网络信息系统技术安全与防范.doc

网络信息系统技术安全与防范摘要：信息安全防范是进行全面的安全漏洞检测和分析，依据其结果制定防范措施和解决方案；正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统；完善安全管理规范和机制，切实落实安全管理制度。以增强安全防范意识，确保网络信息系统安全运转。关键词：网络信息系统；技术安全；防范network information system security and preventationzhang rubing(jilin oilfield communications,inc.,songyuan138000,china)abstract:information security is a comprehensive security vulnerability detection and analysis,based on the results to develop preventive measures and solutions;properly configured firewall,network anti-virus software,intrusion detection systems,secure authentication system and security system;improve the safety management practices and mechanisms to effectively implement the safety management system.to enhance the awareness of security to ensure the safe operation of the network information system.keywords:network information systems;technology security;prevention一、关于信息系统技术安全的研究在信息化进程中出现一些问题:安全技术保障体系尚不完善，企业拥有信息安全设备，但技术保障不成体系；应急反应体系没有经常化、制度化；企业信息安全的标准、制度建设滞后。信息安全防范任务是：进行全面的安全漏洞检测和分析，依据其结果制定防范措施和解决方案；正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统；完善安全管理规范和机制，切实落实安全管理制度，增强安全防范意识。二、计算机网络中信息系统的安全防范措施（一）网络层安全措施1.防火墙技术。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，已应用于专用和公用网络的互联环境中，尤其以接入internet网络为甚。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制出入网络的信息流，它具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。监控内部网和internet之间的一切活动，保证了内部网络的安全 。防火墙是网络安全的屏障：一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务来降低风险。只有经过精心选择的应用协议，才能通过防火墙，使得网络环境变得更安全通畅。2.入侵检测技术。ietf将一个入侵检测系统分为四个组件：事件产生器、事件分析器、响应单元和事件数据库。根据检测对象的不同，入侵检测系统可分为主机型和网络型。基于主机的监测，主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源，也可以通过其他手段，如监督系统调用，从所在的主机收集信息进行分析。主机型入侵检测系统保护一般是所在的系统。该系统经常运行在被监测系统上，用以监测系统上正在运行的进程是否合法。网络型入侵检测。它的数据源是网络上的数据包，往往将一台机子的网卡设于混杂模式，对所有本网段内的数据包进行信息收集和判断。一般网络型入侵检测系统担负着保护整个网段的任务。（二）服务器端的安全措施，正确的安装和设置操作系统，才能在安全方面发挥应有的作用1.正确地分区和分配逻辑盘。微软的iis经常有泄漏源码/溢出的漏洞，如果把系统和iis放在同一个驱动器，会导致系统文件的泄漏，甚至入侵者远程获取admin。本系统的配置是建立三个逻辑驱动器，c盘用来装系统和重要的日志文件，d盘放iis, e盘放ftp，这样无论iis或ftp出了安全漏洞，都不会直接影响到系统目录和系统文件。因为，iis和ftp是对外服务的，比较容易出问题。而把iis和ftp分开，主要是为了防止入侵者上传程序，并从iis中运行。2.正确地选择安装顺序。一般人往往对安装顺序不太重视，认为只要安装好了，怎么装都可以。正是因为管理员的松懈才给不法分子以可乘之机。win2000在安装中有几个顺序一定要注意：一是何时接入网络：win2000在安装时有一个漏洞，在你输入administrator密码后，系统就建立了admin$的共享，但是，并没有用你刚刚输入的密码来保护此情况一直持续到你再次启动后，在此期间，任何人都可以通过admin$进入你的机器；只要安装完成，各种服务就会自动运行，这时服务器是满身漏洞，非常容易进入的，因此，在完全安装并配置好win2000 server之前，不要把主机接入网络。二是补丁的安装：补丁的安装应该在所有应用程序安装完后，因为补丁程序往往要替换/修改某些系统文件，如果先安装补丁再安装应用程序，有可能导致补丁不能起到应有效果，如iis的hotfix要求，每次更改iis配置都需要安装，麻烦但非常必要。（三）安全配置1.端口：端口是计算机和外部网络相连的逻辑接口，从安全的角度来看，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属性tcp/ip高级选项tcp/ip筛选中启用tcp/ip筛选，不过对于win2000的端口过滤来说，有一个不好的特性：只能规定开哪些端口，不能规定关闭哪些端口，这样对需要开大量端口的用户就比较麻烦。2.iis：iis是微软的组件中漏洞最多的一个，平均2、3个月就要出一个漏洞，所以iis的配置是重点，在本系统(下转10页)、(上接12页)www服务器采取下面的设置：一是把操作系统在c盘默认安装的inetpub目录彻底删掉，在d盘建一个inetpub在iis管理器中将主目录指向d：inetpub。二是在iis安装时默认的scripts等虚拟目录一概删除，这些都容易成为攻击目标。把inetpub从系统盘挪出来是完全必要的。如果需要什么权限的目录，可以在需要的时候再建，需要什么权限开什么。特别注意写权限和执行程序的权限，没有绝对的必要千万不要给。3.应用程序配置：在iis管理器中删除任何无用映射，必须指出的是asp,asp和其它确实需要用到的文件类型。不需要iis提供应用程序的映射，删除所有的映射，具体操作：在iis管理器中，右击主机属性www服务编辑主目录配置应用程序映射，然后就逐个删除这些映射。点击“确定”，退出时要