信息系统的安全性是指什么 都包括哪些内容

局域网内部安全内容，包括网段划分及VLAN的实现；连接Internet时网络层的安全；防止黑客入侵；广域网信息传输的保密性；加密系统的布置；远程访问的安全性；评估网络的整体安全性。
基于这些安全问题，网络信息系统一般应包括访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息等安全机制。
网络的安全问题主要是有网络的开放性和自由性造成的。只有把被保护的网络从开放的网络中独立出来，成为可管理可控制的内部网络才能实现网络安全。目前最基本的分隔手段就是防火墙。
防火墙是设置在不同网络之间或网络安全域之间的一系列部件组合。它是不同网络之间信息的唯一出入口，能根据安全政策控制出入网络的信息流，而且本身具有较强的抗攻击能力，是网络信息安全的基础设施。防火墙分为三类：过滤型、应用代理型和复合型。分组过滤作用在网络层和传输层，它根据分组包源地址、目的地址和端口号、协议类型等标志确定是否允许数据包通过。应用代理也叫应用网关，作用在应用层。它完全“阻隔”了网络信息流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。复合型防火墙结合了包过滤和应用代理的方法，有屏蔽主机防火墙体系结构和屏蔽子网防火墙体系结构两种方案，可以满足更高的安全性要求。目前一些防火墙厂商已将许多网络边缘功能和网管功能集成到了防火墙中，这些功能有VPN功能、计费功能、流量统计和控制功能、监控功能、NAT功能等等。NAT技术能透明地对所有内部地址进行转换，使外部网络无法了解内部网络的结构，同时与外部网络的联系只能有内部网络发起，极大地提高了内部网络的安全性。NAT还可以IP地址匮乏的问题。
防火墙只能解决40%到60%的安全问题。这是因为防火墙无法防范不经过防火墙的攻击，也不能防范来自网络内部的攻击和病毒的威胁。

一、完善的用户管理功能

windows xp采用windows 2000/nt的内核，在用户管理上非常安全。凡是增加的用户都可以在登录的时候看到，不像windows 2000那样，被黑客增加了一个管理员组的用户都发现不了。使用ntfs文件系统可以通过设置文件夹的安全选项来限制用户对文件夹的访问，如某普通用户访问另一个用户的文档时会提出警告。你还可以对某个文件(或者文件夹)启用审核功能，将用户对