關(guān)于企業(yè)網(wǎng)絡安全探討相關(guān)的文章

　　以下是學習啦小編為大家?guī)淼年P(guān)于企業(yè)網(wǎng)絡安全探討相關(guān)的文章，歡迎大家閱讀!!!

　　企業(yè)網(wǎng)絡安全探討相關(guān)的文章一：

　　計算機系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟損失,并嚴重影響正常工作的順利開展。加強企業(yè)網(wǎng)絡安全工作,是一些企業(yè)建設工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設計,防火墻應用等,重點針對企業(yè)網(wǎng)絡中出現(xiàn)的網(wǎng)絡安全問題,作了個介紹。對有關(guān)安全問題方面模塊的劃分,解決的方案與具體實現(xiàn)等部分.

　　一、網(wǎng)絡威脅、風險分析

　　隨著通訊技術(shù)和計算機技術(shù)的飛速發(fā)展,網(wǎng)絡正逐步成為當今社會發(fā)展的一個主題,其改變著人們的工作方式和生活方式。網(wǎng)絡的互連性,開放性,共享性程度的擴大,然而網(wǎng)絡的重要性和對社會的影響也越來越大主要是Internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務和政府上網(wǎng)以及網(wǎng)絡銀行等網(wǎng)絡行為的出現(xiàn),網(wǎng)絡安全的問題變得越來越重要。

　　(一)其他網(wǎng)絡的攻擊

　　據(jù)數(shù)據(jù)統(tǒng)計,在美國網(wǎng)絡中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會網(wǎng)絡業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“Security Portal”的報告,計算機病毒事件在1999年計算機安全問題上排名第一位,然而與計算機病毒相關(guān)的黑客問題也在其中占有相當大的比例。從科研人員的分析結(jié)果科研看出計算機病毒的表現(xiàn)有以下新特點:

　　當今社會電子郵件已經(jīng)成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個HTML。在不久前出現(xiàn)的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開HTML格式的郵件,那么該計算機病毒就會立刻感染用戶的系統(tǒng)。

　　近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計算機病毒種類,比如包含蠕蟲、木馬、電子郵件計算機病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時,根據(jù)最新數(shù)據(jù)統(tǒng)計計算機病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計算機病毒出現(xiàn),因此每年的新型計算機病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至1997年為止世界上計算機病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機的計算機病毒。

　　計算機病毒造成的破壞日益嚴重。2000年5月“I Love You”情書病毒的影響,全球的損失預計已經(jīng)高達100億美元,而受CIH計算機病毒在全球造成的損失據(jù)估計已超過10億美元。對于行業(yè)的用戶當系統(tǒng)每死機一小時其損失都在650萬美元以上,其包括電視機構(gòu)、證券公司、國際航運公司、信用卡公司和郵購公司在內(nèi),然而對于Internet公司,尚無人能統(tǒng)計其損失的金額。

　　(二)管理及操作人員缺乏安全知識

　　我們認為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓、事后的安全審計、安全策略制定、安全策略架構(gòu)的實施、企業(yè)系統(tǒng)風險評估、安全架構(gòu)制定等部分有機結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個方面和層次上部署相應安全產(chǎn)品的工具。

　　現(xiàn)代計算機網(wǎng)絡要加強系統(tǒng)的總體安全級別,必須從應用業(yè)務系統(tǒng)、網(wǎng)絡、計算機操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因為安全隱患會隱藏在系統(tǒng)的各個角落,使用人員應該考慮安全意識等各個層面統(tǒng)籌。木筒裝水的多少決定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應該是多方面的、多層次的,要從網(wǎng)絡、應用系統(tǒng)、操作系統(tǒng)各個方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護的安全規(guī)則用系統(tǒng)來自動實現(xiàn),來加強系統(tǒng)的總體安全性。

　　二、網(wǎng)絡安全總體設計

　　據(jù)統(tǒng)計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設置安裝。然而對于系統(tǒng)安全的維護和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實際情況對安全管理產(chǎn)品進行詳細地配置,對于企業(yè)的策略進行設計和安全管理規(guī)范,就算功能再強大的安全產(chǎn)品也會達不到非常好的安全防護作用。

