4.2.2系統(tǒng)信息安全的系統(tǒng)維護(hù)

在網(wǎng)絡(luò)安全體系中，管理占有相當(dāng)大的比重，任何完善的安全技術(shù)如果沒(méi)有完善的管理制度做保障都無(wú)安全可言，所以建立定期的安全檢測(cè)、口令管理、人員管理、策略管理、備份管理、日志管理等一系列管理方法和制度是非常必要的。

隨著安全技術(shù)的不斷發(fā)展和安全產(chǎn)品的不斷豐富，非技術(shù)障礙已經(jīng)逐漸替代技術(shù)和產(chǎn)品的缺乏，而成為嚴(yán)重影響著網(wǎng)絡(luò)安全策略實(shí)施的主要因素。因此，加強(qiáng)法律約束和增大政府內(nèi)部的監(jiān)管力度，制定和有效地實(shí)施安全制度是減少本系統(tǒng)安全威脅的一種有效方法。

系統(tǒng)基本的安全保障體系主要應(yīng)包括以下幾個(gè)方面：

計(jì)算機(jī)使用策略：應(yīng)定義系統(tǒng)所有計(jì)算機(jī)資源的合理使用，不論它們是否連接到Interphp。

系統(tǒng)資源的保護(hù)：無(wú)論系統(tǒng)是否連接到Interphp或建立對(duì)防火墻進(jìn)行訪問(wèn)控制，對(duì)系統(tǒng)資源的保護(hù)都應(yīng)該是通用的內(nèi)部安全策略。具體包括所有工作人員不得訪問(wèn)未經(jīng)授權(quán)的數(shù)據(jù)和程序、工作人員有責(zé)任保護(hù)其使用的所有信息，不允許泄露賬號(hào)和口令等。

外部訪問(wèn)安全策略：工作人員未經(jīng)授權(quán)不得下載、安裝或運(yùn)行威脅到系統(tǒng)安全的黑客軟件和工具。

內(nèi)部通信策略：電子通信和存儲(chǔ)設(shè)施這些資源只能為系統(tǒng)服務(wù)，不合法和不恰當(dāng)?shù)男畔⒉坏迷谶@些系統(tǒng)上發(fā)送和存儲(chǔ)，所有通信的內(nèi)容必須準(zhǔn)確。

用戶(hù)賬號(hào)策略：新賬號(hào)的申請(qǐng)需由系統(tǒng)管理人員批準(zhǔn)；賬號(hào)長(zhǎng)時(shí)間沒(méi)有使用自動(dòng)被禁止；在工作人員離開(kāi)的當(dāng)天關(guān)閉其賬號(hào)；用戶(hù)口令必須達(dá)到規(guī)定復(fù)雜度等。

遠(yuǎn)程訪問(wèn)控制策略：允許所有遠(yuǎn)程接收電子郵件，遠(yuǎn)程訪問(wèn)內(nèi)部計(jì)算機(jī)的設(shè)施只能由系統(tǒng)內(nèi)部工作人員使用，工作人員連接到內(nèi)部計(jì)算資源時(shí)必須安裝病毒掃描軟件并在自己的工作站上采取必要的安全措施。

資料保護(hù)策略：包括資料的處理步驟、存儲(chǔ)和傳輸，需要包括以下內(nèi)容：禁止傳輸或發(fā)送系統(tǒng)的秘密信息和其他機(jī)密；機(jī)密信息要保存在專(zhuān)用的文件服務(wù)器上，保存在個(gè)人計(jì)算機(jī)上要進(jìn)行加密；機(jī)密信息在公網(wǎng)上傳輸時(shí)要進(jìn)行加密和數(shù)字簽名；從系統(tǒng)外部獲取的文件可能會(huì)有病毒，因此要用系統(tǒng)認(rèn)可的殺毒軟件進(jìn)行掃描。

對(duì)于系統(tǒng)采用多種安全機(jī)制保障網(wǎng)站系統(tǒng)的安全性，其中包括：防火墻，防病毒、備件策略的制定，及恢復(fù)與響應(yīng)機(jī)制的建立等。

響應(yīng)與恢復(fù)機(jī)制：網(wǎng)站中保存著大量的信息，建立一套當(dāng)出現(xiàn)自然災(zāi)害、系統(tǒng)崩潰、網(wǎng)絡(luò)攻擊或硬件故障情況時(shí)進(jìn)行恢復(fù)的響應(yīng)機(jī)制是必要的。

