【正文】 ? 計算機設備電源供應是否能適當控制在制造商的規(guī)格范圍內(nèi)； ? 計算機設備的空調(diào)、濕度、通風控制系統(tǒng)是否能維持適當溫度和濕度，以符合在制造商規(guī)格范圍內(nèi)； ? 計算機設備是否提供靜電保護，如防靜電地毯、抗靜電噴霧器； ? 計算機設備是否保持防塵、防煙及其他特殊物品如食品； ? 是否明文規(guī)定禁止在計算機設備旁就餐及吸煙； ? 是否提供避免下列因素危害備份磁盤及磁帶的措施，如極端溫度的損害，磁場的影響，水的侵害等。 黎連業(yè) ? （ 1）數(shù)據(jù)篡改 ? 在原始數(shù)據(jù)輸入計算機之前被篡改。特洛伊木馬攻擊的表現(xiàn)形式對被攻擊者來說并不直觀，甚至被攻擊者根本不知道已經(jīng)被入侵，因而它是一種危害性很大的網(wǎng)絡攻擊手段。 ? （ 5）計算機病毒 , 口令入侵 ,網(wǎng)絡竊聽 ,拒絕服務攻擊（ DOS） 黎連業(yè) 病毒控制 ? 計算機病毒是當前計算機面臨的最嚴重威脅現(xiàn)象之一。 ? （ 2） 控制原則，系統(tǒng)數(shù)據(jù)的訪問應該建立在“業(yè)務需要”的基礎上，也就是有業(yè)務上需要者才能訪問信息系統(tǒng)，并且只能訪問應該使用的數(shù)據(jù)。組織結構或人員的改變，惡意破壞，甚至單純?nèi)藶槭韬鼍阋詫υL問控制的功能造成負面的影響。 ? 監(jiān)理工程師還要提醒建設單位：非本單位員工接觸有關的信息系統(tǒng)時也必須遵守安全管理規(guī)定，包括承建單位的服務人員、程序員、系統(tǒng)分析員、軟硬件維修人員和服務廠商的人員等。 ? （ 2） 口令管理，包括其保護、分發(fā)、存儲、字符長度與有效期。 ? （ 6） 鑒于職責劃分的原則，安全管理員不應負責或介入應用系統(tǒng)的開發(fā)與維護，也不應是系統(tǒng)用戶、程序員、系統(tǒng)分析員或計算機操作員。 黎連業(yè) ? （ 2）訪問控制軟件可以提供下列功能： ? 用戶在網(wǎng)絡和子系統(tǒng)層面的登錄驗證； ? 用戶在應用程序和交易類別的驗證； ? 用戶在數(shù)據(jù)庫中的驗證； ? 用戶在子系統(tǒng)數(shù)據(jù)層面的驗證。 黎連業(yè) ? 有效的網(wǎng)絡安全管理有： ? 聲明程序、文件幾儲存介質(zhì)的所有權； ? 限制訪問時只能執(zhí)行寫保護； ? 監(jiān)理記錄及文件鎖定以防同時更新； ? 強制用戶執(zhí)行帳號與密碼登錄程序，包括密碼長度、格式和定期更換的規(guī)則等。 黎連業(yè) ? 防火墻作為主要的安全產(chǎn)品有以下幾種分類方式： ? 按照采用的防御技術方式，可以分為包過濾防火墻、應用網(wǎng)關防火墻和復合防火墻； ? 按照防火墻存在形式，可以分為硬件防火墻、軟件防火墻和軟硬結合防火墻； ? 按照應用對象類型，可以分為企業(yè)級防火墻和個人防火墻； ? 按照支持網(wǎng)絡吞吐能力，可以分為百兆防火墻和千兆防火墻 黎連業(yè) ? 入侵檢測系統(tǒng)執(zhí)行的主要任務包括： ? 監(jiān)視、分析用戶及系統(tǒng)活動；審計系統(tǒng)構造和弱點； ? 識別、反映已知進攻的活動模式，向相關人士報警； ? 統(tǒng)計分析異常行為模式； ? 評估重要系統(tǒng)和數(shù)據(jù)文件的完整性； ? 審計、跟蹤管理操作系統(tǒng)，識別用戶違反安全策略的行為。 ? 數(shù)據(jù)分析是入侵檢測的核心。可用５種統(tǒng)計模型進行數(shù)據(jù)分析：操作模型、方差、多元模型、馬爾柯夫過程模型、時間序列分析。主動響應由用戶驅(qū)動或系統(tǒng)本身自動執(zhí)行，可對入侵者采取行動（如斷開連接）、修正系統(tǒng)環(huán)境或收集有用信息；被動響應則包括告警和通知、簡單網(wǎng)絡管理協(xié)議（ SNMP）陷阱和插件等。 ? 分布式入侵檢測系統(tǒng)，能夠同時分析來自主機系統(tǒng)審計日志和網(wǎng)絡數(shù)據(jù)流的入侵檢測系統(tǒng)，系統(tǒng)由多個部件組成，采用分布式結構。 黎連業(yè) ? 備份方式的選擇 ? 硬件備份 ? 硬件備份是指用冗余的硬件來保證系統(tǒng)的連續(xù)運行。第一種方式是軟件方式，而后兩種主要是硬件實現(xiàn)方式。硬陣列是由獨立操作的硬件提供整個磁盤陣列的控制和計算功能，不依靠系統(tǒng)的 CPU資源。災難恢復計劃的目的是能夠保證在災難發(fā)生時，迅速安裝計算機系統(tǒng)，盡快恢復操作，重新開展業(yè)務。 黎連業(yè) 災難恢復計劃的監(jiān)理工作 ? 在對災難恢復計劃進行監(jiān)理時，需要強調(diào)以下幾點： ? 獲得管理層的支持，這一點非常重要，因為所有的資金投入都要得到高級管理層的通過。保證計劃在災難發(fā)生時必須是易于訪問和執(zhí)行； ? 在系統(tǒng)上裝載和運行必需的工具來衡量恢復解決方案的要求； ? 保證解決方案中的所有硬件、軟件和網(wǎng)絡部件的可用性； ? 提供可擴展的容量來滿足組織的預期工作負荷。并圍繞組織所有的關鍵部分制定計劃，包括人員、設備、連通性、數(shù)據(jù)、應用、訪問等； ? 評定保持業(yè)務持續(xù)性的戰(zhàn)略，這項評定包括公司內(nèi)部有代表性的遠程站點和外部供應商提供的冷站； ? 進行恢復功能測試和災難恢復模擬，保證在組織所規(guī)定的時間內(nèi)完成恢復，并進行評審； ? 一旦計劃制定，組織全體人員都應熟悉此項計劃，便于災難發(fā)生時，每個人都能迅速各施其職； ? 提供全面的備援中心設施： UPS、備份設備、消防系統(tǒng)、以及煙霧 /水探測系統(tǒng)。維護恢復計劃的目的是減少災難恢復過程中決策的不確定性，也減少對災難恢復團隊人員的依賴。 黎連業(yè) 建議建設單位制定災難恢復計劃 ? 為有效進行災難恢復，需要編制災難恢復計劃。軟陣列即通過軟件程序并由計算機的 CPU提供運行能力所成。 ? 簡單地講，磁盤鏡像（ Mirroring）就是一個原始的設備虛擬技術，它的原理是：系統(tǒng)產(chǎn)生的每個 I/O操作都在兩個磁盤上執(zhí)行，而兩個磁盤看起來就像一個磁盤一樣。 黎連業(yè) ? 災難恢復的意義在于： ? 降低風險，保證在發(fā)生各種不可預料的故障、破壞性事故或其他災難情況下，能夠持續(xù)服務，確保業(yè)務系統(tǒng)的不間斷運行，降低各種損失 ； ? 在遇到災難襲擊時，最大限度地保護數(shù)據(jù)的實時性、完整性和一致性，降低數(shù)據(jù)的損失，快速恢復系統(tǒng)的操作、應用和數(shù)據(jù)； ? 提供各種恢復策略的選擇，盡量減少數(shù)據(jù) 黎連業(yè) ? 備份策略的選擇 ? 備份與恢復是一種數(shù)據(jù)安全策略，通過備份軟件把數(shù)據(jù)備份到磁帶上，在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復出來，使系統(tǒng)能夠正常工作。 黎連業(yè) ? 入侵檢測系統(tǒng)可以分為如下幾種類型： ? 基于主機的入侵檢測系統(tǒng)，其輸入數(shù)據(jù)來源于系統(tǒng)的審計日志，一般只能檢測該主機上發(fā)生的入侵。 ? 入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后會及時作出響應，包括切斷網(wǎng)絡連接、記錄事件和報警等。數(shù)據(jù)分析一般通過模式匹配、統(tǒng)計分析和完整性分析３種手段進行。 ? 信息收集的內(nèi)容包括系統(tǒng)、網(wǎng)絡、數(shù)據(jù)及用戶活動的狀態(tài)和行為。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)建設單位的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。 黎連業(yè) 邏輯安全的處理方法 ? 監(jiān)理工程師在對建設單位提出邏輯安全的處理方法建議時，主要考慮的因素有： ? 驗證技術，即身份認證的方法，設定的基本原則是：只有你知道的事情，如帳號和密碼；只有你擁有的東西，如身份證、工作證；只有你具有的特征，如指紋、聲音、虹膜等； ? 帳號和密碼，雙層控制； ? 訪問日志； ? 在線日志記錄； ? 生物特征安全訪問控制； ? 終端設備使用限制； ? 控制撥號訪問的回撥技術； ? 限制并監(jiān)控系統(tǒng)的安全旁路； ? 數(shù)據(jù)保密分級； ? 保密數(shù)據(jù)的防護，通過邏輯或物理訪問控制來避免未授權人閱讀或修改； ? 設定訪問控制的命名規(guī)則； ? 安全測試等。系統(tǒng)安全軟件與操作系統(tǒng)互相配合，扮演所有系統(tǒng)安全的中心控制角色，在操作系統(tǒng)之上運作，提供管理數(shù)據(jù)訪問的功能。 ? （ 4） 在安全策略的指導下，通過口令、用戶無法改變的安全標記、會話控制、屏幕鎖、軟件與操作系統(tǒng)補丁更新以及安全管理等機制建立或運行一個安全系統(tǒng)。 黎連業(yè) 建議建設單位設立安全管理員并明確其職責