论网络安全防护体系
it5788首次发布:2022年10月24日 22:26浏览量:613
用鼠标选中
生字 后,就能自动读出发音
各位亲,警告并敬告:
论文可以参考别人的,但只能借鉴思路,不能完全抄袭。
应该根据自己的思路、自己的项目经验改写,改写客户名、改写项目名。这样完全改写后,已经是你的东西,比较有自信,也容易记。万一其他人也背了同一篇论文,你也不会跟他雷同。
试题一、论大型企业中计算机网络安全防护体系
随着全球信息化的飞速发展,整个世界正在迅速地融为一体,大量建设的各种信息网络已经成为政府、企业和各种组织的关键基础设施,这些网络互联互通,以充分共享、利用网络的信息和资源,使得社会各界对网络的依赖程度也越来越大,网络已经成为社会和经济发展的强大推动力,其地位越来越重要。但是,当网络及其资源共享广泛用于各个领域的同时,也产生了各种各样的问题,其中安全问题尤为突出,这不仅涉及个人利益、企业生存、金融风险等问题,还直接关系到社会稳定和等诸多方面。因此是信息安全,尤其是网络安全信息具有重大战略意义。对企业来讲,尤其是对大型企业来讲,了解网络面临的各种威胁,防范和消除这些威胁,实现网络安全,为大型企业发展保驾护航,已经成为大型企业发展中最重要的事情之一。
围绕“大型企业中计算机网络安全防护体系”论题,依次从以下三个方面进行论述:
1. 概要叙述你参与网络安全项目以及你所担任的主要工作。
2. 请概述企业网络隔离的典型技术,并分析每种技术的安全性和适用场合。
3. 详细说明在你所参与的大型企业网络安全防护体系项目中,是如何建立安全防护体系的?具体效果如何。
正文
铁路系统的TMIS、客票、调度、集装箱和物资等管理信息系统相继建成并已投入使用。在铁道总公司、路局、基层站段三级网络的支撑下,以TMIS和电子政务应用为核心的各项信息网络应用系统已在铁路运输生产中发挥着越来越重要的作用。对于现代营销、现代物流和电子商务等应用系统,仅具有连通功能的网络是无法满足其要求的,针对大型企业网络安全方面存在的漏洞和隐患,利用简单的技术防范措施已无法解决。必须调整网络结构,克服平面网络结构先天性的抵御攻击能力差、控制乏力的弱点,并采用先进的技术、加强基础设施和有效的网络管理,形成保证网络和信息安全的纵深立体防御体系。
一、充分调研,全面了解网络隔离技术
在信息网络的安全体系建设中,网络隔离是一项重要的技术手段。
到目前为止,实现网络隔离的技术有:
1. 人工方式。物理隔离,安全性好,适用于内外网小数量数据交换的场合。
2. 数据交换网。物理上连接,但采取完整的安全保障体系的防护,安全程度依赖于使用的安全技术。适用于内外网实时的、大量数据交换、或者多业务平台的场合。
3. 网闸,是实现网络隔离而又安全的交换数据的最为成熟的技术,物理上不连接,但使用的技术应该及时更新。
4. 多重安全网关。该技术提供从网络层到应用层的保护,但不适合涉密网络和非涉密网络之间的交换,适合于内网和外网的隔离,也适合于涉密网络之间的隔离。
5. 防火墙,它是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。通常,防火墙用于同安全级别的网络隔离。
二、从企业的安全需求出发,建立系统的信息安全防护体系
对于网络而言,没有绝对保证的信息安全,只有根据网络自身特点,合理运用网络安全技术,建立适应性的安全运行机制,才能从技术上最大限度地保证信息安全。
网络安全防护体系是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、通信加密、网络反病毒等多个安全组件共同组成的,每个组件只能完成其中部分功能,需要把它们集成起来,才能建成一个安全防护体系,该体系的构成如下:
(1)路由器。路由器是架构网络的第一层设备,也是网络入侵者的首要攻击目标,因此路由器必须安装必要的过滤规则,滤掉被屏蔽的IP地址和服务。例如,我们首先屏蔽所有的IP地址,然后有选择的放行一些地址进入我们的网络。路由器也可以过滤服务协议,允许需要的协议通过,而屏蔽其他有安全隐患的协议。
(2)入侵监测系统IDS。入侵监测系统是被动的,它监测网络上所有的包packets。其目的就是捕捉危险或有恶意的动作,并及时发出警告信息。它是按指定的规则运行,但它的功能和防火墙有很大的区别,它是对端口进行监测、扫描等。入侵检测系统是立体安全防御体系中日益被普遍采用的技术,它能识别防火墙通常不能识别的攻击,如来自企业内部的攻击;在发现入侵企图之后提供必要的信息,帮助系统抑制和消除。
(3)防火墙。防火强可防止“黑客”进入网络的防御体系,可以限制外部用户进入内部网,同时过滤掉危及网络的不安全服务,拒绝非法用户的进入。同时可利用其产品的安全机制建立VPN,从而能够更安全地从异地联入内部网络。
