4.2.2系統(tǒng)信息安全的系統(tǒng)維護

在網(wǎng)絡(luò)安全體系中，管理占有相當(dāng)大的比重，任何完善的安全技術(shù)如果沒有完善的管理制度做保障都無安全可言，所以建立定期的安全檢測、口令管理、人員管理、策略管理、備份管理、日志管理等一系列管理方法和制度是非常必要的。

隨著安全技術(shù)的不斷發(fā)展和安全產(chǎn)品的不斷豐富，非技術(shù)障礙已經(jīng)逐漸替代技術(shù)和產(chǎn)品的缺乏，而成為嚴重影響著網(wǎng)絡(luò)安全策略實施的主要因素。因此，加強法律約束和增大政府內(nèi)部的監(jiān)管力度，制定和有效地實施安全制度是減少本系統(tǒng)安全威脅的一種有效方法。

系統(tǒng)基本的安全保障體系主要應(yīng)包括以下幾個方面：

計算機使用策略：應(yīng)定義系統(tǒng)所有計算機資源的合理使用，不論它們是否連接到Interphp。

系統(tǒng)資源的保護：無論系統(tǒng)是否連接到Interphp或建立對防火墻進行訪問控制，對系統(tǒng)資源的保護都應(yīng)該是通用的內(nèi)部安全策略。具體包括所有工作人員不得訪問未經(jīng)授權(quán)的數(shù)據(jù)和程序、工作人員有責(zé)任保護其使用的所有信息，不允許泄露賬號和口令等。

外部訪問安全策略：工作人員未經(jīng)授權(quán)不得下載、安裝或運行威脅到系統(tǒng)安全的黑客軟件和工具。

內(nèi)部通信策略：電子通信和存儲設(shè)施這些資源只能為系統(tǒng)服務(wù)，不合法和不恰當(dāng)?shù)男畔⒉坏迷谶@些系統(tǒng)上發(fā)送和存儲，所有通信的內(nèi)容必須準(zhǔn)確。

用戶賬號策略：新賬號的申請需由系統(tǒng)管理人員批準(zhǔn)；賬號長時間沒有使用自動被禁止；在工作人員離開的當(dāng)天關(guān)閉其賬號；用戶口令必須達到規(guī)定復(fù)雜度等。

遠程訪問控制策略：允許所有遠程接收電子郵件，遠程訪問內(nèi)部計算機的設(shè)施只能由系統(tǒng)內(nèi)部工作人員使用，工作人員連接到內(nèi)部計算資源時必須安裝病毒掃描軟件并在自己的工作站上采取必要的安全措施。

資料保護策略：包括資料的處理步驟、存儲和傳輸，需要包括以下內(nèi)容：禁止傳輸或發(fā)送系統(tǒng)的秘密信息和其他機密；機密信息要保存在專用的文件服務(wù)器上，保存在個人計算機上要進行加密；機密信息在公網(wǎng)上傳輸時要進行加密和數(shù)字簽名；從系統(tǒng)外部獲取的文件可能會有病毒，因此要用系統(tǒng)認可的殺毒軟件進行掃描。

對于系統(tǒng)采用多種安全機制保障網(wǎng)站系統(tǒng)的安全性，其中包括：防火墻，防病毒、備件策略的制定，及恢復(fù)與響應(yīng)機制的建立等。

響應(yīng)與恢復(fù)機制：網(wǎng)站中保存著大量的信息，建立一套當(dāng)出現(xiàn)自然災(zāi)害、系統(tǒng)崩潰、網(wǎng)絡(luò)攻擊或硬件故障情況時進行恢復(fù)的響應(yīng)機制是必要的。

4.2.3網(wǎng)站系統(tǒng)安全備份機制

備份技術(shù)

一般數(shù)據(jù)備份有如下幾種方式：

? 備份（Full Backup）

所謂全備份，就是用一盤磁帶對整個系統(tǒng)進行包括系統(tǒng)和數(shù)據(jù)的完全備份。這種備份方式很直觀且容易理解，當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時，只要用一盤磁帶（即災(zāi)難發(fā)生前一天的備份磁帶），就可以恢復(fù)丟失的數(shù)據(jù)。但它也有不足之處：首先，由于每天都對系統(tǒng)進行完全備份，因此在備份數(shù)據(jù)中有大量內(nèi)容是重復(fù)的，例如操作系統(tǒng)與應(yīng)用程序。這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，這對用戶來說就意味著增加成本；其次，由于需要備份的數(shù)據(jù)量相當(dāng)大，因此備份時間較長。

? 增量備份（Incremental Backup）

增量備份指每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過的數(shù)據(jù)。這種備份的優(yōu)點很明顯：沒有重復(fù)的備份數(shù)據(jù)，節(jié)省磁帶空間，又縮短了備份時間。但它的缺點在于當(dāng)發(fā)生災(zāi)難時，恢復(fù)數(shù)據(jù)比較麻煩。而且，在這種備份下，各次備份間的關(guān)系就像鏈子一樣，一環(huán)套一環(huán)，其中任何一次出了問題，都會導(dǎo)致整個備份作業(yè)失敗。

? 差分備份（Differential Backup）

差分備份就是每次備份的數(shù)據(jù)是相對于上一次全備份之后新增加的和修改過的數(shù)據(jù)。管理員先在星期一進行一次系統(tǒng)完全備份；然后在接下來的幾天里，再將當(dāng)天所有與星期一不同的數(shù)據(jù)（增加的或修改的）備份到磁帶上。差分備份無需每天都做系統(tǒng)完全備份，因此備份所需時間短，并節(jié)省磁帶空間，它的災(zāi)難恢復(fù)也很方便，系統(tǒng)管理員只需兩盤磁帶，即系統(tǒng)全備份的磁帶與發(fā)生災(zāi)難前一天的備份磁帶，就可以將系統(tǒng)完全恢復(fù)。

備份策略

本系統(tǒng)采用差分備份方式進行數(shù)據(jù)備份，此種方式操作簡單，備份時間短，容易恢復(fù)。系統(tǒng)備份的時間可以選在凌晨，由系統(tǒng)自動備份。

系統(tǒng)需備份的數(shù)據(jù)內(nèi)容有：

? 有選擇性的備份服務(wù)器和工作站上面的目錄、文件和系統(tǒng)信息（包括注冊表、用戶信息、目錄樹等）；

? 備份特定應(yīng)用中的特定數(shù)據(jù)，如各類數(shù)據(jù)庫中的表、用戶，郵件服務(wù)器中的用戶郵件等；

? 可備份整個系統(tǒng)的信息，使數(shù)據(jù)中心的服務(wù)器系統(tǒng)在全崩潰的情況下能夠不用重新安裝操作系統(tǒng)和后臺應(yīng)用程序而直接從磁帶恢復(fù)，快速恢復(fù)系統(tǒng)環(huán)境。

系統(tǒng)安全應(yīng)急機制

任何系統(tǒng)都不能保證萬無一失，本次項目的建設(shè)也應(yīng)該本著實事求是的態(tài)度，制定切實可行的緊急事件的響應(yīng)預(yù)案。這要包括以下幾個方面：

? 制定一個緊急響應(yīng)和報告流程；

? 7×24小時緊急事件響應(yīng)服務(wù)措施；

? 入侵分析；

? 恢復(fù)被破壞文件并消除非法文件的措施；

? 恢復(fù)正常操作辦法；

? 消除今后的入侵隱患的措施；