信息安金保加措族??、信息平安保障措施采用IBM服務(wù)器作主機(jī)1、軟件系統(tǒng)：操作系統(tǒng)：WINGDOWS2000SERVER數(shù)據(jù)庫：OraIce防火增：諾頓防病毒軟件2、硬件系統(tǒng)：主機(jī)位置及帶寬：系統(tǒng)主機(jī)設(shè)在IDC主機(jī)房?jī)?nèi)，通過100M帶寬光纖與CH1NGANET骨干網(wǎng)相連接。二、信息平安保密管理制度.建立全員平安意識(shí)，合理規(guī)劃信息平安平安意識(shí)的強(qiáng)弱對(duì)于整個(gè)信息系統(tǒng)防止或盡量減小損失，乃至整個(gè)具備主動(dòng)防御能力的信息平安體系的搭建，都具有重要的戰(zhàn)略意義。我們首先建立起全員防護(hù)的環(huán)境。在意識(shí)上建立牢固的防患意識(shí)，并有足夠的資金支持，形成企業(yè)內(nèi)部的信息平安的共識(shí)與防御信息風(fēng)險(xiǎn)的基本常識(shí)，其次是選用平安性強(qiáng)的軟硬件產(chǎn)品，構(gòu)筑軟硬協(xié)防的平安體系，確保平安應(yīng)用。.建立信息采集（來源）、審核、發(fā)布管理制度并結(jié)合關(guān)鍵字過濾系統(tǒng)，保障信息平安。采編部按照采編制度和相關(guān)互聯(lián)網(wǎng)規(guī)定，嚴(yán)格把關(guān)。.涉密信息，包括在對(duì)外交往與合作中經(jīng)審存、批準(zhǔn)與外部交換的秘密信息，不得在連有外網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞。加強(qiáng)對(duì)計(jì)算機(jī)介質(zhì)（軟盤、磁帶、光盤、磁卡等）的管理，對(duì)儲(chǔ)存有秘密文件、資料的計(jì)算機(jī)等設(shè)備要有專人操作，采取必要的防范措施，嚴(yán)格對(duì)涉密存儲(chǔ)介質(zhì)的管理，建立規(guī)范的管理制度，存儲(chǔ)有涉密內(nèi)容的介質(zhì)一律不得進(jìn)入互聯(lián)網(wǎng)絡(luò)使用.建立系統(tǒng)保密措施，嚴(yán)格實(shí)行平安管理。系統(tǒng)的平安、帳號(hào)及權(quán)限的管理，責(zé)任到人：對(duì)系統(tǒng)軟件的管理；在系統(tǒng)維護(hù)過程中，產(chǎn)生的記錄：系統(tǒng)維護(hù)日志、系統(tǒng)維護(hù)卡片、詳細(xì)維護(hù)記錄。.對(duì)涉密信息實(shí)行加密、解密及管理，確保數(shù)據(jù)傳輸?shù)钠桨病?建立數(shù)據(jù)庫的信息保密管理制度，保障數(shù)據(jù)庫平安。數(shù)據(jù)庫由專人管理并負(fù)賁。.建立日志的跟蹤、記錄及查閱制度，及時(shí)發(fā)現(xiàn)和解決平安漏洞。2022年-2023年記錄投訴處理結(jié)果受理客服人員向用戶反響處理結(jié)果，滿意后將處理報(bào)告單存檔當(dāng)日?qǐng)?bào)主管副總經(jīng)理，做業(yè)績(jī)考察五、侑息平安員任落實(shí)信息平安重在管理，而平安管理乂貫穿在整個(gè)網(wǎng)絡(luò)的運(yùn)行之中。為此，首先抓好組織機(jī)構(gòu)建設(shè)。在原來的基礎(chǔ)上，建立健全了公司計(jì)算機(jī)平安監(jiān)察領(lǐng)導(dǎo)小組，并建立了決策層、管理層、執(zhí)行層的三級(jí)計(jì)算機(jī)平安組織機(jī)構(gòu)。從而將平安工作落實(shí)到各個(gè)部門，做到分工明細(xì)，責(zé)任明確。從組織上、技術(shù)上切實(shí)保障了計(jì)算機(jī)信息系統(tǒng)的平安運(yùn)行。在此基礎(chǔ)上，公司制定了完善的平安管理方案，涵蓋平安風(fēng)險(xiǎn)管理、物理平安管理、邏輯平安管理和日常平安管理等各方面。通過各級(jí)平安組織機(jī)構(gòu)，全面抓好制度的落實(shí)，真正做到事事有人管，事事管理有規(guī)章。其中平安風(fēng)險(xiǎn)管理是通過對(duì)全網(wǎng)、特別是關(guān)鍵資產(chǎn)的周期性風(fēng)險(xiǎn)計(jì)完，合理分配資源，為平安控制的范圍、類型和力度等提供決策參考：物理平安管理主要表達(dá)在針對(duì)物理基礎(chǔ)設(shè)施、物理設(shè)備和物理訪問的控制中，主要通過機(jī)房物理平安來表達(dá)；邏輯平安管理那么是從技術(shù)層面建立諸如用戶管理、口令管理、網(wǎng)絡(luò)設(shè)備平安管理和主機(jī)系統(tǒng)平安管理的制度，進(jìn)一步保障網(wǎng)絡(luò)的平安性：日常平安管理那么偏重于日常平安審計(jì)以及平安事件響應(yīng)的內(nèi)容。定期對(duì)高層管理人員進(jìn)行信息平安意識(shí)和技術(shù)培訓(xùn)，及時(shí)組織信息平安員參加信息平安知識(shí)技術(shù)講座：并通過多種宣傳手段增強(qiáng)各級(jí)部門的平安意識(shí)。為跟蹤最新的平安技術(shù)和了解更多的平安產(chǎn)品，1）信息平安專員負(fù)責(zé)本網(wǎng)絡(luò)的平安保護(hù)管理.1：作，建立健全平安保護(hù)管理制度2）落實(shí)平安保護(hù)技術(shù)措施，保障本網(wǎng)絡(luò)的運(yùn)行平安和信息平安3）負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶的平安教育和培訓(xùn)4）對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記，并對(duì)所提供的信息內(nèi)容按照信息發(fā)布審核制度進(jìn)行審核5）社區(qū)、BBS等實(shí)現(xiàn)24小時(shí)值班，并將信息平安責(zé)任落實(shí)到人，各分公司和各網(wǎng)站均有專人負(fù)責(zé)信息平安工作6）完善信息平安事件快速處理機(jī)制，縮短信息平安事件處理時(shí)間和環(huán)節(jié)，將不良膨響降到最低7）明確信息平安工作重點(diǎn)，日常信息平安工作重點(diǎn)為容易發(fā)生信息平安事件的欄目，如社區(qū)、BBS、留言簿和郵件等2022年-2023年2022年-2023年8）采用技術(shù)手段檢測(cè)和保障信息平安。通過采用如關(guān)鍵字過濾、防坨圾郵件等技術(shù)手段來杜絕有害信息9）通過高標(biāo)準(zhǔn)的控制來強(qiáng)化所有平安設(shè)施、重要的服務(wù)器和通訊平臺(tái)2022年-2023年2022年-2023年防火墻(Firewal建在一個(gè)可信的網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)之間建立平安屏障的軟件或硬件產(chǎn)品。Linux操作系統(tǒng)內(nèi)核具有包過濾能力，系統(tǒng)管理員通過管理工具設(shè)置一組規(guī)那么即可建立一個(gè)基于Linux的防火墻，用這組規(guī)那么過濾被主機(jī)接收、發(fā)送的包或主機(jī)從一個(gè)網(wǎng)卡轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)卡的包，無須花費(fèi)額外資金購買專門的防火墻產(chǎn)品，比擬適用于某些中小企業(yè)或部門級(jí)用戶。六、防火墻的類型和設(shè)計(jì)策略在構(gòu)造防火墻時(shí)，常采用2種方式，包過濾和應(yīng)用代理服務(wù)。包過濾是指建立包過濾規(guī)那么，根據(jù)這些規(guī)那么及IP包頭的信息，在網(wǎng)絡(luò)層判定允許或拒絕包的通過。如允許或禁止FTP的使用，但不能禁止FTP特定的功能(例如Get和Pul的使用)。應(yīng)用代理服務(wù)是由位于內(nèi)部網(wǎng)和外部網(wǎng)之間的代理服務(wù)器完成的，它工作在應(yīng)用層，代理用戶進(jìn)、出網(wǎng)的各種服務(wù)請(qǐng)求，如FTP和Telenet等。