计算机网络信息安全及其防护毕业论文_第1页
计算机网络信息安全及其防护毕业论文_第2页
计算机网络信息安全及其防护毕业论文_第3页
计算机网络信息安全及其防护毕业论文_第4页
计算机网络信息安全及其防护毕业论文_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、毕业论文系部 专业 计算机 班级 姓名 王爱龙 江苏经贸职业技术学院继续教育学院年月日论文提纲论文题目计算机网络信息安全及其防护提纲(三级标题):1概述2现在网络中存在的安全要素2.1计算机病毒威胁2.2拒绝服务攻击2.3黑客攻击2.4软件漏洞3计算机网络信息办理作业中的安全疑问剖析3.1安全指标剖析3.2计算机网络信息办理中的安全性疑问4 计算机网络信息安全的防护系统4.1静态被动防护策略4.2主动防护策略5如何有效加强计算机网络信息安全防护5.1高度重视,完善制度5.2合理配置,注重防范5.3坚持以信息安全等级保护工作为核心5.4采用专业性解决方案保护网络信息安全6 结束语论文指导记录导师

2、姓名职称部门选题指导原选题:初改题:定稿题:指导时间导师签名提纲指导记录指导时间导师签名初稿指导记录指导时间导师签名定稿意见记录定稿时间导师签名摘要互联网技术给咱们带来很大的便利,一起也带来了很多的网络安全危险,比方陷门、网络数据保密、木马挂马、黑客侵袭、病毒进犯之类的网络安全危险一直都要挟着咱们。计算机网络信息办理作业面对着无穷的应战,如安在计算机网络这个大环境之下,保证其安全运转,完善安全防护战略,现已变成了有关作业人员最亟待处理的疑问之一。该文首要剖析了计算机网络信息办理作业中的安全疑问,其次,从多个方面就怎么有用加强计算机网络信息安全防护进行了深化的讨论,具有必定的参考价值。关键字:计

3、算机网络信息办理安全防护目录1概述-12现在网络中存在的安全要素-12.1计算机病毒威胁-12.2拒绝服务攻击-12.3黑客攻击-12.4软件漏洞-23计算机网络信息办理作业中的安全疑问剖析-23.1安全指标剖析-23.2计算机网络信息办理中的安全性疑问-24 计算机网络信息安全的防护系统-34.1静态被动防护策略-34.2主动防护策略-35如何有效加强计算机网络信息安全防护-35.1高度重视,完善制度-35.2合理配置,注重防范-45.3坚持以信息安全等级保护工作为核心-45.4采用专业性解决方案保护网络信息安全-56 结束语-51概述互联网技术给咱们带来很大的便利,一起也带来了很多的网络安

4、全危险,比方陷门、网络数据保密、木马挂马、黑客侵袭、病毒进犯之类的网络安全危险一直都要挟着咱们。为了保证计算机网络信息安全,特别是计算机数据安全,现在现已选用了比方代理效劳器、通道操控机制、防火墙技术、侵略查看之类的技术来防护计算机网络信息安全办理,即便如此,依然存在着很多的疑问,严重危害了社会安全。计算机网络信息办理作业面对着无穷的应战,如安在计算机网络这个大环境之下,保证其安全运转,完善安全防护战略,现已变成了有关作业人员最亟待处理的疑问之一。2现在网络中存在的安全要素计算机技术的不断开展不只给网络信息的建造供给了足够的技术支撑,并且也给计算机病毒的介入供给了渠道,致使越来越多的计算机病毒

5、侵入到网络系统信息的运转傍边。计算机网络信息安全本身具有机密性、完整性、可用性以及可控性等几个特色,若在其运用的进程中遭受到病毒的影响,那么就会直接影响到信息本身的特色,致使信息走漏、完整性遭到损坏、拒绝效劳以及不合法运用等状况的发作。就中国现在网络中所存在的安全要挟要素来看,首要包含以下几种类型:2.1计算机病毒威胁计算机病毒的发作是计算机技术飞速开展条件下的-个必然发作。所谓计算机病毒,首要是指经过必定的路径传达的,可以对计算机功用和有关的数据形成损坏的一组计算机指令或程序代码。这种程序具有很强的传染性和损坏性,一起还有必定的自我仿制才能。一旦侵入计算机程序中,便会快速将程序中的系统信息损

