【正文】 ? 計(jì)算機(jī)設(shè)備電源供應(yīng)是否能適當(dāng)控制在制造商的規(guī)格范圍內(nèi)； ? 計(jì)算機(jī)設(shè)備的空調(diào)、濕度、通風(fēng)控制系統(tǒng)是否能維持適當(dāng)溫度和濕度，以符合在制造商規(guī)格范圍內(nèi)； ? 計(jì)算機(jī)設(shè)備是否提供靜電保護(hù)，如防靜電地毯、抗靜電噴霧器； ? 計(jì)算機(jī)設(shè)備是否保持防塵、防煙及其他特殊物品如食品； ? 是否明文規(guī)定禁止在計(jì)算機(jī)設(shè)備旁就餐及吸煙； ? 是否提供避免下列因素危害備份磁盤(pán)及磁帶的措施，如極端溫度的損害，磁場(chǎng)的影響，水的侵害等。 黎連業(yè) ? （ 1）數(shù)據(jù)篡改 ? 在原始數(shù)據(jù)輸入計(jì)算機(jī)之前被篡改。特洛伊木馬攻擊的表現(xiàn)形式對(duì)被攻擊者來(lái)說(shuō)并不直觀，甚至被攻擊者根本不知道已經(jīng)被入侵，因而它是一種危害性很大的網(wǎng)絡(luò)攻擊手段。 ? （ 5）計(jì)算機(jī)病毒 , 口令入侵 ,網(wǎng)絡(luò)竊聽(tīng) ,拒絕服務(wù)攻擊（ DOS） 黎連業(yè) 病毒控制 ? 計(jì)算機(jī)病毒是當(dāng)前計(jì)算機(jī)面臨的最嚴(yán)重威脅現(xiàn)象之一。 ? （ 2） 控制原則，系統(tǒng)數(shù)據(jù)的訪問(wèn)應(yīng)該建立在“業(yè)務(wù)需要”的基礎(chǔ)上，也就是有業(yè)務(wù)上需要者才能訪問(wèn)信息系統(tǒng)，并且只能訪問(wèn)應(yīng)該使用的數(shù)據(jù)。組織結(jié)構(gòu)或人員的改變，惡意破壞，甚至單純?nèi)藶槭韬鼍阋詫?duì)訪問(wèn)控制的功能造成負(fù)面的影響。 ? 監(jiān)理工程師還要提醒建設(shè)單位：非本單位員工接觸有關(guān)的信息系統(tǒng)時(shí)也必須遵守安全管理規(guī)定，包括承建單位的服務(wù)人員、程序員、系統(tǒng)分析員、軟硬件維修人員和服務(wù)廠商的人員等。 ? （ 2） 口令管理，包括其保護(hù)、分發(fā)、存儲(chǔ)、字符長(zhǎng)度與有效期。 ? （ 6） 鑒于職責(zé)劃分的原則，安全管理員不應(yīng)負(fù)責(zé)或介入應(yīng)用系統(tǒng)的開(kāi)發(fā)與維護(hù)，也不應(yīng)是系統(tǒng)用戶(hù)、程序員、系統(tǒng)分析員或計(jì)算機(jī)操作員。 黎連業(yè) ? （ 2）訪問(wèn)控制軟件可以提供下列功能： ? 用戶(hù)在網(wǎng)絡(luò)和子系統(tǒng)層面的登錄驗(yàn)證； ? 用戶(hù)在應(yīng)用程序和交易類(lèi)別的驗(yàn)證； ? 用戶(hù)在數(shù)據(jù)庫(kù)中的驗(yàn)證； ? 用戶(hù)在子系統(tǒng)數(shù)據(jù)層面的驗(yàn)證。 黎連業(yè) ? 有效的網(wǎng)絡(luò)安全管理有： ? 聲明程序、文件幾儲(chǔ)存介質(zhì)的所有權(quán)； ? 限制訪問(wèn)時(shí)只能執(zhí)行寫(xiě)保護(hù)； ? 監(jiān)理記錄及文件鎖定以防同時(shí)更新； ? 強(qiáng)制用戶(hù)執(zhí)行帳號(hào)與密碼登錄程序，包括密碼長(zhǎng)度、格式和定期更換的規(guī)則等。 黎連業(yè) ? 防火墻作為主要的安全產(chǎn)品有以下幾種分類(lèi)方式： ? 按照采用的防御技術(shù)方式，可以分為包過(guò)濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻和復(fù)合防火墻； ? 按照防火墻存在形式，可以分為硬件防火墻、軟件防火墻和軟硬結(jié)合防火墻； ? 按照應(yīng)用對(duì)象類(lèi)型，可以分為企業(yè)級(jí)防火墻和個(gè)人防火墻； ? 按照支持網(wǎng)絡(luò)吞吐能力，可以分為百兆防火墻和千兆防火墻 黎連業(yè) ? 入侵檢測(cè)系統(tǒng)執(zhí)行的主要任務(wù)包括： ? 