畢業(yè)大學論文范文參考范例
畢業(yè)大學論文范文參考范例
畢業(yè)論文的寫作是貫徹落實電大實踐性教學環(huán)節(jié)的難點和關鍵之一,也是高等學校人才培養(yǎng)過程中一個重要實踐環(huán)節(jié)。下面是小編為大家推薦的畢業(yè)論文范文,供大家參考。
范文一:試論計算機網(wǎng)絡信息管理及其安全防護策略
論文關鍵詞:計算機網(wǎng)絡 信息管理 安全防護
論文摘要:互聯(lián)網(wǎng)技術給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡安全隱患,諸如陷門、網(wǎng)絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡安全隱患一直都威脅著我們。計算機網(wǎng)絡信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機網(wǎng)絡這個大環(huán)境之下,確保其安全運行,完善安全防護策略,已經(jīng)成為了相關工作人員最亟待解決的問題之一。該文首先分析了計算機網(wǎng)絡信息管理工作中的安全問題,其次,從多個方面就如何有效加強計算機網(wǎng)絡信息安全防護進行了深入的探討,具有一定的參考價值。
1概述
互聯(lián)網(wǎng)技術給我們帶來很大的方便,同時也帶來了許多的網(wǎng)絡安全隱患,諸如陷門、網(wǎng)絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡安全隱患一直都威脅著我們。為了確保計算機網(wǎng)絡信息安全,特別是計算機數(shù)據(jù)安全,目前已經(jīng)采用了諸如代理服務器、通道控制機制、防火墻技術、入侵檢測之類的技術來防護計算機網(wǎng)絡信息安全管理,即便如此,仍然存在著很多的問題,嚴重危害了社會安全。計算機網(wǎng)絡信息管理工作面臨著巨大的挑戰(zhàn),如何在計算機網(wǎng)絡這個大環(huán)境之下,確保其安全運行,完善安全防護策略,已經(jīng)成為了相關工作人員最亟待解決的問題之一。
2計算機網(wǎng)絡信息管理工作中的安全問題分析
計算機網(wǎng)絡的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務,但是也使得計算機網(wǎng)絡出現(xiàn)了一些安全問題。在開展計算機網(wǎng)絡信息管理工作時,應該將管理工作的重點放在網(wǎng)絡信息的發(fā)布和訪問方面,確保計算機網(wǎng)絡系統(tǒng)免受干擾和非法攻擊。
2.1安全指標分析
(1)保密性
通過加密技術,能夠使得計算機網(wǎng)絡系統(tǒng)自動篩選掉那些沒有經(jīng)過授權的終端操作用戶的訪問請求,只能夠允許那些已經(jīng)授權的用戶來利用和訪問計算機網(wǎng)絡信息數(shù)據(jù)。
(2)授權性
用戶授權的大小與其能夠在計算機網(wǎng)絡系統(tǒng)中能夠利用和訪問的范圍息息相關,我們一般都是采取策略標簽或者控制列表的形式來進行訪問,這樣做的目的就在于能夠有效確保計算機網(wǎng)絡系統(tǒng)授權的正確性和合理性。
(3)完整性
可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網(wǎng)絡信息系統(tǒng),以此來確保所儲存數(shù)據(jù)的完整性。
(4)可用性
在計算機網(wǎng)絡信息系統(tǒng)的設計環(huán)節(jié),應該要確保信息資源具有可用性,在突然遇到攻擊的時候,能夠及時使得各類信息資源恢復到正常運行的狀態(tài)。
(5)認證性
為了確保權限所有者和權限提供者都是同一用戶,目前應用較為廣泛的計算機網(wǎng)絡信息系統(tǒng)認證方式一般有兩種,分別是數(shù)據(jù)源認證和實體性認證兩種,這兩種方式都能夠得到在當前技術條件支持。
2.2計算機網(wǎng)絡信息管理中的安全性問題
大量的實踐證明,計算機網(wǎng)絡信息管理中存在的安全性問題主要有兩種類型,第一種主要針對計算機網(wǎng)絡信息管理工作的可用性和完整性,屬于信息安全監(jiān)測問題;第二種主要針對計算機網(wǎng)絡信息管理工作的抗抵賴性、認證性、授權性、保密性,屬于信息訪問控制問題。
(1)信息安全監(jiān)測
