【正文】 ..............................................30 結(jié) 論 ..........................................................................................................................32 致 謝 ......................................................................................................................33 參考文獻(xiàn) ......................................................................................................................34IV 摘 要 隨著 Inter 上的個人和商業(yè)應(yīng)用越來越普遍 ,基于網(wǎng)絡(luò)應(yīng)用和服務(wù)的信息資源也面臨著更多的安全風(fēng)險。然而，在多數(shù)情況，網(wǎng)絡(luò)安全并沒有得到應(yīng)有的重視。信息是一種必須保護(hù)的資產(chǎn)，由于缺少足夠的保護(hù)或者網(wǎng)絡(luò)安全措施而造成的損失對企業(yè)而言可能是致命的。為了能夠讓企業(yè)的網(wǎng)絡(luò)系統(tǒng)避免遭受來自各種不安全的攻擊和威脅，從而更加安全可靠地使用網(wǎng)絡(luò)，我們應(yīng)該采取各種有效的安全防護(hù)措施。 針對目前企業(yè)網(wǎng)絡(luò)所面臨的安全問題，本文從如何保護(hù)企業(yè)的數(shù)據(jù)安全、網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)安全以及 如何預(yù)防網(wǎng)絡(luò)病毒和在網(wǎng)絡(luò)中設(shè)置防火墻等幾個方面闡述了如何有效地保護(hù)企業(yè)網(wǎng)絡(luò)的安全。 文章通過對當(dāng)今網(wǎng)絡(luò)面臨的安全問題的總結(jié)，并結(jié)合當(dāng)前企業(yè)網(wǎng)絡(luò)的特點，制定出了有效的安全防護(hù)措施。針對企業(yè)網(wǎng)絡(luò)所出現(xiàn)的比較常見的安全問題，通過各種方法給予解決或給出可行方案。 在對各種網(wǎng)絡(luò)安全防護(hù)措施的敘述的同時，文章還通過各種圖形來近一步闡述各種原理，使抽象問題變得更加的簡潔明了。當(dāng)涉及到網(wǎng)絡(luò)連接等原理時，更能通過各種網(wǎng)絡(luò)拓?fù)鋱D，形象的給予描述，使復(fù)雜問題的變得簡單。通過本文的敘述，我們將會對企業(yè)網(wǎng)絡(luò)安全有一個更加清晰的認(rèn)識。 關(guān)鍵字 ： 防火墻 數(shù)據(jù) 備份 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計論文 第 1 頁 第 1 章 緒論 在信息化高速發(fā)展的今天 ,計算機(jī)網(wǎng)絡(luò)已經(jīng)完全滲透到社會生活的各個方面。隨著 Inter 上的個人和商業(yè)應(yīng)用越來越普遍 ,基于網(wǎng)絡(luò)應(yīng)用和服務(wù)的信息資源也面臨著更多的安全風(fēng)險。然而，在多數(shù)情況，網(wǎng)絡(luò)安全并沒有得到應(yīng)有的重視。信息是一種必須保護(hù)的資產(chǎn)，由于缺少足夠的保護(hù)或者網(wǎng)絡(luò)安全措施而造成的損失對企業(yè)而言可能是致命的。 