企业网络安全防护技术措施.pptVIP

 信息职业技术学院 论文题目: 企业网络安全防护技术措施 专 业: 计算机网络技术 班 级: 联想 学 号: 姓 名: 指导教师: 网络受到的威胁 网络 内部、外部泄密 拒绝服务攻击 逻辑炸弹 木马 黑客攻击 计算机病毒 后门、隐蔽通道 蠕虫 企业网络安全标准 安全风险不能完全消除或者防止，但是可通过有效的风险管理和评估，将风险最小化到可以接受的水平。至于什么才是可以接受的，这取决于个人或者企业的承受力。如果减少风险所带来的收益超过了采取各种措施的费用，那么进行风险管理就是值得的。 企业网络安全目标 企业网络安全的目标是使用各种方法和技术，确保企业信息的完整性、机密性、可用性。 企业网络安全防护的四个方面 企业数据安全 1 企业数据安全 数据库 安全策略 企业数据安全 数据备份与恢复 数据库安全策略 数据库的安全策略包括系统的安全策略、数据安全的策略、用户安全的策略 。 系统安全的策略 数据安全的策略 用户安全的策略 数据备份策略 网络服务与应用系统的安全 安全 威胁1 Web 服务器安全 安全 威胁2 域名系统 安全 安全 威胁3 电子邮件 安全 网络服务与应用系统的安全 给服务器系统打补丁 远程管理时使用SSL 使用入侵检测系统 IP或域名限制 使用防火墙 漏洞扫描 不轻易打开来历不明的电子邮件 警惕欺骗性的电子邮件 Web 服务器安全 域名系统 安全 电子邮件 安全 设置分布在不同网络中的DNS服务器 防卫名字欺骗 网络病毒防范 防范措施 技术措施 方面 思想制度 方面 病毒防范措施 加强立法，健全管理制度。 加强教育和宣传，打击盗版。 思想制度方面 技术措施方面 安装防病毒软件 加密软件 设置复杂密码 建立病毒监视体系 设置访问控制 防火墙及相关技术应用 防火墙的策略 防火墙在网 络中的位置 服务访问策略 设计策略 增强的认证策略 入侵检测系统 在线升级功能 统计分析异常行为 识别已知的攻击行为 检查系统配置和漏洞 监测分析用户及系统活动 入侵检测 系统的功能 虚拟专用网（VPN） 在公共网络上建立一个安全稳定的隧道 放映完毕 谢 谢 观 看