網(wǎng)絡(luò)安全與管理畢業(yè)論文最新范文

　　網(wǎng)絡(luò)安全管理是人們能夠安全上網(wǎng)、綠色上網(wǎng)、健康上網(wǎng)的根本保證。下文是學習啦小編給大家整理收集的關(guān)于網(wǎng)絡(luò)安全與管理畢業(yè)論文最新范文的內(nèi)容，歡迎大家閱讀參考!

　　網(wǎng)絡(luò)安全與管理畢業(yè)論文最新范文篇1

　　淺析企業(yè)網(wǎng)絡(luò)安全管理

　　摘要：隨著計算機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，社會正在發(fā)生巨大變革，企業(yè)網(wǎng)絡(luò)的安全性越來越受到較大的關(guān)注。因此，為了保證企業(yè)順利運行，保證信息的有效傳遞，必須重視企業(yè)網(wǎng)絡(luò)的安全管理。

　　關(guān)鍵詞：企業(yè);網(wǎng)絡(luò);安全

　　企業(yè)運行過程中需要大量的信息，同時很多信息將會通過網(wǎng)絡(luò)進行上傳下達，在企業(yè)運行期間是不允許中斷的，一旦斷網(wǎng)將會對企業(yè)運行產(chǎn)生重大的負面影響。但目前而言，企業(yè)網(wǎng)絡(luò)安全仍然存在一些不安全因素，因此，為了保證企業(yè)順利運行，保證信息的有效傳遞，研究企業(yè)網(wǎng)絡(luò)的安全是很現(xiàn)實也是很有必要的。

　　一、企業(yè)網(wǎng)絡(luò)的特點

　　(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界絕對隔絕。企業(yè)內(nèi)部網(wǎng)絡(luò)是單獨的一個互聯(lián)專網(wǎng)，它沒有與Internet的接入口，而且，企業(yè)網(wǎng)絡(luò)的所有接入端都是在企業(yè)內(nèi)部，其他人員輕易不可能接觸到接入點，所以，通過Internet將無法連接到企業(yè)內(nèi)部網(wǎng)絡(luò)。

　　(二)實時性要求高。企業(yè)網(wǎng)絡(luò)大部分時間主要傳遞企業(yè)本文資料，視頻和圖形圖象的傳遞較少，因此流量不是很大，但是，有時也需要將一些特殊資料如視頻、圖形、會議等通過網(wǎng)絡(luò)實時的傳遞到各部門、各分支機構(gòu)，所以要保證這些信息能夠在快速高效的傳遞，網(wǎng)絡(luò)的接入端也應采用高帶寬，以免為企業(yè)決策造成貽誤。

　　(三)絕大部分接入點在企業(yè)內(nèi)部。企業(yè)網(wǎng)絡(luò)的接入點大都是在企業(yè)內(nèi)部，盡量做到集中管理，盡量降低信息接入點被其他個人或機構(gòu)影響的可能性。

　　(四)企業(yè)網(wǎng)絡(luò)出問題帶來的后果比Internet出問題大得多。企業(yè)網(wǎng)絡(luò)如果出現(xiàn)服務器被攻擊癱瘓、網(wǎng)絡(luò)設(shè)備被堵塞，造成斷網(wǎng)或者服務器不能訪問，在企業(yè)管理中各個部門將無法獲取所需信息，嚴重得的話將會影響到企業(yè)的戰(zhàn)略決策。

　　從以上分析比較可知，盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣，結(jié)構(gòu)上卻存在較大的差異，也正是企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)的特殊性，大大增加了企業(yè)網(wǎng)絡(luò)的安全，但它仍然存在一些不安全的因素。

　　二、企業(yè)網(wǎng)絡(luò)不安全的因素

　　(一)物理鏈路的不安全。有的企業(yè)各分支機構(gòu)分布在全國來說是比較分散的，要使各分支機構(gòu)全部納入統(tǒng)一管理必然將部分物理鏈路分散管理，這樣地方人員將能夠接觸到這些鏈路，使這部分物理鏈路有可能成為攻擊、竊取的目標，這是對企業(yè)網(wǎng)絡(luò)安全管理最大的威脅，同時也是企業(yè)內(nèi)信息最可能泄露的地域。另外，如果有人對物理鏈路進行竊聽或者剪斷，將會使這些單位造成長時間斷網(wǎng)，無法發(fā)送和接收信息，或者傳遞的信息將可能被竊取，造成泄密。

