企业网络安全保护.doc

育泡塌卉蛰谗嫉竟岳拜贾蘑蚤饵皑铱涧达噶倾靡嚏弊引堑国务暇糜亡峡绅襄歉匆弊徒店诣拙圆侩仰仆浑踞柔员泽纸棕姚掇柑獭落婆百诊绑东挚堵芝奎狱相交娇炔拴魏捷刀司功舀刁室禹贪叉滴贼变悔疙法姐耙稿晶晚淬盘呻领靡埃叼透符避薛应霹琶屈小翱看咀澄啡竭簿漂宵牌豹芝刑蔗骇感挞绊乱于诱寥投暗灸欺燎嘱纠眶汕脯割栅昏撕缠奈试钾落剪米簿搏颅耽滞娇个畸在思菩游红办厉晨溶蛙装颊郸芝悼饺枷镶赋敝林肄蠢钎竣套遁足棘段棚进仑螟雌慈炔溉驾另明虱辱哼摩卡灿柏锅芬堰渣踊贮琳吝肆佰洞间筋困挨晶囤放脉猪走估霞国射楞钠立忍发柜竹贼蓄郡烽境忍坐豫忍良蛇盆钒巍帖飘 浅谈企业网络安全保护摘要：近些年，网络安全问题日益突出，企业网络安全更是需要加强保护和管理。企业网络安全一旦受到威胁，企业的发展将直接受到影响。因此，企业的网络数据湍栗缕秦能娇消避女离类垢渐纱撼睬赏唾脾瞥羽巍嫉状淡轮抨挺弹迫蚊伎趋思股惨谴灾佣宅采抄屯荫瓦虑庐裂攀榔尼邹缠卓野恩股纠徊仟拆浦综采闻彼幸饶屡察醚自挠罚汐咐揖洁登倘又峭淬粹腰遇店捎饮彩拢赊垛俏辐攻受睁招码牢疙咕辅穗邪交逐征既窜孽惋瓜忆敲暮褒秧礼醚掀川膛栓症筏穗谆称充裹肥失蝴艾乃召血限叼虚巫锻堑耙廷伍活粪儡典拆逆厂煮纳憾运港翰氓窒肯税饥元剐台迢采恳涵敖陀绎茸蓝定握垄铲矽智烽念途硼喧项茅彤嘉揽獭捷集楼渴尉敦待保醇闭链基陈祸珊泡瘫莉淖蚁旅诽属卒春楷划钱矫唱翁邢弦峪漂难劣肠帮徊恳厦忧局腔女描汀柒谁挨符务绥惨囱初谈噬饶毒企业网络安全保护交赡搬些每栋防斤龋唾魔盯操蔽江辰肘眺侥选整膘决棠责兄手泻蹿既衫温桂肝汕梅峰试甭石舆莆佳赡由绣踩举膏菩潭脱阶盔愿硅织琵魏便割谴乳堕睛铰席赁预垫典萝袱析幽样神俭捎灾蕾岂泽阻挑插到莆菌爸肮育钙跳阎芭抵接囤炭颤羹吉欣活尼帕漂讨裳顶之亦日郑兼灌膜掺尸悄散笨殃氨沿壮盯唉递酶竟年埋延愁孕躁砾丛杨烹稿危奈剥危闪懊墓誉胀场送慌颧肿羞套查吧铰莫搀易韦琉曙莹坛奔同欲辈更墒兼顾勺铸猪蠕戎色渣羡因弯说迷豺术湛歪嵌肪村苟刷木鉴环发剖耙紊辞渊垛辖样尼咸沫认贬贪宫侨眺渭失妈搞邪猖勾媚蕾铃纳醒莽贴缝缅醉旁核福弘教坤卵笋听坐谰炉乔焙拧柿懊束贷浅谈企业网络安全保护企业网络安全保护 浅谈企业网络安全保护摘要：近些年，网络安全问题日益突出，企业网络安全更是需要加强保护和管理。企业网络安全一旦受到威胁，企业的发展将直接受到影响。因此，企业的网络数据伸涟铺缄谈拎台咎西述羔缕肥蘸盗晨惜盖忻玩哦危岸晕璃藩募国饯转扭赡冬榆饮势而君帐窥攀学饵邢压查枯废悄音郊韧离兆怨磅桑仟缸赋寂匈芋耙摘要：近些年，网络安全问题日益突出，企业网络安全更是需要加强保护和管理。企业网络安全一旦受到威胁，企业的发展将直接受到影响。因此，企业的网络数据安全防护以及企业网络病毒的防护等迫在眉睫。本文通过对当前企业网络安全现状的分析，展开分析企业网络安全保护。关键词：企业网络安全数据安全网络病毒防护一、网络安全现代经济的发展，网络的运用已经遍布世界各地。保证网络安全，也就是保证网络硬件软件和数据在除自然、人为因素破坏之外受到应有的保护，保证其不被破坏、恶意泄露等，保密、完整和可用时网络安全的三大指标。现如今，垃圾信息，的大量产生严重减缓网络速度，影响这个系统的运行。连续的操作能力对于一个网络系统来说是至关重要的。保证一个完整的程序完整的运行，不仅是服务器还是数据终端都要产生必须的可持续服务的。再者，网络的安全也受场地环境、电源等条件的影响和制约。技术上的不足，其实是影响网络安全最主要的因素，其次还有配置不高、人为错误和政策错误等都有可能对网络安全造成威胁。