6、坏,一起还会经过仿制、传送数据等多种操作在计算机程序中进行分散。通常来说,日子中对比多见的传达路径首要包含移动硬盘、闪存盘、光盘现已网络等。2.2拒绝服务攻击拒绝效劳进犯是黑客常用的一种进犯手法,其首要是指运用一切办法让目标机器中止向用户供给效劳。可以让计算机向用户中止效劳的办法有很多,比方说对网络带宽进行消耗生进犯等,可是这些都只是形成计算机拒绝效劳的一小部分,通常来说,只需可以给计算机程序带来损坏,然后致使程序中某些效劳被暂停的办法,都归于拒绝效劳进犯。2.3黑客攻击黑客攻击是计算机病毒中最多见的一种,也是计算机网络所面对的最大要挟。黑客进犯详细来说又可以分为两种:一种是网络进犯。首要是指

7、以各种办法有挑选地损坏对方信息的有用性和完整性;另一类是网络侦查,这种进犯首要是指在不影响网络正常作业的状况下,进行截取、盗取、破译以取得对方首要的机密信息。无论是哪一种攻击,对计算机网络所形成的危害都是不容小觑的。2.4软件漏洞在计算机运转所触及的很多程序、有关的操作系统以及各类的软件等都是人为编写和调试的,其本身的计划和构造防止不了的会呈现一些疑问,不也许是毫无缺点和缝隙的。计算机病毒恰是运用这些缝隙来对计算机的有关程序进行歹意损坏,致使其无法正常运转。在这种状况下,计算机大多处于相对来说对比风险的地步,一旦连接入互联网,风险就悄然而至。除了上述所说到的计算机病毒之外,特洛伊木马、逻辑炸弹

8、以及内部、外部泄密等也是平时日子中多见的计算机病毒,相同也会给系统信息和数据带来必定程度的损坏,影响计算机系统的正常运用。3计算机网络信息办理作业中的安全疑问剖析计算机网络的共享性、开放性的特性给互联网用户带来了较为便捷的信息效劳,可是也使得计算机网络呈现了一些安全疑问。在展开计算机网络信息办理作业时,应当将办理作业的要点放在网络信息的发布和拜访方面,保证计算机网络系统免受干扰和不合法进犯。3.1安全指标剖析(1)保密性经过加密技术,可以使得计算机网络系统自动挑选掉那些没有经过授权的终端操效果户的拜访请求,只可以答应那些现已授权的用户来运用和拜访计算机网络信息数据。(2)授权性用户授权的巨细与

9、其可以在计算机网络系统中可以运用和拜访的范围息息有关,咱们通常都是采纳战略标签或许操控列表的形式来进行拜访,这么做的意图就在于可以有用保证计算机网络系统授权的正确性和合理性。(3)完整性可以经过散列函数或许加密的办法来防治不合法信息进入计算机网络信息系统,以此来保证所贮存数据的完整性。(4)可用性在计算机网络信息系统的计划环节,应当要保证信息资本具有可用性,在俄然遇到进犯的时分,可以及时使得各类信息资本康复到正常运转的状况。(5)认证性为了保证权限一切者和权限供给者都是同一用户,现在运用较为广泛的计算机网络信息系统认证办法通常有两种,别离是数据源认证和实体性认证两种,这两种办法都可以得到在当时

10、技术条件支撑。3.2计算机网络信息办理中的安全性疑问很多的实践证明,计算机网络信息办理中存在的安全性疑问首要有两种类型,榜首种首要关于计算机网络信息办理作业的可用性和完整性,归于信息安全监测疑问;第二种首要关于计算机网络信息办理作业的抗狡赖性、认证性、授权性、保密性,归于信息拜访操控疑问。(1)信息安全监测有用地实施信息安全监测作业,可以在最大程度上有用消除网络系统脆弱性与网络信息资本开放性二者之间的对立,可以使得网络信息安全的办理人员及时发现安全危险源,及时预警处理遭受进犯的目标,然后再保证计算机网络信息系统中的关键数据可以得以康复。(2)信息拜访操控疑问全部计算机网络信息办理的中心和根底即

11、是信息拜访操控疑问。信息资本运用方和具有方在网络信息通信的进程都应当有必定的拜访操控请求。换而言之,全部网络信息安全防护的目标应当放在资本信息的发布和自己信息的贮存。4 计算机网络信息安全的防护系统为了可以给计算机网络信息发明一个杰出的运转环境,构建网络信息安全的防护系统是至关首要的一项作业,假如缺少必要的防护系统,那么网络信息势必会遭到病毒的歹意进犯,形成一场灾祸的发作就中国现在对计算机网络信息安全防护系统的构建现状来看,首要可分为静态被迫防护战略和自动防护战略两种类型。4.1静态被动防护策略中国现在静态被迫防护战略有很多种办法,其间对常用的即是加密和数字签名。所谓加密防护战略,其首要意图即

