網(wǎng)絡安全問題和網(wǎng)絡犯罪的不斷出現(xiàn)使網(wǎng)絡使用者對關于網(wǎng)絡安全的探討也越來越重視。下面是學習啦小編跟大家分享的是2017有關計算機網(wǎng)絡安全本科論文，歡迎大家來閱讀學習。

　　2017有關計算機網(wǎng)絡安全本科論文

　　有關計算機網(wǎng)絡安全本科論文篇一

　　校園網(wǎng)絡安全問題及應對

　　【摘要】隨著網(wǎng)絡技術(shù)及計算機網(wǎng)絡應用在高校校園里的廣泛應用與快速發(fā)展，網(wǎng)絡在高校校園中的學習生活與工作生活中有著越來越重要的作用，于是如何保障高校校園網(wǎng)絡安全的問題也成為大家最關注的問題之一，高校校園網(wǎng)絡有著教育教學、科學研究的任務，高校校園網(wǎng)絡的穩(wěn)定和安全關系著學校正常有序的教學生活和嚴謹高效的科研成果，因此建設一個安全穩(wěn)定的高校校園網(wǎng)絡系統(tǒng)是十分必要的。

　　【關鍵詞】高校校園網(wǎng)絡;安全問題;應對策略

　　1高校校園網(wǎng)安全問題分析

　　1.1高校校園網(wǎng)的特點

　　在同很多局域網(wǎng)作對比，高校校園網(wǎng)所引發(fā)的網(wǎng)絡安全問題更為嚴重，安全體制建設和管理校園網(wǎng)絡用戶更為困難。一方面，校園網(wǎng)用戶的基數(shù)大，計算機網(wǎng)絡的水平高?，F(xiàn)在很多高校都在進行擴招活動，在校老師和學生的數(shù)量越來越大，校園網(wǎng)的用戶越來越多并且都比較集中。高校學生大多以自主學習為主，這樣就決定了高校學生可以自由支配的時間十分富裕，并且現(xiàn)在高校學生的學習素質(zhì)普遍較高，計算機知識水平普遍高于普通的商業(yè)用戶，特別是高校學生對計算機新技術(shù)和網(wǎng)絡知識充滿好奇心，敢于挑戰(zhàn)新事物，高校學生通常是上網(wǎng)活動最多的用戶群體，對于網(wǎng)絡安全和版權(quán)意識不夠全面，還把自己的攻擊技術(shù)作為炫耀的資本，把校園網(wǎng)作為攻擊對象，造成很多不良影響，由于高校學生的社會經(jīng)驗不足和資金少，經(jīng)常把盜版侵權(quán)產(chǎn)物廣泛傳播，這對網(wǎng)絡安全也是不容忽視的威脅。

　　第二，校園網(wǎng)管理和建設的特點：①如果要建立一個完整的校園網(wǎng)絡所支出的費用，少則也有幾百萬，多則更高達幾千萬，但是普遍高校的經(jīng)費都是比較緊張的，有限的經(jīng)費投入往往只能應用于規(guī)模擴展或增加應用網(wǎng)絡這種老師學生能看到效果的方面，卻經(jīng)常忽視對于無法直接見到效果的校園網(wǎng)絡安全應用。由于建設資金短缺，就對很多應有的安全設施不予重視，如一些殺毒軟件和防護硬件，于是校園網(wǎng)絡安全的平穩(wěn)運行和有效利用就很難保證。②大多數(shù)學校把教育放在第一位，為了高效實行對于學生的學習生活管理，一大部分都建立了十分迅捷的高校園網(wǎng)絡，快速的校園網(wǎng)帶來的不僅是高速便利的新生活，也給高校校園網(wǎng)絡安全的管理帶來了難題。

　　1.2當前高校校園網(wǎng)面臨的問題

　　高校校園網(wǎng)絡安全問題主要有六個：①安全漏洞問題，高校校園網(wǎng)用戶大多數(shù)都存在著操作系統(tǒng)和應用軟件的漏洞，校園網(wǎng)的安全運行被這些漏洞破壞，如果被病毒或者黑客入侵，也許會帶來十分嚴重的毀滅性的打擊。②病毒和攻擊，網(wǎng)絡病毒的發(fā)病和傳播速度十分快，但許多校園網(wǎng)用戶因為各式各樣的因素并沒有安裝殺毒軟件，或者沒有及時更新殺毒軟件病毒庫，從而引發(fā)網(wǎng)絡病毒傳播泛濫，擴散范圍廣，不僅對計算機用戶的安全造成的威脅，而且對網(wǎng)絡資源也是極大的浪費，造成網(wǎng)絡堵塞，給每個網(wǎng)絡用戶造成的不便，而且各種攻擊也使校園網(wǎng)的不能正常使用。③濫用網(wǎng)絡資源，校園網(wǎng)中的網(wǎng)絡資源浪費嚴重，非法獲取網(wǎng)絡服務和私設代理服務器，非法下載或上傳，流量大量占用看網(wǎng)絡帶寬，影響了校園網(wǎng)的其他應用。④不良信息傳播對大學生的人生觀和世界觀造成了極大的危害，網(wǎng)絡上的信息好壞混雜，各種違法道德和法律的不良信息不能加以過濾。⑤垃圾郵件中的不良信息，其中把網(wǎng)絡帶寬的一大部分浪費，郵件發(fā)送速度緩慢，郵件的服務器運行速度大幅度減慢，網(wǎng)絡病毒基建不良信息大多通過它傳播。⑥惡意破壞網(wǎng)絡設備以及網(wǎng)絡系統(tǒng)，造成校園網(wǎng)的部分或全部癱瘓，甚至造成網(wǎng)絡安全事故。

