网络与存储要点.docxVIP

二、计算机网络系统 2.1 概述  HYPERLINK /view/3314.htm \t _blank 计算机 HYPERLINK /view/3487.htm \t _blank 网络系统就是利用通信设备和线路将地理位置不同、功能独立的多个 HYPERLINK /view/1130583.htm \t _blank 计算机系统互联起来，以功能完善的 HYPERLINK /view/38384.htm \t _blank 网络软件实现网络中资源共享和信息传递的系统。通过 HYPERLINK /view/3314.htm \t _blank 计算机的互联，实现计算机之间的通信，从而实现 HYPERLINK /view/1130583.htm \t _blank 计算机系统之间的信息、软件和设备资源的共享以及 HYPERLINK /view/8202227.htm \t _blank 协同工作等功能，其本质特征在于提供计算机之间的各类资源的高度共享，实现便捷地交流信息和交换思想。 2.2 需求分析 怀化市国土资源信息化建设要遵循国土资源信息化建设的总体指导方针，即“统一领导、统筹规划，统一标准、信息共享，服务管理、面向社会”，加快国土资源工作主流程的信息化，以国土资源信息化建设带动国土资源信息技术跨越式发展和国土资源管理方式的根本转变，抓住国民经济和社会信息化的机遇，加快国土资源管理的信息化，以管理信息化带动管理科学化和服务社会化，全面提升国土资源管理与服务水平。 通过多年的建设，怀化市国土资源局初步形成比较完善的综合网络，而且在这个网络系统上承载着大量的关键性业务，包括业务、财务，管理等等许多重要应用，这些业务运转紧密的依赖于市国土资源局内部的复杂而完善的信息系统，因此只有信息系统高效、稳定的运行，才能保证业务正常运转，不会因信息系统的安全性问题而带来巨大损失。 2.2.1 网络安全威胁 网络系统的可靠运转是基于通讯子网、计算机硬件和操作系统及各种应用软件等各方面、各层次的良好运行。因此，它的风险将来自对怀化市国土资源局的各个关键点可能造成的威胁，这些威胁可能造成总体功能的失效。由于在这种广域网分布式计???环境中，相对于过去的局域网、主机环境、单机环境，安全问题变得越来越复杂和突出，所以网络安全风险分析成为制定有效的安全管理策略和选择有作用的安全技术实施措施的基础。 安全保障不能完全基于思想教育或信任。而应基于“最低权限”和“相互监督”的法则，减少保密信息的介入范围，尽力消除使用者为使用资源不得不信任他人或被他人信任的问题，建立起完整的安全控制体系和保证体系。 网络的开放性和资源共享是安全问题的主要根源。信息系统所受到的威胁主要有： 来自内部的窃密和破坏： 内部涉密人员有意或无意泄密、更改记录信息； 内部非授权人员有意窃取机密信息、更改记录信息； 内部人员破坏信息系统； 非法访问： 非法用户进入网络或系统； 合法用户越权操作 破坏信息的完整性： 篡改：改变信息流的次序、时序或流向，更改信息的内容或形式 删除：删除某条数据或数据的某些部分 插入：在数据中插入一些信息 冒充： 冒充超级管理员，调阅秘密文件 冒充主机欺骗合法主机及合法用户 冒充网络控制程序套取或修改使用权限、通行字、密钥等信息，越权使用网络设备和资源 接管合法用户，欺骗系统，占用合法用户的资源 破坏系统的可用性： 使合法用户不能正常访问网络资源、使有严格时间要求的服务不能及时得到响应 摧毁系统 其他安全威胁： 计算机病毒 操作失误 2.2.2 安全管理问题 网络安全体系建立的一个重要因素就是要有良好的网络安全管理制度和规范，安全体系得到有效利用，与严格的人员管理分不开的。现有的信息系统，绝大多数都缺少安全管理员，缺少信息系统安全管理的技术规范，没有定期的安全测试与检查，更没有安全监控。许多使用人员没有明确的安全意识，许多信息系统已经使用了许多年了，计算机的系统管理员与用户的注册还是缺省状态。 2.2.3 网络安全现状 目前，对网络安全采取的主要措施有： 利用操作系统、数据库、电子邮件、应用系统本身的安全性，对用户进行权限控制； 某些桌面防病毒软件。 实际上，仅靠以上的安全措施，不能达到整体网络安全的要求。 2.2.4 系统安全目标 基于以上的分析，我们认为怀化市国土资源局网络安全应该实现以下内容： 建立一套完备可行的网络安全和网络管理策略； 在内外网上设置隔离手段，将内部网与其他网络隔离； 建立全面的用户权限认证体系，健全系统访问日志，提供有效的监督机制； 实现安全认证和数字签名技术，保证通讯安全和通讯的不可抵赖性； 对内部用户进行严格的访问控制及权限分配； 及时发现黑客攻击活动，提出报警，并自动采取相应对策； 建立完整的