天天被操天天被操综合网,亚洲黄色一区二区三区性色,国产成人精品日本亚洲11,欧美zozo另类特级,www.黄片视频在线播放,啪啪网站永久免费看,特别一级a免费大片视频网站

現(xiàn)在位置:范文先生網(wǎng)>商務(wù)管理論文>電子商務(wù)論文>一個安全保障體系的整套解決方案

一個安全保障體系的整套解決方案

時間:2023-02-20 08:27:18 電子商務(wù)論文 我要投稿
  • 相關(guān)推薦

一個安全保障體系的整套解決方案

前言

    隨著計算機技術(shù)應(yīng)用的日益普及,人們發(fā)現(xiàn)計算機安全成了當(dāng)務(wù)之急。需要解決的問題是確保信息系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的保密性、完整性和可用性。涉及的安全性有:完整性——操作系統(tǒng)的正確性和可靠性、硬件和軟件的邏輯完整性,防止信息被未經(jīng)授權(quán)的篡改;可用性——保證信息及信息系統(tǒng)確實為授權(quán)使用者所用,防止由于計算機病毒或其它人為因素造成的系統(tǒng)拒絕服務(wù)或者為敵手所用卻對授權(quán)者拒用。還有對計算機安全的威脅擴展到病毒、非法訪問、脆弱口令、黑客等等。

    1 目前常用的多種解決方案

    (1)安全管理中心

    建立一套集中管理的機制和設(shè)備,用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰,監(jiān)控網(wǎng)絡(luò)安全設(shè)備,收集網(wǎng)絡(luò)安全設(shè)備的審計信息等;

    (2)檢測系統(tǒng) 檢測是利用審計跟蹤數(shù)據(jù)監(jiān)視入侵活動;

    (3)安全的操作系統(tǒng) 給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運行平臺;

    (4)安全數(shù)據(jù)庫

    確保數(shù)據(jù)庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等;

    (5)容災(zāi)系統(tǒng)

    容災(zāi)就是能夠恢復(fù)數(shù)據(jù)在災(zāi)難發(fā)生前的系統(tǒng)狀態(tài)。在相隔較遠的異地,建立多套功能相同的系統(tǒng),進行監(jiān)視和功能切換。數(shù)據(jù)容災(zāi)是信息安全戰(zhàn)略中非常重要的一個環(huán)節(jié)。

    2 提出一整套系統(tǒng)安全解決方案

    建立安全保障體系由安全手段、安全機制和安全環(huán)境三部分組成。系統(tǒng)安全手段包括系統(tǒng)手段和業(yè)務(wù)手段;安全機制包括系統(tǒng)機制、業(yè)務(wù)機制、環(huán)境機制;安全環(huán)境包括配套設(shè)備和機房環(huán)境。

    3 系統(tǒng)安全保障建立

    3.1 安全手段支撐

    1)設(shè)備安全

    服務(wù)器采用陣列盤或鏡像盤技術(shù);采用CLUSTER技術(shù);采用雙機或多機熱備份容錯系統(tǒng);生產(chǎn)服務(wù)器和開發(fā)測試服務(wù)器分離;提供光盤備份庫;保證24小時不間斷運行;建立異地備用服務(wù)器。

    工作站及終端具有防病毒功能;保證24小時不間斷運行。

    網(wǎng)絡(luò)設(shè)備采用多傳輸媒介組成多路由制;結(jié)駁簡單、可靠;保證24小時不間斷運行。

    2)支撐軟件安全

    操作系統(tǒng):

    符合C2級安全標(biāo)準,提供完善的操作系統(tǒng)監(jiān)控、報警和故障處理。

    數(shù)據(jù)庫系統(tǒng):

    符合C2級安全標(biāo)準,提供完善的數(shù)據(jù)庫監(jiān)控、報警和故障處理。大型關(guān)系數(shù)據(jù)庫有如下的安全機制以保證數(shù)據(jù)庫的安全:

    數(shù)據(jù)庫級的安全性,對整個數(shù)據(jù)庫起作用。

    表級的安全性,只對相關(guān)的表起作用。

    列級的安全性,只對相關(guān)的列起作用。

    行級的安全性,只對相關(guān)的行起作用。

    類級的安全性,只對使用的隱含的類起作用。

    管理和使用用戶權(quán)限的另一種方法是使用角色。在數(shù)據(jù)庫環(huán)境中角色的概念相當(dāng)于UNIX操作系統(tǒng)中的組的概念。在數(shù)據(jù)庫系統(tǒng)中角色的目的是讓DBA對數(shù)據(jù)庫的權(quán)限進一步細化。

    數(shù)據(jù)庫系統(tǒng)的審計策略是數(shù)據(jù)庫安全性的重要組成部分之一。大型關(guān)系數(shù)據(jù)庫系統(tǒng)提供的審計機制符合Trusted Computer System Evaluation Criteria(CSC-STD-001-83)C2級標(biāo)準及Trusted Database Interpretation(NCSC-TC-021)標(biāo)準。對每一個選擇出的用戶的活動,大型關(guān)系數(shù)據(jù)庫系統(tǒng)提供的審計功能將產(chǎn)生一條記錄。這些記錄將用于以下用途:

    發(fā)現(xiàn)非法用戶及可疑用戶的行為并指出其執(zhí)行的操作;

    發(fā)現(xiàn)未授權(quán)的訪問企圖;

    評價潛在的損害安全機制的因素;

    假如有需要,為調(diào)查提供證據(jù)。

    3)網(wǎng)絡(luò)系統(tǒng)安全

    支持鑒別、接入控制、數(shù)據(jù)機密等一組安全功能;與其它系統(tǒng)的連接必須建立防火墻隔離;提供完整的網(wǎng)絡(luò)監(jiān)控、報警和故障處理。

    組建的可以是企業(yè)的內(nèi)部網(wǎng)。同時,各個系統(tǒng)的主機的連接都采用了前置機通訊的方式,前置機實際上起了一定的防火墻作用,增加了非法用戶企圖通過某臺主機攻擊網(wǎng)內(nèi)其它主機的難度。其次,企業(yè)網(wǎng)在與外界主機相連時,都將采用國產(chǎn)的防火墻產(chǎn)品,將有效的防止外界非法用戶對網(wǎng)內(nèi)主機的入侵。

    對于通過廣域網(wǎng)連接上線的用戶,可以通過路由器加密等手段保證數(shù)據(jù)在廣域網(wǎng)(特別是公用數(shù)據(jù)交換網(wǎng))傳輸時數(shù)據(jù)的保密性和完整性,但會占用一定網(wǎng)絡(luò)帶寬。如果遠程用戶是通過DDN專線連接,應(yīng)該說數(shù)據(jù)傳輸過程是比較安全的。

&nbs

一個安全保障體系的整套解決方案

p;   對于局域網(wǎng)上的用戶,最好的方法是將業(yè)務(wù)應(yīng)用的子網(wǎng)和公網(wǎng)隔開,當(dāng)然物理上完全斷開不大可能,可以通過在總部局域網(wǎng)交換機上設(shè)置業(yè)務(wù)專用的虛擬子網(wǎng)VLAN。這樣可利用現(xiàn)有設(shè)備,無需額外的資金投入。

    4)應(yīng)用系統(tǒng)安全

    符合C2級安全標(biāo)準,提供完善的問權(quán)限的識別和控制功能,提供多級密碼口令保護措施。

    應(yīng)用系統(tǒng)的安全性建立在數(shù)據(jù)庫管理系統(tǒng)的安全性之上,為保證系統(tǒng)的安全性,系統(tǒng)對操作員實行嚴格的分級權(quán)限管理,每一個操作員均擁有各自的工號(帳號)、登錄密碼和權(quán)限等級。特定的權(quán)限等級只能進入特定的功能模塊進行授權(quán)操作。除對系統(tǒng)的查詢操作外,任何一個對系統(tǒng)的“寫”操作(如錄入、修改、刪除資料)均將在系統(tǒng)中留下完整的記錄,包括該“寫”操作發(fā)生的日期、時間、操作員工號以及對系統(tǒng)進行了何種操作,以備日后追查。為了保證密碼的可靠性,對于操作員的密碼,用戶的密碼,均以密文的方式在數(shù)據(jù)庫中存放,這些密碼只能修改而不能夠直接讀取。

