基于企业的计算机网络安全方案的设计与实现

作     者：韩慧莲 徐力 龚清勇 代秀娇 HAN Hui-lian;XU Li;GONG Qing-yong;DAI Xiu-jiao

作者机构：教育部"仪器科学与动态测试"重点实验室山西太原030051 北京理工大学机器人中心北京100081 

出 版 物：《华北工学院学报》 (Journal of North China Institute of Technology)

年 卷 期：2005年第26卷第3期

页      面：187-192页

核心收录：

学科分类：1202[管理学-工商管理] 0839[工学-网络空间安全] 08[工学] 

基　　金：中北大学自然科学基金资助项目 

主　　题：网络安全 访问控制 加密 数字签名 

摘      要： 计算机网络的发展及Internet的广泛应用,加快了企业和社会信息化的进程,同时也带来了许多网络安全问题.因此,根据企业网络的应用和日益突出的内部网络安全问题,本文在研究企业网系统结构的基础上,提出了采用三层交换机和VLAN技术实现用户访问控制,在网络模型的不同层次上采用相应的防火墙实现内外网的隔离,并应用集成开发环境C++Builder和SQL数据库技术实现了数据加密传输和数字签名的身份认证,建立了日志管理和数据备份子系统,有效地保证了数据传输的机密性、完整性和可靠性.网络安全是一个复杂的系统工程,必须将多种防范策略相互配合,建立和健全多层次、全方位的安全防范体系,才能从整体上提高网络的安全性.