现代计算机网络安全论文(优秀5篇).pdfVIP

现代计算机网络安全论文(优秀5篇)

无论是身处学校还是步入社会，大家都尝试过写作吧，借助写作也可以提高我们的语言

组织能力。那么我们该如何写一篇较为完美的范文呢？以下是编辑帮助大家找到的现代计算

机网络安全论文【优秀5篇】，欢迎参考，希望大家能够喜欢。

网络安全论文篇一

1信息化现状

针对企业网络的整体构架，把安全产品集中放在安全策略区。安全产品有：千兆防火墙、

入侵检测系统、漏洞扫描系统、数据库审计系统、桌面管理系统、CA身份认证系统。通过

这些安全产品将企业局域网中的服务器群、交换机群、存储设备保护起来，达到保护数据的

目的。卷烟生产企业主要业务都是围绕生产进行的，企业由二线管理部门及生产车间组成，

生产车间包括动力车间、制丝车间、卷包车间和物流中心。企业内部主要存在两类网络，生

产网和办公网，外部网网包括互联网和烟草行业广域网。业务系统方面，行业层面上初步形

成了以财务业务一体化的ERP为核心，覆盖生产、营销、采购、物流、财务、人力资源、电

子政务、行业监管等各个条线的管理信息系统架构，工厂层面，已建成包括卷包数采、制丝

中控、能源管控、片烟高架、原料、辅料、成品、五金配件等领域的较完善的生产、物流等

底层系统。

2办公网、生产网分离及防护

按照《国家烟草专卖局办公室关于卷烟工业企业信息化建设的指导意见》（以下简称指

导意见）中两网分离、层次划分的要求，将网络划分为管理网和生产网两部分。其中生产网

又垂直划分为生产执行层、监督控制层、设备控制层。同时依据《互联安全规范》规定，管

理网和生产网连接须通过互联接口完成。互联接口部署于生产网与管理网之间，其安全功能

包括身份鉴别、访问控制、网络互连控制、恶意行为防范、安全审计、支撑操作系统安全。

3网络安全体系的探讨

针对生产网和管理网的边界，按照《互联安全规范》规定，建议采取部署防火墙进行身

份鉴别、访问控制和网络互连控制；在生产网和管理网间主要交换机旁路部署工业异常监测

引擎，进行恶意行为防范；在操作站、MES系统客户端、办公终端、HMI等部署操作站安全

系统对主机的进程、软件、流量、U盘的使用等进行监控，防范主机非法访问网络其它节点。

3.1身份鉴别、访问控制及网络互连控制

在生产网和管理网之间部署防火墙进行身份鉴别、访问控制和网络互连控制。（1）身份

鉴别：生产网和管理网之间进行网络连接时，基于IP地址和端口号、MAC地址或行业数字

证书等对请求连接主机身份进行鉴别；生产网与管理网禁止同未通过身份鉴别的主机建立网

络连接。（2）访问控制：互连接口进行访问控制措施设置，具体措施结合访问主客体具体功

能确定；进行细粒度主、客体访问控制，粒度细化到IP地址和端口号、MAC地址及应用协

议；进行协议格式的鉴别与过滤，支持FTP、SOAP、OPC、HTTP、SSH、SFTP、数据库通讯

等常用协议。（3）网络互连控制：只开启必要的数据交换通道；支持对FTP、SOAP、OPC、

HTTP、SSH、SFTP、数据库通讯等常用协议的网络互连控制；能根据会话状态信息为数据流

提供明确的允许/拒绝访问的能力；在会话处于非活跃一定时间或会话结束后终止网络连接。

3.2恶意行为防范

在生产网和管理网间主要交换机旁路部署工业异常监测引擎，进行恶意行为防范。（1）

对生产网与管理网之间的数据通信行为进行实时数据包抓取和分析，对SQL注入、跨站脚

本、恶意指令等异常行为进行监测和实时告警。（2）进行流秩序监控，包括流分析、流行为、

流视图、流追溯等，对已识别的异常行为进行及时阻断。

3.3支撑操作系统防护

在操作站、MES系统客户端、办公终端、HMI等部署操作站安全系统对主机的进程、软

件、流量、U盘的使用等进行监控，防范主机非法访问网络其它节点。（1）操作站安全审计，

包括文件操作审计与控制、打印审计与控制、网站访问审计与控制、异常路由审计、FTP审

计和终端、应用成寻使用审计、刻录审计、Windows登录审计等多种审计功能。（2）杜绝非

法外联，对操作站发生的任意一个网络行为进行检测和识别，并能够拦截所有存在安全的威

胁的网络访问。（3）移动存储管理，对接入操作站的移动存储设备进行认证、数据加密和共

享受控管理，确保只有通过认证的移动存储设备才能够被授权用户使用。（4）及时发现涉密

信息是否在操作站中违规存放和使用，避免涉密信息违规存放和使用违规行为，带来涉密信

息外泄。

3.4利用网络