万方数据 浅析网络安全防护体系的建立乱瑟群兹蓊7)操作系统的安全。保证操作系统的安全包括以下内容：(骤作信息科学serve圾第三方安伞管理软件(BES)．对}。4络内所有联网文章编号1673-9671也010)121-0027-01关闭所有不使用的服务和端口，并清除不使用的磁盘文件。(要操作系统【4琳柏钢．嘲络与信息安全教程【M】．北京：机械工业出版社，2004．李薇(上高县供电有限责任公司，江西宜春336400)随着社会信息化程度的不断提高，网络信息系统的安全与否已成为影响国家安全的重要因素。因此，自主掌握最新的网络信息系统安伞技术，在民族产业的支撵下建立网络系安全保障体系，建立完善的网络信我国的计算机应用和信息化建设已具规模，以TMlS和电子政务应用为核心的各项计算机应用系统已在生产中发挥着越来越重要的作用。对是无法满足其要求的，针对网络安全方面存在的漏洞和隐患，利用简单天性的抵御攻击能力差、控制乏力的弱点，并采用先进的技术、加强基础设施和有效的网络管理，形成保证网络和信息安全的纵深立体防御体1毫立网络安全体系对于网络而苦，没有绝对保证的信息安全，只有根据网络自身特点，合理运用网络安全技术，建立适应性的安全运行机制，／l’能从技术Key[nfr&,Itrueture，PKI)公钥安全体系PIG、虚拟局域网(VLAN)和物理隔离与信息交换系统等构成r网络网络安全防护体系是由安全操作系统、应用系统、防火墙、网络监控、安全扫描、通信加密、网络反病毒等多个安全组件共同组成的，每个组件只能完成其中部分功能。1)路由器。路由器是架构网络的第一层设备，也是网络入侵者的首要攻击目标，因此路由器必须安装必要的过滤规则，滤掉被屏蔽的IP地址和服务。例如，首先屏蔽所有的Ⅱ’地址。然后有选择地放行～些地址进^网络。路由器也可以过滤服务协议，允许需要的协议通过，f『li屏蔽其他有安全隐患的协议。2)入侵监测系统(IDS)。入侵监测系统是被动的，它监测网络上所有的包(packets)。其目的就是捕捉危险的或有恶意的动作，并及时发出警告信息。它是按用户指定的规则运行的，它的功能和防火墙有很大的区别，它是对端口进行监测、扫描等。入侵检测系统是立体安全防御体系中日益被普遍采用的成分，它能识别防火墙通常不能识别的攻击，如来自企业内部的攻击；在发现入侵企图之后提供必要的信息，帮3)防火墙。防火墙可防止“黑客”进入网络的防御体系，可以限制外部用户进入内部网，同时过滤掉危及网络的不安伞服务。拒绝非法用户的进入。同时可利用其产品的安全机制建立VPN(Virtual4)物理隔离与信息交换系统(网闸)。不能因为信息化建设过程中对外网访问的需求而影响内部网络系统的安全性及可用性。物理隔离与信息交换系统是运用物理隔离网络安全技术设计的安伞隔离系统，它能，既保证了物理的隔离，又实现了在线实时访问不可信网络所必需的5)交换机。目前局域网大多采用以交换机为中心、路由器为边界的网络格局。核心交换机最关键的工作是访问控制功能和一层交换功能。访问控制对于交换机就是利用访问控制列表AcL来实现用户对数据包按照源和目的地址、协议、源和目的端口等各项的不同要求进行筛选6)应用系统的认证和授权支持。建立应用系统提升安伞性的支撑平台，实现应用系统保护的功能包括以下几个方面：①应用系统阿络访问漏洞控制。应用系统软件要求按安全软件标准开发，在输入级、对话力，这样才能保证内部生产网中的系统避免因受攻击ffii导致数据破坏或丢失。②数字签名与认证。应用系统须利用cA提供的数字证书进j级的身份认证，对文件和数据进行数字签名和认证，保证文件和数据的完整性以及防止源发送者抵赖。③数据加密。对重要的数据进行加密存系统的裁剪。不安装或删除不必要的系统组件。②操作系统服务裁剪。主机的操作系统进行监控，一旦发现存在系统漏洞或者安全隐患，立即强制其安装相应的系统补丁或者组件。EPO+Clients)相结合，构成了较为完整的病毒防护体系，能有效地控2网络安全管理有效的技术手段只是网络安伞的基础工作，但仅靠网络安全技术是绝对无法确保信息安全的。只有建立严格的网络安全管理制度，才能充关于通过网络攻击信息系统，造成经济损失的报道L三有多起。在科技最发达、防御最严密的美围困防部五角大楼内，每年都有成干上=万的非法入侵者侵入其内部网络系统。而我国在这方面的技术防护力鼙更是相当薄弱。相关安全管理措施、制度与法律法规都有待完善。新千年伊始，我国已把网络信息系统安全问题列入到重要的议事日程。相信我国最终建设一个安全的网络信息空间，以推动我国信息化进程的顺利发3结束语经济损失。创建网络安全防护体系，将是信息化建设的有力保障。但建立信息安全体系是一个复杂而又庞大的系统丁程，涉及的问题也比较多。只有继续对网络安全体系进行深入的研究和探讨，才