网站原创摘 要:近些年,网络安全问题日益突出,企业网络安全更是需要加强保护和管理.企业网络安全一旦受到威胁,企业的发展将直接受到影响.因此,企业的网络数据安全防护以及企业网络病毒的防护等迫在眉睫.本文通过对当前企业网络安全现状的分析,展开分析企业网络安全保护.
关 键 词:企业网络安全 数据安全 网络病毒防护
一、网络安全
现代经济的发展,网络的运用已经遍布世界各地.保证网络安全,也就是保证网络硬件软件和数据在除自然、人为因素破坏之外受到应有的保护,,保证其不被破坏、恶意泄露等,保密、完整和可用时网络安全的三大指标.现如今,垃圾信息,的大量产生严重减缓网络速度,影响这个系统的运行.连续的操作能力对于一个网络系统来说是至关重要的.保证一个完整的程序完整的运行,不仅是怎么写作器还是数据终端都要产生必须的可持续怎么写作的.再者,网络的安全也受场地环境、电源等条件的影响和制约.技术上的不足,其实是影响网络安全最主要的因素,其次还有配置不高、人为错误和政策错误等都有可能对网络安全造成威胁.网络的安全就是要达到网络不被恶意修改、恶意泄露个人用户信息.不管是内部的还是外部的网络的安全都要能够有效的防治攻击,这其中就包括保护网络数据库的安全,有效制止网络病毒对于网络的侵犯.
二、企业网络安全防护措施
虽然现在有相当一部分企业通过使用内网企图阻断互联网对于企业网络安全的威胁,但是这样在一些方面也制约着企业的发展,网络的运用对于一个企业来说是无法避免的,使企业陷入尴尬境地.企业对于网络的监管以及采取必要的网络安全措施是必不可少的.
| 有关论文范文主题研究: | 关于数据库的论文范文 | 大学生适用: | 专升本毕业论文、学术论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 46 | 写作解决问题: | 如何怎么撰写 |
| 毕业论文开题报告: | 论文任务书、论文摘要 | 职称论文适用: | 技师论文、职称评副高 |
| 所属大学生专业类别: | 如何怎么撰写 | 论文题目推荐度: | 免费选题 |
1.企业网络数据库安全防护
作为储存信息的重要场所-数据库,担负着管理整理和保护这一系列责任重大的任务.新生事物与问题一直以来都是并存的,数据库的产生与数据库安全问题也是并存的,并且随着数据库技术不断发展问题不断加深.当前,用户泄露等各种泄密门的频繁发生,已经为企业网络数据库安全敲响警钟.对于数据库的安全防护我们可以从以下几方面入手.
对于特殊的访问模式对象,数据库应该允许用户在莎草操作的对象上特殊动作模式.简单而言,就是数据库应该允许一些特殊对象层上的访问和使用数据库机制.比如说在对一个数据库进行访问的时候,部分用户仅仅只能操作INSERT、SELECT的语句程序,像DELETE这样的语句在这里将不被允许使用.对于用户也可以分门别类的进行安全管理策略.对于普通用户,管理员应该在涉及所有用户的权限管理方面加强考虑改善,要么就是用角色来管理控制用户可用权限,要么就只允许少部分用户使用数据库,明确用户权限,不适用角色.一般来说,对于用户身份的确认,最简单也是最直接的办法就是用户自行设置,同这样的方式与数据库进行连接.一个数据库有大量的用户使用的时候,管理员应该将用户分成若干用户组来管理,并且创建各个用户组的角色.管理员给予一个角色所应有的权限,这样也就把这些权限赋予了这些用户.这使得管理更加条理明晰化.当然也有特殊例外情况,对于一些特殊权限,管理员必须明确权限到每一个用户层面上.对于一个大的数据库,应该根据实际情况把管理员也分成几个类型的,根据管理权限把管理员分割成几个管理角色.对于操作系统的安全,管理员应该具备管理操作系统的权限,这样做是便于创建和删除一些文件,保护数据库环境良好.而一般的数据库用户不能拥有操作系统的权限,这便于保证数据库必要的安全和其他用户信息的保密性能.
还可以对数据库进行加密.目前大型数据库平台一般都是WindowsNT/2000等,其对应的安全等级基本都在C1\C2级别.虽然这些数据库在网络安全方面增加不少措施,但是在操作系统和数据库管理系统对数据库文件本身的防护措施仍然不足.网上往往绕开这些防护措施直接通过对操作系统的工具的运行篡改数据库文件内部的内容.针对这一漏洞,一般采取的是B2级别的安全技术防护措施,增加对数据库中的敏感数据的加密处理,达到阻塞这一攻击行为.算法在适应数据库系统特点的前提下,对于加密和解密的速度要达到一定程度,通过加密算法对数据库加密核心.把计算机硬盘的数据进行备份和回复,就会有效的防止因为数据库的损坏或泄漏而带来的经济损失.一般来说,可以通过磁带备份、硬盘备份和网络备份三种方式来进行数据的备份.保存这些备份资料的物质要存储在异地,并且保存介质要防火、防潮、防水和防磁.并且还要定期清洁备份设备,安装报警设备,隔期检查.除此之外,企业还应该制定完备的数据备份策略,一般情况下,完全备份、增量备份和差分备份这三种备份策略结合使用.
2.企业网络病毒的防范
网络的运行使得各种网络病毒滋生,企业在加强用户遵守和加强安全操作控制措施的前提下还应该加强安全操作,灵活运用硬件和软件病毒工具,利用网络优势,把病毒纳入到网络安全体系之中,形成一套完整的安全机制,使病毒得到有效的控制,不会在企业网络中传播.在思想和制度方面,应该加强员工制度管理,打击盗版,建立健全网络安全管理制度.在技术方面,采取采取纵深防御方法,运用多种阻塞渠道和安全机制对病毒进行防范.对于病毒的防范最根本的是操作系统的安全,开发并完善高性能安全的操作系统,全面升级操作系统,提高操作系统的安全性能,能有效提高对网络病毒入侵的防范.还可以通过软件过滤对病毒予以识别,隔离病毒,对于已经存在在系统内部的病毒,一般而言会采用系统参数分析之后,识别系统的不正常和恶意改变.在数据库后台建立一个严密的病毒监视系统,可以大大提高病毒入侵的防止工作力度和效率.对于一些需要下载的、有附件的的文件,系统可以对其进行实时扫描,存在异常则隔离处理,及时更新病毒库,集中处理病毒,便于管理.在网络出口处进行访问控制,可以在出口处安装防火器或者路由器,这样也可以有效的防止内部网络中感染网络病毒.只有建立一个有层次的、立体的、系统的防反病毒体系,才能有效地制止病毒在网络内的蔓延和传播.