1、關于 IT.系統整體安全解決方案一、對信息系統安全的理解1二、TDS信息系統涉及的內容1三、現有信息系統存在的突出問題21、信息系統安全管理問題突出22、缺乏信息化安全意識與對策23、重安全技術，輕安全管理2四、TDS信息安全管理問題對策21、網絡管理22、服務器管理23、客戶端管理24、數據備份與數據加密24.1 數據備份需求分析24.2 備份設備的選擇24.3 分析應用環境-選擇備份方式24.4 存儲備份策略24.5 項目實施過程應注意的問題25、病毒防治2一、對信息系統安全的理解信息系統安全包括兩方面的含義，一是信息安全，二是網絡安全，涉及到的是信息化過程中被保護信息系統的整體的安全，是

2、信息系統體系性安全的綜合。具體來說，信息安全指的是信息的保密性、完整性和可用性的保持；網絡安全主要從通信網絡層面考慮，指的是使信息的傳輸和網絡的運行能夠得到安全的保障，內部和外部的非法攻擊得到有效的防范和遏制。信息系統安全涉及的內容既有技術方面的問題，更重要的是管理方面的問題，兩方面相互補充，缺一不可。技術方面主要側重于防范、記錄、診斷、審計、分析、追溯各種攻擊，管理方面側重于相應于技術實現采取的人員、流程管理和規章制度。因此，從某種意義上講，信息系統安全不僅是技術難題，而且也是管理問題。二、TDS信息系統涉及的內容我公司信息系統安全所涉及到的主要內容包括：1. 系統運行的安全：主要側重于保證

3、信息處理和通信傳輸系統的安全。其安全的要求是保證系統正常運行，避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的信息造成破壞和損失，避免物理的不安全導致運行的不正常或癱瘓，避免由于電磁泄露而產生信息泄漏，干擾他人或受他人干擾。2. 訪問權限和系統信息資源保護：對網絡中的各種軟硬件資源（主機、硬盤、文件、數據庫、子網等）進行訪問控制，防止未授權的用戶進行非法訪問，訪問權限控制技術包括口令設置、身份識別、路由設置、端口控制等。系統信息資源保護包括身份認證、用戶口令鑒別、用戶存取權限控制、數據庫存取權限控制、安全審計、計算機病毒防治、數據保密、數據備份、災難恢復等。3. 信息內容安全：側重與保護信息

4、的保密性、真實性和完整性。避免攻擊者利用系統的漏洞進行竊聽、冒充、詐騙等有損合法用戶的行為。信息內容安全還包括信息傳播產生后果的安全、信息過濾等，防止和控制非法、有害的信息進行傳播后的后果。4. 作業和交易的安全：網絡中的兩個實體之間的信息交流不被非法竊取、篡改和冒充，保證信息在通信過程中的真實性、完整性、保密性和不可否認性。作業和交易安全的技術包括數據加密、身份認證。數字簽名等，其核心是加密技術的應用。5. 人員和安全的規章制度保障：重大的信息化安全事故通常來自單位阻止的內部，所以對于人員的管理、確定信息系統安全的基本方針和相應的規章管理制度，是信息系統安全不可缺少的一個部分。在人員角色、流

5、程、職責、考察、審計、聘任、解聘、辭職、培訓、責任分散等方面，建立可操作的管理安全防范體系。6. 安全體系整體的防范和應急反應功能：對于信息系統涉及到的安全問題，建立系統的防范體系，對可能出現的安全威脅和破壞進行預演，對出現的災難、意外的破壞能夠及時的恢復。三、現有信息系統存在的突出問題1、信息系統安全管理問題突出信息系統安全管理包括三個層次的內容：組織建設、制度建設和人員意識。組織建設問題是指有關信息安全管理機構的設立。信息安全的管理包括安全規劃、風險管理、應急反應計劃、安全教育培訓、安全策略制定、安全系統的評估和審計等多方面的內容。安全管理已基本形成，部分已經通過技術進行管控。 問題點完善