目前，防火墻一般采用雙宿主機(jī)(Dual-homedFirewall)、屏蔽主機(jī)(ScreenedHoslFirewall和屏蔽子網(wǎng)(ScreenedSubnetFirewalD等結(jié)構(gòu)。雙宿主機(jī)結(jié)構(gòu)是指承當(dāng)代理服務(wù)任務(wù)的計(jì)算機(jī)至少有2個(gè)網(wǎng)絡(luò)接口連接到內(nèi)部網(wǎng)和外部網(wǎng)之間。屏蔽主機(jī)結(jié)構(gòu)是指承當(dāng)代理服務(wù)任務(wù)的計(jì)算機(jī)僅僅與內(nèi)部網(wǎng)的主機(jī)相連。屏蔽子網(wǎng)結(jié)構(gòu)是把額外的平安層添加到屏蔽主機(jī)的結(jié)構(gòu)中，即添加了周邊網(wǎng)絡(luò)，進(jìn)一步把內(nèi)部網(wǎng)和外部網(wǎng)隔開。防火墻規(guī)那么用來定義哪些數(shù)據(jù)包或服務(wù)允許施絕通過，主要有2種策略。一種是先允許任何接入，然后指明拒絕的項(xiàng)；另一種是先拒絕任何接入，然后指明允許的項(xiàng)。一般地，我們會(huì)采用第2種策略。因?yàn)閺倪壿嫷挠^點(diǎn)看，在防火墻中指定一個(gè)較小的規(guī)那么列表允許通過防火墻，比指定一個(gè)較大的列表不允許通過防火墻更容易實(shí)現(xiàn)。從Internet的開展來看，新的協(xié)議和服務(wù)不斷出現(xiàn)，在允許這些協(xié)議和服務(wù)通過防火墻之前，有時(shí)間審查平安漏洞。°一~二、基于Linux操作系統(tǒng)防火墻的實(shí)現(xiàn)°-基于Linux操作系統(tǒng)的防火墻是利用其內(nèi)核具有的包過濾能力建立的包過濾防火墻和包過濾與代理服務(wù)組成的復(fù)合型防火墻。下面，讓我們來看看怎樣配置一個(gè)雙宿主機(jī)的基于Linux的防火墻。由于Linux的內(nèi)核各有不同，提供的包過濾的設(shè)置方法也不一樣。IpFwadm是基于Unix中的ipfw,它只適用于以前的內(nèi)核：對(duì)于Linux2.2以后的版本，使用的是Tpchains。IpFwadm和Ipchains的工作方式很相似。用它們配置的4個(gè)鏈中，有3個(gè)在Linux內(nèi)核啟動(dòng)時(shí)進(jìn)行定義,分別是：進(jìn)入鏈(InputChains)、外出鏈(Outputchains)和轉(zhuǎn)發(fā)鏈(ForwardChains),另外還有一個(gè)用戶自定義的鏈(UserDefinedChains)。2022年-2023年2022年-2023印進(jìn)入鏈定義了流入包的過濾規(guī)那么，外出鏈定義了流出包的過渡規(guī)那么，轉(zhuǎn)發(fā)鏈定義了轉(zhuǎn)發(fā)包的過濾規(guī)那么。這些鏈決定怎樣處理進(jìn)入和外出的IP包，即當(dāng)一個(gè)包從網(wǎng)卡上進(jìn)來的時(shí)候，內(nèi)核用進(jìn)入鏈的規(guī)那么決定了這個(gè)包的流向；如果允許通過，內(nèi)核決定這個(gè)包下一步發(fā)往何處，如果是發(fā)往另一臺(tái)機(jī)器，內(nèi)核用轉(zhuǎn)發(fā)鏈的規(guī)那么決定了這個(gè)包的流向；當(dāng)一個(gè)包發(fā)送出去之前，內(nèi)核用外出鏈的規(guī)那么決定了這個(gè)包的流向。某個(gè)特定的鏈中的每條規(guī)那么都是用來判定IP包的，如果這個(gè)包，第一條規(guī)那么不匹配，那么接著檢查下一條規(guī)那么，當(dāng)找到一條匹配的規(guī)那么后，規(guī)那么指定包的目標(biāo)，目標(biāo)可能是用戶定義的鏈或者是Accept、Deny、Reject、Return、Masq和Redirect等。其中，Accept指允許通過;Deny指拒絕;Reject指把收到的包丟棄，但給2022年-2023年2022年-2023年發(fā)送者產(chǎn)生i個(gè)ICMP回復(fù)：Return指停止規(guī)那么處理，跳到鏈尾；Masq指對(duì)用戶定義鏈和外出鏈起作用，使內(nèi)核偽裝此包Redirect只對(duì)進(jìn)入鏈和用戶定義鏈起作用，使內(nèi)核把此包改送到本地端口。