收集信息系统技巧平安与防备.doc

网络信息系统技术安全与防范 摘要：信息安全防范是进行全面的安全漏洞检测和分析，依据其结果制定防范措施和解决方案；正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统；完善安全管理规范和机制，切实落实安全管理制度。以增强安全防范意识，确保网络信息系统安全运转。 关键词：网络信息系统；技术安全；防范 network information system security and preventation zhang rubing (jilin oilfield communications,inc.,songyuan138000,china) abstract:information security is a comprehensive security vulnerability detection and analysis,based on the results to develop preventive measures and solutions;properly configured firewall,network anti-virus software,intrusion detection systems,secure authentication system and security system;improve the safety management practices and mechanisms to effectively implement the safety management system.to enhance the awareness of security to ensure the safe operation of the network information system. keywords:network information systems;technology security;prevention 一、关于信息系统技术安全的研究 在信息化进程中出现一些问题:安全技术保障体系尚不完善，企业拥有信息安全设备，但技术保障不成体系；应急反应体系没有经常化、制度化；企业信息安全的标准、制度建设滞后。信息安全防范任务是：进行全面的安全漏洞检测和分析，依据其结果制定防范措施和解决方案；正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统；完善安全管理规范和机制，切实落实安全管理制度，增强安全防范意识。 二、计算机网络中信息系统的安全防范措施 （一）网络层安全措施 1.防火墙技术。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，已应用于专用和公用网络的互联环境中，尤其以接入internet网络为甚。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制出入网络的信息流，它具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。监控内部网和internet之间的一切活动，保证了内部网络的安全 。防火墙是网络安全的屏障：一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务来降低风险。只有经过精心选择的应用协议，才能通过防火墙，使得网络环境变得更安全通畅。 2.入侵检测技术。ietf将一个入侵检测系统分为四个组件：事件产生器、事件分析器、响应单元和事件数据库。根据检测对象的不同，入侵检测系统可分为主机型和网络型。基于主机的监测，主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源，也可以通过其他手段，如监督系统调用，从所在的主机收集信息进行分析。主机型入侵检测系统保护一般是所在的系统。该系统经常运行在被监测系统上，用以监测系统上正在运行的进程是否合法。网络型入侵检测。它的数据源是网络上的数据包，往往将一台机子的网卡设于混杂模式，对所有本网段内的数据包进行信息收集和判断。一般网络型入侵检测系统担负着保护整个网段的任务。 （二）服务器端的安全措施，正确的安装和设置操作系统，才能在安全方面发挥应有的作用 1.正确地分区和分配逻辑盘。微软的iis经常有泄漏源码/溢出的漏洞，如果把系统和iis放在同一个驱动器，会导致系统文件的泄漏，甚至入侵者远程获取admin。本系统的配置是建立三个逻辑驱动器，c盘用来装系统和重要的日志文件，d盘放iis, e盘放ftp，这样无论iis或ftp出了安全漏洞，都不会直接影响到系统目录和系统文件。因为，iis和ftp是对外服务的，比较容易出问题。而把iis和ftp分开，主要是为了防止入侵者上传程序，并从iis中运行。 2.正确地选择安装顺序。一般人往往对安装顺序不太重视，认为只要安装好了