中進行傳輸和使用，隨著網(wǎng)絡安全技術(shù)的不斷更新和發(fā)展，新型的網(wǎng)絡安全設(shè)備也大量出現(xiàn)，由此，企業(yè)對于網(wǎng)絡安全的要求也逐步提升，因此，該文設(shè)計的企業(yè)網(wǎng)絡安全管理系統(tǒng)具有重要的現(xiàn)實意義和實用價值。