　　(二)接入端信息接入點的不安全。對企業(yè)網(wǎng)絡(luò)來說，接入端也有不安全因素，這些接入點將最有可能被竊取，只要一個信息接入點被成功竊入，那么信息就有可能借此被竊取，為企業(yè)信息管理帶來麻煩。

　　(三)違規(guī)使用造成的不安全。由于人員結(jié)構(gòu)的復雜性，導致有些員工私自使用軟件、存儲介質(zhì)，甚至個人PC，從而可能導致病毒在網(wǎng)絡(luò)上的傳播;同時，將企業(yè)專用的存儲介質(zhì)在企業(yè)網(wǎng)絡(luò)和Internet之間互用，造成企業(yè)信息在Internet上的泄露，同時將病毒帶入網(wǎng)絡(luò)，對企業(yè)造成危害。

　　從上述分析可知，盡管企業(yè)網(wǎng)絡(luò)從結(jié)構(gòu)上解決了一定的安全問題，但是由于其特殊性，它仍然存在一些不安全因素，這些不安全因素將會是企業(yè)網(wǎng)絡(luò)的薄弱點，也是企業(yè)網(wǎng)絡(luò)安全管理應特別注重的地方。

　　三、解決企業(yè)網(wǎng)絡(luò)不安全因素的幾點建議

　　(一)技術(shù)方面：一是對核心的數(shù)據(jù)庫服務器和網(wǎng)頁發(fā)布服務器要運用高性能防火墻保護;二是對整個系統(tǒng)部署統(tǒng)一的防病毒軟件，安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)加強對入侵行為的監(jiān)控;三是對異地連接的系統(tǒng)要運用數(shù)據(jù)加密技術(shù);四是對應用系統(tǒng)要強化口令和賬號設(shè)置，提高對使用人員的身份鑒別與認證的可靠性;五是強化對重要業(yè)務系統(tǒng)的操作審計;六是重要數(shù)據(jù)進行異地備份存儲等。

　　(二)管理方面：一是結(jié)合系統(tǒng)實際制定統(tǒng)一的安全管理制度和操作規(guī)程指導安全操作;二是指點專人負責對系統(tǒng)的日常運行與維護工作;三是要對安全產(chǎn)品配置進行定期審計;四是對系統(tǒng)和漏洞要進行制度化的加固和修補;五是要制訂應急措施，制訂在緊急情況下，系統(tǒng)如何盡快恢復的應急措施，使損失減至最小;六是對安全等級要求較高的系統(tǒng)，實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域;七是強化物理訪問控制，設(shè)置警示牌、欄桿、柵欄和崗哨，加固門窗等。

　　(三)制度方面：對風險進行持續(xù)性控制，必須有嚴格的制度作保證。通過將有效的風險控制活動，用條文的形式固定下來，列入企業(yè)計算機網(wǎng)絡(luò)安全管理規(guī)章制度，要求組織內(nèi)的成員必須遵照執(zhí)行，使對風險的控制步入到經(jīng)?；椭贫然能壍郎蟻?。

　　(四)教育培訓方面。在信息安全風險管理控制的過程中，人的因素至關(guān)重要，如果組織只是實施了技術(shù)性的控制措施，但卻忽略了與計算機網(wǎng)絡(luò)相關(guān)的操作人員、管理人員和用戶的安全意識的提升及安全技能的掌握，安全控制措施就不可能穩(wěn)定而持續(xù)地發(fā)揮效力，因此應加強對企業(yè)計算機網(wǎng)絡(luò)相關(guān)人員的教育和培訓。

　　總之，對企業(yè)網(wǎng)絡(luò)安全風險的控制是一項系統(tǒng)工程，必須綜合考慮多種控制措施，才能提高控制的有效性和針對性，實現(xiàn)控制的目的。

　　參考文獻：

　　[1]彭俊好.信息安全風險評估方法綜述[J].網(wǎng)絡(luò)安全技術(shù)與應用,2006,3

　　[2]彭文娟.淺談中小企業(yè)網(wǎng)絡(luò)安全策略[J].科技信息,2010,8

　　[3]譚忠理.試析企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀及安全策略[J].中國公共安全(學術(shù)版),2008,9

　　網(wǎng)絡(luò)安全與管理畢業(yè)論文最新范文篇2

　　淺探高職校園網(wǎng)絡(luò)安全管理

　　摘要：作為學校重要的基礎(chǔ)設(shè)施，校園網(wǎng)擔負著教學、科研、管理和對外交流的重任，它的安全狀況直接影響到這些活動的順利進行。校園網(wǎng)的安全性得不到保障，必然會成為學校信息化建設(shè)的障礙，甚至給學校的教學工作帶來很大的負面影響。

