精品主題,實(shí)戰(zhàn)科普,最新行業(yè)熱點(diǎn)話題,隨時(shí)掌握云上咨訊。
在網(wǎng)絡(luò)安全體系中,管理占有相當(dāng)大的比重,任何完善的安全技術(shù)如果沒有完善的管理制度做保障都無安全可言,所以建立定期的安全檢測、口令管理、人員管理、策略管理、備份管理、日志管理等一系列管理方法和制度是非常必要的。
隨著安全技術(shù)的不斷發(fā)展和安全產(chǎn)品的不斷豐富,非技術(shù)障礙已經(jīng)逐漸替代技術(shù)和產(chǎn)品的缺乏,而成為嚴(yán)重影響著網(wǎng)絡(luò)安全策略實(shí)施的主要因素。因此,加強(qiáng)法律約束和增大政府內(nèi)部的監(jiān)管力度,制定和有效地實(shí)施安全制度是減少本系統(tǒng)安全威脅的一種有效方法。
系統(tǒng)基本的安全保障體系主要應(yīng)包括以下幾個(gè)方面:
計(jì)算機(jī)使用策略:應(yīng)定義系統(tǒng)所有計(jì)算機(jī)資源的合理使用,不論它們是否連接到Interphp。
系統(tǒng)資源的保護(hù):無論系統(tǒng)是否連接到Interphp或建立對(duì)防火墻進(jìn)行訪問控制,對(duì)系統(tǒng)資源的保護(hù)都應(yīng)該是通用的內(nèi)部安全策略。具體包括所有工作人員不得訪問未經(jīng)授權(quán)的數(shù)據(jù)和程序、工作人員有責(zé)任保護(hù)其使用的所有信息,不允許泄露賬號(hào)和口令等。
外部訪問安全策略:工作人員未經(jīng)授權(quán)不得下載、安裝或運(yùn)行威脅到系統(tǒng)安全的黑客軟件和工具。
內(nèi)部通信策略:電子通信和存儲(chǔ)設(shè)施這些資源只能為系統(tǒng)服務(wù),不合法和不恰當(dāng)?shù)男畔⒉坏迷谶@些系統(tǒng)上發(fā)送和存儲(chǔ),所有通信的內(nèi)容必須準(zhǔn)確。
用戶賬號(hào)策略:新賬號(hào)的申請(qǐng)需由系統(tǒng)管理人員批準(zhǔn);賬號(hào)長時(shí)間沒有使用自動(dòng)被禁止;在工作人員離開的當(dāng)天關(guān)閉其賬號(hào);用戶口令必須達(dá)到規(guī)定復(fù)雜度等。
遠(yuǎn)程訪問控制策略:允許所有遠(yuǎn)程接收電子郵件,遠(yuǎn)程訪問內(nèi)部計(jì)算機(jī)的設(shè)施只能由系統(tǒng)內(nèi)部工作人員使用,工作人員連接到內(nèi)部計(jì)算資源時(shí)必須安裝病毒掃描軟件并在自己的工作站上采取必要的安全措施。
資料保護(hù)策略:包括資料的處理步驟、存儲(chǔ)和傳輸,需要包括以下內(nèi)容:禁止傳輸或發(fā)送系統(tǒng)的秘密信息和其他機(jī)密;機(jī)密信息要保存在專用的文件服務(wù)器上,保存在個(gè)人計(jì)算機(jī)上要進(jìn)行加密;機(jī)密信息在公網(wǎng)上傳輸時(shí)要進(jìn)行加密和數(shù)字簽名;從系統(tǒng)外部獲取的文件可能會(huì)有病毒,因此要用系統(tǒng)認(rèn)可的殺毒軟件進(jìn)行掃描。
對(duì)于系統(tǒng)采用多種安全機(jī)制保障網(wǎng)站系統(tǒng)的安全性,其中包括:防火墻,防病毒、備件策略的制定,及恢復(fù)與響應(yīng)機(jī)制的建立等。
響應(yīng)與恢復(fù)機(jī)制:網(wǎng)站中保存著大量的信息,建立一套當(dāng)出現(xiàn)自然災(zāi)害、系統(tǒng)崩潰、網(wǎng)絡(luò)攻擊或硬件故障情況時(shí)進(jìn)行恢復(fù)的響應(yīng)機(jī)制是必要的。
備份技術(shù)
一般數(shù)據(jù)備份有如下幾種方式:
? 備份(Full Backup)
