灾害复原的最佳实务.ppt

災害復原計畫是一份綜合文件，說明如何快速還原作業，以及在災害發生時或發生後如何保持企業的運作 災害復原計畫的目標是確保企業可以順利適應災害引起的實體變化和社會變化。災害的範圍很廣，包括影響網路結構的自然災害和網路本身遇到的惡意攻擊等。 災害復原計畫可包括服務可以遷移到的外部位置、網路裝置和伺服器的切換、以及備份連接選項等資訊 在制定災害復原計畫時，必須完全瞭解對維護作業極關鍵的一些服務 災害復原的最佳實務 災害復原的最佳實務 在設計災害復原計畫時，必須瞭解組織的需求，並獲取對災害復原計畫的必要支援 具體的規劃步驟包括 弱點評估 - 應分析評估關鍵業務程序及相關應用在常見災害面前的脆弱性。 風險評估 - 還應該分析災害發生的風險及其給企業帶來的相關影響和成本 知會管理層 - 應將分析報告提交給高級管理層，獲得他們對災害復原專案的核准 成立規劃小組 - 應成立一個規劃小組負責管理災害復原政策和計畫的開發與實作 確定優先順序 - 對於每種災害場景，都要按關鍵工作、重要工作或次要工作對企業網路、應用程式和系統排定優先順序 災害復原的最佳實務 災害復原的最佳實務 建立災害復原計畫的步驟 網路設計復原策略 - 分析網路設計，包括網路設計能否承受重大災害？支援電子郵件和資料庫服務等應用的外部伺服器的可用性等 資產目錄和文件記錄 - 應建立一個目錄，其中包括所有地點、裝置、廠商、使用的服務和連絡人姓名等。驗證在「風險評估」步驟中作出的成本預估。 驗證 - 建立驗證程序，證明災害復原政策行之有效。進行災害復原演習，確保計畫能適應最新狀況並且切實可行。 核准與實作 - 取得高級管理層的核准，並且取得實作災害復原計畫所需的經費。 檢查 - 災害復原計畫實作一年之後，對計畫進行檢查 災害復原的最佳實務 總結 客戶的桌面安全服務包括：建立安全密碼、使用修補程式和升級保護應用程式、移除不必要的應用程式、對資源執行安全掃描並設定適當的權限 驗證、授權和計量 (AAA) 是一個分為三步的程序，用於監控網路存取。它需要一個資料庫記錄使用者憑證、權限和帳戶統計資料 安全威脅的類型很多，包括 DoS、DDoS、DRDoS 攻擊等 防火牆是一種網路硬體或軟體，用於定義可以進出網路各部份的流量 服務等級協議 (SLA) 是服務供應商與服務使用者之間的協定，清楚列明雙方的期望和義務 * * * * 無線安全 (3/6) 無線安全 (4/6) WPA WPA（Wifi 保護存取）：是一個較新的無線加密協定，它使用增強的加密演算法，稱為臨時金鑰完整協定 (TKIP)。TKIP 為每個用戶端產生一個唯一的金鑰，並且以設定的時間間隔輪換安全金鑰。WPA 提供相互驗證的機制，因為用戶端和存取點都有金鑰，所以永遠不會傳送金鑰。 WPA2 WPA2（Wifi 保護存取 2）：是 WPA 新的改進版本。WPA2 使用更安全的「進階加密標準」(AES) 加密技術 無線安全 (5/6) 無線安全 (6/6) 主機式防火牆是在主機作業系統上直接執行的軟體 它幫助主機防範可能穿透所有其他防護層的惡意攻擊 主機式防火牆控制流入和流出網路流量 支援基於電腦 IP 位址和連接埠的過濾，從而在一般連接埠過濾的基礎上提供額外的保護 主機式防火牆出廠時通常附帶有預先定義的規則，會封鎖所有傳入的網路流量 使用者可以新增例外條款到防火牆規則集中，以允許正確的流入和流出網路流量 主機安全 主機安全 ISP 伺服器利用主機式防火牆來防範各種不同類型的攻擊和漏洞 已知的攻擊 - 主機式防火牆根據可以更新的病毒特徵碼或樣式 可被利用的服務 - 主機式防火牆透過禁止對服務所使用連接埠的存取，保護伺服器上執行的可被利用的服務 蠕蟲和病毒 - 主機式防火牆可以阻止蠕蟲存取伺服器，還可以控制伺服器產生的流出流量來防止蠕蟲和病毒的傳播 後門和特洛伊木馬 - 主機式防火牆透過限制流出網路存取來阻止特洛伊木馬傳送訊息，還可以阻止攻擊者連接任何服務 主機安全 主機安全 主機安全 主機安全 主機安全 除了主機式防火牆之外，還可以在主機上安裝 Anti-X 軟體 Anti-X 軟體可以幫助電腦系統防範病毒、蠕蟲、間諜軟體、惡意軟體、網路釣魚甚至垃圾郵件 並非所有 Anti-X 軟體都可防範同樣的威脅。ISP 應經常檢查 Anti-X 軟體實際上可以防範的威脅，並根據公司的威脅分析提出建議 主機安全 ISP 和使用者通常簽訂有稱為服務等級協議 (SLA) 的合約。該合約上清楚地列明雙方的期望和義務。典型的 SLA 包括以下幾部份 服務說明 費用 追蹤和報告 問題管理 安全性 協議終止 服務中斷時的賠償 可用性、效能和可靠性 服務等級協議 ISP 負責監控和檢查裝置的連通性，包括屬於 ISP 的工作設備，以及位於客戶所在地但 ISP