有效地實施信息安全監(jiān)測工作,可以在最大程度上有效消除網(wǎng)絡系統(tǒng)脆弱性與網(wǎng)絡信息資源開放性二者之間的矛盾,能夠使得網(wǎng)絡信息安全的管理人員及時發(fā)現(xiàn)安全隱患源,及時預警處理遭受攻擊的對象,然后再確保計算機網(wǎng)絡信息系統(tǒng)中的關鍵數(shù)據(jù)能夠得以恢復。
(2)信息訪問控制問題
整個計算機網(wǎng)絡信息管理的核心和基礎就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡信息通信的過程都應該有一定的訪問控制要求。換而言之,整個網(wǎng)絡信息安全防護的對象應該放在資源信息的發(fā)布和個人信息的儲存。
3如何有效加強計算機網(wǎng)絡信息安全防護(1)高度重視,完善制度
根據(jù)單位環(huán)境與特點制定、完善相關管理制度。如計算機應用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領導小組和工作專班,完善《計算機安全管理制度》、《網(wǎng)絡安全應急預案》和《計算機安全保密管理規(guī)定》等制度,為規(guī)范管理夯實了基礎。同時,明確責任,強化監(jiān)督。嚴格按照保密規(guī)定,明確涉密信息錄入及發(fā)布流程,定期進行安全保密檢查,及時消除保密隱患,對檢查中發(fā)現(xiàn)的問題,提出整改時限和具體要求,確保工作不出差錯。此外,加強培訓,廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應用軟件、網(wǎng)絡知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓,利用每周學習日集中收看網(wǎng)絡信息安全知識講座,使信息安全意識深入人心。
(2)合理配置,注重防范
第一,加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件,并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端,對機房設備實行雙人雙查,定期做好網(wǎng)絡維護及各項數(shù)據(jù)備份工作,對重要數(shù)據(jù)實時備份,異地儲存。同時,嚴格病毒掃描。針對網(wǎng)絡傳輸、郵件附件或移動介質的方式接收的文件,有可能攜帶病毒的情況,要求接收它們之前使用殺毒軟件進行病毒掃描。第二,加強強弱電保護。在所有服務器和網(wǎng)絡設備接入端安裝弱電防雷設備,在所有弱電機房安裝強電防雷保護器,保障雷雨季節(jié)主要設備的安全運行。第三,加強應急管理。建立應急管理機制,完善應急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施,并定期開展進行預演,確保事件發(fā)生時能夠從容應對。第四,加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”,通過隔離實現(xiàn)有效防護外來攻擊,防止內(nèi)、外網(wǎng)串聯(lián)。第五,嚴格移動存儲介質應用管理。對單位所有的移動存儲介質進行登記,要求使用人員嚴格執(zhí)行《移動存儲介質管理制度》,杜絕外來病毒的入侵和泄密事件的發(fā)生。同時,嚴格安全密碼管理。所有工作用機設置開機密碼,且密碼長度不得少于8位,定期更換密碼。第六,嚴格使用桌面安全防護系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護系統(tǒng),實現(xiàn)了對計算機設備軟、硬件變動情況的適時監(jiān)控。第七,嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外,要求個人對重要數(shù)據(jù)也定期備份,把備份數(shù)據(jù)保存在安全介質上。
(3)堅持以信息安全等級保護工作為核心
把等級保護的相關政策和技術標準與自身的安全需求深度融合,采取一系列有效措施,使等級保護制度在全局得到有效落實,有效的保障業(yè)務信息系統(tǒng)安全。
第一,領導高度重視,組織保障有力。單位領導應該高度重視信息化和信息安全工作,成立專門的信息中心,具體負責等級保護相關工作,統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎設施,重點強化第二級信息系統(tǒng)的合規(guī)建設,加強了信息系統(tǒng)的運維管理,對重要信息系統(tǒng)建立了災難備份及應急預案,有效提高了系統(tǒng)的安全防護水平。
