網絡安全與管理畢業(yè)論文參考

　　隨著因特網的迅猛發(fā)展,網絡安全問題日益嚴重,不論是個人電腦還是企業(yè)的電腦都暴露在黑客的面前。下文是學習啦小編給大家整理收集的關于網絡安全與管理畢業(yè)論文參考的內容，歡迎大家閱讀參考!

　　網絡安全與管理畢業(yè)論文參考篇1

　　淺論醫(yī)院網絡安全與管理

　　【 摘 要 】 醫(yī)院因為發(fā)展的需要必須要進行信息化建設，但是建設之后必須要面對各種各樣的網絡安全問題，本文主要就醫(yī)院網絡安全與管理進行探討。

　　【 關鍵詞 】 醫(yī)院;網絡安全;管理

　　0 引言

　　隨著信息技術的不斷進步，網絡已經成為了人們進行信息傳播的重要工具之一。隨著信息技術優(yōu)越性的體現(xiàn)，信息化建設已經逐漸被推動到一個新的高度，這也就推動了網絡建設的發(fā)展。醫(yī)院是重要的學術研究基地和治病救人的專業(yè)機構，為了自身發(fā)展的需要，對信息化建設的需求較高，而且信息化建設的程度也較高，這為醫(yī)院的發(fā)展有著十分重要的作用。但是因為在信息化建設的過程中缺乏充足的技術力量以及其他方面的原因，使得醫(yī)院現(xiàn)有的網絡安全狀況并不是很令人滿意，這就提出了如何加強醫(yī)院網絡安全管理的問題。

　　1 當前醫(yī)院網絡所面臨的主要安全威脅

　　因為醫(yī)院的特殊性，當醫(yī)院信息系統(tǒng)在通過測試正式投入使用后，就必須要24小時不間斷地進行運行，但是這個過程中必須要面對的問題就是各種網絡安全威脅，當這些安全威脅一旦爆發(fā)出來就會對醫(yī)院的網絡與信息系統(tǒng)產生影響，嚴重的就會導致網絡和信息系統(tǒng)無法正常運轉。當醫(yī)院的網絡和信息系統(tǒng)出現(xiàn)癱瘓，那么不僅僅是帶來各種經濟上的損失，最嚴重的是有可能會對醫(yī)院的聲譽帶來影響。

　　醫(yī)院網絡系統(tǒng)所面臨的安全威脅主要有兩類：一類是對網絡中的數(shù)據(jù)與信息產生的威脅;另一類是對各種硬件設備所帶來的威脅。

　　1.1 網絡傳輸以及網絡設備所面臨的安全威脅

　　醫(yī)院在開始信息化建設時，并沒有能夠考慮到今后網絡以及通信技術發(fā)展的速度以及發(fā)展的方向，這就使得其建設肯定會存在著一些缺陷，雖然在當時并沒有問題。例如在進行網絡線路的鋪設時沒有能夠考慮到今后的擴展;在增加網點時十分隨意，沒有對整體的網絡結構進行考慮，網絡的傳輸效率不高;同時隨著時間的推移，很多網絡設備都不同程度的老化，并且可靠性也不強，與新設備的兼容性也不好;設備的備份不到位，如果出現(xiàn)故障容易造成大范圍的癱瘓。

　　1.2 計算機病毒的威脅

　　計算機病毒是對醫(yī)院網絡所面臨的威脅中較為重要的一種威脅。它不僅僅能夠消耗網絡與主機資源，嚴重的會對數(shù)據(jù)以及硬件造成不可逆的損害，其所造成的損失也就難以估量?，F(xiàn)在病毒傳播的途徑主要有幾種。

