论文网
网络安全类论文范文数据库,与局域网网络安全与管理相关论文摘要
本论文是一篇网络安全类论文摘要,关于局域网网络安全与管理相关在职研究生毕业论文范文。免费优秀的关于网络安全及安全管理及计算机方面论文范文资料,适合网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:通过对网络安全的威胁进行分析,从网络的安全控制管理、病毒防治策略、安全管理制度等三个方面,阐述了如何对网络进行安全管理,才能使局域网安全、正常的运行.
关 键 词:局域网安全管理
随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施.为了确保各项工作的安全高效运行,计算机网络和系统的安全与管理工作就显得尤为重要.
1.局域网安全威胁分析
局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络.由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患.一般的情况下,局域网的网络安全威胁通常有以下几类:
1.1核心设备自身的安全威胁
软交换网络采用呼叫与承载控制相分离的技术,网络设备的处理能力有了很大的提高.可以处理更多的话务和承载更多的业务负荷,但随之而来是安全问题.对于采用板卡方式设计的网络设备,一块单板在正常情况下能够承载更多的话务和负荷,那么在发生故障时就有可能造成更大范围的业务中断.
目前,软交换设备安全完全依赖厂商的软硬件的安全设计,主要通过主备、1+1、N+1备份和自动倒换以及软硬件模块化设计等方式实现故障情况下的切换和隔离.但备份和倒换的可靠性无法保障:关键设备的倒换(特别是一些关键接口板)一般会影响业务或者设备运行,倒换的成功率目前无法保障,可能在紧急情况下无法顺利进行倒换.
1.2网络层面的安全威胁
虽然单个或者区域核心节点的安全可以通过负荷分担或者备份来保证,但是从网络层面来看仍然存在安全隐患.在现
网络安全类论文范文数据库
1.3承载网的安全威胁
软交换系统的承载网络采用的是IP分组网络,通信协议和媒体信息主要以IP数据包的形式进行传送.承载网面临的安全威胁主要有网络风暴、病毒(蠕虫病毒)泛滥和黑客攻击.黑客攻击网络中的关键设备,篡改其路由和用户等数据,导致路由异常,网络无法访问等.从实际运行情况来看,承载网对软交换网络的影响目前是最大的,主要是IP网络质量不稳定引起的.
1.4接入网的安全威胁
软交换网络提供了灵活、多样的网络接入手段,任何可以接入IP网络的地点均可以接入终端.这种特性在为用户提供方便的同时带来了安全隐患,一些用户利用非法终端或设备访问网络,占用网络资源,非法使用业务和服务,甚至向网络发起攻击.另外,接入与地点的无关性,使得安全事件发生后很难定位发起安全攻击的确切地点,无法追查责任人.
| 有关论文范文主题研究: | 关于网络安全的论文范文素材 | 大学生适用: | 学院学士论文、学术论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 16 | 写作解决问题: | 怎么撰写 |
| 毕业论文开题报告: | 论文模板、论文题目 | 职称论文适用: | 期刊发表、初级职称 |
| 所属大学生专业类别: | 怎么撰写 | 论文题目推荐度: | 免费选题 |
正是由于局域网内在应用上存在这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失.根据这些存在的安全隐患,在局域网中采取如何策略进行防范呢?
2.局域网安全策略控制与管理
局域网安全的控制主要从人员和设备两个方面进行考虑:
2.1局域网中人的行为安全控制
安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统.从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面.要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的,所以必须加强工作人员的安全培训.对局域网内部人员,从下面几方面进行培训:加强安全意识培训,加强安全知识培训,加强网络知识培训.
2.2局域网的安全策略控制与管理
2.2.1网络系统的安全控制
为保护网络的安全,必须对访问系统及其数据的人进行识别,并检查其合法身份,对进入网络系统进行控制.访问控制首先要把用户和数据进行分类,然后根据需要把二者匹配起来,把数据的不同访问权限授予用户,只有被授权的用户才能访问相应的数据.入系统访问控制为系统提供了第一层访问控制,控制着可以登录到服务器网络操作系统并获取系统资源的用户,通过用户识别和验证、用户口令识别和验证以及用户账号的默认限制检查进入系统,选择性访问控制是基于主体或者主体所在组的身份,这种访问控制是可选择性的,如果一个主体具有某种访问权,则它可以直接或简接地把这种控制权传递给别的主体.选择性访问控制被内置于许多操作系统当中,是任何安全措施的重要组成部分.文件拥有着可以授予一个用户或一组用户访问权.
2.2.2网络互连设备的安全管理
网络中的互连设备包括集线器、交换机、路由器等设备,这些设备在网络中起着非常重要的链接作用,因此,这些设备的安全性更是关系到整个网络的关键命脉.实际中,一定对网络中这些设备的登录有严格的控制管理,登录方式只能掌握在网络的管理人员手中,网络的管理人言要正确配置设备的参数,运行过程中,能够顺利连接局域网中的各个环节,使整个网络运行顺畅.
2.2.3网络终端的安全管理
目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理.只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御.利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在.采取的手段是:利用管理系统控制用户入网,采用防火墙技术,封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略,属性安全控制.启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件.
通过了对网络中的安全进行了策略的设置,还要对网络的运行过程中做好预防工作.
3.病毒防治策略
网络是目前计算机病毒急速增长,种类快速增加的直接推动力,几乎任何一种网络应用都可能成为计算机病毒传播的有效渠道.由于局域网中数据的共享和相互协作的需要,组成网络的每一台计算机都连接到其他计算机,局域网络技术的应用为企业的发展做出了贡献,同时也为计算机病毒的迅速传播铺平了道路,同时,由于系统漏洞所产生的安全隐患也会使病毒在局域网中传播.
由此可见,病毒的侵入必将对系统资源构成威胁,影响系统的正常运行.防止病毒的侵入要比发现和消除病毒更重要.防毒的重点是控制病毒的传染.防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素.防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
(1)增加安全意识和安全知识,对工作人员定期培训.如果技术人员对网络安全产品一只半解,就不能正确配置,甚至根本配置错误,不但安全得不到保护,而且还带来虚假的安全,因此,在网络中,首先对技
网络安全类论文范文数据库,与局域网网络安全与管理相关论文摘要参考文献资料: