唱佛歌的女歌手:信息系统的安全性是指什么 都包括哪些内容

局域网内部安全内容，包括网段划分及VLAN的实现；连接Internet时网络层的安全；防止黑客入侵；广域网信息传输的保密性；加密系统的布置；远程访问的安全性；评估网络的整体安全性。
基于这些安全问题，网络信息系统一般应包括访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息等安全机制。
网络的安全问题主要是有网络的开放性和自由性造成的。只有把被保护的网络从开放的网络中独立出来，成为可管理可控制的内部网络才能实现网络安全。目前最基本的分隔手段就是防火墙。
防火墙是设置在不同网络之间或网络安全域之间的一系列部件组合。它是不同网络之间信息的唯一出入口，能根据安全政策控制出入网络的信息流，而且本身具有较强的抗攻击能力，是网络信息安全的基础设施。防火墙分为三类：过滤型、应用代理型和复合型。分组过滤作用在网络层和传输层，它根据分组包源地址、目的地址和端口号、协议类型等标志确定是否允许数据包通过。应用代理也叫应用网关，作用在应用层。它完全“阻隔”了网络信息流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。复合型防火墙结合了包过滤和应用代理的方法，有屏蔽主机防火墙体系结构和屏蔽子网防火墙体系结构两种方案，可以满足更高的安全性要求。目前一些防火墙厂商已将许多网络边缘功能和网管功能集成到了防火墙中，这些功能有VPN功能、计费功能、流量统计和控制功能、监控功能、NAT功能等等。NAT技术能透明地对所有内部地址进行转换，使外部网络无法了解内部网络的结构，同时与外部网络的联系只能有内部网络发起，极大地提高了内部网络的安全性。NAT还可以IP地址匮乏的问题。
防火墙只能解决40%到60%的安全问题。这是因为防火墙无法防范不经过防火墙的攻击，也不能防范来自网络内部的攻击和病毒的威胁。

一、完善的用户管理功能

windows xp采用windows 2000/nt的内核，在用户管理上非常安全。凡是增加的用户都可以在登录的时候看到，不像windows 2000那样，被黑客增加了一个管理员组的用户都发现不了。使用ntfs文件系统可以通过设置文件夹的安全选项来限制用户对文件夹的访问，如某普通用户访问另一个用户的文档时会提出警告。你还可以对某个文件(或者文件夹)启用审核功能，将用户对该文件(或者文件夹)的访问情况记录到安全日志文件里去，进一步加强对文件操作的监督。

二、透明的软件限制策略

在windows xp中，软件限制策略以“透明”的方式来隔离和使用不可靠的、潜在的对用户数据有危害的代码，这可以保护你的计算机免受各种通过电子邮件或网页传播的病毒、木马程序和蠕虫等，保证了数据的安全。

三、支持ntfs文件系统以及加密文件系统（efs）

windows xp里的加密文件系统 (efs)基于公众密钥，并利用cryptoapi 结构默认的efs设置，efs还可以使用扩展的data encryption standard (desx)和 triple-des (3des) 作为加密算法 。用户可以轻松地加密文件。

加密时，efs自动生成一个加密密钥。当你加密一个文件夹时，文件夹内的所有文件和子文件夹都被自动加密了，你的数据就会更加安全。

四、安全的网络访问特性

新的特性主要表现在以下几个方面：

1、补丁自动更新，为用户“减负”

2、系统自带internet连接防火墙

自带了internet防火墙，支持lan、 vpn、拨号连接等。支持“自定义设置”以及“日志察看”，为系统的安全筑起了一道“黑客防线”。

3、关闭“后门”

在以前的版本中，windows 系统留着几个“后门”，如137、138、139等端口都是“敞开大门”的，现在，在windows xp 中这些端口是关闭的。

windows xp操作系统安全性 （二）

不安全性

windows xp随着使用时间的增加，逐渐暴露了一些漏洞，下面，来谈谈windows xp 安全性的几个弊端。

一、upnp服务导致的几个漏洞

upnp 是“universal plug and play”的缩写，是一种允许主机定位和使用局域网上设备的服务，存在着以下三个漏洞：

1、notify缓冲区溢出

upnp存在缓冲区溢出问题，当处理 notify 命令中的location字段时，如果ip地址、端口和文件名部分超长，就会发生缓冲区溢出。导致服务器程序进程内存空间的内容被覆盖。需要注意的是服务器程序监听广播和多播接口，这样攻击者可以同时攻击多个机器而不需要知道单个主机的ip地址。upnp服务运行在system的上下文，攻击者如果利用漏洞成功，可以完全控制主机。