　　通過各種可移動存儲媒介進行傳播，例如U盤、光盤等。如今基本已經不再使用軟盤，U盤的使用則十分的廣泛，因此U盤往往也是很多計算機病毒傳播的主要途徑。還有一些盜版的光盤，其上面的軟件或者是游戲也有可能會含有病毒。隨著各種大容量可移動存儲設備的廣泛使用，這些存儲設備成為了各種計算機病毒進行寄生的主要場所。但是這些大容量的可移動存儲設備為用戶帶來了很多方便，這就使得用戶需要經常使用，而且很多用戶在使用時并沒有考慮到其安全性，這就為病毒通過這些可移動設備進行傳播提供了途徑，進而為計算機用戶的數(shù)據(jù)安全與網絡安全帶來了十分嚴重的威脅。

　　通過數(shù)據(jù)的共享與計算機之間的相互協(xié)作來進行傳播。醫(yī)院內的計算機基本都是屬于一個局域網內，或者是通過虛擬網技術劃分為多個內網，但是每一臺計算機都會與其他的計算機相連接，并且很多計算機都在進行數(shù)據(jù)的共享。在這種情況下如果是有一臺計算機的數(shù)據(jù)感染了病毒，那么其他與其相連并進行數(shù)據(jù)共享的計算機就容易感染病毒，進而繼續(xù)傳播，最后感染整個醫(yī)院網絡中的計算機。局域網技術雖然十分好用，但是也為計算機病毒的傳播提供了途徑。

　　2 提高醫(yī)院網絡安全性的方法和措施

　　2.1 對當前的醫(yī)院網絡進行科學規(guī)劃與改造

　　在當前，基本上每一家醫(yī)院中的網絡設備都是通過一個核心交換機來進行數(shù)據(jù)的交換處理的，如果這個交換機出現(xiàn)故障，那么就會整個醫(yī)院的網絡都陷入到癱瘓之中。因此為了能提高安全性，在進行網絡布線時以及核心層的交換機都需要考慮冗余模式的建立，對于匯聚層的交換機以及接入層的交換機都可以考慮備用機的購置。這樣當核心機或者是匯聚層與接入層的交換機出現(xiàn)問題時，就能夠通過備用的來進行更換，保證醫(yī)院的網絡不會出現(xiàn)癱瘓狀態(tài)。

　　2.2 劃分出科學合理的VLAN

　　提高網絡安全的一項重要措施就是劃分VLAN，特別是對于醫(yī)院來說這更是一項經濟實惠的措施。通過交換機所基本的VLAN功能能夠局域網內的各種設備從邏輯上進行劃分，這樣有助于提高網絡的傳播效率提高帶寬的使用效率，同時還能夠防止廣播風暴的產生。通過VLAN的劃分有助于提高網絡的安全性，并且通過訪問權限的設定，能夠使得網絡的管理更加的方便。醫(yī)院中可以根據(jù)具體的職能來將網段分為門診、住院和機關三個子網。

　　2.3 注重對計算機病毒的預防

　　通常來說，如果是新型的計算機病毒，那么很多時候殺毒軟件也無能為力，因此應該要以預防為主。當然對計算機病毒的預防通常是以殺毒軟件與防火墻為主要基礎。對于內部的局域網需要將醫(yī)療網絡系統(tǒng)與外部網絡系統(tǒng)從物理上進行分割，并要將醫(yī)療系統(tǒng)的所有對外的借口都進行封閉，防止各種來自外部的網絡安全威脅。注重對U盤的使用，對于出現(xiàn)病毒的科室必須要進行重點檢查，如果有違規(guī)使用U盤或者是其他可移動存儲媒介的科室，必須要進行嚴肅處理。

　　2.4 加強內部管理

　　在醫(yī)院中有很多人都沒有信息安全的意識，這就為醫(yī)院的網絡安全造成了嚴重的隱患。因此必須要從內部加強管理。必須要禁止隨意使用U盤或者是其他的可移動存儲設備，如有需要必須要經過審批并進行安全性檢查。禁止通過網絡進行數(shù)據(jù)共享，特別是完全共享。需要制定計算機的檢查制度，定期進行檢查，及時的發(fā)現(xiàn)并解決問題。向醫(yī)院的內部人員普及各種網絡安全知識。

　　3 結束語

　　總之，醫(yī)院要加強現(xiàn)代化建設就不可能離開信息化建設，進而離不開電腦網絡，因此我們醫(yī)院網絡管理工作人員就必須要做好好醫(yī)院的網絡軟硬件維護管理這項工作，為醫(yī)院的發(fā)展提供一個良好的網絡環(huán)境，使之能夠保證醫(yī)院各業(yè)務的有條不紊的運行，為醫(yī)院的發(fā)展貢獻自己的力量。

　　參考文獻

　　[1] 孫平波.基于醫(yī)院的網絡安全解決方案[J].電腦知識與技術，2009，(06).

