建站
咨詢
售后
建站咨詢
新聞中心
維護(hù)信息系統(tǒng)安全的一般措施
維護(hù)信息系統(tǒng)安全的一般措施
成都創(chuàng)新互聯(lián)公司是一家專業(yè)從事成都做網(wǎng)站、成都網(wǎng)站制作的網(wǎng)絡(luò)公司。作為專業(yè)網(wǎng)絡(luò)公司,成都創(chuàng)新互聯(lián)公司依托的技術(shù)實(shí)力、以及多年的網(wǎng)站運(yùn)營經(jīng)驗(yàn),為您提供專業(yè)的成都網(wǎng)站建設(shè)、成都全網(wǎng)營銷及網(wǎng)站設(shè)計(jì)開發(fā)服務(wù)!
安全類型
具體內(nèi)涵
安全措施
物理安全
環(huán)境維護(hù)
計(jì)算機(jī)硬件設(shè)備由電子器件和精密設(shè)備構(gòu)成,周圍的環(huán)境情況對系統(tǒng)設(shè)備的可靠運(yùn)行有著重要影響.
實(shí)體設(shè)備的位置應(yīng)遠(yuǎn)離噪聲源,振動(dòng)源;保持設(shè)備運(yùn)行所需的溫度,濕度,潔凈度;遠(yuǎn)離火源和易被水淹沒的地方;盡量避開強(qiáng)電磁場源;保持系統(tǒng)電源的穩(wěn)定及可靠性
防盜
計(jì)算機(jī)偷竊行為所造成的損失可能遠(yuǎn)遠(yuǎn)超過計(jì)算機(jī)本身的價(jià)值,因?yàn)檫€造成了計(jì)算機(jī)聽重要信息的丟失
應(yīng)采取嚴(yán)格的防范措施.對于重要的計(jì)算機(jī)系統(tǒng)及外部設(shè)備,可安裝防盜報(bào)警裝置及制定安
企業(yè)的信息系統(tǒng)安全保護(hù)措施有哪些?
你好,我羅列了以下幾點(diǎn): 1.系統(tǒng)開發(fā)的總體安全保障措施
(1)對新開發(fā)的管理信息系統(tǒng)項(xiàng)目要進(jìn)行嚴(yán)格審查,嚴(yán)格地按照預(yù)算進(jìn)行。
(2)對于需求規(guī)格說明書中的用戶需求目標(biāo)必須達(dá)到。
(3)要滿足預(yù)定的質(zhì)量標(biāo)準(zhǔn)。
(4)管理信息系統(tǒng)要建立相應(yīng)的系統(tǒng)和業(yè)務(wù)操作文檔資料。
2.硬件的安全保障措施
選用的硬件設(shè)備或機(jī)房輔助設(shè)備本身應(yīng)穩(wěn)定可靠、性能優(yōu)良、電磁輻射小,對環(huán)境條件的要求盡可能低,設(shè)備能抗震防潮、抗電磁輻射干擾、抗靜電,有過壓、欠壓、過流等電沖擊的自動(dòng)防護(hù)能力,有良好的接地保護(hù)措施等。
3.環(huán)境的安全保障措施
(1)合理規(guī)劃中心機(jī)房與各部門機(jī)房的位置,力求減少無關(guān)人員進(jìn)入的機(jī)會(huì)。
(2)機(jī)房內(nèi)采取了防火、防水、防潮、防磁、防塵、防雷擊、防盜竊等措施,機(jī)房內(nèi)設(shè)置火警裝置。
(3)供電安全,電源穩(wěn)定。
(4)安裝空調(diào)設(shè)備,調(diào)節(jié)室內(nèi)的溫度、濕度和潔凈度。
(5)防靜電、防輻射。
4.通信網(wǎng)絡(luò)的安全保障措施
(1)采用安全傳輸層協(xié)議和安全超文本傳輸協(xié)議,從而保證數(shù)據(jù)和信息傳遞的安全性。
(2)使用防火墻技術(shù)。
(3)采用加密這種主動(dòng)的防衛(wèi)手段。
(4)采用VPN(Virtual Private Network)技術(shù)。
5.軟件的安全保障措施
軟件是保證管理信息系統(tǒng)正常運(yùn)行的主要因素和手段。
(1)選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)。
(2)設(shè)立安全保護(hù)子程序或存取控制子程序,充分運(yùn)用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)提供的安全手段,加強(qiáng)對用戶的識別檢查及控制用戶的存取權(quán)限。
(3)盡量采用面向?qū)ο蟮拈_發(fā)方法和模塊化的設(shè)計(jì)思想,將某類功能封裝起來,使模塊之間、子系統(tǒng)之間能較好地實(shí)現(xiàn)隔離,避免錯(cuò)誤發(fā)生后的錯(cuò)誤漫延。
(4)對所有的程序都進(jìn)行安全檢查測試,及時(shí)發(fā)現(xiàn)不安全因素,逐步進(jìn)行完善。
(5)采用成熟的軟件安全技術(shù),軟件安全技術(shù)包括軟件加密技術(shù)、軟件固化技術(shù)、安裝高性能的防毒卡、防毒軟件、硬盤還原卡等,以提高系統(tǒng)安全防護(hù)能力。
6.?dāng)?shù)據(jù)的安全保障措施
數(shù)據(jù)的安全管理是管理信息系統(tǒng)安全的核心。
(1)數(shù)據(jù)存取的控制
存取控制常采用以下兩種措施。
① 識別與驗(yàn)證訪問系統(tǒng)的用戶。
② 決定用戶訪問權(quán)限。
(2)數(shù)據(jù)加密
如何保證系統(tǒng)的安全性
校園網(wǎng)網(wǎng)絡(luò)是一個(gè)分層次的拓?fù)浣Y(jié)構(gòu),因此網(wǎng)絡(luò)的安全防護(hù)也需采用分層次的拓?fù)浞雷o(hù)措施。即一個(gè)完整的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案應(yīng)該覆蓋網(wǎng)絡(luò)的各個(gè)層次,并且與安全管理相結(jié)合。 一、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)原則 目前,對于新建網(wǎng)絡(luò)及已投入運(yùn)行的網(wǎng)絡(luò),必須盡快解決網(wǎng)絡(luò)的安全保密問題,設(shè)計(jì)時(shí)應(yīng)遵循如下思想: (1)大幅度地提高系統(tǒng)的安全性和保密性; (2)保持網(wǎng)絡(luò)原有的性能特點(diǎn),即對網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性; (3)易于操作、維護(hù),并便于自動(dòng)化管理,而不增加或少增加附加操作; (4)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展; (5)安全保密系統(tǒng)具有較好的性能價(jià)格比,一次性投資,可以長期使用; (6)安全與密碼產(chǎn)品具有合法性,并便于安全管理單位與密碼管理單位的檢查與監(jiān)督。 