信息系统网络安全防护与发展.docVIP

信息系统网络安全防护与发展 　　【摘要】随着信息化与工业化的两化融合，许多企业都利用互联网建立了自己的信息系统，以充分利用各类信息资源。但是我们在享受信息化发展带给我们的便利的同时，也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵，这都可以给我们造成巨大的损失。本论文从多方面描述了信息系统安全的解决方案，目的在于为用户提供信息的保密、认证和完整性保护机制，使信息系统中的服务、数据以及系统免受侵扰和破坏。 　　【关键词】信息系统网络；安全防护 　　1.前言 　　随着信息系统的不断发展，全球信息化已成为人类发展的大趋势。但由于信息系统具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、恶意软件和其它不轨的攻击，所以信息系统的安全和保密是一个至关重要的问题。信息系统网络必须有足够强的安全措施，否则该网络将是个无用的、会危及个人甚至国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。因此，信息系统网络的安全防护应该是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。 　　2.信息系统网络面临的威胁 　　信息系统网络所面临的威胁主要包括自然灾害构成的威胁、人为或偶然事故构成的威胁、计算机犯罪构成的威胁、计算机病毒的威胁、计算机垃圾信息的威胁等几个方面。 　　2.1 自然灾害构成的威胁 　　主要体现在火灾、地震、水灾、雷击等几个方面。现实生活中，很多计算机信息系统常因雷击等自然灾害而导致设备损坏，数据丢失。 　　2.2 人为或偶然事故构成的威胁 　　主要有硬、软件故障引起的问题。工作人员的误操作使系统出错，使系统严重破坏或信息泄密；环境因素的突然变化如高温、低温、各种污染等。在2001年，曾有日本渔船在海上作业，弄断了中美之间的信息光缆，致使我国与境外的互联网断线长达数日之久，直接影响多地区和国家的因特网信息交流。因此，人为或偶然事故对信息系统网络造成的威胁在信息系统网络所受到的各种威胁中是最为普遍的，所造成的损失也是难以估算的。 　　2.3 网络软件的漏洞和“后门”。 　　网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。 　　2.4 计算机垃圾信息的威胁 　　是近年来才提出的一个概念。简单地说，计算机垃圾信息就是在信息系统网络中的用户非主观需要，且造成信息系统网络资源被大量占用的信息。在信息系统网络中，垃圾信息占到用户所关心信息的1/3以上时，信息系统网络的快捷性、方便性、广泛性将受到极大的遏制。由于中国境内垃圾邮件的巨大，导致了欧美一些国家的禁令，给真正想利用互联网与国外联系的用户造成了无法弥补的损失。因此，广大信息系统网络用户对计算机垃圾信息的态度应该是杜本断源，彻底消灭信息系统网络中的垃圾信息。 　　3.计算机网络的安全防护 　　3.1加强内部监管力度 　　加强内部针对计算机网络的监管力度.主要分为两个方面： 　　3.1.1硬件设备监管 　　加强硬件设施的监管力度。做好硬件设备的备案、管理，包括主机、光缆、交换机、路由器，甚至光盘、硬盘等硬件设施，可以有效预防因硬件设施的破坏对计算机和网络造成的损害： 　　3.1.2局域网的监控。 　　网络监视的执行者通称为”网管”。主要是对整个网络的运行进行动态地监视并及时处理各种事件：通过网络监视可以简单明了地找出并解决网络上的安全问题.如定位网络故障点。捉住IP盗用者，控制网络访问范围等。 　　3.2配置防火墙 　　网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障.是最受人们重视的网络安全技术。防火墙产品最难评估的是防火墙的安全性能.即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性～样.普通用户通常无法判断，即使安装好了防火墙，如果没有实际的外部入侵.也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的.所以用户在选择防火墙产品时.应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。 　　3.3 网络病毒的防范 　　在网络环境下.病毒传播扩散快.仅用单机防病毒产品已经很难彻底清除网络病毒，因此.针对网络中所有可能的病毒攻击点设置对应的防病毒软件.通过全方位.多层次的防病毒系统的配置.定期或不定期的自动升级.最大程度上使网络免受病毒的侵袭。对于已感染病毒的计算机采取更换病毒防护软件，断网等技术措施。及时安装针对性的杀毒软件清理病毒，以保证系统的正常运行。