網(wǎng)絡(luò)信息系統(tǒng)安全性分析

隨著社會(huì)信息化進(jìn)程的加快,基于計(jì)算機(jī)和網(wǎng)絡(luò)的信息系統(tǒng)的應(yīng)用日趨廣泛,信息安全性問(wèn)題日益突出.該文研究了信息系統(tǒng)安全性的概念和基本需求,在分析了舊有信息系統(tǒng)安全模型后提出了修正的信息系統(tǒng)安全模型,并在此基礎(chǔ)上詳細(xì)分析闡述了模型中法律...

創(chuàng)新互聯(lián)是一家專業(yè)提供安國(guó)企業(yè)網(wǎng)站建設(shè),專注與成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)、HTML5建站、小程序制作等業(yè)務(wù)。10年已為安國(guó)眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如：從用戶（個(gè)人、企業(yè)等）的角度來(lái)說(shuō)，他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，同時(shí)也避免其它用戶的非授權(quán)訪問(wèn)和破壞。從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫(xiě)等操作受到保護(hù)和控制，避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)黑客的攻擊。 對(duì)安全保密部門來(lái)說(shuō)，他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵，避免機(jī)要信息泄露，避免對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失。 從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。 從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問(wèn)題。

不同環(huán)境和應(yīng)用中的網(wǎng)絡(luò)安全

運(yùn)行系統(tǒng)安全:即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。 網(wǎng)絡(luò)上系統(tǒng)信息的安全:包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)，安全問(wèn)題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密。 網(wǎng)絡(luò)上信息傳播安全:即信息傳播后果的安全。包括信息過(guò)濾等。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?網(wǎng)絡(luò)上信息內(nèi)容的安全:它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私 .

網(wǎng)絡(luò)安全的結(jié)構(gòu)層次主要包括：物理安全、安全控制和安全服務(wù)。

1： 物理安全

物理安全是指在物理介質(zhì)層次上對(duì)存貯和傳輸?shù)木W(wǎng)絡(luò)信息的安全保護(hù)。也就是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。物理安全是網(wǎng)絡(luò)信息安全的最基本保障，是整個(gè)安全系統(tǒng)不可缺少和忽視的組成部分。它主要包括三個(gè)方面：

環(huán)境安全：對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)。

設(shè)備安全：主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等；

媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。

目前，該層次上常見(jiàn)的不安全因素包括三大類：

1）自然災(zāi)害（比如，地震、火災(zāi)、洪水等）、物理?yè)p壞（比如，硬盤損壞、設(shè)備使用壽命到期、外力破損等）、設(shè)備故障（比如，停電斷電、電磁干擾等）。此類不安全因素的特點(diǎn)是：突發(fā)性、自然性、非針對(duì)性。這種不安全因素對(duì)網(wǎng)絡(luò)信息的完整性和可用性威脅最大，而對(duì)網(wǎng)絡(luò)信息的保密性影響卻較小，因?yàn)樵谝话闱闆r下，物理上的破壞將銷毀網(wǎng)絡(luò)信息本身。解決此類不安全隱患的有效方法是采取各種防護(hù)措施、制定安全規(guī)章、隨時(shí)數(shù)據(jù)備份等。

2）電磁輻射（比如，偵聽(tīng)微機(jī)操作過(guò)程），乘機(jī)而入（比如，合法用戶進(jìn)入安全進(jìn)程后半途離開(kāi)），痕跡泄露（比如，口令密鑰等保管不善，被非法用戶獲得）等。此類不安全因素的特點(diǎn)是：隱蔽性、人為實(shí)施的故意性、信息的無(wú)意泄露性。這種不安全因素主要破壞網(wǎng)絡(luò)信息的保密性，而對(duì)網(wǎng)絡(luò)信息的完整性和可用性影響不大。解決此類不安全隱患的有效方法是采取輻射防護(hù)、屏幕口令、隱藏銷毀等手段。

3）操作失誤（比如，偶然刪除文件，格式化硬盤，線路拆除等），意外疏漏（比如，系統(tǒng)掉電、“死機(jī)”等系統(tǒng)崩潰）。此類不安全因素的特點(diǎn)是：人為實(shí)施的無(wú)意性和非針對(duì)性。這種不安全因素主要破壞網(wǎng)絡(luò)信息的完整性和可用性，而對(duì)保密性影響不大。解決此類不安全隱患的有效方法是：狀態(tài)檢測(cè)、報(bào)警確認(rèn)、應(yīng)急恢復(fù)等。 顯然，為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失秘的案例已經(jīng)很多，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理上探取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。這對(duì)重要的政策、軍隊(duì)、金融機(jī)構(gòu)在興建信息中心時(shí)都將成為首要設(shè)置的條件。

正常的防范措施主要在三個(gè)方面：

1、 對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理 即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室，用它來(lái)安裝運(yùn)行主要設(shè)備，以防止磁鼓，磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)，如信號(hào)線、電話線、空調(diào)、消防控制線，以及通風(fēng)波導(dǎo)，門的關(guān)起等。

2、 對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現(xiàn)均采用了光纜傳輸?shù)姆绞?，大多?shù)均在Modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口，用光纜接出屏蔽室外進(jìn)行傳輸。

3、 對(duì)終端設(shè)備輻射的防范

終端機(jī)尤其是CRT顯示器，由于上萬(wàn)伏高壓電子流的作用，輻射有極強(qiáng)的信號(hào)外泄，但又因終端分散使用不宜集中采用屏蔽室的辦法來(lái)防止，故現(xiàn)在的要求除在訂購(gòu)設(shè)備上盡量選取低輻射產(chǎn)品外，目前主要采取主動(dòng)式的干擾設(shè)備如干擾機(jī)來(lái)破壞對(duì)應(yīng)信息的竊復(fù)，個(gè)別重要的首腦或集中的終端也可考慮采用有窗子的裝飾性屏蔽室，此類雖降低了部份屏蔽效能，但可大大改善工作環(huán)境，使人感到在普通機(jī)房?jī)?nèi)一樣工作。

安全控制是指在網(wǎng)絡(luò)信息系統(tǒng)中對(duì)存貯和傳輸?shù)男畔⒌牟僮骱瓦M(jìn)程進(jìn)行控制和管理，重點(diǎn)是在網(wǎng)絡(luò)信息處理層次上對(duì)信息進(jìn)行初步的安全保護(hù)。安全控制可以分為以下三個(gè)層次：

