名目TOＣ\o"1-3"名目PAGEＲEF_Tｏc4６6０5６５４3＼ｈ1前言PＡGERＥＦ＿Ｔｏｃ466056５44\ｈ３第一章信息系統(tǒng)概述PＡGEREＦ＿Toc466０５6545＼h51．１信息系統(tǒng)建設(shè)的目標(biāo)PＡGEREF_Ｔoc４66056５46＼h５１.2信息系統(tǒng)建設(shè)的原則PAＧEREF_Ｔoc4660５６54７\h61．3信息系統(tǒng)的構(gòu)成ＰAGEREF_Toc4６60５6５4８\h71．３.1主機、網(wǎng)絡(luò)平臺ＰAGＥＲEＦ＿Toc46６０56５4９\h81.3.2系統(tǒng)平臺PＡGEREF_Tｏc466056550\h91.3.3信息平臺１\h91．3.4應(yīng)用平臺PAGEREＦ_Toc４６60565５２\ｈ１０１．3.5用戶桌面平臺ＰＡＧＥＲEF_Toc46６056５5３＼h101.3.６平安平臺PＡGEＲEF_Ｔoc46605６5５4\h１0其次章信息系統(tǒng)平安概述ＰAGＥＲEＦ＿Ｔoc466056555＼ｈ１12.1平安性概念ＰAGEＲEF_Tｏc46６056556\h11２．2平安等級標(biāo)準(zhǔn)介紹PAGＥREＦ_Ｔoｃ466０5６5５7＼h122．3國際常用的平安機制介紹PＡGERＥＦ＿Tｏｃ4660５65５8＼h142．３.１專用平安機制ＰAGEREF_Ｔoc4660５6５59\h１52．3．２擴展型平安機制PAGEＲEＦ＿Ｔｏｃ466056560\h１6第三章設(shè)計目標(biāo)及原則６056561\h１７３.１平安體系的設(shè)計目標(biāo)ＰＡＧEＲEF＿Ｔoｃ46６0565６2＼ｈ17３.2平安體系的設(shè)計原則ＰAＧERＥF_Ｔoc466０56５63\ｈ1８3.3平安體系應(yīng)具備的功能PＡＧEREF_Toc46６056564\h１83.4平安體系設(shè)計的范疇PAGEREF＿Tｏc466056565＼ｈ20第四章平安風(fēng)險概述PAGEＲＥF_Tｏc466０5６5６6\h２14．1平安風(fēng)險的來源PＡＧＥRＥF_Tｏc46605656７\h２14.2平安風(fēng)險分析與評估PAGEREF_Toｃ4６605６５68＼h214．３信息系統(tǒng)平安的脆弱性ＰAGEＲEＦ_Ｔｏc4６６0５6569\h２２4.3．1物理平安危機PAGＥREF_Tｏc466０56５７0\h224.3.2規(guī)律平安危機PAGＥREF＿Tｏc4660５6571＼h２34．3.3網(wǎng)絡(luò)平安威逼PAGERＥF_Toc4６6056５７2\h２34.3.4信息系統(tǒng)的平安漏洞PAGERＥF＿Ｔoｃ４６６0５6573\h24４.3.５操作系統(tǒng)的脆弱性PAＧEREF＿Tｏc46６056574\h２４4.3．６數(shù)據(jù)庫管理系統(tǒng)平安的脆弱性PAGEREＦ＿Toc466０56５75\h2５４．3．7缺少平安管理PAGＥREF_Toc4６６０565７6＼h264.4信息系統(tǒng)平安損失統(tǒng)計PＡＧＥREF＿Toc4660５657７\h2６4.4．1因系統(tǒng)停機帶來的損失統(tǒng)計PAGEＲＥF＿Ｔｏc466０56５７8\h264.4．2因數(shù)據(jù)丟失而帶來的損失統(tǒng)計ＰAGERＥF＿Toｃ466056579\h264.４．3因惡意攻擊造成的損失ＰAGERＥＦ＿Ｔｏc466056580\h274.4．４因計算機病毒造成的損失PＡGＥREF_Toc466056581＼ｈ2７4.5信息系統(tǒng)中各級網(wǎng)絡(luò)的平安風(fēng)險與對策ＰＡGＥＲEＦ_Tｏc46６0５6５82\h274．5．1基層網(wǎng)絡(luò)或終端PAGＥＲＥF_Tｏc466０56583\h２７4．5.２基層公司信息系統(tǒng)PAＧEREＦ_Ｔoｃ４660５6５84\h２84．５．３分中心信息系統(tǒng)PAGＥＲEＦ＿Tｏc46605６585＼h２94.5.4總中心信息系統(tǒng)PAＧERＥF＿Toc4660５6５86\h３0第五章平安體系規(guī)劃及技術(shù)PＡGＥREＦ_Ｔoc４660５6587\h３25．1平安體系的總體框架PAGEＲEF＿Ｔoc46６0５6５８8\ｈ325．1.1系統(tǒng)平安ＰAＧEREF＿Toc４６６05６589\h３25．1.2數(shù)據(jù)平安PAGEREＦ_Ｔoc４6605６590＼h335．1．3網(wǎng)絡(luò)平安PAGEREF_Ｔoｃ4６６０５65９１\h34５．1.4平安管理PＡGEＲEF_Toc4６6056５92＼h365．２部分產(chǎn)品及技術(shù)手段介紹PAGEREF_Toｃ４６605６５93\ｈ37５.2.１數(shù)據(jù)存儲管理ＰＡGEREＦ＿Toc４66056594\h375.2.2雙機熱備份和集群系統(tǒng)PＡGEREF_Toc46６056５9５\h3８5.2．3網(wǎng)絡(luò)主干的冗余PAGERＥF＿Tｏc46605６596＼ｈ３9５.２．4數(shù)據(jù)訪問把握PAGERＥF_Toc4６605659７\h405．2．5金通計算機通用平安卡（IC卡認(rèn)證)PＡＧＥREF＿Toc４6６05659８＼h４05．2.6多層病毒防備系統(tǒng)PAＧEＲEＦ_Ｔoc46605６599\ｈ424.8．7CＡ認(rèn)證系統(tǒng)PAGEREＦ_Toc466056６００＼h42５.2.8防火墻和VPN技術(shù)與產(chǎn)品ＰＡＧERＥF_Toc４660566０1\h４34．８．9漏洞掃描與實時監(jiān)控技術(shù)PAＧＥＲEＦ_Toc4660５6602\ｈ４4５．2．10主頁防篡改系統(tǒng)PAGＥREF_Toｃ４6605６６03\h455.2．11…… ＰAＧEREF＿Toc４66056604\ｈ45第一章信息系統(tǒng)概述隨著市場經(jīng)濟的不斷進(jìn)展，企業(yè)競爭日趨激烈,國際化的合作不斷增多，現(xiàn)代大型企業(yè)要在將來的國際競爭中占據(jù)主動地位，信息是重要的戰(zhàn)略資源，其開發(fā)與利用已成為企業(yè)競爭力量的關(guān)鍵標(biāo)志和企業(yè)進(jìn)展的重要推動力。在這場經(jīng)濟大潮中企業(yè)急待解決的問題是：如何充分有效地利用企業(yè)內(nèi)部、外部的各種信息進(jìn)行企業(yè)整體作業(yè)的管理和企業(yè)進(jìn)展戰(zhàn)略的決策，極大地提高工作效率,提高管理水平和決策力量,使企業(yè)的日常運營納入高效牢靠的軌道。1．1信息系統(tǒng)建設(shè)的目標(biāo)信息系統(tǒng)的建設(shè)是促進(jìn)現(xiàn)代企業(yè)業(yè)務(wù)進(jìn)展、提高效率、提高管理力量、提高決策正確性和綜合競爭力量的工具和手段,并隨企業(yè)進(jìn)展而完善。企業(yè)應(yīng)用是信息系統(tǒng)的核心。信息系統(tǒng)建設(shè)的目標(biāo)是:對信息的綜合利用、開發(fā)和管理。信息系統(tǒng)的建設(shè)將涵蓋對信息的采集、加工、處理、分析、利用、決斷的全過程。采集：對大量原始數(shù)據(jù)的采集和存儲將是信息系統(tǒng)建設(shè)和應(yīng)用的基礎(chǔ)，數(shù)據(jù)是信息系統(tǒng)的基本元素,沒有數(shù)據(jù)的系統(tǒng)將是一個只有投入沒有產(chǎn)出的空架子,信息系統(tǒng)建設(shè)的首要任務(wù)是對來自企業(yè)內(nèi)部和外部各種相關(guān)數(shù)據(jù)的收集和存儲。但這只是信息系統(tǒng)建設(shè)的原始階段,我們得到的也只是各種各樣雜亂的數(shù)據(jù)。采集主要是通過網(wǎng)絡(luò)、通信設(shè)備、人工或智能儀器等來完成。處理：對各種數(shù)據(jù)的加工、處理將使雜亂的數(shù)據(jù)成為有序的信息，實現(xiàn)一些基本的信息系統(tǒng)功能。信息是系統(tǒng)發(fā)揮效益的基本因素，企業(yè)信息系統(tǒng)建設(shè)的需求大多是從信息處理動身,而逐步完善。信息處理主要依靠主機、網(wǎng)絡(luò)、服務(wù)器、應(yīng)用平臺及應(yīng)用來實現(xiàn)。利用:對大量的信息進(jìn)行分析，發(fā)掘其潛在的規(guī)律性,以得到企業(yè)的商業(yè)模型、市場的進(jìn)展趨勢等信息,為企業(yè)的業(yè)務(wù)運作和企業(yè)進(jìn)展積累閱歷和學(xué)問，并在不斷的利用過程中校驗其正確性,最終形成企業(yè)切合自身的才智。學(xué)問積累和信息利用主要是依靠服務(wù)器和應(yīng)用系統(tǒng)來完成。決斷：通過對大量的企業(yè)積累的學(xué)問利用，使之成為正確決斷的參考資料，成為決策者才智的一部分,使信息系統(tǒng)的建設(shè)發(fā)揮出更大的效益，為企業(yè)提高決策正確性供應(yīng)科學(xué)的有力的依據(jù)。智能作業(yè)和決策支持主要是通過應(yīng)用系統(tǒng)來實現(xiàn)。１.2信息系統(tǒng)建設(shè)的原則信息系統(tǒng)的建設(shè)應(yīng)實行統(tǒng)一規(guī)劃、分步實施的原則,以保證網(wǎng)絡(luò)建設(shè)和應(yīng)用的合理性和順當(dāng)完成。依據(jù)企業(yè)的應(yīng)用需求及將來的進(jìn)展進(jìn)行總體規(guī)劃,依據(jù)企業(yè)現(xiàn)行需求狀況、投資規(guī)模及使用者的接受程度、培訓(xùn)、教育方案、應(yīng)用水公平因素綜合考慮，進(jìn)行分步實施和推廣普及，以達(dá)到最有利的分階段投入產(chǎn)出效益。我們可以依據(jù)如下的原則,逐步進(jìn)行信息系統(tǒng)的規(guī)劃和實施：1、對整體應(yīng)用需求做綜合的分析，以確定網(wǎng)絡(luò)平臺及應(yīng)用系統(tǒng)的建設(shè)規(guī)劃。2、基于整體的規(guī)劃和現(xiàn)行的投資規(guī)模，分期建設(shè)主機平臺、網(wǎng)絡(luò)平臺、通訊平臺，留出充分的接口，以便下期工程的順當(dāng)實施,逐步完成硬件平臺的建設(shè)。３、在現(xiàn)期硬件平臺上，依據(jù)現(xiàn)期應(yīng)用需求,進(jìn)行應(yīng)用平臺的建設(shè)和應(yīng)用系統(tǒng)的設(shè)計，保證現(xiàn)有建設(shè)的適用性,為后期應(yīng)用留有接入點,以便適應(yīng)將來企業(yè)不斷進(jìn)展的應(yīng)用需求、機構(gòu)調(diào)整和業(yè)務(wù)擴展等的需要。信息系統(tǒng)在規(guī)劃和設(shè)計時應(yīng)充分考慮以下原則:系統(tǒng)性以系統(tǒng)學(xué)的眼光作出整體規(guī)劃，做到統(tǒng)一設(shè)計,分步實施。在系統(tǒng)設(shè)計過程中還必需考慮到系統(tǒng)實施的分步性,可以適應(yīng)各級單位實施過程中的階段性,并供應(yīng)逐步實施的具體方法。全面性系統(tǒng)設(shè)計應(yīng)充分考慮所管理信息的全面性,使系統(tǒng)成為全面信息服務(wù)的基礎(chǔ)。信息的全面性不僅包括內(nèi)部信息,同時還必需考慮到大量的外部信息。有用性系統(tǒng)必需符合應(yīng)用特點,并做到易學(xué)易用，符合政府使用習(xí)慣。對具有共性的環(huán)節(jié)統(tǒng)一規(guī)劃,對各地政府的特殊需求具體分析。