　　[2] 張真真.大型醫(yī)院網絡安全防護體系的架構[J].現(xiàn)代醫(yī)院管理，2008，(06).

　　[3] 王寰.淺議醫(yī)院網絡安全的隱患及其防治策略[J].科技信息，2010，(14).

　　網絡安全與管理畢業(yè)論文參考篇2

　　試談商業(yè)銀行網絡安全管理

　　摘 要： 隨著網絡技術的飛速發(fā)展和大量應用，網絡在銀行業(yè)的信息化建設中已占據(jù)了不可替代的位置。當前國內各主要商業(yè)銀行的信息安全體系結構中，外部防護、內部防護和信息加密已經成為保障網絡安全最主要的策略。

　　關鍵詞： 商業(yè)銀行網絡安全;外部安全;內部防護;信息加密

　　1、計算機網絡概述及其面臨的風險

　　網絡技術的應用已經融入我們生活的各個方面，網絡技術的使用，不僅使我們的生活更加便利，也讓信息的傳播更加便捷與迅速。計算機網絡在銀行各項業(yè)務中逐步應用，各大商業(yè)銀行均把網絡安全放在了信息化建設中的至關重要的位置上，網絡安全已發(fā)展為構建銀行信息網絡發(fā)展過程中必須首先需要思考和解決的問題。[1]隨著“棱鏡門”事件的曝光國家也越來越重視網絡安全的防護。

　　商業(yè)銀行網絡，鑒于其涉及內容的機密性，會變成外部黑客和內部非法權限攻擊的靶子。保證銀行的金融安全并且增強銀行風險抵御水平已成為時下各大銀行急需解決的難題。目前商業(yè)銀行網絡系統(tǒng)應對的主要風險和威脅包含下面幾點。[1， 2]

　　1.1外部黑客的攻擊

　　當前大多數(shù)黑客使用特洛伊木馬、操作系統(tǒng)或應用程序的bug，甚至通過網絡嗅探和中間方攻擊這幾個渠道來攻擊網絡和系統(tǒng)。然而，黑客能夠利用的攻擊方法絕對不止這些，其它的攻擊方法一樣能夠給網絡用戶帶來不良的結果。并且，銀行信息系統(tǒng)的安全防御工作必須全面周到地斟酌，此類顧此失彼的安全防御方法不管做得多么穩(wěn)定，黑客還是可能另有機會可尋。

　　1.2內部非法攻擊

　　目前商業(yè)銀行對防范外部攻擊較為重視，控制也較為嚴格。但是相對于外部攻擊的層層防護，銀行內部的網絡安全防護經常被人忽視，所以內部防護相對外部防護來說更顯得薄弱。內部攻擊由可以合法訪問公司網絡和系統(tǒng)的人員所執(zhí)行的攻擊。這些內部人員可能是對公司不滿的員工、受到金錢誘惑從而使用各種攻擊竊取信息的員工、臨時為公司工作同時擔當商業(yè)間諜的雇員或者是某個濫用網絡特權的其它任何人。

　　1.3截獲和篡改傳輸數(shù)據(jù)

　　目前絕大部分商業(yè)銀行均通過租用運營商的點對點專線來組建自己的計算機網絡。然而，銀行內部局域網或專線上經常傳輸大量敏感的交易信息，極易被不法分子或網絡黑客截獲、分析甚至修改信息，造成信息泄露或使核心系統(tǒng)成為攻擊對象。

