最新中文字幕免费看影视,在线观看国产一区二区三区,在线欧美日韩制服国产,中文字幕,亚洲一区,制服欧美激情丝袜综合色

4.2.2系統(tǒng)信息安全的系統(tǒng)維護

在網(wǎng)絡安全體系中，管理占有相當大的比重，任何完善的安全技術如果沒有完善的管理制度做保障都無安全可言，所以建立定期的安全檢測、口令管理、人員管理、策略管理、備份管理、日志管理等一系列管理方法和制度是非常必要的。

隨著安全技術的不斷發(fā)展和安全產(chǎn)品的不斷豐富，非技術障礙已經(jīng)逐漸替代技術和產(chǎn)品的缺乏，而成為嚴重影響著網(wǎng)絡安全策略實施的主要因素。因此，加強法律約束和增大政府內(nèi)部的監(jiān)管力度，制定和有效地實施安全制度是減少本系統(tǒng)安全威脅的一種有效方法。

系統(tǒng)基本的安全保障體系主要應包括以下幾個方面：

計算機使用策略：應定義系統(tǒng)所有計算機資源的合理使用，不論它們是否連接到Interphp。

系統(tǒng)資源的保護：無論系統(tǒng)是否連接到Interphp或建立對防火墻進行訪問控制，對系統(tǒng)資源的保護都應該是通用的內(nèi)部安全策略。具體包括所有工作人員不得訪問未經(jīng)授權的數(shù)據(jù)和程序、工作人員有責任保護其使用的所有信息，不允許泄露賬號和口令等。

外部訪問安全策略：工作人員未經(jīng)授權不得下載、安裝或運行威脅到系統(tǒng)安全的黑客軟件和工具。

內(nèi)部通信策略：電子通信和存儲設施這些資源只能為系統(tǒng)服務，不合法和不恰當?shù)男畔⒉坏迷谶@些系統(tǒng)上發(fā)送和存儲，所有通信的內(nèi)容必須準確。

用戶賬號策略：新賬號的申請需由系統(tǒng)管理人員批準；賬號長時間沒有使用自動被禁止；在工作人員離開的當天關閉其賬號；用戶口令必須達到規(guī)定復雜度等。

遠程訪問控制策略：允許所有遠程接收電子郵件，遠程訪問內(nèi)部計算機的設施只能由系統(tǒng)內(nèi)部工作人員使用，工作人員連接到內(nèi)部計算資源時必須安裝病毒掃描軟件并在自己的工作站上采取必要的安全措施。

資料保護策略：包括資料的處理步驟、存儲和傳輸，需要包括以下內(nèi)容：禁止傳輸或發(fā)送系統(tǒng)的秘密信息和其他機密；機密信息要保存在專用的文件服務器上，保存在個人計算機上要進行加密；機密信息在公網(wǎng)上傳輸時要進行加密和數(shù)字簽名；從系統(tǒng)外部獲取的文件可能會有病毒，因此要用系統(tǒng)認可的殺毒軟件進行掃描。

對于系統(tǒng)采用多種安全機制保障網(wǎng)站系統(tǒng)的安全性，其中包括：防火墻，防病毒、備件策略的制定，及恢復與響應機制的建立等。

響應與恢復機制：網(wǎng)站中保存著大量的信息，建立一套當出現(xiàn)自然災害、系統(tǒng)崩潰、網(wǎng)絡攻擊或硬件故障情況時進行恢復的響應機制是必要的。

4.2.3網(wǎng)站系統(tǒng)安全備份機制

備份技術

一般數(shù)據(jù)備份有如下幾種方式：

? 備份（Full Backup）

所謂全備份，就是用一盤磁帶對整個系統(tǒng)進行包括系統(tǒng)和數(shù)據(jù)的完全備份。這種備份方式很直觀且容易理解，當發(fā)生數(shù)據(jù)丟失的災難時，只要用一盤磁帶（即災難發(fā)生前一天的備份磁帶），就可以恢復丟失的數(shù)據(jù)。但它也有不足之處：首先，由于每天都對系統(tǒng)進行完全備份，因此在備份數(shù)據(jù)中有大量內(nèi)容是重復的，例如操作系統(tǒng)與應用程序。這些重復的數(shù)據(jù)占用了大量的磁帶空間，這對用戶來說就意味著增加成本；其次，由于需要備份的數(shù)據(jù)量相當大，因此備份時間較長。

? 增量備份（Incremental Backup）

增量備份指每次備份的數(shù)據(jù)只是相當于上一次備份后增加的和修改過的數(shù)據(jù)。這種備份的優(yōu)點很明顯：沒有重復的備份數(shù)據(jù)，節(jié)省磁帶空間，又縮短了備份時間。但它的缺點在于當發(fā)生災難時，恢復數(shù)據(jù)比較麻煩。而且，在這種備份下，各次備份間的關系就像鏈子一樣，一環(huán)套一環(huán)，其中任何一次出了問題，都會導致整個備份作業(yè)失敗。

? 差分備份（Differential Backup）

差分備份就是每次備份的數(shù)據(jù)是相對于上一次全備份之后新增加的和修改過的數(shù)據(jù)。管理員先在星期一進行一次系統(tǒng)完全備份；然后在接下來的幾天里，再將當天所有與星期一不同的數(shù)據(jù)（增加的或修改的）備份到磁帶上。差分備份無需每天都做系統(tǒng)完全備份，因此備份所需時間短，并節(jié)省磁帶空間，它的災難恢復也很方便，系統(tǒng)管理員只需兩盤磁帶，即系統(tǒng)全備份的磁帶與發(fā)生災難前一天的備份磁帶，就可以將系統(tǒng)完全恢復。

備份策略

本系統(tǒng)采用差分備份方式進行數(shù)據(jù)備份，此種方式操作簡單，備份時間短，容易恢復。系統(tǒng)備份的時間可以選在凌晨，由系統(tǒng)自動備份。

系統(tǒng)需備份的數(shù)據(jù)內(nèi)容有：

? 有選擇性的備份服務器和工作站上面的目錄、文件和系統(tǒng)信息（包括注冊表、用戶信息、目錄樹等）；

? 備份特定應用中的特定數(shù)據(jù)，如各類數(shù)據(jù)庫中的表、用戶，郵件服務器中的用戶郵件等；

? 可備份整個系統(tǒng)的信息，使數(shù)據(jù)中心的服務器系統(tǒng)在全崩潰的情況下能夠不用重新安裝操作系統(tǒng)和后臺應用程序而直接從磁帶恢復，快速恢復系統(tǒng)環(huán)境。

系統(tǒng)安全應急機制

任何系統(tǒng)都不能保證萬無一失，本次項目的建設也應該本著實事求是的態(tài)度，制定切實可行的緊急事件的響應預案。這要包括以下幾個方面：

? 制定一個緊急響應和報告流程；

? 7×24小時緊急事件響應服務措施；

? 入侵分析；

? 恢復被破壞文件并消除非法文件的措施；

? 恢復正常操作辦法；

? 消除今后的入侵隱患的措施；