Inter 的不可信也會限制企業(yè)的商業(yè)機(jī)會，特別是那些100%基于 Web 的組織。制定和頒布安全政策與安全措施并使得用戶和潛在的用戶感覺到足 夠安全是必須的。 隨著 Inter 的發(fā)展和應(yīng)用，許多企業(yè)已經(jīng)認(rèn)識到通過網(wǎng)絡(luò)建立企業(yè)內(nèi)部的商務(wù)平臺、為企業(yè)雇員提供到自動銷售系統(tǒng)的移動連接、向客戶和消費者提供電子商務(wù)平臺等行為，都將為企業(yè)節(jié)約大量的銷售成本。通過入侵檢測、身份鑒定、授權(quán)和評估系統(tǒng)，增強(qiáng)了防火墻的功能?，F(xiàn)在，許多企業(yè)很好地平衡了防止惡意攻擊與增加正當(dāng)訪問渠道之間的矛盾。 在企業(yè)安全方面的投資可以保證企業(yè)的生產(chǎn)力和確?？蛻舻男湃?。一個可靠的安全基礎(chǔ)能幫助企業(yè)建立與雇員、供應(yīng)商、合伙人和客戶之間的信任關(guān)系，使他們相信企業(yè)的任何信息都能夠受到妥善 的保護(hù)，任何的網(wǎng)上交易都是可以信賴的。 正是由于越來越多的企業(yè)組建了自己的局域網(wǎng)，并依靠現(xiàn)代網(wǎng)絡(luò)的快速便捷使自己的生產(chǎn)、經(jīng)營、運作方式等發(fā)生了極大的改變。通過這種方式，企業(yè)降低了生產(chǎn)成本，增加了企業(yè)收入。正是出于企業(yè)對網(wǎng)絡(luò)的極度依賴，所以保證一個企業(yè)的網(wǎng)絡(luò)安全是非常重要的。 在網(wǎng)絡(luò)安全方面 ，企業(yè) 采用的 防護(hù) 措施 還有彌補(bǔ)操作系統(tǒng)的安全漏洞、 以及當(dāng)網(wǎng)絡(luò)已經(jīng)癱瘓時 進(jìn)行災(zāi)難恢復(fù)等。此外，虛擬專用網(wǎng)（ VPN）技術(shù)將逐漸成為企業(yè)之間互聯(lián)的首選產(chǎn)品，因為它 能夠降低成本、提高效率、增強(qiáng)安全性 ， 在日后的應(yīng)用中將會有廣闊的前景。 然而 ，為了能夠讓企業(yè)網(wǎng)絡(luò)變得更加的安全，我們不能只是靠各種安全防護(hù)產(chǎn)品，除此之外，我們必須通過各種安全策略，包括制定嚴(yán)格的安全制度、法律，組建安全團(tuán)隊，對網(wǎng)絡(luò)安全動態(tài)實時關(guān)注，開發(fā)出更完善的安全系統(tǒng)，只有這樣，才能保證企業(yè)網(wǎng)絡(luò)處于一個比較安全的位置。 安全風(fēng)險不能完全消除或者防止，但是可通過有效的風(fēng)險管理和評估，將風(fēng)險最小化到可以接受的水平。至于什么才是可以接受的，這取決于個人或者企業(yè)的承四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計論文 第 2 頁 受力。如果減少風(fēng)險所帶來的收益超過了采取各種措施的費用，那么進(jìn)行風(fēng)險管理就是值得的。 正是由于企業(yè)網(wǎng)絡(luò)面臨的安全問題是各 種各樣的，針對目前企業(yè)網(wǎng)絡(luò)所面臨的安全問題，本文從如何保護(hù)企業(yè)的數(shù)據(jù)安全、網(wǎng)絡(luò)服務(wù)與應(yīng)用系統(tǒng)安全以及如何預(yù)防網(wǎng)絡(luò)病毒和在網(wǎng)絡(luò)中設(shè)置防火墻等幾個方面闡述了如何有效地保護(hù)企業(yè)網(wǎng)絡(luò)的安全。 