　　三、安全系統(tǒng)的建設原則

　　“使入侵者花費不可接受的金錢與時間,并且承受非常高的風險才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認為,絕對安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會導致企業(yè)費用的增長,這些費用包括系統(tǒng)復雜性增加、系統(tǒng)性能下降、操作與維護成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個過程。威脅與弱點會隨時間變化。然而安全的努力依賴于許多因素,例如新業(yè)務應用的實施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導入。

　　企業(yè)網(wǎng)絡安全探討相關(guān)的文章二：

　　1 加強企業(yè)安全技術(shù)可靠性建設

　　對于網(wǎng)絡安全我們面前的挑戰(zhàn)是，如何使新技術(shù)能夠可靠地工作。隨著顧客對技術(shù)的要求日益提高，這一點將會實現(xiàn)。但是，由于廠商同時加速進行產(chǎn)品開發(fā)，總體而言，情況沒有多少變化：可靠性依然不佳。有時，進行組裝的工程師缺乏經(jīng)驗，那些獨立工作時運轉(zhuǎn)良好的系統(tǒng)被組裝到一起卻常會引發(fā)一些意想不到的后果。總而言之，現(xiàn)在的安全系統(tǒng)未經(jīng)標準化。訣竅是在競爭激烈的市場中找到一席之地，既要擁有激動人心的新科技，又要保持傳統(tǒng)的乏味的可靠性。

　　2 加強防范意識

　　大多數(shù)安全風險最終牽扯到人，粗枝大葉的人或壞人，經(jīng)常兩者全占。到處都有人想打人系統(tǒng)盜取有價值的數(shù)據(jù)、搜尋機密，甚至只是制造混亂?？诹?、防火墻和其他障礙構(gòu)成第一道防線，但由于使用者的疏忽，這些措施常常不能發(fā)揮很好的作用。同時，許多防火墻非常死板，毫無應變能力，雇員常?？梢岳@過它們。公司需要對人員控制進行更特殊的規(guī)定，這對管理人員來說通常較為復雜。

　　3 加強網(wǎng)絡本身的安全措施

　　信息網(wǎng)絡中網(wǎng)絡操作系統(tǒng)和相應的服務器軟件包都提供了很強的安全性保障，對于一個具有很高安全級別的網(wǎng)絡來說，加強其本身的安全設置，是必不可少的一環(huán)。

　　下面以目前最常見的企業(yè)建立內(nèi)部網(wǎng)、通過專線上網(wǎng)并提供信息服務為例，說明企業(yè)實現(xiàn)網(wǎng)絡安全的防護措施。

　　假設企業(yè)是采用WindowsNT作為服務器和Web服務器平臺，內(nèi)部設置SQLServer7.0作為數(shù)據(jù)庫服務器，并開發(fā)相應的應用系統(tǒng);整個系統(tǒng)通過64K DDN專線與因特網(wǎng)連接，系統(tǒng)對外提供Web信息服務、電子郵件服務、FTP服務等。

　　內(nèi)部網(wǎng)絡的安全問題可以進一步分為網(wǎng)絡操作系統(tǒng)的安全和應用系統(tǒng)的安全。通常采用WindowsNT網(wǎng)絡操作系統(tǒng)的安全問題就變得非常重要。應用系統(tǒng)的安全則是用戶的Web服務器、FTP眼務器和電子郵件服務器等的安全，以及用戶開發(fā)的各種應用系統(tǒng)的安全性。下面主要對在WindowsNT系統(tǒng)中提高安全性，給出一些建議。

　　WindowsNT和IIS(Web服務)的安全模式是完全集成的。在系統(tǒng)中沒有指定的Web客戶，只有那些被WindowsNT確認在服務器上有賬號的客戶才能管理。如果使WindowsNT，必須考慮對將創(chuàng)建客戶權(quán)利的每一個集合都創(chuàng)建一個組。另外，WindowsNT是針對域(do一main)模型的概念而操作的，這意味著對網(wǎng)絡維持需求的權(quán)利共享和增進的控制。域是控制客戶端系統(tǒng)如何進入服務器的基本體系結(jié)構(gòu)，不論客戶端系統(tǒng)是在用戶的局域網(wǎng)還是因特網(wǎng)中。域提供了一種對系統(tǒng)和客戶進行邏輯分組的方法來實現(xiàn)對系統(tǒng)的管理、進入服務器以及在各個系統(tǒng)和客戶之間進行交互。

