计算机网络安全管理论文哪里有?论文中所阐述的网络安全体系的建设,很大的篇幅是我在陕西交通职业技术学院网络中心工作中总结的经验和做法,将平时遇到的各类网络安全事件进行了梳理,分析出解决办法,同时也通过对网络安全相关知识与原理等方面的分析,制定了网络安全保障体系建设,从网络安全面临的形势与挑战、网络安全保障体系框架、构建网络安全保障体系要点分析和网络安全保障体系建设要求四个方面介绍了网络安全保障体系的建设,以确保校园网络的安全。
第一章 绪论
1.2 校园网络安全管理及体系结构优化研究国内外发展现状
随着互联网技术的飞速发展,网络已经逐渐融入了我们的工作、生活、学习。高校校园网作为一个信息共享平台,给学校教学方法和管理方式带来了革命性的变更,网络已经成为教育教学不可替代的组成部分。校园网络安全技术一直以来受到国内外校园网管理者的重视,黑客防御技术、病毒防范技术、还原备份技术日益完善,但由于某种利益的驱使,使得一部分网络尖端人才转向黑客的阵营,这些人通过研制各种带有攻击性质的程序给网络用户带来了严重的危机,例如资料泄露、信息窃取、数据篡改、网络病毒等如图 1.2 所示。在国外,网络安全一直以来都受到高度重视,将网络安全上升到国家安全战略的高度,在美国,多个不同的领域,例如政界、教育界、工商界等积极合作,探索出了一系列的网络安全体系架构,比较经典的有 PDRR 模型、P2DR 模型、IATF 架构等,其中 PDRR 模型最为经典,该模型主要包含四个方面,第一为防护方面,包含各类加密和访问控制机制,例如加密、数字签名、访问控制、认证、信息隐藏机制和防火墙技术。第二为检测方面,包含各类入侵的检测和防御,例如入侵检测技术(1PS、IDS)、脆弱性检测、信息完整性以及攻击性检测。第三为恢复方面,包括系统及数据恢复、数据备份、数据还原等。第四为响应方面,包括应急体系、入侵分析、安全状态评估。PDRR体系被国外很多大学做为网络安全建设的参考模型,以此建立了校园网络安全体系,但在建设的过程中,往往为一块一块逐步完成,呈现出模块化建设方式,缺少顶层设计,这就造成了各模块间的彼此独立,不能做到有机联动。目前,国内很多高校也按此来规划设计网络安全架构,存在同样的问题,建设的各个环节零散化,想到什么建什么,出现什么问题弥补什么,结果就会造成盲目投资、资源难以整合、亡羊补牢等诸多问题,同时国内很多高校还没有重视到网络安全的重要性,缺乏顶层设计,而且网络安全工作受限于人员编制少、预算低、技术力量薄弱等因素,缺乏顺畅的管理机制、精细的管控服务、规范的运维流程以及高性能的设备,所以首先应建立一套统一的安全防护体系,然后向学校领导汇报,加大重视程度,建立相应的应急预警机制[2],同时国内校园网的研究主要是针对某些区域的架构优化、信息过滤、加密等防御手段的研究,针对性比较强,很难找到一整套适合高校网络的技术方案,更没有一套具体的适合陕西交通职业技术学院校园网络安全架构的整体方案。
计算机网络安全管理论文范文
....................................
第三章 陕西交通职业技术学院的网络安全解决体系的研究建设
3.1 陕西交通职业技术学院校园网络架构分析
目前,陕西交通职业技术学院校园网经过近二十年的建设,已经具有一定的规模,成为了一个包含稳定高速的骨干网络,集数十个不同应用的综合业务平台,采用了虚拟化和云计算技术的服务器和存储设施,环境一流的中心机房,网络安全方面也部署了相应的设备和软件。
但随着学校办学规模的不断扩大,学校网络也在逐年的升级,各类设施还在不断的完善,尤其是网络上承载的各类应用越来越重要,为保证网络安全、稳定、高效的运行,打造安全、清洁的网络环境,近三年对学校网络做了如下的建设及优化,这里着重介绍网络安全相关工作:
全校现拥有计算机数目逾3000台,信息点8000余个(含学生宿舍),各楼宇间采用1000M光纤互联,主要楼宇干线已达到万兆,采用两台万兆核心交换机互连学院各区域,并通过虚拟化技术提升校园网速率、安全性和可靠性。学校互联网出口采用电信100M、联通300M、移动1000M多接入模式,总出口带宽达到1400M。目前学校有线网络和无线网络范围已覆盖两校区教学、实训、办公、学生公寓、家属区等所有区域。学校顶层出口以及服务器区域均采用国内外知名的安全设备进行管控,近年来未出现网络安全事故。在校园信息化建设过程中,做为学校的校园网络管理者,特别注重网络安全建设工作。
..........................
第四章 系统实现与评估
4.1建立网络安全实验室进行攻防实验
在本节中我主要介绍通过建立网络安全实验室来模拟现实中的网络基础架构,通过一系列的攻击手段来检测部署相应安全设备或策略后的安全性,目前我在陕西交通职业技术学院担任网络中心主任,负责管理学校网络安全和信息化工作,所以在本节中的实验环境为学校的实际环境,所用设备为学校备用的网络设备,所有实验均在合规合法下进行。由于网络安全架构比较庞大,实验环节较多,本测试主要通过对出口区的设备以及服务器区进行攻防实验。
4.1.1出口区域安全实验
互联网出口是高校内网和互联网之间信息交互的窗口,对于大部分高校来说,互联网出口同时承担着两个方面的业务:一是为内部用户提供统一的互联网接入服务;二是为学校网站、教务、邮件、视频会议等应用提供统一对外服务,可以看出互联网出口安全至关重要[28]。
在本实验环节着重根据网络接入安全需求以及业务应用安全需求,具体分为了网络接入、地址转换、内容过滤、事件审计、访问控制等 17 个实验环节,每个实验环节均包含功能要求、实验方法、实验结果。
在实验开始前,先对实验的情况作简要说明:
实验目的:本实验方案根据出口区域的防火墙的预期功能,结合典型应用场景,针对被实验设备的功能、管理方式以及设备的易用性等方面进行实验评估。
实验人员、时间及实验地点: 实验人员,刘小飞。
实验时间,2017 年 10 月-2018 年 3 月。
实验地点,陕交院中心机房
实验环境拓扑图:利用出口安全防火墙对各类攻击进行实验,通过在外网部署两台实验 PC,内网三台实验 PC,对内网外网的各类攻击实验,如图 4.1 所示。
图 4.1 出口安全设备实验拓扑图
............................