6、點：規章制度仍需要進一步完善。領導對信息化還不夠重視，沒有形成群防群治的意識。信息安全的教育和培訓還不夠。2、缺乏信息化安全意識與對策管理層新在對信息資產所面臨威脅的嚴重性認識不足，或者只限于信息技術安全方面，沒有形成一個合理的信息化安全整體方針來指導和組織信息化安全管理工作，表現為缺乏完整的信息安全管理制度，缺乏對員工進行必要的安全法律法規和安全風險防范教育和培訓，現有的安全規章制度組織機構未能嚴格發揮作用。3、重安全技術，輕安全管理 雖然現在使用計算機、內部辦公局域網來構建信息系統，但是相應的管理措施不到位，如系統運行、維護、開發等崗位不清，職責部分，存在一人身兼數職現象。信息化

7、安全問題，不僅僅從技術方面入手，同時更應該加強安全管理的工作。4、系統管理意識淡薄以現有的資源，安全管理模式仍偏向于傳統的管理方法，出了問題才去想補救的辦法，頭疼醫頭，腳疼醫腳，是一種就事論事，靜態的管理辦法，不是建立唉安全風險評估基礎之上的動態的持續改進管理辦法。四、TDS信息安全管理問題對策 信息安全問題之所以成為企業管理中很難解決的一個問題的主要原因在于：信息資產與物理資產的差異性。一般而言，信息資產與物理資產的基本區別是，信息資產是動態變化的，而物理資產是固定不變的。信息資產在許多方面表現出動態特征-從信息以運行數據（客戶帳戶、業務交易，等）的形式產生開始，直到在各種業務功能

8、和過程中最終的應用（ERP, CRM, 商業智能）。IT界為信息生命周期的每一個階段推出了許多單一性的產品。這些產品分別用于解決生命周期中某個方面的問題，包括信息的生成、處理、分布、存檔、檢索和處置。某一種信息資產在生命周期的每一個階段各有其價值。而且，一般來說它的價值會隨著生命周期的進展而增加。因此，企業的這種動態資產在其進展的每一步中必須受到保護，以防止外部和內部的威脅。遺憾的是，技術廠商們至今并不能出色地提供這些產品功能以保護信息安全。由于IT是管理企業不可缺少的工具，公司高層和經理們如何履行他們的基本職責以保護公司最有價值并且是動態的資產-公司信息的整體？當然，對于常見和已知的安全薄弱

9、環節，現在和將來會不斷出現新的產品，例如，防病毒，防火墻以及加密等。正如我們已經論述的，技術手段是必要的，但不足以解決信息資產保護的全部問題。完整地看，還有其它方面要考慮-與技術結合在一起。信息安全程序的核心，是一種管理業務風險的機制-而不僅僅是技術風險-它是一種能夠使業務運轉和增長的方法。與業務需求相對應是實施信息安全程序的關鍵，并使其對企業具有實際意義。因此，針對以上對于企業信息安全問題的定義與現狀分析，目前，解決信息安全問題有如下幾個對策：1、網絡管理實行內部網局域網與互聯網物理隔離，因而與互聯網相比，其安全性較高，但在日常運行管理中我們仍然面臨網絡鏈路維護、違規使用網絡事件等問題，具體

10、而言：1.1 在IP資源管理方面，采用IP+MAC捆綁的技術手段防止用戶隨意更改IP地址和隨意更換交換機上的端口。這分兩種情況實現，第一種情況是如果客戶機連在支持網管的交換機上的，可以通過網管中心的管理軟件，對該交換機遠程實施Port Security策略，將客戶端網卡MAC地址固定綁在相應端口上。第二種情況是如果客戶機連接的交換機或集線器不支持網管，則可以通過Web網頁調用一個程序，通過該程序把MAC地址和IP地址捆綁在一起。這樣，就不會出現IP地址被盜用而不能正常使用網絡的情況。1.2 在網絡流量監測方面，可使用網絡監測軟件對網絡傳輸數據協議類型進行分類統計，查看數據、視頻、語音等各種應用

