网络安全毕业论文题目随着因特网的迅猛发展,网络安全问题日益严重,不论是个人电脑还是企业的电脑都暴露在黑客的面前下文是小编给大家整理收集的关于网络安全与管理毕业论文参考的内容,欢迎大家阅读参考!网络安全与管理毕业论文参考篇1浅论医院网络安全与管理【摘要】医院因为发展的需要必须要进行信息化建设,但是建设之后必须要面对各种各样的网络安全问题,本文主要就医院网络安全与管理进行探讨关键词】医院;网络安全;管理0引言随着信息技术的不断进步,网络已经成为了人们进行信息传播的重要工具之一随着信息技术优越性的体现,信息化建设已经逐渐被推动到一个新的高度,这也就推动了网络建设的发展医院是重要的学术研究基地和治病救人的专业机构,为了自身发展的需要,对信息化建设的需求较高,而且信息化建设的程度也较高,这为医院的发展有着十分重要的作用但是因为在信息化建设的过程中缺乏充足的技术力量以及其他方面的原因,使得医院现有的网络安全状况并不是很令人满意,这就提出了如何加强医院网络安全管理的问题1当前医院网络所面临的主要安全威胁因为医院的特殊性,当医院信息系统在通过测试正式投入使用后,就必须要24小时不间断地进行运行,但是这个过程中必须要面对的问题就是各种网络安全威胁,当这些安全威胁一旦爆发出来就会对医院的网络与信息系统产生影响,严重的就会导致网络和信息系统无法正常运转。
当医院的网络和信息系统出现瘫痪,那么不仅仅是带来各种经济上的损失,最严重的是有可能会对医院的声誉带来影响医院网络系统所面临的安全威胁主要有两类:一类是对网络中的数据与信息产生的威胁;另一类是对各种硬件设备所带来的威胁1.1网络传输以及网络设备所面临的安全威胁医院在开始信息化建设时,并没有能够考虑到今后网络以及通信技术发展的速度以及发展的方向,这就使得其建设肯定会存在着一些缺陷,虽然在当时并没有问题例如在进行网络线路的铺设时没有能够考虑到今后的扩展;在增加网点时十分随意,没有对整体的网络结构进行考虑,网络的传输效率不高;同时随着时间的推移,很多网络设备都不同程度的老化,并且可靠性也不强,与新设备的兼容性也不好;设备的备份不到位,如果出现故障容易造成大范围的瘫痪1.2计算机病毒的威胁计算机病毒是对医院网络所面临的威胁中较为重要的一种威胁它不仅仅能够消耗网络与主机资源,严重的会对数据以及硬件造成不可逆的损害,其所造成的损失也就难以估量现在病毒传播的途径主要有几种通过各种可移动存储媒介进行传播,例如U盘、光盘等如今基本已经不再使用软盘,U盘的使用则十分的广泛,因此U盘往往也是很多计算机病毒传播的主要途径。
还有一些盗版的光盘,其上面的软件或者是游戏也有可能会含有病毒随着各种大容量可移动存储设备的广泛使用,这些存储设备成为了各种计算机病毒进行寄生的主要场所但是这些大容量的可移动存储设备为用户带来了很多方便,这就使得用户需要经常使用,而且很多用户在使用时并没有考虑到其安全性,这就为病毒通过这些可移动设备进行传播提供了途径,进而为计算机用户的数据安全与网络安全带来了十分严重的威胁通过数据的共享与计算机之间的相互协作来进行传播医院内的计算机基本都是属于一个局域网内,或者是通过虚拟网技术划分为多个内网,但是每一台计算机都会与其他的计算机相连接,并且很多计算机都在进行数据的共享在这种情况下如果是有一台计算机的数据感染了病毒,那么其他与其相连并进行数据共享的计算机就容易感染病毒,进而继续传播,最后感染整个医院网络中的计算机局域网技术虽然十分好用,但是也为计算机病毒的传播提供了途径2提高医院网络安全性的方法和措施2.1对当前的医院网络进行科学规划与改造在当前,基本上每一家医院中的网络设备都是通过一个核心交换机来进行数据的交换处理的,如果这个交换机出现故障,那么就会整个医院的网络都陷入到瘫痪之中因此为了能提高安全性,在进行网络布线时以及核心层的交换机都需要考虑冗余模式的建立,对于汇聚层的交换机以及接入层的交换机都可以考虑备用机的购置。