　　用戶可以對信息進行保護，并且強制客戶在服務器上進行驗證，但是這需要為具有安全保護的資源建立客戶賬號。這是對客戶進行管理的正確實現(xiàn)方法。應該為默認的客戶提供廣泛的、對大多數(shù)沒有安全保護的資源的進入;但是對于那些受到保護的信息，應該不允許這種類型的進入。

　　4 加強“防火墻”技術(shù)控制

　　防火墻的技術(shù)已經(jīng)經(jīng)歷了三個階段，即包過濾技術(shù)、代理技術(shù)和狀態(tài)監(jiān)視技術(shù)。

　　1)包過濾技術(shù)。包過濾防火墻的安全性是基于對包的IP地址的校驗。在因特網(wǎng)上，所有信息都是以包的形式傳輸?shù)?，信息包中包含發(fā)送方的IP地址和接收方的IP地址。包過濾防火墻將所有通過的信息包中發(fā)送方IP地址、接收方IP地址、TCP端口、TCP鏈路狀態(tài)等信息讀出，并按照預先設定的過濾原則過濾信息包。那些不符合規(guī)定的IP地址的信息包會被防火墻過濾掉，以保證網(wǎng)絡系統(tǒng)的安全。這是一種基于網(wǎng)絡層的安全技術(shù)，對于應用層的黑客行為卻無能為力。

　　2)代理技術(shù)。代理服務器接收客戶請求后會檢查驗證其合法性，只有那些被認為“可信賴的”服務才允許通過防火墻。它將內(nèi)部系統(tǒng)與外界隔離開來，從外面只能看到代理服務器而看不到任何內(nèi)部資源。代理服務器只允許有代理的服務通過，而其他所有服務都完全被封鎖住，這一點對系統(tǒng)安全是很重要的，另外代理服務還可以過濾協(xié)議，如可以過濾FTP連接，拒絕使用FTP Put(放置)命令，以保證用戶不能將文件寫到匿名服務器。

　　代理服務具有信息隱蔽、保證有效的認證和登錄、簡化了過濾規(guī)則等優(yōu)點。網(wǎng)絡地址轉(zhuǎn)換服務(NAT—Network Address Translation)可以屏蔽內(nèi)部網(wǎng)絡的IP地址，外部看不到網(wǎng)絡結(jié)構(gòu)。

　　3)狀態(tài)監(jiān)視技術(shù)。狀態(tài)監(jiān)視服務的監(jiān)視模塊在不影響網(wǎng)絡安全正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡通信的各個層次實行監(jiān)測，并作安全決策的依據(jù)。監(jiān)視模塊支持多種網(wǎng)絡協(xié)議和應用協(xié)議，可以方便地實現(xiàn)應用和服務的擴充。狀態(tài)監(jiān)視服務可以監(jiān)視RPC(遠程過程調(diào)用)和UDP(用戶數(shù)據(jù)報)端口信息，而包過濾和代理服務則都無法做到。

　　5 加強開放型網(wǎng)絡安全保障系統(tǒng)建設

　　開放型網(wǎng)絡安全保障系統(tǒng)是建立在數(shù)據(jù)加密、用戶確認授權(quán)機制上的，通過對網(wǎng)絡數(shù)據(jù)(包括用戶數(shù)據(jù)和保證網(wǎng)絡正常運行所需的數(shù)據(jù))的可靠加密和用戶確認，在不影響網(wǎng)絡開放性的前提下實現(xiàn)對網(wǎng)絡的安全保障。這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護網(wǎng)絡系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流。只有指定的用戶或網(wǎng)絡設備才能夠解譯加密數(shù)據(jù)，從而在不對網(wǎng)絡環(huán)境作特殊要求的前提下根本上解決網(wǎng)絡安全的要求。以數(shù)據(jù)加密和用戶確認為基礎的開放型安全保障技術(shù)可望成為網(wǎng)絡安全問題的最終的一體化解決途徑。