1）操作系統(tǒng)的安全控制。包括：對(duì)用戶的合法身份進(jìn)行核實(shí)（比如，開(kāi)機(jī)時(shí)要求鍵入口令）、對(duì)文件的讀寫(xiě)存取的控制（比如，文件屬性控制機(jī)制）。此類安全控制主要保護(hù)被存貯數(shù)據(jù)的安全。

2）網(wǎng)絡(luò)接口模塊的安全控制。在網(wǎng)絡(luò)環(huán)境下對(duì)來(lái)自其他機(jī)器的網(wǎng)絡(luò)通信進(jìn)程進(jìn)行安全控制。此類控制主要包括身份認(rèn)證、客戶權(quán)限設(shè)置與判別、審計(jì)日志等。

3）網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制。對(duì)整個(gè)子網(wǎng)內(nèi)的所有主機(jī)的傳輸信息和運(yùn)行狀態(tài)進(jìn)行安全監(jiān)測(cè)和控制。此類控制主要通過(guò)網(wǎng)管軟件或路由器配置實(shí)現(xiàn)。需要指明的是，安全控制主要通過(guò)現(xiàn)有的操作系統(tǒng)或網(wǎng)管軟件、路由器配置等實(shí)現(xiàn)。安全控制只提供了初步的安全功能和網(wǎng)絡(luò)信息保護(hù)。

安全服務(wù)是指在應(yīng)用程序?qū)訉?duì)網(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)性進(jìn)行保護(hù)和鑒別，滿足用戶的安全需求，防止和抵御各種安全威脅和攻擊手段。安全服務(wù)可以在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全服務(wù)的主要內(nèi)容包括：安全機(jī)制、安全連接、安全協(xié)議、安全策略等。

1）安全機(jī)制是利用密碼算法對(duì)重要而敏感的數(shù)據(jù)進(jìn)行處理。比如，以保護(hù)網(wǎng)絡(luò)信息的保密性為目標(biāo)的數(shù)據(jù)加密和解密；以保證網(wǎng)絡(luò)信息來(lái)源的真實(shí)性和合法性為目標(biāo)的數(shù)字簽名和簽名驗(yàn)證；以保護(hù)網(wǎng)絡(luò)信息的完整性，防止和檢測(cè)數(shù)據(jù)被修改、插入、刪除和改變的信息認(rèn)證等。安全機(jī)制是安全服務(wù)乃至整個(gè)網(wǎng)絡(luò)信息安全系統(tǒng)的核心和關(guān)鍵?，F(xiàn)代密碼學(xué)在安全機(jī)制的設(shè)計(jì)中扮演著重要的角色。

2）安全連接是在安全處理前與網(wǎng)絡(luò)通信方之間的連接過(guò)程。安全連接為安全處理進(jìn)行了必要的準(zhǔn)備工作。安全連接主要包括會(huì)話密鑰的分配和生成和身份驗(yàn)證。后者旨在保護(hù)信息處理和操作的對(duì)等雙方的身份真實(shí)性和合法性。

3）安全協(xié)議。協(xié)議是多個(gè)使用方為完成某些任務(wù)所采取的一系列的有序步驟。協(xié)議的特性是：預(yù)先建立、相互同意、非二義性和完整性。安全協(xié)議使網(wǎng)絡(luò)環(huán)境下互不信任的通信方能夠相互配合，并通過(guò)安全連接和安全機(jī)制的實(shí)現(xiàn)來(lái)保證通信過(guò)程的安全性、可靠性和公平性。

4）安全策略。安全策略是安全體制、安全連接和安全協(xié)議的有機(jī)組合方式，是網(wǎng)絡(luò)信息系統(tǒng)安全性的完整的解決方案。安全策略決定了網(wǎng)絡(luò)信息安全系統(tǒng)的整體安全性和實(shí)用性。不同的網(wǎng)絡(luò)信息系統(tǒng)和不同的應(yīng)用環(huán)境需要不同的安全策略。

網(wǎng)絡(luò)安全的目標(biāo) 通俗地說(shuō)，網(wǎng)絡(luò)信息安全與保密主要是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒(méi)有危險(xiǎn)、不受威脅、不出事故。從技術(shù)角度來(lái)說(shuō)，網(wǎng)絡(luò)信息安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等方面。

1：可靠性

可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時(shí)間內(nèi)完成規(guī)定的功能的特性?？煽啃允窍到y(tǒng)安全的最基于要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運(yùn)行目標(biāo)。網(wǎng)絡(luò)信息系統(tǒng)的可靠性測(cè)度主要有三種：抗毀性、生存性和有效性。

2.抗毀性是指系統(tǒng)在人為破壞下的可靠性。比如，部分線路或節(jié)點(diǎn)失效后，系統(tǒng)是否仍然能夠提供一定程度的服務(wù)。增強(qiáng)抗毀性可以有效地避免因各種災(zāi)害（戰(zhàn)爭(zhēng)、地震等）造成的大面積癱瘓事件。 生存性是在隨機(jī)破壞下系統(tǒng)的可靠性。生存性主要反映隨機(jī)性破壞和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)系統(tǒng)可靠性的影響。這里，隨機(jī)性破壞是指系統(tǒng)部件因?yàn)樽匀焕匣仍斐傻淖匀皇А?有效性是一種基于業(yè)務(wù)性能的可靠性。有效性主要反映在網(wǎng)絡(luò)信息系統(tǒng)的部件失效情況下，滿足業(yè)務(wù)性能要求的程度。比如，網(wǎng)絡(luò)部件失效雖然沒(méi)有引起連接性故障，但是卻造成質(zhì)量指標(biāo)下降、平均延時(shí)增加、線路阻塞等現(xiàn)象。 可靠性主要表現(xiàn)在硬件可靠性、軟件可靠性、人員可靠性、環(huán)境可靠性等方面。硬件可靠性最為直觀和常見(jiàn)。軟件可靠性是指在規(guī)定的時(shí)間內(nèi)，程序成功運(yùn)行的概率。人員可靠性是指人員成功地完成工作或任務(wù)的概率。人員可靠性在整個(gè)系統(tǒng)可靠性中扮演重要角色，因?yàn)橄到y(tǒng)失效的大部分原因是人為差錯(cuò)造成的。人的行為要受到生理和心理的影響，受到其技術(shù)熟練程度、責(zé)任心和品德等素質(zhì)方面的影響。因此，人員的教育、培養(yǎng)、訓(xùn)練和管理以及合理的人機(jī)界面是提高可靠性的重要方面。環(huán)境可靠性是指在規(guī)定的環(huán)境內(nèi)，保證網(wǎng)絡(luò)成功運(yùn)行的概率。這里的環(huán)境主要是指自然環(huán)境和電磁環(huán)境。

