网络安全与管理毕业论文.doc

网络安全与管理毕业论文 　　当今社会数据网络和数据通信业务发展非常迅速，网络安全管理已成为影响国家大局和长远利益的重大关键问题。下文是学习啦小编给大家整理收集的关于网络安全与管理毕业论文的内容，欢迎大家阅读参考! 　　网络安全与管理毕业论文篇1　　谈网络安全管理 　　摘 要 网络安全管理涉及技术、硬件的管理，更多地涉及到人员岗位职责安排、安全管理制度、安全评估制度等。任何方面的疏漏都会使发生网络安全事件的可能性增大。本文讨论了网络安全建设中常见问题，给出了网络安全建设建议。 　　关键词 网络安全 网络管理 网络安全管理制度 　　在网络化信息化快速发展的今天，网络安全问题几乎对任何一个团体都不再是可有可无的话题。据赛门铁克诺顿2012 年 9 月11日公布的一年一度的诺顿网络安全报告推测，在之前的一年中网络犯罪致使全球个人用户蒙受的直接损失高达 1，100亿美元，而在中国，估计有超过2.57亿人成为网络犯罪受害者，所蒙受的直接经济损失达人民币2，890亿元。 　　网络安全已经受到各国家、企业团体的高度重视。美国国防部发布的《可信计算机系统评估准则》，将计算机安全划分为四个等级，带动了国际计算机安全的评估研究。加拿大颁布了《网络加密法》《个人保护与电子文档法》《保护消费者在电子商务活动中权益的规定》。我国也相继制定了一系列信息安全管理的法规制度，包括《计算机信息系统安全保护条例》《商用密码管理条例》《计算机信息网络国际联网安全保护管理办法》《互联网安全保护技术措施规定》《计算机病毒防治管理办法》《信息安全等级保护管理办法》等，并将计算机犯罪纳入刑事立法体系。各国对网络安全的重视也促进本国的企业团体的网络安全建设。我国各企事业单位、社会团体对网络安全管理越来越重视，纷纷制定本单位的网络安全监测、管理制度。但是由于网络技术的不断进步、网络新应用的持续发展，网络安全新情况、新问题仍然不断发生。 　　1目前网络安全建设存在的问题 　　1.1忽视对网络安全技术人员的培训 　　很多单位对网络和安全设备等有形资产舍得投资，但对网络安全技术人员的培训等方面的投资却不够重视。好的设备需要掌握相关技能的人员操作管理才能充分发挥其功能，由缺乏技能的人员管理安全设备常常并不能起到安全保护作用。配置不当的网络和安全设备本身也有可能成为攻击对象，例如使用telnet、http等非安全方式登录管理设备，未限制或未关闭设备本身的FINGER 服务、tftp 服务等。 　　1.2对非信息安全部门的员工教育不足 　　现在很多网络攻击行为常常使用社会工程学等非技术方法，而且这种攻击行为越来越多。社会工程学是利用人的弱点，以顺从你的意愿、满足你的欲望的方式，让你上当的一些方法、一门艺术与学问。 Gartner集团信息安全与风险研究主任Rich Mogull认为：“社会工程学是未来10年最大的安全风险，许多破坏力最大的行为是由于社会工程学而不是黑客或破坏行为造成的。” 　　这种攻击行为本身并不需要太多的计算机网络技术，所以单纯靠提高网络安全技术人员的技术水平无法解决此类安全问题。这需要加强对员工的网络安全教育，提高所有员工的网络安全意识，使以符合网络安全规则的方式做事成为员工的习惯。 　　1.2.1网络安全管理制度建设缺乏持续性 　　网络安全管理是一个动态的系统工程。网络安全管理制度需要根据网络安全技术的发展、业务系统的发展而更新改进。网络安全管理制度既体现网络安全管理者对团体成员的行为标准的要求，又建立了一个保证安全策略及时下发实施的上传下达的通道，保证重大紧急事件的及时处理。例如安全事故处理流程既要规定各级管理人员能够自行处理的事件的级别，又要规定事故汇报请示流程，保证领导层能够掌握重要安全事件处理进度，及时做出决策。 　　1.2.2在网络安全评估量化方面存在困难 　　现在存在很多以量化指标衡量网络系统的安全程度的方法，例如以网络系统中各个分量的重要程度、被入侵的概率等作为权重来计算整个系统的安全量化指标，或者以系统从受到攻击到入侵成功所需时间来衡量其安全程度。这些方法对于网络安全系统的建设和评估具有重要指导意义，但是由于现实中网络安全涉及的不可控因素太多，这些衡量方法的使用效果并不总是令人满意。网络安全服从木桶理论，一个系统中的安全短板决定着这个系统整体的安全程度。不当的安全评估量化方法无法准确评估一个系统的安全程度，无法给领导层和网络安全管理人员以正确的回馈。 　　2网络安全建设建议 　　2.1结合本单位业务细化网络安全管理 　　首先，根据业务特点和安全要求，对整体网络进行物理和逻辑安全分区，在安全区域边界设置访问控制措施，防止越权访问资源。对于不同安全需求，可以采用单独组网、网闸隔离、防火墙等安全设备隔离、静态和动态VLAN逻辑隔离和ACL访问控制等。在服务器