為了讓Masq和Redirect起作用，在編譯內(nèi)核時(shí)，我們可以分別選擇ConfigIPMasquerading和Config」PTransparent_Proxy。網(wǎng)絡(luò)結(jié)構(gòu)如附圖所示。附圖配苴基于Linux防火增一假設(shè)有一個(gè)局域網(wǎng)要連接到Internet上，公共網(wǎng)絡(luò)地址為。內(nèi)部網(wǎng)的私有地址根據(jù)RFC1597中的規(guī)定,采用C類地址?。為了說明方便，我們以3臺(tái)計(jì)算機(jī)為例。實(shí)際上，最多可擴(kuò)充到254臺(tái)計(jì)算機(jī)。具體操作步驟如下：.在一臺(tái)Linux主機(jī)上安裝2塊網(wǎng)卡echO和echl,給echO網(wǎng)卡分配一個(gè)內(nèi)部網(wǎng)的私有地址,用來與Intranet相連給echl網(wǎng)K分配一個(gè)公共網(wǎng)絡(luò)地址5,用來與Internet相連。.Linux主機(jī)上設(shè)置進(jìn)入、轉(zhuǎn)發(fā)、外出和用戶自定義鏈。本文采用先允許所有佶息可流入和流出，還允許轉(zhuǎn)發(fā)包，但禁止一些危險(xiǎn)包，如】P欺騙包、廣播包和ICMP服務(wù)類型攻擊包等的設(shè)置策略。具體設(shè)置如下(1)刷新所有規(guī)那么/sbin/ipchains-Fforward/sbin/ipchains-Finput/sbin/ipchains-Foulput°一一一(2設(shè)置初始規(guī)那么/sbin/ipchains-Ainput-jACCEPT2022年-2023年2。22年—2023年關(guān)注我實(shí)時(shí)更新增新資料/xbin/ipchainx-Aoutput-jA(X^H*T原創(chuàng)內(nèi)容侵權(quán)必先2022年-2023年2022年-2023知/sbin/ipchains-?\forward-jACCEPT°一一一(3設(shè)置本地環(huán)路規(guī)那么/sbin/ipchains-Ainput-jACCEPT-ilo/sbin/ipchains-Aoutput-jACCEPT-i1o°~~本地進(jìn)程之間的包允許通過?！?(4禁止IP欺騙/sbin/ipchains-Ainput-jDENY0iechl-sl/24/sbin/ipchains-1\input-jDENY0iechl-dl/24/sbin/ipchains-Aouiput-jDEW0icchl-sl/24/sbin/ipchains-Aoutput-jDENY0iechl-d!/24/sbin/ipchains-Ainput-jDEN\'0iechl-s5/32/sbin/ipchains-Aoutput-jDENY0iechl-d5/32°一一(5禁止廣播包/sbin/ipchains-Ainput-jDENY0iechO-s55/sbin/ipchains-Ainput-jDENY0icchO-dO.0..0.0/sbin/ipchains-Aoulpui-jDENY°一一(6設(shè)置echO轉(zhuǎn)發(fā)規(guī)那么/sbin/ipchains-Aforword-jMASQ-iech0-sl/24°一一(7設(shè)置cchl轉(zhuǎn)發(fā)規(guī)那么/sbin/ipchains-Aforword-jACCEPT2022年-2023年2022年-2023年0iechl-sl/24/sbin/ipchains-Aforword-jACCEPT0iechl-dl/242022年-2023年2022年—2023年關(guān)注我實(shí)時(shí)更新增新資料°一一將規(guī)那么保存到/etc/rc.firewall】，面株中，用chmod賦予該文件執(zhí)行權(quán)限,在/etc/rc.d.rc.loc如加入一行/elc/rc.firewallrules這樣當(dāng)系統(tǒng)啟動(dòng)時(shí)，這些規(guī)那么就生效了。