【正文】 和業(yè)務(wù)系統(tǒng)的安全運(yùn)行，　　2．定義　　防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。計(jì)算機(jī)安全產(chǎn)品管理制度、安全產(chǎn)品的管理　　1．目的　　規(guī)范計(jì)算機(jī)安全產(chǎn)品的使用和管理，合理使用和管理現(xiàn)有的計(jì)算機(jī)安全產(chǎn)品，防范風(fēng)險(xiǎn)堵塞漏洞，提高秦?zé)岬挠?jì)算機(jī)信息系統(tǒng)的安全等級(jí)。　　、應(yīng)急方案隨著網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的改變而即時(shí)進(jìn)行修改。應(yīng)急方案、目的　　確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全有效運(yùn)行，及時(shí)、有效處理各種突發(fā)事件，防范降低風(fēng)險(xiǎn)，提高計(jì)算機(jī)系統(tǒng)的運(yùn)行效率。、備份磁帶命名　　依據(jù)設(shè)備或者秦?zé)岬南嚓P(guān)設(shè)備命名規(guī)范。長(zhǎng)期保存?！　?、月備份　　　系統(tǒng)每月進(jìn)行一次月備份?！　?、應(yīng)用數(shù)據(jù)備份　　、日備份　　日備份的數(shù)據(jù)庫，分別采用兩盤磁帶進(jìn)行備份，備份的數(shù)據(jù)保留三個(gè)月。數(shù)據(jù)庫采用循環(huán)日志備份方式，也就是脫機(jī)備份方式?！　w檔日志備份方式，也稱為聯(lián)機(jī)備份方式，是指當(dāng)備份任務(wù)運(yùn)行的同時(shí)，其他應(yīng)用程序或者進(jìn)程可以繼續(xù)與該數(shù)據(jù)庫連接并繼續(xù)讀取盒修改數(shù)據(jù)。、適用范圍　　業(yè)務(wù)系統(tǒng)各服務(wù)器的磁帶備份和硬盤備份。　　、嚴(yán)格網(wǎng)絡(luò)管理人員、系統(tǒng)管理人員的管理，嚴(yán)格執(zhí)行離崗審計(jì)制度?！　?、重大系統(tǒng)修改、網(wǎng)絡(luò)優(yōu)化、安全策略調(diào)整、應(yīng)用或設(shè)備新增時(shí)，必須經(jīng)過詳細(xì)研究討論和全面測(cè)試，并要通過安全方案審核，確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全和正常運(yùn)行?！　?、網(wǎng)絡(luò)管理員每個(gè)月對(duì)路由器、防火墻、安全監(jiān)控系統(tǒng)的安全策略進(jìn)行一次審查和必要的修改，并對(duì)修改部分進(jìn)行備份保存，以確保安全策略的完整性和一致性。非計(jì)劃中斷服務(wù)半小時(shí)以上，查清原因后，提交事故報(bào)告給安全小組、科技部部門領(lǐng)導(dǎo)?！　?、系統(tǒng)計(jì)劃中斷服務(wù)15分鐘以上，提前一天通知業(yè)務(wù)部門、安全小組?！　　踩罩炯{入系統(tǒng)正常備份，安全日志的調(diào)閱執(zhí)行相關(guān)手續(xù)，以磁介質(zhì)形式存放，文檔的密級(jí)為B級(jí)，保存期限為一年。　　、網(wǎng)絡(luò)管理員每天出一份安全報(bào)告，安全報(bào)告送網(wǎng)絡(luò)處主管領(lǐng)導(dǎo)。包括資源管理、入侵檢測(cè)、日常安全監(jiān)控與應(yīng)急響應(yīng)、人員管理和安全防范。3　　定期掃描與帳戶安全有關(guān)的問題。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力，避免引起不同的帳戶獲得其不該擁有的訪問權(quán)限。、屬性級(jí)安全控制　　當(dāng)使用文件、目錄時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。同時(shí)對(duì)所有用戶的訪問進(jìn)行審計(jì)和安全報(bào)警，具體策略如下：、目錄級(jí)安全控制　　控制用戶對(duì)目錄、文件、設(shè)備的訪問。我們可以根據(jù)訪問權(quán)限將用戶分為以下幾類：　　特殊用戶（即系統(tǒng)管理員）；　　一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；　　審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。登錄一臺(tái)機(jī)器需要知道兩個(gè)部分——用戶名和口令。保護(hù)好/etc/passwd和/etc/shadow當(dāng)然是首要的事情。而且如果一個(gè)管理員管理多臺(tái)機(jī)器，請(qǐng)不要將每臺(tái)機(jī)器的密碼設(shè)成一樣的，防止黑客攻破一臺(tái)機(jī)器后就可攻擊所有機(jī)器。