12、是为了防止信息被非授权人盗取,加密的办法有很多,现在选用最多的即是运用信息改变规矩将可读的信息转化为不可读的信息。选用加密这种办法来对计算机系统进行维护,不只可以有用地对立截收、不合法拜访等要挟。并且还可以有用地对立假充、狡赖、重演等要挟。而所所谓的数字签名,简略的说,即是一种鉴别办法,首要的意图是为了处理假造、狡赖、假充和篡改等安全疑问:4.2主动防护策略尽管静态被迫防护战略可以在必定程度上维护计算机的有关程序和信息不受病毒损坏,可是在实际操作进程中却要消耗较大的人力。因而,树立一套具有自动性的防护系统对错常有必要的。现在,在对计算机程序的防护系统中,最常用的自动防护系统即是侵略查看系统。这

13、是一种依据自动战略的网络安全系统,侵略查看首要即是指对侵略行动的查看,一旦在计算机程序中查看出侵略行动,该系统就会对其采纳相应的防护办法,然后达到对计算机网络信息进行自动维护的意图,保证计算机的安全运转。5如何有效加强计算机网络信息安全防护5.1高度重视,完善制度依据单位环境与特色拟定、完善有关办理准则。如计算机运用办理标准、保密信息办理规则、定时安全查看与上报等准则。树立领导小组和作业专班,完善计算机安全办理准则、网络安全应急预案和计算机安全保密办理规则等准则,为标准办理夯实了根底。一起,清晰职责,强化监督。严厉依照保密规则,清晰涉密信息录入及发布流程,定时进行安全保密查看,及时消除保密危险

14、,对查看中发现的疑问,提出整改时限和详细请求,保证作业不出过失。此外,加强训练,广泛宣传。有关于性安排展开计算机操作系统和运用软件、网络常识、数据传输安全和病毒防护等基本技术训练,运用每周学习日集中收看网络信息安全常识讲座,使信息安全意识深化人心。依据单位环境与特色拟定、完善有关办理准则。如计算机运用办理标准、保密信息办理规则、定时安全查看与上报等准则。树立领导小组和作业专班,完善计算机安全办理准则、网络安全应急预案和计算机安全保密办理规则等准则,为标准办理夯实了根底。一起,清晰职责,强化监督。严厉依照保密规则,清晰涉密信息录入及发布流程,定时进行安全保密查看,及时消除保密危险,对查看中发现的

15、疑问,提出整改时限和详细请求,保证作业不出过失。此外,加强训练,广泛宣传。有关于性安排展开计算机操作系统和运用软件、网络常识、数据传输安全和病毒防护等基本技术训练,运用每周学习日集中收看网络信息安全常识讲座,使信息安全意识深化人心。5.2合理配置,注重防范榜首,加强病毒防护。单位中心机房效劳器和各基层单位作业端均布置防毒、杀毒软件,并及时在线晋级。严厉区别拜访内、外网客户端,对机房设备实施双人双查,定时做好网络维护及各项数据备份作业,对首要数据实时备份,异地贮存。一起,严厉病毒扫描。关于网络传输、邮件附件或移动介质的办法接纳的文件,有也许带着病毒的状况,请求接纳它们之前运用杀毒软件进行病毒扫描

16、。第二,加强强弱电维护。在一切用劳器和网络设备接入端装置弱电防雷设备,在一切弱电机房装置强电防雷维护器,保证雷雨时节首要设备的安全运转。第三,加强应急办理。树立应急办理机制,完善应急事情呈现时的事情上报、初步处理、查实处理、职责追查等办法,并定时展开进行预演,保证事情发作时可以从容应对。第四,加强“两个阻隔”办理。即内、外网物理彻底阻隔和经过防火墙进行“鸿沟阻隔”,经过阻隔完成有用防护外来进犯,防止内、外网串联。第五,严厉移动存储介质运用办理。对单位一切的移动存储介质进行登记,请求运用人员严厉执行移动存储介质办理准则,根绝外来病毒的侵略和泄密事情的发作。一起,严厉安全暗码办理。一切作业用机设置