基于上述思想,網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)遵循如下設(shè)計(jì)原則: 滿足因特網(wǎng)的分級管理需求根據(jù)Internet網(wǎng)絡(luò)規(guī)模大、用戶眾多的特點(diǎn),對Internet/Intranet信息安全實(shí)施分級管理的解決方案,將對它的控制點(diǎn)分為三級實(shí)施安全管理。 --第一級:中心級網(wǎng)絡(luò),主要實(shí)現(xiàn)內(nèi)外網(wǎng)隔離;內(nèi)外網(wǎng)用戶的訪問控制;內(nèi)部網(wǎng)的監(jiān)控;內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查。 --第二級:部門級,主要實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)用戶的訪問控制;同級部門間的訪問控制;部門網(wǎng)內(nèi)部的安全審計(jì)。 --第三級:終端/個(gè)人用戶級,實(shí)現(xiàn)部門網(wǎng)內(nèi)部主機(jī)的訪問控制;數(shù)據(jù)庫及終端信息資源的安全保護(hù)。 需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則對任一網(wǎng)絡(luò),絕對安全難以達(dá)到,也不一定是必要的。對一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等),并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析,然后制定規(guī)范和措施,確定本系統(tǒng)的安全策略。 綜合性、整體性原則應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法,分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)措施(識別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò),包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用,也只有從系統(tǒng)綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則,根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。 可用性原則安全措施需要人為去完成,如果措施過于復(fù)雜,要求過高,本身就降低了安全性,如密鑰管理就有類似的問題。其次,措施的采用不能影響系統(tǒng)的正常運(yùn)行,如不采用或少采用極大地降低運(yùn)行速度的密碼算法。 分步實(shí)施原則:分級管理分步實(shí)施由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加,網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施,即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求,亦可節(jié)省費(fèi)用開支。 二、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)步驟 網(wǎng)絡(luò)安全需求分析 確立合理的目標(biāo)基線和安全策略 明確準(zhǔn)備付出的代價(jià) 制定可行的技術(shù)方案 工程實(shí)施方案(產(chǎn)品的選購與定制) 制定配套的法規(guī)、條例和管理辦法 本方案主要從網(wǎng)絡(luò)安全需求上進(jìn)行分析,并基于網(wǎng)絡(luò)層次結(jié)構(gòu),提出不同層次與安全強(qiáng)度的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案。 三、網(wǎng)絡(luò)安全需求 確切了解校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決哪些安全問題是建立合理安全需求的基礎(chǔ)。一般來講,校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問題: 局域網(wǎng)LAN內(nèi)部的安全問題,包括網(wǎng)段的劃分以及VLAN的實(shí)現(xiàn) 在連接Internet時(shí),如何在網(wǎng)絡(luò)層實(shí)現(xiàn)安全性 應(yīng)用系統(tǒng)如何保證安全性l如何防止黑客對網(wǎng)絡(luò)、主機(jī)、服務(wù)器等的入侵 如何實(shí)現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩C苄? 加密系統(tǒng)如何布置,包括建立證書管理中心、應(yīng)用系統(tǒng)集成加密等 如何實(shí)現(xiàn)遠(yuǎn)程訪問的安全性 如何評價(jià)網(wǎng)絡(luò)系統(tǒng)的整體安全性 基于這些安全問題的提出,網(wǎng)絡(luò)信息系統(tǒng)一般應(yīng)包括如下安全機(jī)制:訪問控制、安全檢測、攻擊監(jiān)控、加密通信、認(rèn)證、隱藏網(wǎng)絡(luò)內(nèi)部信息(如NAT)等。
本文名稱:信息系統(tǒng)應(yīng)用安全解決方案 信息系統(tǒng)安全方案設(shè)計(jì)
分享網(wǎng)址:http://www.ef60e0e.cn/article/doeghhj.html