監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)；審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn)； ? 識(shí)別、反映已知進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警； ? 統(tǒng)計(jì)分析異常行為模式； ? 評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性； ? 審計(jì)、跟蹤管理操作系統(tǒng)，識(shí)別用戶(hù)違反安全策略的行為。 ? 數(shù)據(jù)分析是入侵檢測(cè)的核心?？捎茫捣N統(tǒng)計(jì)模型進(jìn)行數(shù)據(jù)分析：操作模型、方差、多元模型、馬爾柯夫過(guò)程模型、時(shí)間序列分析。主動(dòng)響應(yīng)由用戶(hù)驅(qū)動(dòng)或系統(tǒng)本身自動(dòng)執(zhí)行，可對(duì)入侵者采取行動(dòng)（如斷開(kāi)連接）、修正系統(tǒng)環(huán)境或收集有用信息；被動(dòng)響應(yīng)則包括告警和通知、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（ SNMP）陷阱和插件等。 ? 分布式入侵檢測(cè)系統(tǒng)，能夠同時(shí)分析來(lái)自主機(jī)系統(tǒng)審計(jì)日志和網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測(cè)系統(tǒng)，系統(tǒng)由多個(gè)部件組成，采用分布式結(jié)構(gòu)。 黎連業(yè) ? 備份方式的選擇 ? 硬件備份 ? 硬件備份是指用冗余的硬件來(lái)保證系統(tǒng)的連續(xù)運(yùn)行。第一種方式是軟件方式，而后兩種主要是硬件實(shí)現(xiàn)方式。硬陣列是由獨(dú)立操作的硬件提供整個(gè)磁盤(pán)陣列的控制和計(jì)算功能，不依靠系統(tǒng)的 CPU資源。災(zāi)難恢復(fù)計(jì)劃的目的是能夠保證在災(zāi)難發(fā)生時(shí)，迅速安裝計(jì)算機(jī)系統(tǒng)，盡快恢復(fù)操作，重新開(kāi)展業(yè)務(wù)。 黎連業(yè) 災(zāi)難恢復(fù)計(jì)劃的監(jiān)理工作 ? 在對(duì)災(zāi)難恢復(fù)計(jì)劃進(jìn)行監(jiān)理時(shí)，需要強(qiáng)調(diào)以下幾點(diǎn)： ? 獲得管理層的支持，這一點(diǎn)非常重要，因?yàn)樗械馁Y金投入都要得到高級(jí)管理層的通過(guò)。保證計(jì)劃在災(zāi)難發(fā)生時(shí)必須是易于訪問(wèn)和執(zhí)行； ? 在系統(tǒng)上裝載和運(yùn)行必需的工具來(lái)衡量恢復(fù)解決方案的要求； ? 保證解決方案中的所有硬件、軟件和網(wǎng)絡(luò)部件的可用性； ? 提供可擴(kuò)展的容量來(lái)滿(mǎn)足組織的預(yù)期工作負(fù)荷。并圍繞組織所有的關(guān)鍵部分制定計(jì)劃，包括人員、設(shè)備、連通性、數(shù)據(jù)、應(yīng)用、訪問(wèn)等； ? 評(píng)定保持業(yè)務(wù)持續(xù)性的戰(zhàn)略，這項(xiàng)評(píng)定包括公司內(nèi)部有代表性的遠(yuǎn)程站點(diǎn)和外部供應(yīng)商提供的冷站； ? 進(jìn)行恢復(fù)功能測(cè)試和災(zāi)難恢復(fù)模擬，保證在組織所規(guī)定的時(shí)間內(nèi)完成恢復(fù)，并進(jìn)行評(píng)審； ? 一旦計(jì)劃制定，組織全體人員都應(yīng)熟悉此項(xiàng)計(jì)劃，便于災(zāi)難發(fā)生時(shí)，每個(gè)人都能迅速各施其職； ? 提供全面的備援中心設(shè)施： UPS、備份設(shè)備、消防系統(tǒng)、以及煙霧 /水探測(cè)系統(tǒng)。維護(hù)恢復(fù)計(jì)劃的目的是減少災(zāi)難恢復(fù)過(guò)程中決策的不確定性，也減少對(duì)災(zāi)難恢復(fù)團(tuán)隊(duì)人員的依賴(lài)。 黎連業(yè) 建議建設(shè)單位制定災(zāi)難恢復(fù)計(jì)劃 ? 為有效進(jìn)行災(zāi)難恢復(fù)，需要編制災(zāi)難恢復(fù)計(jì)劃。