有關(guān)網(wǎng)絡(luò)安全論文計(jì)算機(jī)網(wǎng)絡(luò)安全論文

Word-7-有關(guān)網(wǎng)絡(luò)安全論文|計(jì)算機(jī)網(wǎng)絡(luò)安全論文計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)展和提高給網(wǎng)絡(luò)帶來了很大的沖擊,網(wǎng)絡(luò)的平安問題成了信息社會(huì)平安問題的熱點(diǎn)之一。下文是為大家搜集整理的有關(guān)網(wǎng)絡(luò)平安論文下載的內(nèi)容，歡迎大家閱讀參考!

有關(guān)網(wǎng)絡(luò)平安論文下載篇1

淺論中小企業(yè)網(wǎng)絡(luò)平安與網(wǎng)絡(luò)管理

中國擁有四千萬中小企業(yè)，據(jù)權(quán)威部門調(diào)研發(fā)覺，90%以上的中小企業(yè)至少都已經(jīng)建立了內(nèi)部網(wǎng)絡(luò)。但是，隨之而來的，就是企業(yè)內(nèi)部網(wǎng)絡(luò)的平安性問題。多核、萬兆平安、云平安這些新技術(shù)對(duì)于他們而言或許過于高端，中小企業(yè)應(yīng)當(dāng)如何進(jìn)行網(wǎng)絡(luò)平安管理?又該從哪入手呢?

1企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)的三原則

在企業(yè)網(wǎng)絡(luò)平安管理中，為員工供應(yīng)完成其本職工作所需要的信息訪問權(quán)限、避開未經(jīng)授權(quán)的人轉(zhuǎn)變公司的關(guān)鍵文檔、平衡訪問速度與平安掌握三方面分別有以下三大原則。

原則一：最小權(quán)限原則

最小權(quán)限原則要求我們?cè)谄髽I(yè)網(wǎng)絡(luò)平安管理中，為員工僅僅供應(yīng)完成其本職工作所需要的信息訪問權(quán)限，而不供應(yīng)其他額外的權(quán)限。

如企業(yè)現(xiàn)在有一個(gè)文件服務(wù)器系統(tǒng)，為了平安的考慮，我們財(cái)務(wù)部門的文件會(huì)做一些特別的權(quán)限掌握。財(cái)務(wù)部門會(huì)設(shè)置兩個(gè)文件夾，其中一個(gè)文件夾用來放置一些可以公開的文件，如空白的報(bào)銷憑證等等，便利其他員工填寫費(fèi)用報(bào)銷憑證。還有一個(gè)文件放置一些機(jī)密文件，只有企業(yè)高層管理人員才能查看，如企業(yè)的現(xiàn)金流量表等等。此時(shí)我們?cè)谠O(shè)置權(quán)限的時(shí)候，就要依據(jù)最小權(quán)限的原則，對(duì)于一般員工與高層管理人員進(jìn)行發(fā)開設(shè)置，若是一般員工的話，則其職能對(duì)其可以訪問的文件夾進(jìn)行查詢，對(duì)于其沒有訪問權(quán)限的文件夾，則服務(wù)器要拒絕其訪問。

原則二：完整性原則

完整性原則指我們?cè)谄髽I(yè)網(wǎng)絡(luò)平安管理中，要確保未經(jīng)授權(quán)的個(gè)人不能轉(zhuǎn)變或者刪除信息，尤其要避開未經(jīng)授權(quán)的人轉(zhuǎn)變公司的關(guān)鍵文檔，如企業(yè)的財(cái)務(wù)信息、客戶聯(lián)系方式等等。

完整性原則在企業(yè)網(wǎng)絡(luò)平安應(yīng)用中，主要體現(xiàn)在兩個(gè)方面。一是未經(jīng)授權(quán)的人，不能更改信息記錄。二是指若有人修改時(shí)，必需要保存修改的歷史記錄，以便后續(xù)查詢。

原則三：速度與掌握之間平衡的原則

我們?cè)趯?duì)信息作了種種限制的時(shí)候，必定會(huì)對(duì)信息的訪問速度產(chǎn)生影響。為了達(dá)到這個(gè)平衡的目的，我們可以如此做。一是把文件信息進(jìn)行依據(jù)平安性進(jìn)行分級(jí)。對(duì)一些不怎么重要的信息，我們可以把平安掌握的級(jí)別降低，從而來提高用戶的工作效率。二是盡量在組的級(jí)別上進(jìn)行管理，而不是在用戶的級(jí)別上進(jìn)行權(quán)限掌握。三是要慎用臨時(shí)權(quán)限。

