国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

計(jì)算機(jī)的系統(tǒng)安全論文

【關(guān)鍵字】摘要、安全分析、解決方案、總結(jié)

一、摘要

計(jì)算機(jī)的系統(tǒng)安全性歷來(lái)都是人們討論的主要話(huà)題之一。而計(jì)算機(jī)系統(tǒng)安全主要研究的是計(jì)算機(jī)病毒的防治和系統(tǒng)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計(jì)算機(jī)系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來(lái)非法黑客入侵的能力，還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非法竊取。

在Internet/Intranet的大量應(yīng)用中，Internet/Intranet安全面臨著重大的挑戰(zhàn)。事實(shí)上，資源共享和安全歷來(lái)是一對(duì)矛盾。近年來(lái)隨著Internet的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，隨之而來(lái)的信息安全問(wèn)題日益突出。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來(lái)自多方面的因素，可以分為以下若干類(lèi)型：黑客入侵、來(lái)自?xún)?nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒(méi)有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力和物力來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，沒(méi)有采取有效的安全策略和安全機(jī)制。另外，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品等原因，也導(dǎo)致泉州交警部門(mén)網(wǎng)絡(luò)系統(tǒng)的安全防范能力差。

二、安全風(fēng)險(xiǎn)分析

 小型計(jì)算機(jī)信息系統(tǒng)安全防御機(jī)制首先必須了解存在和潛在的安全威脅，然后制定相應(yīng)的安全策略，選擇符合企業(yè)安全要求的軟硬件產(chǎn)品。

1．物理安全風(fēng)險(xiǎn)分析

物理安全的風(fēng)險(xiǎn)是多種多樣的。物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯(cuò)誤；設(shè)備被盜、被毀；電磁干擾；線(xiàn)路截獲等。

 它是整個(gè)信息系統(tǒng)安全的前提，需要制定健全的安全管理制度，做好備份，加強(qiáng)信息系統(tǒng)的管理，重點(diǎn)設(shè)備系統(tǒng)重點(diǎn)保護(hù)，避免物理安全風(fēng)險(xiǎn)的發(fā)生。

2．網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

 網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。有來(lái)自與公網(wǎng)互聯(lián)的安全威脅、內(nèi)部網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)互聯(lián)安全威脅、內(nèi)部局域網(wǎng)的安全威脅。

3．系統(tǒng)安全風(fēng)險(xiǎn)分析

所謂系統(tǒng)安全通常是指網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用系統(tǒng)的安全。

對(duì)于中國(guó)來(lái)說(shuō)，恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇，無(wú)論是Microsoft的Windows NT或者其他任何商用UNIX操作系統(tǒng)，其開(kāi)發(fā)廠商必然有其Back-Door，而且系統(tǒng)本身必定存在安全漏洞。這些“后門(mén)”或安全漏洞都將存在重大安全隱患。但是從實(shí)際應(yīng)用上，系統(tǒng)的安全程度跟對(duì)其進(jìn)行安全配置及系統(tǒng)的應(yīng)用面有很大關(guān)系，操作系統(tǒng)如果沒(méi)有采用相應(yīng)的安全配置，則其是漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。如果進(jìn)行安全配置，比如，填補(bǔ)安全漏洞，關(guān)閉一些不常用的服務(wù)，禁止開(kāi)放一些不常用而又比較敏感的端口等，那么入侵者要成功進(jìn)行內(nèi)部網(wǎng)是不容易，這需要相當(dāng)高的技術(shù)水平及相當(dāng)長(zhǎng)時(shí)間。因此應(yīng)正確估價(jià)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)并根據(jù)自己的網(wǎng)絡(luò)風(fēng)險(xiǎn)大小作出相應(yīng)的安全解決方案。

4．應(yīng)用安全風(fēng)險(xiǎn)分析

 應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的，應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用，檢測(cè)安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)，當(dāng)然保證應(yīng)用系統(tǒng)的安全也是一個(gè)隨網(wǎng)絡(luò)發(fā)展不斷完善的過(guò)程。