第 3 頁 第 2 章 企業(yè)網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全 計算機(jī)網(wǎng)絡(luò)安全是指計算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即指計算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改和泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，使網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù) 、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多種學(xué)科的綜合性科學(xué)。 從廣義上來說，凡是涉及到計算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。所以，廣義的計算機(jī)網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性，諸如場地環(huán)境保護(hù)、防火措施、防水措施、放電保護(hù)、靜電保護(hù)、電源保護(hù)、空調(diào)設(shè)備、計算機(jī)輻射和計算機(jī)病毒等。 安全風(fēng)險不能完全消除或者防止，但是可通過有效的風(fēng)險管理和評估，將風(fēng)險最小化到可以接受的水平。至于什么才是可以接受的，這取決于個人或者企業(yè)的承受力。如果減 少風(fēng)險所帶來的收益超過了采取各種措施的費用，那么進(jìn)行風(fēng)險管理就是值得的。 安全隱患 網(wǎng)絡(luò)安全的目的是實現(xiàn)網(wǎng)絡(luò)信息的完整性、機(jī)密性和可用性。 完整性 完整性是指確保數(shù)據(jù)不允許被非授權(quán)人修改或者破壞的能力。完整性確保了發(fā)送信息與接受信息是一致的，即使數(shù)據(jù)是非保密的，也必須保證數(shù)據(jù)的完整性，就像一個人允許其他人知道他的日常業(yè)務(wù)，但決不允許他人擅自修改其業(yè)務(wù)一樣。 機(jī)密性 機(jī)密性將保護(hù)數(shù)據(jù)不泄露給非授權(quán)的第三方。無論是客戶數(shù)據(jù)還是公司內(nèi)部數(shù)據(jù)，企業(yè)都有責(zé)任保證數(shù)據(jù)的私密性。所有的客戶 都有權(quán)要求保護(hù)他們的個人信息，一個企業(yè)也必須尊重客戶的隱私權(quán)并與客戶之間保持一種信任的關(guān)系。 公司擁有的信息不僅是敏感的，而且也需要保密，只有被許可的部分才能被訪問，這些信息的傳遞也是以一種安全的方式進(jìn)行并能阻止未授權(quán)的訪問。 第 4 頁 可用性 可用性是指計算機(jī)系統(tǒng)的連續(xù)操作能力，其對立面是拒絕服務(wù)，這種攻擊通過垃圾信息來淹沒網(wǎng)絡(luò)設(shè)備，減慢直到整個系統(tǒng)崩潰。應(yīng)用程序需要不同級別的可用性，這取決于停機(jī)時間對業(yè)務(wù)的影響。例如，若一個應(yīng)用程序是可用的，那么所有的組件，包括應(yīng)用程序和數(shù)據(jù)庫服務(wù)器、存儲設(shè)備和端到端 的網(wǎng)絡(luò)連接等，都必須是可提供持續(xù)服務(wù)的。 隨著更多企業(yè)和組織對基于網(wǎng)絡(luò)應(yīng)用和 Inter 依賴性的增加，多媒體數(shù)據(jù)的集成也對各種應(yīng)用的可用性提出了更高的要求。各種原因造成的系統(tǒng)停機(jī)，都可能導(dǎo)致可用性的缺乏，降低客戶的信任度，甚至減少企業(yè)的收入。 安全分類 對于網(wǎng)絡(luò)安全隱患，主要有以下四方面的原因： 1) 技術(shù)缺陷：每個網(wǎng)絡(luò)和計算機(jī)技術(shù)都存在內(nèi)在的安全問題。 2) 配置缺陷：暴露出的安全問題，甚至大多數(shù)是安全技術(shù)的配置錯誤。 