信息系统工程信息安全管理.ppt

* 4、架构安全的信息网络系统 3.互联网的威胁和安全 信息系统工程监理工程师必须评估以下几项以决定是否存在足够互联网安全控制: ·组织的互联网安全策略和程序; ·防火墙的安全控制; ·入侵检测系统的安全控制。 4.采用加密技术 5.网闸 网闸，即安全隔离与信息交换系统，是新一代高安全度的企业级信息安全防护设备 * 4、架构安全的信息网络系统 6.防火墙 防火墙在物理上基本上是一台具有网关或路由功能的计算机或服务器。在逻辑上，防火墙完成了网络通信的限制、分离和分析功能，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。 7.入侵检测系统 入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合就是入侵检测系统。 * 4、架构安全的信息网络系统 8.漏洞扫描 安全漏洞扫描通常都是借助于特定的漏洞扫描器完成的。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。 9.病毒防范 多层病毒防御体系 所谓多层病毒防卫体系，是指在建设单位的每个工作站上，即客户端都要安装反病毒软件，在服务器上要安装基于服务器的反病毒软件，在Internet网关上要安装基于Internet网关的反病毒软件。 * 5、数据备份与灾难恢复的安全管理 网络系统环境中数据被破坏的原因，主要有以下几个方面: 自然灾害，如水灾、火灾、雷击、地震等造成计算机系统的破坏，导致存储数据被破坏或完全丢失; 系统管理员及维护人员的误操作; 计算机设备故障，其中包括存储介质的老化、失效； 病毒感染造成的数据破坏; Internet上“黑客”的侵入和来自内部网的蓄意破坏等。 网络设计方案中如果没有相应的数据存储备份和恢复的解决方案，就不能算是完整的网络系统方案。 * 5、数据备份与灾难恢复的安全管理 备份与恢复是一种数据安全策略，通过备份软件把数据备份到磁带上:在原始数据丢失或遭到破坏的情况下，利用备份数据把原始数据恢复出来，使系统能够正常工作。 备份策略： ·完全备份，将系统中所有的数据信息全部备份; ·差分备份，只备份上次备份后系统中变化过的数据信息; ·增量备份，只备份上次完全备份后系统中变化过的数据信息; ·备份介质轮换，避免因备份介质过于频繁地使用，以提高备份介质的寿命。 * 5、数据备份与灾难恢复的安全管理 备份方式的选择 (1)硬件备份 硬件备份是指用冗余的硬件来保证系统的连续运行。比如磁盘镜像、磁盘阵列、双机容错等方式。 ·磁盘镜像 磁盘镜像(mirroring)就是一个原始的设备虚拟技术，它的原理是:系统产生的每个I/O (输入/输出)操作都在两个磁盘上执行，而两个磁盘看起来就像一个磁盘一样。 ·磁盘阵列 磁盘阵列(disk array)分为软阵列(software raid)和硬阵列(hardware raid)两种。软阵列只能提供最基本的RAID (Redundant Array of Independent Prive，独立磁盘冗余阵列)容错功能。硬阵列所提供的功能和性能均比软阵列好。 ·双机容错 双机容错是计算机应用系统稳定、可靠、有效、持续运行的重要保证。当一台主机出现故障，双机容错软件可及时启动另一台主机接替原主机任务。 * 5、数据备份与灾难恢复的安全管理 备份方式的选择 (2)软件备份 软件备份是指将系统数据保存到其他介质上，当出现错误时可以将系统恢复到备份时的状态。 (3)人工备份 人工级的备份最为原始，也最简单和有效。但用手工方式从头恢复所有数据，耗费的时间过长。 * 5、数据备份与灾难恢复的安全管理 灾难恢复的策略 灾难恢复方案主要包括灾难备份计划和灾难恢复计划。一方面要采用先进的备份软、硬件，保证快速、有效地进行数据备份，另一方面还应该制定方便、快捷的灾难恢复措施。 * 灾难恢复系统 (1)全自动恢复系统 它配合区域集群等高可靠性软件可在灾害发生时自动实现:主应用端的应用切换到远程的副应用端，并把主应用端的数据切换到远程的副应用端。 (2)手动恢复系统 如果主应用端全部被破坏掉，在副应用端利用手动方法把应用加载到服务器上，并且手动完成将主应用端的数据切换到远程的副应用端的操作，以继续开展业务处理。 (3)数据备份系统