返回
计算机网络中信息系统技术安全与防范.pdf

计算机网络中信息系统技术安全与防范.pdf

ID:55400348

大小:121.24 KB

页数:1页

时间:2020-05-15

计算机网络中信息系统技术安全与防范.pdf_第1页
资源描述:

《计算机网络中信息系统技术安全与防范.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、科学进步礴潦计算机网络中信息系统技术安全与防范张东升(内江职业技术学院机械工程系)摘要:随着信息产业的高速发展,众多企业都利用互联网建立了自己的信息系统,以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时,也面l}缶着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵,这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患,并提出了行之有效的解决方案。关键词:信息系统;信息安全;身份认证;安全检测一、目前信息系统技术安全的研究微软的IIS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同

2、一1.企业信息安全现状分析个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的随着信息化进程的深入,企业信息安全己经引起人们的重视,但依然配置是建立三个逻辑驱动器,c盘20G,用来装系统和重要的日志文件,D存在不少问题。一是安.全技术保障体系尚不完善,企业花了大量的金钱购盘20G放IIS,E盘20G放FTP,这样无论IIS或订P出了安全漏洞都不会买了信息安全设备,但是技术保障不成体系,达不到预想的目标:二是应急直接影响到系统目录和系统文件。因为,IIS和FTP是对外服务的,比较容反应体系没有经常化、制度化:三是企业信息

3、安全的标准、制度建设滞后。易出问题。而把IIS和m分开主要是为了防止入侵者上传程序并从IIS对于网络安全管理情况的调查表明,近年来,使用单位对信息网络安中运行。.全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全②正确地选择安装顺序。管理人员,12%的单位建立了安全组织,有2%的单位请信息安全服务企业一般的人可能对安装顺序不太重视,认为只要安装好了,怎么装都可提供专业化的安全服务。调查表明,认为单位信息网络安全防护能力“较以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。高’’和“一般”的比较多,分别占

4、44%。但是,被调查单位也普遍反映用户安Win2000在安装中有几个顺序是一定要注意的:全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满首先,何时接入网络:Win2000在安装时有一个漏洞,在你输入Admin—足要求等问题,也说明目前安全管理水平和社会化服务的程度还比较低istrator密码后,系统就建立了ADMIN$的共享,但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后,在此期间,任何人都2.企业信息安全防范的任务可以通过ADM州$进入你的机器:同时,只要安装一完成,各种服务就会自信息安全的任务

5、是多方面的,根据当前信息安全的现状,制定信息安动运行,而这时的服务器是满身漏洞,非常容易进入的,因此,在完全安装全防范的任务主要是:并配置好Win2000SERVER之前,一定不要把主机接入网络。从安全技术上,进行全面的安全漏洞检测和分析,针对检测和分析的其次,补丁的安装:补丁的安装应该在所有应用程序安装完之后,因为结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、补丁程序往往要替换/修改某些系统文件,如果先安装补丁再安装应用程入侵检测系统、建立安全认证系统等安全系统。序有可能导致补丁不能起到应有的效果,例如:IIS

6、的HotFix就要求每次从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安更改IIS的配置都需要安装,尽管很麻烦,却很必要。全管理制度,增强安全防范意识。(三)安全配置二、计算机网络中信息系统的安全防范措施①端口::端口是计算机和外部网络相连的逻辑接口,从安全的角度来(一)网络层安全措施看,仅打开你需要使用的端口会比较安全,配置的方法是在网卡属性——①防火墙技术TcP/I高级——选项——TcP/IP筛选中启用TCP/IP筛选,不过对于防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应Win2000的端口过滤来说,有

7、一个不好的特性:只能规定开哪些端口,不能用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。尤其以接入Internet网络为甚。(g)IIS:IIS是微软的组件中漏洞最多的一个,平均两三个月就要出一防火墙是指设置在不同网络f如可信任的企业内部网和不可信的公共个漏洞,而微软的IIS默认安装又实在不敢恭维,所以IIS的配置是我们的网1或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域重点,所以在本系统的wWw服务器采取下面的设置:之间信息的唯一出入口,能根据

8、企业的安全政策控制(允许、拒绝、监测)出首先,把操作系统在C盘默认安装的Inetpub目录彻底删掉,在D盘入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,建一个Inetpub在IIs管理器中将主目录指向D:\Inet

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。