4.2 校园网络安全体系架构产生的经济、社会效益
论文研究方向是结合目前校园网络的建设现状、应用现状、安全现状,而最终提出整个校园网络建设中网络安全体系架构的建设方案,能减少校园网中各类安全事件的发生频率,排除陕西交通职业技术学院校园网络中存在的安全隐患,使学校信息化建设事半功倍,稳定运行,而且建设效益体现的更加明显,保证网内各种应用更通畅,使计算机网络这个平台更好服务于师生,同时也为国内其他高校提供一套具有一定参考价值的校园网安全架构方案及参考模型。
研制出一套完善的校园网络安全体系架构,通过对陕西交院校园网安全现状的分析和研究,总结出校园网安全体系建设方面具有的优势和存在不足,制订出适合大部分学校网络的安全解决方案。网络基础架构建设采用分层式组网方式,统一网络出口、增加冗余设备和链路、消除单点故障及网络接入瓶颈。采用 VPN 隧道技术为外网用户访问校内共享资源提供安全访问通道。在网络边界区域增加防火墙、行为审计、入侵防御、用户认证等硬件系统保护校内网络用户、应用服务器及数据的安全[32]。规范网络用户的上网行为,防范内部网络、外部网络、服务器区域三者之间攻击行为的发生。机房安全建设方面做好网络机房电源、温度、湿度、防火、防盗、防雷等建设,使机房各项安全指标符合上级安全部门的要求。网络制度方面明确网络安全管理制度建设方向,从主观上减少威胁校园网安全的因素。安全体系架构的搭建为学校建立一个高效、稳定、可靠、安全的校园网提供建设依据和建设目标。
...........................
总结与展望
论文中所阐述的网络安全体系的建设,很大的篇幅是我在陕西交通职业技术学院网络中心工作中总结的经验和做法,将平时遇到的各类网络安全事件进行了梳理,分析出解决办法,同时也通过对网络安全相关知识与原理等方面的分析,制定了网络安全保障体系建设,从网络安全面临的形势与挑战、网络安全保障体系框架、构建网络安全保障体系要点分析和网络安全保障体系建设要求四个方面介绍了网络安全保障体系的建设,以确保校园网络的安全。本文主要进行了以下工作。
首先,网络安全对高校的重要性进行了充分的调研,目前网络的飞速发展促进了学校的信息化建设,近几年来各大高校走过了不断发展、完善的信息化历程,先后经过了多次网络升级和改造,建成了数字校园平台、网络教学平台、教学资源云服务平台、站群管理平台等信息化基础平台,构成了一个配置多样的综合性数字化校园,应用的增多,充斥在网络中的不法分子也越来越多,高校网络面临的风险逐年严峻,近年来陕西省教育厅、网信办等单位已将提高教育系统网络安全保障能力列为了重点工作目标。为促进信息化建设、应用、管理和服务水平的持续提高,保障学校内部网络、信息系统的安全、稳定运行,同时为了落实中、省、校信息化的要求,健全网络信息安全体系建设,提高学校整体网络信息安全防护水平与管控能力,构建可信、可控、可查的网络安全环境。同时重点围绕”重点人、重要时期、重要系统“三方面进行安全加固,满足网络安全”先发现、快处理、易恢复“的建设需求。近来年教育部、教育厅、信息化工作委员等机构陆续出台了《教育部办公厅关于开展教育系统信息安全等级保护工作专项检查的通知》、《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》、《教育行业网络安全综合治理行动方案》、《2018 年教育信息化和网络安全工作要点》等多个文件,总之建设一套基于高校校园网络体系结构迫在眉睫。
其次,在论文的撰写过程中,单位的很多同事积极协助,参与到体系架构的研究、搭建、实验等环节中,主要的研究工作包含,第一,对陕西交通职业技术学院网络安全的现状进行了分析,发现了学校网络存在诸多问题和隐患;第二,对近十个高校进行了调研,设计出了一套适合大多数高校的安全体系架构,包含有互联网出口安全、服务器及系统安全、内网的组件与安全、网络安全制度等方面;第三,将研究成果应用于陕西交通职业技术学院,为学校进行了网络安全的加固建设,包含构建纵深防御的网络安全架构体系、建立适度保密的信息安全防控体系、建立全面完整的运行维护防控体系、全面覆盖的数据安全架构体系、高效稳定的安全运行架构体系等,取得了不错的的效果;最后对网络出口部分和 WEB 服务器部分进行了系统实验,实验的结果完全符合建设想法,通过部署下一代防火墙和 WEB 应用网关,可有效的保障两个区域的安全。
最后,对研究的网络安全体系结构进行了价值分析,该防御体系可有效的进行安全防御,有些学校针对网络安全建设投入很大,但产出回报较小,甚至存在重复建设的情况,造成了资源的浪费,本论文可以为各高校提供一个建设依据,避免盲目建设。
参考文献(略)