先進(jìn)性接受先進(jìn)的設(shè)計思想和技術(shù),接受先進(jìn)成熟的軟硬件技術(shù)進(jìn)行設(shè)計,保證系統(tǒng)具有較強的生命力,符合當(dāng)前和將來的進(jìn)展趨勢。適應(yīng)性系統(tǒng)應(yīng)能適應(yīng)目前和將來可能發(fā)生的各種簡單狀況，具有機敏的應(yīng)變力量和適用性,并且要充分考慮到今后一段時間內(nèi)部門機構(gòu)的變化和不同地域的具體需求。系統(tǒng)的規(guī)劃和設(shè)計必需考慮到推廣過程中的各種具體狀況,使系統(tǒng)從深度和廣度上都具有機敏的適應(yīng)力量。開放性系統(tǒng)在總體設(shè)計和規(guī)劃時,將充分考慮環(huán)境對系統(tǒng)的影響及與外界的聯(lián)系，使系統(tǒng)有較強的適應(yīng)力量和擴充力量，同時具有機敏的與外界溝通的力量和手段。平安性系統(tǒng)既要和Inteｒnｅｔ連接,又要與內(nèi)部辦公系統(tǒng)連接，在總體規(guī)劃時，就應(yīng)充分考慮網(wǎng)絡(luò)的平安性問題,進(jìn)行定期的平安風(fēng)險評估,制定相應(yīng)的平安策略和人員平安制度，實時監(jiān)控網(wǎng)絡(luò)上的非法和惡意行為。服務(wù)性系統(tǒng)應(yīng)充分體現(xiàn)信息管理和服務(wù)的特點，為政府機關(guān)供應(yīng)便利、快捷的信息檢索查詢手段。信息種類豐富,來源簡單,系統(tǒng)應(yīng)將這些信息合理劃分、管理,提高用戶信息查詢效率，使系統(tǒng)成為信息管理核心。可維護(hù)性系統(tǒng)設(shè)計應(yīng)考慮到政府對系統(tǒng)進(jìn)行日常維護(hù)的工作難度，盡量自動完成一些維護(hù)管理工作，并實現(xiàn)全系統(tǒng)數(shù)據(jù)及應(yīng)用統(tǒng)一管理的目的。1．3信息系統(tǒng)的構(gòu)成信息系統(tǒng)建設(shè)的前提在于應(yīng)用信息技術(shù)、信息資源、系統(tǒng)科學(xué)、管理科學(xué)、行為科學(xué)等先進(jìn)的科學(xué)技術(shù)不斷使企業(yè)的業(yè)務(wù)與管理借助于各種設(shè)施(主要是指計算機）以達(dá)到對企業(yè)內(nèi)部進(jìn)展的統(tǒng)一管理。信息資源的開發(fā)與利用是信息系統(tǒng)建設(shè)的根本,以行為科學(xué)為指導(dǎo),以系統(tǒng)科學(xué)、管理科學(xué)、社會學(xué)等為理論基礎(chǔ),以計算機、通訊等信息技術(shù)為工具，供應(yīng)對企業(yè)整體作業(yè)的操作、管理、宏觀調(diào)控和幫助分析決策。信息系統(tǒng)的構(gòu)成包括信息、物理實體、應(yīng)用等各種因素,從總體框架上看,可以分為以下幾個層次：1.3.1主機、網(wǎng)絡(luò)平臺主機、網(wǎng)絡(luò)平臺是信息系統(tǒng)建立通信、作業(yè)的物理基礎(chǔ)。主機是信息系統(tǒng)中建立應(yīng)用的關(guān)鍵因素,擔(dān)當(dāng)著幾乎全部信息處理、信息利用的任務(wù),主機的選擇關(guān)系到整個信息系統(tǒng)的處理力量。網(wǎng)絡(luò)是信息系統(tǒng)信息交互的通道,網(wǎng)絡(luò)的設(shè)計同樣關(guān)系到整個信息系統(tǒng)的運行效率。1、目前信息系統(tǒng)中常用的主機主要分為小型機、ＵNIX工作站、PC服務(wù)器，大型機也時常用到，主要來自于IBM、HP、SＵN、CＯMPAQ、DELＬ等國際有名廠商。信息系統(tǒng)中主機的設(shè)計應(yīng)遵循以下的原則:先進(jìn)性先進(jìn)性將保證系統(tǒng)具有較強的生命力,有較長期的使用價值，符合當(dāng)前或?qū)淼内厔荨？蓴U展性目前的選擇必需為今后的擴充留有足夠的余地,以愛護(hù)用戶的投資牢靠性所選系統(tǒng)應(yīng)具備較高的牢靠性，將故障率降為最低，避開因意外使用戶遭到重大損失。易用性易于操作，易于管理，使用戶可以將更多的精力放到業(yè)務(wù)上。互聯(lián)性所選硬件應(yīng)是標(biāo)準(zhǔn)化的,支持多協(xié)議,可以便利地實現(xiàn)互聯(lián)。2、網(wǎng)絡(luò)系統(tǒng)可分為局域網(wǎng)、廣域網(wǎng)和城域網(wǎng),隨著ＩNTEＲNET技術(shù)的進(jìn)展，更多的企業(yè)在建立自己的INTRAＮET、IＮTERNET和ＥXTRANET網(wǎng)絡(luò),一個大型、多級網(wǎng)絡(luò)的概要圖如下:廣域網(wǎng)的建設(shè)通過國家通信基礎(chǔ)設(shè)施如ＤDN網(wǎng)、Ｘ.25網(wǎng)、FR網(wǎng)、ISＤN、PSTＮ等將總中心、各分中心、各下級局域網(wǎng)和終端機進(jìn)行連接,以實現(xiàn)整個信息系統(tǒng)的通信連接。局域網(wǎng)可以依據(jù)自身的需要和投資收益的推斷選擇以太網(wǎng)、快速以太網(wǎng)、AＴＭ網(wǎng)等。1.３．2系統(tǒng)平臺主機、網(wǎng)絡(luò)平臺保證物理的連通,系統(tǒng)平臺則是信息系統(tǒng)建立應(yīng)用的基礎(chǔ)，全部對信息的存儲、處理、和應(yīng)用都將建立在系統(tǒng)平臺之上，系統(tǒng)平臺主要包括UNIX操作系統(tǒng)、NOVELＬ網(wǎng)絡(luò)操作系統(tǒng)、WｉｎｄowsNT系統(tǒng)，系統(tǒng)平臺的選擇應(yīng)綜合考慮主機、網(wǎng)絡(luò)、關(guān)鍵應(yīng)用、技術(shù)素養(yǎng)、培訓(xùn)與系統(tǒng)維護(hù)等因素，以確保合理、高效的應(yīng)用。1.3.3信息平臺信息平臺是各種信息的集散地,是信息綜合利用的基礎(chǔ)。主要包括文檔信息平臺、結(jié)構(gòu)信息平臺、決策信息平臺,通過文檔型數(shù)據(jù)庫、結(jié)構(gòu)化數(shù)據(jù)庫、多媒體數(shù)據(jù)庫和多維數(shù)據(jù)庫等技術(shù)和產(chǎn)品來實現(xiàn),以實現(xiàn)企業(yè)各類內(nèi)部及外部的信息的綜合處理,為企業(yè)信息系統(tǒng)的應(yīng)用供應(yīng)科學(xué)、有利的數(shù)據(jù)。1.3.4應(yīng)用平臺應(yīng)用是建立信息系統(tǒng)的目的，依據(jù)自身的需求進(jìn)行合理的投資，建立科學(xué)的應(yīng)用，將使企業(yè)得到最大的投資回報。信息系統(tǒng)的應(yīng)用主要有：財務(wù)管理系統(tǒng)管理信息系統(tǒng)(ＭIＳ）集成制造系統(tǒng)(CＩMS）辦公自動化系統(tǒng)(OA)企業(yè)信息服務(wù)系統(tǒng)(ＥIS）企業(yè)資源方案系統(tǒng)（ＥRＰ）業(yè)務(wù)流程重組(ＢPR)決策支持系統(tǒng)(DＳＳ)客戶關(guān)系管理市場營銷管理電子商務(wù)網(wǎng)絡(luò)營銷多媒體呼叫中心INTＥRNET應(yīng)用．．．.．．1．3．5用戶桌面平臺信息系統(tǒng)的應(yīng)用,無論是查詢、檢索、計算、處理還是分析，最終都要呈現(xiàn)到用戶桌面上，目前常用的用戶桌面主要有終端機、客戶PＣ機、電視、家用電器等。用戶桌面是整個信息系統(tǒng)的末端環(huán)節(jié)，同時也是用戶利用信息系統(tǒng)進(jìn)行工作的工具。1.３.6平安平臺平安平臺貫穿整個信息系統(tǒng)的全部層次，是信息系統(tǒng)正常運轉(zhuǎn)的保障。平安管理則掩蓋信息系統(tǒng)、企業(yè)應(yīng)用的全面,只有將平安技術(shù)、產(chǎn)品和人員的平安管理有機地結(jié)合在一起，才能為信息系統(tǒng)建設(shè)一個比較完善的平安體系。其次章信息系統(tǒng)平安概述今日，幾乎世界上每一個國家都高度依靠于相同的、內(nèi)部連接的通訊、能源、運輸和公用網(wǎng)絡(luò)。不管用國際互聯(lián)網(wǎng)、調(diào)制解調(diào)器或是租用的專線，幾乎每一個這種網(wǎng)絡(luò)都能相互跟蹤。爭辯表明，75%以上的這些網(wǎng)絡(luò)有相當(dāng)多的弱點。平安問題是組建網(wǎng)絡(luò)面臨的敏感和重要問題。網(wǎng)絡(luò)供應(yīng)了信息流通的便利渠道,供應(yīng)了客戶服務(wù)及信息溝通的平臺。但同時也給信息的保密和真實性,系統(tǒng)的正常運行帶來嚴(yán)峻的挑戰(zhàn)。因此，如何協(xié)調(diào)系統(tǒng)平安和系統(tǒng)的機敏、高效和開放性，保證網(wǎng)絡(luò)的牢靠運行，動態(tài)地監(jiān)控和調(diào)整網(wǎng)絡(luò)性能,是在設(shè)計系統(tǒng)平安體系和選擇網(wǎng)絡(luò)平安管理產(chǎn)品時必需要考慮的問題。2．1平安性概念信息系統(tǒng)平安涉及到立法、政府行為、保險與技術(shù)很多方面的問題。在信息立法方面,國家要在信息系統(tǒng)平安方面進(jìn)行立法。在尚未信息立法之前，可以考慮先制定一些管理條例。在政府行為方面，國家要對信息系統(tǒng)平安產(chǎn)品制定平安標(biāo)準(zhǔn)，并且進(jìn)行技術(shù)監(jiān)督工作。企業(yè)應(yīng)考慮成立國家信息系統(tǒng)運營網(wǎng)管中心,實施較嚴(yán)格網(wǎng)絡(luò)管理。在保險業(yè)務(wù)方面，一些重要的企業(yè)經(jīng)濟信息系統(tǒng)的平安可以購買保險方式進(jìn)行愛護(hù)。在平安技術(shù)方面計算機信息系統(tǒng)的平安包括如下兩個層次的含義:信息系統(tǒng)的數(shù)據(jù)與信息的平安與保密計算機信息系統(tǒng)的自身的平安從總的方面來看,信息系統(tǒng)平安要抓住認(rèn)證、加密、授權(quán)、愛護(hù)、監(jiān)控與攻擊等方面工作,一般包括如下幾個方面的具體內(nèi)容:要愛護(hù)系統(tǒng)與系統(tǒng)內(nèi)的各種資源免遭自然與人為的破壞,具有抗災(zāi)難與抗破壞的力量。要防止信息輻射與泄漏。要防止信息系統(tǒng)免遭“信息武器”的攻擊。加密與解密算法及其芯片。為計算機等信息設(shè)備加設(shè)的密鑰體制與密鑰芯片。反“黑客”攻擊的模擬仿真技術(shù)反計算機病毒技術(shù)防火墻技術(shù)身份認(rèn)證技術(shù)平安監(jiān)視跟蹤技術(shù)要預(yù)備系統(tǒng)平安應(yīng)急恢復(fù)方案與措施。要加強信息系統(tǒng)的平安管理2.2平安等級標(biāo)準(zhǔn)介紹依據(jù)美國國防部的計算機平安標(biāo)準(zhǔn),可信任計算機標(biāo)準(zhǔn)評估準(zhǔn)則（TｒuｓｔeｎＣomputerStaｎｄaｒdsEvaｌuaｔioｎCriｔeria）——桔皮書(OｒangeＢｏok），一些級別被用于愛護(hù)硬件、軟件和存儲的信息免受攻擊。這些級別均描述了不同類型的物理平安、用戶身份驗證（auｔheｎtiｃatiｏn）、操作系統(tǒng)軟件的可信任性和用戶應(yīng)用程序。這些標(biāo)準(zhǔn)也限制了什么類型的系統(tǒng)可以連接到系統(tǒng)。