小型企业网络信息安全研究..docxVIP

小型企业网络信息安全研究 摘 要随着Internet 在全球的普及和发展，越来越多的计算机用户可以通过网络足不出户地享受丰富的信息资源、方便快捷地收发信息。计算机网络已经和人们的学习、工作紧密的联系在一起，成为许多人生活中不可或缺的重要部分。人们在享受网络带来的巨大便利的同时，网络安全也正受到前所未有的考验。网络安全是个百说不厌的话题。诸如系统被破坏、数据丢失、机密被盗和直接、间接的经济损失等。本文从网络信息安全的基本概念和存在的安全问题入手，简单分析了信息加密技术、数字摘要、数字签名、数字信封、数字证书等数字安全技术，着重论述了防火墙技术在网络信息安全中的应用，分析了防火墙技术的功能、类型、体系结构以及发展历程，并结合本人参加单位信息化改造的工作实际设计了一种混合型的防火墙系统。关键词：网络信息安全 防火墙技术 计算机网络1 绪论研究背景随着计算机技术和通信技术的发展,计算机网络将日益成为重要信息交换手段,渗透到社会生活的各个领域，在国防军事领域、金融、电信、证券、商业以及日常生活中得到了大量的应用，但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。所以网上信息的安全和保密是一个至关重要的问题[1]当前，我国电子政务网络安全方面暴露问题比较突出的有五个方面：计算机病毒泛滥；木马程序带来安全保密方面的隐患；易受黑客攻击特别是洪流攻击；垃圾邮件阻塞网络；网络安全的威胁开始蔓延到应用的环节，其中WindowS占70%、UNIX占30%。而目前在信息安全技术处于领先的国家在计算机网络硬件技术上特别是在芯片技术上有着较大优势；其次，他们在密码理论、安全协议理论、安全体系结构理论、信息对抗理论的研究领先我国较多，他们已建立了系统的理论基础，同时也建立了实际应用技术标准和体系；第三，这些国家的信息安全技术的实际应用在电子政务、企业信息化等领域运用很成熟。他们的领先优势主要集中在防火墙、安全路由器、虚拟专用网(VPN)、安全服务器、电子签证机构—CA和PKI、用户认证产品、安全管理中心、入侵检测系统(IDS)、安全数据库、安全操作系统、漏洞扫描、防杀毒、身份认证等安全产品上。而我国国内缺乏有独立自主知识产权的关于计算机网络信息安全方面的软硬技术、理论以及相关产品，并在此方面的研究起步晚，整体意识差。但网络安全的解决是一个综合性问题，涉及到诸多因素，包括技术、产品和管理等，非一朝一夕可以解决的问题，因此为了构筑21世纪国家信息安全保障体系，就必须尽快致力于增强广大民众的信息安全意识，提升信息系统的研发、生产、使用、维护和提高管理人员的素质和能力，建立自己的技术标准和体系，不断研制出更新的网络安全技术和产品，以应对不断出现的危及网络信息安全的挑战。公司为了发展的需要，公司决定对科研、生产、综合管理进行全面的信息化改造，以保证信息的内外部畅通传递和无缝连接，从而节约成本、合理利用资源、提高工作效率，为公司增加经济效益。因此，如何保证公司网络的安全就成为本次信息化建设首先考虑解决的问题。信息安全概述1.2.1信息安全基本概念 随着对计算机和互联网的依赖行增强，危及信息安全的因素的日益增多，对“信息安全”的认识和重视程度逐渐提高，但对“信息安全”的理解则各式各样，国内外对“信息安全”也没有统一的定义[2]。国家信息安全重点实验室的定义：“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性”。国际标准化委员会的定义：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。英国信息安全管理标准的定义：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务损失，最大限度地获取投资和商务的回报，涉及信息的机密性、完整性、可用性”。美国人则认为：“信息安全包括信息的机密性、完整性、可用性、真实性和不可抵赖性”。当前信息安全的概念正在与时俱进，发展到如今的信息保障和信息保障体系，单纯的保密和静态的保护已不能适应当今的需要。信息保障依赖于人、操作和技术实现组织的任务运作，针对技术信息基础设施的管理活动同样依赖于这三个因素，稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施，即面向数据安全概念是信息保密性、完整性和可用性；面向使用者的安全概念则是鉴别、授权、访问、控制、抗否认性和可服务性以及基于内容的个人隐私、知识产权等的保护，这两者的结合就是信息安全保障体现的安全服务，而这些安全问题又要依赖于密码、数字签名、身份验证技术、防火墙、灾难恢复、防毒墙和防黑客入侵等安全机制加以解决，其中密码技术和管理是信息安全