【正文】 工作任務(wù)。第四條 容災(zāi)備份的關(guān)鍵技術(shù)在建立容災(zāi)備份系統(tǒng)時(shí)會(huì)涉及到多種技術(shù)，如：SAN或NAS技術(shù)、遠(yuǎn)程鏡像技術(shù)、基于IP的SAN的互連技術(shù)、快照技術(shù)等。按主從鏡像存儲(chǔ)系統(tǒng)所處的位置可分為本地鏡像和遠(yuǎn)程鏡像。同步鏡像使拷貝總能與本地機(jī)要求復(fù)制的內(nèi)容相匹配。遠(yuǎn)程的數(shù)據(jù)復(fù)制是以后臺(tái)同步的方式進(jìn)行的，這使本地系統(tǒng)性能受到的影響很小，傳輸距離長(zhǎng)（可達(dá)1000公里以上），對(duì)網(wǎng)絡(luò)帶寬要求小。 　　快照是通過軟件對(duì)要備份的磁盤子系統(tǒng)的數(shù)據(jù)快速掃描，建立一個(gè)要備份數(shù)據(jù)的快照邏輯單元號(hào)LUN和快照cache。它可使用戶在正常業(yè)務(wù)不受影響的情況下（主要指容災(zāi)備份系統(tǒng)），實(shí)時(shí)提取當(dāng)前在線業(yè)務(wù)數(shù)據(jù)。當(dāng)災(zāi)難發(fā)生時(shí)，由備援?dāng)?shù)據(jù)中心替代主數(shù)據(jù)中心保證系統(tǒng)工作的連續(xù)性。當(dāng)備援中心存儲(chǔ)的數(shù)據(jù)量過大時(shí)，可利用快照技術(shù)將其備份到磁帶庫或光盤庫中。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開放性，決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個(gè)人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書，最下一級(jí)的認(rèn)證中心直接面向最終用戶。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。另外，除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。網(wǎng)絡(luò)版殺毒軟件部署在企業(yè)網(wǎng)絡(luò)內(nèi)部，進(jìn)行統(tǒng)一集中管理的一套殺毒軟件。并且，越來越多的網(wǎng)絡(luò)病毒開始利用操作系統(tǒng)的漏洞進(jìn)行攻擊和傳播。很多企業(yè)已經(jīng)逐漸意識(shí)到單單使用網(wǎng)絡(luò)版殺毒軟件進(jìn)行防護(hù)是遠(yuǎn)遠(yuǎn)不夠的，越來越多的企業(yè)已經(jīng)開始采用硬件級(jí)防護(hù)產(chǎn)品與之配合，如：網(wǎng)絡(luò)防火墻，入侵檢測(cè)系統(tǒng)等等。 　　 目前市場(chǎng)上的防毒墻種類很多，基本上所有生產(chǎn)殺毒軟件的公司都在生產(chǎn)防毒墻，防毒墻就是一類高端的殺毒設(shè)備，適合于大型網(wǎng)絡(luò)，目前市場(chǎng)上知名的防毒墻有卡巴斯基，趨勢(shì)，瑞星，CP，MacAfee。 　　針對(duì)個(gè)人用戶、企業(yè)用戶，如果需要解決單臺(tái)臺(tái)式機(jī)的硬件防毒問題，還有一種防毒墻產(chǎn)品，叫藍(lán)芯防毒墻，跟以上各產(chǎn)品的防毒墻完全不同，是通過直接連接硬盤得以直接控制硬盤的讀寫通道，過濾掉危險(xiǎn)操作，擋住所有已知或未知的病毒和木馬；無需升級(jí)即可終身防護(hù)。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡(jiǎn)單的報(bào)警。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。 二、 讀取受限文件攻擊者通過利用某些漏洞，讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件，這些文件通常是安全相關(guān)的。 五、 服務(wù)器信息泄露利用這類漏洞，攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息。二、 設(shè)備備用：在工作現(xiàn)場(chǎng)有主板、硬盤、光驅(qū)、網(wǎng)線等備件，以及備用的外部設(shè)備。第二條 應(yīng)急處理流程一、 信息系統(tǒng)管理人員在監(jiān)控過程中發(fā)現(xiàn)或收到其他部門反饋不能正常使用辦公或業(yè)務(wù)應(yīng)用系統(tǒng)等故障事件，信息系統(tǒng)安全技術(shù)人員應(yīng)立即行動(dòng)，初步查明原因(電力、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)、應(yīng)用系統(tǒng)軟件等)，并向部門相關(guān)領(lǐng)導(dǎo)匯報(bào)。各部門、各煤礦要做好信息系統(tǒng)出現(xiàn)故障后的應(yīng)急安排，盡力減小對(duì)公司正常業(yè)務(wù)的影響。2. 如果不能自行恢復(fù)，則進(jìn)行電話報(bào)修，向廠家對(duì)故障情況等信息進(jìn)行描述，請(qǐng)求廠家現(xiàn)場(chǎng)技術(shù)支持。第八章 信息系統(tǒng)安全教育培訓(xùn)第一條 培訓(xùn)方式一 公眾信息交流信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。第二條 培訓(xùn)內(nèi)容舉例一 防病毒及木馬知識(shí) 1. 安裝正版殺毒軟件，并及時(shí)升級(jí)，定期掃描病毒。四 正確刪除U盤的步驟關(guān)閉正在運(yùn)行的U盤中的程序和窗口，雙擊任務(wù)欄里的移動(dòng)設(shè)備圖標(biāo)，在出現(xiàn)的“安全刪除硬件”對(duì)話框中點(diǎn)“停止”按鈕，然后再點(diǎn)“確定”按鈕，任務(wù)欄出現(xiàn)“安全地移除硬件”提示后就可拔下U盤。