　　2加強高校校園網(wǎng)絡安全管理策略

　　加強和維護高校校園網(wǎng)絡的管理制度建設，防止安全漏洞和病毒攻擊的發(fā)生，做好物理安全的防護措施，減少校園網(wǎng)絡是內(nèi)部隱患，同時制定網(wǎng)絡行為規(guī)范和違反條例處罰規(guī)定。這樣才能保證校園網(wǎng)絡用戶的安全和穩(wěn)定用網(wǎng)。對網(wǎng)絡資源加強管理，對濫用網(wǎng)絡資源的人搜索監(jiān)管，把校園網(wǎng)絡的快速方便全方位的呈現(xiàn)給用戶。阻斷不良信息的傳播渠道，從根本上遏制違法和違反道德的不良信息對高校學生的影響，建立好的校園網(wǎng)絡信息平臺。對校園網(wǎng)絡郵件實施監(jiān)管措施，保證阻隔大部分垃圾郵件的傳播。同時，對于惡意破壞網(wǎng)絡設備的人予以處罰，每個學校要把自己的切實情況了解清楚，從而制定出一個嚴謹細致的校園網(wǎng)絡安全管理辦法，使校園網(wǎng)絡的用戶對于校園網(wǎng)絡安全有一定的認識，增強網(wǎng)絡安全意識，讓每個校園網(wǎng)絡用戶都知道網(wǎng)絡安全問題的重要性，保證自己的網(wǎng)絡安全，減少高校校園網(wǎng)中頻發(fā)的危險，對于這些危害校園網(wǎng)平穩(wěn)安全運行的不安因素要有深刻的認識和學習，進而把高校校園網(wǎng)網(wǎng)絡安全事故的發(fā)生率降到最低。

　　參考文獻

　　[1]王雪.校園網(wǎng)在應用中存在主要問題及對策研究[J].信息技術(shù)與信息化，2015(12).

　　[2]李小榮，疏志年，陳麗萍，程軍.高校校園網(wǎng)安全體系建設的研究[J].電子世界，2015(22).

　　有關計算機網(wǎng)絡安全本科論文篇二

　　中職校園無線網(wǎng)絡安全分析

　　摘要：校園網(wǎng)是校園學習和生活的重要組成部分，校園網(wǎng)絡的應用使中職學校的信息化水平得到提高，有助于教育發(fā)展。但是在校園無線網(wǎng)絡逐漸實現(xiàn)全覆蓋的情況下，學校教育教學擁有極大便利的同時，也存在著一些網(wǎng)絡安全隱患，很多潛在的網(wǎng)絡安全問題漸漸顯現(xiàn)出來，針對這些問題，對中職校園無線網(wǎng)絡安全進行了分析和探討。

　　關鍵詞：中職學校;無線網(wǎng)絡;網(wǎng)絡安全

　　1中職校園無線網(wǎng)絡現(xiàn)狀

　　1.1無線網(wǎng)絡概況

　　無線局域網(wǎng)(WirelessLocalAreaNetworks)也就是WLAN，是傳統(tǒng)的有線網(wǎng)絡延伸，它是一個巨大的、資源共享的信息載體，由無線技術(shù)將計算機、電子通信設備等相連。是一種相當便利的數(shù)據(jù)傳輸系統(tǒng)，取代傳統(tǒng)的雙絞銅線(Coaxial)，利用射頻(RadioFrequency;RF)技術(shù)，構(gòu)成局域網(wǎng)絡。無線局域網(wǎng)是有線局域網(wǎng)的補充和延伸，無線局域網(wǎng)絡的發(fā)展使通信的移動化和個性化成為了可能。

　　1.2無線網(wǎng)絡在中職校園中的應用必要性

　　1.2.1現(xiàn)代化教學的需要

　　在中職校園中使用無線網(wǎng)絡，是實現(xiàn)現(xiàn)代化教學的需要。在當前的學校教學中，信息技術(shù)資源的使用受到很大的重視。學生們通過探究性學習，可以在掌握知識內(nèi)容的同時增強自主學習能力。老師們在教學過程中使用網(wǎng)絡，加入一些動畫、音頻、視頻、網(wǎng)頁等文件，將這些圖、文、音、視、動畫等多種媒體元素結(jié)合到一起，輔助教學過程，儲備教學資源，從而使學生實踐操作能力得到提高。

　　1.2.2學習專業(yè)課程的需要

　　在中職校園中使用無線網(wǎng)絡，是學生學習專業(yè)課程的需要。中職學校的學生要求有很強的動手能力，因此他們的很多專業(yè)課程安排在實訓室或戶外，而在這些區(qū)域種有線網(wǎng)絡的使用受到限制，無法做到老師與學生的互動教學。因此使用無線校園網(wǎng)絡很有必要，通過使用無線網(wǎng)絡，各種移動設備可以隨時隨地地連接WiFi，隨時隨地輕松訪問Internet，從而方便課程的學習。

