关于计算机网络论文的锦集.docxVIP

关于计算机网络论文的锦集 信息安全风险管理理论在IP城域网的应用 摘要： 随着宽带网络和用户规模的不断增长，用户对宽带接入业务的高可用性要求不断增强，对电信运营商在IP城域、接入网络和支撑系统提出了更高的安全性要求。本文从信息安全管理的理念、方法学和相关技术入手，结合电信IP城域网，提出电信IP城域网安全管理、风险评估和加固的实践方法建议。 关键字Keywords： 安全管理、风险、弱点、评估、城域网、IP、AAA、DNS 1 信息安全管理概述 普遍意义上，对信息安全的定义是“保护信息系统和信息，防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏，保证信息系统能够连续、可靠、正常的运行”。所以说信息安全应该理解为一个动态的管理过程，通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。 信息安全管理的本质，可以看作是动态地对信息安全风险的管理，即要实现对信息和信息系统的风险进行有效管理和控制。标准ISO15408-1信息安全风险管理和评估规则，给出了一个非常经典的信息安全风险管理模型，如下图一所示： 图一 信息安全风险管理模型 既然信息安全是一个管理过程，则对PDCA模型有适用性，结合信息安全管理相关标准BS7799ISO17799,信息安全管理过程就是PLAN-DO-CHECK-ACT计划-实施与部署-监控与评估-维护和改进的循环过程。 图二 信息安全体系的“PDCA”管理模型 2 建立信息安全管理体系的主要步骤 如图二所示，在PLAN阶段，就需要遵照BS7799等相关标准、结合企业信息系统实际情况，建设适合于自身的ISMS信息安全管理体系，ISMS的构建包含以下主要步骤： 1 确定ISMS的范畴和安全边界 2 在范畴内定义信息安全策略、方针和指南 3 对范畴内的相关信息和信息系统进行风险评估 a Planning规划 b Information Gathering信息搜集 c Risk Analysis风险分析 u Assets Identification valuation资产鉴别与资产评估 u Threat Analysis威胁分析 u Vulnerability Analysis弱点分析 u 资产/威胁/弱点的映射表 u Impact Likelihood Assessment影响和可能性评估 u Risk Result Analysis风险结果分析 d Identifying Selecting Safeguards鉴别和选择防护措施 e Monitoring Implementation监控和实施 f Effect estimation效果检查与评估 4 实施和运营初步的ISMS体系 5 对ISMS运营的过程和效果进行监控 6 在运营中对ISMS进行不断优化 3 IP宽带网络安全风险管理主要实践步骤 目前，宽带IP网络所接入的客户对网络可用性和自身信息系统的安全性需求越来越高，且IP宽带网络及客户所处的信息安全环境和所面临的主要安全威胁又在不断变化。IP宽带网络的运营者意识到有必要对IP宽带网络进行系统的安全管理，以使得能够动态的了解、管理和控制各种可能存在的安全风险。 计算机网络安全防范技术思考 摘要：随着经济社会和现代科技的迅猛发展，网络与人们的生活越来越密切，同时，计算机网络技术已经广泛应用于社会各个领域中，并且影响着人们的日常生产生活。文章主要从计算机网络技术及其主要特点入手，分析和探究了常见的网络安全威胁;结合实践及自身对计算机网络技术的了解，提出了几点网络安全防范技术，希望通过阐述这些技术，保证计算机网络安全、顺利运行。 关键词：计算机网络;安全防范;技术;应用 计算机网络技术的推广和应用，给人们的生活、生产、工作、娱乐等方面都带来的巨大的便捷，由于它的运行情况直接关系到用户信息安全及隐私，因此，做好计算机网络安全防范技术非常有必要。有效的计算机网络安全方法技术，能够为用户提供安全的网络环境，保证信息及隐私的安全性，同时对促进计算机网络技术发展和维护社会稳定也有一定的积极作用。就此，文中从常见的网络安全威胁因素，提出了有效的网络安全防范技术，以推动计算机网络技术朝着更安全、更科学的方向发展。 1探究计算机网络安全防范技术的重要性 计算机网络安全即计算机网络信息的安全，只有通过维