3：可用性

可用性是網(wǎng)絡(luò)信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時(shí)，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)的特性。可用性是網(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù)，而用戶的需求是隨機(jī)的、多方面的、有時(shí)還有時(shí)間要求?？捎眯砸话阌孟到y(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來(lái)度量?？捎眯赃€應(yīng)該滿足以下要求：身份識(shí)別與確認(rèn)、訪問(wèn)控制（對(duì)用戶的權(quán)限進(jìn)行控制，只能訪問(wèn)相應(yīng)權(quán)限的資源，防止或限制經(jīng)隱蔽通道的非法訪問(wèn)。包括自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制）、業(yè)務(wù)流控制（利用均分負(fù)荷方法，防止業(yè)務(wù)流量過(guò)度集中而引起網(wǎng)絡(luò)阻塞）、路由選擇控制（選擇那些穩(wěn)定可靠的子網(wǎng)，中繼線或鏈路等）、審計(jì)跟蹤（把網(wǎng)絡(luò)信息系統(tǒng)中發(fā)生的所有安全事件情況存儲(chǔ)在安全審計(jì)跟蹤之中，以便分析原因，分清責(zé)任，及時(shí)采取相應(yīng)的措施。審計(jì)跟蹤的信息主要包括：事件類型、被管客體等級(jí)、事件時(shí)間、事件信息、事件回答以及事件統(tǒng)計(jì)等方面的信息。）

4： 保密性

保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用的特性。即，防止信息泄漏給非授權(quán)個(gè)人或?qū)嶓w，信息只為授權(quán)用戶使用的特性。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。 常用的保密技術(shù)包括：防偵收（使對(duì)手偵收不到有用的信息）、防輻射（防止有用信息以各種途徑輻射出去）、信息加密（在密鑰的控制下，用加密算法對(duì)信息進(jìn)行加密處理。即使對(duì)手得到了加密后的信息也會(huì)因?yàn)闆](méi)有密鑰而無(wú)法讀懂有效信息）、物理保密（利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護(hù)信息不被泄露）。

信息系統(tǒng)風(fēng)險(xiǎn)的應(yīng)對(duì)措施包括哪些

1、提高警惕：

當(dāng)整體行情出現(xiàn)較大升幅，成交量屢屢創(chuàng)出天量，股市中賺錢效應(yīng)普及，市場(chǎng)人氣鼎沸，投資者踴躍入市，股民對(duì)風(fēng)險(xiǎn)意識(shí)逐漸淡漠時(shí)，往往是系統(tǒng)性風(fēng)險(xiǎn)將要出現(xiàn)的征兆。從投資價(jià)值分析，當(dāng)市場(chǎng)整體價(jià)值有高估趨勢(shì)的時(shí)候，投資者切不可放松對(duì)系統(tǒng)性風(fēng)險(xiǎn)的警惕。

2、投入比例：

股市行情的運(yùn)行過(guò)程中，始終存在著不確定性因素，投資者可以根據(jù)行情發(fā)展的階段來(lái)不斷調(diào)整資金投入比例。由于股市升幅較大，從有效控制風(fēng)險(xiǎn)的角度出發(fā)，投資者不宜采用重倉(cāng)操作的方式，至于全進(jìn)全出的滿倉(cāng)操作更加不合時(shí)宜。

這一時(shí)期需要將資金投入比例控制在可承受風(fēng)險(xiǎn)的范圍內(nèi)。倉(cāng)位較重的投資者可以有選擇地拋出一些股票，減輕倉(cāng)位，或者將部分投資資金用于相對(duì)較安全的投資中，如申購(gòu)新股等。

3、贏損準(zhǔn)備：

投資者無(wú)法預(yù)測(cè)什么時(shí)候會(huì)出現(xiàn)系統(tǒng)性風(fēng)險(xiǎn)，尤其在行情快速上升的時(shí)期。如果提前賣出手中的股票，往往意味著投資者無(wú)法享受“瘋狂”行情的拉升機(jī)會(huì)。這時(shí)，投資者可以在控制倉(cāng)位的前提下繼續(xù)持股，但隨時(shí)做好止贏或止損的準(zhǔn)備，一旦市場(chǎng)出現(xiàn)系統(tǒng)性風(fēng)險(xiǎn)的時(shí)候，投資者可以果斷斬倉(cāng)賣出，從而防止損失的進(jìn)一步擴(kuò)大。

擴(kuò)展資料：

信息系統(tǒng)風(fēng)險(xiǎn)的主要影響因素：

1、股價(jià)過(guò)高：

當(dāng)股市經(jīng)過(guò)狂炒后特別是無(wú)理性的炒作后，股價(jià)就會(huì)大幅飆升，從而導(dǎo)致股市的平均市盈率偏高、相對(duì)投資價(jià)值不足，此時(shí)先入市資金的盈利已十分豐厚，一些股民就會(huì)率先撤出，將資金投向別處，從而導(dǎo)致股市的暴跌。股市上有一句名言，暴漲之后必有暴跌，暴漲與暴跌是一對(duì)孿生兄弟，就是對(duì)這種風(fēng)險(xiǎn)的一種客觀描述。

2、從眾行為

在股市上，許多股民并無(wú)主見(jiàn)，看見(jiàn)別人拋售股票時(shí)，也不究其緣由，就認(rèn)為該股票行情看跌，便跟著大量拋售，以致引起一個(gè)拋售狂潮，從而使該股票價(jià)格猛跌，造成股票持有人的損失。

3、環(huán)境惡化：

當(dāng)一個(gè)國(guó)家宏觀經(jīng)濟(jì)政策發(fā)生變化而將對(duì)上市公司的經(jīng)營(yíng)乃至整個(gè)國(guó)民經(jīng)濟(jì)產(chǎn)生不利影響時(shí)，如政權(quán)或政府的更迭及某個(gè)領(lǐng)導(dǎo)人的逝世、戰(zhàn)爭(zhēng)及其他因素引起的社會(huì)動(dòng)蕩，在此時(shí)，所有企業(yè)的經(jīng)營(yíng)都無(wú)一例外地要受其影響，其經(jīng)營(yíng)水平面臨普遍下降的危險(xiǎn)，股市上所有的股票價(jià)格都將隨之向下調(diào)整。