通過以上各步驟的配置，我們可以建立一個(gè)基于Linux操作系統(tǒng)的包過濾防火墻。它具有配匿簡(jiǎn)單、平安性高和抵御能力強(qiáng)等優(yōu)點(diǎn)，特別是可利用閑置的計(jì)算機(jī)和免費(fèi)的Linux操作系統(tǒng)實(shí)現(xiàn)投入最小化、產(chǎn)出最大化的防火墻的構(gòu)建。另外，如果在包過濾的基礎(chǔ)上再加上代理服務(wù)器,如TISFirewallToolkit免費(fèi)軟件包(.orR/),還可構(gòu)建更加平安的復(fù)合型防火墻。再次采用平安服務(wù)商中聯(lián)綠盟信息技術(shù)(簡(jiǎn)稱中聯(lián)綠盟)為我們提供量身定制的平安服務(wù)和全面的網(wǎng)絡(luò)平安解決方案°一一一平安服務(wù)商提供平安服務(wù)的最大特點(diǎn)是專注和專業(yè)?！阋灰粚Ｗ?即專注平安服務(wù)。平安服務(wù)商也會(huì)根據(jù)用戶需要，設(shè)計(jì)一些針對(duì)性極強(qiáng)的平安方案，但只適于某個(gè)用戶。嚴(yán)格說，他們沒有產(chǎn)品，只提供服務(wù)。而且這種服務(wù)是“totalsolution-°——專業(yè):苜先，平安服務(wù)商提供技術(shù)服務(wù)的技術(shù)人員極其專業(yè)，基本上是對(duì)平安領(lǐng)域的相關(guān)知識(shí)了如指掌，平安技術(shù)背景深厚，平安故障處理經(jīng)驗(yàn)豐富?！悒D—其次，平安服務(wù)商提供的服務(wù)非常專業(yè)，一般會(huì)包括網(wǎng)絡(luò)平安評(píng)估、咨詢服務(wù)、培訓(xùn)、緊急響應(yīng)、網(wǎng)絡(luò)與系統(tǒng)平安加固以及企業(yè)內(nèi)部網(wǎng)的整體平安規(guī)劃和服務(wù)實(shí)施等各方面的服務(wù)工程。從中聯(lián)綠盟的平安服務(wù)中我們便可略見一斑。它的服務(wù)由調(diào)查、設(shè)計(jì)、實(shí)施和支持等4個(gè)模塊組成。其中調(diào)查是其平安服務(wù)體系的基礎(chǔ)，通過對(duì)用戶需求及網(wǎng)絡(luò)系統(tǒng)的深入、全面的了解。查詢，為用戶制訂《用戶系統(tǒng)資料統(tǒng)計(jì)表》和《用戶平安需求書》。設(shè)計(jì)是指根據(jù)用戶需求對(duì)現(xiàn)有系統(tǒng)和管理制度的平安性進(jìn)行評(píng)定，確定危險(xiǎn)點(diǎn)和平安漏洞之所在，進(jìn)行平安代價(jià)分析，并提出平安解決方案。實(shí)施是指制訂實(shí)施計(jì)劃，配合用戶對(duì)網(wǎng)絡(luò)實(shí)施修正、升級(jí)或補(bǔ)漏。支持是指根據(jù)用戶服務(wù)級(jí)別提供5X8小時(shí)、5X24小時(shí)和7X24小時(shí)全年技術(shù)支持熱線，并建立本地的平安支撐體系，為每個(gè)用戶提供NOA(NsfocusOnlineAccounl)在線支持賬號(hào)。原創(chuàng)內(nèi)容侵權(quán)必究2022年-2023年2022年-2023年二.技術(shù)保團(tuán)拈鹿.加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理、監(jiān)測(cè)違規(guī)I在強(qiáng)、弱電平安方面，采用雙路交流電供電形成電源冗余并配置UPS的設(shè)計(jì)方案保證強(qiáng)電平安，另外，采用避雷防電和放置屏蔽管道的方法來保證弱電線路使換機(jī)、網(wǎng)線）的平安。2在IP資源管理方面，采用IP+MAC捆綁的技術(shù)手段防止用戶隨意更改IP地址和隨意更換交換機(jī)上的端口。通過網(wǎng)管中心的管理軟件，對(duì)該交換機(jī)遠(yuǎn)程實(shí)施PortSecurity策略，將客戶端網(wǎng)卡MAC地址固定綁在相應(yīng)端口上。