论信息资源管理的产生背景及前途.docVIP

PAGE PAGE 目 录 提 纲4 一、问题的提出——网络信息资源建设与管理的起源、过程、发展趋势4 二、局域网安全问题的现状及技术分析4 2.1国内外发展现状综述4 2.2局域网安全问题的形成原因52.3局域网安全问题的威胁模型5 2.4 现有局域网安全产品和技术分析5 2.5 局域网安全体系的构建5 三、局域网安全威胁分析6 3.1 TCP/IP协议族本身的隐患7 3.2局域网信息安全面临的威胁7 3.3 欺骗性的软件使数据安全性降低8 3.4服务器区域没有进行独立防护9 3.5 计算机病毒及恶意代码的威胁9 3.6局域网用户安全意识不强9 四、局域网安全控制策略10 4.1物理安全策略10 4.2访问控制策略10 4.3防火墙控制策略10 4.4 信息加密策略10 4.5备份和镜像技术11 4.6网络安全管理规范11 4.7网络入侵检测技术11 4.8加强人员的网络安全培训11 4.9局域网安全控制策略11 五、局域网病毒防治策略13 5.1增加安全意识和安全知识13 5.2小心使用移动存储设备13 5.3挑选网络版杀毒软件13 六．结束语13 提 纲 论述了网络信息资源与网络信息资源管理的有关定义，并简要介绍了我国网络信息资源建设与管理过程中所遇到的问题，最后比较系统，从多个方面阐述了我国网络信息资源建设与管理的发展趋势，希望在其管理与建设的过程中有一定的参考意义。本文对网络信息资源管理的起源和发展及其特征进行了论述，指出网络信息资源管理起源于图书情报管理、政府文书管理、企业信息管理和民间信息服务等领域，提出网络信息资源管理的发展可分为萌芽期、形成期、成熟期和变革期等四个时期，并对单计算机为中心的联机系统、局域网、广域网和互联网这4个不同阶段的网络信息资源管理情况进行了回顾和总结。 关键词：网络信息资源管理 发展 起源 问题的提出——网络信息资源建设与管理的起源、过程、发展趋势 局域网安全问题的现状及技术分析： 2.1、国内外发展现状综述： 局域网是网络应用中的一个重要组成部分，其安全性在国内外都受到越来越多的重视。拒不完全统计，国外在建设局域网时，投资额的15%是用于加强局域网的网络安全。在我国的IT市场中，安全厂商保持着旺盛的增长势头。运营商在局域网安全方面的投资比例不如国外多，但依然保持着持续的增长态势。同时，局域网安全产品和厂商几年内大大涌现。但是，令人担忧的是，虽然众多的产品和厂商都以局域网安全的概念在提供服务，但其中包含的实际技术和内容却千差万别。这样的情况，一方面对市场和用户形成了误导，不利于解决用户的实际局域网安全问题，造成投资浪费；另一方面也不利于创造良性的竞争环境，阻截了局域网安全市场的发展。 2.2、局域网安全问题的形成原因： 局域网安全问题的提出跟国家信息化的进程息息相关，信息化程度的提高，使得内部信息网络具备以下三个特点： 2.2.1 随着ERP、OA和CAD等生产和办公系统的普及，单位的日常运转对内部信息网络的依赖程度越来越高，局域网信息网络已经成了各个单位的生命线，对局域网稳定性、可靠性和可控性提出高度的要求。 2.2.2 内部信息网络由大量的终端、服务器和网络设备组成，形成了统一有机的整体，任何一个部分的安全漏洞或者问题，都可能引发整个网络的瘫痪。 2.2.3 由于生产和办公系统的电子化，使得内部网络成为单位信息和知识产权的主要载体，传统的对信息的控制管理手段不在使用，新的信息管理控制手段成为关注的焦点。 上述三个问题，都是依赖于局域网，与局域网的安全紧密相连的，局域网安全受到广泛的高度重视也就不以为奇。 2.3、局域网安全问题的威胁模型： 相对于局域网安全概念，传统意义上的网络安全更加为人所熟知和理解。事实上，外网安全的威胁模型，假设内部网络都是安全可信的，威胁都来自于外部网络，其途径主要通过内外网边界出口。所以，在外网安全的威胁模型假设下，只要将网络边界处的安全控制措施做好，就可以确保整个网络的安全。 而局域网安全的威胁模型与外网安全模型相比，更加全面和细致，它即假设局域网网络中的任何一个终端、用户和网络都是不安全和不可信的，威胁即可能来自于外网，也可能来自局域网的任何一个节点上，所以，在局域网安全的模型威胁下，需要对内部网络中所有组成节点和参与者的细致管理，实现一个可管理、可控制盒可信任的局域网。由此可见，相比于外网安全，局域网安全具有以下特点： 2.3.1要求建立一种更加全面、客观和严格的信任体系和安全体系； 2.3.2要求建立更加细粒度的安全控制措施，对计算机终端、服务器、网络和使用者都进行更加针对性的管理； 2.3.3要求对信息进行生命周期的完善管理。 2.4、现有局域网安全产品和技术分析： 2.4.1