计算机网络中信息系统技术安全与防范

1、计算机网络中信息系统技术平安与防范摘要：随着信息产业的高速开展，众多企业都利用互联网建立了自己的信息系统，以充分利用各类信息资源。但是我们在享受信息产业开展带给我们的便利的同时，也面临着宏大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵，这都可以给我们造成宏大的损失。本文主要介绍了信息系统所面临的技术平安隐患，并提出了行之有效的解决方案。关键字：信息系统信息平安身份认证平安检测Abstrat：Alngiththehigh-speeddevelpentfinfratinindustries,theultitudinusenterprisehasestablishedthEirninfrat

2、insysteusingtheInternettuseeahkindfinfratinresure.Buthileeenjytheinfratinindustriesdevelpentttaketurnvenient,ealsfaedthehugerisk.ursystepssiblysuffersviralinfetin,hakersinvasin;thisallayreateassivelsstus.Thisartileainlyintrduedthetehnialseurityhiddendanger,hihtheinfratinsystefaes,andprpsedtheeffetiv

3、eslutin.Keyrds：InfratinsysteInfratinseurityStatusauthentiatinSafeexainatin一、目前信息系统技术平安的研究1.企业信息平安现状分析随着信息化进程的深化，企业信息平安己经引起人们的重视，但仍然存在不少问题。一是平安技术保障体系尚不完善，企业花了大量的金钱购置了信息平安设备，但是技术保障不成体系，达不到料想的目的:二是应急反响体系没有经常化、制度化:三是企业信息平安的标准、制度建立滞后。2022年5月至2022年5月，在7072家被调查单位中有4057家单位发生过信息网络平安事件，占被调查总数的58%。调查结果说明，造成网络平

4、安事件发生的主要原因是平安管理制度不落实和平安防范意识薄弱。其中，由于未修补或防范软件破绽导致发生平安事件的占平安事件总数的“%，登录密码过于简单或未修改密码导致发生平安事件的占19%.对于网络平安管理情况的调查:调查说明，近年来，使用单位对信息网络平安管理工作的重视程度普遍进步，80%的被调查单位有专职或兼职的平安管理人员，12%的单位建立了平安组织，有2%的单位请信息平安效劳企业提供专业化的平安效劳。调查说明，认为单位信息网络平安防护才能“较高和“一般的比拟多，分别占44%。但是，被调查单位也普遍反映用户平安观念薄弱、平安管理员缺乏培训、平安经费投入缺乏和平安产品不能满足要求等问题，也说明

5、目前平安管理程度和社会化效劳的程度还比拟低。2.企业信息平安防范的任务.lunenang.论文网在线信息平安的任务是多方面的，根据当前信息平安的现状，制定信息平安防范的任务主要是:从平安技术上，进展全面的平安破绽检测和分析，针对检测和分析的结果制定防范措施和完好的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立平安认证系统等平安系统。从平安管理上，建立和完善平安管理标准和机制，实在加强和落实平安管理制度，增强平安防范意识。信息平安防范要确保以下几方面的平安。网络平安:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息平安:保障存储、传输、应用的机密性(nfid

6、entiality)、完好性(Integrity)、抗否认性(nn-Repudiatin),可用性(Availability)。其他平安:病毒防治、预防内部犯罪。二、计算机网络中信息系统的平安防范措施一网络层平安措施防火墙技术防火墙技术是建立在现代通信网络技术和信息平安技术根底上的应用性平安技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为甚。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络平安域之间的一系列部件的组合。它是不同网络或网络平安域之间信息的唯一出入口，能根据企业的平安政策控制(允许、回绝、监测)出入网络的信息流，且本身具

7、有较强的抗攻击才能。它是提供信息平安效劳，实现网络和信息平安的根底设施。在逻辑上，防火墙是一个别离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的平安。防火墙是网络平安的屏障：一个防火墙(作为阻塞点、控制点)能极大地进步一个内部网络的平安性，并通过过滤不平安的效劳而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更平安。防火墙可以强化网络平安策略：通过以防火墙为中心的平安方案配置，能将所有平安软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进展监控审计：假如所有的访问都经过防火墙，那么，防火墙就能

8、记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。防止内部信息的外泄：通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了部分重点或敏感网络平安问题对全局网络造成的影响。除了平安作用，有的防火墙还支持具有Internet效劳特性的企业内部网络技术体系VPN。通过VPN，将企事业单位在地域上分布在全世界各地的LAN或专用子网，有机地联成一个整体。不仅省去了专用通信线路，而且为信息共享提供了技术保障。入侵检测技术IETF将一个入侵检测系统分为四个组件：事件产生器(EventGeneratrs)；事件分析器(EventAnalyzers)；响应单元(RespnseU