11、的利用帶寬，防止頻繁進行大文件的傳輸，甚至發現病毒的轉移及傳播方向。1.3 在違規操作監控方面，首先是要根據各部門要求，嚴禁"一機兩用"事件的發生。"一機兩用"是指一臺計算機同時聯接到數據庫和互聯網；目前已基本實現電腦在線監測、電腦在線登記、一機兩用監測報警、電腦阻斷、物理定位等功能。2、服務器管理服務器的管理包括服務器安全審核、組策略實施、服務器的備份策略。服務器安全審核是IT.日常工作項目之一，審核的范圍包括安全漏洞檢查、日志分析、補丁安裝情況檢查等，審核的對象可以是DC、Exchange Server、SQL Server、IIS等。在組策略實施時

12、，如果想使用軟件限制策略，即哪些客戶不能使用哪個軟件，則需要把操作系統升級到Windows 2003 Server。服務器的備份策略包括系統軟件備份和數據庫備份兩部分，系統軟件備份擬利用現有的專用備份程序，制定一個合理的備份策略，如每周日晚上做一次完全備份，然后周一到周五晚上做增量備份或差額備份；定期對服務器備份工作情況等。 3、客戶端管理3.1 將客戶端都加入到域中, 因為只有這樣，客戶端才能納入管理員集中管理的范圍。出于安全上的考慮，已逐漸淘汰Windows 98的客戶端。 3.2 只給用戶以普通域用戶的身份登錄到域，因為普通域用戶不屬于本地Administrators和Power Use

13、rs組，這樣就可以限制他們在本地計算機上安裝大多數軟件（某些軟件普通用戶也可以安裝）。當然為了便于用戶工作，應通過本地安全策略，授予他們"關機"和"修改系統時間"等權利。 3.3 實現客戶端操作系統補丁程序的自動安裝。 3.4 實現客戶端防病毒軟件的自動更新。 3.5 利用SMS對客戶端進行不定期監控，發現不正常情況及時處理。4、數據備份與數據加密4.1 TDS數據備份需求分析 威脅數據的安全，造成系統失效的主要原因有以下幾個方面。 l 硬盤驅動器損壞，由于一個系統或電器的物理損壞導致文件、數據的丟失 l 人為錯誤，人為刪除一個文件或格式化一個磁盤（占數

14、據災難的80%） l 黑客的攻擊，黑客侵入計算機系統，破壞計算機系統 l 病毒，使計算機系統感染，甚至損壞計算機數據 l 自然災害，火災、洪水或地震也會無情地毀滅計算機系統 l 電源浪涌，一個瞬間過載電功率損害計算機驅動器上的文件 l 磁干擾，生活、工作中常見的磁場可以破壞磁碟中的文件 因此，TDS在建立完整的網絡數據備份系統時已考慮以下內容。 1) 計算機網絡數據備份的自動化，以減少系統管理員的工作量。 2) 使數據備份工作制度化,科學化。 3) 對介質管理的有效化，防止讀寫操作的錯誤。 4) 對數據形成分門別類的介質存儲,使數據的保存更細致、科學。 5) 自動介質的清洗輪轉,提高介質的安全

15、性和使用壽命。 6) 以備份服務器形成備份中心，對各種平臺的應用系統及其他信息數據進行集中的備份，系統管理員可以在任意一臺工作站上管理、監控、配置備份系統，實現分布處理，集中管理的特點。 7) 維護人員可以容易地恢復損壞的整個文件系統和各類數據。 8) 備份系統還應考慮網絡帶寬對備份性能的影響，備份服務器的平臺選擇及安全性，備份系統容量的適度冗余，備份系統良好的擴展性等因素。4.2 備份設備的選擇所謂數據備份，就是使用較低廉的存儲介質，定期將系統業務數據備份下來，以保證數據意外丟失時能盡快恢復，將用戶的損失降到最低點。TDS的存儲介質類型有：磁盤、光盤遠程網絡硬盤備份。4.3 分析應用環境-選