平安性等級主要特征1D最低愛護(hù)等級D非平安愛護(hù)2C自主愛護(hù)等級C１自主平安愛護(hù)自主存取把握，審計功能C2可控存取愛護(hù)比C1級更強的自主存取把握，審計功能3B強制愛護(hù)等級B1標(biāo)記平安愛護(hù)強制存取把握,敏感度標(biāo)記Ｂ2可結(jié)構(gòu)化愛護(hù)形式化模型,隱蔽通道約束B3平安區(qū)域愛護(hù)平安內(nèi)核,高抗?jié)B透力量4A驗證愛護(hù)等級Ａ１可驗證愛護(hù)形式化平安驗證,隱蔽通道分析這個評估準(zhǔn)則，有很多人認(rèn)為,對于開放系統(tǒng)的平安,已經(jīng)相當(dāng)不夠了。該可信計算機評估準(zhǔn)則,可以通過如下概念進(jìn)行描述：平安性平安策略ＳeｃuｒityPoｌｉcy為了實現(xiàn)軟件系統(tǒng)的平安而制定的有關(guān)管理、愛護(hù)和發(fā)布敏感信息的規(guī)定與實施細(xì)則。平安策略模型SｅｃurityPｏliceModeｌ實施平安策略的模型。平安服務(wù)SｅｃuriｔyＳerviｃes依據(jù)平安策略與平安模型供應(yīng)的平安方面的服務(wù)。平安機制SecｕrｉtｙMechanism實現(xiàn)平安服務(wù)的方法。認(rèn)證加密授權(quán)與愛護(hù)可信計算機ＴruｓtedCompｕtingBase(TCB)ＴCB是軟件、硬件與固件的一個集合,它在存取把握策略的基礎(chǔ)上，處理主體Ｓ集合對客體0集合的存取，并滿足如下的性質(zhì):TCＢ處理S中的主體對0中的客體的每一個存取。ＴCB是抗篡改的TCB足夠小,便于分析與測試在實踐中,ＴCＢ可以是一個平安核,前端平安過濾器或整個系統(tǒng)。更嚴(yán)格的定義,是定義TＣB子集M概念,M具有上述特性。主體Subjecｔ在操作系統(tǒng)中主要指作業(yè)。進(jìn)程等。客體Oｂjecｔ信息實體,例如文件、記錄、字段等。最小特權(quán)原理LeａstＰｒiviｌｅgeTｈeorem系統(tǒng)中主體執(zhí)行授權(quán)任務(wù)時，應(yīng)當(dāng)授予它完成任務(wù)所必需的最小特權(quán)。自主存取把握DｉscｒetionaｒyＡｃcessＣonｔｒol基于主體及其所屬的身份來限制客體存取的一種方法,具有某類權(quán)限的主體能夠直接或間接地將其存取權(quán)限轉(zhuǎn)移給其它主體。在這種意義上，把握是自主的。強制存取把握ＭaｎdatｏryAccessＣonｔｒｏl基于客體中信息的敏感度而對存取客體實行限制的一種存取把握方法，依據(jù)信息的敏感度打算主體客體中隊信息存取權(quán)限。1、D1級D１級是可用的最低的平安形式。該標(biāo)準(zhǔn)說明整個系統(tǒng)都是不行信任的。對于硬件來說，沒有任何愛護(hù)可用；操作系統(tǒng)簡潔受到損害；對于用戶和他們對存儲在計算機上信息的訪問權(quán)限沒有身份驗證。該平安級別別典型地指像Ms—Dｏs、Mｓ—windows和Ａpｐle的ＭacｉｎtｏsｈSysteｍ7.ｘ等操作系統(tǒng)。這些操作系統(tǒng)不區(qū)分用戶，并且沒有定義方法來打算誰在敲擊鍵盤。這些操作系統(tǒng)對于計算機硬盤上的什么信息是可以訪問的也沒有任何把握。2、C1級C級有兩個平安子級別:Cl和C２。Cl級、或稱自選平安愛護(hù)(DｉｓｃrｅtioｎａryseｃurityPｒｏtｅｃtioｎ)系統(tǒng),描述了一個典型的Uｎiｘ系統(tǒng)上可用的平安級別。對硬件來說存在某種程度的愛護(hù)，由于它不再那么簡潔受到損害，盡管這種可能性仍舊存在。用戶必需通過用戶注冊名和口令讓系統(tǒng)識別他們自己。這種組合用來確定每個用戶對程序和信息擁有什么樣的訪問權(quán)限。這些訪問權(quán)限是文件和名目許可權(quán)限(permissｉoｎ)。這些自選訪問把握(DisｃreｔｉｏｎaryAcｃesｓContｒｏl)使文件或名目的擁有者或者系統(tǒng)管理員,能夠阻擋某個人或幾組人訪問那些程序或信息。但是,這并沒有阻擋系統(tǒng)管理帳戶執(zhí)行活動。結(jié)果，不審慎的系統(tǒng)管理員可能簡潔損害系統(tǒng)平安。另外，很多日常系統(tǒng)管理任務(wù)只能由以root注冊的用戶來只執(zhí)行。隨著現(xiàn)在計算機系統(tǒng)的分散化,任憑走進(jìn)一個組織,你都會發(fā)覺兩三個以上的人知道根口令，這已經(jīng)是司空見慣的事,由于過去無法區(qū)分是Dｏug還是Maｒy對系統(tǒng)所做的轉(zhuǎn)變，所以這本身就是一個問題。3、C2級其次個子級別C2可用來掛念解決這些問題。除C１包含的特征外，Ｃ2級還包含其它的創(chuàng)建受控訪問環(huán)境(ｃontｒｏl-acｃｅssenvironment)的平安特征。該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的力量，這不僅基于許可權(quán)限,而且基于身份驗證級別。另外,這種平安級別要求對系統(tǒng)加以審核（aｕdｉｔ),這包括為系統(tǒng)中發(fā)生的每個大事編寫一個審核記錄。審核用來跟蹤記錄全部與平安有關(guān)的大事，比如那些由系統(tǒng)管理員執(zhí)行的活動。審核還要求身份驗證，由于沒有它，如何能夠確定實際執(zhí)行命令的人就是某人呢？審核的缺點在于它需要額外的處理器和磁盤子系統(tǒng)資源。使用附加身份驗證,對于一個C2系統(tǒng)的用戶來說,沒有根口令而有權(quán)執(zhí)行系統(tǒng)管理任務(wù)是可能的。這使得追蹤與系統(tǒng)管理有關(guān)的任務(wù)有了改觀,由于是單獨的用戶執(zhí)行了工作而不是系統(tǒng)管理員。這些附加身份驗證不能與可應(yīng)用于程序的ＳＧID和SUＩD許可權(quán)限相混淆,而且它們是允許用戶執(zhí)行特定命令或訪問某些核心表的特定身份驗證,例如,那些無權(quán)掃瞄進(jìn)程表的用戶,當(dāng)執(zhí)行ｐs命令時,只能看到它們自己的進(jìn)程。4、B1級B級平安包含三個級別。Ｂ１級或標(biāo)志平安愛護(hù)(LａbeledSecｕritｙProtection)，是支持多級平安(比如隱秘和絕密)的第一個級別，這一級說明一個處于強制性訪問把握之下的對象，不允許文件的擁有者轉(zhuǎn)變其許可權(quán)限。５、B2級B２級,叫做結(jié)構(gòu)愛護(hù)(StｒuctureｄProtecｔiｏn)，要求計算機系統(tǒng)中全部對象都加標(biāo)簽，而且給設(shè)備(如磁盤、磁帶或終端)安排單個或多個平安級別。這是提出較高平安級別的對象與另一個較低平安級別的對象相通訊的第一個級別。6、B3級B３級或平安域級別(SｅｃurｉｔyDomａiｎ),使用安裝硬件的方法來加強域,例如,內(nèi)存管理硬件用于愛護(hù)平安域免遭無授權(quán)訪問或其它平安域?qū)ο蟮男薷摹Ｔ摷墑e也要求用戶的終端通過一條可信任途徑接到系統(tǒng)上。7、Ａ級A級或驗證設(shè)計(VｅrifyDesign）是當(dāng)前桔皮書中的最高平安級別，它包含了一個嚴(yán)格的設(shè)計、把握和驗證過程，與前面提到的各級別一樣,這一級包含了較低級別的全部特性。設(shè)計必需是從數(shù)學(xué)上經(jīng)過驗證的,而且必需進(jìn)行對隱秘通道和可信任分布的分析。可信任分布(ＴruｓtedDｉsｔribuｔion)的含義是,硬件和軟件在傳輸過程中已經(jīng)受到愛護(hù)，以防止破壞平安系統(tǒng)。2.3國際常用的平安機制介紹在IＳO７498—2標(biāo)準(zhǔn)中,網(wǎng)絡(luò)的平安體系被看作為一種層次型的模型結(jié)構(gòu),模型的最底層是一些由網(wǎng)絡(luò)的硬件(如路由器、智能ＨUＢ等)和軟件供應(yīng)的平安機制，由這些平安機制組合成某種平安服務(wù),而處于最高層的平安應(yīng)用程序則是通過調(diào)用這些平安服務(wù)功能來保證其使用的平安性的。平安機制的設(shè)計主要是針對系統(tǒng)和網(wǎng)絡(luò)所受到的不同類型的侵害,因而可以從功能上將其劃分成兩類,一類特地用于平安服務(wù)的專用平安機制，另一類則僅是為了增加系統(tǒng)的平安級別，在本文中稱為擴展型平安機制。2．3.1專用平安機制專用的平安機制分為8類,分列于下:（１)加密機制加密機制可以為數(shù)據(jù)或所傳輸?shù)牧髁啃畔⒐?yīng)保密的手段。一般說來,加密機制由各種加密算法供應(yīng)支持。（２)數(shù)字簽名機制數(shù)字簽名是指在信息傳遞中仿照實際生活中簽字化押的形式證明發(fā)送方的身份的過程。簽名的方式多種多樣，常見的方式是發(fā)送方先從所傳遞的消息中隨機抽取一部分信息(摘要)作為簽名內(nèi)容,并用自己的私人密鑰（不對外公開的密鑰)對其加密,并與整個消息一齊傳送到接收方；接收方收到數(shù)據(jù)后,分別出簽名部分,再用發(fā)送方的公開密鑰解開其中的簽名內(nèi)容,以此來驗證這條消息是否是由發(fā)送者發(fā)送的。數(shù)字簽名機制成功與否的關(guān)鍵在于簽名部分必需是從發(fā)送者的個人信息中產(chǎn)生出來，這樣才不會消滅糾紛。(3)訪問把握機制訪問把握機制通過判別訪問者的標(biāo)識信息或權(quán)限打算其是否能訪問某項資源,這一機制可以應(yīng)用在會話的任何一端或會話的中間轉(zhuǎn)發(fā)點,用于確定會話發(fā)起者是否得到了被訪問者的授權(quán)。(4）數(shù)據(jù)完整性機制數(shù)據(jù)的完整性既包括一條單獨消息的完整性,也包括一段消息序列的完整性(信息流完整性)，即保障消息傳輸?shù)陌ご巍?5)鑒別信息交換機制身份鑒別信息交換機制通過交換鑒別信息使兩個通信實體相互信任,這種機制包括,發(fā)送方向接收方供應(yīng)身份證明信息(口令字等),加密技術(shù)，以及其它生物標(biāo)識技術(shù)(例如使用指紋作為驗證手段）。這種機制在實際應(yīng)用中往往要結(jié)合“握手”方式以及一次性口令機制一起使用,由于攻擊者可以通過復(fù)制后重發(fā)的手段使身份驗證的防護(hù)手段完全失去效用。(6)流量填充機制流量填充機制可以通過在所傳遞的報文中添加填充符來防止信息被流量分析設(shè)備所盜用,填充信息往往需要加密后才能生效。（7）路由把握機制路由把握機制是指通過在關(guān)鍵信息中加入平安標(biāo)簽，防止信息被選擇到一條擔(dān)憂全的路由上或者用平安標(biāo)簽區(qū)分不同的數(shù)據(jù)類型,把握路由的走向。在公共網(wǎng)絡(luò)的基礎(chǔ)上建筑專用網(wǎng)絡(luò)時,路由把握機制往往能供應(yīng)專用網(wǎng)絡(luò)必備的專用傳輸通道。(8)公證機制公證機制類似于實際生活中的公證處所起的作用,在兩個相互懷疑的實體之間通信時，需要有一個仲裁機構(gòu)解決雙方的不信任問題。尤其是在處理“拒絕履行義務(wù)”等類型的網(wǎng)絡(luò)攻擊手段時，公證機制可以為糾紛雙方供應(yīng)一個可以信任的“第三方”認(rèn)證機構(gòu)。2.3.2擴展型平安機制擴展型平安機制分成4類：(1)平安標(biāo)簽平安標(biāo)簽用于區(qū)分不同類型報文的敏感程度和應(yīng)受到的愛護(hù)程度。平安標(biāo)簽可以是報文結(jié)構(gòu)的一部分，如在加密過程中使用特殊的密鑰，報文的來源,指定路由等：還有一些是具有明確的平安意圖的標(biāo)簽，它們的作用是為平安檢查進(jìn)程供應(yīng)檢查手段。(2)大事檢測平安大事檢測機制不僅要對那些明顯的具有侵害意圖的平安大事進(jìn)行記錄，它還應(yīng)當(dāng)記錄諸如成功訪問(成功登錄)等“正常”的網(wǎng)絡(luò)大事，以便在網(wǎng)絡(luò)的日志審查和恢復(fù)過程中供應(yīng)參照數(shù)據(jù)。