　　關(guān)鍵詞：校園網(wǎng) 網(wǎng)絡(luò)安全 管理 規(guī)劃

　　校園網(wǎng)是滿足學校信息化教學環(huán)境的一項重要的基礎(chǔ)設(shè)施，是教育信息化建設(shè)的重要組成部分，是廣大師生順利接受現(xiàn)代遠程教育的依托網(wǎng)絡(luò)，也是教育現(xiàn)代化的重要標志之一。因此，保障網(wǎng)絡(luò)的暢通就被提到了一個重要的位置，網(wǎng)絡(luò)安全管理也就理所當然的成為了重中之重。

　　1、統(tǒng)籌兼顧，科學管理

　　1.1 宏觀調(diào)控，科學管理

　　以太網(wǎng)拓撲結(jié)構(gòu)主要有總線型、星型、環(huán)型、網(wǎng)狀型、樹型?？偩€型拓撲所有的站點都鏈接在同一電纜上，很難進行錯誤診斷和網(wǎng)絡(luò)隔離，電纜上的一處故障可能會導致整個網(wǎng)絡(luò)癱瘓;星型拓撲結(jié)構(gòu)有一個中心控制點，連接簡單，故障檢測和隔離方便，網(wǎng)絡(luò)訪問協(xié)議簡單，服務方便，成本低、易于管理、容易擴展，我校網(wǎng)絡(luò)是以圖書館網(wǎng)絡(luò)中心為中心點，向周圍建筑物輻射，所以校園網(wǎng)拓撲結(jié)構(gòu)主體采用星型拓撲結(jié)構(gòu)。

　　1.2 放眼長遠，選型合理

　　技術(shù)和設(shè)備選型不僅要考慮滿足當前需要，還要考慮未來校園網(wǎng)絡(luò)發(fā)展和應用變化，同時更要考慮自身的實際需求。根據(jù)我校的實際情況，在選擇交換機的時候，只選擇了一個三層交換機，其他的則選擇了一般的交換機;網(wǎng)線則選了兩種，室內(nèi)用的選擇一般五類線，室外則用較好的超五類線。

　　1.3 周密計劃，配置合理

　　網(wǎng)絡(luò)是一個系統(tǒng)，要通盤考慮網(wǎng)絡(luò)的各種資源配置，使其互相匹配，避免顧此失彼的情況出現(xiàn)。因此需要制定完備的計劃。我校的網(wǎng)絡(luò)按照建筑位置，統(tǒng)一劃分為16個子網(wǎng)，分別是信息中心服務器子網(wǎng)、圖書館子網(wǎng)、行政樓子網(wǎng)、主教學子網(wǎng)、C教學樓子網(wǎng)、B教學樓子網(wǎng)等。

　　2、安全至上，防患于未然

　　2.1 精心規(guī)劃好VLAN

　　采用虛擬局域網(wǎng)技術(shù)(VLAN)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。使用VLAN具有以下優(yōu)點：(1)控制廣播風暴，一個VLAN就是一個邏輯廣播域，通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產(chǎn)生。(2)提高網(wǎng)絡(luò)整體安全性，通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同的VLAN中，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。

　　根據(jù)校園網(wǎng)的具體情況，為了達到信息流量的控制，并提供良好的安全性，通過對網(wǎng)絡(luò)邏輯結(jié)構(gòu)進行分析和合理劃分，采用基于端口VLAN技術(shù)對校園內(nèi)部網(wǎng)絡(luò)不同部門之間進行邏輯隔離，同時抑制廣播風暴。根據(jù)學校具體建筑物分布情況，共設(shè)置為16個VLAN，分別是各科室VLAN、辦公室VLAN、多媒體教室VLAN、信息技術(shù)教室VLAN和服務器VLAN等。

　　2.2 構(gòu)筑網(wǎng)絡(luò)城墻，防范病毒入侵

　　網(wǎng)絡(luò)病毒是指病毒突破網(wǎng)絡(luò)的安全性，傳播到網(wǎng)絡(luò)服務器，進而在整個網(wǎng)絡(luò)上感染，危害極大。校園網(wǎng)絡(luò)的安全必須在整個校園網(wǎng)絡(luò)內(nèi)形成完整的病毒防御體系，建立一整套網(wǎng)絡(luò)軟件及硬件的維護制度，對操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)軟件采取安全保密措施。為了實現(xiàn)在整個內(nèi)網(wǎng)杜絕病毒的感染、傳播和發(fā)作，我們學校在服務器安裝了硬件防火墻netscreen204。教師機、多媒體計算機上安裝了瑞星殺毒軟件網(wǎng)絡(luò)版，對病毒進行定時的掃描檢測及漏洞修復，定時升級文件并查毒殺毒，并在校園網(wǎng)網(wǎng)絡(luò)中心網(wǎng)站上及時公布感染病毒的類型及預防措施，做到早發(fā)現(xiàn)，是處理，早解決，使整個校園網(wǎng)絡(luò)有一個干凈、安全的使用環(huán)境。