2企業(yè)內(nèi)部網(wǎng)絡(luò)暴露的主要問題

2.1密碼單一

2.1.1郵件用統(tǒng)一密碼或者有肯定規(guī)律的密碼

對(duì)于郵件系統(tǒng)、文件服務(wù)器、管理系統(tǒng)等等賬戶的密碼，設(shè)置要略微簡(jiǎn)單一點(diǎn)，至少規(guī)律不要這么明顯，否則的話，會(huì)有很大的平安隱患。

2.1.2重要文檔密碼簡(jiǎn)單性差，簡(jiǎn)單破解

縱觀企業(yè)用戶，其實(shí)，他們對(duì)于密碼的熟悉性很差。有不少用戶，知道對(duì)一些重要文檔要設(shè)置密碼，但是，他們往往出于便利等需要，而把密碼設(shè)置的過于簡(jiǎn)潔。故我們對(duì)用戶進(jìn)行網(wǎng)絡(luò)平安培訓(xùn)時(shí)，要在這方面給他們重點(diǎn)提示才行。

2.2網(wǎng)絡(luò)擁堵、沖突

2.2.1下電影、嬉戲，大量占用帶寬資源

現(xiàn)在不少企業(yè)用的都是光纖接入，帶寬比較大。但是，這也給一些酷愛電影的人，供應(yīng)了契機(jī)。他們?cè)诩依锵码娪?，下載速度可能只有10K，但是，在公司里下電影的話，速度可以達(dá)到1M，甚至更多。這對(duì)于喜愛看電影的員工來說，有很大的吸引力。

2.2.2IP地址隨便更改，導(dǎo)致地址沖突

有些企業(yè)會(huì)依據(jù)IP設(shè)置一些規(guī)章，如限制某一段的IP地址不能上等等一些簡(jiǎn)潔的設(shè)置。這些設(shè)置的初衷是好的，但是也可能會(huì)給我們網(wǎng)絡(luò)維護(hù)帶來一些麻煩。

2.3門戶把關(guān)不嚴(yán)

2.3.1便攜性移動(dòng)設(shè)備掌握不嚴(yán)

雖然我們公司現(xiàn)在對(duì)于移動(dòng)存儲(chǔ)設(shè)備，如U盤、移動(dòng)硬盤、MP3播放器等的使用有嚴(yán)格的要求，如要先審批后使用，等等。但是，許多用戶還是私拘束使用移動(dòng)存儲(chǔ)設(shè)備。

私自采納便攜性移動(dòng)存儲(chǔ)設(shè)備，會(huì)給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來兩大隱患。

一是企業(yè)文件的平安。由于企業(yè)的有些重要文件，屬于企業(yè)的資源，如客戶信息、產(chǎn)品物料清單等等，企業(yè)規(guī)定是不能夠外傳的。二是，若利用移動(dòng)存儲(chǔ)設(shè)備，則病毒就會(huì)漏過我們的設(shè)在外圍的病毒防火墻，而直接從企業(yè)的內(nèi)部侵入。

2.3.2郵件附件具有平安隱患

郵件附件的危害也在漸漸增大?，F(xiàn)在隨著電子文檔的普及，越來越多的人喜愛利用郵件附件來傳遞電子文檔。而許多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件，但是，這些格式的文件恰巧是病毒很好的載體。

據(jù)相關(guān)網(wǎng)站調(diào)查，現(xiàn)在郵件附件攜帶病毒的案例在逐年攀升。若企業(yè)在日常管理中，不加以掌握的話，這遲早會(huì)影響企業(yè)的網(wǎng)絡(luò)平安。

3企業(yè)內(nèi)部網(wǎng)絡(luò)的日常行為管理

由于組織內(nèi)部員工的上網(wǎng)行為簡(jiǎn)單多變，沒有哪一付靈藥包治百病，針對(duì)不同的上網(wǎng)行為業(yè)界都已有成熟的解決方案?，F(xiàn)以上網(wǎng)行為管理領(lǐng)域領(lǐng)導(dǎo)廠商深信服科技的技術(shù)為基礎(chǔ)，來簡(jiǎn)潔介紹一下基本的應(yīng)對(duì)策略。