1）、資源共享

 資源共享是常見(jiàn)的一種局域網(wǎng)應(yīng)用，比如文件共享、打印機(jī)共享等。由此就可能存在著：?jiǎn)T工有意、無(wú)意把硬盤(pán)中重要信息目錄共享，長(zhǎng)期暴露在網(wǎng)絡(luò)鄰居上?？赡鼙惠p易竊取并傳播出去造成泄密。

2）、電子郵件

電子郵件為用戶(hù)提供電子郵件應(yīng)用。局域網(wǎng)用戶(hù)通過(guò)寬帶進(jìn)行電子郵件發(fā)送和接收時(shí)就存在被黑客跟蹤或收到一些特洛伊木馬、病毒程序等問(wèn)題，由于許多用戶(hù)安全意識(shí)比較淡薄，對(duì)一些來(lái)歷不明的郵件，沒(méi)有警惕性，給入侵者提供機(jī)會(huì)，給系統(tǒng)帶來(lái)不安全因素。

5．管理安全風(fēng)險(xiǎn)分析

管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。如無(wú)關(guān)人員隨意出入技術(shù)重地，或者員工有意無(wú)意泄露他們所知道的一些重要信息?；蛘呔W(wǎng)絡(luò)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)無(wú)法得到及時(shí)的處理。

6．病毒和黑客

網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以通過(guò)網(wǎng)上下載、電子郵件、使用盜版光盤(pán)或軟盤(pán)、人為投放等傳播途徑潛入局域網(wǎng)。因此，病毒的危害是不可以輕視的。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播

到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。

黑客們的攻擊行動(dòng)是無(wú)時(shí)無(wú)刻不在進(jìn)行的，而且會(huì)利用系統(tǒng)和管理上的一切可能利用的漏洞?？梢跃C合采用防火墻技術(shù)、web頁(yè)面保護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全評(píng)估技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)的信息資源，防止黑客攻擊。

三、解決方案

一、自身提高防御意識(shí)

1、口令技術(shù)

加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)，很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪(fǎng)問(wèn)，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶(hù)越權(quán)訪(fǎng)問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源

2、網(wǎng)絡(luò)安全

1）、防火墻技術(shù)

是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自?xún)?nèi)部變節(jié)者和不經(jīng)心的用戶(hù)們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

2)、防病毒

對(duì)于企業(yè)網(wǎng)絡(luò)及網(wǎng)內(nèi)大量的計(jì)算機(jī)，各種病毒更是防不勝防，如宏病毒和變形病毒。徹底清除病毒，必須采用多層的病毒防護(hù)體系。企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)采用多層的病毒防衛(wèi)體系和層次化的管理結(jié)構(gòu)，即在企業(yè)信息中心設(shè)防病毒控制臺(tái)，通過(guò)該控制臺(tái)控制各二級(jí)網(wǎng)絡(luò)中各個(gè)服務(wù)器和工作站的防病毒策略，監(jiān)督整個(gè)網(wǎng)絡(luò)系統(tǒng)的防病毒軟件配置和運(yùn)行情況，并且能夠進(jìn)行相應(yīng)策略的統(tǒng)一調(diào)整和管理：在較大的下屬子公司設(shè)置防病毒服務(wù)器，負(fù)責(zé)防病毒策略的設(shè)置、病毒代碼分發(fā)等工作。其中信息中心控制臺(tái)作為中央控制臺(tái)負(fù)責(zé)控制各分控制臺(tái)的防病毒策略，采集網(wǎng)絡(luò)中所有客戶(hù)端防毒軟件的運(yùn)行狀態(tài)和配置參數(shù)，對(duì)客戶(hù)端實(shí)施分組管理等。管理員可以通過(guò)管理員客戶(hù)端遠(yuǎn)程登錄到網(wǎng)絡(luò)中的所有管理服務(wù)器上，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)的管理。根據(jù)需要各個(gè)管理服務(wù)器還可以由專(zhuān)門(mén)的區(qū)域管理員管理。管理服務(wù)器負(fù)責(zé)收集網(wǎng)絡(luò)中的客戶(hù)端的實(shí)時(shí)信息，分發(fā)管理員制定的防毒安全策略等。