这样当核心机或者是汇聚层与接入层的交换机出现问题时,就能够通过备用的来进行更换,保证医院的网络不会出现瘫痪状态2.2划分出科学合理的VLAN提高网络安全的一项重要措施就是划分VLAN,特别是对于医院来说这更是一项经济实惠的措施通过交换机所基本的VLAN功能能够局域网内的各种设备从逻辑上进行划分,这样有助于提高网络的传播效率提高带宽的使用效率,同时还能够防止广播风暴的产生通过VLAN的划分有助于提高网络的安全性,并且通过访问权限的设定,能够使得网络的管理更加的方便医院中可以根据具体的职能来将网段分为门诊、住院和机关三个子网2.3注重对计算机病毒的预防通常来说,如果是新型的计算机病毒,那么很多时候杀毒软件也无能为力,因此应该要以预防为主当然对计算机病毒的预防通常是以杀毒软件与防火墙为主要基础对于内部的局域网需要将医疗网络系统与外部网络系统从物理上进行分割,并要将医疗系统的所有对外的借口都进行封闭,防止各种来自外部的网络安全威胁注重对U盘的使用,对于出现病毒的科室必须要进行重点检查,如果有违规使用U盘或者是其他可移动存储媒介的科室,必须要进行严肃处理2.4加强内部管理在医院中有很多人都没有信息安全的意识,这就为医院的网络安全造成了严重的隐患。
因此必须要从内部加强管理必须要禁止随意使用U盘或者是其他的可移动存储设备,如有需要必须要经过审批并进行安全性检查禁止通过网络进行数据共享,特别是完全共享需要制定计算机的检查制度,定期进行检查,及时的发现并解决问题向医院的内部人员普及各种网络安全知识3结束语总之,医院要加强现代化建设就不可能离开信息化建设,进而离不开电脑网络,因此我们医院网络管理工作人员就必须要做好好医院的网络软硬件维护管理这项工作,为医院的发展提供一个良好的网络环境,使之能够保证医院各业务的有条不紊的运行,为医院的发展贡献自己的力量参考文献孙平波.基于医院的网络安全解决方案.电脑知识与技术,2009,(06).张真真.大型医院网络安全防护体系的架构.现代医院管理,2008,(06).王寰.浅议医院网络安全的隐患及其防治策略.科技信息,2010,(14).网络安全与管理毕业论文参考篇2试谈商业银行网络安全管理摘要:随着网络技术的飞速发展和大量应用,网络在银行业的信息化建设中已占据了不可替代的位置当前国内各主要商业银行的信息安全体系结构中,外部防护、内部防护和信息加密已经成为保障网络安全最主要的策略。
关键词:商业银行网络安全;外部安全;内部防护;信息加密1、计算机网络概述及其面临的风险网络技术的应用已经融入我们生活的各个方面,网络技术的使用,不仅使我们的生活更加便利,也让信息的传播更加便捷与迅速计算机网络在银行各项业务中逐步应用,各大商业银行均把网络安全放在了信息化建设中的至关重要的位置上,网络安全已发展为构建银行信息网络发展过程中必须首先需要思考和解决的问题随着“棱镜门”事件的曝光国家也越来越重视网络安全的防护商业银行网络,鉴于其涉及内容的机密性,会变成外部黑客和内部非法权限攻击的靶子保证银行的金融安全并且增强银行风险抵御水平已成为时下各大银行急需解决的难题目前商业银行网络系统应对的主要风险和威胁包含下面几点1.1外部黑客的攻击当前大多数黑客使用特洛伊木马、操作系统或应用程序的bug,甚至通过网络嗅探和中间方攻击这几个渠道来攻击网络和系统然而,黑客能够利用的攻击方法绝对不止这些,其它的攻击方法一样能够给网络用户带来不良的结果并且,银行信息系统的安全防御工作必须全面周到地斟酌,此类顾此失彼的安全防御方法不管做得多么稳定,黑客还是可能另有机会可寻1.2内部非法攻击目前商业银行对防范外部攻击较为重视,控制也较为严格。