軟陣列即通過(guò)軟件程序并由計(jì)算機(jī)的 CPU提供運(yùn)行能力所成。 ? 簡(jiǎn)單地講，磁盤(pán)鏡像（ Mirroring）就是一個(gè)原始的設(shè)備虛擬技術(shù)，它的原理是：系統(tǒng)產(chǎn)生的每個(gè) I/O操作都在兩個(gè)磁盤(pán)上執(zhí)行，而兩個(gè)磁盤(pán)看起來(lái)就像一個(gè)磁盤(pán)一樣。 黎連業(yè) ? 災(zāi)難恢復(fù)的意義在于： ? 降低風(fēng)險(xiǎn)，保證在發(fā)生各種不可預(yù)料的故障、破壞性事故或其他災(zāi)難情況下，能夠持續(xù)服務(wù)，確保業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行，降低各種損失 ； ? 在遇到災(zāi)難襲擊時(shí)，最大限度地保護(hù)數(shù)據(jù)的實(shí)時(shí)性、完整性和一致性，降低數(shù)據(jù)的損失，快速恢復(fù)系統(tǒng)的操作、應(yīng)用和數(shù)據(jù)； ? 提供各種恢復(fù)策略的選擇，盡量減少數(shù)據(jù) 黎連業(yè) ? 備份策略的選擇 ? 備份與恢復(fù)是一種數(shù)據(jù)安全策略，通過(guò)備份軟件把數(shù)據(jù)備份到磁帶上，在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復(fù)出來(lái)，使系統(tǒng)能夠正常工作。 黎連業(yè) ? 入侵檢測(cè)系統(tǒng)可以分為如下幾種類(lèi)型： ? 基于主機(jī)的入侵檢測(cè)系統(tǒng)，其輸入數(shù)據(jù)來(lái)源于系統(tǒng)的審計(jì)日志，一般只能檢測(cè)該主機(jī)上發(fā)生的入侵。 ? 入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)入侵后會(huì)及時(shí)作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。數(shù)據(jù)分析一般通過(guò)模式匹配、統(tǒng)計(jì)分析和完整性分析３種手段進(jìn)行。 ? 信息收集的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶(hù)活動(dòng)的狀態(tài)和行為。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)建設(shè)單位的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。 黎連業(yè) 邏輯安全的處理方法 ? 監(jiān)理工程師在對(duì)建設(shè)單位提出邏輯安全的處理方法建議時(shí)，主要考慮的因素有： ? 驗(yàn)證技術(shù)，即身份認(rèn)證的方法，設(shè)定的基本原則是：只有你知道的事情，如帳號(hào)和密碼；只有你擁有的東西，如身份證、工作證；只有你具有的特征，如指紋、聲音、虹膜等； ? 帳號(hào)和密碼，雙層控制； ? 訪問(wèn)日志； ? 在線日志記錄； ? 生物特征安全訪問(wèn)控制； ? 終端設(shè)備使用限制； ? 控制撥號(hào)訪問(wèn)的回?fù)芗夹g(shù)； ? 限制并監(jiān)控系統(tǒng)的安全旁路； ? 數(shù)據(jù)保密分級(jí)； ? 保密數(shù)據(jù)的防護(hù)，通過(guò)邏輯或物理訪問(wèn)控制來(lái)避免未授權(quán)人閱讀或修改； ? 設(shè)定訪問(wèn)控制的命名規(guī)則； ? 安全測(cè)試等。系統(tǒng)安全軟件與操作系統(tǒng)互相配合，扮演所有系統(tǒng)安全的中心控制角色，在操作系統(tǒng)之上運(yùn)作，提供管理數(shù)據(jù)訪問(wèn)的功能。 ? （ 4） 在安全策略的指導(dǎo)下，通過(guò)口令、用戶(hù)無(wú)法改變的安全標(biāo)記、會(huì)話控制、屏幕鎖、軟件與操作系統(tǒng)補(bǔ)丁更新以及安全管理等機(jī)制建立或運(yùn)行一個(gè)安全系統(tǒng)。 黎連業(yè) 建議建設(shè)單位設(shè)立安全管理員并明確其職責(zé)