　　企業(yè)網(wǎng)絡安全探討相關(guān)的文章三：

　　1 計算機網(wǎng)絡自身存在的安全缺陷

　　計算機網(wǎng)絡發(fā)展十分迅速，技術(shù)也在不斷地完善之中，但是由于其是一個極為龐大，且分布范圍極廣的網(wǎng)絡體系結(jié)構(gòu)，因此其自身必然會存在著各種缺陷，因此對于計算機網(wǎng)絡安全會造成各種不確定的風險因素。計算機網(wǎng)絡安全技術(shù)主要是以保護計算機上的數(shù)據(jù)以及計算機硬件與軟件而形成的一種計算機技術(shù)，因此探討網(wǎng)絡安全技術(shù)必須從網(wǎng)絡自身存在的安全隱患出發(fā)，網(wǎng)絡存在的安全隱患主要可以分為以下兩方面：

　　1.1 網(wǎng)絡硬件存在的問題

　　硬件設備是計算機網(wǎng)絡所不可或缺的組成部分，但是其自身存在的安全隱患，直接對計算機網(wǎng)絡造成了十分嚴重的影響。硬件隱患主要可以分為以下幾種：第一種是電子輻射隱患，所謂電子輻射隱患是指計算機上的數(shù)據(jù)一般是以電磁信息的方式存在的，這種信息在傳播的過程中存在著泄密的可能性，由于其泄密的途徑較為隱蔽，往往難以預防。第二種是通信方面的安全隱患。計算機在進行數(shù)據(jù)交換和數(shù)據(jù)交換的過程中，其所采用的主要載體是光纜，電話線，專線以及微波等，這些載體中只有光纜是較為安全的，其他幾種傳播方式都存在著被竊取和泄漏的可能性。此外，計算機的錯誤操作以及移動存儲介質(zhì)，例如U盤、移動硬盤等，都可能導致企業(yè)內(nèi)部信息外泄，或是病毒對企業(yè)網(wǎng)絡造成攻擊破壞。

　　1.2 操作系統(tǒng)存在的安全隱患

　　操作系統(tǒng)作為計算機系統(tǒng)的主要組件，其是數(shù)據(jù)處理與數(shù)據(jù)傳輸?shù)闹饕脚_。操作系統(tǒng)的發(fā)展在某種程度上等同于計算機技術(shù)發(fā)展，盡管操作系統(tǒng)一直在不斷地完善與改進，但是其自身的缺陷往往給計算機網(wǎng)絡造成十分嚴重的影響。例如Windows在遠程調(diào)用中存在的RPC漏洞，Linux存在的緩沖區(qū)溢出等問題。由此可見，操作系統(tǒng)中的某些軟件如果存在安全缺陷的話，對整個系統(tǒng)的安全性也會造成不可估量的影響，因此必須引起高度的重視。

　　1.3 軟件方面存在的隱患

　　軟件一般被認為應用程序，其是數(shù)據(jù)處理的主要工具，軟件在開發(fā)的過程中，或多或少會存在一些缺陷，也就是所謂的安全漏洞，這些漏洞可能會被黑客利用，成為攻擊系統(tǒng)與網(wǎng)絡的一個切入點。例如微軟公司開發(fā)的Office系列，以及Oracle公司開發(fā)的數(shù)據(jù)庫軟件，近年來都出現(xiàn)過安全事件。因此企業(yè)應該高度重視，這些公司所發(fā)布的安全預警。軟件缺陷為應用軟件致命的缺陷，這些缺陷既對小程序有影響，也對大軟件有著影響，因而嚴重的威脅了生命和財產(chǎn)。

　　2 計算機網(wǎng)絡受攻擊的主要形式

　　開放性、互連性是計算機網(wǎng)絡所具有的典型特征，因此其極易受到病毒、黑客、以及其他網(wǎng)絡程序的危害。因此，為了確保網(wǎng)絡信息的安全性、完整性以及可用性，應該采用必要的安全技術(shù)加強網(wǎng)絡安全防范，但是不同的問題，應該采用不同的措施，這是一個重要的基本原則，所以有必要認識主要的網(wǎng)絡安全隱患有哪些。