　　2、計算機網絡系統(tǒng)安全解決的原則

　　商業(yè)銀行計算機網絡安全與網絡規(guī)模、結構、通信協(xié)議、應用業(yè)務程序的功能和實現(xiàn)方式緊密相關，一個優(yōu)秀的安全設計應當整合當前網絡和業(yè)務特殊之處并全面考慮發(fā)展要求。商業(yè)銀行的網絡安全保護應選擇分層次保護的優(yōu)點，使用多級拓撲防護方式，設置不同級別的防御方法。訪問控制是網絡安全防護和防御的首要方式之一，其重要目標是保證網絡資源不被非法訪問。訪問控制技術所包括內容相對廣泛，其中有網絡登錄控制、網絡使用權限控制、目錄級安全控制以及屬性安全控制等多種手段。

　　結合某些商業(yè)銀行的網絡系統(tǒng)和部分商業(yè)銀行的網絡和業(yè)務規(guī)劃，談商業(yè)銀行計算機網絡安全解決的原則。[1， 3]

　　2.1 實行分級和分區(qū)防護的原則

　　商業(yè)銀行的計算機網絡絕大多數(shù)是分層次的，即總行中心、省級中心、網點終端，計算機網絡安全防護對應實行分級防護的原則，實現(xiàn)對不同層次網絡的分層防護。

　　防火墻也根據(jù)訪問需求被分為不同的安全區(qū)域：內部核心的TRUST區(qū)域，外部不可信的Untrust區(qū)域，第三方受限訪問的DMZ區(qū)域。

　　2.2 風險威脅與安全防護相適應原則

　　商業(yè)銀行面對的是極其復雜的金融環(huán)境，要面臨多種風險和威脅，然而商業(yè)銀行計算機網絡不容易實現(xiàn)完全的安全。需要對網絡及所處層次的機密性及被攻擊的風險性程度開展評估和研究，制定與之匹配的安全解決方式。

　　2.3 系統(tǒng)性原則

　　商業(yè)銀行計算機網絡的安全防御必須合理使用系統(tǒng)工程的理論進而全面分析網絡的安全及必須使用的具體方法。第一，系統(tǒng)性原則表現(xiàn)在各類管理制度的制定、落實和補充和專業(yè)方法的落實。第二，要充分為綜合性能、安全性和影響等考慮。第三，關注每個鏈路和節(jié)點的安全性，建立系統(tǒng)安防體系。

　　3、計算機網絡安全采取的措施

　　商業(yè)銀行需要依據(jù)銀監(jiān)會發(fā)布的《銀行業(yè)金融機構信息系統(tǒng)風險管理指引》，引進系統(tǒng)審計專家進行評估，結合計算機網絡系統(tǒng)安全的解決原則，建立綜合計算機網絡防護措施。

　　3.1加強外部安全管理

　　網絡管理人員需要認真思考各類外部進攻的形式，研究貼近實際情況的網絡安全方法，防止黑客發(fā)起的攻擊行為，特別是針對于金融安全的商業(yè)銀行網絡系統(tǒng)。通過防火墻、入侵檢測系統(tǒng)，組成多層次網絡安全系統(tǒng)，確保金融網絡安全。

　　入侵檢測技術是網絡安全技術和信息技術結合的新方法。通過入侵檢測技術能夠實時監(jiān)視網絡系統(tǒng)的相關方位，當這些位置受到進攻時，可以馬上檢測和立即響應。構建入侵檢測系統(tǒng)，可以馬上發(fā)現(xiàn)商業(yè)銀行金融網絡的非法入侵和對信息系統(tǒng)的進攻，可以實時監(jiān)控、自動識別網絡違規(guī)行為并馬上自動響應，實現(xiàn)對網絡上敏感數(shù)據(jù)的保護。[2]

