当前位置 —论文政治— 范文

关于网络安全类论文范文数据库,与网络安全管理相关毕业论文

本论文是一篇关于网络安全类毕业论文,关于网络安全管理相关毕业论文参考文献格式范文。免费优秀的关于网络安全及网络安全管理及工程学方面论文范文资料,适合网络安全论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。

摘 要网络安全管理涉及技术、硬件的管理,更多地涉及到人员岗位职责安排、安全管理制度、安全评估制度等.任何方面的疏漏都会使发生网络安全事件的可能性增大.本文讨论了网络安全建设中常见问题,给出了网络安全建设建议.

关 键 词网络安全网络管理网络安全管理制度

中图分类号:TP315文献标识码:A

在网络化信息化快速发展的今天,网络安全问题几乎对任何一个团体都不再是可有可无的话题.据赛门铁克诺顿2012年9月11日公布的一年一度的诺顿网络安全报告推测,在之前的一年中网络犯罪致使全球个人用户蒙受的直接损失高达1,100亿美元,而在中国,估计有超过2.57亿人成为网络犯罪受害者,所蒙受的直接经济损失达人民币2,890亿元.

网络安全已经受到各国家、企业团体的高度重视.美国国防部发布的《可信计算机系统评估准则》,将计算机安全划分为四个等级,带动了国际计算机安全的评估研究.加拿大颁布了《网络加密法》《个人保护与电子文档法》《保护消费者在电子商务活动中权益的规定》.我国也相继制定了一系列信息安全管理的法规制度,包括《计算机信息系统安全保护条例》《商用密码管理条例》《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》《计算机病毒防治管理办法》《信息安全等级保护管理办法》等,并将计算机犯罪纳入刑事立法体系.各国对网络安全的重视也促进本国的企业团体的网络安全建设.我国各企事业单位、社会团体对网络安全管理越来越重视,纷纷制定本单位的网络安全监测、管理制度.但是由于网络技术的不断进步、网络新应用的持续发展,网络安全新情况、新问题仍然不断发生.


网络安全职称论文撰写技巧
播放:21513次 评论:7715人

1目前网络安全建设存在的问题

1.1忽视对网络安全技术人员的培训

很多单位对网络和安全设备等有形资产舍得投资,但对网络安全技术人员的培训等方面的投资却不够重视.好的设备需要掌握相关技能的人员操作管理才能充分发挥其功能,由缺乏技能的人员管理安全设备常常并不能起到安全保护作用.配置不当的网络和安全设备本身也有可能成为攻击对象,例如使用tel、http等非安全方式登录管理设备,未限制或未关闭设备本身的FINGER服务、tftp服务等.


本文来源 http://www.sxsky.net/zhengzhi/05074687.html

1.2对非信息安全部门的员工教育不足

现在很多网络攻击行为常常使用社会工程学等非技术方法,而且这种攻击行为越来越多.社会工程学是利用人的弱点,以顺从你的意愿、满足你的欲望的方式,让你上当的一些方法、一门艺术与学问.Gartner集团信息安全与风险研究主任RichMogull认为:“社会工程学是未来10年最大的安全风险,许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的.”

这种攻击行为本身并不需要太多的计算机网络技术,所以单纯靠提高网络安全技术人员的技术水平无法解决此类安全问题.这需要加强对员工的网络安全教育,

关于网络安全管理的毕业论文参考文献格式范文
关于网络安全类论文范文数据库
提高所有员工的网络安全意识,使以符合网络安全规则的方式做事成为员工的习惯.

1.2.1网络安全管理制度建设缺乏持续性

网络安全管理是一个动态的系统工程.网络安全管理制度需要根据网络安全技术的发展、业务系统的发展而更新改进.网络安全管理制度既体现网络安全管理者对团体成员的行为标准的要求,又建立了一个保证安全策略及时下发实施的上传下达的通道,保证重大紧急事件的及时处理.例如安全事故处理流程既要规定各级管理人员能够自行处理的事件的级别,又要规定事故汇报请示流程,保证领导层能够掌握重要安全事件处理进度,及时做出决策.