配套軟件：冠群金辰KILL6.0。KILL采用服務(wù)器/客戶(hù)端構(gòu)架，實(shí)時(shí)保護(hù)Windows NT/Windows 2000、Unix、Linux、NetWare、Windows95/98、Windows3.X、DOS工作站、Lotus Notes 和 Microsoft Exchange 群件系統(tǒng)的服務(wù)器及Internet網(wǎng)關(guān)服務(wù)器，防止各種引導(dǎo)型病毒、文件型病毒、宏病毒、傳播速度快且破壞性很大的蠕蟲(chóng)病毒進(jìn)入企業(yè)內(nèi)部網(wǎng)，阻止不懷好意的Java、ActiveX小程序等攻擊企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。它通過(guò)全方位的網(wǎng)絡(luò)管理、多種報(bào)警機(jī)制、完整的病毒報(bào)告、支持遠(yuǎn)程服務(wù)器、軟件自動(dòng)分發(fā)，幫助管理員更好的實(shí)施網(wǎng)絡(luò)防病毒工作。

3、安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密技術(shù)仍是21世紀(jì)的主流，能起到很好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的作用。

4、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線(xiàn)并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。

5．信息安全

計(jì)算機(jī)安全和網(wǎng)絡(luò)安全的核心的問(wèn)題是信息安全。信息安全是指防止信息財(cái)產(chǎn)被故意的或偶然的非授權(quán)泄露、更改、破壞，或是信息被非法系統(tǒng)所識(shí)別和控制，即確保信息的完整性、保密性、可用性和可控性。

6．應(yīng)用安全

 加強(qiáng)應(yīng)用的訪(fǎng)問(wèn)控制和系統(tǒng)漏洞檢測(cè)，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。選擇應(yīng)用系統(tǒng)時(shí)要考慮安全因素。

7．安全管理

安全管理策略主要有：定義完善的安全管理模型；建立長(zhǎng)遠(yuǎn)的并且可實(shí)施的安全策略；徹底貫徹規(guī)范的安全防范措施；建立恰當(dāng)?shù)陌踩u(píng)估尺度，并且進(jìn)行經(jīng)常性的規(guī)則審核。當(dāng)然，還需要建立

二、計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是一個(gè)能檢測(cè)出入侵的系統(tǒng)，它能使安全管理員及時(shí)地處理入侵警報(bào)，盡可能減少入侵對(duì)系統(tǒng)造成的損害。由于入侵事件的實(shí)際危害越來(lái)越大，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的關(guān)注越來(lái)越多，計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的一個(gè)重要環(huán)節(jié)。

一個(gè)成功的計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，它不但可使系統(tǒng)管理員時(shí)刻了解計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)（包括程序、文件和硬件設(shè)備等）的任何變更，還能為計(jì)算機(jī)網(wǎng)絡(luò)安全策略的制訂提供指導(dǎo)。更為重要的一點(diǎn)是，它應(yīng)該管理、配置簡(jiǎn)單，從而使非專(zhuān)業(yè)人員非常容易地獲得計(jì)算機(jī)網(wǎng)絡(luò)安全。而且，入侵檢測(cè)的規(guī)模還應(yīng)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)威脅、系統(tǒng)構(gòu)造和安全需要的改變而改變。入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后，會(huì)及時(shí)作出響應(yīng)，包括切斷計(jì)算機(jī)網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。所以入侵檢測(cè)系統(tǒng)的功能有：(1)監(jiān)視用戶(hù)和系統(tǒng)的運(yùn)行狀況，查找非法用戶(hù)和合法用戶(hù)的越權(quán)操作；(2)檢測(cè)系統(tǒng)配置的正確性和安全漏洞，并提示管理人員修補(bǔ)漏洞；(3)對(duì)用戶(hù)的非正?；顒?dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律；(4)檢查系統(tǒng)程序和數(shù)據(jù)的一致性和正確性，如計(jì)算和比較文件系統(tǒng)的校驗(yàn)和；(5)能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng)；(6)操作系統(tǒng)的審計(jì)跟蹤管理。