3.1外發(fā)Email的過濾和延遲審計(jì)。

防范Email泄密需要從事前和事后兩方面考慮。首先外發(fā)前基于多種條件對(duì)Email進(jìn)行攔截和過濾，但被攔截的郵件未必含有對(duì)組織有害的內(nèi)容，如何避開機(jī)器識(shí)別的局限性?深信服供應(yīng)的郵件延遲審計(jì)技術(shù)可以攔截匹配上指定條件的外發(fā)Email，人工審核后在外發(fā)，確保萬無一失。

事后審計(jì)也不容忽視。將全部外發(fā)Email全部記錄，包括正文及附件。另外由于Webmail使用的普遍，對(duì)Webmail外發(fā)Email也應(yīng)當(dāng)能做到過濾、記錄與審計(jì)。

3.2URL庫+關(guān)鍵字過濾+SSL加密網(wǎng)頁識(shí)別。

通過靜態(tài)預(yù)分類URL庫實(shí)現(xiàn)明文網(wǎng)頁的部分管控是基礎(chǔ)，但同時(shí)必需能夠?qū)λ褜ひ孑斎氲年P(guān)鍵字進(jìn)行過濾，從而實(shí)現(xiàn)對(duì)靜態(tài)URL庫更新慢、容量小的補(bǔ)充。而對(duì)于SSL加密網(wǎng)頁的識(shí)別與過濾，業(yè)界存在通過代理SSL加密流量、解密SSL加密流量的方式實(shí)現(xiàn)，但對(duì)于組織財(cái)務(wù)部、一般員工操作網(wǎng)上銀行賬戶的數(shù)據(jù)也被解密明顯是存在極大平安隱患的。深信服上網(wǎng)行為管理設(shè)備通過對(duì)SSL加密網(wǎng)站的數(shù)字證書的進(jìn)行識(shí)別、檢測(cè)與過濾，既能滿意用戶過濾SSL加密網(wǎng)址的要求，同時(shí)也不會(huì)引入新的平安隱患。

3.3網(wǎng)絡(luò)上傳信息過濾。

論壇灌水、網(wǎng)絡(luò)發(fā)貼、文件上傳下載都需要基于多種關(guān)鍵字進(jìn)行過濾，并應(yīng)當(dāng)能對(duì)全部勝利上傳的內(nèi)容進(jìn)行具體記錄以便事后查驗(yàn)。但這是不夠的，如藏污納垢的主要場(chǎng)所之一的互聯(lián)網(wǎng)WEB談天室絕大多數(shù)都是采納隨機(jī)動(dòng)態(tài)端口訪問，識(shí)別、封堵此類動(dòng)態(tài)端口網(wǎng)址成為當(dāng)下上網(wǎng)行為管理難題之一，只有部分廠商能妥當(dāng)解決該問題，這是用戶在選擇上網(wǎng)行為管理網(wǎng)關(guān)時(shí)需要著重考慮的問題。

3.4P2P的精準(zhǔn)識(shí)別與敏捷管理。

互聯(lián)網(wǎng)上的P2P軟件層出不窮，假如只能封堵"昨天的BT'明顯是不足的。在P2P的識(shí)別方面深信服科技的P2P智能識(shí)別專利技術(shù)――基于行為統(tǒng)計(jì)學(xué)的分析的確有其獨(dú)到之處?；谛袨樘卣鞫腔赑2P軟件本身精準(zhǔn)識(shí)別了各種P2P，包括加密的、不常見的、版本泛濫的等。有了精準(zhǔn)識(shí)別，這樣的設(shè)備對(duì)P2P的流控效果非常出眾。

3.5管控各種非工作無關(guān)網(wǎng)絡(luò)行為。

業(yè)界領(lǐng)先廠商都已摒棄基于IP、端口的應(yīng)用識(shí)別方式，而采納基于應(yīng)用協(xié)議特征碼的深度內(nèi)容檢測(cè)技術(shù)，區(qū)分僅在于哪個(gè)廠商的應(yīng)用識(shí)