所謂全備份,就是用一盤磁帶對(duì)整個(gè)系統(tǒng)進(jìn)行包括系統(tǒng)和數(shù)據(jù)的完全備份。這種備份方式很直觀且容易理解,當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時(shí),只要用一盤磁帶(即災(zāi)難發(fā)生前一天的備份磁帶),就可以恢復(fù)丟失的數(shù)據(jù)。但它也有不足之處:首先,由于每天都對(duì)系統(tǒng)進(jìn)行完全備份,因此在備份數(shù)據(jù)中有大量內(nèi)容是重復(fù)的,例如操作系統(tǒng)與應(yīng)用程序。這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間,這對(duì)用戶來說就意味著增加成本;其次,由于需要備份的數(shù)據(jù)量相當(dāng)大,因此備份時(shí)間較長。
? 增量備份(Incremental Backup)
增量備份指每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過的數(shù)據(jù)。這種備份的優(yōu)點(diǎn)很明顯:沒有重復(fù)的備份數(shù)據(jù),節(jié)省磁帶空間,又縮短了備份時(shí)間。但它的缺點(diǎn)在于當(dāng)發(fā)生災(zāi)難時(shí),恢復(fù)數(shù)據(jù)比較麻煩。而且,在這種備份下,各次備份間的關(guān)系就像鏈子一樣,一環(huán)套一環(huán),其中任何一次出了問題,都會(huì)導(dǎo)致整個(gè)備份作業(yè)失敗。
? 差分備份(Differential Backup)
差分備份就是每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加的和修改過的數(shù)據(jù)。管理員先在星期一進(jìn)行一次系統(tǒng)完全備份;然后在接下來的幾天里,再將當(dāng)天所有與星期一不同的數(shù)據(jù)(增加的或修改的)備份到磁帶上。差分備份無需每天都做系統(tǒng)完全備份,因此備份所需時(shí)間短,并節(jié)省磁帶空間,它的災(zāi)難恢復(fù)也很方便,系統(tǒng)管理員只需兩盤磁帶,即系統(tǒng)全備份的磁帶與發(fā)生災(zāi)難前一天的備份磁帶,就可以將系統(tǒng)完全恢復(fù)。
備份策略
本系統(tǒng)采用差分備份方式進(jìn)行數(shù)據(jù)備份,此種方式操作簡單,備份時(shí)間短,容易恢復(fù)。系統(tǒng)備份的時(shí)間可以選在凌晨,由系統(tǒng)自動(dòng)備份。
系統(tǒng)需備份的數(shù)據(jù)內(nèi)容有:
? 有選擇性的備份服務(wù)器和工作站上面的目錄、文件和系統(tǒng)信息(包括注冊(cè)表、用戶信息、目錄樹等);
? 備份特定應(yīng)用中的特定數(shù)據(jù),如各類數(shù)據(jù)庫中的表、用戶,郵件服務(wù)器中的用戶郵件等;
? 可備份整個(gè)系統(tǒng)的信息,使數(shù)據(jù)中心的服務(wù)器系統(tǒng)在全崩潰的情況下能夠不用重新安裝操作系統(tǒng)和后臺(tái)應(yīng)用程序而直接從磁帶恢復(fù),快速恢復(fù)系統(tǒng)環(huán)境。
系統(tǒng)安全應(yīng)急機(jī)制
任何系統(tǒng)都不能保證萬無一失,本次項(xiàng)目的建設(shè)也應(yīng)該本著實(shí)事求是的態(tài)度,制定切實(shí)可行的緊急事件的響應(yīng)預(yù)案。這要包括以下幾個(gè)方面:
? 制定一個(gè)緊急響應(yīng)和報(bào)告流程;
? 7×24小時(shí)緊急事件響應(yīng)服務(wù)措施;
? 入侵分析;
? 恢復(fù)被破壞文件并消除非法文件的措施;
? 恢復(fù)正常操作辦法;
? 消除今后的入侵隱患的措施;