三.安全配置 

1)、端口：：端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，從安全的角度來(lái)看，僅打開(kāi)你需要使用的端口會(huì)比較安全，配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選，不過(guò)對(duì)于Win2000的端口過(guò)濾來(lái)說(shuō)，有一個(gè)不好的特性：只能規(guī)定開(kāi)哪些端口，不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開(kāi)大量端口的用戶(hù)就比較麻煩。 

2）、IIS： IIS是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維，所以IIS的配置是我們的重點(diǎn)，所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置： 

首先，把操作系統(tǒng)在C盤(pán)默認(rèn)安裝的Inetpub目錄徹底刪掉，在D盤(pán)建一個(gè)Inetpub在IIS管理器中將主目錄指向D： \Inetpub。 

其次，在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除，這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤(pán)挪出來(lái)了，但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建，需要什么權(quán)限開(kāi)什么。特別注意寫(xiě)權(quán)限和執(zhí)行程序的權(quán)限，沒(méi)有絕對(duì)的必要千萬(wàn)不要給。 

 3）、應(yīng)用程序配置：在IIS管理器中刪除必須之外的任何無(wú)用映射，必須指出的是ASP, ASP和其它確實(shí)需要用到的文件類(lèi)型。我們不需要IIS提供的應(yīng)用程序的映射，刪除所有的映射，具體操作：在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射，然后就一個(gè)個(gè)刪除這些映射。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性。 

經(jīng)過(guò)了Win2000 Server的正確安裝與正確配置，操作系統(tǒng)的漏洞得到了很好的預(yù)防，同時(shí)增加了補(bǔ)丁，這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能。 

雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟，但我們切不可馬虎大意，只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施，才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。

四、網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估

 網(wǎng)絡(luò)安全性之所以這么低的一個(gè)主要原因就是系統(tǒng)漏洞。譬如管理漏洞、軟件漏洞、結(jié)構(gòu)漏洞、信任漏洞。采用安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合來(lái)檢測(cè)系統(tǒng)安全漏洞。

網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)通常安裝在一臺(tái)與網(wǎng)絡(luò)有連接的主機(jī)上。系統(tǒng)中配有一個(gè)信息庫(kù)，其中存放著大量有關(guān)系統(tǒng)安全漏洞和可能的黑客攻擊行為的數(shù)據(jù)。掃描系統(tǒng)根據(jù)這些信息向網(wǎng)絡(luò)上的其他主機(jī)和網(wǎng)絡(luò)設(shè)備發(fā)送數(shù)據(jù)包，觀察被掃描的設(shè)備是否存在與信息庫(kù)中記錄的內(nèi)容相匹配的安全漏洞。掃描的內(nèi)容包括主機(jī)操作系統(tǒng)本身、操作系統(tǒng)的配置、防火墻配置、網(wǎng)路設(shè)備配置以及應(yīng)用系統(tǒng)等。

網(wǎng)絡(luò)安全掃描的主要性能應(yīng)該考慮以下方面：①速度。在網(wǎng)絡(luò)內(nèi)進(jìn)行安全掃描非常耗時(shí)；②網(wǎng)絡(luò)拓?fù)?。通過(guò)GUI的圖形界面，可選擇一個(gè)或某些區(qū)域的設(shè)備；③能夠發(fā)現(xiàn)的漏洞數(shù)量；④是否支持可定制的攻擊方法；⑤掃描器應(yīng)該能夠給出清楚的安全漏洞報(bào)告。⑥更新周期。提供該項(xiàng)產(chǎn)品的廠商應(yīng)盡快給出新發(fā)現(xiàn)的安全漏洞掃描特性升級(jí)，并給出相應(yīng)的改進(jìn)建議。