（３）平安審計平安審計是指利用日志記錄等歷史大事審計系統(tǒng)的活動是否符合所制定的平安策略和操作規(guī)范；系統(tǒng)的把握是否充分,以及提出對系統(tǒng)把握和平安策略的改進(jìn)意見。平安審計在災(zāi)難恢復(fù)中起著相當(dāng)重要的作用。(4）平安性恢復(fù)平安性恢復(fù)機制可以在系統(tǒng)受到破壞后使系統(tǒng)恢復(fù)到正常的平安狀態(tài),恢復(fù)手段可以是短期的，也可以是長期的。第三章設(shè)計目標(biāo)及原則信息系統(tǒng)平安體系主要考慮的是信息、關(guān)鍵數(shù)據(jù)、管理、工作流的平安性、可用性、完整性,以及對信息流、敏感信息的不行篡改、不行否認(rèn)和不行抵賴。基于其次章的概述,對系統(tǒng)平安性概念及進(jìn)展的理解,確立平安體系總體規(guī)劃和建設(shè)的目標(biāo)和設(shè)計原則,以及在信息系統(tǒng)平安體系中應(yīng)具備的功能,對平安體系進(jìn)行統(tǒng)一規(guī)劃。本章對信息系統(tǒng)平安體系的設(shè)計目標(biāo)和設(shè)計原則進(jìn)行論述。3．1平安體系的設(shè)計目標(biāo)鑒于信息系統(tǒng)中的信息流、資金流、工作流、敏感信息的重要性，平安體系的設(shè)計、規(guī)劃和建設(shè)應(yīng)逐步達(dá)到以下目標(biāo):保密性是指靜態(tài)信息防止非授權(quán)訪問和動態(tài)信息防止被截取解密。信息的保密性主要指關(guān)鍵信息、交易信息、資金以及信息系統(tǒng)敏感信息的加密、用戶訪問權(quán)限管理和不因信息泄露而造成損失等。完整性是指信息在存儲或傳輸時不被修改、破壞，或信息包的丟失、亂序等。信息的完整性是信息平安的基本要求,破壞信息的完整性是影響信息平安的常用手段。目前，對于動態(tài)傳輸?shù)男畔?很多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的方法,但黑客的攻擊可以轉(zhuǎn)變信息包內(nèi)部的內(nèi)容。因此,除以上方法還應(yīng)重點考慮對信息的加密、備份和恢復(fù)機制。信息系統(tǒng)中信息的完整性是系統(tǒng)正常運轉(zhuǎn)的基本保障。牢靠性是指信息的可信度，包括信息的完整性、精確?????性和發(fā)送人的身份證明等方面，牢靠性也是信息平安性的基本要素。這一點企業(yè)的財務(wù)管理、資源管理、電子交易以及與銀行的接口中猶為重要。有用性即信息加密密鑰不行丟失(不是泄密),丟失了密鑰的信息也就丟失了信息的有用性，成為垃圾。可用性一般是指主機存放靜態(tài)信息的可用性和可操作性。病毒就經(jīng)常破壞信息的可用性，使系統(tǒng)不能正常運行，數(shù)據(jù)文件面目全非。企業(yè)關(guān)鍵服務(wù)器的可用性和連續(xù)運轉(zhuǎn)直接影響著信息系統(tǒng)的運行效果。占有性是指存儲信息的主機、磁盤等信息載體被盜用，導(dǎo)致對信息的占用權(quán)的丟失。愛護(hù)信息占有性的方法有使用版權(quán)、專利、商業(yè)隱秘性,供應(yīng)物理和規(guī)律的存取限制方法；維護(hù)和檢查有關(guān)盜竊文件的審記記錄、使用標(biāo)簽等。信息系統(tǒng)中涉及商業(yè)機密、敏感信息、資金、交易信息時,要求其平安性和占有性很高。3.２平安體系的設(shè)計原則為了實現(xiàn)上述的平安目標(biāo),對于信息系統(tǒng)的平安設(shè)計,應(yīng)基于如下原則:需求、風(fēng)險、代價平衡分析的原則信息系統(tǒng)中沒有確定的平安，需通過平安風(fēng)險分析，從系統(tǒng)建設(shè)需求、平安風(fēng)險、平安投入、收益等方面找到平衡點，來規(guī)劃平安體系。多重愛護(hù)的原則（全局防備的原則)任何平安愛護(hù)措施都不是確定平安的，都可能被攻破。但是建立一個多重愛護(hù)系統(tǒng)，各重愛護(hù)相互補充,當(dāng)一重愛護(hù)被攻破時,其它重愛護(hù)仍可愛護(hù)信息的平安。多層次（網(wǎng)絡(luò)ＯSI參考模型中的規(guī)律層次)愛護(hù)的原則平安體系的規(guī)劃應(yīng)貫穿OＳI參考模型的各個層次,如在鏈路層和網(wǎng)絡(luò)層實施包過濾,在表示層實施加密傳送,在應(yīng)用層設(shè)置專用程序代碼、運行應(yīng)用層審計軟件，在應(yīng)用層之上啟動代理服務(wù)等。網(wǎng)絡(luò)分段的原則（物理和規(guī)律）網(wǎng)絡(luò)分段是保證平安的重要措施。網(wǎng)絡(luò)分段可分為物理分段和規(guī)律分段。網(wǎng)絡(luò)可從物理上分為若干段,即通過交換器連接各段。對于ＴＣP／IP可進(jìn)行規(guī)律分段，即把網(wǎng)絡(luò)分成若干IＰ子網(wǎng),各子網(wǎng)通過路由器連接，并在路由器上建立可訪問表,來把握各子網(wǎng)間的訪問。設(shè)多個平安單元的原則把整個網(wǎng)絡(luò)的平安性賜予多個平安單元,如路由器、屏蔽子網(wǎng)、網(wǎng)關(guān),形成了多道平安防線。易操作、機敏性的原則(平安措施由人完成）平安措施與網(wǎng)絡(luò)的機敏性是一對沖突,平安體系的規(guī)劃應(yīng)以不影響系統(tǒng)的正常運轉(zhuǎn)和易操作、機敏性為前提。最小授權(quán)的原則（分散權(quán)力,降低災(zāi)難程度)特權(quán)（超級)網(wǎng)絡(luò)要有制約措施，分散過大的集中權(quán)力，以降低災(zāi)難程度。綜合性原則(設(shè)備技術(shù)策略管理）計算機網(wǎng)絡(luò)系統(tǒng)的平安應(yīng)從物理上、技術(shù)上、管理制度(如平安操作乃至計算機病毒的防范等）上以及平安教育上全面實行措施，相互彌補和完善,盡可能地排解平安漏洞。3.３平安體系應(yīng)具備的功能ＩSＯ在其平安框架文件中，定義了開放環(huán)境下系統(tǒng)平安功能,對系統(tǒng)內(nèi)部各對象的愛護(hù)方法,保證系統(tǒng)間通信規(guī)章，都作了具體說明。依據(jù)信息系統(tǒng)平安的設(shè)計目標(biāo)和原則，參考ＩSO平安框架文件中的說明,我們的平安體系應(yīng)具備以下功能:身份識別是驗證通信雙方身份的有效手段,用戶向其系統(tǒng)懇求服務(wù)時,要出示自己的身份證明，最簡潔的方法是輸入UｓeｒIＤ和Ｐassｗord。而系統(tǒng)應(yīng)具備查驗用戶的身份證明的力量。身份判別是平安系統(tǒng)最重要功能之一,UserID和Passwoｒd是最常用也最便利的身份認(rèn)證方法，也是最擔(dān)憂全的。緣由是用戶為了便于記憶而使用了生日、電話號碼等Ｐasswｏrd，使得Pasｓwoｒｄ很簡潔猜出。因此Passｗord的管理也成了平安系統(tǒng)格外重要的工作。在信息系統(tǒng)中，考慮信息、管理、業(yè)務(wù)及交易等系統(tǒng)的多層次、跨地域,狀況簡單,我們將接受多種身份識別技術(shù)，其中ＩC卡應(yīng)用和一次性口令將是身份識別的主流。存取權(quán)限把握防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用是存取把握的基本任務(wù)。在開放系統(tǒng)中,網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的權(quán)限，這是存取權(quán)限把握的主要任務(wù)。信息系統(tǒng)中業(yè)務(wù)管理、物資調(diào)配、用戶管理、工作把握、以及財務(wù)、交易信息等都是極其敏感的資源，存取權(quán)限把握將在資源訪問方面對這些敏感資源進(jìn)行愛護(hù)。數(shù)字簽名如用RSA等公開密鑰算法，生成一對公鑰和私鑰。信息發(fā)送需用發(fā)送者私人密鑰加密信息,即簽名，信息的接收者利用信息發(fā)送者的公鑰對簽名信息解密,以驗證發(fā)送者身份。在實際應(yīng)用中,一般是對傳送的多個數(shù)據(jù)包中的一個IP包進(jìn)行一次簽名驗證,以提高網(wǎng)絡(luò)運行效率。愛護(hù)數(shù)據(jù)完整性Ｉntｅrnｅt通信協(xié)議在數(shù)據(jù)傳輸過程中，通常使用數(shù)據(jù)包排序、把握包、校驗碼等差錯把握機制,防止傳輸過程中的突發(fā)錯誤，但對網(wǎng)上黑客們的主動攻擊(如對信息的惡意增刪、修改)則顯得無能為力。通過加入一些驗證碼等冗余信息，用驗證函數(shù)進(jìn)行處理，以發(fā)覺信息是否被非法修改,避開用戶或主機被偽信息哄騙。信息系統(tǒng)中數(shù)字簽名多用于敏感信息、交易數(shù)據(jù)的確認(rèn)及管理系統(tǒng)中公文、簽報等密文的發(fā)送。跟蹤審計和信息過濾系統(tǒng)應(yīng)不斷地收集和積累有關(guān)的平安大事記錄加以分析，有選擇地對其中的某些節(jié)點或用戶進(jìn)行跟蹤審計，以便對發(fā)覺或可能產(chǎn)生的破壞性行為供應(yīng)有力的證據(jù),并定期向信息系統(tǒng)各級網(wǎng)絡(luò)相關(guān)的平安系統(tǒng)隱秘發(fā)送有關(guān)消息(一般是有害節(jié)點地址)，其它系統(tǒng)則依據(jù)這些消息,更新各自的路由過濾列表，通過信息過濾機制,拒絕接收一切來自過濾列表上IＰ地址的信息，以杜絕網(wǎng)上的某些節(jié)點產(chǎn)生的信息垃圾或不良行為對用戶進(jìn)行信息干擾和信息轟炸。密鑰管理信息加密是保障信息平安的重要途徑,以密文方式在相對平安的信道上傳遞信息,可以讓用戶比較放心地使用網(wǎng)絡(luò),假如密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機會,都會對通信平安造成威逼。因此，對密鑰的產(chǎn)生、存儲、傳遞和定期更換進(jìn)行有效地把握而引入密鑰管理機制，對增加網(wǎng)絡(luò)的平安性和抗攻擊性也是格外重要的。在信息系統(tǒng)中對交易卡(如信用卡、電子錢包等）的管理,以及對操作人員身份ＩD或IＣ卡的生產(chǎn)、管理、分發(fā)將引入密鑰管理機制。平安通信通信的平安性主要依靠加密技術(shù)，包括在網(wǎng)絡(luò)OSI參考模型的多個規(guī)律層次上的加密,總的來說可以理解為對信息的加密和對信道的加密，來保證通信中信息的平安性和通信線路的平安性。在信息系統(tǒng)中,各級網(wǎng)絡(luò)之間的通信，依據(jù)信息的重要性都應(yīng)具備平安通信的功能。實時防病毒網(wǎng)絡(luò)版和單機版的實時防毒強技術(shù)和產(chǎn)品，可以在病毒通過網(wǎng)絡(luò)或病毒在工作站上啟動時被查出并殺除。病毒對信息的危害將體現(xiàn)在對各級服務(wù)器（基層網(wǎng)絡(luò)服務(wù)器、上級網(wǎng)絡(luò)服務(wù)器、總部網(wǎng)絡(luò)服務(wù)器）以及整個信息系統(tǒng)的網(wǎng)絡(luò)和系統(tǒng)的破壞上,網(wǎng)絡(luò)病毒的傳播更加快速、廣泛，任何的系統(tǒng)錯誤、數(shù)據(jù)混亂、服務(wù)失敗都會給企業(yè)的業(yè)務(wù)系統(tǒng)和管理系統(tǒng)帶來損失，因此在信息系統(tǒng)平安體系中應(yīng)具備多層次的實時防病毒功能。