17、开机暗码,且暗码长度不得少于8位,定时替换暗码。第六,严厉运用桌面安全防护系统。每台内网计算机都装置了桌面安全防护系统,完成了对计算机设备软、硬件变化状况的当令监控。第七,严厉数据备份办理。除了信息中心对大局数据定时备份外,请求自己对首要数据也定时备份,把备份数据保存在安全介质上。5.3坚持以信息安全等级保护工作为核心把等级维护的有关方针和技术标准与本身的安全需要深度交融,采纳一系列有用办法,使等级维护准则在大局得到有用执行,有用的保证事务信息系统安全。榜首,领导高度重视,安排保证有力。单位领导应当高度重视信息化和信息安全作业,树立专门的信息中心,详细担任等级维护有关作业,统筹大局的信息安全作

18、业。树立牢靠的信息安全根底设施,要点强化第二级信息系统的合规建造,加强了信息系统的运维办理,对首要信息系统树立了灾祸备份及应急预案,有用提高了系统的安全防护水平。第二,完善办法,保证经费。一是仔细安排展开信息系统定级备案作业。二是安排展开信息系统等级测评和安全建造整改。三是展开了信息安全查看活动。对信息安全、等级维护执行状况进行了查看。第三,树立完善各项安全维护技术办法和办理准则,有用保证首要信息系统安全。一是对网络和系统进行安全区域区分。依照信息系统安全等级维护基本请求,提出了“纵向分层、水平分区、区内细分”的网络安全区域区分准则,对网络进行了仔细梳理、合理计划、有用调整。二是持续推进病毒办

19、理和桌面安全办理。三是加强准则建造和信息安全办理。本着“预防为主,建章立制,加强办理,重在治本”的准则,坚持办理与技术偏重的准则,对信息安全作业的有用展开起到了极好的辅导和标准效果。5.4采用专业性解决方案保护网络信息安全大型的单位,如政府、高校、大型企业因为网络信息资本巨大,可以选用专业性处理计划来维护网络信息安全,比方锐捷网络门户网站维护处理计划。锐捷网络门户网站维护处理计划能供给从网络层、运用层到Web层的全部防护;其间防火墙、IDS别离供给网络层和运用层防护,ACE对Web效劳供给带宽保证;而计划的主体商品锐捷WebGuard(WG)进行Web进犯防御,计划能给客户带来的价值:防页面篡

20、改、挂马很多大型的单位作为公共信息供给者,页面被篡改、挂马将形成不良社会影响,下降单位名誉。现在客户常用的防火墙、IDS/IPS、页面防篡改,无法处理经过80端口、无特征库、关于动态页面的Web进犯。WebGuardDDSE深度解码查看引擎有用防御SQL写入、跨站脚本等。高性能,一站式维护各院系网站关于大型单位客户,通常具有众多部分,而并非一切大型单位都将各部分网站统一办理。各部分网站技术运维才能相对较弱,常常变成进犯要点。WebGuard运用高性能多核架构,供给并行处理。支撑在网络出口布置,一站式维护各部分网站。“零装备”运转,简化布置WebGuard关于用户,集成默许装备模板,支撑“零装备

21、”运转。一旦上线,即可防护绝大多数进犯。后续用户可以依据网络状况,进行优化战略。防止同类商品多见繁琐装备,毋须客户具有专业的安全技术,即可具有杰出的体会。满意合规性查看请求继08年北京奥运、09年国庆60周年后,10年上海世博会、广州亚运会先后举办。在严重活动前后,各级主管单位和公安部分,纷繁发文,请求关于网站安全采纳办法。WebGuard刚好能极好的满意合规性查看的需要,协助用户顺畅经过查看。4结束语新时期的计算机网络信息办理作业正向着系统化、集成化、多样化的方向开展,可是网络信息安全疑问日益突出,值得咱们大力关注,有用加强计算机网络信息安全防护是极为首要的,具有较大的经济价值和社会效益。6 结束语综上所述,跟着中国计算机技术的不断开展及广泛运用,计算机网络信息安全防护系统的构建也变成了有关部分高度重视的一项作业。为了可以从根本上消除计算机病毒等要素给网络信息安全所形成的影响,有关作业人员有必要要在充沛了解计算机网络信息运转环境的根底上,采纳科学合理的办法构建有关的信息防护系统,然后完成从根本上对网络信息进行维护,使其效果可以非常好的发挥出来。致谢要向我的导师致以诚挚的谢意。在论文的写作过程中,老师给了我很多的帮助和关怀。在老师的悉心指导下,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论