通過(guò)網(wǎng)絡(luò)掃描，系統(tǒng)管理員可以及時(shí)發(fā)現(xiàn)網(wǎng)路中存在的安全隱患，并加以必要的修補(bǔ)，從而減小網(wǎng)絡(luò)被攻擊的可能。

　　配套軟件：Symantec Enterprise Security Manger 5.5。 　

五、主機(jī)防護(hù)系統(tǒng)

　　在一個(gè)大的的網(wǎng)絡(luò)環(huán)境中，大部分信息是以文件、數(shù)據(jù)庫(kù)的形式存放在服務(wù)器中的。在信息中心，使用WWW、Mail、文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器來(lái)對(duì)內(nèi)部、外部用戶(hù)提供信息。但無(wú)論是UNIX還是Windows 9X/NT/2K，都存在著這樣和那樣的安全薄弱環(huán)節(jié)，存放在這些機(jī)器上的關(guān)鍵業(yè)務(wù)數(shù)據(jù)存在著被破壞和竊取的風(fēng)險(xiǎn)。因此，對(duì)主機(jī)防護(hù)提出了專(zhuān)門(mén)的需求。

　　配套軟件：CA eTrust Access。eTrust Access Control在操作系統(tǒng)的安全功能之上提供了一個(gè)安全保護(hù)層。通過(guò)從核心層截取文件訪(fǎng)問(wèn)控制，以加強(qiáng)操作系統(tǒng)安全性。它具有完整的用戶(hù)認(rèn)證，訪(fǎng)問(wèn)控制及審計(jì)的功能，采用集中式管理，克服了分布式系統(tǒng)在管理上的許多問(wèn)題。

通過(guò)eTrust Access Control，我們可以集中維護(hù)多臺(tái)異構(gòu)平臺(tái)的用戶(hù)、組合安全策略，以簡(jiǎn)化安全管理工作。

通過(guò)以上幾種安全措施的實(shí)施，從系統(tǒng)級(jí)安全到桌面級(jí)安全，從靜態(tài)訪(fǎng)問(wèn)控制到動(dòng)態(tài)入侵檢測(cè)主要層面：方案覆蓋網(wǎng)絡(luò)安全的事前弱點(diǎn)漏洞分析修正、事中入侵行為監(jiān)控響應(yīng)和事后信息監(jiān)控取證的全過(guò)程，從而全面解決企業(yè)的信息安全問(wèn)題，使企業(yè)網(wǎng)絡(luò)避免來(lái)自?xún)?nèi)外部的攻擊，防止病毒對(duì)主機(jī)的侵害和在網(wǎng)絡(luò)中的傳播。使整個(gè)網(wǎng)絡(luò)的安全水平有很大程度的提高。

四、總結(jié)

對(duì)任何信息系統(tǒng)，絕對(duì)安全是難以達(dá)到的，也不一定是必要的。我們要將信息系統(tǒng)的效能發(fā)揮至最大限度，風(fēng)險(xiǎn)降低至最低限度。

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:  從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。 

 從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識(shí)。 

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality )、完整性(Integrity)、抗否認(rèn)性(non-Repudiation) ,可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。 

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻(xiàn)：

[1]張紅旗,等.信息網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2003.

[2]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

[3]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專(zhuān)利文獻(xiàn)出版社，2001.

[4]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.

[5]中小企業(yè)信息系統(tǒng)安全設(shè)計(jì)方案 

[6]網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)方案

[7]計(jì)算機(jī)病毒預(yù)防安全設(shè)計(jì)