(4)网闸,作为物理隔离与信息交换系统。铁路内部网是铁路运输系统的指挥中枢,调度指令必须实时、准确下达。内部网调度服务的实时可用性,成为铁路信息系统最为核心的安全需求。因此不能因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性。网闸是运用物理隔离网络安全技术设计的安全隔离系统,它保证内部网络与不可信网络物理隔断,能够阻止各种已知和未知的网络层和操作系统层攻击,提供比防火墙、入侵检测等技术更好的安全性能,既保证了物理的隔离,又实现了在线实时访问不可信网络所必需的数据交换。
(5)交换机。目前局域网大多采用以交换机为中心、路由器为边界的网络格局。核心交换机最关键的工作是访问控制功能和三层交换功能。访问控制对于交换机就是利用访问控制列表ACL来实现用户对数据包按照源和目的地址、协议、源和目的端口等各项的不同要求进行筛选和过滤。还有一项非常关键的工作就是划分VLAN。
(6)应用系统的认证和授权支持。建立应用系统提升安全性的支撑平台,实现应用系统保护的功能包括以下几个方面:
①应用系统网络访问漏洞控制。应用系统软件要求按安全软件标准开发,在输入级、对话路径级和事务处理三级做到无漏洞;集成的系统要具有良好的恢复能力,这样才能保证内部生产网中的系统避免因受攻击而导致的瘫痪、数据破坏或丢失。
②数字签名与认证。应用系统须利用CA提供的数字证书进行应用级的身份认证,对文件和数据进行数字签名和认证,保证文件和数据的完整性以及防止源发送者抵赖。
③数据加密。对重要的数据进行加密存储。
(7)操作系统的安全。保证操作系统的安全包括以下内容:
①操作系统的裁剪。不安装或删除不必要使用的系统组件。
②操作系统服务裁剪。关闭所有不使用的服务和端口,并清除不使用的磁盘文件。
③操作系统漏洞控制。在内部网中建立操作系统漏洞管理服务器,我们在内部网中安装了微软WSUS Server及第三方安全管理软件BES,对网络内所有联网主机的操作系统进行监控,一旦发现存在系统漏洞或者安全隐患,立即强制其安装相应的系统补丁或者组件。
(8)病毒防护。网络病毒网关与网络版的查杀病毒软件(McAfee EPO + Clients)相结合,构成了较为完整的病毒防护体系,能有效地控制病毒的传播,保证网络的安全稳定。
用户端设备的安全管理 有效的技术手段只是网络安全的基础工作,但仅靠网络安全技术是绝对无法确保信息安全的。信息网络的安全,是一件系统工程,只有把严格的计算机网络安全管理制度 落到实处,不仅在系统级、网络级实施信息安全技术,也要在用户端及时补好安全补丁,才能充分发挥网络安全技术的效能,才能使网络信息更加安全可靠。 在安全防护系统试运行阶段,某日深夜技术人员发现了“勒索”软件的威胁,我及时组织人员在试验环境下打上了系统补丁,并进行了系统的测试,经反复探索和确认后,连夜通过控制台为作业系统打上了补丁,修补了漏洞,并对作业系统进行了测试,保证了用户业务的政策进行。
目前信息网络已经深入到铁路运输生产管理、客户服务、物流和客货运营销等各个领域。不解决安全问题,可能造成巨大的经济损失。而建好的铁路计算机网络安全防护体系,为铁路信息化建设提供了有力保障,也保证了人财物在全国的流畅交流,更为国家经济建设和社会的繁荣保了驾、护了航。
需要论文批改和辅导?请加高章舜老师的QQ:614185778,注明“软考”即可。
有专门的钉钉网课(可回放)支持软考的中项、高项及所有高级资格考生的备考。目前开设的网课共分项目管理、集成技术、案例分析、冲刺、论文写作等5门专题课。前4门为中项、高项共同的课程。而论文写作仅面向高项和软考其他高级资格,包括写作方法、写作实战、论文批改、论文重点以及运筹学等高项专属内容。
开源开放的精神和优质的服务是网课的信念。
访客guest的论文网页,只预览,不保存。无论是否注册用户,建议用“另存为WORD文件”存到你本地计算机里,注册用户点击论文网页顶端的“删除文章”以免论文被别人看到后雷同。
最新修改时间:2022年10月24日 22:26
您已浏览完毕。
高章舜,软考技术支持专家、中文“智能文”发明者、中文智能化推进者。其EMAIL是:gaozhsh2007@sina.com
高章舜主持开发的中文智能编辑系统,呈现了中文“智能体”的优美。为了发扬光大中文的优秀传统,弘扬文化自信,著作人决定第一版开源,向全社会开放本版本的使用权。如果您需要更清晰、更优美、更专业、手写体更丰富的文章格式,甚至还需要定制字体和文章格式的话,请按上一段里的EMAIL给高章舜老师发邮件。
