免费论文查重: 大雅 万方 维普 turnitin paperpass

阐述计算机内部网络安全

最后更新时间:2024-02-24 作者:用户投稿原创标记本站原创 点赞:32618 浏览:153815
论文导读:大的内部网络安全处置平台,使之能够进行内部网络安全的事件响应,有效地定位内部网络中的病毒以及的侵入点,切断内部网络安全事件的发生点。3解决计算机内部网络安全理由的策略3.1从操作系统角度,首先保证内部网络中操作系统的安全不论是终端用户的程序,还是服务器中的应用服务,以及内部网络安全的很多技术方
摘 要 本文针对计算机内部网络的安全理由进行探讨,从其安全隐患产生的理由入手,提出确实可行的解决方案,希望为我国军政机构和企事业单位的内部网络安全提供保障。
关键词 计算机内部网络 安全理由 策略
:A
1计算机内部网络安全的概况
计算机内部网络(Internal Network)是指采用Internet技术,建立在政府机构、企事业单位内部的专用网络,最早仅在企业内部使用。它的基本思想是:在内部网络中采用TCP/IP作为通信协议,利用Internet的Web模型作为标准信息平台,同时建立相应的防火墙把内部网络和互联网分开。即内部网络完全可以作为一个独立的网络而存在,不一定需要和互联网连接。
2计算机内部网络安全理由的概述
近年来单位内部计算机文件泄密、内部网络服务器系统瘫痪等许多内部网络安全事件时有发生,其主要理由需要从五个方面考量,即在整个内部网络中制订统一的安全策略,并且能够发现内部网络客户端计算机的系统漏洞,及时自动打补丁;能够防止笔记本电脑和移动存储设备随意接入内部网络,同时又能够防止内部网络设备非法进行外部连接;点对点监控异常的内部网络客户端计算机的运转,并且对原有内部网络客户端计算机上的应用软件进行统一管理;防范内部网络涉密的重要数据文件和信息的泄露;构建功能强大的内部网络安全处置平台,使之能够进行内部网络安全的事件响应,有效地定位内部网络中的病毒以及的侵入点,切断内部网络安全事件的发生点。
3解决计算机内部网络安全理由的策略

3.1从操作系统角度,首先保证内部网络中操作系统的安全

不论是终端用户的程序,还是服务器中的应用服务,以及内部网络安全的很多技术方面,都是运转在各种操作系统上的。因此,保证各个操作系统的安全(无论是服务器还是客户端)是维持整个内部网络安全的根本。除了需要加强安全补丁之外,还需要建立一套针对内部网络中各种操作系统的监控系统,并建立有效的用户口令和访问制约等制度。

3.2从物理上隔离网络资源,使用安全的内部网络交换机

由于内部网络中的任何信息传输都需要通过交换机来完成,并且采用的都是广播技术,如果没有配置安全策略,数据包在广播域中很容易被监听以及被非法截获,因此需要使用安全的内部网络交换机。利用交换机进行网络分段,以及使用虚拟网段VLAN的策略从物理上或逻辑上隔离网络资源,以达到加强内部网络安全的目的。

3.3从内部人员的资源访问权限上,进行网络边界安全防范,建立内网型的边界防护

上下级机构的随意互连和访问给了内部人员能够随意进行内部资源访问的权限,也可能造成病毒、恶意木马侵入内部网络。因此,既然不能完全制约内部人员进行安全的网络访问活动,那么就应该为各个机构创建一个非军事区(DMZ),并将他们所需要访问的资源放置在相应的非军事区中,不允许他们对内部网络中其它的资源进行随意访问。

3.4从外部人员的访问权限上,建立安全过客访问机制

许多安全管理员执行的是“内部无Internet访问”的策略,使得内部员工可以给过客一些非法的内部网络访问权限,导致了内部网络实时跟踪非常困难。因此,我们需要在内部网络边界防火墙之外,建立一个过客访问网络块,以保障过客对内部网络的安全访问。

3.5从口令的安全性上,对内部网络进行密钥治理

由于网络入侵者一般会仔细地寻找并伺机得到目标计算机中存放口令的文件或文件夹,然后再用专用的算法的程序来剖析口令。因此,管理员要养成定期转变自己口令的习惯,定期用口令程序来检测存放口令的文件是否安全等,以此来保证内部网络中口令的安全。

3.6从攻击角度入手,设置内部网络的防火墙,部署内部网络的入侵检测系统

目前,内部网络的安全威胁有很大一部分来自于拒绝服务等网络攻击。因此,部署内部网络的入侵检测系统可以与防火墙相互配合,及时发现一些内部网络中的病毒、系统漏洞、异常攻击等高风险事件并进行有效处置,从而增强内部网络的安全性,有力地保障单位中各种重要业务的正常进行。
4计算机内部网络安全的展望
目前,内部网络的安全已经成为信息安全的新热点,其技术及标准也在成熟和演进过程中。由于云计算和移动应用的迅猛发展,传统的安全防范方案以及安全体系正受到挑战。因此,我们需要根据新的情况对内部网络安全提出新的要求,在新的形势下保证军政机构和企事业单位内部网络的安全。因此,在云计算环境下的网络署需要寻找新的模式,它的发展是多元化的,因此也给我们提出了一个巨大的挑战。
参考文献
[1] 梁律.计算机网络可靠性的影响因素及策略研究[J].民营科技,2011(1).
[2] 郭雪.提高计算机网络可靠性的有效策略分析[J].科技创新与应用,2011(11). 全文地址:www.7ctime.com/rjkflw/lw26830.html上一论文:探讨微课程在计算机教学中的应用