但是相对于外部攻击的层层防护,银行内部的网络安全防护经常被人忽视,所以内部防护相对外部防护来说更显得薄弱内部攻击由可以合法访问公司网络和系统的人员所执行的攻击这些内部人员可能是对公司不满的员工、受到金钱诱惑从而使用各种攻击窃取信息的员工、临时为公司工作同时担当商业间谍的雇员或者是某个滥用网络特权的其它任何人1.3截获和篡改传输数据目前绝大部分商业银行均通过租用运营商的点对点专线来组建自己的计算机网络然而,银行内部局域网或专线上经常传输大量敏感的交易信息,极易被不法分子或网络黑客截获、分析甚至修改信息,造成信息泄露或使核心系统成为攻击对象2、计算机网络系统安全解决的原则商业银行计算机网络安全与网络规模、结构、通信协议、应用业务程序的功能和实现方式紧密相关,一个优秀的安全设计应当整合当前网络和业务特殊之处并全面考虑发展要求商业银行的网络安全保护应选择分层次保护的优点,使用多级拓扑防护方式,设置不同级别的防御方法访问控制是网络安全防护和防御的首要方式之一,其重要目标是保证网络资源不被非法访问访问控制技术所包括内容相对广泛,其中有网络登录控制、网络使用权限控制、目录级安全控制以及属性安全控制等多种手段。
结合某些商业银行的网络系统和部分商业银行的网络和业务规划,谈商业银行计算机网络安全解决的原则2.1实行分级和分区防护的原则商业银行的计算机网络绝大多数是分层次的,即总行中心、省级中心、网点终端,计算机网络安全防护对应实行分级防护的原则,实现对不同层次网络的分层防护防火墙也根据访问需求被分为不同的安全区域:内部核心的TRUST区域,外部不可信的Untrust区域,第三方受限访问的DMZ区域2.2风险威胁与安全防护相适应原则商业银行面对的是极其复杂的金融环境,要面临多种风险和威胁,然而商业银行计算机网络不容易实现完全的安全需要对网络及所处层次的机密性及被攻击的风险性程度开展评估和研究,制定与之匹配的安全解决方式2.3系统性原则商业银行计算机网络的安全防御必须合理使用系统工程的理论进而全面分析网络的安全及必须使用的具体方法第一,系统性原则表现在各类管理制度的制定、落实和补充和专业方法的落实第二,要充分为综合性能、安全性和影响等考虑第三,关注每个链路和节点的安全性,建立系统安防体系3、计算机网络安全采取的措施商业银行需要依据银监会发布的《银行业金融机构信息系统风险管理指引》,引进系统审计专家进行评估,结合计算机网络系统安全的解决原则,建立综合计算机网络防护措施。
3.1加强外部安全管理网络管理人员需要认真思考各类外部进攻的形式,研究贴近实际情况的网络安全方法,防止黑客发起的攻击行为,特别是针对于金融安全的商业银行网络系统通过防火墙、入侵检测系统,组成多层次网络安全系统,确保金融网络安全入侵检测技术是网络安全技术和信息技术结合的新方法通过入侵检测技术能够实时监视网络系统的相关方位,当这些位置受到进攻时,可以马上检测和立即响应构建入侵检测系统,可以马上发现商业银行金融网络的非法入侵和对信息系统的进攻,可以实时监控、自动识别网络违规行为并马上自动响应,实现对网络上敏感数据的保护3.2加强内部安全管理内部安全管理可以利用802.1X准入控制技术、内部访问控制技术、内部漏洞扫描技术相结合,构建多层次的内部网络安全体系基于802.1x协议的准入控制设计强调了对于交换机端口的接入控制在内部用户使用客户端接入局域网时,客户端会先向接入交换机设备发送接入请求,并将相关身份认证信息发送给接入交换机,接入交换机将客户端身份认证信息转发给认证服务器,如果认证成功该客户端将被允许接入局域网内如认证失败客户端将被禁止接入局域网或被限制在隔离VLAN中 内部访问控制技术可以使用防火墙将核心服务器区域与内部客户端区域隔离,保证服务器区域。