基于网络安全信息系统管理方法研究.docVIP

基于网络安全信息系统管理方法研究 　　[摘要]分析了近年来我国计算机信息技术在安全方面的发展状况，并结合国内外的发展情况探讨了影响计算机网络安全几点主要的因素。最后就我国在如何加强信息系统网络安全方面给出了几项技术措施并加以分析。 　　[关键词]网络安全；信息系统；管理 　　1.我国计算机信息系统安全的发展状况 　　从20世纪80年代到90年代初开始，信息系统安全的重要性就一直引起了国外许多发达国家的关注。如，美国国家安全局（NAS）在90年代就提出了国防信息系统安全计划（DISSP）来保证国家信息系统的安全。改计划首先界定性的将国防信息系统分为由安全特性、系统组成部分、扩展的ISO协议层等几部分组成。这个计划综合性的考虑到了信息传输安全、网络安全，以及信息系统的信息处理安全、端系统及接口等重要的信息系统安全问题。另外，随着计算机信息技术的发展，到了2001年，美国国家安全局进一步出台了信息技术保证框架即为IATF体系。改体系从对计算机网络的整体及过程等角度来分析、看待信息安全问题。 　　在企业信息系统安全系统结构理论研究领域，相关研究中也提出了开放的分布式系统的安全结构，另外还有相关研究对网络及信息系安全系统结构进行了初步的探讨和研究，提出了企业计算机网络实体安全系统结构和基于智能协作技术的信息系统安全系结构概念模型等。通过对以上国内、外对计算机信息系统研究进展分析，可以得知国内、外已有的安全系统结构和框架都描述了信息系统相关的安全系统结构及模型等安全要素，它们各不相同，实现方法等也并且都不完备。因此，为使信息系统安全系统结构研究和应用共同的概念依据和构建基础，需要加强对信息系统安全结构的一些基本问题，诸如安全结构的类型及特征、构成要素及构建步骤等内容的学习研究，以引导企业安全系统的建立。 　　2.影响企业计算机网络安全的主要因素分析 　　计算机系统安全是为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由这个定义出发，我们可以将当前我国企业计算机网络安全??术理解为在企业内部通过采用各种信息技术手段或者信息安全的管理措施，使整个企业的网络系统能够长期保持正常运行，并确保企业内部的网络数据的可用性、完整性和保密性。 　　具体影响企业计算机网络安全的因素众多，可以出软件和硬件这两个方面进行分析与讨论，本文给出了几种主要的影响因素。 　　首先是，企业网络硬件的配置不协调。企业的网络硬件包含有文件服务器等，文件服务器是企业网络的中枢部分，该部分运行的稳定以及功能的完善与否将直接影响到网络系统的质量好坏。这部分中的网卡和工作站选配是否得当也是导致网络不稳定的主要因素。 　　其次是，企业网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑，因而使其受到影响。 　　再次是，访问控制配置的复杂性，容易导致配置错误，从而给他人可乘之机。 　　最后是管理制度的问题，很多中小型的企业没有一个健全的网络管理制度，导致了信息系统缺乏安全的管理流程与策略。而且许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被他人滥用。 　　3.企业信息系统网络安全措施分析 　　信息系统的网络安全对企业员工个人及企业来讲是及其重要的，通过以上影响信息系统安全的原因分析，如何采取有效的措施来进行改善呢？这里分析总结出了几点实际企业信息系统管理中的主要措施。 　　3.1企业信息系统需要建立可靠的防火墙技术 　　当前在保证企业信息系统安全方面，用得最为普片也是最有效的技术当属信息系统的防火墙技术。防火墙的设置有效的拒绝除了明确允许通过之外的所有通信数据。当然，防火墙技术不同于只会确定网络信息传输方向的简单路由器。而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。现在计算机信息系统中的大多数防火墙都采用一种或几种功能相结合的形式来保护自己的网络不受恶意传输的攻击，其中最为有效也是当前最为流行的技术有静态分组过滤、动态过滤和代理服务器技术。 　　3.2企业信息系统可利用虚拟专用网技术和局域网技术 　　要实现计企业算机信息系统的安全运行，设置虚拟专用网（VPN）和局域网（VLAN）技术是一种有效的途径。首先，虚拟专用网（VPN）技术是建立在公共网络上的专用网络，它是使数据通过安全的加密管道在公共网络中传播。就当前的技术发展来看，目前VPN主要采用了以下几种技术来保障信息系统的安全。他们是隧道技术（Tunneling）、加解密技术（EncryptionDecryption）、密匙管理技术（Key　Management）以及使用者与设备身份认证技术（Authentication）。在这几种技术中，VPN隧道