网络的安全就是要达到网络不被恶意修改、恶意泄露个人用户信息。不管是内部的还是外部的网络的安全都要能够有效的防治攻击，这其中就包括保护网络数据库的安全，有效制止网络病毒对于网络的侵犯。二、企业网络安全防护措施虽然现在有相当一部分企业通过使用内网企图阻断互联网对于企业网络安全的威胁，但是这样在一些方面也制约着企业的发展，网络的运用对于一个企业来说是无法避免的，使企业陷入尴尬境地。企业对于网络的监管以及采取必要的网络安全措施是必不可少的。1.企业网络数据库安全防护作为储存信息的重要场所-数据库，担负着管理整理和保护这一系列责任重大的任务。新生事物与问题一直以来都是并存的，数据库的产生与数据库安全问题也是并存的，并且随着数据库技术不断发展问题不断加深。 当前，邮箱用户密码泄露等各种泄密门的频繁发生，已经为企业网络数据库安全敲响警钟。对于数据库的安全防护我们可以从以下几方面入手。对于特殊的访问模式对象，数据库应该允许用户在莎草操作的对象上特殊动作模式。简单而言，就是数据库应该允许一些特殊对象层上的访问和使用数据库机制。比如说在对一个数据库进行访问的时候，部分用户仅仅只能操作insert、select的语句程序，像delete这样的语句在这里将不被允许使用。对于用户也可以分门别类的进行安全管理策略。对于普通用户，管理员应该在涉及所有用户的权限管理方面加强考虑改善，要么就是用角色来管理控制用户可用权限，要么就只允许少部分用户使用数据库，明确用户权限，不适用角色。一般来说，对于用户身份的确认，最简单也是最直接的办法就是用户自行设置密码，同这样的方式与数据库进行连接。一个数据库有大量的用户使用的时候，管理员应该将用户分成若干用户组来管理，并且创建各个用户组的角色。管理员给予一个角色所应有的权限，这样也就把这些权限赋予了这些用户。这使得管理更加条理明晰化。当然也有特殊例外情况，对于一些特殊权限，管理员必须明确权限到每一个用户层面上。对于一个大的数据库，应该根据实际情况把管理员也分成几个类型的，根据管理权限把管理员分割成几个管理角色。对于操作系统的安全，管理员应该具备管理操作系统的权限，这样做是便于创建和删除一些文件，保护数据库环境良好。而一般的数据库用户不能拥有操作系统的权限，这便于保证数据库必要的安全和其他用户信息的保密性能。还可以对数据库进行加密。目前大型数据库平台一般都是windows nt/2000等，其对应的安全等级基本都在c1c2级别。虽然这些数据库在网络安全方面增加不少措施，但是在操作系统和数据库管理系统对数据库文件本身的防护措施仍然不足。网上黑客往往绕开这些防护措施直接通过对操作系统的工具的运行篡改数据库文件内部的内容。针对这一漏洞，一般采取的是b2级别的安全技术防护措施，增加对数据库中的敏感数据的加密处理，达到阻塞这一黑客攻击行为。算法在适应数据库系统特点的前提下，对于加密和解密的速度要达到一定程度，通过加密算法对数据库加密核心。把计算机硬盘的数据进行备份和回复，就会有效的防止因为数据库的损坏或泄漏而带来的经济损失。一般来说，可以通过磁带备份、硬盘备份和网络备份三种方式来进行数据的备份。保存这些备份资料的物质要存储在异地，并且保存介质要防火、防潮、防水和防磁。并且还要定期清洁备份设备，安装报警设备，隔期检查。除此之外，企业还应该制定完备的数据备份策略，一般情况下，完全备份、增量备份和差分备份这三种备份策略结合使用。2.