【安全生产）企业网络安全防护技术措施.doc

PAGE （安全生产）企业网络安全防护技术措施 目录 TOC \o "1-3" \h \z \u 第1章 绪论1 第2章 企业网络安全概述3 2.1 网络安全3 2.2 安全隐患3 2.2.1 完整性3 2.2.2 机密性3 2.2.3 可用性4 2.3 安全分类4 2.4 网络安全的目标4 2.4.1 消除盗窃4 2.4.2 确定身份4 2.4.3 鉴别假冒5 2.4.4 保密5 第3章 企业数据安全6 3.1数据库安全6 3.1.1 数据库安全问题6 3.1.2 数据库安全策略与配置6 3.1.3 数据库的加密7 3.2 数据备份与恢复8 3.2.1 数据备份与恢复概述8 3.2.2 数据备份策略10 3.2.3 数据库的备份11 第4章 网络服务与应用系统的安全12 4.1 Web服务器安全12 4.1.1 Web的安全概述12 4.1.2 Web站点的安全和漏洞12 4.1.3 Web安全预防措施13 4.2 域名系统的安全性14 4.2.1 DNS的安全威胁14 4.2.2 名字欺骗技术15 4.2.3 增强DNS服务的安全性15 4.3 电子邮件的安全性16 4.3.1 E-mail的安全风险16 4.3.2 邮件服务器的安全与可靠性17 4.3.3 邮件客户端的安全17 第5章 网络病毒防范19 5.1 计算机病毒概述19 5.1.1 计算机病毒的定义19 5.1.2 计算机病毒分类19 5.1.3 计算机病毒的特征19 5.1.4 计算机网络病毒的危害性20 5.2 反病毒技术20 5.2.1 计算机病毒的防范20 5.2.2 计算机网络病毒的防范措施22 第6章 防火墙及相关技术应用23 6.1 防火墙概述23 6.1.1 防火墙的概念23 6.1.2 防火墙的目的和功能23 6.1.3 防火墙的局限性24 6.2 防火墙的分类25 6.3 防火墙的体系结构25 6.3.1 双穴主机体系结构25 6.3.2 屏蔽主机体系结构26 6.3.3 屏蔽子网体系结构26 6.4 防火墙的策略与维护27 6.4.1 设置防火墙的策略27 6.4.2 防火墙的维护28 6.5 入侵检测系统29 6.5.1 入侵检测系统的功能及分类29 6.5.2 入侵检测产品的选购原则30 6.6 虚拟专用网（VPN）30 结 论32 致 谢33 参考文献34 摘要 随着Internet上的个人和商业应用越来越普遍,基于网络应用和服务的信息资源也面临着更多的安全风险。然而，在多数情况，网络安全并没有得到应有的重视。信息是一种必须保护的资产，由于缺少足够的保护或者网络安全措施而造成的损失对企业而言可能是致命的。为了能够让企业的网络系统避免遭受来自各种不安全的攻击和威胁，从而更加安全可靠地使用网络，我们应该采取各种有效的安全防护措施。 针对目前企业网络所面临的安全问题，本文从如何保护企业的数据安全、网络服务与应用系统安全以及如何预防网络病毒和在网络中设置防火墙等几个方面阐述了如何有效地保护企业网络的安全。 文章通过对当今网络面临的安全问题的总结，并结合当前企业网络的特点，制定出了有效的安全防护措施。针对企业网络所出现的比较常见的安全问题，通过各种方法给予解决或给出可行方案。 在对各种网络安全防护措施的叙述的同时，文章还通过各种图形来近一步阐述各种原理，使抽象问题变得更加的简洁明了。当涉及到网络连接等原理时，更能通过各种网络拓扑图，形象的给予描述，使复杂问题的变得简单。通过本文的叙述，我们将会对企业网络安全有一个更加清晰的认识。 关键字：防火墙数据备份 第1章绪论 在信息化高速发展的今天,计算机网络已经完全渗透到社会生活的各个方面。随着Internet上的个人和商业应用越来越普遍,基于网络应用和服务的信息资源也面临着更多的安全风险。然而，在多数情况，网络安全并没有得到应有的重视。信息是一种必须保护的资产，由于缺少足够的保护或者网络安全措施而造成的损失对企业而言可能是致命的。Internet的不可信也会限制企业的商业机会，特别是那些100%基于Web的组织。制定和颁布安全政策与安全措施并使得用户和潜在的用户感觉到足够安全是必须的。 随着Internet的发展和应用，许多企业已经认识到通过网络建立企业内部的商务平台、为企业雇员提供到自动销售系统的移动连接、向客户和消费者提供电子商务平台等行为，都将为企业节约大量的销售成本。通过入侵检测、身份鉴定、授权和评估系统，增强了防火墙的功能。现在，许多企业很好地平衡了防止恶意攻击与增加正当访问渠道之间的矛盾。 在企业安全方面的投资可以保证企业的生产力和确保客户的信任。一个可靠的安全基础能帮助企业建立与雇员、供应商、合伙人和客户之间的信任关系，使他们相信企业的任何信息都能够受到妥善的保护，任何