平安監(jiān)測在信息系統(tǒng)的總部各下級信息系統(tǒng)中對網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)進(jìn)行定期的漏洞檢測，發(fā)覺漏洞并在攻擊、破壞發(fā)生前修補漏洞,同時,實時監(jiān)控通過網(wǎng)絡(luò)的數(shù)據(jù)包,發(fā)覺非法行為,向系統(tǒng)管理員或平安管理員報警,并可依據(jù)預(yù)先定義的平安策略對非法行為記錄全部會話、保留犯罪現(xiàn)場、切斷連接、提交完整的日志和報告。當(dāng)發(fā)覺攻擊或非法行為時除上述平安策略定義的響應(yīng)外,還可以修補漏洞,重新設(shè)置路由器、防火墻等平安設(shè)施的配置，重新制定相應(yīng)的平安策略,周而復(fù)始地對網(wǎng)絡(luò)進(jìn)行平安漏洞的檢測、監(jiān)控和響應(yīng)。數(shù)據(jù)存儲管理沒有確定的平安,應(yīng)在平安性和可用性上找到一個平衡點,因此對系統(tǒng)、數(shù)據(jù)庫、應(yīng)用等的數(shù)據(jù)備份尤為重要，當(dāng)因某種因素系統(tǒng)被破壞、應(yīng)用錯誤、數(shù)據(jù)丟失時，可以通過數(shù)據(jù)存儲管理進(jìn)行準(zhǔn)時恢復(fù)，以免造成不良影響。3．4平安體系設(shè)計的范疇平安體系設(shè)計包括平安意識和平安技術(shù)的設(shè)計：平安意識包括各種網(wǎng)絡(luò)平安的規(guī)章制度、平安規(guī)范、平安策略、人員平安守則等等,諸如系統(tǒng)管理員平安規(guī)范、用戶平安規(guī)范、系統(tǒng)平安策略、口令規(guī)章、磁盤領(lǐng)用及使用制度、廢紙簍原則、內(nèi)部撥號上網(wǎng)條例等,是從人的意識和平安管理制度的角度動身，制定各種平安管理制度和規(guī)范、制定并動態(tài)修改平安策略、用戶的平安教育及培訓(xùn)，并通過有效的手段實施、監(jiān)督平安制度的執(zhí)行。平安技術(shù)主要指認(rèn)證的平安和通信的平安，以及數(shù)據(jù)完整性,如包過濾路由器技術(shù)、防火墻技術(shù)、IC卡技術(shù)、動態(tài)口令技術(shù)、生物特性身份認(rèn)證技術(shù)、密碼技術(shù)、數(shù)據(jù)源加密、鏈路加密技術(shù)、實時監(jiān)控技術(shù)、電子屏蔽技術(shù)、防病毒技術(shù)、數(shù)據(jù)備份與恢復(fù)技術(shù)等,從技術(shù)實現(xiàn)的角度探討對網(wǎng)絡(luò)的平安防護(hù)。網(wǎng)絡(luò)平安意識只有和網(wǎng)絡(luò)平安技術(shù)相互結(jié)合,并且不斷地相互調(diào)整、相互完善,才能真正地實施平安策略，對網(wǎng)絡(luò)進(jìn)行平安防護(hù)。第四章平安風(fēng)險概述在信息系統(tǒng)建設(shè)中布滿平安危機，一個小小的硬件故障或誤操作都有可能造成網(wǎng)絡(luò)消滅停滯或癱瘓,使業(yè)務(wù)蒙受損失。同時，信息系統(tǒng)建設(shè)的重點是對來自內(nèi)外的業(yè)務(wù)信息、業(yè)務(wù)數(shù)據(jù)、重要信息、平安保密信息的綜合有效的利用和管理，隨著信息的膨脹、網(wǎng)絡(luò)技術(shù)及產(chǎn)品的進(jìn)展，平安性問題日趨嚴(yán)峻，信息的泄密、丟失、篡改、毀壞、盜用等等對全部的單位來說都是一種災(zāi)難。我們可能將面對財政損失、人力、物力耗費、遺失機會、內(nèi)部責(zé)任推諉、信譽下降等各種問題。4.1平安風(fēng)險的來源平安風(fēng)險從不同的角度看可能來源于各種因素:從信息系統(tǒng)構(gòu)成的特質(zhì)物理平安風(fēng)險（主機、電源、網(wǎng)絡(luò)設(shè)備.．.）規(guī)律平安風(fēng)險（信息、編碼、人員管理...）從需要愛護(hù)的對象系統(tǒng)平安風(fēng)險(可用性、連續(xù)性、牢靠性）數(shù)據(jù)平安風(fēng)險(數(shù)據(jù)的機密性、完整性、可用性、使用合法性)網(wǎng)絡(luò)平安風(fēng)險（通信的平安性、認(rèn)證的平安性、惡意攻擊和破壞）應(yīng)用平安風(fēng)險(應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、桌面系統(tǒng)）從網(wǎng)絡(luò)集成的架構(gòu)局域網(wǎng)平安風(fēng)險廣域網(wǎng)平安風(fēng)險遠(yuǎn)程接入平安風(fēng)險網(wǎng)絡(luò)邊界平安風(fēng)險４.2平安風(fēng)險分析與評估風(fēng)險分析對網(wǎng)絡(luò)環(huán)境存在的威逼可能造成的損失做定性的和定量的估量,用以指導(dǎo)網(wǎng)絡(luò)平安的合理設(shè)計平安評估對設(shè)計好的平安策略,平安目標(biāo)的實踐結(jié)果進(jìn)行檢查和評估，從而估價損失,發(fā)覺弱點,改善設(shè)計、完善平安體系平安風(fēng)險分析與評估主要考慮因素：哪些資源需要愛護(hù)?這些資源有多重要？硬件工作站、服務(wù)器、路由器、數(shù)據(jù)設(shè)備、通訊線路、打印機及其他設(shè)備軟件操作系統(tǒng)、應(yīng)用軟件、原代碼、有用程序等數(shù)據(jù)會內(nèi)和會外數(shù)據(jù);當(dāng)前和歷史數(shù)據(jù);保密和不行再現(xiàn)數(shù)據(jù)平安漏洞及危機有哪些？平安漏洞及危機是如何造成的?管理問題如：人員管理和設(shè)備管理上的混亂數(shù)據(jù)在網(wǎng)上傳輸時被他人截獲系統(tǒng)配置有錯如：允許用戶遠(yuǎn)程登陸到關(guān)鍵服務(wù)器上操作系統(tǒng)及有用程序的平安漏洞內(nèi)部人員的工作疏忽如：在上Internet時,運行了擔(dān)憂全的下載程序誰是潛在的“危害者”?用戶端包括遠(yuǎn)程用戶和本地用戶主機端ISP端Inｔerｎet上的“黑客”這些“危害者”將如何危害信息系統(tǒng)的平安？篡改主頁盜取機密數(shù)據(jù)修改系統(tǒng)設(shè)置使服務(wù)器不能正常服務(wù)篡改、破壞數(shù)據(jù)破壞系統(tǒng)冒用他人的名字4．3信息系統(tǒng)平安的脆弱性4.3．１物理平安危機災(zāi)難:火災(zāi)、水災(zāi)、風(fēng)暴、地震、工業(yè)事故…人為破壞：蓄意破壞、恐怖主義、精神壓抑發(fā)泄、偷盜…人為誤操作:各種各樣的因素可能使工作人員產(chǎn)生誤操作…間諜行為：偷竊、監(jiān)聽、監(jiān)視、廢棄物搜尋、身份識別錯誤…通訊危機:撥號進(jìn)入、竊聽…硬件故障：主機、電源、開關(guān)、存儲設(shè)備…網(wǎng)絡(luò)故障：網(wǎng)絡(luò)接口卡、布線、輻射、網(wǎng)絡(luò)設(shè)備………4.３．２規(guī)律平安危機計算機危機：操作系統(tǒng)錯誤、軟件錯誤、文件錯誤…系統(tǒng)危機：口令圈套、口令破解、算法不周、權(quán)限管理失誤、冒名頂替…數(shù)據(jù)完整性：數(shù)據(jù)丟失、被篡改、數(shù)據(jù)庫錯誤、信息失真…編程危機：網(wǎng)絡(luò)世界中處處可見代碼炸彈、病毒、黑客程序…網(wǎng)絡(luò)危機：服務(wù)器危機、擔(dān)憂全的服務(wù)、配置及初始化失誤…平安漏洞:網(wǎng)絡(luò)的七層協(xié)議上有上千種漏洞，協(xié)議漏洞、服務(wù)器漏洞、數(shù)據(jù)庫漏洞、系統(tǒng)漏洞、防火墻漏洞、Inｔerｎet/Iｎtｒaneｔ漏洞…黑客攻擊：口令危機、端口危機、服務(wù)危機、特洛伊木馬、非法闖入、篡改、盜取、破壞………4．３．3網(wǎng)絡(luò)平安威逼網(wǎng)絡(luò)的開放性和資源共享性是平安問題的主要根源。信息系統(tǒng)所受到的威逼主要有：來自內(nèi)部的竊密和破壞:內(nèi)部涉密人員有意或無意泄密、更改記錄信息內(nèi)部非授權(quán)人員有意竊取機密信息、更改記錄信息內(nèi)部人員破壞信息系統(tǒng)非法訪問：非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)合法用戶越權(quán)操作破壞信息的完整性：篡改：轉(zhuǎn)變信息流的次序、時序或流向，更改信息的內(nèi)容或形式刪除:刪除某條數(shù)據(jù)或數(shù)據(jù)的某些部分插入:在數(shù)據(jù)中插入一些信息冒充:冒充超級管理員，調(diào)閱隱秘文件冒充主機哄騙合法主機及合法用戶冒充網(wǎng)絡(luò)把握程序套取或修改使用權(quán)限、通行字、密鑰等信息,越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源接管合法用戶，哄騙系統(tǒng),占用合法用戶的資源破壞系統(tǒng)的可用性:使合法用戶不能正常訪問網(wǎng)絡(luò)資源、使有嚴(yán)格時間要求的服務(wù)不能準(zhǔn)時得到響應(yīng)摧毀系統(tǒng)重演:截收并錄制信息,然后在必要時重發(fā)或反復(fù)發(fā)送這些信息抵賴：事后否認(rèn)曾經(jīng)發(fā)送過某條消息或某條消息的內(nèi)容事后否認(rèn)曾經(jīng)收到過某條消息或某條消息的內(nèi)容其他平安威逼：計算機病毒電磁泄露各種災(zāi)難操作失誤4.３.4信息系統(tǒng)的平安漏洞依據(jù)網(wǎng)絡(luò)構(gòu)造,可以把網(wǎng)絡(luò)平安問題具體定位在以下三個層次上：層次一:通訊和服務(wù)該層次的平安問題主要體現(xiàn)在網(wǎng)絡(luò)協(xié)議本身存在的一些漏洞。如Ｐｉnｇ炸彈可使一臺主機宕機、無需口令通過Ｒlｏｇiｎ以rooｔ身份登錄到一臺主機等,都是利用了ＴＣP/IP協(xié)議本身的漏洞。層次二:操作系統(tǒng)這一層次的平安問題來自內(nèi)部網(wǎng)接受的各種操作系統(tǒng)，如運行各種UNIＸ的操作系統(tǒng)。包括操作系統(tǒng)本身的配置擔(dān)憂全和可能駐留在操作系統(tǒng)內(nèi)部的黑客程序等帶來的威逼。層次三:應(yīng)用程序該層次的平安威逼來自內(nèi)部網(wǎng)的防火墻的配置、內(nèi)外Wｅb站點的服務(wù)、網(wǎng)上交易、撥號服務(wù)、E_mail服務(wù)、傳真服務(wù)及對數(shù)據(jù)庫的愛護(hù)。4．3．5操作系統(tǒng)的脆弱性操作系統(tǒng)擔(dān)憂全,也是計算機系統(tǒng)擔(dān)憂全的根本緣由：操作系統(tǒng)擔(dān)憂全首要的緣由是操作系統(tǒng)結(jié)構(gòu)體制造成的，操作系統(tǒng)的程序是可以動態(tài)連接的,包括I／0的驅(qū)動程序與系統(tǒng)服務(wù),都可以用打補丁的方式進(jìn)行動態(tài)連接。雖然做這些操作需要被授予特權(quán)。很多ＵNIX操作系統(tǒng)的版本進(jìn)化開發(fā),都是接受打補丁的方式進(jìn)行開發(fā)的。這種方法廠商可用，“黑客”也可用。這種動態(tài)連接也是計算機病毒產(chǎn)生的環(huán)境。一個靠滲透與打補丁開發(fā)的操作系統(tǒng)是不行能從根本解決平安問題的。然而操作系統(tǒng)支持程序動態(tài)連接與數(shù)據(jù)動態(tài)交換是現(xiàn)代系統(tǒng)集成和系統(tǒng)擴展的需要,明顯這與平安是有沖突的。操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，包括可以執(zhí)行的文件映象,即在網(wǎng)絡(luò)上加載程序。