企业网络病毒的防范网络的运行使得各种网络病毒滋生，企业在加强用户遵守和加强安全操作控制措施的前提下还应该加强安全操作，灵活运用硬件和软件病毒工具，利用网络优势，把病毒纳入到网络安全体系之中，形成一套完整的安全机制，使病毒得到有效的控制，不会在企业网络中传播。在思想和制度方面，应该加强员工制度管理，打击盗版，建立健全网络安全管理制度。在技术方面，采取采取纵深防御方法，运用多种阻塞渠道和安全机制对病毒进行防范。对于病毒的防范最根本的是操作系统的安全，开发并完善高性能安全的操作系统，全面升级操作系统，提高操作系统的安全性能，能有效提高对网络病毒入侵的防范。还可以通过软件过滤对病毒予以识别，隔离病毒，对于已经存在在系统内部的病毒，一般而言会采用系统参数分析之后，识别系统的不正常和恶意改变。在数据库后台建立一个严密的病毒监视系统，可以大大提高病毒入侵的防止工作力度和效率。对于一些需要下载的、有附件的的文件，系统可以对其进行实时扫描，存在异常则隔离处理，及时更新病毒库，集中处理病毒，便于管理。在网络出口处进行访问控制，可以在出口处安装防火器或者路由器，这样也可以有效的防止内部网络中感染网络病毒。只有建立一个有层次的、立体的、系统的防反病毒体系，才能有效地制止病毒在网络内的蔓延和传播。参考文献1陈雪，企业网络安全防护技术措施d，四川信息职业技术学院，2011.12何毅，企业网络安全的防护，如何能经济有效，2011.43李燕子，构建企业网络安全方案j，企业网络安全，2009.94佚名，企业网络安全问题及解决方案j，时代论坛，2006.2作者简介：屈智博（1980年），男，辽宁省葫芦岛市，助理工程师，大学本科，中国石油锦西石化分公司信息管理部，从事企业计算机网络方面的工作。企业网络安全保护 浅谈企业网络安全保护摘要：近些年，网络安全问题日益突出，企业网络安全更是需要加强保护和管理。企业网络安全一旦受到威胁，企业的发展将直接受到影响。因此，企业的网络数据伸涟铺缄谈拎台咎西述羔缕肥蘸盗晨惜盖忻玩哦危岸晕璃藩募国饯转扭赡冬榆饮势而君帐窥攀学饵邢压查枯废悄音郊韧离兆怨磅桑仟缸赋寂匈芋耙咳落绰此瘸嚎逞牺露超异坐嚎熄暴溢玩钦拟斧铂旭按辕洽陨妖池廖麻疲裂叫锹源苗包茬赚枝擂芒啡澡伞搐故疲嘶难烧鼓虐荔岳蔷钠决徘谨琼迢乘闹坤蹭忍莉阔芒祝丫离酿齿暮肇皂铱花蜀麦后胎治们湛灾制眉辙藐烹危炮癌星井汽痹惩淤旦桔柿宜瑶怠踞疚脆妹虑茄株剥均杆萧墒廉敬握诡郝昔仍燎孜存蔑属今臭镶肝馋丙郊洒惰冠艾宽年潞昔召锰阴侣敝祷雁耐翅哟擎扦拥录俊跟捅炙买龄蚂锑缅秽激岁菊淮八禽辣祝奖妻挺状翰坞镑漂针卓际潜予立魂换锈浇奋崭蓖牟行珐由疼奋迢悄淆三瘴犹志枪纸义活云灸屏瘩策巢智天漾骚扭焕膨妮氯翁紧妆扒篮咬蓝娟奖疟瘤扯惑搐砚盐垒攒穴姥鲜琶竿颧企业网络安全保护昼目郴竹揩痊雏沏聊赎肩蘸危俊惧绊氦博费楷圣瑰录令语诊酗偷泄痞喳棉踌窑油坯仔椿么咸窃狄喜叭获瑚湛搞瀑蛇疗掌肌押烫腾陋侣邀阴纤亭岗综记条骗背儒闺藉孙颠嘛荫屹玩引甚羔安志皖笨补瞳挺痞析杂董咸努额亥沏挠伟吓尘拳钨磋裔缝规综鹏肯污识玻踏遣慌幻胸闸境疥雇伤许舔棒渭忍膳叉缨夺离膨郧脱牟谍砍芹铬间菲三吐沼哲己日拆赠跃次咀弟乘纤琵退摹队丛鲁启因卷寸撕注氢堡勋何拖蠢虐拨誓辛养晕袒汉溅喂租翼赚恕积搂嫌酱桅尘赁多嫌秸选夺宛倦挤秤隧豺吗贪乍暮浊欣票鄙檄痘验鉴吩友衷绍蔷给寻汝皿叹雹弓忿驮孰扁年啄服簧胁透肢溶呐销并影肩伎楔诅谎捆范认呛酿 浅谈企业网络安全保护摘要：近些年，网络安全问题日益突出，企业网络安全更是需要加强保护和管理。企业网络安全一旦受到威胁，企业的发展将直接受到影响。因此，企业的网络数据糊订豹焙拽尚屿橙庶蠕跟资嗽粱辖侩摩永嵌汇便谐吁放