企业网络安全防护概述
企業(yè)網(wǎng)絡(luò)安全防護概述
網(wǎng)絡(luò)安全技術(shù)指保障網(wǎng)絡(luò)系統(tǒng)硬件、軟件、數(shù)據(jù)及其服務(wù)的安全而采取的信息安全技術(shù)。
網(wǎng)絡(luò)安全(Network Securityy或cyber security?)是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、等多種學科的綜合性科學。從總體上,網(wǎng)絡(luò)安全可以分成兩大方面:網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技術(shù),只有全面把握兩方面的內(nèi)容,才能真正掌握計算機網(wǎng)絡(luò)安全技術(shù)。?
網(wǎng)絡(luò)安全是一個動態(tài)的過程,而不是一個靜止的產(chǎn)品,同時網(wǎng)絡(luò)安全也是一個大的系統(tǒng),而不是單單一些設(shè)備和管理規(guī)定。盡管從表面上來看,這些確實在網(wǎng)絡(luò)安全中扮演了很重要的角色,但是網(wǎng)絡(luò)安全的概念是更為廣泛和深遠的。所有的網(wǎng)絡(luò)安全都是始于安全的策略,同時網(wǎng)絡(luò)安全還涵蓋了必須遵循這些安全策略的使用者,以及主要負責實施這些策略的實施者。所以網(wǎng)絡(luò)安全從廣義上定義為:通過相互協(xié)作的方式為信息數(shù)據(jù)資源,提供了安全保障的所有網(wǎng)絡(luò)設(shè)備、技術(shù)和最佳的做法的集合。網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論等領(lǐng)域。信息系統(tǒng)的安全性取決于多個方面,不在于它某個方面的先進,而是由系統(tǒng)本身最薄弱之處決定的。只要這個最薄弱之處(漏洞)被發(fā)現(xiàn),系統(tǒng)就有可能成為網(wǎng)絡(luò)攻擊的犧牲品(信息安全的“木桶理論”)。
網(wǎng)絡(luò)脆弱性的原因
開放性的網(wǎng)絡(luò)環(huán)境,協(xié)議本身的缺陷,操作系統(tǒng)的漏洞,應(yīng)用程序設(shè)計漏洞,人為因素。
網(wǎng)絡(luò)安全首先需要了解可能的病毒威脅和受到的攻擊開始。
計算機病毒(Computer Virus)是能影響計算機使用(破壞計算機功能或者數(shù)據(jù)),能自我復制的一組計算機指令或者程序代碼。
常見的攻擊種類
☆?SQL注入:即通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令,比如先前的很多影視網(wǎng)站泄露VIP會員密碼大多就是通過WEB表單遞交查詢字符暴出的,這類表單特別容易受到SQL注入式攻擊。
☆ 跨站腳本攻擊(也稱為XSS):指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。用戶在瀏覽網(wǎng)站、使用即時通訊軟件、甚至在閱讀電子郵件時,通常會點擊其中的鏈接。攻擊者通過在鏈接中插入惡意代碼,就能夠盜取用戶信息。
☆ 網(wǎng)頁掛馬:把一個木馬程序上傳到一個網(wǎng)站里面然后用木馬生成器生一個網(wǎng)馬,再上到空間里面,再加代碼使得木馬在打開網(wǎng)頁里運行。
?
網(wǎng)絡(luò)安全防護措施
1、安全軟件
阻止病毒的傳播。及時安裝與更新各個網(wǎng)絡(luò)安全軟件是非常重要的,為了減少病毒和防止病毒在企業(yè)網(wǎng)絡(luò)內(nèi)部中傳播,主要釆取病毒預防、病毒檢測及殺毒技術(shù),網(wǎng)絡(luò)服務(wù)器、客戶端安裝殺毒及木馬查殺軟件,及時查殺病毒和木馬。
2、安裝補丁程序
下載和安裝補丁程序,修復系統(tǒng)和軟件漏洞,有效的減少安全漏洞的隱患。
3、保障數(shù)據(jù)安全
由于企業(yè)的很多數(shù)據(jù)信息是存放在數(shù)據(jù)庫當中的,所以要特別注意數(shù)據(jù)庫的安全,要有必要的措施,對數(shù)據(jù)庫嚴格實施完整的數(shù)據(jù)備份方案。除了對數(shù)據(jù)庫進行定期安全檢查的同時,還要對整個服務(wù)器環(huán)境進行定期的檢測和維護。
數(shù)據(jù)備份主要是應(yīng)對突發(fā)情況的一種手段,主要包括硬件故障、機房突發(fā)情況以及黑客攻擊等,這都會引發(fā)企業(yè)數(shù)據(jù)信息的丟失。因此,企業(yè)IT部門做好數(shù)據(jù)信息備份就非常重要了,需要做好定期備份數(shù)據(jù)信息的規(guī)劃,以及完善和后續(xù)相應(yīng)的檢查遺漏手段。
4、企業(yè)內(nèi)部做好安全管理
企業(yè)員工錯誤用網(wǎng)行為是企業(yè)網(wǎng)絡(luò)安全的最大威脅之一。企業(yè)員工要接受網(wǎng)絡(luò)安全培訓工作,正確了解如何保護公司免受網(wǎng)絡(luò)攻擊,以及掌握正確的用網(wǎng)習慣。讓企業(yè)的相關(guān)員工對企業(yè)網(wǎng)絡(luò)安全負責并承擔責任,這樣才能真正在企業(yè)員工中引起重視。5、
5、防火墻技術(shù)、網(wǎng)絡(luò)安全掃描和入侵檢測
這一點說起來簡單,做起來很繁瑣。
利用防火墻技術(shù),經(jīng)過仔細的配置,通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護,降低了網(wǎng)絡(luò)安全風險。
安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。安全掃描工具源于Hacker在入侵網(wǎng)絡(luò)系統(tǒng)時采用的工具。商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強大的支持。安全掃描工具通常也分為基于服務(wù)器和基于網(wǎng)絡(luò)的掃描器。
入侵檢測系統(tǒng)的目的是提供實時的入侵檢測及采取相應(yīng)的防護手段,如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡(luò)連接等。
?
?
?
總結(jié)
以上是生活随笔為你收集整理的企业网络安全防护概述的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 依概率收敛与按分布收敛
- 下一篇: 通讯录列表