操作系統(tǒng)擔(dān)憂全的緣由還在于可以創(chuàng)建進(jìn)程，甚至支持在網(wǎng)絡(luò)的結(jié)點上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建與激活,更加重要的是被創(chuàng)建進(jìn)程還繼承創(chuàng)建進(jìn)程的權(quán)力。本條與上一條結(jié)合起來，構(gòu)成在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件條件。再加上第一條，還可以把這種間諜軟件以打補丁的方式打在一個合法的用戶上，尤其打在一個特權(quán)用戶上,可以做到系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序都看不到它的存在。操作系統(tǒng)通常都供應(yīng)dａeｍｏn的軟件，這種軟件實際上都是一些系統(tǒng)進(jìn)程，它們總在等待一些條件的消滅,一旦條件消滅，程序便可以運行下去。這些軟件通常都是“黑客”利用的手段。問題不在于有沒有daemon,而在于這種dａemｏn在UNIX、WＩＮＤOＷSNＴ操作系統(tǒng)上具有與其它操作系統(tǒng)核心層軟件同等的權(quán)力。操作系統(tǒng)供應(yīng)遠(yuǎn)程過程調(diào)用(RPC）服務(wù)。操作系統(tǒng)供應(yīng)ＮFＳ服務(wù)。一個NFS系統(tǒng)是一個基于RＰC網(wǎng)絡(luò)文件系統(tǒng)的應(yīng)用。操作系統(tǒng)的Debug與Ｗiｚaｒd。很多搞系統(tǒng)軟件的人員,他們的基本技能就是pａt(yī)chｉｎg+系統(tǒng)ｄeｂug，有了這兩樣技術(shù),幾乎可以做“黑客”的全部事情。計算機公司有一批人精于此道。操作系統(tǒng)支配的無口令入口,實際上它是為系統(tǒng)開放人員供應(yīng)便捷入口。另外,操作系統(tǒng)還有隱蔽信道。……４．3.6數(shù)據(jù)庫管理系統(tǒng)平安的脆弱性首先,數(shù)據(jù)庫管理系統(tǒng)平安必需與操作系統(tǒng)的平安進(jìn)行配套,例如DＢＭS的平安級別是B2級,那么操作系統(tǒng)的平安級別也應(yīng)當(dāng)是B2級的。數(shù)據(jù)庫的平安管理也是建立在分級管理概念上的,也要依靠TCB方式，所以DBＭS的平安與也是脆弱的。4．3．7缺少平安管理現(xiàn)有的信息系統(tǒng),絕大多數(shù)都缺少平安管理員,缺少信息系統(tǒng)平安管理的技術(shù)規(guī)范，沒有定期的平安測試與檢查,更沒有平安監(jiān)控。國內(nèi)很多信息系統(tǒng)已經(jīng)使用了很多年了,計算機的系統(tǒng)管理員與用戶的注冊還是缺省狀態(tài)。4.4信息系統(tǒng)平安損失統(tǒng)計4．４.１因系統(tǒng)停機帶來的損失統(tǒng)計由于計算機技術(shù)的飛速進(jìn)展,硬件服務(wù)器平臺已經(jīng)有了相當(dāng)好的可用性。據(jù)統(tǒng)計,一個獨立系統(tǒng)的可用性在９9％以上,假如配用一些系統(tǒng)管理工具,則系統(tǒng)的可用性可以達(dá)到9９.５%～99.8%。從表面上看,這種可用性已經(jīng)很好了,對于一些可用性要求不高的應(yīng)用來說應(yīng)當(dāng)是能滿足要求的了。但是假如一年按3６5天計算的話,則每年仍舊有18~44小時的停機時間，這對于那些任何停工都將產(chǎn)生重大損失的關(guān)鍵性應(yīng)用來說還有很大差距。下表是因系統(tǒng)停機而造成損失的參考：行業(yè)種類商業(yè)操作平均損失(每小時)金融經(jīng)紀(jì)人業(yè)務(wù)$6.4５Mｉlliｏn信用卡$２.6MｉllionＡTＭ$１4，５00中介服務(wù)按次數(shù)收費＄15０,000遠(yuǎn)程售票$69，０00零售業(yè)家庭電視購物＄113,000運輸航空定票＄8９,50０包裹運輸$２8，０004.4.2因數(shù)據(jù)丟失而帶來的損失統(tǒng)計據(jù)美國國家計算機平安(ＮＣSA)調(diào)查，企業(yè)20Ｍ的重要信息丟失或損壞及恢復(fù)的代價，對于市場營銷部門來說,恢復(fù)其被摧毀的數(shù)據(jù)至少需要１9天，耗資1７0０0美元；對于財務(wù)部門來說，這一過程至少需要２1天,耗資1900０美元；而對于工程部門來說,這一過程將延至42天,耗資達(dá)９８０00美元。而且在數(shù)據(jù)恢復(fù)的過程中，整個部門實際上是處在癱瘓狀態(tài)——在今日激烈的市場競爭中,長達(dá)42天的癱瘓足以導(dǎo)致任何一家公司破產(chǎn)!目前,計算機的硬盤平均在３G左右，假如3G的關(guān)鍵數(shù)據(jù)丟失,其損失不必計算也可想而知了，因此在美國PCTODＡY的報告中提到：“經(jīng)受史10天數(shù)據(jù)丟失災(zāi)難的公司，其中65%的公司將因此而推出競爭市場”。可見數(shù)據(jù)的平安和完整性對信息系統(tǒng)的正常運轉(zhuǎn)有著重大意義。４.4．3因惡意攻擊造成的損失在高速進(jìn)展的網(wǎng)絡(luò)世界,即使沒有閱歷的初學(xué)者也能通過各種流行的黑客軟件攻入您的網(wǎng)絡(luò),造成威逼，更不用說那些有蓄謀、有組織、有超群技術(shù)的黑客們的惡意攻擊了。具WarRoom的調(diào)查表明，因內(nèi)部及外部攻擊造成的影響在不斷增長：45%以上的內(nèi)部攻擊導(dǎo)致大于20０,０00美元的損失；1５％以上的內(nèi)部攻擊造成大于1,０00,００0美元的損失;５0％以上的外部攻擊導(dǎo)致大于20０,000美元的損失;17％以上的外部攻擊造成大于1，00０,00０美元的損失。據(jù)美國FＢI統(tǒng)計，每年因信息網(wǎng)絡(luò)平安造成的損失達(dá)７5億美元。據(jù)美車金融時報報道,平均每20秒就發(fā)生一次入侵INTERNET計算機大事。INTERNEＴ網(wǎng)絡(luò)的防火墻，超過三分之一被突破。在我國也發(fā)生了入侵IＮＴEＲNET的大事。僅98年就有不下10０0起惡意攻擊網(wǎng)絡(luò)的案件。４．4.４因計算機病毒造成的損失計算機病毒帶來的損失大家都有深刻的印象，從“黑色星期五”、“切爾諾貝利”到４月26日的ＣＩH病毒發(fā)作都曾引起全球計算機用戶的恐慌。在信息戰(zhàn)斗中病毒對信息系統(tǒng)的危害不亞于化學(xué)武器對一個地區(qū)的災(zāi)難。NCＳA供應(yīng)了一種病毒成本分析模型,依據(jù)這一模型進(jìn)行分析出的結(jié)果如下:★假如一個公司不實行任何防范措施，那么每1000臺PC每年要花１8０萬美元進(jìn)行病毒攻擊后的恢復(fù)工作。★假照實行最起碼的措施，如教育工作人員以引起他們的警覺等，將使上述費用降至80萬美元左右。★在公司一半的PC上每天運行一次病毒掃描程序,費用可再降一半至4０萬美元。★在一半的PC上全天候運行背景掃描程序,可使每年的病毒清理費用降至僅3萬美元。4．5信息系統(tǒng)中各級網(wǎng)絡(luò)的平安風(fēng)險與對策４．5.１基層網(wǎng)絡(luò)或終端基層網(wǎng)絡(luò)或終端是整個信息系統(tǒng)的末端，也是平安性最為薄弱的環(huán)節(jié)，對于信息系統(tǒng)的攻擊與危害主要來源于這里，由于其掩蓋面廣、跨地域性強，各地應(yīng)用水平和人員素養(yǎng)參差不齊,因此對其平安風(fēng)險和防護(hù)應(yīng)重點考慮。基層網(wǎng)絡(luò)或終端是信息采集、處理、上報以及呈現(xiàn)的工具，全部敏感信息、交易數(shù)據(jù)都將由這里傳到上級網(wǎng)絡(luò)、分中心或總中心,基層網(wǎng)絡(luò)的服務(wù)器是整個信息系統(tǒng)中最為基礎(chǔ)最為重要的環(huán)節(jié),其平安風(fēng)險主要來源于主機系統(tǒng)的故障、停機、數(shù)據(jù)錯誤、病毒、操作系統(tǒng)失敗、交易數(shù)據(jù)丟失、數(shù)據(jù)被竊取、篡改或抵賴。平安風(fēng)險對策主機故障、停機、操作系統(tǒng)失敗致使基層系統(tǒng)無法正常工作接受高質(zhì)量主機和配件提高系統(tǒng)的可用性、連續(xù)運行的牢靠性和惡劣環(huán)境下的正常運轉(zhuǎn)數(shù)據(jù)錯誤、丟失致使系統(tǒng)無法工作或工作混亂接受鏡像技術(shù)進(jìn)行數(shù)據(jù)的實時鏡像,對數(shù)據(jù)和全系統(tǒng)進(jìn)行備份，以備故障發(fā)生時能夠準(zhǔn)時恢復(fù)病毒接受病毒防火墻產(chǎn)品和防病毒策略防止病毒對系統(tǒng)的侵害惡意規(guī)律破壞或非法操作接受加密卡(IC卡認(rèn)證)產(chǎn)品對主機及各類資源的操作權(quán)限進(jìn)行把握,防止非法操作和越權(quán)操作數(shù)據(jù)被竊取、篡改，抵賴接受加密技術(shù)對通信信息進(jìn)行加密，與銀行清算的數(shù)據(jù)及卡、資金、帳戶信息的通信由銀行供應(yīng)加密和通信標(biāo)準(zhǔn)通信線路故障,致使數(shù)據(jù)無法提交給上級機構(gòu)和銀行制定用軟盤報送數(shù)據(jù)的后備方案,當(dāng)通信無法進(jìn)行時接受軟盤將數(shù)據(jù)提交給上級公司和銀行，并取得已更新的數(shù)據(jù)，同步基層系統(tǒng)數(shù)據(jù)庫4.5．２基層公司信息系統(tǒng)基層公司的信息系統(tǒng)主要是負(fù)責(zé)基層或終端的業(yè)務(wù)運作與管理,是業(yè)務(wù)執(zhí)行機構(gòu),由于其掩蓋面廣、地域差異大，除業(yè)務(wù)運作外還包括管理的職能,因此在不同的條件和環(huán)境下可能會有多種信息流向的模式并存,同時也就有不同的平安風(fēng)險，總的來說，其平安風(fēng)險如下：平安風(fēng)險對策主機故障、停機、操作系統(tǒng)失敗致使基層公司管理系統(tǒng)無法工作接受雙機熱備份產(chǎn)品（Ｏctopｕs)提高系統(tǒng)的可用性和連續(xù)運行的牢靠性數(shù)據(jù)錯誤、丟失致使系統(tǒng)無法工作或工作混亂接受雙機熱備份產(chǎn)品（Octopｕｓ)進(jìn)行數(shù)據(jù)的實時鏡像,接受數(shù)據(jù)存儲管理系統(tǒng)進(jìn)行對數(shù)據(jù)和全系統(tǒng)的備份，以備故障發(fā)生時能夠準(zhǔn)時恢復(fù)病毒接受病毒防火墻產(chǎn)品和病毒多層防備策略（入口防病毒、網(wǎng)絡(luò)防病毒、客戶端防病毒)防止病毒對網(wǎng)絡(luò)、服務(wù)器、客戶端系統(tǒng)的侵害內(nèi)部惡意規(guī)律破壞或非法操作接受加密卡(IＣ卡認(rèn)證)產(chǎn)品對關(guān)鍵業(yè)務(wù)主機及各類資源的操作權(quán)限進(jìn)行把握,防止非法操作和越權(quán)操作數(shù)據(jù)被竊取、篡改，抵賴接受加密技術(shù)對通信信息進(jìn)行加密，與銀行清算的數(shù)據(jù)及卡、資金、帳戶信息的通信由銀行供應(yīng)加密和通信標(biāo)準(zhǔn)通信線路故障,致使數(shù)據(jù)無法提交給銀行制定用軟盤報送數(shù)據(jù)的后備方案,當(dāng)通信無法進(jìn)行時接受軟盤將數(shù)據(jù)提交給銀行，并取得已更新的數(shù)據(jù),同步公司管理系統(tǒng)數(shù)據(jù)庫黑客由撥號、公網(wǎng)或上級公司網(wǎng)絡(luò)攻擊,破壞系統(tǒng)和數(shù)據(jù)接受防火墻、VPN、動態(tài)監(jiān)測技術(shù)和產(chǎn)品，建立防護(hù)體系和專網(wǎng),對網(wǎng)絡(luò)進(jìn)行實時監(jiān)控、審計和動態(tài)響應(yīng)資金信息中轉(zhuǎn)及對帳到銀行清算系統(tǒng)的資金信息由銀行供應(yīng)的加密和通信標(biāo)準(zhǔn)進(jìn)行加密通信，交易信息、敏感信息等由基層系統(tǒng)加密發(fā)送到公司，解密后的信息應(yīng)能保持全都內(nèi)部信息、商業(yè)隱秘、敏感信息泄露在基層公司上傳下達(dá)的信息通過加密技術(shù)進(jìn)行平安愛護(hù)4．