计算机信息管理相关课题论文,计算机信息管理课题论文[].doc
計(jì)算機(jī)信息管理課題論文[]
目 錄
一、 引言………………………………………………………………… 2
二、方案目標(biāo)………………………………………………………………2
三、安全需求………………………………………………………………3
四、風(fēng)險(xiǎn)分析………………………………………………………………4
五、解決方案………………………………………………………………4
5.1 設(shè)計(jì)原則………………………………………………………………4
5.2 安全策略………………………………………………………………5
5.3 防御系統(tǒng)………………………………………………………………6
5.3.1 物理安全…………………………………………………………6
5.3.2 防火墻技術(shù)………………………………………………………6
5.3.3 入侵檢測(cè)…………………………………………………………9
5.4 安全服務(wù)………………………………………………………………9
5.5 安全技術(shù)的研究現(xiàn)狀和動(dòng)向…………………………………………10
六、總結(jié)……………………………………………………………………… 11
七、參考文獻(xiàn)………………………………………………………………… 11
八、致謝……………………………………………………………………… 12
一、引 言
隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問(wèn)題,其中也會(huì)涉及到是否構(gòu)成犯罪行為的問(wèn)題。在其最簡(jiǎn)單的形式中,它主要關(guān)心的是確保無(wú)關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息。此時(shí),它關(guān)心的對(duì)象是那些無(wú)權(quán)使用,但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問(wèn)題,以及發(fā)送者是否曾發(fā)送過(guò)該條消息的問(wèn)題。
網(wǎng)絡(luò)安全性可以被粗略地分為4個(gè)相互交織的部分:保密、鑒別、反拒認(rèn)以及完整性控制。保密是保護(hù)信息不被未授權(quán)者訪問(wèn),這是人們提到的網(wǎng)絡(luò)安全性時(shí)最常想到的內(nèi)容。鑒別主要指在揭示敏感信息或進(jìn)行事務(wù)處理之前先確認(rèn)對(duì)方的身份。反拒認(rèn)主要與簽名有關(guān)。保密和完整性通過(guò)使用注冊(cè)過(guò)的郵件和文件鎖來(lái)
二、方 案 目 標(biāo)
本方案主要從網(wǎng)絡(luò)層次考慮,將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí),還實(shí)現(xiàn)與Internet或國(guó)內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求,比如:可以滿足個(gè)人的通話保密性,也可以滿足企業(yè)客戶的計(jì)算機(jī)系統(tǒng)的安全保障,數(shù)據(jù)庫(kù)不被非法訪問(wèn)和破壞,系統(tǒng)不被病毒侵犯,同時(shí)也可以防止諸如反動(dòng)淫穢等有害信息在網(wǎng)上傳播等。
需要明確的是,安全技術(shù)并不能杜絕所有的對(duì)網(wǎng)絡(luò)的侵?jǐn)_和破壞,它的作用僅在于最大限度地防范,以及在受到侵?jǐn)_的破壞后將損失盡旦降低。具體地說(shuō),網(wǎng)絡(luò)安全技術(shù)主要作用有以下幾點(diǎn):
1.采用多層防衛(wèi)手段,將受到侵?jǐn)_和破壞的概率降到最低;
2.提供迅速檢測(cè)非法使用和非法初始進(jìn)入點(diǎn)的手段,核查跟蹤侵入者的活動(dòng);
3.提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段,盡量降低損失;
4.提供查獲侵入者的手段。
網(wǎng)絡(luò)安全技術(shù)是實(shí)現(xiàn)安全管理的基礎(chǔ),近年來(lái),網(wǎng)絡(luò)安全技術(shù)得到了迅猛發(fā)展,已經(jīng)產(chǎn)生了十分豐富的理論和實(shí)際內(nèi)容。
三、安 全 需 求
通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)分析及需要解決的安全問(wèn)題,我們需要制定合理的安全策略及安全方案來(lái)確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。即:可用性: 授權(quán)實(shí)體有權(quán)訪問(wèn)數(shù)據(jù) ;機(jī)密性: 信息不暴露給未授權(quán)實(shí)體或進(jìn)程 ;完整性: 保證數(shù)據(jù)不被未授權(quán)修改;可控性: 控制授權(quán)范圍內(nèi)的信息流向及操作方式 ;可審查性:對(duì)出現(xiàn)的安全問(wèn)題提供依據(jù)與手段 ;
訪問(wèn)控制:需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離,對(duì)與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問(wèn)控制。同樣,對(duì)內(nèi)部網(wǎng)絡(luò),由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級(jí)別,也需要使用防火墻將不同的LAN或網(wǎng)段進(jìn)行隔離,并實(shí)現(xiàn)相互的訪問(wèn)控制。
數(shù)據(jù)加密:數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲(chǔ)過(guò)程中防止非法竊取、篡改信息的有效手段。
安全審計(jì):是識(shí)別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容,一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng),識(shí)別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為,即時(shí)響應(yīng)(如報(bào)警)并進(jìn)行阻斷;二是對(duì)信息內(nèi)容的審計(jì),可以防止內(nèi)部機(jī)密或敏感信息的非法泄漏
四、風(fēng) 險(xiǎn) 分 析
網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全,而是整個(gè)信息網(wǎng)的安全,需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。要知道如何防護(hù),首先需要了解安全風(fēng)險(xiǎn)來(lái)自于何處。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面,涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類。無(wú)論哪個(gè)層面上的安全措施不到位,都會(huì)存在很大的安全隱患,都有可能造成網(wǎng)絡(luò)的中斷。
創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯,堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)總結(jié)
以上是生活随笔為你收集整理的计算机信息管理相关课题论文,计算机信息管理课题论文[].doc的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Java飞机大战教程(大一课程设计)
- 下一篇: Go语言学习资料整理