9、nits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。事件分析器分析得到的数据，并产生分析结果。响应单元那么是对分析结果做出反响的功能单元，它可以做出切断连接、改变文件属性等强烈反响，也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。根据检测对象的不同，入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源，当然也可以通过其他手段(如监视系统调用)从所在的主机搜集信息进展分析。主机型入侵检测系统保护的

10、一般是所在的系统。这种系统经常运行在被监测的系统之上，用以监测系统上正在运行的进程是否合法。最近出现的一种ID(IntrusinDetetin)：位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂形式(Prisede)，对所有本网段内的数据包并进展信息搜集，并进展判断。一般网络型入侵检测系统担负着保护整个网段的任务。对各种事件进展分析，从中发现违背平安策略的行为是入侵检测系统的核心功能。从技术上，入侵检测分为两类：一种基于标志(Signature-Based)，另一种基于异常情况(Abn

11、rally-Based)。二效劳器端平安措施只有正确的安装和设置操作系统，才能使其在平安方面发挥应有的作用。下面以IN2000SERVER为例。.lunenang.论文网在线正确地分区和分配逻辑盘。微软的IIS经常有泄漏源码/溢出的破绽，假如把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADIN。本系统的配置是建立三个逻辑驱动器，盘20G，用来装系统和重要的日志文件，D盘20G放IIS,E盘20G放FTP，这样无论IIS或FTP出了平安破绽都不会直接影响到系统目录和系统文件。因为，IIS和FTP是对外效劳的，比拟容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程

12、序并从IIS中运行。正确地选择安装顺序。一般的人可能对安装顺序不太重视，认为只要安装好了，怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。in2000在安装中有几个顺序是一定要注意的：首先，何时接入网络：in2000在安装时有一个破绽，在你输入Adinistratr密码后，系统就建立了ADIN$的共享，但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后，在此期间，任何人都可以通过ADIN$进入你的机器；同时，只要安装一完成，各种效劳就会自动运行，而这时的效劳器是满身破绽，非常容易进入的，因此，在完全安装并配置好in2000SERVER之前，一定不要把主

13、机接入网络。其次，补丁的安装：补丁的安装应该在所有应用程序安装完之后，因为补丁程序往往要交换/修改某些系统文件，假如先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果，例如：IIS的HtFix就要求每次更改IIS的配置都需要安装，尽管很费事，却很必要。三平安配置端口：端口是计算机和外部网络相连的逻辑接口，从平安的角度来看，仅翻开你需要使用的端口会比拟平安，配置的方法是在网卡属性TP/IP高级选项TP/IP挑选中启用TP/IP挑选，不过对于in2000的端口过滤来说，有一个不好的特性：只能规定开哪些端口，不能规定关闭哪些端口;这样对于需要开大量端口的用户就比拟费事。IIS：IIS是微软的组

14、件中破绽最多的一个，平均两三个月就要出一个破绽，而微软的IIS默认安装又实在不敢恭维，所以IIS的配置是我们的重点，所以在本系统的效劳器采取下面的设置：首先，把操作系统在盘默认安装的Inetpub目录彻底删掉，在D盘建一个Inetpub在IIS管理器中将主目录指向D：Inetpub。其次，在IIS安装时默认的sripts等虚拟目录一概删除，这些都容易成为攻击的目的。我们虽然已经把Inetpub从系统盘挪出来了，但这样作也是完全必要的。假如需要什么权限的目录可以在需要的时候再建，需要什么权限开什么。特别注意写权限和执行程序的权限，没有绝对的必要千万不要给。应用程序配置：在IIS管理器中删除必须之

15、外的任何无用映射，必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射，删除所有的映射，详细操作：在IIS管理器中右击主机一属性一效劳编辑一主目录配置一应用程序映射，然后就一个个删除这些映射。点击“确定退出时要让虚拟站点继承刚刚所设定的属性。经过了in2000Server的正确安装与正确配置，操作系统的破绽得到了很好的预防，同时增加了补丁，这样子就大大增强了操作系统的平安性能。虽然信息管理系统平安性措施目前已经比拟成熟，但我们切不可马虎大意，只有不断学习新的网络平安知识、采取日新月异的网络平安措施，才能保证我们的网络平安防御真正金汤。参考文献：1刘海平，朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002102东软集团，NetEye防火墙使用指南3.0，1-33贾晶，陈元，王丽娜编著，信息系统的平安与保密，第一版，1999.01，清华大学出版社4Eriaiald，i1liEduatin,SeurityPlanni