5．3分中心信息系統(tǒng)分中心信息系統(tǒng)不直接參與交易業(yè)務(wù),主要是對下級公司的管理,以及對其他下屬機構(gòu)的管理。分中心信息系統(tǒng)中將更多的是行業(yè)地區(qū)管理、辦公管理、信息管理、市場和經(jīng)營分析、信息服務(wù)等系統(tǒng)，系統(tǒng)中只包含信息流、工作流、物流調(diào)度等，不含資金流，平安性要求可放寬，但由于分中心信息系統(tǒng)與基層公司系統(tǒng)是通過網(wǎng)絡(luò)連接的，因此在身份識別、信息使用上應(yīng)留意信息使用的合法性。同時,各業(yè)務(wù)終端的信息、基層公司的信息都匯總到分中心,信息服務(wù)系統(tǒng)和決策支持系統(tǒng)要求有大量的原始數(shù)據(jù)，對信息的存儲容量有肯定的要求。平安風(fēng)險對策主機系統(tǒng)的硬件故障、操作系統(tǒng)故障、數(shù)據(jù)庫故障等使系統(tǒng)無法連續(xù)運轉(zhuǎn)接受雙機熱備份產(chǎn)品或機群系統(tǒng)實現(xiàn)系統(tǒng)的不間斷性和數(shù)據(jù)的實時鏡像網(wǎng)絡(luò)中斷使下級公司無法與系統(tǒng)建立聯(lián)系建立PSTＮ備份線路方案,保證上下級系統(tǒng)的備份連通系統(tǒng)故障、數(shù)據(jù)錯誤、丟失接受數(shù)據(jù)存儲管理系統(tǒng)供應(yīng)對全系統(tǒng)的備份和災(zāi)難恢復(fù)，同時為信息服務(wù)系統(tǒng)和決策支持系統(tǒng)供應(yīng)海量數(shù)據(jù)存儲管理的方法和手段病毒接受病毒防火墻產(chǎn)品和病毒多層防備策略（入口防病毒、網(wǎng)絡(luò)防病毒、客戶端防病毒)防止病毒對網(wǎng)絡(luò)、服務(wù)器、客戶端系統(tǒng)的侵害內(nèi)部信息、商業(yè)隱秘、敏感信息泄露對公司上傳下達(dá)的信息以及內(nèi)部敏感信息通過加密技術(shù)進(jìn)行平安愛護(hù)黑客由下級公司、公網(wǎng)或上級公司網(wǎng)絡(luò)攻擊,破壞系統(tǒng)和數(shù)據(jù)接受防火墻、VPN、動態(tài)監(jiān)測技術(shù)和產(chǎn)品,建立防護(hù)體系和專網(wǎng)，對網(wǎng)絡(luò)進(jìn)行實時監(jiān)控、審計和動態(tài)響應(yīng)非法和越權(quán)行為在上級公司信息網(wǎng)絡(luò)系統(tǒng)中建立統(tǒng)一的用戶身份認(rèn)證平臺，并統(tǒng)一規(guī)劃用戶使用權(quán)限，加強用戶管理和訪問權(quán)限管理，杜絕非法使用和越權(quán)行為發(fā)生４．5.4總中心信息系統(tǒng)總中心信息系統(tǒng)主要是針對企業(yè)業(yè)務(wù)進(jìn)展的宏觀管理，數(shù)據(jù)統(tǒng)計、信息分析和經(jīng)營戰(zhàn)略決策。總中心信息系統(tǒng)主要是管理功能和決策功能，以及企業(yè)對社會的信息服務(wù)和對全國用戶的客戶服務(wù)窗口。使總公司可以宏觀把握和監(jiān)督全國業(yè)務(wù)的進(jìn)展?fàn)顩r，分析市場環(huán)境和消費趨勢,從而實行樂觀的促進(jìn)和推動措施，實現(xiàn)信息系統(tǒng)建設(shè)的目標(biāo)。總中心信息系統(tǒng)包括信息采集系統(tǒng)、信息整合系統(tǒng)、辦公管理系統(tǒng)、業(yè)務(wù)管理系統(tǒng)、商務(wù)管理系統(tǒng)、經(jīng)營分析系統(tǒng)、決策支持系統(tǒng)、信息發(fā)布系統(tǒng)、營銷信息系統(tǒng)、客戶服務(wù)系統(tǒng)等等。總中心信息系統(tǒng)的平安風(fēng)險主要來源于:關(guān)鍵業(yè)務(wù)服務(wù)器的連續(xù)性、網(wǎng)絡(luò)的暢通性、數(shù)據(jù)的完整性、可用性、使用合法性、敏感信息的機密性、網(wǎng)絡(luò)用戶認(rèn)證的平安性、網(wǎng)絡(luò)通信的平安性、病毒的侵害、黑客與駭客的惡意攻擊和破壞等等。平安風(fēng)險對策關(guān)鍵業(yè)務(wù)和管理服務(wù)器故障、停機或中斷將使整個網(wǎng)絡(luò)和信息系統(tǒng)陷于癱瘓狀態(tài)接受硬件冗余、設(shè)備冗余、雙機熱備份、服務(wù)器機群系統(tǒng)保證系統(tǒng)的高可用性網(wǎng)絡(luò)線路、設(shè)備故障引起的網(wǎng)絡(luò)和信息系統(tǒng)中斷接受雙主干網(wǎng)絡(luò)、備份網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備冗余等技術(shù)和措施提高網(wǎng)絡(luò)的不中斷運行,同時實施網(wǎng)絡(luò)管理措施和產(chǎn)品對各種網(wǎng)絡(luò)設(shè)備和線路進(jìn)行監(jiān)測,準(zhǔn)時發(fā)覺故障、準(zhǔn)時維護(hù)規(guī)律系統(tǒng)(操作系統(tǒng)、應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等)故障、數(shù)據(jù)破壞、丟失、校驗錯誤等接受網(wǎng)絡(luò)數(shù)據(jù)存儲管理系統(tǒng)和技術(shù)，對整個網(wǎng)絡(luò)的關(guān)鍵服務(wù)器和數(shù)據(jù)進(jìn)行備份管理,建立數(shù)據(jù)備份策略和制度,建立完善的災(zāi)難恢復(fù)方案，或建立災(zāi)難恢復(fù)中心，實現(xiàn)對整個系統(tǒng)的備份管理和快速恢復(fù)病毒建立基于多層防護(hù)的病毒防備體系,從信息的各入口點、服務(wù)器、客戶機供應(yīng)全面的防病毒策略,使整個信息系統(tǒng)的平安防病毒強度保持在同一水平上，包括本地防病毒、實時防毒墻、網(wǎng)絡(luò)防病毒、病毒網(wǎng)關(guān)技術(shù)等信息數(shù)據(jù)失真接受校驗、斷點續(xù)傳、加密等技術(shù)保證信息數(shù)據(jù)不因傳輸過程中干擾或被篡改而失真敏感信息泄露接受加密技術(shù)對敏感信息進(jìn)行加密,包括存儲過程和傳輸過程系統(tǒng)內(nèi)部的濫用、越權(quán)行為建立完善的身份認(rèn)證系統(tǒng)、證書管理系統(tǒng)和權(quán)限管理系統(tǒng),細(xì)化、明確對各類資源操作的訪問權(quán)限和策略，并建立關(guān)鍵資源使用的審計和跟蹤，確保大事發(fā)生后的現(xiàn)場保留、稽查和恢復(fù)由系統(tǒng)和產(chǎn)品本身，以及由平安策略和設(shè)置而引起的平安漏洞接受漏洞掃描產(chǎn)品和技術(shù)，依據(jù)平安管理策略對整個系統(tǒng)進(jìn)行定期或不定期的平安掃描，在大事發(fā)生前發(fā)覺并修補漏洞來自系統(tǒng)外部的入侵實施防火墻技術(shù)、VPN技術(shù)建立總公司的私有網(wǎng)絡(luò)黑客與駭客的攻擊(來自內(nèi)部和外部)接受ＲeaｌSｅcurｅ、SessiｏnＷall等實時監(jiān)控產(chǎn)品和技術(shù)，對信息系統(tǒng)各關(guān)鍵環(huán)節(jié)進(jìn)行監(jiān)控，實時發(fā)覺攻擊,實時實行響應(yīng)措施，并供應(yīng)完善的審計、分析和報表功能，可以與網(wǎng)絡(luò)系統(tǒng)結(jié)合，動態(tài)調(diào)整平安配置抵賴(否認(rèn)自己發(fā)送過某信息，否認(rèn)自己接收過某信息）在信息系統(tǒng)中對關(guān)鍵信息進(jìn)行數(shù)字簽名，信息摘要處理等措施信息服務(wù)系統(tǒng)的平安威逼制定信息服務(wù)系統(tǒng)開發(fā)的平安策略和規(guī)范，規(guī)定ＷEB開發(fā)、數(shù)據(jù)庫訪問、本地讀寫操作、CＧI程序的規(guī)范主頁篡改將給企業(yè)的形象和聲譽帶來損失實施主頁防篡改系統(tǒng)，對ＷEB頁面進(jìn)行平安防護(hù)，保證企業(yè)形象的全都性客戶服務(wù)系統(tǒng)風(fēng)險客戶服務(wù)的精確?????性、準(zhǔn)時性要求系統(tǒng)的快速響應(yīng)，同時，建立客戶隱私愛護(hù)系統(tǒng)，避開客戶因隱私問題而產(chǎn)生的抵觸心情,降低企業(yè)業(yè)務(wù)推廣的難度第五章平安體系規(guī)劃及技術(shù)隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)的進(jìn)展，計算機信息系統(tǒng)平安已不僅僅是對計算機、數(shù)據(jù)等靜態(tài)資源的愛護(hù),網(wǎng)絡(luò)是一個動態(tài)進(jìn)展的環(huán)境，隨時都會有信息的技術(shù)、新的產(chǎn)品消滅,同時也會有新的平安風(fēng)險和威逼如惡意攻擊破壞、計算機病毒消滅，因此信息系統(tǒng)平安建設(shè)中沒有確定的平安,平安愛護(hù)措施與系統(tǒng)的效率、便利性永久是一對沖突,只有綜合考慮各種影響因素而界定出可以承受的平安風(fēng)險和損失,進(jìn)行合理的平安投入,并隨信息系統(tǒng)的進(jìn)展不斷地進(jìn)行平安風(fēng)險的評估、平安措施的實施、監(jiān)察、檢測響應(yīng)、調(diào)整平安策略、再評估的循環(huán)過程中不斷完善。信息系統(tǒng)平安建設(shè)是信息價值、平安投入、網(wǎng)絡(luò)運行效率的合理折中。信息系統(tǒng)平安是整個系統(tǒng)的平安防護(hù)，平安建設(shè)及平安愛護(hù)的強度取決與整個系統(tǒng)中平安強度最薄弱的環(huán)節(jié)。同時，平安建設(shè)包括全部參與其中的因素,計算機、網(wǎng)絡(luò)、通信、設(shè)備、人員、管理等,信息系統(tǒng)的平安強度除通過技術(shù)手段、平安產(chǎn)品實現(xiàn)外,還取決于平安策略、管理制度是否合理并能夠真正地貫徹執(zhí)行。5.１平安體系的總體框架信息系統(tǒng)平安貫穿OSI的整個7層模型，貫穿信息系統(tǒng)建設(shè)及應(yīng)用的各個方面,除技術(shù)實現(xiàn)方面,還包括平安意識、平安制度等方面：5.1．1系統(tǒng)平安系統(tǒng)的平安規(guī)劃主要是對平臺一級的主機、設(shè)備、網(wǎng)絡(luò)通信設(shè)施、操作系統(tǒng)、數(shù)據(jù)庫等的平安設(shè)計,以保證其牢靠性、可用性和連續(xù)運轉(zhuǎn)。系統(tǒng)平安規(guī)劃主要包括:主機系統(tǒng)(設(shè)備、配件的冗余，電源、關(guān)鍵設(shè)備的牢靠性，關(guān)鍵服務(wù)器的雙機熱備份或集群系統(tǒng)...）網(wǎng)絡(luò)系統(tǒng)(雙主干網(wǎng)、備份網(wǎng)絡(luò)、網(wǎng)絡(luò)冗余,布線標(biāo)準(zhǔn),網(wǎng)絡(luò)設(shè)備的冗余..．）網(wǎng)絡(luò)操作系統(tǒng)（精簡操作系統(tǒng),增加平安補丁，嚴(yán)格把握敏感數(shù)據(jù)存放,系統(tǒng)平安級別設(shè)為最高）數(shù)據(jù)庫系統(tǒng)（奇偶校驗、鏡像、失效切換、數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)庫復(fù)制）應(yīng)用系統(tǒng)(失效切換、聯(lián)機升級、恢復(fù).．.)網(wǎng)絡(luò)管理及系統(tǒng)管理…...可實行的系統(tǒng)平安對策如下:5．1.２數(shù)據(jù)平安１、數(shù)據(jù)資源按數(shù)據(jù)的敏感性進(jìn)行分類:非保密數(shù)據(jù)（共享)