參考資料來(lái)源：百度百科-系統(tǒng)風(fēng)險(xiǎn)

參考資料來(lái)源：百度百科-系統(tǒng)性風(fēng)險(xiǎn)

參考資料來(lái)源：百度百科-風(fēng)險(xiǎn)管理信息系統(tǒng)

信息系統(tǒng)安全的保障體制有哪些

系統(tǒng)的不安全因素按威脅的對(duì)象可以分為三種:一是對(duì)網(wǎng)絡(luò)硬件的威脅，這主要指那些惡意破壞網(wǎng)絡(luò)設(shè)施的行為，如偷竊、無(wú)意或惡意毀損等等;二是對(duì)網(wǎng)絡(luò)軟件的威脅，如病毒、木馬入侵，流量攻擊等等;三是對(duì)網(wǎng)絡(luò)上傳輸或存儲(chǔ)的數(shù)據(jù)進(jìn)行的攻擊，比如修改數(shù)據(jù)，解密數(shù)據(jù)，刪除破壞數(shù)據(jù)等等。這些威脅有很多很多，可能是無(wú)意的，也可能是有意的，可能是系統(tǒng)本來(lái)就存在的，也可能是我們安裝、配置不當(dāng)造成的，有些威脅甚至?xí)瑫r(shí)破壞我們的軟硬件和存儲(chǔ)的寶貴數(shù)據(jù)。如CIH病毒在破壞數(shù)據(jù)和軟件的同時(shí)還會(huì)破壞系統(tǒng)BIOS，使整個(gè)系統(tǒng)癱瘓。針對(duì)威脅的來(lái)源主要有以下幾方面:

1.1無(wú)意過(guò)失

如管理員安全配置不當(dāng)造成的安全漏洞，有些不需要開(kāi)放的端口沒(méi)有即時(shí)用戶帳戶密碼設(shè)置過(guò)于簡(jiǎn)單，用戶將自己的帳號(hào)密碼輕意泄漏或轉(zhuǎn)告他人，或幾人共享帳號(hào)密碼等，都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

1.2惡意攻擊

這是我們賴以生存的網(wǎng)絡(luò)所面臨的最大威脅。此類攻擊又可以分為以下兩種:一種是顯在攻擊，它有選擇地破壞信息的有效性和完整性，破壞網(wǎng)絡(luò)的軟硬件系統(tǒng)，或制造信息流量使我們的網(wǎng)絡(luò)系統(tǒng)癱瘓;另一類是隱藏攻擊，它是在不影響用戶和系統(tǒng)日常工作的前提下，采取竊取、截獲、破譯和方式獲得機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的外泄或系統(tǒng)癱瘓。

1.3漏洞后門

網(wǎng)絡(luò)操作系統(tǒng)和其他工具、應(yīng)用軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，尤其是我們既愛(ài)又恨的“Windows”系統(tǒng)，這些漏洞和缺陷就是病毒和黑客進(jìn)行攻擊的首選通道，無(wú)數(shù)次出現(xiàn)過(guò)的病毒(如近期的沖擊波和震蕩波就是采用了Windows系統(tǒng)的漏洞)造成的重大損失和慘痛教訓(xùn)，就是由我們的漏洞所造成的。黑客浸入網(wǎng)絡(luò)的事件，大部分也是利用漏洞進(jìn)行的。“后門”是軟件開(kāi)發(fā)人員為了自己的方便，在軟件開(kāi)發(fā)時(shí)故意為自己設(shè)置的，這在一般情況下沒(méi)有什么問(wèn)題，但是一旦該開(kāi)發(fā)人員有一天想不通要利用利用該“后門”，那么后果就嚴(yán)重了，就算他自己安分守己，但一旦“后門”洞開(kāi)和泄露，其造成的后果將更不堪設(shè)想。

如何提高網(wǎng)絡(luò)信息系統(tǒng)安全性

2.1 物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、打印機(jī)等硬件實(shí)體和通信鏈路的物理安全，如采取措施防止自然災(zāi)害、化學(xué)品腐蝕、人為盜竊和破壞、搭線竊取和攻擊等等;由于很多計(jì)算機(jī)系統(tǒng)都有較強(qiáng)的電磁泄漏和輻射，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境就是我們需要考慮的;另外建立完備的安全管理制度，服務(wù)器應(yīng)該放在安裝了監(jiān)視器的隔離房間內(nèi)，并且要保留1天以上的監(jiān)視記錄，另外機(jī)箱、鍵盤、電腦桌抽屜要上鎖，鑰匙要放在另外的安全位置，防止未經(jīng)授權(quán)而進(jìn)入計(jì)算機(jī)控制室，防止各種偷竊、竊取和破壞活動(dòng)的發(fā)生。

2.2 訪問(wèn)控制策略

網(wǎng)絡(luò)中所能采用的各種安全策略必須相互配合、相互協(xié)調(diào)才能起到有效的保護(hù)作用，但訪問(wèn)控制策略可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。它的主要目的是保證網(wǎng)絡(luò)信息不被非法訪問(wèn)和保證網(wǎng)絡(luò)資源不被非法使用。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。下面我們分述各種訪問(wèn)控制策略。

2.2.1 登陸訪問(wèn)控制

登陸訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。通過(guò)設(shè)置帳號(hào)，可以控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)信息和使用資源;通過(guò)設(shè)置帳號(hào)屬性，可以設(shè)置密碼需求條件，控制用戶在哪些時(shí)段能夠登陸到指定域，控制用戶從哪臺(tái)工作站登陸到指定域，設(shè)置用戶帳號(hào)的失效日期。

注:當(dāng)用戶的登錄時(shí)段失效時(shí)，到域中網(wǎng)絡(luò)資源的鏈接不會(huì)被終止。然而，該用戶不能再創(chuàng)建到域中其他計(jì)算機(jī)的新鏈接。

