返回
网络信息安全系统论文企业网络信息安全系统设计与实现

网络信息安全系统论文企业网络信息安全系统设计与实现

ID:20039768

大小:64.00 KB

页数:5页

时间:2018-10-07

网络信息安全系统论文企业网络信息安全系统设计与实现_第1页
网络信息安全系统论文企业网络信息安全系统设计与实现_第2页
网络信息安全系统论文企业网络信息安全系统设计与实现_第3页
网络信息安全系统论文企业网络信息安全系统设计与实现_第4页
网络信息安全系统论文企业网络信息安全系统设计与实现_第5页
资源描述:

《网络信息安全系统论文企业网络信息安全系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络信息安全系统论文:企业网络信息安全系统设计与实现【摘要】文幸通过分析当前企业在网络管理及信息保护方面的现状和存在的问题,进行了企业网络信.息保护系统的层次结构分析和系统设计。提出要在实现内网的安全管理的基拙上,结合用户身份认证技术和数据加密技术来保护企业网络信息系统中的数据安全,防止企业机密信息泄漏或被盗窃。【关键词】网络管理;信息保护;身份认证企业的信息化建设快速发展与企业网络信息安全管理的相对滞后已形成一个亚待解决的突出矛盾。企业内部网络管理及信息安全保护作为企业信息化建设的重要一环,对提高企业生产效率,保护企业秘密,促进企业发展有着非常现实和重要的意义1、企

2、业网络信息安全的现状随着企业网络信息化建设的不断推进,各种数据信息在企业整个业务过程中起着至关重要的作用,信息数据的安全和保密性也成为了至关重要的问题。企业因信息被窃取所造成的损失超过病毒破坏和黑客攻击所造成的损失,各种重要数据、文件的滥用、丢失、被盗所造成的损失以亿计。通过对当前信息安全系统的反思,造成这一情况的一个重要的原因,就是企业网络现行的这些安全产品实际上都是针对用户数字身份的权限管理,而没有解决用户的物理身份和数字身份相对应的问题,即缺乏为这些安全系统提供权限管理的依据。传统的安全保护产品只是解决了防止外部人员非法访问的问题,不能解决内部人员通过电子邮件、

3、移动硬盘或笔记本电脑把电子文档进行二次传播的问题。企业对信息安全保护系统的要求是多方面、多层次的,企业所需要的是建立一个从内到外的多层次的信息安全保护体系,将被动防御与主动保护相结合,最终实现对企业机密信息的全方位保护。2、系统设计目标及层次结构分析完整的企业网络信息安全保护体系应至少包括自下而上依次为:“网络安全管理“、“用户身份认证“、“数据加密保护“三个安全保护层次。网络安全管理:内容包括网络规划与地址管理、网络管理策略与分发、网络远程监控与维护、入侵监测与安全预警。主要功能是按企业机构设置进行网络(VLAN)规划和计算机分配,采用基于MAC地址的地址安全绑定技

4、术,将每台工作站的IP地址、计算机名、工作权限、网络参数设置等进行集中管理,并实现网络管理策略的自动分发和网络远程维护和监控功能。3、用户身份认证:用户身份认证是保证信息安全的最重要一道防线。用户身份认证用于解决用户的物理身份和数字身份相对应的问题,从而为其他安全管理系统提供权限管理的依据。如果没有有效的身份认证手段,这个有权访问者约身份就很容易被伪造,那么,不论投入再大的资金,建立的再坚固安全防范体系都形同虚设。通过可靠的身份认证机制,以用户为对象制定信息安全保护策略,针对每个用户采取权限管理、角色定义、系统跟踪日志等安全措施,才有可能为企业的建立一个安全的信息防泄

5、漏系统。2、数据加密保护:对数据进行加密保护的目的是防止组织内部的用户“故意.或者“由于疏忽“导致信息通过内网或外网的泄漏。由于现在企业重要的资料文件大部分都以电子文档形式的存在,通过采用过程强制加密技术对企业电脑上的文件进行强制自动加密,使得加密后的图纸文件和文档文件离开企业电脑无法使用,这样就将企业中的一些核心数据牢牢限定在了本企业这样一个内部环境中,保证企业中一些核心数据的安全性。3、系统设计与实现在计算机技术、网络技术、分布式数据库技术等先进技术飞速发展的背景下,要采用先进的设计思想,同时在开发上充分考虑系统的可用性和安全性。系统的设计应具有合理性、安全性和稳

6、定性,并方便以后的管理、维护和扩展。系统宜采用成熟、稳定的Clien岭erver体系结构。整个系统由数据库服务器、管理控制台、客户端三层架构组成,数据库系统采用双层结构,不设中间层,因此响应速度快,保证了客户端及管理控制台与数据库服务器的快速数据通讯。数据库服务器端:作为整个系统的数据中心,负责实现对系统中各种数据和信息的存储、备份及管理,采用MSSQLServer2000/2005数据库系统。主要作用是从管理端接收系统管理员的设置信息,再分发到客户端上进行实现。管理控制台:通过管理控制台,系统管理员对安装有客户端系统的整个网络范围内的计算机和用户进行集中管理.主要包

7、括VLAN规划、地址管理、远程监控、设置管理策略、分发管理策略等。客户端:客户端部署在企业用户计算机上,系统管理员通过管理控制台对客户端进行管理及保护策略,以实现企业用户计算机的集中管理和保护,客户端通过结合硬件的用户身份识别系统对计算机进行登录保护。部署在企业用户计算机上的客户端程序具有不可删除性,即用户在没有得到系统管理员授权时不能对客户端程序进行卸载或停止运行。按照系统层次结构设计的要求,首先要实现基于MAC地址的网络安全管理。网络管理模块的主要功能是按企业机构设置进行网f}t;规划和计算机分配,采用墓于MAC地址的地址绑定技术,将每台工作站的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。