文档介绍:系统安全分类
各种信息系统的信息量吞吐庞大,而且需要不间断地实时运行。因此系统应具有高稳定性和高安全性,以防范电子威胁、物理威胁和信息威胁等。
系统安全包括多个方面:物理安全,数据安全,通信/网络安全,操作系统安全,应用软件安全以及管理安全。系统安全示意图如下图所示:
安全策略
通讯/网
络安全
管理
安全
物理
安全
数据
安全
操作系统安全
应用软
件安全
防雷
防火
物理
隔离
后备
系统
防病毒
系统权限
保密
日志
门禁
保安
加密机制
后备数据
CA
业务权限
制度
建设安全标准
安全监测
可靠数据库
安全操作系统
功能权限
人员
连续可靠供电系统
防渗透
备份机制
防泄密
字段权限
监控
分析
权限
异地备份容灾
身份管理
记录权限
管理
日志
密
码
可靠硬件设施
缺陷弥补
图系统安全示意图
1物理安全
物理平台安全指运行整个系统所需要的基本环境设施,包括计算机房、电源供给和备份等。
计算机房安全措施
计算机机房及相关设施的设计与建设,必须符合国家、行业和地方有关的技术规范和标准,以保障环境安全。
电源供给系统安全措施
电源供给是整个系统的生命线,必须考虑设计三种保障机制:第一种方式是双电路供电,即完全引用两个不同的输配电网在线电源供电;第二种方式是发电机热备份,即在正常状态下由能够满足负荷要求的专用发电机提供在线电源热备份;第三种方式是由大功率不间断电源供给系统在线电源热备份。
消防安全措施
主要设施与环境的消防安全保障,必须符合国家、行业和地方有关的规范和标准,以保障环境安全。
选用高可靠性服务器以及其他硬件设施
硬件设施本身可靠性以及性能对系统的安全性影响至关重要,只有选用经过长期稳定使用的,高可靠性的硬件产品才能保证整个系统在运转中长期处于可靠、高效、安全的状态。
2网络安全
采用专网设计,运用网闸等先进工具保证数据的物理隔离,实现各个子网的物理隔离。
3数据安全
保证数据库的安全与稳定,对纯粹数据信息的安全保护,以数据库信息的保护最为典型。对各种功能文件的保护,终端安全很重要。为确保这些数据的安全,在网络信息安全系统的设计中必须包括以下内容:
金山毒霸2012官方免费下载http://xz./
采用高可靠版本的SQL Server 2008数据库,配置安全级别以及访问控制。
采用本地热备份、远程异地热备份和第三方承保的方式进行数据备份,保障数据安全。
配置数据备份和恢复工具
采用数据访问控制措施
进行用户的身份鉴别与权限控制
采用数据机密性保护措施,如密文存储
采用数据完整性保护措施
防止非法软件拷贝和硬盘启动
防病毒
备份数据的安全保护
4系统安全
该层次的安全问题来自网络内使用的操作系统的安全和应用软件的安全。主要表现在以下方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对运行操作系统的物理设备损坏问题。三是病毒对操作系统的威胁。我们将采用CA认证机制等并设置复杂的访问密码,配置完善的安全策略,同时采用多种操作系统,多机多信道冗余以及采用先进的防病毒、防黑客工具,最大限度地防止上述不安全因素造成损失。
金山毒霸201