用戶的登陸過(guò)程為:首先是用戶名和密碼的識(shí)別與驗(yàn)證、然后是用戶帳號(hào)的登陸限制的檢查。兩個(gè)過(guò)程只要有一個(gè)不成功就不能登陸。

由于用戶名和密碼是對(duì)網(wǎng)絡(luò)用戶的進(jìn)行驗(yàn)證的第一道防線。所以作為網(wǎng)絡(luò)安全工作人員在些就可以采取一系列的措施防止非法訪問(wèn)。

a. 基本的設(shè)置

應(yīng)該限制普通用戶的帳號(hào)使用時(shí)間、方式和權(quán)限。只有系統(tǒng)管理員才能建立用戶帳號(hào)。用戶密碼方面應(yīng)該考慮以下情況:密碼的復(fù)雜情況、最小密碼長(zhǎng)度、密碼的有效期等。應(yīng)能控制用戶登錄入網(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量。應(yīng)對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì)，如果多次輸入口令不正確，則應(yīng)該認(rèn)為是非法入侵，應(yīng)給出報(bào)警信息，并立即停用該帳戶。

b. 認(rèn)真考慮和處理系統(tǒng)內(nèi)置帳號(hào)

建議采取以下措施:i.停用Guest帳號(hào)，搞不懂Microsoft為何不允許刪除Guest帳號(hào)，但不刪除我們也有辦法:在計(jì)算機(jī)管理的用戶和組里面，把Guest帳號(hào)禁用，任何時(shí)候都不允許Guest帳號(hào)登陸系統(tǒng)。如果還不放心，可以給Guest帳號(hào)設(shè)置一個(gè)長(zhǎng)而復(fù)雜的密碼。這里為對(duì)Windows 2有深入了解的同行提供一個(gè)刪除Guest帳號(hào)的方法:Windows 2系統(tǒng)的帳號(hào)信息，是存放在注冊(cè)表HKEY_LOCAL_MACHINE\SAM里的，但即使我們的系統(tǒng)管理員也無(wú)法打開(kāi)看到這個(gè)主鍵，這主要也是基于安全的原因，但是“System”帳號(hào)卻有這個(gè)權(quán)限，聰明的讀者應(yīng)該知道怎么辦了吧，對(duì)了，以“SYSTEM”權(quán)限啟動(dòng)注冊(cè)表就可以了，具體方法為:以“AT”命令來(lái)添加一個(gè)計(jì)劃任務(wù)來(lái)啟動(dòng)Regedit.exe程序，然后檢查注冊(cè)表項(xiàng)，把帳號(hào)Guest清除掉。首先，看一下時(shí)間 :3,在“運(yùn)行”對(duì)話框中或“cmd”中運(yùn)行命令:at :31 /interactive regedit.exe。這樣啟動(dòng)regedit.exe的身份就是“SYSTEM”了，/interactive的目的是讓運(yùn)行的程序以交互式界面的方式運(yùn)行。一分鐘后regedit.exe程序運(yùn)行了，依次來(lái)到以下位置: HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users，將以下兩個(gè)相關(guān)鍵全部刪掉:一個(gè)是1F5，一個(gè)是Names下面的Guest。完成后我們可是用以下命令證實(shí)Guest帳號(hào)確實(shí)被刪掉了“net user guest”。ii.系統(tǒng)管理員要擁有兩個(gè)帳號(hào)，一個(gè)帳號(hào)是具有管理員權(quán)限，用于系統(tǒng)管理，另一個(gè)帳號(hào)只有一般權(quán)限，用于日常操作。這樣只有在維護(hù)系統(tǒng)或安裝軟件時(shí)才用管理員身份登陸，有利于保障安全。iii.將administrator帳號(hào)改名。Microsoft不允許將administrator帳號(hào)刪除和停用，這樣Microsoft就給Hacker們提供了特別大的幫助，但我們也可將之改名，如改為everyones等看視普通的名字。千萬(wàn)不要改為Admin、Admins等改了等于白改的名字。

c. 設(shè)置欺騙帳號(hào)

這是一個(gè)自我感覺(jué)非常有用的方法:創(chuàng)建一個(gè)名為Administrator的權(quán)限最低的欺騙帳號(hào)，密碼設(shè)置相當(dāng)復(fù)雜，既長(zhǎng)又含特殊字符，讓Hacker們使勁破解，也許他破解還沒(méi)有成功我們就已經(jīng)發(fā)現(xiàn)了他的入侵企圖，退一步，即使他破解成功了最后還是會(huì)大失所望的發(fā)現(xiàn)白忙半天。

d. 限制用戶數(shù)量

因?yàn)橛脩魯?shù)量越多，用戶權(quán)限、密碼等設(shè)置的缺陷就會(huì)越多，Hacker們的機(jī)會(huì)和突破口也就越多，刪除臨時(shí)帳號(hào)、測(cè)試帳號(hào)、共享帳號(hào)、普通帳號(hào)、已離職員工帳號(hào)和不再使用的其他帳號(hào)能有效地降低系統(tǒng)缺陷。

e. 禁止系統(tǒng)顯示上次登陸的用戶名

Win9X以上的操作系統(tǒng)對(duì)以前用戶登陸的信息具有記憶功能，下次重啟時(shí)，會(huì)在用戶名欄中提示上次用戶的登陸名，這個(gè)信息可能被別有用心的人利用，給系統(tǒng)和用戶造成隱患，我們可以通過(guò)修改注冊(cè)表來(lái)隱藏上次用戶的登陸名。修改方法如下:打開(kāi)注冊(cè)表，展開(kāi)到以下分支:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

在此分支下新建字符串命名為:DontDisplayLastUserName，并把該字符串值設(shè)為:“1”，完成后重新啟動(dòng)計(jì)算機(jī)就不會(huì)顯示上次登錄用戶的名字了。

f. 禁止建立空連接

默認(rèn)情況下，任何用戶通過(guò)空連接連上服務(wù)器后，可能進(jìn)行枚舉帳號(hào)，猜測(cè)密碼，我們可以通過(guò)修改注冊(cè)表來(lái)禁止空連接。方法如下:打開(kāi)注冊(cè)表，展開(kāi)到以下分支:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，然后將該分支下的restrictanonymous的值改為“1”即可。

g. 通過(guò)智能卡登錄

采用便攜式驗(yàn)證器來(lái)驗(yàn)證用戶的身份。如廣泛采用的智能卡驗(yàn)證方式。通過(guò)智能卡登錄到網(wǎng)絡(luò)提供了很強(qiáng)的身份驗(yàn)證方式，因?yàn)?，在?yàn)證進(jìn)入域的用戶時(shí)，這種方式使用了基于加密的身份驗(yàn)證和所有權(quán)證據(jù)。

