企业网安全规划.doc

摘要 随着Internet上的个人和商业应用越来越普遍,基于网络应用和服务的信息资源也面临着更多的安全风险。然而，在多数情况，网络安全并没有得到应有的重视。信息是一种必须保护的资产，由于缺少足够的保护或者网络安全措施而造成的损失对企业而言可能是致命的。为了能够让企业的网络系统避免遭受来自各种不安全的攻击和威胁，从而更加安全可靠地使用网络，我们应该采取各种有效的安全防护措施。 针对目前企业网络所面临的安全问题，本文从如何保护企业的数据安全、网络服务与应用系统安全以及如何预防网络病毒和在网络中设置防火墙等几个方面阐述了如何有效地保护企业网络的安全。并在最后以某企业为例做了企业网络安全的规划。 关键字： 防火墙 数据 备份 Abstract With the Internet personal and business applications based on network is more and more common applications and services, the information resource is also facing more safety risk. However, in most cases, the network security and didnt get the attention it deserves. Information is a must protect assets, due to lack of sufficient protection or network security measures for the loss caused by enterprise character may be fatal. In order to be able to let enterprise network systems to avoid suffering from various unsafe attacks and threats, and thereby more safe and reliable to use network, we should take all kinds of effective safety protective measures. In view of the present enterprise network security problems facing the paper, how to protect the enterprise data security, network service and application system security and how to prevent network viruses and in the network Settings firewall aspects elaborated how to effectively protect the enterprise network security. And in the last taking a enterprise as an example enterprise network security planning. Key words: firewall data backup 目录 第一章 绪论 1 第二章 企业网络安全概述 3 2.1 网络安全 3 2.2 安全分类 3 2.3 网络安全的目标 4 2.3.1 消除盗窃 4 2.3.2 确定身份 4 2.3.3 鉴别假冒 4 2.3.4 保密 4 第三章 企业数据安全 5 3.1数据库安全 5 3.1.1 数据库安全问题 5 3.1.2 数据库安全策略与配置 5 3.1.3 数据库的加密 7 3.2 数据备份与恢复 7 3.2.1 数据备份与恢复概述 7 3.2.2 数据备份策略 9 第四章 网络服务与应用系统的安全 11 4.1 Web服务器安全 11 4.1.1 Web的安全概述 11 4.1.2 Web站点的安全和漏洞 11 4.1.3 Web安全预防措施 12 4.2 域名系统的安全性 13 4.2.1 DNS的安全威胁 13 4.2.2 名字欺骗技术 14 4.2.3 增强DNS服务的安全性 14 4.3 电子邮件的安全性 14 4.3.1 E-mail的安全风险 15 4.3.2 邮件服务器的安全与可靠性 15 4.3.3 邮件客户端的安全 16 第五章 网络病毒防范 17 5.1 计算机病毒概述 17 5.1.1 计算机病毒的定义 17 5.1.2 计算机病毒的特征 17 5.1.3 计算机网络病毒的危害性 17 5.2 反病毒