二 設(shè)置Windows自動(dòng)更新 1. 開始→控制面板→安全中心→自動(dòng)更新→選擇自動(dòng)→時(shí)間→確定即可2. 用360安全衛(wèi)士修復(fù)系統(tǒng)漏洞 3. 打開360安全衛(wèi)士，選擇“修復(fù)系統(tǒng)漏洞”選項(xiàng)卡，再點(diǎn)擊“查看并修復(fù)漏洞”按鈕，360度安全衛(wèi)士將跳轉(zhuǎn)到“待修復(fù)系統(tǒng)漏洞”界面，點(diǎn)選“查看并修復(fù)漏洞”轉(zhuǎn)到漏洞修復(fù)頁面，自動(dòng)檢測(cè)并顯示出系統(tǒng)存在的漏洞，在“全選”前打勾，點(diǎn)擊下邊的“修復(fù)選中漏洞”按鈕，即可修復(fù)系統(tǒng)漏洞。三 應(yīng)急演習(xí)為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，定期或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。4. 信息管理科有關(guān)人員做好相關(guān)系統(tǒng)和數(shù)據(jù)備份及安全關(guān)機(jī)準(zhǔn)備。五、 信息系統(tǒng)管理人員在對(duì)系統(tǒng)完成修復(fù)后，在完成測(cè)試的基礎(chǔ)上，經(jīng)請(qǐng)示相關(guān)領(lǐng)導(dǎo)進(jìn)行系統(tǒng)的啟用，同時(shí)通過公司網(wǎng)站、電話等向各部門、各煤礦發(fā)布系統(tǒng)恢復(fù)公告。如果沒有相應(yīng)的專題預(yù)案，要根據(jù)情況迅速采取措施抑制事件的擴(kuò)散，恢復(fù)系統(tǒng)運(yùn)行。不間斷電源可在斷電后維持工作3小時(shí)以上。漏洞的存在是個(gè)客觀事實(shí)，但漏洞只能以一定的方式被利用，每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置，因此按攻擊的位置劃分，可能的攻擊方式分為物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式等四種。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。從技術(shù)上，入侵檢測(cè)分為兩類：一種基于標(biāo)志(CSignatureBased)，另一種基于異常情況(AbnormallyBased)第一條 信息系統(tǒng)常見技術(shù)安全漏洞與技術(shù)安全隱患 一、 權(quán)限攻擊攻擊者無須一個(gè)賬號(hào)登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上，用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。 根據(jù)檢測(cè)對(duì)象的不同，入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。在性能上面，卡巴斯基的防毒墻還是有比較大的優(yōu)勢(shì)。傳統(tǒng)的網(wǎng)絡(luò)防火墻就像一扇門，只有打開和關(guān)閉兩種狀態(tài)，而無法實(shí)時(shí)對(duì)網(wǎng)絡(luò)狀況進(jìn)行監(jiān)測(cè)。但是如果不及時(shí)修補(bǔ)操作系統(tǒng)的漏洞，這些利用漏洞傳播的病毒就可以輕松繞過防病毒軟件直接感染計(jì)算機(jī)，令殺毒軟件的功效大大降低。首先，網(wǎng)絡(luò)版殺毒軟件安裝在原有的操作系統(tǒng)之上，因此操作系統(tǒng)本身的穩(wěn)定性以及是否存在漏洞都對(duì)網(wǎng)絡(luò)版殺毒軟件的使用產(chǎn)生一定的影響。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。其次，防火墻可以防止內(nèi)部信息的外泄。 第三節(jié) 防火墻 防火墻是網(wǎng)絡(luò)安全的屏障，一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)。 PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。基于IP的互連協(xié)議包括：FCIP、iFCP、Infiniband、iSCSI等。 　　目前，出現(xiàn)了多種基于IP的SAN的遠(yuǎn)程數(shù)據(jù)容災(zāi)備份技術(shù)。 　　快照是通過內(nèi)存作為緩沖區(qū)（快照cache），由快照軟件提供系統(tǒng)磁盤存儲(chǔ)的即時(shí)數(shù)據(jù)映像，它存在緩沖區(qū)調(diào)度的問題?？煺誏UN是一組指針，它指向快照cache和磁盤子系統(tǒng)中不變的數(shù)據(jù)塊（在備份過程中）。為了解決這個(gè)問題，目前大多采用延遲復(fù)制的技術(shù)（本地?cái)?shù)據(jù)復(fù)制均在后臺(tái)日志區(qū)進(jìn)行），即在確保本地?cái)?shù)據(jù)完好無損后進(jìn)行遠(yuǎn)程數(shù)據(jù)更新。但它存在往返傳播造成延時(shí)較長(zhǎng)的缺點(diǎn)，只限于在相對(duì)較近的距離上應(yīng)用。遠(yuǎn)程鏡像按請(qǐng)求鏡像的主機(jī)是否需要遠(yuǎn)程鏡像站點(diǎn)的確認(rèn)信息，又可分為同步遠(yuǎn)程鏡像和異步遠(yuǎn)程鏡像。一、 遠(yuǎn)程鏡像技術(shù)　　遠(yuǎn)程鏡像技術(shù)是在主數(shù)據(jù)中心和備援中心之間的數(shù)據(jù)備份時(shí)用到。零數(shù)據(jù)丟失是目前要求最高的一種容災(zāi)備份方式，它要求不管什么災(zāi)難發(fā)生，系統(tǒng)都能保證數(shù)據(jù)的安全。當(dāng)出現(xiàn)災(zāi)難時(shí)，備份站點(diǎn)接替主站點(diǎn)的