论文企业网络安全防护系统设计和实现是适合不知如何写网络安全方面的相关专业大学硕士和本科毕业论文以及关于网络安全知识论文开题报告范文和相关职称论文写作参考文献资料下载。
【摘 要】我国信息化技术的快速发展,推动了我国企业信息化技术的建设进程,企业资源数字化存储和管理已经成为企业发展的重要战略方式之一,为企业高效发展提供了强大的推动力,为此想要设计完善的网络安全防护体系,需要分析企业常见的网络系統安全隐患,并分析企业网络安全防护系统需求,在此基础之上对身份认证系统和安全防护系统进行设计和实现,以此提升企业网络安全防护效果,促进企业实现可持续发展.
【Abstract】The rapid development of information technology in China has promoted the process of enterprise information technology construction. The digital storage and management of enterprise resources has become one of the important strategic ways of enterprise development, which provides a powerful driving force for the efficient development of enterprises. This need to design a sound network security protection system, it need to analyze the security risks of common network system, and analyze the needs of enterprise network security protection system, based on this, we design and implement the identity authentication system and security protection system, to enhance the effectiveness of enterprise network security protection, and promote the sustainable development of enterprises.
【关键词】企业;网络安全防护;系统设计;实现
【Keywords】enterprise; network security protection; system design; implementation
【中图分类号】TP393 【文献标志码】A 【文章编号】1673-1069(2017)10-0164-02
1 引言
计算机网络技术的发展引领企业走向信息化的经营管理方向,在信息化背景下,企业不断将传统办公拓展到网络职能上来,显著提升了企业的经营效率,但是由于计算机网络存在一定的风险性,很多企业由于没有建立完善的网络防护体系,导致出现了严重的系统破坏、文档窃取以及病毒侵入等问题,严重制约了企业数据信息的安全性,此为企业亟需设计完善的网络安全防护体系,以便确保网络信息安全性.
2 企业网络安全防护体系需求分析
早在20世纪90年代企业纷纷意识到想要提升自身的竞争力就需要借助共享信息、互联网获取等技术对市场做出针对性的响应,同时为了确保能够实现可持续战略发展,企业需要确保网络防护系统具有一定的可用性和安全性,很多企业设置的传统边界防火墙虽然可以起到隔离内外部网络的作用,但是无法有效防御内部网络中出现的文件窃取、系统破坏等行为,为企业高效运行埋下了严重的安全隐患,为此企业只有立足于内部防护的短板,加强网络系统边界安全,建立身份认证系统,提网络系统内部安全性,以实现全局化的网络安全防护体系.
3 身份认证系统的设计和实现
3.1 认证申请模块的设计和实现
CA安置在企业主服务器上,系统中包含身份认证、申请认证以及通信模块.模块具体操作流程是:使用鼠标在菜单选项中的“申请证书”上点击,随后认证界面会显现出来,用户姓名和密码可以输入到申请书界面之内,以将信息传输至CA认证,CA接收到密码和名称之后,将认证结构传输到申请证书方,用户通过验证之后将公钥传递至CA.CA接受申请证书一方的公钥将其发送至申请方,以实现CA的多项功能[1].申请方接收到证书之后,会将其保存在初始化文件当中,在文件内部可以查看用户设置的公钥.
3.2 身份认证模块
双方实施身份认证需要依次点击菜单选项中的身份认证选项,在打开的身份认证对话框当中提交验证方的请求连接,为双方身份验证创建连接,在验证过程当中,使用随机数字来抵御攻击,A证书被B证书验证有效之后,可以获取自身的证书,并使用随机数N1进行签名,然后将证书和签名信息传递给A,A将接受的信息划分成两个部分,通过验证B来获取B的身份和公钥[2].B证书经A证书有效验证之后,获取N产生的随机数N1,然后再传出随机数据N2,使用B公钥对密钥进行加密,并将密钥从A传递到B,B接受信息之后解签A签名数据,并验证传输数据,验证结果失败需要重新进行验证.
3.3 通信模块的设计和实现
身份认证需要在网络各个主体间进行,不同主体间的身份认证需要配合不同功能,其中网络通信是实现不同主体间身份认证的必要途径,通信模块可以在各个主体之间实现通信,并配置相应的通信子模块在主体之间传递信息[3].本次利用MFC当中的CasyncCocket类设计相应的接口,在C/S结构的基础之上实现局域网通信.
4 安全防护系统的设计和实现
4.1 Windows网络接口标准
安全防护系统总体设计方案是在Windows内核当中截获全部IP包.NDIS在Windows操作系统中具有重要作用,充当NIC和网络协议之间的桥梁[4].其中NDIS安置在MinpORT驱动程序之上,Miniport类似于数据链路层中界址访问的控制子层.
总结:这篇网络安全论文范文为免费优秀学术论文范文,可用于相关写作参考。
参考文献:
1、 基于电厂二次系统安全防护总体设计 摘 要:电厂二次系统利用专用数据网络通道,可以让其数据网络和外部信息网、数据网进行隔离,对于电网的优质、安全与经济运行具有重要意义。文章首先对电。
2、 校园网网络安全管理系统分析和设计 【 摘 要 】 随着分布式管理系统的应用和发展,学校已经进入信息化办公时代,开发了学籍管理、教务管理、科研管理等多种自动化办公系统,实现了逻辑业。
3、 基于LabVIEW的无线网络测控系统设计 摘要:为解决野外条件下远距离测量与控制问题,提出一种无线网络测控系统架构,设计了相关硬件,并用代码实现了测控和混沌加密算法模块。测试结果表明,与。
4、 工程建设安全控制系统设计和应用 摘 要:当前,我国经济正处于一个快速发展的阶段,同时我国的城市化进程也逐渐加快,各项工程建设也得到了快速的发展。但是,由于种种原因造成工程建设安。
5、 医院信息中心业务和数据库安全管理系统设计和应用 [摘 要] 目的:医院信息中心面临的事务处理和管理日益复杂,传统的管理模式已经不能满足需求。文章分析了医院信息中心工作现状以及信息中心工作人员面。
6、 企业财务管理信息系统设计和实现 【摘 要】财务管理一直是企业管理的核心内容,对企业的发展以及决策提高重要的信息支持。随着科学技术的不断发展,我国已经全面的进入到了信息化社会,构。