例如，如果一些別有用心的人得到了用戶的密碼，就可以用該密碼在網(wǎng)絡(luò)上冒稱用戶的身份做一些他自己想做的事情。而現(xiàn)實(shí)中有很多人都選擇相當(dāng)容易記憶的密碼(如姓名、生日、電話號(hào)碼、銀行帳號(hào)、身份證號(hào)碼等)，這會(huì)使密碼先天脆弱，很容易受到攻擊。

在使用智能卡的情況下，那些別有用心的人只有在獲得用戶的智能卡和個(gè)人識(shí)別碼 (PIN) 前提下才能假扮用戶。由于需要其它的信息才能假扮用戶，因而這種組合可以減少攻擊的可能性。另一個(gè)好處是連續(xù)幾次輸入錯(cuò)誤的 PIN 后，智能卡將被鎖定，因而使得采用詞典攻擊智能卡非常困難。

2.2.2 資源的權(quán)限管理

資源包括系統(tǒng)的軟硬件以及磁盤上存儲(chǔ)的信息等。我們可以利用Microsoft 在Windows 2中給我們提供的豐富的權(quán)限管理來(lái)控制用戶對(duì)系統(tǒng)資源的訪問(wèn)，從而起到安全管理的目的。

a. 利用組管理對(duì)資源的訪問(wèn)

組是用戶帳號(hào)的集合，利用組而不用單個(gè)的用戶管理對(duì)資源的訪問(wèn)可以簡(jiǎn)化對(duì)網(wǎng)絡(luò)資源的管理。利用組可以一次對(duì)多個(gè)用戶授予權(quán)限，而且在我們對(duì)一個(gè)組設(shè)置一定權(quán)限后，以后要將相同的權(quán)限授予別的組或用戶時(shí)只要將該用戶或組添加進(jìn)該組即可。

如銷售部的成員可以訪問(wèn)產(chǎn)品的成本信息，不能訪問(wèn)公司員工的工資信息，而人事部的員工可以訪問(wèn)員工的工資信息卻不能訪問(wèn)產(chǎn)品成本信息，當(dāng)一個(gè)銷售部的員工調(diào)到人事部后，如果我們的權(quán)限控制是以每個(gè)用戶為單位進(jìn)行控制，則權(quán)限設(shè)置相當(dāng)麻煩而且容易出錯(cuò)，如果我們用組進(jìn)行管理則相當(dāng)簡(jiǎn)單，我們只需將該用戶從銷售組中刪除再將之添加進(jìn)人事組即可。

b. 利用NTFS管理數(shù)據(jù)

NTFS文件系統(tǒng)為我們提供了豐富的權(quán)限管理功能，利用了NTFS文件系統(tǒng)就可以在每個(gè)文件或文件夾上對(duì)每個(gè)用戶或組定義諸如讀、寫(xiě)、列出文件夾內(nèi)容、讀和執(zhí)行、修改、全面控制等權(quán)限，甚至還可以定義一些特殊權(quán)限。NTFS只適用于NTFS磁盤分區(qū)，不能用于FAT或FAT32分區(qū)。不管用戶是訪問(wèn)文件還是文件夾，也不管這些文件或文件夾是在計(jì)算機(jī)上還是在網(wǎng)絡(luò)上，NTFS的安全功能都有效。NTFS用訪問(wèn)控制列表(ACL)來(lái)記錄被授予訪問(wèn)該文件或文件夾的所有用戶、帳號(hào)、組、計(jì)算機(jī)，還包括他們被授予的訪問(wèn)權(quán)限。注意:要正確和熟練地使用NTFS控制權(quán)限的分配必須深入了解NTFS權(quán)限的特點(diǎn)、繼承性、“拒絕”權(quán)限的特性以及文件和文件夾在復(fù)制和移動(dòng)后的結(jié)果。一個(gè)網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)系統(tǒng)地考慮用戶的工作情況并將各種權(quán)限進(jìn)行有效的組合，然后授予用戶。各種權(quán)限的有效組合可以讓用戶方便地完成工作，同時(shí)又能有效地控制用戶對(duì)服務(wù)器資源的訪問(wèn)，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。

2.2.3 網(wǎng)絡(luò)服務(wù)器安全控制

網(wǎng)絡(luò)服務(wù)器是我們網(wǎng)絡(luò)的心臟，保護(hù)網(wǎng)絡(luò)服務(wù)器的安全是我們安全工作的首要任務(wù)，沒(méi)有服務(wù)器的安全就沒(méi)有網(wǎng)絡(luò)的安全。為了有效地保護(hù)服務(wù)器的安全，我們必須從以下幾個(gè)方面開(kāi)展工作。

a. 嚴(yán)格服務(wù)器權(quán)限管理

由于服務(wù)器的重要地位，我們必須認(rèn)真分析和評(píng)估需要在服務(wù)器上工作的用戶的工作內(nèi)容和工作性質(zhì)，根據(jù)其工作特點(diǎn)授予適當(dāng)?shù)臋?quán)限，這些權(quán)限要保證該用戶能夠順利地完成工作，但也決不要多給他一點(diǎn)權(quán)限(即使充分相信他不會(huì)破壞也要考慮他的誤操作)，同時(shí)刪除一些不用的和沒(méi)有必要存在的用戶和組(如員工調(diào)動(dòng)部門或辭退等)。根據(jù)情況限制或禁止遠(yuǎn)程管理，限制遠(yuǎn)程訪問(wèn)權(quán)限等也是網(wǎng)絡(luò)安全工作者必需考慮的工作。

b. 嚴(yán)格執(zhí)行備份操作

作為一個(gè)網(wǎng)絡(luò)管理員，由于磁盤驅(qū)動(dòng)器失靈、電源故障、病毒感染、黑客攻擊、誤操作、自然災(zāi)害等原因造成數(shù)據(jù)丟失是最為常見(jiàn)的事情。為了保證系統(tǒng)能夠從災(zāi)難中以最快的速度恢復(fù)工作，最大化地降低停機(jī)時(shí)間，最大程度地挽救數(shù)據(jù)，備份是一個(gè)最為簡(jiǎn)單和可靠的方法。Windows 2 集成了一個(gè)功能強(qiáng)大的圖形化備份實(shí)用程序。它專門為防止由于硬件或存儲(chǔ)媒體發(fā)生故障而造成數(shù)據(jù)丟失而設(shè)計(jì)的。它提供了五個(gè)備份類型:普通、副本、差異、增量和每日，我們根據(jù)備份所耗時(shí)間和空間可以靈活安排這五種備份類型來(lái)達(dá)到我們的目的。