　　1.2.3實現(xiàn)移動辦公的需要

　　在中職校園中使用無線網(wǎng)絡，是實現(xiàn)移動辦公的需要。通信技術(shù)的不斷發(fā)展使越來越多人擁有手機、平板(PDA)、筆記本電腦等，尤其是在校園中，這些電子產(chǎn)品有很高的使用率。通過無線網(wǎng)絡的使用，教師們可以進行移動辦公，隨時隨地獲取所需資源和信息，收發(fā)電子郵件，進行遠程控制等，從而實現(xiàn)移動辦公、提高工作效率。

　　1.2.4進行臨時性活動的需要

　　在學校的辦學過程中，中職學?？倳c各相關學校相互之間進行各種交流活動，進行考察交流，同時，學校內(nèi)部也會組織很多活動，比如各項研討活動，學生活動等。舉辦大型活動需要在校內(nèi)公共場合進行，在這些地方有線絡的使用會受到限制，這就需要在校園中使用無線網(wǎng)絡。通過使用無線網(wǎng)技術(shù)，進一步擴充原有的有線網(wǎng)絡，在整個校園范圍內(nèi)覆蓋網(wǎng)絡信號，保證各項活動的順利進行。

　　1.3無線網(wǎng)絡在中職校園中的應用優(yōu)勢

　　1.3.1安裝便捷成本低

　　安裝無線網(wǎng)絡的過程比較簡單，不會受到布線位置的限制，不會要求大面積作業(yè)，不會破壞建筑物，通常只需安裝合適的AP接入點設備，讓網(wǎng)絡覆蓋整個地區(qū)或建筑物，就可以完成無線網(wǎng)絡的安裝。一旦網(wǎng)絡出現(xiàn)故障，只需查看信號接收端與發(fā)送端的情況即可，不需要去尋找可能出現(xiàn)故障的線路，而且無線網(wǎng)絡安裝時間短，是安裝有線網(wǎng)絡時間的1/3，方便使用又節(jié)約成本。

　　1.3.2傳輸速率高

　　目前互聯(lián)網(wǎng)資源的信息量越來越大，這就要求網(wǎng)絡要有很高的傳輸速率。而無線網(wǎng)絡的傳輸速度快，抗干擾能力強、數(shù)據(jù)保密性好，因此有著很大傳輸優(yōu)勢。目前無線局域網(wǎng)的數(shù)據(jù)傳輸速率幾乎可以達到300Mbit/s，而數(shù)據(jù)傳輸距離(Da-taTransferRange)可以達到5千米以上。無線網(wǎng)絡基本可以達到校園用戶在網(wǎng)速方面的要求，校園無線網(wǎng)絡傳輸?shù)拇蠖嗍嵌嘞蚧螂p向多媒體數(shù)據(jù)信息，802.11b標準的無線傳輸技術(shù)可以網(wǎng)絡傳輸速度達到11Mbps，因此可以達到校園用戶在網(wǎng)速方面的要求，能夠保證校園網(wǎng)絡使用的速度。

　　1.3.3可擴展且靈活

　　無線網(wǎng)絡使用中繼組網(wǎng)、對等與中心模式等技術(shù)，用戶可以按需求靈活選擇組網(wǎng)模式，服務幾個或上千用戶，同時可以自由進入或退出無線網(wǎng)絡。有線網(wǎng)絡的各種網(wǎng)絡設備和端口布局是固定的，移動會受到限制，同時安放位置也會受到網(wǎng)絡信息點位置的影響，而無線網(wǎng)絡的安裝則很少受到空間限制，同時在無線覆蓋區(qū)域的任何位置都可以接入網(wǎng)絡，網(wǎng)線網(wǎng)絡使用較靈活，傳輸廣，且信號穩(wěn)。

　　2中職校園無線網(wǎng)絡安全存在的問題

　　在學校教育信息化的多年建設中，學校教育的信息化水平有著很大的提高，其中校園網(wǎng)絡技術(shù)的應用發(fā)展最為顯著。而無線網(wǎng)絡有著安裝便捷成本低、傳輸速率高、可擴展且靈活等優(yōu)勢，無線網(wǎng)絡在校園中的應用，使中職校園信息化水平更上一個新臺階。但在中職校園廣泛使用無線網(wǎng)絡，教育教學擁有極大便利的同時，也存在著一些網(wǎng)絡安全隱患，很多潛在的網(wǎng)絡安全問題漸漸顯現(xiàn)出來，并且比有線網(wǎng)絡問題更為復雜。校園無線網(wǎng)絡安全威脅主要存在于以下幾方面：

　　2.1無線密鑰破解

　　因為無線網(wǎng)絡具有易獲取與公開性的特性，這也使無線互聯(lián)網(wǎng)容易遭到攻擊，非法用戶可以通過根據(jù)監(jiān)聽的無線通信速度以及網(wǎng)絡信號破解密鑰，非法用戶定向捕捉AP信號中的網(wǎng)絡數(shù)據(jù)包，暴力破解WEP密匙，使無線網(wǎng)絡加密密鑰遭到破解威脅。