I在網(wǎng)絡(luò)流量監(jiān)測(cè)方面，使用網(wǎng)絡(luò)監(jiān)測(cè)軟件對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)協(xié)議類型進(jìn)行分類統(tǒng)計(jì)，查看數(shù)據(jù)、視頻、語音等各種應(yīng)用的利用帶寬，防止頻繁進(jìn)行大文件的傳輸，甚至發(fā)現(xiàn)病毒的轉(zhuǎn)移及傳播方向。亞違規(guī)操作監(jiān)控方面，對(duì)涉秘信息的處理，嚴(yán)禁“一機(jī)兩用”事件的發(fā)生。即一臺(tái)計(jì)算機(jī)同時(shí)聯(lián)接內(nèi)部網(wǎng)和互聯(lián)網(wǎng)，還包括輪流上內(nèi)部網(wǎng)和國際互聯(lián)網(wǎng)的情形，因此我們對(duì)每個(gè)客戶端安裝了監(jiān)控系統(tǒng)，實(shí)行電腦在線監(jiān)測(cè)、電腦在線登記、一機(jī)兩用監(jiān)測(cè)報(bào)警、電腦阻斷、物理定位等措施。.管理服務(wù)器應(yīng)用服務(wù)器安裝的操作系統(tǒng)為Windows系列，服務(wù)器的管理包括服務(wù)器平安審核、組策略實(shí)施、服務(wù)器的備份策略。服務(wù)器平安審核的范圍包括平安漏洞檢查、日志分析、補(bǔ)丁安裝情況檢查等，審核的對(duì)象是DC、ExchangeServerSQLServer>IIS等。在組策略實(shí)施時(shí)，使用軟件限制策略，即哪些內(nèi)部用戶不能使用哪個(gè)軟件，對(duì)操作用戶實(shí)行分權(quán)限管理。服務(wù)器的備份策略包括系統(tǒng)軟件備份和數(shù)據(jù)庫備份兩局部，系統(tǒng)軟件備份擬利用現(xiàn)有的ARCScrver專用備份程序，制定合理的備份策略，每周日晚上做一次完全備份，然后周一到周五晚上做增量備份或差額備份；定期對(duì)服務(wù)器備份工作情況進(jìn)行檢查（數(shù)據(jù)庫備份后面有論述）。.管理客戶端I將客戶端都加入到域中，客戶端納入管理員集中管理的范圍。出于平安上的考慮，安裝win2000系列客戶端。1只給用戶以普通域用戶的身份登錄到域，因?yàn)槠胀ㄓ蛴脩舨粚儆谀镜?022年-2023年.Administrators和PowerUsers組，這樣就可以限制他們?cè)诒镜赜?jì)算機(jī)上安裝大多數(shù)軟件。當(dāng)然為了便于用戶工作，通過本地平安策略措施，授予基本操作權(quán)利。X實(shí)現(xiàn)客戶端操作系統(tǒng)補(bǔ)丁程序的自動(dòng)安裝。＜實(shí)現(xiàn)客戶端防病毒軟件的自動(dòng)更新。品利用SMS對(duì)客戶端進(jìn)行不定期監(jiān)控，發(fā)現(xiàn)不正常情況及時(shí)處理。.數(shù)據(jù)備份與冗余考慮到綜合因素，采用如下數(shù)據(jù)備份和冗余方案：1在網(wǎng)絡(luò)中心的Oracle服務(wù)耀以及文件服務(wù)器上分別安裝VERITAS的相關(guān)客戶端Agent軟件。2在服務(wù)器上設(shè)置在線備份策略，每天凌晨1點(diǎn)自動(dòng)備份SQL數(shù)據(jù)庫、凌晨2點(diǎn)自動(dòng)備份Oracle數(shù)據(jù)庫、凌晨3點(diǎn)自動(dòng)備份郵件，主要用于系統(tǒng)層恢復(fù)后的數(shù)據(jù)加載。X采用本地硬件RAID5對(duì)硬件級(jí)磁盤故障進(jìn)行保護(hù)。.數(shù)據(jù)加密考慮到網(wǎng)絡(luò)上非認(rèn)證用戶可能試圖旁路系統(tǒng)的情況，如物理地“取走”數(shù)據(jù)庫，在通信線路上竊聽截獲。對(duì)這樣的威脅采取了有效方法：數(shù)據(jù)加密。即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)％發(fā)送方用加密密鑰，通過加密設(shè)備或算法，將信息加密后發(fā)送出去。