　　2.1 針對系統(tǒng)漏洞的攻擊

　　正所謂百密一疏，即便是最為精巧的計算機系統(tǒng)也存在著細微的缺陷，這就給一些不法之徒留下了可乘之機。黑客一般會通過惡意代碼的方式，通過系統(tǒng)漏洞，或是所謂的后面侵入到計算機系統(tǒng)中，然后對主機發(fā)動攻擊或是控制主機，竊取主機上的信息。作為企業(yè)應該及時更新系統(tǒng)補丁，采用安全掃描工具，或是購買硬件、軟件防火墻等設備加強系統(tǒng)安全。

　　2.2 欺騙技術(shù)攻擊

　　路由條目，IP地址、DNS解析地址等通常都會成為黑客攻擊系統(tǒng)的重要目標，黑客一般會采用欺騙技術(shù)，例如虛構(gòu)IP地址，沖入網(wǎng)關(guān)，然后對服務器發(fā)動攻擊，造成服務器癱瘓，導致緩沖區(qū)的資源阻塞或，嚴重情況下，造成系統(tǒng)死機。有些攻擊是將網(wǎng)絡中的某臺計算機的IP地址轉(zhuǎn)換成網(wǎng)關(guān)地址，從而造成數(shù)據(jù)包的發(fā)送障礙，或是在局域網(wǎng)中發(fā)起ARP攻擊等等。

　　2.3 “黑客”的侵犯

　　“黑客”是指利用系統(tǒng)漏洞等方式，非法植入對方計算機系統(tǒng)，它具有非常強的破壞性、隱蔽性和非授權(quán)性，黑客一定植入計算機，就可以完全掌控用戶的主機。黑客攻擊主要的目有竊取用戶的賬號、密碼，或是阻礙用戶正常使用系統(tǒng)，黑客往往會采取篡改主頁，破壞程序等方式，對網(wǎng)絡造成破話。由于黑客攻擊是動態(tài)性的，且攻擊模式無法確定，因此其給網(wǎng)絡造成的危害，比計算機病毒更為可怕。

　　2.4 計算機病毒攻擊

　　計算機病毒對網(wǎng)絡安全的影響具有一定的特殊性，首先其具有高度的隱蔽性，用戶往往無法主動察覺系統(tǒng)已經(jīng)感染了計算機病毒，其次是其潛伏性，例如木馬病毒一般長期潛伏在系統(tǒng)中，并不會對系統(tǒng)的正常運作造成影響，但是會竊取系統(tǒng)信息，造成破壞。因此企業(yè)應該對網(wǎng)絡病毒引起高度重視，預防可以從硬件與軟件兩方面入手，在最大程度上避免和減輕病毒給個人和計算機造成危害。

　　3 加強計算機網(wǎng)絡安全的對策措施

　　3.1 網(wǎng)絡安全的審計和跟蹤技術(shù)

　　網(wǎng)絡安全審計技術(shù)與跟蹤技術(shù)對于主業(yè)務流程不產(chǎn)生直接的影響，它主要是通過記錄、檢查、監(jiān)控主業(yè)務，并且針對其完整性以及安全性進行審計評估。目前主要的審計與跟蹤技術(shù)有入侵檢測技術(shù)，漏洞掃描技術(shù)，以及安全審計技術(shù)等。入侵檢測是最為基本，也是最為有效的審計與跟蹤技術(shù)，一般可以分為針對主機的入侵檢測以及針對網(wǎng)絡的入侵檢測。入侵檢測通過采集，分析系統(tǒng)以及網(wǎng)絡中的數(shù)據(jù)，從而發(fā)現(xiàn)其中是否存在違反安全策略或是是否收到過攻擊，并且自動采取相應的安全措施，從而保護系統(tǒng)以及網(wǎng)絡的安全。此外，它還可以保護內(nèi)部攻擊、外部攻擊和誤操作。

　　3.2 運用防火墻技術(shù)

