联系我们
QQ:879182359
信箱: 879182359@qq.com
请以前的客户主动联系QQ和信箱以方便继续为您服务。
代写毕业论文网介绍
本网站是由硕士、博士和高校教师组成的专业代写团队所创办的平台。主要为在校本科生、专科生、硕士生、在职研究生、单位公司人员、留学生等提供各种专业代写毕业论文服务的网站。提供的写作服务包括:代写MBA论文、代写MPA论文、代写EMBA论文、代写硕士论文、代写本科毕业论文、代写专科毕业论文、代写研究生论文、代写留学生毕业论文、代写英语论文等等。作为八年的品牌,已经为几万名毕业生服务,让他们顺利通过了毕业论文的考核。本站负责提纲、开题报告、文献综述以及毕业论文的写作,并提供不限次数的修改服务。所代写MBA论文价格、代写MPA论文费用、代写EMBA论文价钱都是最实惠的,欢迎咨询!
最新论文
最新加入代写论文枪手
YM,机电教授,YMT,日本千叶博士,教授
海豚,英国留学管理博士学历
LB,经济管理博士英国交流
maomao,经济硕士管理博士
陈先生,湖南计算机博士,7年教育经验。硕士研究生导师。
BJX,上海交大计算机博士,发表40多篇核心学术论文,
电子计算机类博士,3人组合
LLBZY,5人,工程,园林,农业生态中科院博士,参与国家重点项目研究
浙大,管理硕士,英语专业硕士
y,男,法学硕士
中国XX大学,会计硕士,英语硕士,管理硕士
各一名
熊,浙江,管理学博士,经济学硕士,擅长管理,金融、宏观经济、区域经济
英语专业硕士,英语,翻译论文
11,硕士,自由撰稿,编辑,经济、法律、品牌
文,硕士,擅长企业管理,行政管理, MBA论文
兰大的硕士,西哲,社科
刘先生,擅长写作金属材料领域的专业论文
澳大利亚摩尔本皇家理工大学的MASTER
医学主治医师,某医学杂志编辑
剑,38,教育学硕士
某核心医学编辑
某中学杂志编辑
R,管理财会硕士,研究员
武汉工程博士,男,土木,结构,水电道路工程等
土木工程硕士,男,35岁,擅长工科土木工程,房建,园林,市政论文
左先生,武大MBA,擅长经济,管理,商业类论文
陈先生,大学本科副教授,英语专业硕士
陆先生,中科院基础医学研究生
杨先生,27岁, 武汉大学硕士,营销管理专业,武汉社科研究员,中国策划研究院协会会员,管理顾问公司总监。擅长经济管理、市场调查、行业研究报告。服务客户有中国银行,中银保险,香港铜锣湾百货等著名企业。
林先生,28,信息专业硕士,计算机研究室主任,国家高级电子商务培训讲师。
周先生,31,国内著名DVD品牌技术总监,重点高校讲师,期间指导学生获得全国电子大赛二等奖,指导老师二等奖。擅长电子类论文。
某艺术工作室,硕士学历,擅长现代艺术美术理论研究及创作。
刘先生,某著名医学院硕士研究生,某著名医学院博士研究生,专业为妇产科护理,以多产,高速,高质量著称。
kerry,北京某著名大学教师,擅长教育类论文。
首页 > 计算机论文 > 正文
企业计算机网络的安全管理探讨
时间:2014-02-10 22:12:35
【摘要】摘要:接入网络设备控制功能是系统同接入层网络设备进行交互的窗口,对攻击主机进行隔离等操作需要通过它来完成,所以它需要具备对接入层设
摘要:接入网络设备控制功能是系统同接入层网络设备进行交互的窗口,对攻击主机进行隔离等操作需要通过它来完成,所以它需要具备对接入层设备进行控制操作的能力。这种能力是通过TELNET 和SNMP 协议完成的。本文着重研究了TELNET 与SNMP 的开发接口以及对设备控制功能的实现。总而言之,系统对日志分析功能得出的结果,最后进行隔离操作是通过本功能直接完成的。为了应付当前出现的各种网络安全问题,网络安全技术及软硬件设备层出不穷。安全技术覆盖了计算机网络的方方面面。安全技术变得纷繁复杂起来,这对网络安全技术的应用来说带来了挑战。对于网络安全我们所看重的往往是单个应用点,这就容易忽略某些层次的安全问题。本文主要探讨企业网络设计与安全管理。
关键词:网络设计 安全管理 计算机
人员安全问题主要是由于工作人员的保密观念不强导致。其中操作失误导致的信息泄漏或损毁也是导致安全问题的一个重要因素。工作人员利用自己对系统的熟悉了解,为达非法目的对系统数据进行篡改、破坏也会对网络系统造成严重后果。环境安全问题主要是由于地震、火灾、雷电等自然灾害或掉电、温度湿度、空气洁净度等环境因素所导致的安全问题。
一、企业内网通信模型