　　2.2非法用戶侵入

　　無線網(wǎng)絡具有易獲取與公開性的特性，是開放式的訪問，一旦遭到非法用戶侵入，校園網(wǎng)絡資源會遭到非法用戶使用，無線信道資源被占用，從而寬帶成本被加重，合法用戶使用服務的質(zhì)量會大大下降。如果非法用戶違規(guī)或違法使用網(wǎng)絡，有可能會使學校牽涉到一些法律問題。

　　2.3數(shù)據(jù)安全

　　因為無線網(wǎng)絡具有易獲取與公開性的特性，這也使無線互聯(lián)網(wǎng)容易遭到攻擊，非法用戶可以通過根據(jù)監(jiān)聽的無線通信速度以及網(wǎng)絡信號破解密鑰，這樣一來，非法用戶接入校園用戶網(wǎng)絡有機可乘，用戶數(shù)據(jù)有可能遭到惡意篡改。非法用戶很有可能利用AP對中間人實施攻擊與欺騙，也有可能對AP或授權(quán)的客戶端實行雙重欺騙，從而使數(shù)據(jù)信息安全受到威脅，如遭到篡改或竊取等。

　　2.4公話攔截與地址欺騙

　　在校園無線網(wǎng)絡的使用中，公話攔截與地址欺騙威脅也是一種很常見的無線網(wǎng)絡安全問題，非法用戶會竊聽或監(jiān)視無線網(wǎng)絡，非法獲取用戶IP地址和MAC地址等詳細信息，然后利用這些信息，進行會話攔截、地址欺騙、網(wǎng)絡行騙與網(wǎng)絡攻擊等不規(guī)范行為，從而使網(wǎng)絡用戶的數(shù)據(jù)安全受到威脅。

　　2.5服務被拒絕

　　在校園無線網(wǎng)絡使用中，服務被拒絕是一種很嚴重的無線網(wǎng)絡安全問題，服務被拒絕主要包括兩種攻擊方式，其中一種方式是非法用戶泛濫攻擊AP，使AP拒絕服務。而另一種攻擊方式則是使資源耗盡，攻擊某一節(jié)點使其不斷轉(zhuǎn)發(fā)數(shù)據(jù)包，最終耗盡資源使其無法工作。這兩種攻擊方式中，第一種攻擊方式更為嚴重。

　　3中職校園無線網(wǎng)絡安全危險防范對策

　　在中職校園廣泛使用無線網(wǎng)絡，無線網(wǎng)絡逐漸實現(xiàn)全覆蓋的情況下，教育教學擁有極大便利的同時，也存在著一些網(wǎng)絡安全隱患，很多潛在的網(wǎng)絡安全問題漸漸顯現(xiàn)出來，并且比有線網(wǎng)絡問題更為復雜。針對上述安全問題，可以從管理和技術(shù)兩個角度，來對中職校園無線網(wǎng)絡安全危險進行防范。

　　3.1無線網(wǎng)絡管理防護對策

　　為防范中職校園無線網(wǎng)絡安全危險，中職學校網(wǎng)絡管理者首先應該構(gòu)建無線網(wǎng)絡管理機制，保證校園無線網(wǎng)絡的安全性，規(guī)范管理校園無線網(wǎng)絡，結(jié)合相關法律法規(guī)，建立完善的無線網(wǎng)絡管理制度，讓校園網(wǎng)絡管理者有效管理無線網(wǎng)絡。然后就是構(gòu)建無線網(wǎng)絡安全應對機制，校園網(wǎng)絡相關管理部門建立一些標準化流程，實時檢測無線網(wǎng)絡信號、信息傳輸?shù)葼顩r，及時處理無線網(wǎng)絡安全問題，從而已有效解決校園無線網(wǎng)絡安全突發(fā)狀況。

　　3.2無線網(wǎng)絡技術(shù)防護

　　3.2.1使用加密技術(shù)

　　為防止無線密鑰被破解，其中一種有效方式的加密技術(shù)就是WPA加密的技術(shù)，WPA是一種新型加密方式，可以有效解決網(wǎng)路中WEP的安全性不足問題，再使用TKIP的算法動態(tài)形成128位密碼，大大提高無線網(wǎng)絡安全性。

　　3.2.2使用專業(yè)入侵檢測技術(shù)

　　為防止非法用戶入侵，應該使用專業(yè)的無線網(wǎng)絡入侵檢測系統(tǒng)，及時控制網(wǎng)絡、采集數(shù)據(jù)與傳輸信息等，提高校園無線網(wǎng)絡用戶檢測與監(jiān)控水平，保證合法用戶重要信息的安全性，防止被非法用戶竊取、篡改。

　　3.2.3使用用戶認證機制

　　為防止非法用戶占用網(wǎng)絡資源，有效保護校園無線網(wǎng)絡安全，可以使用用戶認證方式。其中一種方式是Web認證，Web認證給使用者分配地址，使用者訪問某些網(wǎng)站時，頁面會顯示出相關認證系統(tǒng)，需要用戶輸入用戶名稱與口令，然后才可以訪問進入。另一種方式是分類認證方式。因為他們對無線網(wǎng)絡的安全性要求不是很高，可以使用DHCP+強制Portal認證方式來讓他們連接校園無線網(wǎng)絡。

　　參考文獻

　　[1]謝麗霞,王亞超.網(wǎng)絡安全態(tài)勢感知新方法[J].北京郵電大學學報,2014.