网络安全管理参考属性评定
有关论文范文主题研究: 关于网络安全的论文范文资料 大学生适用: 硕士毕业论文、自考毕业论文
相关参考文献下载数量: 16 写作解决问题: 怎么写
毕业论文开题报告: 标准论文格式、论文小结 职称论文适用: 刊物发表、职称评中级
所属大学生专业类别: 怎么写 论文题目推荐度: 最新题目

1.2.2在网络安全评估量化方面存在困难

现在存在很多以量化指标衡量网络系统的安全程度的方法,例如以网络系统中各个分量的重要程度、被入侵的概率等作为权重来计算整个系统的安全量化指标,或者以系统从受到攻击到入侵成功所需时间来衡量其安全程度.这些方法对于网络安全系统的建设和评估具有重要指导意义,但是由于现实中网络安全涉及的不可控因素太多,这些衡量方法的使用效果并不总是令人满意.网络安全服从木桶理论,一个系统中的安全短板决定着这个系统整体的安全程度.不当的安全评估量化方法无法准确评估一个系统的安全程度,无法给领导层和网络安全管理人员以正确的回馈.

2网络安全建设建议

2.1结合本单位业务细化网络安全管理

首先,根据业务特点和安全要求,对整体网络进行物理和逻辑安全分区,在安全区域边界设置访问控制措施,防止越权访问资源.对于不同安全需求,可以采用单独组网、网闸隔离、防火墙等安全设备隔离、静态和动态VLAN逻辑隔离和ACL访问控制等.在服务器等重要区域,可以增设IPS或IDS、WEB防护设备、网页防篡改系统等增强保护力度.

第二,加强对IP地址和接入端口的管理.在条件允许的情况下,对于平时位置和配置固定的服务器和PC机,采用用户名/密码/MAC地址结合网络接入设备端口的身份验证策略,强制用户使用分配的IP地址和接入端口,不允许其随意修改.对于暂时不用的交换机端口应该予以关闭,避免外来计算机随意接入内部网络.

第三,网络和安全管理人员的管理权限、管理范围必须界定清楚,网络和安全设备的操作日志必须保存好.网络和安全管理人员的管理权限和范围根据各人的职责分工、管理能力进行划分,保证每位管理人员必要的操作管理权限,同时防止设备管理混乱.网络和安全设备操作日志应详细记录每个操作人员的操作,需要时应该可以追踪到所有操作人员的操作过程.

第四,以统一的安全管理策略利用安全设备和安全软件进行监管,减少人为干扰产生的例外情况.安全策略部署中的例外情况日后往往会成为安全隐患,例如,一些人员以各种借口拒绝在其工作用机上实施安全策略,或者需要开通特殊网络服务等.对于无法避免的例外情况应该指定专人负责记录、提醒、监督相关管理人员及时更改和恢复策略等.2.2合理安排岗位职责

在一个大中型局域网中,网络管理人员不但需要保证诸如重要服务器、存储设备、门户网站等的网络畅通,而且常常需要担负IP地址规划、员工机器网络故障处理、网络系统升级改造、设备维保管理、机房环境管理、最新网络和安全技术跟进、新型网络和安全设备测试等诸多事项,所以一般无法做到单人单岗,人员的职责划分难免出现重叠区域.对于这种情况,应该按照重要程度对各岗位职责进行等级划分,把关系全局、实时性要求高的应用系统、数据存储系统等关键网络应用系统的网络安全保障作为关键工作,指定2~3人重点负责,并且把关键工作的维护人员之间的分工合作方式以制度的形式确定下来.

2.3管理层的重视和支持

首先,网络安全问题的暴露都具有滞后性,安全管理缺位造成的影响短期内并不一定能够显现出来,但是长期持续下去必然导致安全问题的发生.领导层应该对网络安全建设常抓不懈,并以制度的方式予以保证.

其次,网络安全基本数据、各部门对安全的需求等基础信息收集工作的开展常需要管理层的支持和协调,网络和安全管理策略的实施更是离不开管理层支持.目前网络安全很多威胁不是来自外部,而是缘自内部人员对网络安全知识的缺乏和对安全制度、措施的漠视,例如,个别内部机器不按要求安装主机安全软件、私自下载安装来

1 2

关于网络安全类论文范文数据库,与网络安全管理相关毕业论文参考文献资料:

政治论文网

初三政治论文

政治专业毕业论文

政治论文1500

西方政治思想史论文

责任政治论文

思想政治论文范文

国际政治 论文

政治方面的论文

高中政治论文

网络安全管理WORD版本 下载地址