第10章 信息系统的安全策略.pptVIP

10．4系统备份和恢复 10.4.1系统备份 10.4.2数据备份 10.4.3紧急恢复  10.4.1系统备份 通常，人们说起备份一般是指数据备份，但是从网络系统和整体安全考虑，全面地说，除了数据备份外，需要备份的对象还有其他与网络系统安全运行有关的设备和部件。如网卡故障、服务器和交换机故障、线路故障等。 1．系统备份的主要对象 1)数据备份。 2)关键设备及部件，如主机、路由器、调制解调器、网卡、驱动器等。 3)电源备份，如使用UPS电源、发电机、双回路供电等。 4)外部设备及空调设备备份。 5)通信线路备份等。 10.4.1系统备份 2.设备备份方式 1)在同一部位使用两台完全相同或基本相同的处理机，其中一台作为备份。 2)在本单位附近的某一地点安装相同的处理机作为备份，备份机地点应拉开较大的距离，以增加其安全程度。 3)建立专门后备服务单位，专门提供备用设备和部件。 13．4．2 数据备份 数据备份是指将计算机系统中硬盘上的一部分数据通过适当的形式转录到可脱机保存的介质(如磁带、软盘和光盘)上，以便需要时再输入计算机系统使用。数据备份可防止因天灾人祸致使计算机系统中的数据丢失，或由于硬件故障、误操作、病毒等造成联机数据丢失而带来的损失，它对计算机网络的安全性、可靠性十分重要。在当前信息技术快速发展、信息量日益膨胀的时代，数据备份更加显示出了其突出的地位。脱机保存数据的另一个原因，是计算机中硬盘上许多数据并不经常使用，这些数据长期存储在硬盘上，既占用了宝贵的存储空间增加存储成本，又降低了存储设备的存取速度。因此，为了能更有效地利用、管理信息数据，只把经常使用的数据放在计算机中的硬盘或联机的磁盘阵列等设备上，而常使用的、但又不能失去的数据放在联机的后备设备如磁带库、光盘库上，大量的长期不用的信息则保存在脱机介质上。 13．4．3 紧急恢复 不论从技术、管理、环境等各方面做了多少工作，采取了多少措施，还是有可能出现一些会造成危害网络安全的紧急事件，或称灾难事件。紧急恢复又称灾难恢复，是指灾难产生后迅速采取措施恢复网络系统的正常运行。为在发生灾难事件以后对网络系统进行快速的恢复，以减少由此而产生的非直接损失，管理部门有必要制定一个万一发生灾难事件的紧急恢复计划。该计划应建立对这类事件多长时间发生一次的估计和对现有保护能力的评估等内容。 10．5 审计与评估 10.5.1安全审计 10.5.2网络安全评估  10.5.1安全审计 网络系统安全审计，是指在网络系统中模拟社会的监察机构对网络系统的活动进行监视和记录的一种机制。 1．安全审计的目的 利用审计机制可以有针对性地对网络运行的状况和过程进行记录、跟踪和审查，以从中发现安全问题。比如，通过跟踪审计，网络管理员不断地收集和积累有关的安全事件记录并加以分析，有选择地对其中的某些站点或用户进行进一步跟踪审计，以便为可能产生的破坏性行为提供有力的证据。此外，审计还能为制定网上信息过滤规则提供依据，如发现有害信息的网站将其加入路由过滤列表，通过信息过滤机制拒绝接收一切来自过滤列表上IP地址的信息，将网上的某些站点产生的信息垃圾拒之门外。 10.5.1安全审计 2．安全审计的主要功能 1)记录、跟踪系统运行状况。利用审计工具，监视和记录系统的活动情况，如记录用户登录账户、登录时间、终端以及所访问的文件、存取操作等，并放入系统日志中保存在磁盘上，必要时可打印输出，提供审计报告，使影响系统安全性的存取以及其他非法企图留下线索，以便查出非法操作者。 2)检测各种安全事故。审计工具能检测和判定对系统的攻击，如多次使用错误口令登录系统的尝试，及时提供报警甚至自动处理，使系统安全管理人员能够了解系统的运行情况，及时堵住非法入侵者。审计工具还能识别合法用户的误操作等。 3)保存、维护和管理审计日志。 10.5.2 网络安全评估 网络安全评估是运用系统的方法，对各种网络安全保护措施、管理机制以及结合所产生的客观效果，对网络系统做出是否安全的结论。网络是否安全有时并不是网络所有者自己完全清楚的，所以国外许多公司要请第三方评估机构或专家来对本部门的网络安全进行评估，以对自己网络安全状况有更加客观的认识，从而有利于把未来可能的风险降到最小。此外，还可使用网络安全扫描。第一种是基于服务器的安全扫描器，主要用于与扫描服务器有关的安全漏洞，如口令文件、目录和文件权限、共享文件系统、敏感服务、软件及系统漏洞等；第二种是基于网络的安全扫描器，主要用于扫描服务器、路由器、网桥、交换机、访问服务器、防火墙等的安全漏洞，并要设定模拟攻击，通常是在技术上限制其使用范围(如IP地址或路由器跳数)。