研究性信息结题报告

安全技术主要作用有以下几点：1采用多层防卫手段，将受到侵扰和破坏的概率降到最低；2提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动；3提供恢复被破坏的数据和系统的手段，尽量降低损失；4提供查获侵入者的手段。安全需求：通过对系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保系统的机密性、完整性、可用性、可控性与可审查性。即，可用性：授权实体有权访问数据机密性：信息不暴露给未授权实体或进程完整性：保证数据不被未授权修改可控性：控制授权范围内的信息流向及操作方式可审查性：对出现的安全问题提供依据与手段访问控制：需要由防火墙将内部与外部不可信任的隔离，对与外部交换数据的内部及其主机、所交换的数据进行严格的访问控制。同样，对内部，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。安全审计：是识别与防止攻击行为、追查泄密行为的重要措施之一。具体包括两方面的内容，一是采用监控与入侵防范系统，识别各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏4风险分析安全是正常运行的前提。安全不单是单点的安全，而是整个信息网的安全，需要从物理、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。安全系统必须包括技术和管理两方面，涵盖物理层、系统层、层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成的中断。根据国内系统的结构和应用情况，应当从安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是安全技术需要提供的一个重要功能。它要连续不断地对中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括中所有有关的成分。解决方案：安全策略:1采用漏洞扫描技术，对重要设备进行风险评估，保证信息系统尽量在最优的状况下运行。2采用各种安全技术，构筑防御系统，主要有：

(1)防火墙技术：在的对外接口，采用防火墙技术，在层进行访问控制。

(2)NAT技术：隐藏内部信息。

(3)VPN：虚拟专用网(VPN)是企业网在因特网等公共上的延伸,通过一个私有的通道在公共上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共的存在，仿佛所有的机器都处于一个之中。公共似乎只由本在独占使用，而事实上并非如此。

(4)加密技术(Ipsec)：采用加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。

(5)认证：提供基于身份的认证，并在各种认证机制中可选择使用。

(6)多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。

(7)的实时监测：采用入侵检测系统，对主机和进行监测和预警，进一步提高防御外来攻击的能力。