網(wǎng)絡(luò)信息安全系統(tǒng)論文企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計與實現(xiàn)

網(wǎng)絡(luò)信息安全系統(tǒng)論文企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計與實現(xiàn)

ID:20039768

大?。?4.00 KB

頁數(shù):5頁

時間:2018-10-07

網(wǎng)絡(luò)信息安全系統(tǒng)論文企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計與實現(xiàn)_第1頁
網(wǎng)絡(luò)信息安全系統(tǒng)論文企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計與實現(xiàn)_第2頁
網(wǎng)絡(luò)信息安全系統(tǒng)論文企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計與實現(xiàn)_第3頁
網(wǎng)絡(luò)信息安全系統(tǒng)論文企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計與實現(xiàn)_第4頁
網(wǎng)絡(luò)信息安全系統(tǒng)論文企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計與實現(xiàn)_第5頁
資源描述:

《網(wǎng)絡(luò)信息安全系統(tǒng)論文企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計與實現(xiàn)》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。

1、網(wǎng)絡(luò)信息安全系統(tǒng)論文:企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計與實現(xiàn)【摘要】文幸通過分析當前企業(yè)在網(wǎng)絡(luò)管理及信息保護方面的現(xiàn)狀和存在的問題,進行了企業(yè)網(wǎng)絡(luò)信.息保護系統(tǒng)的層次結(jié)構(gòu)分析和系統(tǒng)設(shè)計。提出要在實現(xiàn)內(nèi)網(wǎng)的安全管理的基拙上,結(jié)合用戶身份認證技術(shù)和數(shù)據(jù)加密技術(shù)來保護企業(yè)網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)安全,防止企業(yè)機密信息泄漏或被盜竊?!娟P(guān)鍵詞】網(wǎng)絡(luò)管理;信息保護;身份認證企業(yè)的信息化建設(shè)快速發(fā)展與企業(yè)網(wǎng)絡(luò)信息安全管理的相對滯后已形成一個亞待解決的突出矛盾。企業(yè)內(nèi)部網(wǎng)絡(luò)管理及信息安全保護作為企業(yè)信息化建設(shè)的重要一環(huán),對提高企業(yè)生產(chǎn)效率,保護企業(yè)秘密,促進企業(yè)發(fā)展有著非?,F(xiàn)實和重要的意義1、企

2、業(yè)網(wǎng)絡(luò)信息安全的現(xiàn)狀隨著企業(yè)網(wǎng)絡(luò)信息化建設(shè)的不斷推進,各種數(shù)據(jù)信息在企業(yè)整個業(yè)務(wù)過程中起著至關(guān)重要的作用,信息數(shù)據(jù)的安全和保密性也成為了至關(guān)重要的問題。企業(yè)因信息被竊取所造成的損失超過病毒破壞和黑客攻擊所造成的損失,各種重要數(shù)據(jù)、文件的濫用、丟失、被盜所造成的損失以億計。通過對當前信息安全系統(tǒng)的反思,造成這一情況的一個重要的原因,就是企業(yè)網(wǎng)絡(luò)現(xiàn)行的這些安全產(chǎn)品實際上都是針對用戶數(shù)字身份的權(quán)限管理,而沒有解決用戶的物理身份和數(shù)字身份相對應(yīng)的問題,即缺乏為這些安全系統(tǒng)提供權(quán)限管理的依據(jù)。傳統(tǒng)的安全保護產(chǎn)品只是解決了防止外部人員非法訪問的問題,不能解決內(nèi)部人員通過電子郵件、

3、移動硬盤或筆記本電腦把電子文檔進行二次傳播的問題。企業(yè)對信息安全保護系統(tǒng)的要求是多方面、多層次的,企業(yè)所需要的是建立一個從內(nèi)到外的多層次的信息安全保護體系,將被動防御與主動保護相結(jié)合,最終實現(xiàn)對企業(yè)機密信息的全方位保護。2、系統(tǒng)設(shè)計目標及層次結(jié)構(gòu)分析完整的企業(yè)網(wǎng)絡(luò)信息安全保護體系應(yīng)至少包括自下而上依次為:“網(wǎng)絡(luò)安全管理“、“用戶身份認證“、“數(shù)據(jù)加密保護“三個安全保護層次。網(wǎng)絡(luò)安全管理:內(nèi)容包括網(wǎng)絡(luò)規(guī)劃與地址管理、網(wǎng)絡(luò)管理策略與分發(fā)、網(wǎng)絡(luò)遠程監(jiān)控與維護、入侵監(jiān)測與安全預(yù)警。主要功能是按企業(yè)機構(gòu)設(shè)置進行網(wǎng)絡(luò)(VLAN)規(guī)劃和計算機分配,采用基于MAC地址的地址安全綁定技