16、擇備份方式 通常數據備份的核心是數據庫的備份，我們知道目前市場流行數據庫如oracle,sybase,ms-sql等均有自己的數據庫備份工具，但它們既不能實現自動備份，目前，我們采用的半自動方式將數據備份到光盤、硬盤及遠程備用服務器上。4.4存儲備份策略 備份策略指確定需備份的內容、備份時間及備份方式。根據各個部門的實際情況來制定不同的備份策略。目前我公司采用的備份策略主要有以下三種。A. 完全備份（full backup）即每天對系統進行完全備份。例如，星期一用一磁碟對整個系統進行備份，星期二再用另一盤磁碟對整個系統進行備份，依此類推。這種備份策略的好處是：當發生數據丟失的災難時，只要用一盤

17、磁碟（即災難發生前一天的備份磁碟），就可以恢復丟失的數據。缺點：由于每天都對整個系統進行完全備份，造成備份的數據大量重復。這些重復的數據占用了大量的磁碟空間，這對用戶來說就意味著增加成本。其次，由于需要備份的數據量較大，因此備份所需的時間也就較長。B. 增量備份(incremental backup)就是在星期天進行一次完全備份，然后在接下來的六天里只對當天新的或被修改過的數據進行備份。缺點： 1). 在于，當災難發生時，數據的恢復比較麻煩。例如，系統在星期三的早晨發生故障，丟失了大量的數據，那么現在就要將系統恢復到星期二晚上時的狀態。這時系統管理員就要首先找出星期天的那盤完全備份磁碟進行系統

18、恢復，然后再找出星期一的磁碟來恢復星期一的數據，然后找出星期二的磁碟來恢復星期二的數據。 2). 增量備份的可靠性差。在這種備份方式下，各盤磁碟間的關系就象鏈子一樣，一環套一環，其中任何一盤磁帶出了問題都會導致整條鏈子脫節。C. 差分備份(differential backup) 管理員先在星期天進行一次系統完全備份，然后在接下來的幾天里，管理員再將當天所有與星期天不同的數據（新的或修改過的）備份到磁碟上。 在實際應用中，備份策略通常是以上三種的結合。例如每周一至周六進行一次增量備份或差分備份，每周日進行全備份，每月底進行一次全備份，每年底進行一次全備份。4.5 項目實施過程應注意的問題1)

19、統計備份客戶機信息在實施備份方案之前，詳細了解各臺備份主機的系統配置、備份數據量、備份方式（文件、數據庫在線）、允許的備份時間窗口，每日數據增量等信息。同時確定各機器的網絡配置信息，如ip地址，主機名，域名等。2) 做好培訓工作在項目實施過程中，必須做好對系統管理員的培訓工作。培訓內容一般包括備份軟件的基本結構，備份管理程序的安裝使用，數據庫在線備份模塊的安裝與使用，數據備份與恢復方法，系統災難備份方法，日常維護等。3) 制定備份策略l 制定備份日程表 分析各備份客戶機的數據量、數據增量、備份窗口等因素，制定可行的備份日程表。 l 制定備份客戶機分組方案 每組客戶機有相同的備份啟動時間，可以使用具有屬于本組的備份介質。同組機器也可以有相同的備份時間（日程）表。 l 制定備份卷分組方案 根據備份數據分類存儲需求，建立不同的卷標格式和卷池（pool）。并對備份介質做格式化。 l 配置各客戶機選項 設定數據源、選擇時間表、選擇組別、設定與數據庫備份有關的特殊選項、設定遠程訪問權限。 l 其它選項配置 包括管理員設置，數據遠程恢復權限設置，設備并行流設置，設備自動管理選項，數據壓縮選項等。4) 日常維護有關問題 備份系統安裝調試成功結束后，日常維護包含兩方面工作，即硬件維護和軟件維護。如果硬件設備具有很好的可靠性，系統正常運行后基本不需要經常維護。管理員也可以利用遠程管理的功能