当前绝大多数企业内网的接入层网络访问是基于以太网协议规范的,常见的有10/100BaseT、100BaseFx、1000BaseT 等规范。在带宽方面支持从10Mbps 到1000Mbps 速率集,从线缆材质上又分为双绞线和光缆。企业内网接入层的通信模式主要有三种:VLAN 内部通信、VLAN 间通信、外网通信。
VLAN 内部通信方式主要是存在于某个VLAN 中的主机与本VLAN 中的其他主机进行通信的过程。这个通信过程只需要通过第二层交换即可完成。
该通信过程经过如下几个步骤完成:(一)通信发起方在已知接收方IP 地址的情况下,对接收方IP 地址及自己的子网掩码进行逻辑与运算,以检查接收方IP 地址是否与自己处于同一网段。
(二)因为需要对数据报文在第二层数据链路层进行封装,发送方接下来会发送ARP 广播来查询接收方的MAC 地址。当发送方发出ARP 查询报文后,由于是广播报文,于是交换机会将该报文向除了接受该报文的接口之外的其他所有接口发出。
(三)报文到达数据接受方之后,接收方会以自己的MAC 地址作为回应发送给发送方。这样以来,发送方在本地ARP 缓存表中就有了接收方的IP 与MAC 地址的对应关系。
缓存表中包含了接收方的IP 地址和MAC 地址,发送方主机可以利用这些地址对应关系进行二层和三层封装。PDU 封装完成后,随即被发送给交换设备。本地交换设备通过查询自身的MAC 地址表,然后将数据帧从正确的端口上转发出去。最终接收方收到了数据,并依据现有信息对数据作出回应。
二、企业内网安全防护体系的设计企业内网接入层安全防护系统需要满足如下功能需求:(一)能够及时得知接入交换机的运行状态,并根据运行状态分析网络运行是否存在ARP 欺骗攻击、DHCP 欺骗攻击、广播风暴攻击行为。对攻击信息的分析要做到全面准确。对于交换机的运行状态获取,需要覆盖多个接入层楼宇,并且对交换机的日志能够持久存储以备查阅。
(二)能够确定攻击源在接入交换机中的位置,并进行隔离使其无法影响其他上网主机,对于已处理的主机可以进行解除隔离。隔离操作的执行需要做到直接简便高效。攻击主机的位置确定对用户需要做到透明。
(三)设备的控制需要对网络管理员透明化,提供对多厂商交换设备的支持,控制功能需要使用公共标准协议,能够监控接入设备的服务状态和IP 可达状态。并将这些状态呈献给网络管理员。对于网络管理员作出的针对攻击主机的操作,能够将其转化为交换设备可以识别的指令。
(四)提供安全的用户登录验证功能,能够让用户使用除静态用户名密码之外的第三种认证方式,保障用户登录信息达到不可猜测、无法破解、登录参数无法重复使用,有效防范帐户密码盗取。
三、安全管理
在用户登录验证方面,本系统使用了基于双因素用户验证的登录功能。
用户验证使用双因素验证,用户除了使用用户名与密码之外,还需要使用一个同步码。同步码是由令牌生成,与服务器上产生的同步码一致。用户登录验证时,需要在特定时间段内输入同步码,所以即便是用户的密码被盗了,也不会导致系统被攻击,大大增强了系统的安全性。
网络设备日志分析方面,主要研究通过SYSLOG 服务,将接入层交换机的日志信息捕获,以便于对接入交换机的运行状况进行动态分析。通过分析对接入层的三大攻击行为进行定位,为下一步操作做铺垫。日志信息同步数据量极大,但对细节数据的准确性要求不高,主要以大量数据宏观分析得出结果。所以,日志信息同步功能的可靠性要比数据准确性更加重要。
它要能够持续的接收分析大量数据。
四、结论
接入网络设备控制功能是系统同接入层网络设备进行交互的窗口,对攻击主机进行隔离等操作需要通过它来完成,所以它需要具备对接入层设备进行控制操作的能力。这种能力是通过TELNET 和SNMP 协议完成的。本文着重研究了TELNET 与SNMP 的开发接口以及对设备控制功能的实现。总而言之,系统对日志分析功能得出的结果,最后进行隔离操作是通过本功能直接完成的。
参考文献:
[1] 卢开瑞. 随机故障下计算机网络中的病毒传播研究[J]. 科技信息,2012(03)[2] 蒋叙, 倪峥. 计算机病毒的网络传播及自动化防御[J]. 重庆文理学院学报( 自然科学版),2012(02)[3] 吴凌云. 民航一体化网络的计算机病毒查杀方法[J]. 信息与电脑( 理论版),2012(01)[4] 丁媛媛. 计算机网络病毒防治技术及如何防范黑客攻击探讨[J]. 赤峰学院学报( 自然科学版),2012(08)
上一篇:网络机房管理与维护的探究
下一篇:最后一页