　　[2]蘇俊杰.校園無線網(wǎng)絡安全問題初探[J].計算機光盤軟件與應用，2012，(9):56-57.

　　[3]蔡向陽.校園無線網(wǎng)絡的安全防護研究[J].九江職業(yè)技術(shù)學院學報,2014,23(02):13-17.

　　[4]楊榮強.淺析校園無線網(wǎng)絡安全問題[J].福建電腦,2014,34(4):114-115.92

　　有關計算機網(wǎng)絡安全本科論文篇三

　　企業(yè)網(wǎng)絡安全管理系統(tǒng)開發(fā)建設

　　【摘要】信息化時代的到來，加速了計算機和互聯(lián)網(wǎng)技術(shù)的發(fā)展，而良好的信息化能夠為企業(yè)帶來更多的發(fā)展機會，提升企業(yè)市場的競爭能力。網(wǎng)絡信息技術(shù)快速的發(fā)展，為企業(yè)共享信息資源提供了更加便捷的條件，不僅在一定程度上減少了企業(yè)經(jīng)營過程中的成本，還改變了企業(yè)以往工作和經(jīng)營模式，而互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使得以往集中式、靜態(tài)的網(wǎng)絡不能夠滿足現(xiàn)階段社會發(fā)展的實際需求，因此企業(yè)自身網(wǎng)絡的安全就變得更加重要。文章對企業(yè)網(wǎng)絡安全系統(tǒng)建設進行分析，希望能夠進一步推動企業(yè)快速發(fā)展。

　　【關鍵詞】企業(yè);網(wǎng)絡安全;管理;系統(tǒng)開發(fā)

　　現(xiàn)階段，信息化建設已經(jīng)成為促進我國各行業(yè)領域發(fā)展的動力，加速了我國實現(xiàn)現(xiàn)代化建設的步伐。因此良好的信息化不但能夠給企業(yè)提供全新的生產(chǎn)力，還可以有效提升企業(yè)智能化、自動化水平，為企業(yè)改革以及市場競爭力奠定良好的技術(shù)，所以信息化是企業(yè)提升綜合實力的有效保證。雖然信息化發(fā)展能夠為推動企業(yè)發(fā)展，但是還是會帶來一定的網(wǎng)絡風險和安全隱患。因此，加強企業(yè)網(wǎng)絡安全管理系統(tǒng)建設就成為現(xiàn)階段企業(yè)發(fā)展所必須要考慮的問題。

　　1影響企業(yè)網(wǎng)絡完全的原因分析

　　1.1網(wǎng)絡病毒的影響

　　現(xiàn)階段隨著互聯(lián)網(wǎng)的發(fā)展，使得網(wǎng)絡病毒快速發(fā)展起來，也正是網(wǎng)絡病毒的過度泛濫，導致網(wǎng)絡用戶自身的數(shù)據(jù)安全受到了嚴重威脅和影響，給他們造成了極大的損失。特別是網(wǎng)絡時代背景下，病毒傳播速度在不斷加快，例如，病毒可以通多E-mail、資源共享、文件傳輸?shù)葌鞑ハ鄳牟《?，進而對企業(yè)各類文件和信息資源造成損失。

　　1.2外部入侵

　　企業(yè)現(xiàn)代化建設加快了企業(yè)自身與互聯(lián)網(wǎng)之間的連接率，其網(wǎng)絡系統(tǒng)不僅為企業(yè)內(nèi)部運營進行提供服務，還對企業(yè)外部提供相應的信息服務。雖然企業(yè)已經(jīng)設置了網(wǎng)絡防火墻，但是在安全防范措施等方面上存在一定的欠缺，極為容易受到互聯(lián)網(wǎng)系統(tǒng)中不法人員的惡意攻擊，因此使得各企業(yè)存在嚴重的威脅。

　　1.3內(nèi)部威脅

　　由于企業(yè)自身各項制度的不健全，導致在員工薪資方面存在一定的不均衡，使得不少企業(yè)員工可能存在不滿情緒，進而對企業(yè)網(wǎng)絡進行惡意攻擊，使得企業(yè)網(wǎng)絡安全受到嚴重的威脅，使得企業(yè)信息出現(xiàn)泄密等情況發(fā)生。加之企業(yè)內(nèi)部人員自身操作水平欠缺、錯誤操作、為了操作便捷而違規(guī)操作等，都使企業(yè)網(wǎng)絡安全造成嚴重的影響和威脅。

　　1.4企業(yè)安全管理意識相對不足

　　隨著企業(yè)各項信息資源的擴大化，越來越多的網(wǎng)絡安全產(chǎn)品被引進到企業(yè)中，然而在安全管理方面還十分欠缺，不具備良好的安全管理體制和管理措施，使得網(wǎng)絡安全防御水平和能力下降，使得企業(yè)網(wǎng)絡安全受到威脅。

