论文网
企业网络安全有关论文范文例文,与企业网络安全防护信息管理系统的设计与实现相关毕业论文模板
本论文是一篇企业网络安全有关毕业论文模板,关于企业网络安全防护信息管理系统的设计与实现相关在职研究生毕业论文范文。免费优秀的关于企业网络安全及信息管理系统及安全管理方面论文范文资料,适合企业网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:随着我国社会信息化建设的深入推进,企业核心资源的存储形式基本已经实现数字化,这些核心资源也成为了一些非法分子的窃取目标.但是,目前我国企业普遍应用的网络安全防护产品主要是防止外部人员的非法入侵和攻击,对于企业内部人员发动的网络攻击、数据监听和信息窃取起不到任何安全防护作用.由此,本文提出了一套针对于内网安全的企业网络安全防护信息管理系统构建方案,能够有效保障企业内网信息资源安全稳定运行.
| 有关论文范文主题研究: | 关于企业网络安全的论文范文集 | 大学生适用: | 专科论文、在职研究生论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 12 | 写作解决问题: | 写作资料 |
| 毕业论文开题报告: | 论文提纲、论文总结 | 职称论文适用: | 期刊发表、职称评中级 |
| 所属大学生专业类别: | 写作资料 | 论文题目推荐度: | 优秀选题 |
关 键 词:企业网络安全;内网安全;安全防护管理
中图分类号:TP311文献标识码:A文章编号:1674-7712(2013)04-0069-01
一、企业网络安全防护信息管理系统的构建意义
据调查统计显示,源于企业外部网络入侵和攻击仅占企业网络安全问题的5%左右,网络安全问题大部分发生在企业内部网络,内部网络也是网络安全防护的关键部分.因此,对企业内部网络信息资源的有效保护极为重要.传统的网络安全防护系统多数都是防止外部网络对内部网络进行入侵和攻击,这种方式只是将企业内部网络当作一个局域网进行安全防护,认为只要能够有效控制进入内部网络的入口,就可以保证整个网络系统的安全,但是,这种网络安全防护方案不能够很好地解决企业内部网络发生的恶意攻击行为,只有不断加强对企业内部网络的安全控制,规范每个用户的行为操作,并对网络操作行为进行实时监控,才能够真正解决企业内部网络信息资源安全防护问题.
二、企业网络安全防护信息管理系统总体设计
(一)内网安全防护模型设计.根据企业内部网络安全防护的实际需求,本文提出企业网络安全防护信息管理系统的安全防护模型,能够对企业内部网络的存在的安全隐患问题进行全面防护.
由图1可知,企业网络安全防护信息管理系统的安全防护模型从五个方面对企业内部网络的信息资源进行全方位、立体式防护,组成了多层次、多结构的企业内部网络安全防护体系,对企业内部网络终端数据信息的窃取、攻击等行为进行安全防范,从而保障了企业内部网络信息资源的整体安全.
(二)系统功能设计.企业网络安全防护信息管理系统功能主要包括六个方面:一是主机登陆控制,主要负责对登录到系统的用户身份进行验证,确认用户是否拥有合法身份;二是网络访问控制,负责对企业内部网络所有用户的网络操作行为进行实时监控和监管,组织内网核心信息资源泄露;三是磁盘安全认证,负责对企业内部网络的计算机终端接入情况进行合法验证;四是磁盘读写控制,负责对企业内部网络计算机终端传输等数据信息流向进行控制;五是系统自防护,负责保障安全防护系统不会随意被用户卸载删除;六是安全审计,负责对企业内部网络用户的操作行为和过程进行实时审计.
(三)系统部署设计.本文提出的企业网络安全防护信息管理系统设计方案采用基于C/S模式的三层体系架构,由安全防护代理、安全防护管理控制台、安全防护服务器三部分共同构成,实时对企业内部网络进行安全防护,保障内部网络信息资源不会泄露.安全防护代理将企业内部网络计算机终端状态、动作信息等传递给安全防护服务器,安全防护管理控制台发出指令,由安全防护服务器将指令传送给安全防护代理完成执行.
三、企业网络安全防护信息管理系统详细设计
(一)安全管理控制台设计.安全管理控制台是为企业网络安全防护信息管理系统的管理员提供服务的平台,能够提供一个界面友好、操作方便的人机交互界面.还可以将安全策略管理、安全日志查询等操作转换为执行命令,再传递给安全防护服务器,通过启动安全防护代理对企业内部网络计算机终端进行有效控制,制定完善的安全管理策略,完成对系统的日常安全管理工作.
安全管理人员登录管理控制台时,系统首先提示用户输入账号和密码,并将合法的USBKey数字认证设备插入主机,经过合法性验证之后,管理员获得对防护主机的控制权.为了对登录系统用户的操作严格控制,本系统采用用户名和密码登录方式,结合USBKey数字认证方式,有效提高了系统安全登录认证强度.用户采取分级授权管理的方式,系统管理人员的日常维护过程可以自动生成日志记录,由系统审计管理人员进行合法审计.
(二)安全防护服务器设计.安全防护服务器主要负责企业网络安全防护信息管理系统数据信息都交互传递,作为一个信息中转中心,安全防护服务器还承担命令传递、数据处理等功能,其日常运行的稳定性和高效性直接影响到整个系统的运行情况.因此,安全防护服务器的设计不但要实现基本功能,还应该注重提高系统的可用性.
安全防护服务器的主要功能包括:负责将安全管理控制台发出的安全控制信息、安全策略信息和安全信息查询指令传送给安全防护代理;将安全防护代理上传到系统中的审计日志进行实时存储,及时响应安全管理控制台的相关命令;将安全防护代理下达的报警命令存储转发;实时监测安全管理控制台的状态,对其操作行为进行维护.
(三)安全防护代理设计.安全防护代理的主
企业网络安全有关论文范文例文
综上所述,本文对企业内部网络信息安全问题进行了深入研究,构建了企业内部网络安全防护模型,提出了企业网络安全防护信息管理系统设计方案,从多方面、多层次对企业内部网络信息资源的安全进行全面防护,有效解决了企业内部网络日常运行中容易出现的内部信息泄露、内部人员攻击等问题.
本文转载于:http://www.sxsky.net/zhengzhi/050490067.html
参考文献:
[1]王拥军,李建清.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密,2011,12.
[2]谭继安.数字化校园数据中心安全问题研究[J].计算机安全,2011,5.
企业网络安全有关论文范文例文,与企业网络安全防护信息管理系统的设计与实现相关毕业论文模板参考文献资料: