當(dāng)前位置:
首頁>
技術(shù)交流>網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃方案
網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃方案
(續(xù)上頁)
三�、數(shù)據(jù)存儲級安全實(shí)現(xiàn)
為了保證數(shù)據(jù)存儲的安全�,我們將根據(jù)應(yīng)用系統(tǒng)的重要等級情況,將硬盤配置為RAID 1或RAID 5工作模式�����,提高數(shù)據(jù)存儲的安全性。
同時����,我們在系統(tǒng)中配置統(tǒng)一的磁帶備份系統(tǒng)����,以防止在意外情況下系統(tǒng)出現(xiàn)故障時,可以保證數(shù)據(jù)的安全性和完整性�,并根據(jù)全備份和增量備份的數(shù)據(jù)快速恢復(fù)系統(tǒng)的可用性���。
四、數(shù)據(jù)傳輸級安全實(shí)現(xiàn)
1)網(wǎng)絡(luò)平臺安全措施
網(wǎng)絡(luò)硬件級的安全設(shè)計(jì)是指在網(wǎng)絡(luò)���、服務(wù)器等硬件平臺的設(shè)計(jì)中對數(shù)據(jù)安全的所作的考慮���。
我們建議采用在IP層建立VPN(虛擬專用網(wǎng))機(jī)制來實(shí)現(xiàn)對通訊數(shù)據(jù)的加密�,完成對移動用戶接入訪問的控制��。
2)網(wǎng)絡(luò)安全訪問控制策略
郵件/信息系統(tǒng)中含有公司的一些敏感和機(jī)密數(shù)據(jù)���,網(wǎng)絡(luò)系統(tǒng)安全性和保密性至關(guān)重要,稍有疏忽�����,就會造成重大損失����。必須采用網(wǎng)絡(luò)系統(tǒng)防火墻來保護(hù)系統(tǒng)的數(shù)據(jù)安全�。
防火墻技術(shù)的核心思想是在不安全的網(wǎng)間網(wǎng)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境����。由于防火墻技術(shù)的針對性很強(qiáng),它已成為實(shí)現(xiàn)Internet網(wǎng)絡(luò)安全的重要保障之一��。
3)系統(tǒng)平臺級安全措施
數(shù)據(jù)采集采用錄入復(fù)核雙重輸入。存儲器采用界限寄存器�、頁表��、鍵�����、環(huán)和訪問方式保護(hù)���。對CPU控制保護(hù),計(jì)算機(jī)系統(tǒng)將指令系統(tǒng)劃分成特權(quán)指令和非特權(quán)指令,同時將系統(tǒng)分為管態(tài)和目態(tài)���。用戶作業(yè),只能在目態(tài)下,不允許執(zhí)行特權(quán)指令;在管態(tài)下,系統(tǒng)可執(zhí)行全部機(jī)器指令���。這樣可以防止各個用戶之間的相互干擾,并保證數(shù)據(jù)的安全。
應(yīng)用系統(tǒng)的安全措施-權(quán)限管理
應(yīng)用系統(tǒng)中采用模塊授權(quán)和組織授權(quán)分離的模式���,模塊授權(quán)代表了用戶可以使用的功能����;組織授權(quán)代表了用戶可以操作的數(shù)據(jù)范圍�����。數(shù)據(jù)范圍是指某一單位下的數(shù)據(jù)����。比如��,若用戶被授予了某分局的數(shù)據(jù)使用權(quán)���,則表示通過系統(tǒng)可以訪問該單位的數(shù)據(jù)。
用戶若想對某一單位的管理數(shù)據(jù)進(jìn)行查詢或其它的操作���,必須同時被授予相應(yīng)的模塊操作權(quán)和該單位的數(shù)據(jù)訪問權(quán)��。比如����,若想查詢某分廠的生產(chǎn)數(shù)據(jù)�,則用戶必須被授予生產(chǎn)查詢模塊權(quán),同時����,還需被授予該分廠的數(shù)據(jù)訪問權(quán)。只要其中一個權(quán)限沒有授予�,就不能達(dá)到目標(biāo)�����。
這種權(quán)限管理的方式,從廣度和深度兩方面提供了應(yīng)用系統(tǒng)的安全保障����。
4)管理級的安全
根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》��、《中華人民共和國計(jì)算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等一系列安全法規(guī)的制定���,為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全提供了法律保護(hù),企業(yè)內(nèi)部必須制訂一些行之有效的操作規(guī)程��,這些強(qiáng)制性安全措施�,重在落實(shí)。切實(shí)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的組織領(lǐng)導(dǎo)和各業(yè)務(wù)部門之間的協(xié)調(diào)配合����,安全工作從每個工作站、每個終端做起�����,牢牢控制人為因素�。加強(qiáng)用戶的培訓(xùn)��,健全用戶操作網(wǎng)絡(luò)安全的各項(xiàng)制度。加強(qiáng)對磁介質(zhì)尤其是軟盤���、光盤、磁帶的保管����,放置于干燥、潔凈的環(huán)境�,注意防磁、防潮���、防塵�。 重視軟件和數(shù)據(jù)庫管理維護(hù)工作���,加強(qiáng)對用戶操作、口令�����、授權(quán)管理�����。如:設(shè)置口令失效限期����,要求使用者定期更改口令等�。
加強(qiáng)對磁盤文件和軟盤片發(fā)放管理、軟盤數(shù)據(jù)的操作管理和維護(hù)�;禁止在網(wǎng)內(nèi)使用非法軟件���、軟盤,如游戲盤等�����。 此外���,我們還可以采用一系列的安全審計(jì)制度,對關(guān)鍵系統(tǒng)的操作都備案�,并有日志以供查詢��。