　　3.2加強內部安全管理

　　內部安全管理可以利用802.1X準入控制技術、內部訪問控制技術、內部漏洞掃描技術相結合，構建多層次的內部網絡安全體系。

　　基于802.1x協(xié)議的準入控制設計強調了對于交換機端口的接入控制。在內部用戶使用客戶端接入局域網時，客戶端會先向接入交換機設備發(fā)送接入請求，并將相關身份認證信息發(fā)送給接入交換機，接入交換機將客戶端身份認證信息轉發(fā)給認證服務器，如果認證成功該客戶端將被允許接入局域網內。如認證失敗客戶端將被禁止接入局域網或被限制在隔離VLAN中。[4] 　　內部訪問控制技術可以使用防火墻將核心服務器區(qū)域與內部客戶端區(qū)域隔離，保證服務器區(qū)域不被非法訪問。同時結合訪問控制列表(ACL)方式，限制內部客戶端允許訪問的區(qū)域或應用，保證重要服務器或應用不被串訪。

　　同時結合內部漏洞掃描技術，通過在內部網絡搭建漏洞掃描服務器，通過對計算機網絡設備進行相關安全掃描收集收集網絡系統(tǒng)信息，查找安全隱患和可能被攻擊者利用的漏洞，并針對發(fā)現(xiàn)的漏洞加以防范。

　　3.3加強鏈路安全管理

　　對于數(shù)據(jù)鏈路的安全管理目前常用方法是對傳輸中的數(shù)據(jù)流進行加密。對于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過程中進行必要的加密處理。常用的加密方式有針對線路的加密和服務器端對端的加密兩種。前者側重在線路上而不考慮信源與信宿，通過在線路兩端設置加密機，通過加密算法對線路上傳輸?shù)乃袛?shù)據(jù)進行加密和解密。后者則指交易數(shù)據(jù)在服務器端通過調用加密軟件，采用加密算法對所發(fā)送的信息進行加密，把相應的敏感信息加密成密文，然后再在局域網或專線上傳輸，當這些信息一旦到達目的地，將由對端服務器調用相應的解密算法解密數(shù)據(jù)信息。隨著加密技術的不斷運用，針對加密數(shù)據(jù)的破解也越來越猖獗，對數(shù)據(jù)加密算法的要求也越來越高，目前根據(jù)國家規(guī)定越來越多的商業(yè)銀行開始使用國密算法。

　　3.4 建立商業(yè)銀行網絡安全審計評估體系

　　通過建立商業(yè)銀行網絡安全審計評估體系，保證計算機信息系統(tǒng)的正常運行。對商業(yè)銀行的核心業(yè)務系統(tǒng)和計算機網絡數(shù)據(jù)進行安全風險評估，發(fā)掘風險隱患，制訂相關的措施。[5]

　　3.5 商業(yè)銀行管理決策層對策

　　商業(yè)銀行計算機網絡的安全管理，不僅要看所采用的安全技術和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結合，才能使計算機網絡安全確實有效。商業(yè)銀行計算機網絡的安全管理，還包括完善相應的安全管理機構、不斷完善和加強計算機的管理功能、加強立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高商業(yè)銀行網絡用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾。[6]

　　4 、結論

　　商業(yè)銀行的網絡安全與社會的發(fā)展戚戚相關，認清網絡的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網絡的安全性將變得十分重要。商業(yè)銀行計算機網絡安全是一個綜合性的課題，它涉及到管理、技術、使用等很多方面，因此，只有高素質的網絡管理人才，嚴格的保措施、明晰的安全策略才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點，才能生成一個高效、通用、安全的商業(yè)銀行網絡系統(tǒng)。

　　參考文獻

　　[1]仇坤.商業(yè)銀行計算機網絡安全管理探討[M]，2008.

　　[2]張崢.基于訪問控制技術的銀行網絡安全研究及應用 [M].重慶大學3.%A劉玉強，2007.

　　[3]基于訪問控制技術銀行網絡安全及應用[M].

　　[4]趙志強.商業(yè)銀行信息安全保障體系的研究[D].天津大學，2008.

　　[5]徐鵬.淺談商業(yè)銀行網絡系統(tǒng)安全 [J].金山，2013，1：96.

　　[6]王琰，姜帆.商業(yè)銀行研發(fā)風險管控體系研究[J].計算機安全，2013，11：63-67.