信息系统的安全防范措施

　　评论：　更新日期：2014年09月06日

摘要：随着信息产业的高速发展，众多企业、单位都利用互联网建立了自己的信息系统，以充分利用各类信息资源。但是我们在享受信息产业发展带给我们便利的同时，也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵，这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患，并提出了行之有效的解决方案。
        关键字：信息系统信息安全
        目录

        目录 2
        一、目前信息系统技术安全的研究 3
        1.信息安全现状分析 3
        2.企业信息安全防范的任务 3
        二、信息系统常见技术安全漏洞与技术安全隐患 3
        1、权限攻击 3
        2、读取受限文件 3
        3、拒绝服务 4
        4、口令恢复 4
        5、服务器信息泄露 4
        三、信息系统的安全防范措施 4
        1.防火墙技术 4
        2.入侵检测技术 4
        3.认证中心（CA）与数字证书 5
        4.身份认证 5
        四、结束语 5
        五、参考文献 6

        一、目前信息系统技术安全的研究
        1.信息安全现状分析
        随着信息化进程的深入，信息安全己经引起人们的重视，但依然存在不少问题。一是安全技术保障体系尚不完善，许多企业、单位花了大量的金钱购买了信息安全设备，但是技术保障不成体系，达不到预想的目标；二是应急反应体系没有经常化、制度化；三是企业、单位信息安全的标准、制度建设滞后。
        2003年5月至2004年5月，在7072家被调查单位中有4057家单位发生过信息网络安全事件，占被调查总数的58%。其中，发生过1次的占总数的22%,2次的占13%,3次以上的占23%，此外，有7%的调查对象不清楚是否发生过网络安全事件。从发生安全事件的类型分析，遭受计算机病毒、蠕虫和木马程序破坏的情况最为突出，占安全事件总数的79%，其次是垃圾邮件，占36%，拒绝服务、端口扫描和篡改网页等网络攻击情况也比较突出，共占到总数的43%。
        调查结果表明，造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中，由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的25%，登录密码过于简单或未修改密码导致发生安全事件的占19%。
        对于网络安全管理情况的调查表明，近年来，使用单位对信息网络安全管理工作的重视程度普遍提高，80%的被调查单位有专职或兼职的安全管理人员，12%的单位建立了安全组织，有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明，认为单位信息网络安全防护能力“较高”和“一般”的比较多，分别占44%。但是，被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题，也说明目前安全管理水平和社会化服务的程度还比较低。
        2.企业信息安全防范的任务
        信息安全的任务是多方面的，根据当前信息安全的现状，制定信息安全防范的任务主要是：
        从安全技术上，进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施和完整的解决方案；正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。
        从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，增强安全防范意识。
        信息安全防范要确保以下几方面的安全：网络安全：保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。其他安全：病毒防治、预防内部犯罪。
        二、信息系统常见技术安全漏洞与技术安全隐患
        每个系统都有漏洞，不论你在系统安全性上投入多少财力，攻击者仍然可以发现一些可利用的特征和配置缺陷。发现一个已知的漏洞，远比发现一个未知漏洞要容易的多，这就意味着多数攻击者所利用的都是常见的漏洞。这样的话，采用适当的工具，就能在黑客利用这些常见漏洞之前，查出网络的薄弱之处。漏洞大体上分为以下几大类：
        1、权限攻击
        攻击者无须一个账号登录到本地直接获得远程系统的管理员权限，通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出，少部分来自守护进程本身的逻辑缺陷。
        2、读取受限文件
        攻击者通过利用某些漏洞，读取系统中他应该没有权限的文件，这些文件通常是安全相关的。这些漏洞的存在可能是文件设置权限不正确，或者是特权进程对文件的不正确处理和意外dumpcore使受限文件的一部份dump到了core文件中.
        3、拒绝服务
        攻击者利用这类漏洞，无须登录即可对系统发起拒绝服务攻击，使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。