警告:對(duì)于從Windows 2 NTFS卷中備份的數(shù)據(jù)，必須將之還原到一個(gè)Windows 2 NTFS卷中，這樣可以避免數(shù)據(jù)丟失，同時(shí)能夠保留訪問(wèn)權(quán)限、加密文件系統(tǒng)(Encrypting File System)設(shè)置信息、磁盤限額信息等。如果將之還原到了FAT文件系統(tǒng)中，將丟失所有加密數(shù)據(jù)，同時(shí)文件不可讀。

c. 嚴(yán)格起用備用服務(wù)器

對(duì)于一些非常重要的服務(wù)器，如域控制器、橋頭服務(wù)器、DHCP服務(wù)器、DNS服務(wù)器、WINS服務(wù)器等擔(dān)負(fù)網(wǎng)絡(luò)重要功能的服務(wù)器，也包括那些一旦癱瘓就要嚴(yán)重影響公司業(yè)務(wù)的應(yīng)用程序服務(wù)器，我們應(yīng)該不惜成本建立備份機(jī)制，這樣即使某個(gè)服務(wù)器發(fā)生故障，對(duì)我們的工作也不會(huì)造成太大的影響。我們也可以利用Windows 2 Advance Server的集群功能使用兩個(gè)或兩個(gè)以上的服務(wù)器，這樣不但可以起到備用的作用，同時(shí)也能很好地提高服務(wù)性能。

d. 使用RAID實(shí)現(xiàn)容錯(cuò)功能

使用RAID有軟件和硬件的方法，究竟采用哪種要考慮以下一些因素:

硬件容錯(cuò)功能比軟件容錯(cuò)功能速度快。

硬件容錯(cuò)功能比軟件容錯(cuò)功能成本高。

硬件容錯(cuò)功能可能被廠商限制只能使用單一廠商的設(shè)備。

硬件容錯(cuò)功能可以實(shí)現(xiàn)硬盤熱交換技術(shù)，因此可以在不關(guān)機(jī)的情況下更換失敗的硬盤。

硬件容錯(cuò)功能可以采用高速緩存技術(shù)改善性能。

Microsoft Windows 2 Server支持三種類型的軟件RAID，在此作一些簡(jiǎn)單描述:

u RAID (條帶卷)

RAID 也被稱為磁盤條帶技術(shù)，它主要用于提高性能，不屬于安全范疇，在此略過(guò)，有興趣的朋友可以參閱相關(guān)資料。

u RAID 1(鏡像卷)

RAID 1 也被稱為磁盤鏡像技術(shù)，它是利用Windows 2 Server的容錯(cuò)驅(qū)動(dòng)程序(Ftdisk.sys)來(lái)實(shí)現(xiàn)，采用這種方法，數(shù)據(jù)被同時(shí)寫(xiě)入兩個(gè)磁盤中，如果一個(gè)磁盤失敗了，系統(tǒng)將自動(dòng)用來(lái)自另一個(gè)磁盤中的數(shù)據(jù)繼續(xù)運(yùn)行。采用這種方案，磁盤利用率僅有5%。

可以利用鏡像卷保護(hù)系統(tǒng)磁盤分區(qū)或引導(dǎo)磁盤分區(qū)，它具有良好的讀寫(xiě)性能，比RAID 5 卷使用的內(nèi)存少。

可以采用磁盤雙工技術(shù)更進(jìn)一步增強(qiáng)鏡像卷的安全性，它不需要附加軟件支持和配置。(磁盤雙工技術(shù):如果用一個(gè)磁盤控制器控制兩個(gè)物理磁盤，那么當(dāng)磁盤控制器發(fā)生故障，則兩個(gè)磁盤均不能訪問(wèn)，而磁盤雙工技術(shù)是用兩個(gè)磁盤控制器控制兩個(gè)物理磁盤，當(dāng)這兩個(gè)磁盤組成鏡像卷時(shí)更增強(qiáng)了安全性:即使一個(gè)磁盤控制器損壞，系統(tǒng)也能工作。)

鏡像卷可以包含任何分區(qū)，包括引導(dǎo)磁盤分區(qū)或系統(tǒng)磁盤分區(qū)，然而，鏡像卷中的兩個(gè)磁盤必須都是Windows 2 的動(dòng)態(tài)磁盤。

u RAID 5(帶有奇偶校驗(yàn)的條帶卷)

在Windows 2 Server中，對(duì)于容錯(cuò)卷，RAID 5是目前運(yùn)用最廣的一種方法，它至少需要三個(gè)驅(qū)動(dòng)器，最多可以多達(dá)32個(gè)驅(qū)動(dòng)器。Windows 2 通過(guò)在RAID-5卷中的各個(gè)磁盤分區(qū)中添加奇偶校檢翻譯片來(lái)實(shí)現(xiàn)容錯(cuò)功能。如果單個(gè)磁盤失敗了，系統(tǒng)可以利用奇偶信息和剩余磁盤中的數(shù)據(jù)來(lái)重建丟失的數(shù)據(jù)。

注:RAID-5卷不能保護(hù)系統(tǒng)磁盤和引導(dǎo)磁盤分區(qū)。

e. 嚴(yán)格監(jiān)控系統(tǒng)啟動(dòng)的服務(wù)

