论文部分内容阅读
随着计算机网络技术和通信技术的飞速发展,以及网络应用普及程度日益提高,网络安全的防护和管理已经成为现如今企业、政府部门和高校等的重要课题,如何才能建立和完善网络安全防御体系已经成为亟待解决的问题。安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,目前主要的技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。另外,对计算机网络的可靠性进行优化设计方面的课题具有广泛的社会效益和巨大的经济价值。本文首先对国内外网络可靠性优化设计的研究现状、相关理论和现实情况进行阐述。结合防火墙、入侵检测系统、访问控制技术、虚拟专用网技术等计算机网络安全技术手段针对某企业现有网络结构进行分析,总结了影响该企业计算机网络可靠性的物理硬件安全风险、计算机网络安全风险、入侵检测系统(IDS)安全风险、管理安全风险等风险因素。在企业网络安全需求的要求下,针对以上所分析的企业实际安全风险,有针对性地提出了一整套总体解决方案,主要包括:1)技术手段的改进;2)规章制度的完善;3)单机系统的安全加固;4)整体网络的安全管理。在总体解决方案的基础上,依据网络安全基本设计原则进行研究设计,主要从物理硬件选用、数据访问控制、数据保护及恢复、病毒防控、安全管理等五个方面对网络进行优化设计和配置实现。在企业网络安全项目建设中,提出合理的方案来完善整个网络,设计并优化该安全体系,制定科学、可靠的、动态的网络安全优化设计,有方案的设计企业网络安全,结合当前的防火墙、入侵检测/入侵防御技术、VPN技术实现该企业在信息化建设中网络安全系统的快速升级,从而基本实现对计算机网络安全优化设计的目标。通过本方案的实施,该企业建立了较完善的信息安全体系,能够更有效地防范信息系统来自各方面的攻击和威胁,大幅提升网络抗风险水平。