　　2.3 修補網(wǎng)絡(luò)安全漏洞

　　對于非專業(yè)人員，他們無法確切了解和解決服務器系統(tǒng)和整個網(wǎng)絡(luò)的安全缺陷及安全漏洞問題，這時，需要借助第三方產(chǎn)品的幫助，及時發(fā)現(xiàn)安全隱患，提出相應的安全解決方案。360安全衛(wèi)士漏洞修復程序還是不錯的，能夠自動檢測計算機的系統(tǒng)漏洞，可以對多個漏洞同時進行修補，在實際應用中，可以節(jié)省許多時間。

　　2.4 過濾有害信息

　　對于校園網(wǎng)來說，一套綜合的網(wǎng)絡(luò)管理和信息過濾相結(jié)合的系統(tǒng)，實現(xiàn)對用戶訪問互聯(lián)網(wǎng)時進行有害信息的過濾和管理是必要的。

　　現(xiàn)在學校正在使用深信服AC1850上網(wǎng)行為管理與審計網(wǎng)關(guān)設(shè)備過濾有害信息。使用中看來，對于網(wǎng)頁中彈出的一些文字廣告、圖形廣告等能夠有效控制，對非法、色情網(wǎng)站能夠及時自主關(guān)閉。目前看來，效果不錯。

　　2.5 提高防范意識

　　大量的安全事件表明：缺乏安全意識是導致事件發(fā)生的重要因素之一。因此還需要把安全意識提到議事日程上來。就校園網(wǎng)而言，在做好技術(shù)防護的同時，加強校園網(wǎng)的安全教育，提高安全意識，掌握使用安全工具的能力，提高遵守相關(guān)安全制度的自覺性，對于維護網(wǎng)絡(luò)的安全也是非常重要的。

　　(1)向用戶講解互聯(lián)網(wǎng)的基本知識，使用戶了解到互聯(lián)網(wǎng)給人們帶來方便的同時也帶來了更為不安全的因素，這種不安全性是互聯(lián)網(wǎng)的歷史原因造成的，我們一時間還不能完全避免。

　　(2)能夠掌握殺毒軟件、防火墻軟件的設(shè)置和使用。

　　(3)接收電子郵件時打開殺毒軟件的實時監(jiān)控功能。

　　(4)不要擅自改動機器的IP地址，雖然經(jīng)常更改機器的IP地址可以防止木馬類程序的攻擊，可是這不是有效的途徑，這樣會造成IP地址的混亂，影響網(wǎng)絡(luò)的正常運作，我們應該借助有效的工具軟件來查殺木馬程序，做好防范措施。

　　(5)精選綠色網(wǎng)站。瀏覽網(wǎng)站時盡量去那些名氣大、流量大的網(wǎng)站，因為它們的安全性一般是很好的。因為有些網(wǎng)站往往在你剛登錄上去，你的機器就可能已經(jīng)染上了病毒;網(wǎng)頁里的腳本可以執(zhí)行你硬盤上的程序;有時當你瀏覽某些網(wǎng)頁時，瀏覽器會自動下載某類文件，這是很危險的;有的網(wǎng)頁通過CGI程序就能竊取你硬盤上的資料等等，所以瀏覽網(wǎng)頁時要有選擇性。

　　校園網(wǎng)安全管理是一個長期艱巨的任務，我們需要不斷探索和努力，才能夠讓整個教育系統(tǒng)跨入信息時代，作為網(wǎng)管我們應該更加努力工作，認真思考，為建立信息化校園做出貢獻。

　　參考文獻

　　[1]什么是VLAN，小新技術(shù)網(wǎng).

　　[2]基于VLAN技術(shù)的校園網(wǎng)安全研究，中國論文下載中心.

　　[3]淺談校園網(wǎng)安全管理，教育信息化.

　　[4]校園網(wǎng)管理中基于IP的安全技術(shù)，洛陽師范學院碧海藍天.