计算机信息系统建设中基本安全策略应用.docVIP

计算机信息系统建设中基本安全策略应用 　　摘要：信息化和网络化是当今社会发展的大趋势，计算机信息系统在我国国民经济发展和社会现代化进程中正发挥着越来越重要的作用。各行业都在构建 　　自己的应用数据库系统，抢占信息制高点。系统安全问题也比以往更加突出和紧迫。系统建设时若没有充分考虑安全问题，那么系统就处于危险边缘，信息很容易 　　被干扰、滥用、遗漏和丢失，甚至被泄漏、窃取、篡改、冒充和破坏，从而造成重大损失。 　　关键词：计算机系；安全；应用 　　中图分类号：TP3 文献标识码：A 文章编号：1671—7597（2012）0120134-01 　　实现计算机信息系统安全，不但靠先进的技术，而且也得靠严格的安 　　全管理、法律约束和安全教育。实施安全策略必须从不同角度，不同层次 　　并结合财力、物力来综合考虑，但是基本的安全策略应用必不可少，基本 　　安全策略可分为这样一些方面：服务器物理安全、网络安全、服务器访问 　　控制、应用程序安全、系统备份。 　　1 服务器物理安全 　　服务器是整个系统的基石，所有的数据交换、处理、存储、应用皆在 　　服务器上完成。服务器的安全事关整个系统的安全。服务器安全分为物理 　　安全和软件安全。物理安全重点在保护计算机服务器、系统终端、数据存 　　贮、网络交换等硬件设备免受自然灾害、人为破坏，确保其安全可用。物 　　理安全策略要重点关注机房的安全防范，机房存放着服务器、数据存贮设 　　备、网络交换设备，是整个系统主要硬件存放地。其选址与规划建设不能 　　随意为之，必须严格遵循国家《GB9361计算机场地安全要求》和《GB2887 　　计算机场地技术条件》，拥有较好的接地和供电环境，核心设备配备稳压 　　器和UPS不间断电源。机房内要恒温、除湿，防水、防火、防鼠，配备消 　　磁、避雷、除静电的设备，安装防盗报警装置，机房要有严格的管理制 　　度，人员未经许可严禁进出机房，防止人为破坏。无条件设置单独机房的 　　也必须指定专人负责服务器的日常维护工作，其服务器存放也要严格参照 　　相关标准进行。 　　2 网络安全 　　随着黑客技???的泛滥，网络资源受到攻击、核心数据库数据被窃取、 　　泄露、丢失、破坏等网络安全事故频发。防范和抵御各类攻击，保证网络 　　资源和数据安全是网络安全的主要目的。 　　维护网络安全、保护网络资源的核心策略和重要手段就是访问控制。 　　访问控制包括网络授权控制、入网访问控制、网络服务器安全控制、目录 　　级安全控制、属性安全控制、网络监测和锁定控制、网络端口和节点的安 　　全控制以及防火墙控制。身份验证和内容检查也能够有效保护网络安全。 　　仅仅采用访问控制一种方式是不够的，还应对通过网络传输的数据进 　　行加密处理。网络加密手段很多，其中链路加密、节点加密和端点加密是 　　使用较普遍的，三种加密方式各有侧重，链路加密保护网络节点之间的链 　　路数据；节点加密保护源节点到目的节点之间的传输链路；端到端加密保 　　护从源端用户到目的端用户之间传输的数据。数字认证对网上交易信息的 　　安全能起到一定的保护作用。必须采用防火墙、防病毒网关、防入侵检测 　　等软硬件设备，以保证网络及系统安全。通过核心服务器群，包括数据库 　　服务器群及应用服务器群，采用单向网闸进行物理隔离。传输采用SSL协 　　议，对运输过程进行加密。 　　3 Web服务器访问控制 　　不同类型的Web服务器，安全问题却基本相同，一般为访问控制、身 　　份认证和安全配置等。加强Web服务器安全的主要措施如下： 　　对所有系统用户需通过CA/USB Key安全访问机制，在通过用户名、口 　　令进行登录。 　　对通过身份证验证的用户，通过工作组/角色，进行全面、严格的权 　　限限制。 　　可以控制单个IP地址、IP地址段或者某个域的访问请求，添加入黑名 　　单或者直接拒绝。当被设置为拒绝访问的IP地址或地址段或某个域发送出 　　来的请求都将被拒绝。 　　审阅日志文件。日志具有审计和监测的功能。日志文件记录着web服 　　务器的工作状况，系统每天出现的各种各样的情况都被记录，可以实时监 　　测系统状态。出现故障或发生事故后可以通过分析日志文件来查找故障发 　　生的原因，或者事故发生过程中攻击者在系统里进行操作留下的痕迹，还 　　可以追踪入侵者等等。 　　4 应用程序安全 　　网络应用程序的缺点是容易受到内部和外部威胁的攻击，为应用程序 　　提供安全保护是非常重要而紧迫的事情。 　　系统通过80端口对外提供服务，服务器不开放其它任何端口，防止攻 　　击。 　　传输采用SSL协议，对运输过程进行加密。在应用层，在传输过程 　　中，对数据包进行加密。高质量的加密能够保证非常有价值的数据不被拦 　　截和非授权用户利用。