維護(hù)信息系統(tǒng)安全的一般措施

維護(hù)信息系統(tǒng)安全的一般措施

成都創(chuàng)新互聯(lián)公司是一家專(zhuān)業(yè)從事成都做網(wǎng)站、成都網(wǎng)站制作的網(wǎng)絡(luò)公司。作為專(zhuān)業(yè)網(wǎng)絡(luò)公司,成都創(chuàng)新互聯(lián)公司依托的技術(shù)實(shí)力、以及多年的網(wǎng)站運(yùn)營(yíng)經(jīng)驗(yàn),為您提供專(zhuān)業(yè)的成都網(wǎng)站建設(shè)、成都全網(wǎng)營(yíng)銷(xiāo)及網(wǎng)站設(shè)計(jì)開(kāi)發(fā)服務(wù)！

安全類(lèi)型

具體內(nèi)涵

安全措施

物理安全

環(huán)境維護(hù)

計(jì)算機(jī)硬件設(shè)備由電子器件和精密設(shè)備構(gòu)成,周?chē)沫h(huán)境情況對(duì)系統(tǒng)設(shè)備的可靠運(yùn)行有著重要影響.

實(shí)體設(shè)備的位置應(yīng)遠(yuǎn)離噪聲源,振動(dòng)源;保持設(shè)備運(yùn)行所需的溫度,濕度,潔凈度;遠(yuǎn)離火源和易被水淹沒(méi)的地方;盡量避開(kāi)強(qiáng)電磁場(chǎng)源;保持系統(tǒng)電源的穩(wěn)定及可靠性

防盜

計(jì)算機(jī)偷竊行為所造成的損失可能遠(yuǎn)遠(yuǎn)超過(guò)計(jì)算機(jī)本身的價(jià)值,因?yàn)檫€造成了計(jì)算機(jī)聽(tīng)重要信息的丟失

應(yīng)采取嚴(yán)格的防范措施.對(duì)于重要的計(jì)算機(jī)系統(tǒng)及外部設(shè)備,可安裝防盜報(bào)警裝置及制定安

企業(yè)的信息系統(tǒng)安全保護(hù)措施有哪些？

你好，我羅列了以下幾點(diǎn)：　1．系統(tǒng)開(kāi)發(fā)的總體安全保障措施

（1）對(duì)新開(kāi)發(fā)的管理信息系統(tǒng)項(xiàng)目要進(jìn)行嚴(yán)格審查，嚴(yán)格地按照預(yù)算進(jìn)行。

（2）對(duì)于需求規(guī)格說(shuō)明書(shū)中的用戶(hù)需求目標(biāo)必須達(dá)到。

（3）要滿(mǎn)足預(yù)定的質(zhì)量標(biāo)準(zhǔn)。

（4）管理信息系統(tǒng)要建立相應(yīng)的系統(tǒng)和業(yè)務(wù)操作文檔資料。

2．硬件的安全保障措施

選用的硬件設(shè)備或機(jī)房輔助設(shè)備本身應(yīng)穩(wěn)定可靠、性能優(yōu)良、電磁輻射小，對(duì)環(huán)境條件的要求盡可能低，設(shè)備能抗震防潮、抗電磁輻射干擾、抗靜電，有過(guò)壓、欠壓、過(guò)流等電沖擊的自動(dòng)防護(hù)能力，有良好的接地保護(hù)措施等。

3．環(huán)境的安全保障措施

（1）合理規(guī)劃中心機(jī)房與各部門(mén)機(jī)房的位置，力求減少無(wú)關(guān)人員進(jìn)入的機(jī)會(huì)。

（2）機(jī)房?jī)?nèi)采取了防火、防水、防潮、防磁、防塵、防雷擊、防盜竊等措施，機(jī)房?jī)?nèi)設(shè)置火警裝置。

（3）供電安全，電源穩(wěn)定。

（4）安裝空調(diào)設(shè)備，調(diào)節(jié)室內(nèi)的溫度、濕度和潔凈度。

（5）防靜電、防輻射。

4．通信網(wǎng)絡(luò)的安全保障措施

（1）采用安全傳輸層協(xié)議和安全超文本傳輸協(xié)議，從而保證數(shù)據(jù)和信息傳遞的安全性。

（2）使用防火墻技術(shù)。

（3）采用加密這種主動(dòng)的防衛(wèi)手段。

（4）采用VPN（Virtual Private Network）技術(shù)。

5．軟件的安全保障措施

軟件是保證管理信息系統(tǒng)正常運(yùn)行的主要因素和手段。

（1）選擇安全可靠的操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)。

（2）設(shè)立安全保護(hù)子程序或存取控制子程序，充分運(yùn)用操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)提供的安全手段，加強(qiáng)對(duì)用戶(hù)的識(shí)別檢查及控制用戶(hù)的存取權(quán)限。

（3）盡量采用面向?qū)ο蟮拈_(kāi)發(fā)方法和模塊化的設(shè)計(jì)思想，將某類(lèi)功能封裝起來(lái)，使模塊之間、子系統(tǒng)之間能較好地實(shí)現(xiàn)隔離，避免錯(cuò)誤發(fā)生后的錯(cuò)誤漫延。

（4）對(duì)所有的程序都進(jìn)行安全檢查測(cè)試，及時(shí)發(fā)現(xiàn)不安全因素，逐步進(jìn)行完善。

（5）采用成熟的軟件安全技術(shù)，軟件安全技術(shù)包括軟件加密技術(shù)、軟件固化技術(shù)、安裝高性能的防毒卡、防毒軟件、硬盤(pán)還原卡等，以提高系統(tǒng)安全防護(hù)能力。