利用管理漏洞。利用技術(shù)漏洞。最常見的是電子郵件被非法截獲，上網(wǎng)時(shí)被盜用。如果是那樣的話，以20萬單詞的字典庫計(jì)算，再考慮到一些DES(數(shù)據(jù)加密算法)的加密運(yùn)算，每秒1800個(gè)的搜索速度也不過只需要110秒?！　。?）使用常用的英文單詞作為口令。不錯(cuò)，對(duì)于這種方法的確是有相當(dāng)一部分黑客軟件無用武之地，不過那只是一些初級(jí)的軟件。幾乎所有以破解口令為手段的黑客軟件，都首先會(huì)將用戶名作為口令的突破口，而破解這種口令幾乎不需要時(shí)間。簡(jiǎn)單的密碼是暴露自己隱私最危險(xiǎn)的途徑，是對(duì)自己郵件服務(wù)器上的他人利益的不負(fù)責(zé)任，是對(duì)系統(tǒng)安全最嚴(yán)重的威脅，為保證口令的安全性，首先應(yīng)當(dāng)明確目前的機(jī)器上有沒有絕對(duì)安全的口令，口令的安全一味靠密碼的長(zhǎng)度是不可以的。、用戶名管理　　用戶注冊(cè)時(shí)，服務(wù)器首先驗(yàn)證所輸入的用戶名是否合法，如果驗(yàn)證合法，才繼續(xù)驗(yàn)證用戶輸入的口令，否則，用戶將被拒于網(wǎng)絡(luò)之外。帳戶作為網(wǎng)絡(luò)訪問的第一層訪問控制，其安全管理策略在全網(wǎng)占有至關(guān)重要的地位?！　?、通信站保衛(wèi)值班人員不得在通信設(shè)備與電器設(shè)備上作業(yè)?！　?、房設(shè)備應(yīng)有適當(dāng)?shù)姆勒鸫胧?。　　、無人值守機(jī)房的安全防范措施要更加嚴(yán)格，重要機(jī)房應(yīng)安裝視像監(jiān)視系統(tǒng)?！　?、機(jī)房?jī)?nèi)消防系統(tǒng)及消防設(shè)備應(yīng)設(shè)專人管理，擺放位置適當(dāng)，任何人不得擅自挪用和毀壞；嚴(yán)禁在消防系統(tǒng)及消防設(shè)備周圍堆放雜物，維護(hù)值班人員要掌握滅火器的使用方法?！　　㈤T窗應(yīng)密封,防止塵埃、蚊蟲及小動(dòng)物侵入。進(jìn)入機(jī)房應(yīng)更換專用工作服和工作鞋。.. . . ..上海好司機(jī)網(wǎng)絡(luò)科技有限公司網(wǎng)絡(luò)安全管理制度1　　、機(jī)房應(yīng)保持整齊、清潔。C　　　　　　濕度：小于80%　　、機(jī)房的照明及直流應(yīng)急備用照明電源切換正常，照明亮度應(yīng)滿足運(yùn)行維護(hù)的要求，照明設(shè)備設(shè)專人管理，定期檢修?！　?、機(jī)房?jī)?nèi)消防系統(tǒng)及消防設(shè)備應(yīng)定期按規(guī)定的檢查周期及項(xiàng)目進(jìn)行檢查，消防系統(tǒng)自動(dòng)噴淋裝置應(yīng)處于自動(dòng)狀態(tài)。嚴(yán)禁在機(jī)房?jī)?nèi)大面積使用化學(xué)溶劑?！　?、每年雷雨季節(jié)到來之前應(yīng)對(duì)運(yùn)行中的防雷元器件進(jìn)行一次檢測(cè)，雷雨季節(jié)中要加強(qiáng)外觀巡視，發(fā)現(xiàn)異常應(yīng)及時(shí)處理。、人身安全　　、檢修及值班人員要嚴(yán)格遵守安全制度，樹立安全第一的思想,確保設(shè)備和人身的安全。帳戶管理規(guī)定　　帳戶是用戶訪問網(wǎng)絡(luò)資源的入口，它控制哪些用戶能夠登錄到網(wǎng)絡(luò)并獲取對(duì)那些網(wǎng)絡(luò)資源有何種級(jí)別的訪問權(quán)限?！　?duì)于賬戶的管理可從三個(gè)方面進(jìn)行：用戶名的管理、用戶口令的管理、用戶授權(quán)的管理。而簡(jiǎn)單和安全是互相矛盾的兩個(gè)因素，簡(jiǎn)單就不安全，安全就不簡(jiǎn)單。盡管這種方法在便于記憶上有著相當(dāng)?shù)膬?yōu)勢(shì)，可是在安全上幾乎是不堪一擊。將用戶名顛倒或者加前后綴作為口令，既容易記憶又可以防止許多黑客軟件。這種口令有著很大的欺騙性，因?yàn)檫@樣往往可以得到一個(gè)6位或者8位的口令，但實(shí)際上可能的表達(dá)方式只有1001231=37200種，即使再考慮到年月日三者共有六種排列順序，一共也只有372006=223200種。不過黑客多有一個(gè)很大的字典庫，一般包含10萬～20萬的英文單詞以及相應(yīng)的組合，如果你不是研究英語的專家，那么你選擇的英文單詞恐怕十之八九可以在黑客的字典庫中找到。　　不安全的口令很容易導(dǎo)致口令被盜，口令被盜將導(dǎo)致用戶在這臺(tái)機(jī)器上的一切信息將全部喪失，并且危及他人信息安全，計(jì)算機(jī)只認(rèn)口令不認(rèn)人。獲得主機(jī)口令的途徑有兩個(gè)：　　安全的口令應(yīng)有以下特點(diǎn)：　　用戶口令不能未經(jīng)加密顯示在顯