企业网络安全设计以及保护的知识有哪些

1、企业网络安全设计以及保护的知识有哪些最近有网友想了解下企业网络安全的设计以及保护，所以 小编就整理了相关资料分享给大家，具体内容如下.希望大家参考参考！!！企业网络安全设计计算机系统一旦遭受破坏，将给使用单位造成重大经济损失，并 严重影响正常工作的顺利开展。加强企业网络安全工作，是一些企业建设工作的重要工作内容之一。本文主要分析了企业的网络结构和一 些基本的安全情况，包括系统安全的需求分析、概要设计，防火墙应用 等,重点针对企业网络中出现的网络安全问题，作了个介绍。对有关安 全问题方面模块的划分，解决的方案与具体实现等部分.一、网络威胁、风险分析随着通讯技术和计算机技术的飞速发展，网络正逐步成

2、为当今社会发展的一个主题，其改变着人们的工作方式和生活方式。网络的 互连性，开放性,共享性程度的扩大，然而网络的重要性和对社会的影 响也越来越大主要是In ternet的出现。随着数字货币，电子现金，电子 商务和政府上网以及网络银行等网络行为的出现，网络安全的问题变i得越来越重要。（一）其他网络的攻击据数据统计，在美国网络中每400封电子邮件里就有一封可能 携带病毒。电脑病毒是如今社会网络业发展的最大危害，它们往往通过电子邮件这个传播途径使用户的整个电脑系统都处于瘫痪状态。据“Security Portal ”的报告计算机病毒事件在1999年计算机安全问 题上排名第一位，然而与计算机病毒相关的

3、黑客问题也在其中占有相 当大的比例。从科研人员的分析结果科研看出计算机病毒的表现有以 下新特点：当今社会电子邮件已经成为计算机病毒传播的主要媒介，它的比例占所有计算机病毒传播媒介的56%。由于电子邮件可以附带任何类型的文件，所以几乎所有类型的计算机病毒都可通过它来进行快 速传播，事实上,有一些电子邮件病毒根本就没有附件，因为它本身就是一个HTML。在不久前出现的许多的计算机病毒就无需用户打开附 件就会感染文件，如果用户的邮件可以自动打开 HTML格式的邮件, 那么该计算机病毒就会立刻感染用户的系统。近年来由于互联网的快速发展，互联网出现了许多新一代的计 算机病毒种类，比如包含蠕虫、木马、电子邮

4、件计算机病毒、以及恶意ActiveX Control和Java Applets的网页等黑客程序。其种类、 数量正在迅速激增。同时，根据最新数据统计计算机病毒的数量正在 急剧增加，现在每天都有超过40种新计算机病毒出现，因此每年的新 型计算机病毒就有就有1.2万种左右出现，这样的数目超过了截至1997年为止世界上计算机病毒的总数。然而最近又出现了很多专门 针对掌上电脑和手机的计算机病毒。计算机病毒造成的破坏日益严重。2000年5月“ I Love You ” 情书病毒的影响，全球的损失预计已经高达100亿美元，而受CIH计算 机病毒在全球造成的损失据估计已超过10亿美元。对于行业的用户当系统每死

5、机一小时其损失都在 650万美元以上，其包括电视机构、 证券公司、国际航运公司、信用卡公司和邮购公司在内，然而对于In ternet公司尚无人能统计其损失的金额。（二）管理及操作人员缺乏安全知识我们认为，全面的安全管理体系是由全面的安全产品解决方案、 雇员的培训、事后的安全审计、安全策略制定、安全策略架构的实施、 企业系统风险评估、安全架构制定等部分有机结合，构成的完善的管理体系。全面的安全产品解决方案是包含在系统的各个方面和层次上 部署相应安全产品的工具。现代计算机网络要加强系统的总体安全级别，必须从应用业务系统、网络、计算机操作系统甚至系统安全管理规范，因为安全隐患会隐藏在系统的各个角落，

6、使用人员应该考虑安全意识等各个层面统 筹。木筒装水的多少决定于最矮的木板 ，然而系统的总体安全级别就 象装在木筒中的水，系统安全级别的高低取决于系统安全管理最薄弱 的环节。所以我们对系统安全管理应该是多方面的、多层次的，要从网络、应用系统、操作系统各个方面来提高系统的安全级别，还要把原来通过管理规定由使用人员自觉维护的安全规则用系统来自动实 现,来加强系统的总体安全性。二、网络安全总体设计据统计，在英国50%的用户口令都是宠物名称，而在全世界销售 的150,000套防火墙中有85%的防火墙没有正确的配置,60%的防火 墙按缺省设置安装。然而对于系统安全的维护和管理需要各种层次的 系统和安全专家

7、才能完成。如果没有专业人员的介入，根据实际情况 对安全管理产品进行详细地配置，对于企业的策略进行设计和安全管 理规范，就算功能再强大的安全产品也会达不到非常好的安全防护作 用。三、安全系统的建设原则“使入侵者花费不可接受的金钱与时间，并且承受非常高的风险 才可以闯入的系统叫做安全系统。我们认为 ，绝对安全与可靠的信息 系统并不存在。然而安全性的增加通常会导致企业费用的增长，这些费用包括系统复杂性增加、系统性能下降、操作与维护成本增加和系 统可用性降低等等。安全不是目的而是一个过程。威胁与弱点会随时 间变化。然而安全的努力依赖于许多因素 ，例如新业务应用的实施、 职员的调整、安全漏洞和新攻击技术