6．?dāng)?shù)據(jù)的安全保障措施

數(shù)據(jù)的安全管理是管理信息系統(tǒng)安全的核心。

（1）數(shù)據(jù)存取的控制

存取控制常采用以下兩種措施。

① 識(shí)別與驗(yàn)證訪(fǎng)問(wèn)系統(tǒng)的用戶(hù)。

② 決定用戶(hù)訪(fǎng)問(wèn)權(quán)限。

（2）數(shù)據(jù)加密

如何保證系統(tǒng)的安全性

校園網(wǎng)網(wǎng)絡(luò)是一個(gè)分層次的拓?fù)浣Y(jié)構(gòu)，因此網(wǎng)絡(luò)的安全防護(hù)也需采用分層次的拓?fù)浞雷o(hù)措施。即一個(gè)完整的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案應(yīng)該覆蓋網(wǎng)絡(luò)的各個(gè)層次，并且與安全管理相結(jié)合。 一、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)原則 目前，對(duì)于新建網(wǎng)絡(luò)及已投入運(yùn)行的網(wǎng)絡(luò)，必須盡快解決網(wǎng)絡(luò)的安全保密問(wèn)題，設(shè)計(jì)時(shí)應(yīng)遵循如下思想： (1)大幅度地提高系統(tǒng)的安全性和保密性； (2)保持網(wǎng)絡(luò)原有的性能特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性； (3)易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作； (4)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展； (5)安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用； (6)安全與密碼產(chǎn)品具有合法性，并便于安全管理單位與密碼管理單位的檢查與監(jiān)督。 基于上述思想，網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)遵循如下設(shè)計(jì)原則： 滿(mǎn)足因特網(wǎng)的分級(jí)管理需求根據(jù)Internet網(wǎng)絡(luò)規(guī)模大、用戶(hù)眾多的特點(diǎn)，對(duì)Internet/Intranet信息安全實(shí)施分級(jí)管理的解決方案，將對(duì)它的控制點(diǎn)分為三級(jí)實(shí)施安全管理。 --第一級(jí)：中心級(jí)網(wǎng)絡(luò)，主要實(shí)現(xiàn)內(nèi)外網(wǎng)隔離；內(nèi)外網(wǎng)用戶(hù)的訪(fǎng)問(wèn)控制；內(nèi)部網(wǎng)的監(jiān)控；內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查。 --第二級(jí)：部門(mén)級(jí)，主要實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)用戶(hù)的訪(fǎng)問(wèn)控制；同級(jí)部門(mén)間的訪(fǎng)問(wèn)控制；部門(mén)網(wǎng)內(nèi)部的安全審計(jì)。 --第三級(jí)：終端/個(gè)人用戶(hù)級(jí)，實(shí)現(xiàn)部門(mén)網(wǎng)內(nèi)部主機(jī)的訪(fǎng)問(wèn)控制；數(shù)據(jù)庫(kù)及終端信息資源的安全保護(hù)。 需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則對(duì)任一網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。 綜合性、整體性原則應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專(zhuān)業(yè)措施(識(shí)別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。 可用性原則安全措施需要人為去完成，如果措施過(guò)于復(fù)雜，要求過(guò)高，本身就降低了安全性，如密鑰管理就有類(lèi)似的問(wèn)題。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行，如不采用或少采用極大地降低運(yùn)行速度的密碼算法。 分步實(shí)施原則：分級(jí)管理分步實(shí)施由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施，即可滿(mǎn)足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費(fèi)用開(kāi)支。 二、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)步驟 網(wǎng)絡(luò)安全需求分析 確立合理的目標(biāo)基線(xiàn)和安全策略 明確準(zhǔn)備付出的代價(jià) 制定可行的技術(shù)方案 工程實(shí)施方案(產(chǎn)品的選購(gòu)與定制) 制定配套的法規(guī)、條例和管理辦法 本方案主要從網(wǎng)絡(luò)安全需求上進(jìn)行分析，并基于網(wǎng)絡(luò)層次結(jié)構(gòu)，提出不同層次與安全強(qiáng)度的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案。 三、網(wǎng)絡(luò)安全需求 確切了解校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決哪些安全問(wèn)題是建立合理安全需求的基礎(chǔ)。一般來(lái)講，校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問(wèn)題： 局域網(wǎng)LAN內(nèi)部的安全問(wèn)題，包括網(wǎng)段的劃分以及VLAN的實(shí)現(xiàn) 在連接Internet時(shí)，如何在網(wǎng)絡(luò)層實(shí)現(xiàn)安全性 應(yīng)用系統(tǒng)如何保證安全性l如何防止黑客對(duì)網(wǎng)絡(luò)、主機(jī)、服務(wù)器等的入侵 如何實(shí)現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩Ｃ苄? 加密系統(tǒng)如何布置，包括建立證書(shū)管理中心、應(yīng)用系統(tǒng)集成加密等 如何實(shí)現(xiàn)遠(yuǎn)程訪(fǎng)問(wèn)的安全性 如何評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)的整體安全性 基于這些安全問(wèn)題的提出，網(wǎng)絡(luò)信息系統(tǒng)一般應(yīng)包括如下安全機(jī)制：訪(fǎng)問(wèn)控制、安全檢測(cè)、攻擊監(jiān)控、加密通信、認(rèn)證、隱藏網(wǎng)絡(luò)內(nèi)部信息(如NAT)等。