4、術(shù),將每臺工作站的IP地址、計算機名、工作權(quán)限、網(wǎng)絡(luò)參數(shù)設(shè)置等進行集中管理,并實現(xiàn)網(wǎng)絡(luò)管理策略的自動分發(fā)和網(wǎng)絡(luò)遠程維護和監(jiān)控功能。3、用戶身份認證:用戶身份認證是保證信息安全的最重要一道防線。用戶身份認證用于解決用戶的物理身份和數(shù)字身份相對應(yīng)的問題,從而為其他安全管理系統(tǒng)提供權(quán)限管理的依據(jù)。如果沒有有效的身份認證手段,這個有權(quán)訪問者約身份就很容易被偽造,那么,不論投入再大的資金,建立的再堅固安全防范體系都形同虛設(shè)。通過可靠的身份認證機制,以用戶為對象制定信息安全保護策略,針對每個用戶采取權(quán)限管理、角色定義、系統(tǒng)跟蹤日志等安全措施,才有可能為企業(yè)的建立一個安全的信息防泄

5、漏系統(tǒng)。2、數(shù)據(jù)加密保護:對數(shù)據(jù)進行加密保護的目的是防止組織內(nèi)部的用戶“故意.或者“由于疏忽“導致信息通過內(nèi)網(wǎng)或外網(wǎng)的泄漏。由于現(xiàn)在企業(yè)重要的資料文件大部分都以電子文檔形式的存在,通過采用過程強制加密技術(shù)對企業(yè)電腦上的文件進行強制自動加密,使得加密后的圖紙文件和文檔文件離開企業(yè)電腦無法使用,這樣就將企業(yè)中的一些核心數(shù)據(jù)牢牢限定在了本企業(yè)這樣一個內(nèi)部環(huán)境中,保證企業(yè)中一些核心數(shù)據(jù)的安全性。3、系統(tǒng)設(shè)計與實現(xiàn)在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、分布式數(shù)據(jù)庫技術(shù)等先進技術(shù)飛速發(fā)展的背景下,要采用先進的設(shè)計思想,同時在開發(fā)上充分考慮系統(tǒng)的可用性和安全性。系統(tǒng)的設(shè)計應(yīng)具有合理性、安全性和穩(wěn)

6、定性,并方便以后的管理、維護和擴展。系統(tǒng)宜采用成熟、穩(wěn)定的Clien嶺erver體系結(jié)構(gòu)。整個系統(tǒng)由數(shù)據(jù)庫服務(wù)器、管理控制臺、客戶端三層架構(gòu)組成,數(shù)據(jù)庫系統(tǒng)采用雙層結(jié)構(gòu),不設(shè)中間層,因此響應(yīng)速度快,保證了客戶端及管理控制臺與數(shù)據(jù)庫服務(wù)器的快速數(shù)據(jù)通訊。數(shù)據(jù)庫服務(wù)器端:作為整個系統(tǒng)的數(shù)據(jù)中心,負責實現(xiàn)對系統(tǒng)中各種數(shù)據(jù)和信息的存儲、備份及管理,采用MSSQLServer2000/2005數(shù)據(jù)庫系統(tǒng)。主要作用是從管理端接收系統(tǒng)管理員的設(shè)置信息,再分發(fā)到客戶端上進行實現(xiàn)。管理控制臺:通過管理控制臺,系統(tǒng)管理員對安裝有客戶端系統(tǒng)的整個網(wǎng)絡(luò)范圍內(nèi)的計算機和用戶進行集中管理.主要包

7、括VLAN規(guī)劃、地址管理、遠程監(jiān)控、設(shè)置管理策略、分發(fā)管理策略等。客戶端:客戶端部署在企業(yè)用戶計算機上,系統(tǒng)管理員通過管理控制臺對客戶端進行管理及保護策略,以實現(xiàn)企業(yè)用戶計算機的集中管理和保護,客戶端通過結(jié)合硬件的用戶身份識別系統(tǒng)對計算機進行登錄保護。部署在企業(yè)用戶計算機上的客戶端程序具有不可刪除性,即用戶在沒有得到系統(tǒng)管理員授權(quán)時不能對客戶端程序進行卸載或停止運行。按照系統(tǒng)層次結(jié)構(gòu)設(shè)計的要求,首先要實現(xiàn)基于MAC地址的網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)管理模塊的主要功能是按企業(yè)機構(gòu)設(shè)置進行網(wǎng)f}t;規(guī)劃和計算機分配,采用墓于MAC地址的地址綁定技術(shù),將每臺工作站的

當前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。