　　2企業(yè)網(wǎng)絡安全管理系統(tǒng)的目標

　　現(xiàn)階段想要保證企業(yè)進行良好的發(fā)展，就一定要保證企業(yè)網(wǎng)絡安全，因此加強企業(yè)網(wǎng)絡安全管理系統(tǒng)的建設以及開發(fā)就變得非常重要了。所以企業(yè)自身網(wǎng)絡安全管理系統(tǒng)建設要達到幾下幾方面目標：首先，實現(xiàn)企業(yè)業(yè)務系統(tǒng)和企業(yè)其他信息系統(tǒng)之間的有效分離，保證企業(yè)內(nèi)部局域網(wǎng)絡和外部互聯(lián)網(wǎng)進行分離。其次，實現(xiàn)企業(yè)網(wǎng)絡對病毒的有效防御，對病毒感染的設備以及數(shù)據(jù)進行相應的恢復。再次，企業(yè)內(nèi)部管理人員一定要對網(wǎng)絡系統(tǒng)自身的安全情況以及存在漏洞定期進行評估，然后按照評估結(jié)果使用相應的措施和手段進行解決。同時還要對相應的業(yè)務數(shù)據(jù)進行相應的備份，使其能夠?qū)p壞的數(shù)據(jù)進行分析。第四，對于企業(yè)機密文件以及較為敏感的數(shù)據(jù)進行加密以后然后在上傳到網(wǎng)絡上，有效防止不法人員的非法獲取或者是篡改[1]。第五，不僅要提升內(nèi)部人員自身技術(shù)水平以及業(yè)務水平，還要保證系統(tǒng)能夠?qū)Σ痪邆浒踩缘挠脩裘约跋鄳诹钸M行完善，最后，要保證系統(tǒng)完善的審計以及監(jiān)控措施，并且還要對網(wǎng)絡系統(tǒng)安全進行審計，進而有效對管理成本以及總成本進行良好的控制。因此通過對企業(yè)網(wǎng)絡安全管理系統(tǒng)進行分析后可知，想要從根本上提升企業(yè)網(wǎng)絡信息安全就一定要使用先進的技術(shù)理念以及良好的管理措施，進而實現(xiàn)對企業(yè)網(wǎng)絡有效調(diào)整、優(yōu)化以及改造等。對企業(yè)以往存在隱患或者是漏洞的系統(tǒng)進行加固，實現(xiàn)對企業(yè)網(wǎng)絡的安全管理，進而提升網(wǎng)絡安全管理水平，將風險減少到最小。首先，要對安全技術(shù)結(jié)構(gòu)以及相應的控制架構(gòu)進行調(diào)整。不僅要提升企業(yè)安全資源整合水平，增加安全防護能力，還要同企業(yè)局域網(wǎng)進行有效優(yōu)化整合，調(diào)整網(wǎng)絡安全接線，進而提升企業(yè)網(wǎng)絡安全級別，真正實現(xiàn)安全技術(shù)的完善部署。其次，對系統(tǒng)進行改造升級。針對系統(tǒng)中的虛擬專用網(wǎng)進行升級，使其能夠在安全套接層協(xié)議下有效運行，提升虛擬專用網(wǎng)的安全性以及可靠性，進而滿足網(wǎng)絡辦公以及相應業(yè)務的需求，使企業(yè)內(nèi)部員工能夠更加便捷的獲得信息，有效提升企業(yè)自身管理水平和工作效率。再次，實現(xiàn)對認證審計系統(tǒng)的統(tǒng)一、集中配置。企業(yè)認證系統(tǒng)能夠?qū)ο鄳藛T的身份、操作以及系統(tǒng)性能的等方面進行認證、審計和監(jiān)控，完成對系統(tǒng)的故障分析，同時還能夠提供審計報表的服務，確保只有被認證的用戶才能夠進行登錄。第四，實現(xiàn)對企業(yè)網(wǎng)絡的安全劃分，明確相應的網(wǎng)絡便捷，進而有效實現(xiàn)對企業(yè)網(wǎng)絡安全的管控。同時還要對安全管控系統(tǒng)中的安全域間進行控制，允許必要的訪問進行，進而將系統(tǒng)管控的作用充分發(fā)揮出來。第五，網(wǎng)絡安全管理系統(tǒng)還要對威脅網(wǎng)絡安全的種種行為進行檢測，并且還能對存在的威脅及時作出反應，進而實現(xiàn)對網(wǎng)絡安全系統(tǒng)的有效管控。最后，要實現(xiàn)企業(yè)網(wǎng)絡的遠程控制訪問，保證企業(yè)的相關業(yè)務和功能能夠擴展到遠程用戶中去，實現(xiàn)網(wǎng)絡系統(tǒng)的安全運行，在安全管理煩人的基礎上更加有效地推動企業(yè)發(fā)展和建設。

　　3企業(yè)自身網(wǎng)絡安全系統(tǒng)的設計部署

　　3.1安全系統(tǒng)部署

　　(1)防火墻設計

　　想要從根本上保證企業(yè)網(wǎng)絡系統(tǒng)的安全就一定要有完善的防火墻作為支撐，防火墻能夠通過相應的控制列表和安全區(qū)域、網(wǎng)絡核心訪問進行有效的管理。首先，保證企業(yè)生產(chǎn)區(qū)域依然使用原有的防火墻模塊。其次，在企業(yè)運行管理區(qū)域內(nèi)使用ACL控制訪問技術(shù)。再次，將升級后的防火墻與企業(yè)辦公服務區(qū)域進行相搭配。最后，將同等配置的防護墻設置于企業(yè)網(wǎng)絡的外聯(lián)區(qū)域。

