企業(yè)網絡安全管理論文2篇

　　今天學習啦小編就要跟大家分享下企業(yè)網絡安全管理論文有哪些~那么對此感興趣的網友可以多來了解了解下。下面就是具體內容!!!

　　企業(yè)網絡安全管理論文一：

　　一、概述

　　近年來大港油區(qū)各單位的信息化建設工作都在循序漸進的進行著，接入油田網絡的電腦終端數量越來越多，除了桌面電腦、服務器、存儲、路由器、交換機……設備的大量增加以滿足辦公需要，各種操作系統(tǒng)、數據庫、應用系統(tǒng)……也在不斷地擴充。隨著這些硬件、軟件、系統(tǒng)的廣泛應用，信息安全的重要性日益顯現。

　　二、企業(yè)信息系統(tǒng)狀況

　　1.信息化整體狀況

　　(1)計算機網絡

　　該企業(yè)現有計算機240余臺，通過內部網相互連接，根據油田公司統(tǒng)一規(guī)劃，通過交換機與外網互聯。在內部網絡中，各計算機在同一網段，通過交換機連接。

　　(2)應用系統(tǒng)

　　隨著近年來整個大港油田信息化建設的不斷深入，各專業(yè)路的各項工作與這個網絡早已經密不可分了。2010年油田公司各專業(yè)部門新上線或升級的信息系統(tǒng)超過20余套，范圍涉及管理處生產、安全、經營、財務、人事、勞資、黨群等所有部門，因此維護網絡的信息安全，保障網絡高效、穩(wěn)定運行，直接關系著管理處全年生產、經營任務能否順利完成。

　　2.信息安全狀況

　　計算機網絡安全是指計算機、網絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數據受到保護，不因偶然或惡意的原因遭到破壞、泄露，能確保網絡連續(xù)可靠的運行。

　　網絡安全其實就是網絡上的信息存儲和傳輸安全。

　　信息安全是網絡安全中最重要的一部分，其它的東西在遭破壞后還可以重新恢復或補救，而信息一旦丟失或者遭盜竊，那帶來的損失就是無法估量的。

　　三、網絡安全管理

　　對企業(yè)信息安全的威脅不僅來自企業(yè)網絡外部，大量的安全威脅來自企業(yè)內部有意或無意的不安全網絡操作。歸結起來，針對網絡安全的威脅主要有：

　　1.人為的無意失誤：如網絡用戶安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬戶隨意轉借他人或者與別人共享等，這些行為都會對網絡安全帶來威脅。

　　2.人為的惡意攻擊：這是計算機網絡所面臨的最大威脅，此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄露。

　　3.網絡軟件的漏洞和“后門”：網絡軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。

　　隨著網絡的迅速發(fā)展，網絡的安全性顯得非常重要，這是因為懷有惡意的攻擊者竊取、修改網絡上傳輸的信息，通過網絡非法進入遠程主機，獲取儲存在主機上的機密信息，或占用網絡資源，阻止其他用戶使用等。

　　(1)RSW-防毒墻

　　防毒墻技術是通過IP過濾和代理服務器等軟件方法在企業(yè)內部網和外部互聯網之間搭建一個網絡安全屏障，即所謂的“墻”，以保護企業(yè)內部網中的信息數據，只有授權用戶才能獲準進入企業(yè)內部網的系統(tǒng)。

　　(2)Symantec服務器

　　目前管理處網絡全面部署了Symantec網絡防病毒軟件,更好的保證防病毒系統(tǒng)的正常運行,防止病毒的入侵。Symantec(賽門鐵克)殺毒軟件，包括Symantec AntiVirus即SAV系列，Symantec Client Security即SMS系列，以及Symantec Endpoint Protection即SEP系列，都是專門為企業(yè)級用戶定制的。三個桌面安全系統(tǒng)均包括服務器端安裝程序和客戶端安裝程序，由油田公司統(tǒng)一配置安裝，通過配置服務器端，每臺客戶端都能通過服務器端及時更新，服務器端通過網絡與Symantec升級服務器連接來進行更新。

　　四、加強網絡信息安全管理的辦法

　　1.規(guī)范網絡的使用管理

　　搞好計算機網絡信息安全管理，思想是先導，技術是保障，管理是關鍵。因此，應建立正規(guī)的管理秩序。要嚴格落實各項網絡安全制度，各類涉密信息上網前要經過嚴格審查，要嚴格選配和管理網絡操作人員，保證從事網絡信息工作的人員有較高的政治覺悟和強烈的責任心。