　　防火墻技術(shù)是當前應用最為廣泛的網(wǎng)絡安全技術(shù)，其通過在計算機內(nèi)部，或是在網(wǎng)絡中的某個位置上設置一個相對安全的子網(wǎng)環(huán)境，從而阻擋針對系統(tǒng)或是網(wǎng)絡的攻擊，從而維護網(wǎng)絡的安全。防火墻的主要優(yōu)點在于，一是可以控制兩個網(wǎng)絡之間的訪問策略，二是保護網(wǎng)絡與互聯(lián)網(wǎng)絡之間的限制。防火墻的體系結(jié)構(gòu)有下列三種：1)雙重宿主主機體系結(jié)構(gòu)。此結(jié)構(gòu)為最基本的防火墻結(jié)構(gòu)，其主機具有雙重宿主功能。主機充當路由器，可連接內(nèi)外網(wǎng)絡，可將IP數(shù)據(jù)包從一個網(wǎng)絡發(fā)送到另一個網(wǎng)絡。此防火墻離不開主機，所以其主機需承載在較大的負擔，其重要性也是不可忽略的。若只需進行IP層過濾，就只要將IP包的ACL控制插在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊。但是如果要代理控制應用層，就需要在這臺雙宿主主機上設置代理，所有的應用不需先連接后主機才能進行。2)屏蔽主機體系結(jié)構(gòu)，也被稱為主機過濾結(jié)構(gòu)，其內(nèi)部網(wǎng)絡主機之間的服務，主要有由一個單獨的路由器來提供。此體系結(jié)構(gòu)中，數(shù)據(jù)包過濾系統(tǒng)為其提供主要的安全機制。相比雙重宿主主機體系結(jié)構(gòu)，此結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡，所以要求其路由器的配置也比較高。

　　3.3 數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)是一種古老的數(shù)據(jù)安全技術(shù)，其主要是通過對信息重新編碼與解碼，從而將真是的信息內(nèi)容隱蔽起來，從而不讓非法用戶獲得真實的信息。數(shù)據(jù)加密技術(shù)對于防止非法用戶獲取數(shù)據(jù)具有十分明顯的作用，并且其使用的范圍十分廣泛，例如可以應用于數(shù)據(jù)存儲，數(shù)據(jù)傳輸中。此外，數(shù)據(jù)加密技術(shù)還可分為密文存儲和存取。而數(shù)據(jù)傳輸加密技術(shù)的主要目的是為了加密傳輸中的數(shù)據(jù)流。

　　3.4 網(wǎng)絡病毒的防范

　　網(wǎng)絡中的病毒傳播擴散速度非?？?，單機防病毒產(chǎn)品，不能對網(wǎng)絡病毒進行徹底清除，因此對于學校、政府機關(guān)，以及企事業(yè)單位等采用局域網(wǎng)的單位組織，應該采用專門的網(wǎng)絡病毒防范工具。企業(yè)用戶的防毒一般應該從硬件與軟件兩方面入手，在硬件方面安裝硬件殺毒工具，軟件方面要采用正版的殺毒程序。此外，由于系統(tǒng)是與互聯(lián)網(wǎng)相連接的，有些病毒一旦與網(wǎng)絡連接就會與遠程服務器連接，從而傳輸大量病毒文件，因此在網(wǎng)關(guān)上必須要設置防病毒軟件。此外，電子郵件也是極容易傳播病毒的，因此必須在電子郵件系統(tǒng)中增加病毒過濾軟件。這樣可辨別電子郵件中和附近中隱藏的病毒。因此，只有使用全方位、多層次的防病毒系統(tǒng)的配置，且此系統(tǒng)可以進行定期或不定期自動升級，及時修復計算中的漏洞和補丁，徹底保障計算機免受病毒的危害。

　　4 結(jié)語

　　企業(yè)的發(fā)展離不開企業(yè)的信息的保密及安全的辦公，只有建立保密、安全的企業(yè)辦公軟件，才能促進企業(yè)的飛速發(fā)展。所以，企業(yè)領(lǐng)導階層和使用者必須重視計算機存在的各種安全隱患，并針對這些安全隱患采取相應的解決措施。由于信息數(shù)據(jù)的安全隱患既表現(xiàn)在局域網(wǎng)又表現(xiàn)在因特網(wǎng)上，而面對人為和技術(shù)的干擾，怎樣實現(xiàn)信息數(shù)據(jù)安全的最大化，已經(jīng)成為計算機網(wǎng)絡安全技術(shù)發(fā)展的一重要問題。