　　(2)認證系統(tǒng)部署

　　建立完善的3A系統(tǒng)，完成對相關用戶的監(jiān)督和管控。

　　(3)SSL系統(tǒng)設計

　　要先對這一系統(tǒng)進行設計，一定要保證企業(yè)在沒有任何應用程序安裝的基礎上，先將SSL工作模式設置成能夠進行訪問的應用層，然后在通過相應的web頁面來實現(xiàn)對相應用戶的訪問控制。

　　(4)集中告警設計

　　在對系統(tǒng)中的這部分進行設計時，要先對相關硬件和軟件進行選擇，其中硬件選擇控制臺主機，軟件就可以使用3CDaemon系統(tǒng)。通過該系統(tǒng)的集中管理，有效將安全設備中的相應的報告發(fā)送到實際系統(tǒng)中去。

　　3.2運營設計

　　在企業(yè)網(wǎng)絡安全系統(tǒng)中，系統(tǒng)整體運營包含了三個方面，即：組織機構(gòu)人員、人員職責和系統(tǒng)備份策略等。

　　(1)對組織機構(gòu)人員進行設計

　　保證企業(yè)網(wǎng)絡安全的關鍵性因素就是對其進行有效的管理和監(jiān)控，而網(wǎng)絡安全技術(shù)則有效決定了安全管理水平。因此只有將良好且完善的規(guī)章制度、行為標準以及安全技術(shù)等進行有效結(jié)合，才可能盡最大程度的確保企業(yè)自身網(wǎng)絡系統(tǒng)安全朔評。企業(yè)要給予安全管理足夠的重視。一旦在日常管理中出現(xiàn)制度不完善或者是相應職責不明確，就會導致網(wǎng)絡安全風險的發(fā)生，使得企業(yè)信息資產(chǎn)安全受到嚴重損害。加之企業(yè)內(nèi)部員工在安全知識以及安全意識上欠缺，使得絕大多數(shù)的管理人員不能有效對企業(yè)信息資產(chǎn)進行有效識別，也不能對其資產(chǎn)登記進行明確的劃分。此外，部分企業(yè)沒有將信息安全與企業(yè)自身安全理念進行融合，使得企業(yè)安全管理過程中存在一定的盲點和誤區(qū)。因此就要完善相應的組織結(jié)構(gòu)，有企業(yè)領導下達相應的命令，安全負責人監(jiān)督審計人員以及配置管理人員完成相應管理任務[2]。

　　(2)人員職能設計

　　要進一步明確網(wǎng)絡安全系統(tǒng)中每個人員自身的職責，進而實現(xiàn)對網(wǎng)絡系統(tǒng)的有效管理。首先，領導人員。其自身不僅是組織機構(gòu)中負責人也是制定相應目標，監(jiān)督企業(yè)各項工作執(zhí)行，普及安全教育工作的人員。其次，安全負責人員。不僅要協(xié)助企業(yè)領導完成相應的工作，還要確保安全管理以及安全技術(shù)的有效執(zhí)行，同時還要將定期對企業(yè)領導進行匯報，并提出相應的整改措施和策略。再次，配置管理員。這部分人員是對相應事物進行事務進行執(zhí)行的人員，不僅要按照操作流程進行配置，還要對安全系統(tǒng)進行有效維護，同時還要在一定時間內(nèi)對相應人員進行匯報，一旦發(fā)現(xiàn)其中存在問題就需要對相應的方案進行改進。最后，審計管理員。就是對配置員工作是否和合理進行監(jiān)督。

　　(3)對系統(tǒng)備份進行設計

　　企業(yè)日常運營中會涉及到眾多的數(shù)據(jù)文件，一旦文件出現(xiàn)丟失或者是損壞就會對企業(yè)運營造成嚴重的影響，因此就要對這部分數(shù)據(jù)資料進行備份，通常情況下系統(tǒng)備份有兩種方式，一種是備份，另外一種是容災。而從不同的角度上來看，二者之間存在一定的差別，但是不管采用哪一種方式，都能夠?qū)χ匾獢?shù)據(jù)進行備份，減少因為各種因素的影響而造成數(shù)據(jù)的損失情況發(fā)生，同時還可以對之前損壞的數(shù)據(jù)進行恢復。因此企業(yè)應該選用自動備份功能，進而保證企業(yè)的網(wǎng)絡安全[3]。