　　2.采取多種防范措施

　　技術問題最終要靠技術來解決。從根源做起，最重要的是注重計算機病毒、惡意軟件的防范工作。對計算機設置開機登錄密碼;安裝桌面安全系統(tǒng)，并定期升級掃描計算機;定期檢測計算機是否存在黑客工具、惡意軟件及瀏覽器惡意插件;不安裝與工作無關的軟件等，一點一滴，從細節(jié)做起，使每位網絡用戶意識到對自己的負責，就是對企業(yè)的負責，就是對整個企業(yè)網的安全負責。

　　3.加強專業(yè)隊伍建設

　　計算機網絡是高科技發(fā)展的產物，保障一個企業(yè)安全平穩(wěn)運行，做好網絡安全防護工作，關鍵在人的素質。而網絡管理是一個技術性很強的崗位，對于從事網絡安全的人員來說，技術往往是不進則退。因此網絡管理員必須要不斷加強自身的業(yè)務知識學習，面對難題才能游刃有余。

　　五、總結

　　總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。因此只有完備的系統(tǒng)開發(fā)過程、嚴密的網絡安全風險分析、嚴謹的系統(tǒng)測試、綜合的防御技術實施、嚴格的網絡安全制度、明晰的安全策略以及高素質的網絡管理人才等各方面的綜合應用，才能完好、實時地保證信息的完整性和正確性，為網絡提供強大的安全服務――這才是營造良好的網絡安全環(huán)境的唯一手段。

　　企業(yè)網絡安全管理論文二：

　　計算機網絡是通過互聯網服務來為人們提供各種各樣的功能，如果想保證這些服務的有效提供，一是需要全面完善計算機網絡的基礎設施和配置;二是需要有可靠完善的保障體系。可靠完善的保障體系是為了能夠保證網絡中的信息傳輸、信息處理和信息共享等功能能夠安全進行。

　　1　網絡安全的定義

　　網絡安全問題不但是近些年來網絡信息安全領域經常討論和研究的重要問題，也是現代網絡信息安全中亟待解決的關鍵問題。網絡安全的含義是保證整個網絡系統(tǒng)中的硬件、軟件和數據信息受到有效保護，不會因為網絡意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導致重要信息的泄露和丟失，甚至造成整個網絡系統(tǒng)的癱瘓。

　　網絡安全的本質就是網絡中信息傳輸、共享、使用的安全，網絡安全研究領域包括網絡上信息的完整性、可用性、保密性和真實性等一系列技術理論。而網絡安全是集合了互聯網技術、計算機科學技術、通信技術、信息安全管理技術、密碼學、數理學等多種技術于一體的綜合性學科。

　　2　網絡安全技術介紹

　　2.1　安全威脅和防護措施

　　網絡安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進行保護和控制的相關策略、機制和過程。

　　安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網絡中的數據信息進行監(jiān)聽、竊聽等，而不對這些數據進行篡改，主動安全威脅則是對網絡中的數據信息進行故意篡改等行為。

　　2.2　網絡安全管理技術

　　目前，網絡安全管理技術越來越受到人們的重視，而網絡安全管理系統(tǒng)也逐漸地應用到企事業(yè)單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統(tǒng)建設的規(guī)模不斷發(fā)展和擴大，網絡安全防范技術也得到了迅猛發(fā)展，同時出現了若干問題，例如網絡安全管理和設備配置的協調問題、網絡安全風險監(jiān)控問題、網絡安全預警響應問題，以及網絡中大量數據的安全存儲和使用問題等等。

　　網絡安全管理在企業(yè)管理中最初是被作為一個關鍵的組成部分，從信息安全管理的方向來看，網絡安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統(tǒng)認證、數據傳輸安全和外界攻擊保護等等。

　　在實際應用中，網絡安全管理并不僅僅是一個軟件系統(tǒng)，它涵蓋了多種內容，包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監(jiān)控等多個方面。

　　2.3　防火墻技術

　　互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入，是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統(tǒng)，目的是為了保證整個網絡系統(tǒng)不受到任何侵犯。

　　防火墻是根據企業(yè)的網絡安全管理策略來控制進入和流出網絡的數據信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網絡之間，或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業(yè)內部網絡與外部網絡之間的數據信息交換，從而保證整個網絡系統(tǒng)的安全。