8、与工具的导入。企业网络安全保护一、网络安全现代经济的发展，网络的运用已经遍布世界各地。保证网络安 全，也就是保证网络硬件软件和数据在除自然、 人为因素破坏之外受 到应有的保护，保证其不被破坏、恶意泄露等，保密、完整和可用 时网络安全的三大指标。现如今，垃圾信息，的大量产生严重减缓网络速度，影响这个 系统的运行。连续的操作能力对于一个网络系统来说是至关重要的。 保证一个完整的程序完整的运行，不仅是服务器还是数据终端都要产 生必须的可持续服务的。再者，网络的安全也受场地环境、电源等条 件的影响和制约。技术上的不足，其实是影响网络安全最主要的因素，其次还有配置不咼、人为错误和政策错误等都有可能对网络

9、安全造成 威胁。网络的安全就是要达到网络不被恶意修改、恶意泄露个人用户 信息。不管是内部的还是外部的网络的安全都要能够有效的防治攻 击，这其中就包括保护网络数据库的安全， 有效制止网络病毒对于网 络的侵犯。二、企业网络安全防护措施虽然现在有相当一部分企业通过使用内网企图阻断互联网对于 企业网络安全的威胁，但是这样在一些方面也制约着企业的发展，网 络的运用对于一个企业来说是无法避免的， 使企业陷入尴尬境地。企 业对于网络的监管以及采取必要的网络安全措施是必不可少的。1.企业网络数据库安全防护作为储存信息的重要场所-数据库，担负着管理整理和保护这一 系列责任重大的任务。新生事物与问题一直以来都是并

10、存的， 数据库 的产生与数据库安全问题也是并存的，并且随着数据库技术不断发展 问题不断加深。当前，邮箱用户密码泄露等各种泄密门的频繁发生， 已经为企业网络数据库安全敲响警钟。对于数据库的安全防护我们可以从以下几方面入手。对于特殊的访问模式对象，数据库应该允许用户在莎草操作的 对象上特殊动作模式。简单而言，就是数据库应该允许一些特殊对象 层上的访问和使用数据库机制。比如说在对一个数据库进行访问的时 候，部分用户仅仅只能操作INSERTSELECT的语句程序，像DELETE 这样的语句在这里将不被允许使用。对于用户也可以分门别类的进行 安全管理策略。对于普通用户，管理员应该在涉及所有用户的权限管理

11、方面加 强考虑改善，要么就是用角色来管理控制用户可用权限，要么就只允 许少部分用户使用数据库，明确用户权限，不适用角色。一般来说， 对于用户身份的确认，最简单也是最直接的办法就是用户自行设置密 码，同这样的方式与数据库进行连接。 一个数据库有大量的用户使用 的时候，管理员应该将用户分成若干用户组来管理， 并且创建各个用 户组的角色。管理员给予一个角色所应有的权限， 这样也就把这些权 限赋予了这些用户。这使得管理更加条理明晰化。当然也有特殊例外情况，对于一些特殊权限，管理员必须明确 权限到每一个用户层面上。对于一个大的数据库，应该根据实际情况 把管理员也分成几个类型的，根据管理权限把管理员分割成

12、几个管理 角色。对于操作系统的安全，管理员应该具备管理操作系统的权限，这样做是便于创建和删除一些文件， 保护数据库环境良好。而一般的 数据库用户不能拥有操作系统的权限，这便于保证数据库必要的安全 和其他用户信息的保密性能。还可以对数据库进行加密。目前大型数据库平台一般都是Windows NT/2000 等，其对应的安全等级基本都在 C1C2级别。 虽然这些数据库在网络安全方面增加不少措施，但是在操作系统和数 据库管理系统对数据库文件本身的防护措施仍然不足。网上黑客往往绕开这些防护措施直接通过对操作系统的工具的 运行篡改数据库文件内部的内容。针对这一漏洞，一般采取的是B2级别的安全技术防护措施，

13、增加对数据库中的敏感数据的加密处理， 达到阻塞这一黑客攻击行为。算法在适应数据库系统特点的前提下，对于加密和解密的速度 要达到一定程度，通过加密算法对数据库加密核心。 把计算机硬盘的 数据进行备份和回复，就会有效的防止因为数据库的损坏或泄漏而带 来的经济损失。一般来说，可以通过磁带备份、硬盘备份和网络备份 三种方式来进行数据的备份。保存这些备份资料的物质要存储在异地，并且保存介质要防火、 防潮、防水和防磁。并且还要定期清洁备份设备，安装报警设备，隔期检查。除此之外，企业还应该制定完备的数据备份策略，一般情况 下，完全备份、增量备份和差分备份这三种备份策略结合使用。2.企业网络病毒的防范网络的运

14、行使得各种网络病毒滋生，企业在加强用户遵守和加 强安全操作控制措施的前提下还应该加强安全操作，灵活运用硬件和软件病毒工具，利用网络优势，把病毒纳入到网络安全体系之中，形 成一套完整的安全机制，使病毒得到有效的控制，不会在企业网络中 传播。在思想和制度方面，应该加强员工制度管理，打击盗版，建立 健全网络安全管理制度。在技术方面，采取采取纵深防御方法，运用 多种阻塞渠道和安全机制对病毒进行防范。对于病毒的防范最根本的是操作系统的安全，开发并完善高性 能安全的操作系统，全面升级操作系统，提高操作系统的安全性能， 能有效提高对网络病毒入侵的防范。还可以通过软件过滤对病毒予以 识别，隔离病毒，对于已经存在在系统内部的病毒，一般而言会采用 系统参数分析之