返回
网络信息系统技术安全与防范

网络信息系统技术安全与防范

ID:14638582

大小:36.00 KB

页数:5页

时间:2018-07-29

网络信息系统技术安全与防范_第1页
网络信息系统技术安全与防范_第2页
网络信息系统技术安全与防范_第3页
网络信息系统技术安全与防范_第4页
网络信息系统技术安全与防范_第5页
资源描述:

《网络信息系统技术安全与防范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络信息系统技术安全与防范摘要:信息安全防范是进行全面的安全漏洞检测和分析,依据其结果制定防范措施和解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统;完善安全管理规范和机制,切实落实安全管理制度。以增强安全防范意识,确保网络信息系统安全运转。关键词:网络信息系统;技术安全;防范networkinformationsystemsecurityandpreventationzhangrubing(jilinoilfieldcommunications,inc.,songyuan138000,c

2、hina)abstract:informationsecurityisacomprehensivesecurityvulnerabilitydetectionandanalysis,basedontheresultstodeveloppreventivemeasuresandsolutions;properlyconfiguredfirewall,networkanti-virussoftware,intrusiondetectionsystems,secureauthenticationsystemandsecurity

3、system;improvethesafetymanagementpracticesandmechanismstoeffectivelyimplementthesafetymanagementsystem.toenhancetheawarenessofsecuritytoensurethesafeoperationofthenetworkinformationsystem.keywords:networkinformationsystems;technologysecurity;prevention一、关于信息系统技术安全

4、的研究在信息化进程中出现一些问题:安全技术保障体系尚不完善,企业拥有信息安全设备,但技术保障不成体系;应急反应体系没有经常化、制度化;企业信息安全的标准、制度建设滞后。信息安全防范任务是:进行全面的安全漏洞检测和分析,依据其结果制定防范措施和解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统;完善安全管理规范和机制,切实落实安全管理制度,增强安全防范意识。二、计算机网络中信息系统的安全防范措施(一)网络层安全措施1.防火墙技术。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安

5、全技术,已应用于专用和公用网络的互联环境中,尤其以接入internet网络为甚。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制出入网络的信息流,它具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。监控内部网和internet之间的一切活动,保证了内部网络的安全。防火墙是网络安全的屏障:一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务来降低风险。只有经过精心选择的应用协议,才能通过防火墙,使得网络环境

6、变得更安全通畅。2.入侵检测技术。ietf将一个入侵检测系统分为四个组件:事件产生器、事件分析器、响应单元和事件数据库。根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测,主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源,也可以通过其他手段,如监督系统调用,从所在的主机收集信息进行分析。主机型入侵检测系统保护一般是所在的系统。该系统经常运行在被监测系统上,用以监测系统上正在运行的进程是否合法。网络型入侵检测。它的数据源是网络上的数据包,往往将一台机子的网卡设于混杂模式,对所有本网段内的数据包进行

7、信息收集和判断。一般网络型入侵检测系统担负着保护整个网段的任务。(二)服务器端的安全措施,正确的安装和设置操作系统,才能在安全方面发挥应有的作用1.正确地分区和分配逻辑盘。微软的iis经常有泄漏源码/溢出的漏洞,如果把系统和iis放在同一个驱动器,会导致系统文件的泄漏,甚至入侵者远程获取admin。本系统的配置是建立三个逻辑驱动器,c盘用来装系统和重要的日志文件,d盘放iis,e盘放ftp,这样无论iis或ftp出了安全漏洞,都不会直接影响到系统目录和系统文件。因为,iis和ftp是对外服务的,比较容易出问题。而把iis和

8、ftp分开,主要是为了防止入侵者上传程序,并从iis中运行。2.正确地选择安装顺序。一般人往往对安装顺序不太重视,认为只要安装好了,怎么装都可以。正是因为管理员的松懈才给不法分子以可乘之机。win2000在安装中有几个顺序一定要注意:一是何时接入网络:win2000在安装时有一个漏洞,在你输入admin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。