　　將防火墻技術引入到網絡安全管理系統(tǒng)之中是因為傳統(tǒng)的子網系統(tǒng)并不十分安全，很容易將信息暴露給網絡文件系統(tǒng)和網絡信息服務等這類不安全的網絡服務，更容易受到網絡的攻擊和竊聽。目前，互聯網中較為常用的協議就是TCP/IP協議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設置從很大程度上解決了子網系統(tǒng)的安全問題。

　　2.4　入侵檢測技術

　　入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估，并根據評價結果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

　　3　企業(yè)網絡安全管理系統(tǒng)架構設計

　　3.1　系統(tǒng)設計目標

　　該文的企業(yè)網絡安全管理系統(tǒng)的設計目的是需要克服原有網絡安全技術的不足，提出一種通用的、可擴展的、模塊化的網絡安全管理系統(tǒng)，以多層網絡架構的安全防護方式，將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統(tǒng)之中，使得這些網絡安全防護技術能夠相互彌補、彼此配合，在統(tǒng)一的控制策略下對網絡系統(tǒng)進行檢測和監(jiān)控，從而形成一個分布式網絡安全防護體系，從而有效提高網絡安全管理系統(tǒng)的功能性、實用性和開放性。

　　3.2　系統(tǒng)原理框

　　3.2.1　系統(tǒng)總體架構

　　網絡安全管理中心作為整個企業(yè)網絡安全管理系統(tǒng)的核心部分，能夠在同一時間與多個網絡安全代理終端連接，并通過其對多個網絡設備進行管理，還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件，以及在網絡中發(fā)生響應命令等功能。

　　網絡安全代理是以分布式的方式，布置在受保護和監(jiān)控的企業(yè)網絡中，網絡安全代理是提供網絡安全事件采集，以及網絡安全設備管理等服務的，并且與網絡安全管理中心相互連接。 　　

網絡設備管理包括了對企業(yè)整個網絡系統(tǒng)中的各種網絡基礎設備、設施的管理。

　　網絡安全管理專業(yè)人員能夠通過終端管理設備，對企業(yè)網絡安全管理系統(tǒng)進行有效的安全管理。

　　3.2.2　系統(tǒng)網絡安全管理中心組件功能

　　系統(tǒng)網絡安全管理中心核心功能組件：包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能，它是到系統(tǒng)探測器模塊數據庫中進行選擇，找出與功能相互匹配的模塊，將它們添加到網絡安全代理探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業(yè)網絡安全專業(yè)管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢，并將管理策略發(fā)送給網絡安全代理。

　　系統(tǒng)網絡安全管理中心數據庫模塊組件：包括了網絡安全事件數據庫、網絡探測器模塊數據庫，以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的，它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統(tǒng)計，主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略，并且對各種策略進行存儲。

　　3.3　系統(tǒng)架構特點

　　3.3.1　統(tǒng)一管理，分布部署

　　該文設計的企業(yè)網絡安全管理系統(tǒng)是采用網絡安全管理中心對系統(tǒng)進行部署和管理，并且根據網絡管理人員提出的需求，將網絡安全代理分布地布置在整個網絡系統(tǒng)之中，然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全代理上，網絡安全管理中心可以自動管理網絡安全代理對各種網絡安全事件進行處理。

　　3.3.2　模塊化開發(fā)方式

　　本系統(tǒng)的網絡安全管理中心和網絡安全代理采用的都是模塊化的設計方式，如果需要在企業(yè)網絡管理系統(tǒng)中增加新的網絡設備或管理策略時，只需要對相應的新模塊和響應策略進行開發(fā)實現，最后將其加載到網絡安全代理中，而不必對網絡安全管理中心、網絡安全代理進行系統(tǒng)升級和更新。

　　3.3.3　分布式多級應用

　　對于機構比較復雜的網絡系統(tǒng)，可使用多管理器連接，保證全局網絡的安全。在這種應用中，上一級管理要對下一級的安全狀況進行實時監(jiān)控，并對下一級的安全事件在所轄范圍內進行及時全局預警處理，同時向上一級管理中心進行匯報。網絡安全主管部門可以在最短時間內對全局范圍內的網絡安全進行嚴密的監(jiān)視和防范。

　　4　結論

　　隨著網絡技術的飛速發(fā)展，互聯網中存儲了大量的保密信息數據，這些數據在網絡中進行傳輸和使用，隨著網絡安全技術的不斷更新和發(fā)展，新型的網絡安全設備也大量出現，由此，企業(yè)對于網絡安全的要求也逐步提升，因此，該文設計的企業(yè)網絡安全管理系統(tǒng)具有重要的現實意義和實用價值。