企业网络安全防护概述

电玩女神 2022-11-18 10:54 305阅读 0赞

### 企业网络安全防护概述 ###

网络安全技术指保障网络系统硬件、软件、数据及其服务的安全而采取的信息安全技术。

网络安全（Network Securityy或cyber security ）是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、等多种学科的综合性科学。从总体上，网络安全可以分成两大方面：网络攻击技术和网络防御技术，只有全面把握两方面的内容，才能真正掌握计算机网络安全技术。

网络安全是一个动态的过程，而不是一个静止的产品，同时网络安全也是一个大的系统，而不是单单一些设备和管理规定。尽管从表面上来看，这些确实在网络安全中扮演了很重要的角色，但是网络安全的概念是更为广泛和深远的。所有的网络安全都是始于安全的策略，同时网络安全还涵盖了必须遵循这些安全策略的使用者，以及主要负责实施这些策略的实施者。所以网络安全从广义上定义为：通过相互协作的方式为信息数据资源，提供了安全保障的所有网络设备、技术和最佳的做法的集合。网络安全涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论等领域。信息系统的安全性取决于多个方面，不在于它某个方面的先进，而是由系统本身最薄弱之处决定的。只要这个最薄弱之处（漏洞）被发现，系统就有可能成为网络攻击的牺牲品（信息安全的“木桶理论”）。

网络脆弱性的原因

开放性的网络环境，协议本身的缺陷，操作系统的漏洞，应用程序设计漏洞，人为因素。

网络安全首先需要了解可能的病毒威胁和受到的攻击开始。

计算机病毒（Computer Virus）是能影响计算机使用（破坏计算机功能或者数据），能自我复制的一组计算机指令或者程序代码。

常见的攻击种类

☆ SQL注入：即通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击。

☆ 跨站脚本攻击(也称为XSS)：指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。

☆ 网页挂马：把一个木马程序上传到一个网站里面然后用木马生成器生一个网马，再上到空间里面，再加代码使得木马在打开网页里运行。

**网络安全防护措施**

1、安全软件

阻止病毒的传播。及时安装与更新各个网络安全软件是非常重要的，为了减少病毒和防止病毒在企业网络内部中传播,主要釆取病毒预防、病毒检测及杀毒技术，网络服务器、客户端安装杀毒及木马查杀软件，及时查杀病毒和木马。

2、安装补丁程序