很多木馬或病毒程序都要在系統(tǒng)中創(chuàng)建一個(gè)后臺(tái)服務(wù)或進(jìn)程，我們應(yīng)該經(jīng)常檢查系統(tǒng)，一旦發(fā)現(xiàn)一些陌生的進(jìn)程或服務(wù)，就要特別注意是否有木馬、病毒或間諜等危險(xiǎn)軟件運(yùn)行。作為網(wǎng)絡(luò)管理員，經(jīng)常檢查系統(tǒng)進(jìn)程和啟動(dòng)選項(xiàng)是應(yīng)該養(yǎng)成的一個(gè)經(jīng)常習(xí)慣。這里有一個(gè)對(duì)初級(jí)網(wǎng)絡(luò)管理員的建議:在操作系統(tǒng)和應(yīng)用程序安裝完成后利用工具軟件(如Windows優(yōu)化大師等軟件)導(dǎo)出一個(gè)系統(tǒng)服務(wù)和進(jìn)程列表，以后經(jīng)常用現(xiàn)有的服務(wù)和進(jìn)程列表與以前導(dǎo)出的列表進(jìn)行比較，一旦發(fā)現(xiàn)陌生進(jìn)程或服務(wù)就要特別小心了。

2.2.4 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制

網(wǎng)絡(luò)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值，那么該帳戶將被自動(dòng)鎖定。

服務(wù)器允許在服務(wù)器控制臺(tái)上執(zhí)行一些如裝載和卸載管理模塊的操作，也可以進(jìn)行安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要服務(wù)組件或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時(shí)間和時(shí)長(zhǎng)、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

2.2.5 防火墻控制

防火墻的概念來(lái)源于古時(shí)候的城堡防衛(wèi)系統(tǒng)，古代戰(zhàn)爭(zhēng)中為了保護(hù)一座城市的安全，通常是在城市周圍挖出一條護(hù)城河，每一個(gè)進(jìn)出城堡的人都要通過(guò)一個(gè)吊橋，吊橋上有守衛(wèi)把守檢查。在設(shè)計(jì)現(xiàn)代網(wǎng)絡(luò)的時(shí)候，設(shè)計(jì)者借鑒了這一思想，設(shè)計(jì)出了現(xiàn)在我要介紹的網(wǎng)絡(luò)防火墻技術(shù)。

防火墻的基本功能是根據(jù)一定的安全規(guī)定，檢查、過(guò)濾網(wǎng)絡(luò)之間傳送的報(bào)文分組，以確定它們的合法性。它通過(guò)在網(wǎng)絡(luò)邊界上建立起相應(yīng)的通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)外網(wǎng)絡(luò)，以阻止外部網(wǎng)絡(luò)的侵入。我們一般是通過(guò)一個(gè)叫做分組過(guò)濾路由器的設(shè)備來(lái)實(shí)現(xiàn)這個(gè)功能的，這個(gè)路由器也叫做篩選路由器。作為防火墻的路由器與普通路由器在工作機(jī)理上有較大的不同。普通路由器工作在網(wǎng)絡(luò)層，可以根據(jù)網(wǎng)絡(luò)層分組的IP地址決定分組的路由;而分組過(guò)濾路由器要對(duì)IP地址、TCP或UDP分組頭進(jìn)行檢查與過(guò)濾。通過(guò)分組過(guò)濾路由器檢查過(guò)的報(bào)文還要進(jìn)一步接受應(yīng)用網(wǎng)關(guān)的檢查。因此，從協(xié)議層次模型的角度看，防火墻應(yīng)覆蓋網(wǎng)絡(luò)層、傳輸層與應(yīng)用層。

其他的你去: 上面都有太多了`我復(fù)制不下來(lái)``

另外,團(tuán)IDC網(wǎng)上有許多產(chǎn)品團(tuán)購(gòu),便宜有口碑

信息安全解決方案需要什么樣的信息安全產(chǎn)品？

在以往企業(yè)信息安全管理中，中小企業(yè)為避免黑客、病毒及內(nèi)部重要資料外泄的風(fēng)險(xiǎn)，通常都會(huì)采用各種信息安全產(chǎn)品，如以防御為主的防火墻、以查殺病毒的殺毒軟件以及一些具有加密功能的文檔加密軟件等，這些傳統(tǒng)的信息安全產(chǎn)品自上世紀(jì)誕生以來(lái)，在很長(zhǎng)一段時(shí)間里對(duì)企業(yè)和政府單位的信息安全管理工作起到過(guò)重要作用。

而伴隨各種新技術(shù)的不斷出現(xiàn)，這些傳統(tǒng)數(shù)據(jù)信息安全產(chǎn)品的局限性開(kāi)始顯露，如防火墻受網(wǎng)絡(luò)結(jié)構(gòu)限制，防范力度弱，黑客可以輕易越過(guò)防火墻對(duì)單位內(nèi)部信息進(jìn)行破壞和竊取；另一種常用的信息安全產(chǎn)品殺毒軟件，由于最初設(shè)計(jì)程序限制，各種新病毒出現(xiàn)后，都必經(jīng)歷感染病毒到查殺病毒的過(guò)程（即感染病毒后由生產(chǎn)廠商根據(jù)病毒源代碼研發(fā)出新程序再運(yùn)用），這樣，企業(yè)及部門就不得不冒著感染病毒甚至丟失重要數(shù)據(jù)的威脅。

信息安全解決方案：DSM系統(tǒng)在國(guó)際數(shù)據(jù)信息安全市場(chǎng)引發(fā)信息安全產(chǎn)品換代

DSM系統(tǒng)是我國(guó)高新技術(shù)企業(yè)“效率源科技”針對(duì)當(dāng)前我國(guó)國(guó)情，運(yùn)用其十來(lái)年數(shù)據(jù)信息安全技術(shù)研發(fā)經(jīng)驗(yàn)，率先在國(guó)內(nèi)數(shù)據(jù)信息安全市場(chǎng)上推出的新一代三位一體數(shù)據(jù)信息安全系統(tǒng)。該系統(tǒng)由兩套硬件設(shè)備組成，分為SD-DSM-A和SD-DSM-B模塊，能為各企業(yè)及政府單位信息安全管理工作提供縱向深度防御和橫向容災(zāi)實(shí)時(shí)恢復(fù)相結(jié)合的最全面的解決方案。

新一代信息安全產(chǎn)品——DSM系統(tǒng)也是目前國(guó)際數(shù)據(jù)信息安全市場(chǎng)上技術(shù)功能最新、支持體系最全的一套數(shù)據(jù)信息安全系統(tǒng)，能支持包括大型服務(wù)器、工作站、臺(tái)式機(jī)、筆記本電腦、工控電腦、軍用電腦、安防視頻監(jiān)控電腦等在內(nèi)的幾乎所有的數(shù)據(jù)信息安全管理系統(tǒng)，且符合國(guó)家保密管理規(guī)范。