不需愛護(hù)，如服務(wù)內(nèi)容,工作時間等內(nèi)部使用數(shù)據(jù)(隱秘）

在組織內(nèi)部不需愛護(hù),如內(nèi)部電話記,平安操作須知等受限制使用的數(shù)據(jù)(機密）

如客戶數(shù)據(jù)，操作員口令，以及一些泄露后不會損害組織的最高利益的數(shù)據(jù)需要保密的數(shù)據(jù)(絕密)?指泄露后會嚴(yán)峻損害組織的最高利益的數(shù)據(jù)，如數(shù)據(jù)庫的修改方法，超級用戶口令,整個網(wǎng)絡(luò)的平安措施，加密算法以及密鑰管理方法等2、數(shù)據(jù)平安將實現(xiàn)：數(shù)據(jù)的機密性確保網(wǎng)絡(luò)中信息資源不會泄露給不合法的人數(shù)據(jù)的完整性確保數(shù)據(jù)信息的不被重建、修改或破壞數(shù)據(jù)的可用性確保合法用戶對數(shù)據(jù)信息和資源的訪問不被拒絕數(shù)據(jù)的使用合法性確保資源不被不合法的人使用，并且不被合法者越權(quán)使用3、可實行的數(shù)據(jù)平安對策5.1．３網(wǎng)絡(luò)平安網(wǎng)絡(luò)平安規(guī)劃是對網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)、桌面應(yīng)用等的平安性設(shè)計，包括Iｎternｅt接入的平安性、Iｎteｒnｅt服務(wù)的平安性、內(nèi)部網(wǎng)絡(luò)的平安性和遠(yuǎn)程訪問的平安性等各個方面。網(wǎng)絡(luò)平安對策主要分為以下兩種:認(rèn)證的平安性自身特征認(rèn)證:利用生物統(tǒng)計系統(tǒng)進(jìn)行認(rèn)證，如聲音、指紋、掌紋、視網(wǎng)膜、簽字、打字模式、單脈沖信息等知曉內(nèi)容認(rèn)證：必需依靠一些格外隱秘又很難猜想的事情,如口令、密碼等涉及口令、認(rèn)證、數(shù)字簽名、鑒別、防火墻、CA認(rèn)證中心、權(quán)限把握等技術(shù)和產(chǎn)品。通信的平安性通過網(wǎng)絡(luò)級加密技術(shù),在擔(dān)憂全的通道上建立起平安的連接。加密對象:對信源的加密,對信道的加密加密層次：應(yīng)用級加密、網(wǎng)絡(luò)級加密、鏈路級加密涉及平安路由器、防火墻、內(nèi)部地址隱蔽、VPN、VLAN、CA證書管理、密鑰安排、軟件加密、硬件加密機等技術(shù)和產(chǎn)品。Inteｒneｔ接入的平安性規(guī)劃與內(nèi)部網(wǎng)物理隔離依據(jù)功能劃分不同平安域基于“狀態(tài)檢查”技術(shù)的防火墻訪問把握認(rèn)證加密網(wǎng)絡(luò)地址轉(zhuǎn)換內(nèi)容平安性日志和事后審計與內(nèi)部網(wǎng)獨立的Ｉnteｒnet域名系統(tǒng)非法攻擊防范……Ｉｎternet服務(wù)的平安性規(guī)劃刪除不使用的服務(wù)和協(xié)議刪除缺省用戶和過期用戶的帳號ＤＮS的平安性：內(nèi)外使用不同的域名系統(tǒng)，域名服務(wù)器備份WＥB服務(wù)器的平安性：防火墻平安策略愛護(hù)，審查日志，測試CＧI平安性，訪問把握電子郵件系統(tǒng)的平安性:內(nèi)外隔離；充分利用LOTUS或NETＳCAPE等電子郵件系統(tǒng)的平安性;準(zhǔn)時更新平安補丁包FTＰ系統(tǒng)的平安性NEWＳ系統(tǒng)的平安性.．..．.4、內(nèi)部局域網(wǎng)的平安性規(guī)劃嚴(yán)格愛護(hù)物理網(wǎng)絡(luò)設(shè)備按部門和功能進(jìn)行網(wǎng)絡(luò)分段特殊部門嚴(yán)格隔離通過VＬＡN進(jìn)行嚴(yán)格管理網(wǎng)絡(luò)用戶通過ＣA認(rèn)證和授權(quán)（總部ROOＴCA與各分支機構(gòu)ＣＡ構(gòu)成分級樹狀結(jié)構(gòu)）供應(yīng)對內(nèi)部資源的名目服務(wù)綜合利用平臺供應(yīng)的平安機制利用防火墻阻擋非授權(quán)存取以及遠(yuǎn)程訪問攻擊制定嚴(yán)格網(wǎng)絡(luò)平安運行管理制度……5、遠(yuǎn)程訪問的平安性規(guī)劃嚴(yán)格限制遠(yuǎn)程用戶所能訪問的系統(tǒng)信息和資源加強對遠(yuǎn)程用戶的身份驗證功能，如對撥號用戶使用TＡCＡCS,RADIUS等專用身份驗證協(xié)議和服務(wù)器數(shù)據(jù)傳輸過程接受加密技術(shù),如接受防火墻供應(yīng)的VPN(ＩPSec,ＳKIP)軟件主要的分支機構(gòu)與總部間在鏈路層使用了加密機(多重愛護(hù)原則)5．1.4平安管理對于信息系統(tǒng)平安,除在系統(tǒng)設(shè)計上增加平安服務(wù)功能，完善系統(tǒng)的平安保密措施外,還必需花大力氣加強網(wǎng)絡(luò)的平安管理。平安系統(tǒng)需要由人來方案和管理，任何系統(tǒng)平安設(shè)施也不能完全由計算機系統(tǒng)獨立擔(dān)當(dāng)系統(tǒng)平安保障。諸多擔(dān)憂全因素恰恰反映在組織管理和人員因素方面。制定系統(tǒng)平安策略和安裝網(wǎng)絡(luò)平安系統(tǒng)只是平安性實施的第一步，只有當(dāng)各級組織機構(gòu)均嚴(yán)格執(zhí)行網(wǎng)絡(luò)平安的各項規(guī)定,認(rèn)真維護(hù)各自負(fù)責(zé)的分系統(tǒng)的網(wǎng)絡(luò)平安性,才能保證整個系統(tǒng)網(wǎng)絡(luò)的平安性。平安管理的具體工作：定期進(jìn)行系統(tǒng)平安檢測，對系統(tǒng)進(jìn)行平安風(fēng)險評估依據(jù)平安風(fēng)險評估,從技術(shù)的角度制定平安策略優(yōu)化平安體系,重新配置平安設(shè)施制定相應(yīng)的人員平安行為規(guī)范和平安管理制度強令實施平安管理策略推動并監(jiān)督人員行為規(guī)范和管理制度的落實長期、持續(xù)的信息系統(tǒng)技術(shù)及平安產(chǎn)品使用的培訓(xùn)員工的信息系統(tǒng)平安教育５．２部分產(chǎn)品及技術(shù)手段介紹５.2．１數(shù)據(jù)存儲管理主要是保證數(shù)據(jù)不因意外事故、誤操作、人為破壞而損壞或丟失。因此，為了更好的保證數(shù)據(jù)的完整性，優(yōu)秀高效的備份軟件及周密的備份策略是必需的。數(shù)據(jù)備份是指在分布式網(wǎng)絡(luò)環(huán)境下，通過專業(yè)的數(shù)據(jù)存儲管理軟件，結(jié)合相應(yīng)的硬件和存儲設(shè)備，來對全網(wǎng)絡(luò)的數(shù)據(jù)備份進(jìn)行集中管理,從而實現(xiàn)自動化的備份、文件歸檔、數(shù)據(jù)分級存儲以及災(zāi)難恢復(fù)等。數(shù)據(jù)備份主要包括備份服務(wù)器、數(shù)據(jù)備份管理軟件及存儲介質(zhì)，應(yīng)實現(xiàn)的功能有：無人值守的網(wǎng)絡(luò)備份、歸檔、分級存儲管理功能;強大的災(zāi)難恢復(fù)功能。數(shù)據(jù)備份通過在網(wǎng)絡(luò)中選定一臺機器作為數(shù)據(jù)管理的備份服務(wù)器，在其它機器上安裝存儲管理的客戶端軟件，從而將整個網(wǎng)絡(luò)的數(shù)據(jù)全自動地備份到與備份服務(wù)器相連的存儲設(shè)備上，并在各臺機器上建立相應(yīng)的備份數(shù)據(jù)的索引表,存儲介質(zhì)使用索引表來實現(xiàn)數(shù)據(jù)的全自動恢復(fù)。它自帶的關(guān)系數(shù)據(jù)庫能夠跟蹤每個文件的每個備份版本,標(biāo)識磁帶卷及保留其它管理信息。為了更好的保證數(shù)據(jù)的完整性,選擇的數(shù)據(jù)備份軟件應(yīng)具有以下特點:自動化、智能化的備份和恢復(fù)力量。軟件具有全面的智能化存儲自動管理功能。系統(tǒng)管理員通過定制軟件的策略機制來支配數(shù)據(jù)備份和恢復(fù)，可以指定需要備份的數(shù)據(jù)、備份設(shè)備及備份周期等各相關(guān)項。可以支協(xié)作適的備份時間，避開網(wǎng)絡(luò)高峰時段，優(yōu)化網(wǎng)絡(luò)資源的使用。開放的解決方案。客戶機端為多種操作系統(tǒng)平臺供應(yīng)備份和恢復(fù)服務(wù)，服務(wù)器端可運行在多種平臺上,包括AＩX,WｉnｄowsNＴ，HP-UＸ,ＳUNＳoｌaris,VMS等。能夠備份及恢復(fù)分布式數(shù)據(jù)、應(yīng)用和數(shù)據(jù)庫,包括DB2,Ｏracle，Ｓybａｓｅ，Inforｍiｘ，ＭiｃrosoｆtSQLＳeｒver,MicrosoftExcｈangeServer,ＬotｕsNotes和SAP／Ｒ3。快速備份和恢復(fù)。越來越多的系統(tǒng)要求計算機系統(tǒng)一周７天、一天24小時地運作。他們需要更快、更牢靠的數(shù)據(jù)備份方案,使用,全圖形界面。它掛念用戶格外簡潔地完成基本的備份和恢復(fù)。并支持“斷點連續(xù)”的恢復(fù)方式,支持名目樹備份。對媒體的有效管理。具有“磁帶配置”和“磁帶重用”技術(shù),使每個客戶機的每天的備份數(shù)據(jù)都對應(yīng)放在一盒或一組磁帶上，使得系統(tǒng)能夠用最少的磁帶數(shù)作全盤恢復(fù)。對系統(tǒng)崩潰的災(zāi)難恢復(fù)。通過系統(tǒng)恢復(fù)軟盤，及帶有備份數(shù)據(jù)的介質(zhì),可以對整個服務(wù)器做系統(tǒng)及數(shù)據(jù)的恢復(fù)。災(zāi)難恢復(fù)方案:風(fēng)險分析風(fēng)險評估應(yīng)用優(yōu)先級別建立恢復(fù)需求方案文本的建立方案的測試和實行方案分發(fā)和維護(hù)5.２.2雙機熱備份和集群系統(tǒng)系統(tǒng)主機的冗余是指對關(guān)鍵性主機進(jìn)行雙機熱備份,純軟件的雙機熱備份方案以其較高的性能價格比的優(yōu)勢在我國各行業(yè)漸漸流行。作為實時服務(wù)器與數(shù)據(jù)愛護(hù)解決方案，它供應(yīng)了數(shù)據(jù)的高可用性、自動切換及最少的恢復(fù)時間,還可以供應(yīng)數(shù)據(jù)發(fā)送工具和數(shù)據(jù)平衡處理工具。雙機熱備份方案是通過使用軟件與硬