文档介绍::..网络信息系统技术安全与防范一、 关于信息系统技术安全的研究在信息化进程中出现一些问题:安金技术保障体系尚不完善,企业拥有信息安全设备,但技术保障不成体系;应急反应体系没有经常化、制度化;企业信息安全的标准、制度建设滞后。信息安全防范任务是:进行全曲的女全漏洞检测和分析,依据其结果制定防范措施和解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立女全认证系统等女全系统;完善女全管理规范和机制,切实落实安全管理制度,增强安全防范意识。二、 计算机网络中信息系统的安全防范措施(一)。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,已应用于专用和公用网络的互联环境中,网络为甚。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制出入网络的信息流,它具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的呈础设施。之间的一切活动,保证了内部网络的安全。防火墙是网络安全的屏障:一个防火墙能极人地提高一个内部网络的安全性,并通过过滤不安全的服务来降低风险。只有经过秸心选择的应川协议,才能通过防火墙,使得网络环境变得更安全通畅。。IETF将一个入侵检测系统分为四个组件:事件产生器、事件分析器、响应单元和事件数据库。根据检测对象的不同,入侵检测系统可分为主机型和网络型。基于主机的监测,主机型入侵检测系统就是以系统口志、应川程序口志等作为数据源,也可以通过其他手段,如监督系统调用,从所在的主机收集信息进行分析。主机型入侵检测系统保护一般是所在的系统。该系统经常运行在被监测系统上,用以监测系统上正在运行的进程是否合法。网络型入侵检测。它的数据源是网络上的数据包,往往将一台机子的网卡设于混杂模式,对所有本网段内的数据包进行信息收集和判断。一般网络型入侵检测系统担负着保护整个网段的任务。(二)服务器端的安全措施,止确的安装和设置操作系统,。微软的HS经常有泄漏源码/溢出的漏洞,如果把系统和IIS放在同一个驷动器,会导致系统文件的泄漏,其至入侵者远程获取ADMINo本系统的配置是建立三个逻辑驱动器,C盘用来装系统和虫要的H志文件,D盘放IIS,E盘放FTP,这样无论11S或FTP出了安全漏洞,都不会直接影响到系统目录和系统文件。因为,1IS和FTP是对外服务的,比较容易出问题。而把IIS和FTP分开,主耍是为了防止入侵者上传程序,并从IIS中运行。。一般人往往对安装顺序不太重视,认为只要安装好了,怎么装都可以。正是因为管理员的松懈才给不法分子以可乘Z机。Win2000在安装中有几个顺序一定要注意:一是何时接入网络:Win2000在安装时有一个漏洞,在你输入Administrator密码后,系统就建立了ADM1NJ的共享,但是,并没有用你刚刚输入的密码来保护此情况一直持续到你再次启动后,在此期间,任何人都可以通过ADMIN$进入你的机器;只要女装完成,各种服务就会口动运行,这时服务器是满身漏洞,非常容易进入的,因此,在完全安装并配置好Win2000