接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。如果傳輸中有人竊取，他只能得到無法理解的密文，從而對(duì)信息起到保密作用。.病毒防治措施我們對(duì)防病毒軟件的要求是：能支持多種平臺(tái)，至少是在Windows系列操作系統(tǒng)上都能運(yùn)行：能提供中心管理工具，對(duì)各類服務(wù)器和工作站統(tǒng)一管理和控制；在軟件安裝、病毒代碼升級(jí)等方面，可通過服務(wù)器直接進(jìn)行分發(fā)，盡可能減少客戶端維護(hù)工作量：病毒代碼的升級(jí)要迅速有效。所以，綜合以上各種因素，我們選擇了SYMANTEC公司的NortonAntivirus企業(yè)版。在實(shí)施過程中，本單位以一臺(tái)服務(wù)器作為中央控制一級(jí)版務(wù)器，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)的保護(hù)和監(jiān)控，并使用其中有效的管理功能，如：管理員可以向客產(chǎn)端發(fā)送病毒警報(bào)、強(qiáng)制對(duì)遠(yuǎn)程客戶端進(jìn)行病毒掃描、鎖定遠(yuǎn)程客產(chǎn)端等。正常情況下，一級(jí)服務(wù)器病毒代碼庫升級(jí)后半分鐘內(nèi)，客戶端的病毒代碼庫也進(jìn)行了同步更新。.補(bǔ)丁更新與軟件分發(fā)網(wǎng)絡(luò)平安防御不是簡(jiǎn)單的防病毒或者防火墻。只有通過提高網(wǎng)絡(luò)整體系統(tǒng)平安，才能讓2022年-2023年病毒進(jìn)攻無門。然而提高網(wǎng)絡(luò)整體系統(tǒng)平安不僅僅是一個(gè)技術(shù)問題，更重要的是笆理問題。自動(dòng)分發(fā)軟件、升級(jí)補(bǔ)丁等「作是確保系統(tǒng)平安的關(guān)鍵步驟。我們使用微軟的SystemsManagementServer（SMS）和SofiwareUpdateService（SUS）軟件來自動(dòng)實(shí)現(xiàn)這一功能。I我們使用微軟的SoftwareUpdateService（SUS）解決運(yùn)行Windows操作系統(tǒng)的計(jì)算機(jī)免受病毒和黑客攻擊，將需要升級(jí)的軟件從Internet下載到公司Intranet的服務(wù)器上，并為公司內(nèi)的所有客戶端PC提供自動(dòng)升級(jí)，打上所有需要的“補(bǔ)丁”。2我們使用微SystemsManagementServer（SMS）進(jìn)行軟件分發(fā)、資產(chǎn)管理、遠(yuǎn)軟程問題解決等。四.信息平安審核制嚏I）設(shè)立信息平安崗位，實(shí)行信息平安責(zé)任制（1）設(shè)立專職信息平安管理領(lǐng)導(dǎo)崗位和3個(gè)信息平安管理崗位；（2）信息平安崗位I：作人員不得在其他單位兼任信息平安崗位：（3）信息平安管理崗位人員負(fù)責(zé)本單位制作、復(fù)制、發(fā)布、批量傳播的信息的初審，信息平安管理領(lǐng)導(dǎo)崗位負(fù)責(zé)信息審核和批準(zhǔn)，信息非經(jīng)審核批準(zhǔn)不得予以發(fā)布、傳播。04）不得制作、復(fù)制、發(fā)布、傳播含有以下內(nèi)容的信息：反對(duì)憲法所確定的基本原那么的：危害國家平安，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的：損害國家榮譽(yù)和利益的：煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的：散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的：侮辱或者誹謗他人，侵害他人合法權(quán)益的：含有法律、行政法規(guī)禁止的其他內(nèi)容的。