3) 政策缺陷：缺乏安全策略或者不正確的執(zhí)行和管理，都可能使最好的安全和網(wǎng)絡(luò)技術(shù)失去作用。 4) 人為錯誤：工作人員寫下自己的口令隨意放置，或者多人共享一個口令等，都是一些常見的問題。 網(wǎng)絡(luò)安全的目標(biāo) 網(wǎng)絡(luò)安全最重要的一個目標(biāo)是獲得那些任何不是被明確許可的操作被禁止的情況。正在發(fā)展的一個安全策略目標(biāo)是定義一個組織的計算機(jī)和網(wǎng)絡(luò)的使用期望值。 “安全”意味著防止系統(tǒng)內(nèi)部和外部兩方面的攻擊。網(wǎng)絡(luò)安全包括安全的數(shù)據(jù)、應(yīng)用和用戶。 消除盜竊 據(jù)統(tǒng)計美國的公司因為信息失竊而損失 1000 億美元的收益，這通常發(fā)生于報表和機(jī)密信息被當(dāng)成垃圾丟棄。 確定身份 安全措施可能降低方便性，一般來 說，簡單的口令是一個效率較低的身份鑒定形式，但是更強(qiáng)大的身份鑒定需要更多的成本開銷。 第 5 頁 鑒別假冒 任何隱藏的假冒都是一個潛在的安全漏洞，為了防止假冒，一般來說，要有足夠的身份鑒定、授權(quán)和審核以及專家的確認(rèn)或者否定，然后在提出相應(yīng)的建議。 保密 大多數(shù)安全是建立在保密基礎(chǔ)上的。許多安全專家發(fā)現(xiàn)漏洞都是一些很容易修補(bǔ)的眾所周知的缺陷，因此必須確保網(wǎng)絡(luò)安裝最新的版本的補(bǔ)丁。在以后的幾年當(dāng)中，據(jù)估計 90%的對計算機(jī)的攻擊將繼續(xù)利用那些已有的補(bǔ)丁程序或預(yù)防措施的安全缺陷。對數(shù)據(jù)進(jìn)行分類并確定哪些 數(shù)據(jù)需要保密是一件迫切的事，需要保密的包括口令、信用卡號、銀行賬戶等。為了確保秘密數(shù)據(jù)的安全性，必須對系統(tǒng)進(jìn)行分層并確保安裝最新的補(bǔ)丁程序。 第 6 頁 第 3 章 企業(yè)數(shù)據(jù)安全 數(shù)據(jù)庫安全 數(shù)據(jù)庫系統(tǒng)是存儲重要信息的場所，并擔(dān)負(fù)著管理這些數(shù)據(jù)信息的任務(wù)。數(shù)據(jù)庫安全問題，在數(shù)據(jù)庫技術(shù)誕生之后就一直存在，并隨著數(shù)據(jù)庫技術(shù)的發(fā)展而不斷深化。因而，如何保證和加強(qiáng)其安全性和保密性，已成為目前迫切需要解決的熱門課題。 數(shù)據(jù)庫安全問題 計算機(jī)安全性的三個方面是安全性、保密性和可用性，都與數(shù)據(jù)庫管理系統(tǒng)有關(guān)系。數(shù)據(jù)庫系 統(tǒng)安全問題可歸納為以下三個方面： 。 。 。 數(shù)據(jù)庫安全策略與配置 數(shù)據(jù)庫的安全策略包括系統(tǒng)的 策略、數(shù)據(jù)安全的策略、用戶安全的策略 等。 系統(tǒng)安全的策略 1) 數(shù)據(jù)庫用戶的管理 每個數(shù)據(jù)庫系統(tǒng)都有一個或幾個管理員，負(fù)責(zé)維護(hù)所有的安全策略方面的問題，這類管理員稱為安全管理員。如果數(shù)據(jù)庫系統(tǒng)很小，數(shù)據(jù)庫管理員也就擔(dān)當(dāng)起安全管理員的責(zé)任。但是，如果數(shù)據(jù)庫系統(tǒng)很大，通常就要指定一個人或一群人專門擔(dān)當(dāng)安全管理員的責(zé)任。 2) 用戶的鑒別 數(shù)據(jù)庫用 戶可以通過操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、或數(shù)據(jù)庫進(jìn)行身份確認(rèn)，來鑒別（核實合法用戶）。 