信息安全措施

信。息。安。

全。解。决。方。

案。姓名：白鸥。

专业：计算机信息管理。

班级：0905班。

学号：2009020133

学院：计算机信息管理。

摘要：为了保障本单位电子信息安全，本单位设计了一个全面的、切实有效的方案，人们随着攻击技术的进步及对攻击原理机制的了解而不断提高抵御攻击的能力，逐步完善信息系统的安全措施。不同的信息安全领域应该采用不同的解决方案。

目前，信息系统的安全措施主要分为七个方面：防病毒，隐患扫描．入侵检测，防火墙．加密．认证授权以及安全管理与维护。

关键字：电子信息安全、信息系统、安全措施、解决方案。

以下是以我单位对不同的信息安全领域应该采用不同的解决方案。

一。1 一防病毒。

病毒是最早出现的信息系统安全隐患。现有计算机系统软硬件体系结构无法避免病毒对信息系统的危害。防病毒主要通过软件执行，通过对计算机系统中的文件进行**扫描来实现的。

防病毒软件需要具备病毒特征库，扫描的过程就是将文件**与病毒特征库进行比对的过程。由于新的病毒层出不穷，防病毒软件需要及时更新病毒特征库。现有的防病毒软件基本上都是通过互联网进行升级国内成熟的软件有金山毒霸、瑞星、江民等，国外有赛il]铁克公司的诺顿等。

二．隐患扫描。

隐患扫描系统又称漏洞扫描或安全扫描，是系统管理员用来保障系统安全的有效工具，黑客则靠它来收集网络雷要信息。网络技术的飞速发展，网络规模迅猛增长和计算机系统的日益复杂导致新的系统漏洞层出不穷，而由于系统管理员的疏忽或缺乏经验，使得旧有的漏洞依然存在：另外，操作系统过于庞大和复杂．导致用户对系统更新及补丁程序**不能及时进行。

信息系统大都以支持tcp／ip协议栈为基础，系统漏洞可以通过对tcp／ip协议栈的探测获得，如操作系统类型、版本、后台进程等信息。黑客利用这种协议特性，赶在时间差内向存在漏洞的系统发起攻击，因此人们需要一种类似黑客入侵方式的系统，提前对网络的安全性进行探查，得知网络何处存在隐患，及时对系统进行升级、更新或者关闭某些端口和进程，从而达到防范的目的。同防病毒程序类似，网络扫描系统必须具备漏洞扫描库。

对系统进行端口扫描的过程类似于防病毒程序对文件**的扫描过程，漏洞库必须及时更新。目前国内比较成熟的网络隐患扫描系统有榕基公司的网络安全扫描系统等。

三．入侵检测。

入侵检测系统用于对正在入侵的行为进行探测和告警，以引起系统管理员的注意，使之能及时采取措施。隐患扫描主要是事前防范，入侵检测则属于事中防范，是对事前防范的有效补充。入侵检测的原理是对网络中异常的数据流量和用户上网行为进行跟踪和鉴别，如端口扫。

描探测、tcp半连接建立频率、icmp传输速率、远程登录系统次数、密码输入次数、异常调用数据、异常统操作等。一旦某个行为的频率超过预先设定的阈值，入侵检测系统可立即采用声光告警和系统日志等多种手段及时通知系统管理员，使入侵带来的损失降到最小。成熟的入侵检删有思科的ids系统等。

防病毒、隐患扫描及入侵检测这三种解决方案主要是针对计算机操作系统及应用软件而采用的措施。

四防火墙。一项网络安全措施(1) 斯德哥尔摩的皇家理工大学的两位年轻人侵入了大学网络，生成了一个公告牌，并在上面装入了流行的商业软件，还邀请internet网上用户下卸这些软件包。由于有防火墙，网络管理员知道系统遭到了破坏。

然而，internet还带来了另一种忧虑：有些internet上的"冲浪者"一定要进入与他们不相干的地方，这样做的结果，威胁抹去那些他们不应访问的数据。如果、以及、或但是在选择防火墙之前，公司需要选择安全政策。

安全政策规定什么人或什么事允许连接到哪些人或哪些事。例如，一项计划可以规定只有董事、高级主管和科研开发小组成员可以接到科研开发局域网。你可以根据部门或分类给用户分组。

更好的防火墙产品可以让你在一种图形用户接口(gui)环境中用鼠标器在屏幕上操作进行分组，以便简便地定义网络安全性。在定义了访问之后，下一步就是局域网和internet网之间的设置一道防火墙。防火墙将确保所有的通信符合安全政策。

估测防火墙人们常常用两种方法一起来建立internet防火墙，它们是应用与线路入口以及信息包过滤。用应用与线路入口时，所有的包都按地址送给入口上的用户级应用程序，入口在两点间转送这些包。对于多数应用入口，需要一个附加的包过滤机来控制和筛选入口与网络之间的信息流。

典型配置包括两个路由器，其中一个作设防主站，它起了两者间的应用入口的作用。另一方面，应用入口对用户、应用程序以及它们运行的入口主站来说是不透明的。而且它们配置和管理都困难，只支持为数不多的应用程序，并且还需要专门的定制。

用户首先必须连接到入口或者对他们计划使用的每个应用程序安装一个是特定的客户机应用程序。带有入口的每一个应用程序都是一段独立的专有软件，它需要一组自己的管理工具和许可。

五安全集中管理的优势与挑战。

安伞集中管理作为新兴技术已显露优势，也必然面临它的优势芒耍体现在以下几方面。

1．安全集中管理可以实现嗣环管理些模块本身就具有闭环的特点，例如胍险管理模块从风险角度出发进行营理，可以形成风险占、风险处置、风险监控等若干环节组成的闭环。跨模块构成闭环的。

现象同样存在，例如策略模块与事件管理模块的互相作用。这种闭环结构保证了管理的持续性。

2．安全集中管理可以推动管理量化策略执**况的统计、资产面临风险的级别以及安全事件数据的分析都可以精确反映安全状况，这为进一步的经营分析和决策打下了数据基础。

3．投入管理的人力和精力得瑚节约安全集中管理中策略的统一制定和发放，事件的统一监控等都大大减轻了人力精力投入，在一定程度上为电信运营节约成本。它所面临的挑战包括以下几。(1)需要专职组织和专业人员的支撑专职组织是指适合安全集中管理体系的相应组织机构，人员则不仅要熟悉电信的网络应用，还必须具备一定的安全维护能力。

组织和人员是安全集中管理发挥作用的保障，需要先期投入和持续的保障。(2)真正的定翻针对备电信运营商县体的网络架构、业务特点和风险状况，考虑资产的赋值，评价漏洞的严重程度，定制关联的策略以及分析具体事件，才能最大程度减少漏报搬，确切反映安全状况。只有做到真正的定制，才能充分体现安全集中管理的优势，实现安全集中管理的最终目标。

21世纪是一个信息化的时代，随着信息化的发展，我们要更加重视信息化的安全，对此我们也要更加注重电子信息安全的防护措施。

信息安全措施

安全措施环保措施

安全措施环保措施

信息系统安全措施应急处理预案

其他用户还读了

信息安全措施

安全措施 环保措施

安全措施 环保措施

信息系统安全措施应急处理预案

其他用户还读了

安全措施环保措施

安全措施环保措施