    3.2 系統(tǒng)數(shù)據(jù)安全

    1)數(shù)據(jù)備份與恢復(fù)

    系統(tǒng)數(shù)據(jù)可進行聯(lián)機備份;

    系統(tǒng)數(shù)據(jù)可進行聯(lián)機恢復(fù);

    被恢復(fù)的數(shù)據(jù)必須保持其完整性和一致性;

    提供完整的系統(tǒng)數(shù)據(jù)監(jiān)控、報警和故障處理。

    2)數(shù)據(jù)的傳送與接受

    保證系統(tǒng)數(shù)據(jù)的傳送完整;

    保證系統(tǒng)數(shù)據(jù)的傳送機密;

    提供完整的系統(tǒng)數(shù)據(jù)傳送監(jiān)控和報警處理。

    3.3 安全環(huán)境支撐

    1)配套設(shè)備安全

    配套先進的、完善的供電系統(tǒng)和應(yīng)急報警系統(tǒng)。

    2)機房環(huán)境安全

    機房要防火、防塵、防雷、防磁;

    機房溫度、濕度、電壓應(yīng)符合計算機環(huán)境要求;

    機房要進行定期維護保養(yǎng)。

    3.4 安全機制支撐

    1)系統(tǒng)安全機制

    系統(tǒng)應(yīng)具備訪問權(quán)限的識別和控制功能,提供多級密碼口令或使用硬件鑰匙等選擇和保護措施;

    系統(tǒng)應(yīng)能提供操作日志記錄功能,以便即時掌握運行狀況;

    系統(tǒng)應(yīng)具備完善的檢測功能,確保系統(tǒng)處理的準確性。系統(tǒng)每個環(huán)節(jié)的檢測實行閉環(huán)管理,并建立與應(yīng)用系統(tǒng)相對獨立的檢測系統(tǒng),校驗處理準確性;

    建立校驗結(jié)果和安全邏輯異常情況報警系統(tǒng)。

    2)業(yè)務(wù)安全機制

    建立嚴格的管理制度和開發(fā)、維護、運行管理機制;

    應(yīng)用鑒別權(quán)限與訪問控制功能,對系統(tǒng)管理員、數(shù)據(jù)庫管理員、數(shù)據(jù)管理員、操作員必須授予各種訪問權(quán)限,包括人員身份、人員的密碼、所屬的地理位置及指令的控制,進行權(quán)限分割、責(zé)任分割;

    要保證未授權(quán)的人員不能訪問應(yīng)用管理系統(tǒng),在應(yīng)用管理系統(tǒng)安全性受到破壞時必須產(chǎn)生告警;

    保證只有授權(quán)的人員或系統(tǒng)可以訪問某種功能,獲取某種數(shù)據(jù)。

    3)環(huán)境安全機制

    建立嚴格的機房安全管理制度;

    及時審查日志文件;

    非工作人員不準入機房;

    任何人不得將有關(guān)資料泄密、任意抄錄。

    4 結(jié)論

    通過建立技術(shù)先進、管理完善、機制健全的系統(tǒng)安全體系,能有效保證企業(yè)系統(tǒng)安全運行、保守企業(yè)和用戶的秘密、維護企業(yè)的合法權(quán)益:

    (1)網(wǎng)絡(luò)不間斷、暢通地運行;

    (2)應(yīng)用系統(tǒng)高效、穩(wěn)定地運行;

    (3)系統(tǒng)數(shù)據(jù)準確、完整、恢復(fù)及時;

    (4)系統(tǒng)不受外部和內(nèi)部非法侵害。


【一個安全保障體系的整套解決方案】相關(guān)文章:

整套公司規(guī)章制度04-30

制度化保障體系08-05

一個ASP.NET虛擬主機安全漏洞的解決方案08-12

關(guān)注教育質(zhì)量保障體系建設(shè)08-05

完善我國社會保障體系初探08-05

加快建立和完善社會保障體系08-05

淺析發(fā)展企業(yè)年金健全養(yǎng)老保障體系08-05

完善社會保障體系促進國內(nèi)消費08-05

加強和改善農(nóng)村社會保障體系08-17