如何维护信息系统安全
维护信息系统安全的措施有以下这些:
从基础做起:对于中小型网络来说系统管理员一般承担安全管理员的角色。系统管理员采取的安全策略,最重要的是保证服务器的安全和分配好各类用户的权限。
做好数据备份:管理信息系统的服务器担负着企业的关键应用,存储着企业最为重要的信息和数据,为领导和决策部门提供综合信息查询的服务,为网络环境下得大量客户机提供快速高效的信息查询、数据处理和INTERNET的各项服务。为保护关键应用的数据安全,在发生人或自然灾难的情况下,保证数据不丢失,必须建立可靠的网络备份系统。
网络防病毒:随着网络用户数量不断增多,内外文件数据交换增大,数据交换渠道难以控制。在这种情况下,计算机病毒通过网络传播,甚至直接攻击服务器,对整个网络体系的安全构成了极大的威胁。因此,为杜绝病毒可能对网络系统构成危害,网络防病毒工作必须渗透到服务器和客户端的各个角落,才能实现真正的安全防护。
安全漏洞扫描和实时监控:根据安全问题及漏洞产生的位置采用先进的安全漏洞扫描产品,对网络的通讯、服务层、操作系统层、应用层、数据库进行漏河扫描,评估安全威胁和风险,在黑客攻击前找到漏洞并修补,增强网络的安全强度。在信息系统网络中,在各层次信息网络、各重要的服务器、数据库、各入口处分别设置Internet扫描器、WWW扫描器、防火墙扫描器、操作系统扫描器、数据库扫描器,对网络的各个层次和设备进行扫描,辅助系统管理员及时发现安全弱点,修改设置及安全策略,增加网络的安全强度。
系统运行安全:系统运行安全包括对网络主干的冗余和系统的冗余。网络主干的冗余主要是指对各个局域网之间的通讯传输主干进行备份。传输主干的冗余可通过选择交换机来实现。利用网络控制中心的骨干交换机,形成具有冗余交换的网络主干系统。各局域网路由器和交换机与骨干交换机相连,形成各局域网间的通信冗余。这里可以利用交换机的负载平衡技术把LAN信息动态均衡到多条并行链路中,实现了有效冗余和可用带宽的全面利用。通过其网络到网络接口,交换机能够以极快的速度实现故障恢复,因为两条虚拟路径并发执行信包转发功能,如果一条物理链路或中间交换机出现故障,通信信息可以迅速切换到另一条备用链路上。系统冗余主要解决重要应用服务器高可用性问题,使重要业务连续运转不间断,即对关键性主机进行双机热备份。双机热备份方案是通过使用软件与硬件结合的方式实现容错功能,即用电缆把两台服务器连接起来,然后把双机热备份的软件分别安装在两台服务器上,两台服务器通过自身的检测机制进行通信和数据的复制,一旦主系统发生不能继续工作的故障后,从系统就会自动触发资源恢复的功能,从系统会接管主系统的任务而继续向客户提供各种服务,而客户并不会感觉到异常。
1)设备安全
信息系统设备的安全是信息系统安全的
(1)设备的稳定性:设备在一定时间内不出故障的概率。
(2)设备的可靠性:设备能在一定时问内正常执行任务的概率。
(3)设备的可用性:设备随时可以正常使用的概率。
信息系统的设备安全是信息系统安全的物质基础。除了硬件设备外,软件系统也是一种设备,也要确保软件设备的安全。
2)数据安全
其安全属性包括秘密性、完整性和可用性。很多情况下,即使信息系统设备没有受到损坏,但其数据安全也可能已经受到危害,如数据泄露、数据篡改等。由于危害数据安全的行为具有较高的隐蔽性,数据应用用户往往并不知情,因此,危害性很高。
3)内容安全
内容安全是信息安全在政治、法律、道德层次上的要求。
4)行为安全
数据安全本质上是一种静态的安全,而行为安全是一种动态安全。