4.2.3網(wǎng)站系統(tǒng)安全備份機(jī)制

備份技術(shù)

一般數(shù)據(jù)備份有如下幾種方式：

? 備份（Full Backup）

所謂全備份，就是用一盤(pán)磁帶對(duì)整個(gè)系統(tǒng)進(jìn)行包括系統(tǒng)和數(shù)據(jù)的完全備份。這種備份方式很直觀且容易理解，當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時(shí)，只要用一盤(pán)磁帶（即災(zāi)難發(fā)生前一天的備份磁帶），就可以恢復(fù)丟失的數(shù)據(jù)。但它也有不足之處：首先，由于每天都對(duì)系統(tǒng)進(jìn)行完全備份，因此在備份數(shù)據(jù)中有大量?jī)?nèi)容是重復(fù)的，例如操作系統(tǒng)與應(yīng)用程序。這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，這對(duì)用戶(hù)來(lái)說(shuō)就意味著增加成本；其次，由于需要備份的數(shù)據(jù)量相當(dāng)大，因此備份時(shí)間較長(zhǎng)。

? 增量備份（Incremental Backup）

增量備份指每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過(guò)的數(shù)據(jù)。這種備份的優(yōu)點(diǎn)很明顯：沒(méi)有重復(fù)的備份數(shù)據(jù)，節(jié)省磁帶空間，又縮短了備份時(shí)間。但它的缺點(diǎn)在于當(dāng)發(fā)生災(zāi)難時(shí)，恢復(fù)數(shù)據(jù)比較麻煩。而且，在這種備份下，各次備份間的關(guān)系就像鏈子一樣，一環(huán)套一環(huán)，其中任何一次出了問(wèn)題，都會(huì)導(dǎo)致整個(gè)備份作業(yè)失敗。

? 差分備份（Differential Backup）

差分備份就是每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加的和修改過(guò)的數(shù)據(jù)。管理員先在星期一進(jìn)行一次系統(tǒng)完全備份；然后在接下來(lái)的幾天里，再將當(dāng)天所有與星期一不同的數(shù)據(jù)（增加的或修改的）備份到磁帶上。差分備份無(wú)需每天都做系統(tǒng)完全備份，因此備份所需時(shí)間短，并節(jié)省磁帶空間，它的災(zāi)難恢復(fù)也很方便，系統(tǒng)管理員只需兩盤(pán)磁帶，即系統(tǒng)全備份的磁帶與發(fā)生災(zāi)難前一天的備份磁帶，就可以將系統(tǒng)完全恢復(fù)。

備份策略

本系統(tǒng)采用差分備份方式進(jìn)行數(shù)據(jù)備份，此種方式操作簡(jiǎn)單，備份時(shí)間短，容易恢復(fù)。系統(tǒng)備份的時(shí)間可以選在凌晨，由系統(tǒng)自動(dòng)備份。

系統(tǒng)需備份的數(shù)據(jù)內(nèi)容有：

? 有選擇性的備份服務(wù)器和工作站上面的目錄、文件和系統(tǒng)信息（包括注冊(cè)表、用戶(hù)信息、目錄樹(shù)等）；

? 備份特定應(yīng)用中的特定數(shù)據(jù)，如各類(lèi)數(shù)據(jù)庫(kù)中的表、用戶(hù)，郵件服務(wù)器中的用戶(hù)郵件等；

? 可備份整個(gè)系統(tǒng)的信息，使數(shù)據(jù)中心的服務(wù)器系統(tǒng)在全崩潰的情況下能夠不用重新安裝操作系統(tǒng)和后臺(tái)應(yīng)用程序而直接從磁帶恢復(fù)，快速恢復(fù)系統(tǒng)環(huán)境。

系統(tǒng)安全應(yīng)急機(jī)制

任何系統(tǒng)都不能保證萬(wàn)無(wú)一失，本次項(xiàng)目的建設(shè)也應(yīng)該本著實(shí)事求是的態(tài)度，制定切實(shí)可行的緊急事件的響應(yīng)預(yù)案。這要包括以下幾個(gè)方面：

? 制定一個(gè)緊急響應(yīng)和報(bào)告流程；

? 7×24小時(shí)緊急事件響應(yīng)服務(wù)措施；

? 入侵分析；

? 恢復(fù)被破壞文件并消除非法文件的措施；

? 恢復(fù)正常操作辦法；

? 消除今后的入侵隱患的措施；