濰坊網通計算機網絡安全的改進與實現(xiàn).pdf

1、網絡安全是信息安全的重要研究內容之一，也是當前信息安全領域中的研究熱點。濰坊網通局域網是一個復雜的局域網，企業(yè)信息化的迅速發(fā)展使信息系統(tǒng)安全問題日益凸現(xiàn)，傳統(tǒng)的靜態(tài)安全模型和單一的網絡安全技術已不能滿足企業(yè)的安全需求，應該從整個信息系統(tǒng)的角度來考慮網絡安全。防火墻是靜態(tài)安全技術的代表，其缺點是需要人工來實施和維護，不能主動跟蹤入侵者。而以入侵檢測為代表的動態(tài)安全技術，則能夠主動檢測網絡的易受攻擊點和安全漏洞，進而探測出攻擊行為并發(fā)出警報

2、，同時采取保護措施。 根據信息系統(tǒng)安全國內外發(fā)展現(xiàn)狀，結合濰坊網通的工作實際情況，論文設計了濰坊網通信息系統(tǒng)安全體系結構，該體系結構基于集中管理與協(xié)作的分布式安全體系模型，是一個覆蓋資源保護、系統(tǒng)監(jiān)視、數據管理、對事件協(xié)同反應的有機聚合體。應用于濰坊網通安全系統(tǒng)中，可以監(jiān)控濰坊網通信息系統(tǒng)網絡中傳輸的所有通信數據，為濰坊網通信息系統(tǒng)提供主機到網絡級別的全方位監(jiān)控與保護。安全模型由安全防護、安全檢測、安全響應和安全管理等相互關聯(lián)的