3) 操作系統(tǒng)的安全 如果可以的話，對于任何數(shù)據(jù)庫應(yīng)用的操作系統(tǒng)來說，還應(yīng)該考慮數(shù)據(jù)庫管理員必須具有操作系統(tǒng)權(quán)限，以便創(chuàng)建和刪除文件。一般數(shù)據(jù)庫用戶不應(yīng)該具有操作系統(tǒng)權(quán)限。如果操作系統(tǒng)會識別用戶的數(shù)據(jù)庫角色，那么，安全管理員就必須有操作系統(tǒng)權(quán)限，以便修改操作系統(tǒng)賬戶的安全域。 第 7 頁 數(shù)據(jù)安全的策略 安全包括在對象層上控制訪問和使用數(shù)據(jù)庫的機(jī)制。數(shù)據(jù)庫安全策略應(yīng)確定，能訪問特殊的模式對象、允許每個用戶在對象上所做的特殊的動作類型。例如，訪問數(shù)據(jù) 庫表時，一些用戶只能執(zhí)行 SELECT 和 INSERT 語句，而不能執(zhí)行 DELETE 語句。 用戶安全的策略 1) 普通用戶的權(quán)限管理 安全管理員應(yīng)該考慮涉及所有類型用戶的權(quán)限管理問題。例如，在一個有許多用戶名的數(shù)據(jù)庫中，使用角色來管理用戶可用的權(quán)限是非常有益的。否則，如果數(shù)據(jù)庫中只有少數(shù)用戶名，就將權(quán)限明確地賦予用戶，避免使用角色，這樣反而更容易。 2) 密碼的安全 如果用戶是通過數(shù)據(jù)庫進(jìn)行用戶身份的確認(rèn)，那么建議使用密碼加密的方法與數(shù)據(jù)庫進(jìn)行連接。 3) 終端用戶的安全 安全管理員必須定義終端用戶的安全策略。如果一個數(shù)據(jù)庫有很多 用戶，安全管理員可以決定將那些用戶的組分類成用戶組，然后為這些組創(chuàng)建用戶角色。安全管理員可以給每個用戶角色賦予必要的權(quán)限或應(yīng)用角色，再將用戶角色賦予給這些用戶。對于例外情況，安全管理員還必須確定，必須將什么權(quán)限明確地授予那個用戶。 4) 管理員的安全 安全管理員應(yīng)該有一個處理數(shù)據(jù)庫管理員的安全的策略。例如，當(dāng)數(shù)據(jù)庫很大，且有幾種類型的數(shù)據(jù)庫管理員時，安全管理員就應(yīng)該將相關(guān)的管理權(quán)限劃分成幾個管理角色。然后將這些管理角色授予適當(dāng)?shù)墓芾韱T用戶。相反，當(dāng)數(shù)據(jù)庫很小而且只有幾個管理員時，創(chuàng)建一個管理角色并把這個管理角色授 予所有管理員，可能就更方便些。 數(shù)據(jù)庫的加密 數(shù)據(jù)庫加密概述 大型數(shù)據(jù)庫管理系統(tǒng)的運行平臺一般是 Windows NT/2020 和 UNIX，這些操作系統(tǒng)的安全級別通常為 C C2 級。它們具有用戶注冊、識別用戶、任意存取控制、審 第 8 頁 計等安全功能。雖然數(shù)據(jù)庫管理系統(tǒng)在操作系統(tǒng)的基礎(chǔ)上增加了不少安全措施，例如基于權(quán)限的控制等，但操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)對數(shù)據(jù)庫文件本身仍然缺乏有效的保護(hù)措施，有經(jīng)驗的網(wǎng)上黑客會繞道而行，直接利用操作系統(tǒng)工具竊取或篡改數(shù)據(jù)庫文件的內(nèi)容。這種隱患被稱為通向數(shù)據(jù)庫管理系統(tǒng)的隱秘 通道，它所帶來的危害一般數(shù)據(jù)庫用戶難以覺察。分析和堵塞隱秘通道被認(rèn)為是 B2 級的安全技術(shù)措施。對數(shù)據(jù)庫中的敏感數(shù)據(jù)進(jìn)行加密處理，是堵塞這一隱秘通道的有效手段。 加密算法 加密算法是數(shù)據(jù)加密的核心。算法必須適應(yīng)數(shù)據(jù)庫系統(tǒng)的特點，加