企业网络安全防护技术措施.docx

PAGE PAGE # / 38 目录 第1章绪论1 第2章企业网络安全概述3 2.1冋络安全3 2.2安全隐患3 2.2.1完整性3 XX 性 3 2.2.3可用性4 2.3安全分类4 2.4冋络安全的目标4 2.4.1消除盗窃4 2.4.2确定身份4 2.4.3鉴别假冒5 2.4.4 XX5 第3章企业数据安全6 1数据库安全6 3.1.1数据库安全问题6 3.1.2数据库安全策略与配置6 3.1.3数据库的加密7 3.2数据备份与恢复8 3.2.1数据备份与恢复概述8 3.2.2数据备份策略10 3.2.3数据库的备份11 第4章网络服务与应用系统的安全12 1 Web服务器安全12 1 Web的安全概述12 Web站点的安全和漏洞12 4. 1. 3 Web安全预防措施13 4.2域名系统的安全性14 4.2.1 DNS的安全威胁14 4.2.2名字欺骗技术15 4.2.3增强DNS服务的安全性15 4.3电子的安全性16 4.3.1的安全风险16 4.3.2服务器的安全与可靠性17 4.3.3客户端的安全17 第5章网络病毒防X19 1计算机病毒概述19 5.1.1计算机病毒的定义19 5.1.2计算机病毒分类19 3计算机病毒的特征19 5.1.4计算机冋络病毒的危害性20 5-2反病毒技术20 1计算机病毒的防X20 5.2.2计算机网络病毒的防X措施21 第6章防火墙及相关技术应用23 6.1防火墙概述23 1. 1防火墙的概念23 6. 1.2防火墙的目的和功能23 6.1.3防火墙的局限性24 6.2防火墙的分类25 6.3防火墙的体系结构25 1双穴主机体系结构25 6.3.2屏蔽主机体系结构26 6. 3.3屏蔽子网体系结构26 6.4防火墙的策略与维护27 6.4.1设置防火墙的策略27 6.4.2防火墙的维护28 6.5入侵检測系统29 6. 5.1入侵检测系统的功能及分类29 6. 5. 2入侵检测产品的选购原则30 6.6虚拟专用网(VPN) 30 结论32 致谢33 参考文献34 摘 要 随着Internet上的个人和商业应用越来越普遍，基于网络应用和服务的信息资 源也面临着更多的安全风险。然而，在多数情况，网络安全并没有得到应有的重视。 信息是一种必须保护的资产，由于缺少足够的保护或者网络安全措施而造成的损失 对企业而言可能是致命的。为了能够让企业的网络系统避免遭受来自各种不安全的 攻击和威胁，从而更加安全可靠地使用冋络，我们应该釆取各种有效的安全防护措 施。 针对目前企业网络所面临的安全问题，本文从如何保护企业的数据安全、冋络 服务与应用系统安全以及如何预防网络病毒和在网络中设置防火墙等儿个方面阐述 了如何有效地保护企业网络的安全。 文章通过对当今网络面临的安全问题的总结，并结合当前企业网络的特点，制 定出了有效的安全防护措施。针对企业网络所出现的比较常见的安全问题，通过各 种方法给予解决或给出可行方案。 在对各种冋络安全防护措施的叙述的同时，文章还通过各种图形来近一步阐述 各种原理，使抽象问题变得更加的简洁明了。当涉及到网络连接等原理时，更能通 过各种网络拓扑图，形象的给予描述，使复杂问题的变得简单。通过本文的叙述， 我们将会对企业网络安全有一个更加清晰的认识。 关谴字：防火墙数据备份 第1章绪论 在信息化高速发展的今天，计算机网络已经完全渗透到社会生活的各个方面。随 着Internet上的个人和商业应用越来越普遍，基于网络应用和服务的信息资源也面 临着更多的安全风险。然而，在多数情况，冋络安全并没有得到应有的重视。信息 是一种必须保护的资产，由于缺少足够的保护或者冋络安全措施而造成的损失对企 业而言可能是致命的。Internet的不可信也会限制企业的商业机会，特别是那些 100%基于Web的组织。制定和颁布安全政策与安全措施并使得用户和潜在的用户感 觉到足够安全是必须的。 随着Internet的发展和应用，许多企业己经认识到通过网络建立企业内部的商 务平台、为企业雇员提供到自动销售系统的移动连接、向客户和消费者提供电子商 务平台等行为，都将为企业节约大量的销售成本。通过入侵检测、身份签定、授权 和评估系统，増强了防火墙的功能。现在，许多企业很好地平衡了防止恶意攻击与 增加正当访问渠道之间的矛盾。 在企业安全方面的投资可以保证企业的生产力和确保客户的信任。一个可靠的 安全基础能帮助企业建立与雇员、供应商、合伙人和客户之间的信任关系，使他们 相信企业的任何信息都能够受到妥善的保护，任何的冋上交易都是可以信赖的。 正是由于越来越多的企业组建了自己的局域冋，并依靠现代网络的快速便捷使 自己的生产、经营、运作方式等发生了极大的改变。通过这种方式，企业降低了生 产成本，增加了企业收入。正