05）信息平安部門統(tǒng)一規(guī)劃、組織、協(xié)調(diào)、監(jiān)督、管理和實(shí)施內(nèi)外部網(wǎng)絡(luò)平安，具體職責(zé)如下：負(fù)責(zé)各種資源的平安監(jiān)測(cè)、平安運(yùn)行和平安管理：負(fù)責(zé)計(jì)算機(jī)病毒防御、黑客入侵防范和不良信息過濾：負(fù)責(zé)各種平安產(chǎn)品的正常運(yùn)行、管理和維護(hù)：2022年-2023印普及信息平安常識(shí)、建立相關(guān)平安制度、應(yīng)急處理重大平安事件：負(fù)責(zé)安全規(guī)劃和平安工程的研窕，全面提高網(wǎng)絡(luò)平安管理的技術(shù)和水平。2）建立并實(shí)行服務(wù)器日常維護(hù)及管理制度（1）服務(wù)器監(jiān)控：管理員經(jīng)常性的監(jiān)控服務(wù)器的運(yùn)行狀況，如發(fā)現(xiàn)異常情況，及2022年-2023印時(shí)處理，并作詳細(xì)記錄。02）重要數(shù)據(jù)備份：對(duì)于數(shù)據(jù)服務(wù)器中的用戶信息、重要文件和數(shù)據(jù)進(jìn)行及時(shí)備份。信息天天更新備份，每周一次完全備份，備份信息應(yīng)保存一個(gè)月。03）定期系統(tǒng)升級(jí)：對(duì)于windows操作系統(tǒng)的服務(wù)器每周做一次升級(jí)，如遇到平安問題立即升級(jí)。3）建立并實(shí)行機(jī)房值班平安制度01）確保線路暢通。上班后與下班前檢查線路，尋找網(wǎng)絡(luò)隱患。對(duì)在運(yùn)行期間發(fā)生的主要事件記錄在案。按時(shí)定期對(duì)設(shè)備進(jìn)行檢修。每月的最后一個(gè)I：作日對(duì)所有設(shè)備進(jìn)行測(cè)試，并填寫報(bào)告。02）及時(shí)、準(zhǔn)確、無誤地填寫運(yùn)行記錄。出現(xiàn)事故盡快處理，馬上填寫故障記錄。當(dāng)自己不能解決或不能立即解決時(shí)，及時(shí)與平安主管聯(lián)系，并保持與其他值班人員的聯(lián)系，在己方線路或設(shè)備出現(xiàn)故障時(shí)，盡快查明原因，及時(shí)處理，并填寫故障記錄。03）負(fù)擔(dān)整個(gè)網(wǎng)絡(luò)的性能管理任務(wù)。對(duì)網(wǎng)絡(luò)性能進(jìn)行動(dòng)態(tài)監(jiān)測(cè)，并要有詳細(xì)的記錄及統(tǒng)計(jì)分析。必要時(shí)把網(wǎng)絡(luò)性能記錄以圖表形式打印出來。04）注意網(wǎng)絡(luò)運(yùn)行平安，對(duì)網(wǎng)絡(luò)異?，F(xiàn)象進(jìn)行反響。利用路由器等平安系統(tǒng)控制網(wǎng)絡(luò)非法侵入。（5）保證機(jī)房的供電及室內(nèi)空氣的溫度、濕度正常。注意UPS的工作情況。注意網(wǎng)絡(luò)設(shè)備平安，加強(qiáng)防火，防盜及防止他人破壞的工作。注意臨走時(shí)門窗關(guān)好，鎖緊。禁止在機(jī)房?jī)?nèi)吸煙。禁止無關(guān)人員進(jìn)入機(jī)房。值班人員不得隨意離開。06）完成網(wǎng)絡(luò)設(shè)備的安裝，調(diào)忒。并對(duì)安裝，測(cè)試過程中的主要事件，做到有據(jù)可查。07）主動(dòng)監(jiān)測(cè)網(wǎng)絡(luò)，隨時(shí)發(fā)現(xiàn)問題，及時(shí)查清故障點(diǎn)，并主動(dòng)與相關(guān)主管和部門聯(lián)系。4）建立并實(shí)行防火墻等軟件更新制度01）防火墻軟件的使用與更新：采用諾頓企業(yè)級(jí)防火墻：及時(shí)更新防火墻02）堅(jiān)持使用正確、平安的軟件及軟件操作流程，從細(xì)節(jié)保障系統(tǒng)平安。5）建立應(yīng)急處理流程01）清點(diǎn)數(shù)字資產(chǎn)，確定每項(xiàng)資產(chǎn)應(yīng)受多大程度的保護(hù)2022年-2023年2022年-2023年02）明確界定資源的合理使用，明確規(guī)定系統(tǒng)的使用規(guī)范，比方誰可以擁有網(wǎng)絡(luò)的遠(yuǎn)程訪問權(quán)，在訪問之前須采取哪些平安措施。0