　　3.3認證審計系統(tǒng)布局和設計

　　(1)功能設計

　　首先，要對系統(tǒng)中設計的設備進行認證設計。系統(tǒng)中要配置兩臺服務器，數(shù)據(jù)庫使用企業(yè)原有數(shù)據(jù)庫即可，這樣能夠有效避免用戶不能登錄的現(xiàn)象發(fā)生。其次，對網(wǎng)絡系統(tǒng)中的配置命令等級進行劃分。然后根據(jù)相應的分級結(jié)果，把配置命令氛圍讀和寫兩部分。再次，對動態(tài)口令進行認證。在對動態(tài)口令進行認證時，可以使用兩種形式進行認證，一種是通過相應的ID進行認證，另外一種是通過較長企業(yè)復雜的密碼口令來對用戶身份進行準確的認定。第四，數(shù)據(jù)備份。在企業(yè)網(wǎng)絡系統(tǒng)中使用兩臺服務器來構(gòu)成雙備份形式，使這兩者能夠通過相應的信息實現(xiàn)對彼此運行狀態(tài)進行監(jiān)督，如果其中任一服務器發(fā)生故障就可以使用另外一個服務器進行有效運行。第五，全線控制，系統(tǒng)中可以使用RBAC這一模型，使相應權(quán)限有效分配到各不同的角色上即可，不再需要對相應用戶設置不同的權(quán)限。最后，管理日志。管理日志是對系統(tǒng)運行狀態(tài)，相應入侵記錄，系統(tǒng)故障定位，以及系統(tǒng)維護等工作作為重點內(nèi)容來抓。其目的就是對系統(tǒng)的可靠性進行相應的檢測，同時生成可供管理員進行查詢的日志內(nèi)容[4]。

　　(2)對審計系統(tǒng)進行部署

　　在對企業(yè)網(wǎng)絡系統(tǒng)進行科學以及合理規(guī)劃時，可以根據(jù)實際情況來增加相應的軟件，然后對路由器進行認證等操作。此外，將后增加的軟件與系統(tǒng)已有的軟件進行有效整合，并對虛擬專用網(wǎng)的接入和設備的維護進行認證以及審計等工作。

　　(3)對認證系統(tǒng)進行有效的維護

　　在系統(tǒng)運行過程中，一定要對認證、審計等進行相應的維護。首先，要通過網(wǎng)絡瀏覽器來實現(xiàn)對系統(tǒng)的訪問。其次，要對日常運營期間的監(jiān)控內(nèi)容進行有效設計。如，對系統(tǒng)中較為異常的日志進行相應的分析，對系統(tǒng)服務是否正常進行檢測，對服務器數(shù)據(jù)同步情況進行檢測，對軟件版本進行相應的檢測等。最后，對審計流程進行設計。企業(yè)一旦與網(wǎng)絡進行連接，就需要對虛擬專用網(wǎng)遠程接入使用人員進行認證以及審計。將用戶連接到SSL中，然后選取適合的用戶組，并輸入相應的用戶名以及密碼，通過虛擬專用網(wǎng)將驗證信息發(fā)送至RSA，使用RSA進行用戶驗證，再根據(jù)用戶權(quán)限進行有效操作。所以，在對企業(yè)網(wǎng)絡安全系統(tǒng)進行設置時，一定要在節(jié)約成本，盡量降低大幅度變動的基礎上，實現(xiàn)對網(wǎng)絡系統(tǒng)的有效布局，根據(jù)不同的功能區(qū)域進行劃分，對系統(tǒng)管理機制進行完善，進而實現(xiàn)對企業(yè)網(wǎng)絡安全有效管理的目的，進一步提升對企業(yè)各項資源以及數(shù)據(jù)的使用效率，滿足企業(yè)發(fā)展的各項需求[5]。

　　4結(jié)語

　　總而言之，隨著網(wǎng)絡的普及和使用，使得網(wǎng)絡完全成為現(xiàn)階段各行業(yè)發(fā)展所必須要進行考慮和關注的問題，因此企業(yè)想要在信息時代背景下謀求發(fā)展，就需要對自身網(wǎng)絡系統(tǒng)進行開發(fā)和建設，進而在不斷完善和健全過程中，有效推動企業(yè)更好的發(fā)展，提升企業(yè)對各項資源的使用效率，提高其自身綜合競爭實力，為我國社會經(jīng)濟發(fā)展奠定基礎。

　　參考文獻：

　　[1]胡子鳴.淺析企業(yè)網(wǎng)絡安全管理和防護策略[J].信息安全與技術(shù),2013,4(7):27~29.

　　[2]陳曉慶.關于實現(xiàn)企業(yè)計算機網(wǎng)絡安全管理的探討[J].建筑工程技術(shù)與設計,2015(24):686.

　　[3]錢勝.企業(yè)網(wǎng)絡安全管理[J].信息系統(tǒng)工程,2015(5):57.

　　[4]唐宏,王蒙.企業(yè)網(wǎng)絡安全管理中的問題與解決方案研究[J].中小企業(yè)管理與科技,2015(27):255.

　　[5]王艷軍.淺析企業(yè)網(wǎng)絡安全管理和防護策略[J].消費電子,2014(14):96.

2017有關計算機網(wǎng)絡安全本科論文相關文章：

1.計算機網(wǎng)絡安全本科畢業(yè)論文

2.計算機網(wǎng)絡安全及防范相關論文

3.計算機網(wǎng)絡安全方面畢業(yè)論文

4.計算機網(wǎng)絡安全方面的論文

5.計算機網(wǎng)絡安全畢業(yè)論文范文

6.計算機網(wǎng)絡安全與防范畢業(yè)論文