第二,完善措施,保障經(jīng)費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。
第三,建立完善各項安全保護技術措施和管理制度,有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》,提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡安全區(qū)域劃分原則,對網(wǎng)絡進行了認真梳理、合理規(guī)劃、有效調整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設和信息安全管理。本著“預防為主,建章立制,加強管理,重在治本”的原則,堅持管理與技術并重的原則,對信息安全工作的有效開展起到了很好的指導和規(guī)范作用。
(4)采用專業(yè)性解決方案保護網(wǎng)絡信息安全
大型的單位,如政府、高校、大型企業(yè)由于網(wǎng)絡信息資源龐大,可以采用專業(yè)性解決方案來保護網(wǎng)絡信息安全,諸如銳捷網(wǎng)絡門戶網(wǎng)站保護解決方案。銳捷網(wǎng)絡門戶網(wǎng)站保護解決方案能提供從網(wǎng)絡層、應用層到Web層的全面防護;其中防火墻、IDS分別提供網(wǎng)絡層和應用層防護,ACE對Web服務提供帶寬保障;而方案的主體產(chǎn)品銳捷WebGuard(WG)進行Web攻擊防御,方案能給客戶帶來的價值:
防網(wǎng)頁篡改、掛馬
許多大型的單位作為公共信息提供者,網(wǎng)頁被篡改、掛馬將造成不良社會影響,降低單位聲譽。目前客戶常用的防火墻、IDS/ IPS、網(wǎng)頁防篡改,無法解決通過80端口、無特征庫、針對動態(tài)頁面的Web攻擊。WebGuard DDSE深度解碼檢測引擎有效防御SQL注入、跨站腳本等。
高性能,一站式保護各院系網(wǎng)站
對于大型單位客戶,往往擁有眾多部門,而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術運維能力相對較弱,經(jīng)常成為攻擊重點。WebGuard利用高性能多核架構,提供并行處理。支持在網(wǎng)絡出口部署,一站式保護各部門網(wǎng)站。
“零配置”運行,簡化部署
WebGuard針對用戶,集成默認配置模板,支持“零配置”運行。一旦上線,即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡情況,進行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置,毋須客戶具備專業(yè)的安全技能,即可擁有良好的體驗。
滿足合規(guī)性檢查要求
繼08年北京奧運、09年國慶60周年后,10年上海世博會、廣州亞運會先后舉行。在重大活動前后,各級主管單位和公安部門,紛紛發(fā)文,要求針對網(wǎng)站安全采取措施。WebGuard恰好能很好的滿足合規(guī)性檢查的需求,幫助用戶順利通過檢查。
4結束語
新時期的計算機網(wǎng)絡信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展,但是網(wǎng)絡信息安全問題日益突出,值得我們大力關注,有效加強計算機網(wǎng)絡信息安全防護是極為重要的,具有較大的經(jīng)濟價值和社會效益。
參考文獻:
[1]段盛.企業(yè)計算機網(wǎng)絡信息管理系統(tǒng)可靠性探討[J].湖南農(nóng)業(yè)大學學報:自然科學版,2000(26):134-136.
李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡信息管理的設計與應用[J].醫(yī)療裝備,2003.(16):109-113.
李曉紅.婦幼保健信息計算機網(wǎng)絡管理系統(tǒng)的建立與應用[J].中國婦幼保健,2010(25):156-158.
羅宏儉.計算機網(wǎng)絡信息技術在公路建設項目管理中的應用[J].交通科技,2009.(1):120-125.
范文二:淺談基于數(shù)據(jù)挖掘技術的保護設備故障信息管理與分析系統(tǒng)
論文關鍵詞:數(shù)據(jù)挖掘技術 保護設備 故障信息管理 分析系統(tǒng)