计算机网络中信息系统的基础性防范.docVIP

计算机网络中信息系统的基础性防范 　　摘要：该文对计算机网络信息系统中存在的安全性问题进行了深入细致的分析，以Win2000 SERVER 作为实列，对网络技术进行了安装调试，提出了网络层、服务器相应的安全措施与对策。 　　关键词：网络；信息系统；安全防范；措施；对策 　　中图分类号：TP393 文献标识码：A文章编号：1009-3044(2008)27-1905-02 　　 　　Basic Precautions in the Computer Network Information System 　　HOU Tian-feng 　　(Tongren College, Guizhou Province，Tongren 554300, China) 　　Abstract: In this paper,the securityissues that exist in computer network information systemsare made an depth and detailed analysis , To win2000 server as an example ,debugging the network technology ,andputting forwardthe corresponding security measures and countermeasures innetwork layer and the server. 　　Key words： network；information systems；safety precautions；security measures；countermeasures 　　 　　1 引言 　　 　　随作信息化进程的深入，越来越多的安全性问题突出地显现出来，就目前而言，信息系统的安全性问题主要体现在以下几个方面：一、安全技术保障体系尚不完善。硬软件投入比例不合理、单位花了大量的资金买信息安全设备，但是技术保障不成体系，完全达不到预想的目的；二、没有完善的应急反应体系。一旦出现信息安全性问题，通常无法采取及时有效的措施；三、单位部门通常没有信息安全的标准、相应制度建设滞后。 　　据中国公安部网站消息，中国信息网络安全事件发生比例连续三年呈上升趋势，2007年已经达到65.7%，较2006年上升11.7%、2008年程上升趋势。调查结果表明，造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中，由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的49%，登录密码过于简单或未修改密码导致发生安全事件的占19%。 　　据有关部门网络安全管理情况调查表明，近年来，使用单位对信息网络安全管理工作的重视程度普遍提高，80%的被调查单位有专职或兼职的安全管理人员，12%的单位建立了安全组织，有2%的单位请信息安全服务企业提供专业化的安全服务。但是，单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题，也说明目前安全管理水平和社会化服务的程度还比较低。 　　信息安全的任务是多方面的，根据当前信息安全的现状，制定信息安全防范的任务主要是：从安全技术上，进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施和完整的解决方案；正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，增强安全防范意识。 　　信息安全防范要确保以下几方面的安全。网络安全：保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全：保障存储、传输、应用的机密性、完整性、抗否认性,可用性。其他安全：病毒防治、预防内部犯罪。 　　计算机网络中信息系统的安全防范措施应该包括如下几个方面的内容。 　　 　　2 网络层安全措施 　　 　　2.1 防火墙技术 　　防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为甚。 　　防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全 。 　　防火墙是网络安全的屏障：一个防火墙(作