【正文】 無休止地變化著的東西，必須不停地監(jiān)控、維護和進行必要的升級。c) 技術或產(chǎn)品技術或產(chǎn)品是幫助企業(yè)實現(xiàn)其安防規(guī)章制度所不可缺少的手段。a) 規(guī)章制度規(guī)章制度是企業(yè)安全防護體系的基礎，它定義了公司將如何實現(xiàn)安全防護措施。管理人員只需要更換硬件，然后以DR方式啟動，只需要按一個鍵，系統(tǒng)就能整個自動恢復。一盒磁帶可存儲高達70GB的數(shù)據(jù)，而每GB的存儲成本在10元左右；磁帶的數(shù)據(jù)傳輸速率非常高，最低可達60MB/分，最高可以達到600 MB/分；可重復使用，易于攜帶和保管；允許無人操作的自動備份；對于泉州公安公安交通指揮中心來說，采用HP Surestore DLT 80e外置式磁帶機產(chǎn)品加上HP單鍵災難恢復技術（OBDR）可以用于災難恢復以及數(shù)據(jù)傳遞等。在系統(tǒng)日益復雜，數(shù)據(jù)量日益增大的情況下，磁帶是最理想的備份介質。 目前，備份的趨勢是無人值守的自動化備份、可管理性、災難性恢復，這三點正是針對系統(tǒng)的高效率、數(shù)據(jù)與業(yè)務的高可用性而增強的。誤區(qū)之二是用雙機、磁盤陣列、鏡像等系統(tǒng)冗余替代數(shù)據(jù)備份。很多系統(tǒng)管理人員以及CIO對備份的認識有著一定的誤區(qū)。 對磁盤陣列系統(tǒng)的要求在一般性的應用上，單一服務器在遇到問題造成停頓或宕機時，作業(yè)都必須停止一段時間，以便進行整理或維修，這樣的情況在大部分的單位里是不被允許的（根據(jù)統(tǒng)計，服務器上最易損壞的配件是硬盤），因此而有了雙服務器的應用方案，但雙服務器方案容易造成原配置的數(shù)據(jù)通道不夠，或資料IN/OUT的時間，位置不統(tǒng)一的狀況，此時磁盤陣列柜將可以把上述的問題迎刃而解，因為磁盤陣列大多配備了多個通道，提供給二個以上的服務器使用，同時RAID透過控制器的切割，可以切割出多個區(qū)間提供給不同服務器的需要。此時必須盡快將異常機修復以縮短正常機所接管的工作切換回憶備修復的異常機。采用智能型磁盤陣列柜可保證數(shù)據(jù)永不丟失；采用雙機容錯軟件可保證系統(tǒng)永不停機。雙機容錯是計算機應用系統(tǒng)穩(wěn)定、可靠、有效、持續(xù)運行的重要保證。這些因素也導致對服務器的安全性也提出了更高的要求，基于該平臺業(yè)務系統(tǒng)的安全，穩(wěn)定可靠和系統(tǒng)的持續(xù)運行成為系統(tǒng)的關鍵。先進的殺毒引擎確保查殺精確、迅速先進的分布計算技術采用了先進的分布式計算技術，利用本地資源和本地殺毒引擎，對本地節(jié)點的所有文件全面、及時、高效地查殺病毒，同時保障用戶的隱私，減少了網(wǎng)絡傳輸?shù)呢撦d，避免因大量傳輸文件而引起的網(wǎng)絡擁塞。在盡可能簡潔的基礎上為用戶提供必要而實用的設置，確保不同用戶的需求。依據(jù)系統(tǒng)管理員需求選擇控制管理和查殺毒的系統(tǒng)范圍同時能夠方便而簡易地實現(xiàn)擴展，用戶不必擔心因網(wǎng)絡的不斷擴展而引發(fā)的問題，在現(xiàn)有資源基礎上，不必重復建設，可輕易實現(xiàn)擴展。系統(tǒng)資源占用小，對環(huán)境要求少，可方便實現(xiàn)自動化的版本核對、下載、分發(fā)、升級，使網(wǎng)絡管理員不必整日深陷于雷同而繁瑣的操作。 系統(tǒng)定時自動核對版本，采用自行研制的斷點續(xù)傳技術下載升級包，避免重復下載，使升級迅速、可靠。 系統(tǒng)管理員可以通過控制臺對客戶端的瑞星殺毒軟件進行設置，避免客戶端的疏忽而產(chǎn)生整個病毒防護系統(tǒng)的漏洞。遠程安裝 瑞星殺毒軟件網(wǎng)絡版系統(tǒng)中心可以很容易的在整個網(wǎng)絡內(nèi)實現(xiàn)遠程管理、智能升級、自動分發(fā)、遠程報警等多種功能，有效地管理和保護所有的病毒入口。針對防病毒危害性極大并且傳播極為迅速，必須配備從服務器到單機的整套防病毒軟件，防止病毒入侵主機并擴散到全網(wǎng)，實現(xiàn)全網(wǎng)的病毒安全防護。 網(wǎng)絡殺毒軟件網(wǎng)絡是病毒傳播的最好、最快的途徑之一。 天行安全隔離網(wǎng)閘(TopwalkGAP)采用自主開發(fā)的軟硬件系統(tǒng)，保證核心技術的自主版權。 文件交換模塊提供網(wǎng)絡間的基于文件的可控方向的安全文件傳輸。天行安全隔離網(wǎng)閘(TopwalkGAP)通常部署于信任網(wǎng)絡與非信任網(wǎng)絡之間，如圖所示：通過采用多主機結構設計和專用硬件切斷TCP/IP協(xié)議通訊，形成網(wǎng)絡間的隔離；面向應用數(shù)據(jù)，采用白名單策略，進行高度可控的數(shù)據(jù)交換：不接受任何未知來源的主動請求，通過對可定義數(shù)據(jù)的主動請求的方法讀取和發(fā)送應用數(shù)據(jù)（PULLPUSH），通過專用具備強認證功能的API接口讀取和發(fā)送應用數(shù)據(jù)；并通過可進行擴展定義的內(nèi)容檢查機制為白名單策略提供進一步的保障機制。 天行安全隔離網(wǎng)閘(TopwalkGAP)是天行網(wǎng)安信息技術有限公司與公安部信息通信局聯(lián)合研制的新一代安全隔離產(chǎn)品。本設計建議選用的防火墻。對網(wǎng)絡間各種類型數(shù)據(jù)進行安全傳輸，防止并抵御各種網(wǎng)絡攻擊及病毒入侵。因此還需要在防火墻后配備入侵檢測系統(tǒng)，通過入侵檢測系統(tǒng)（根據(jù)實際需求情況，另議）發(fā)現(xiàn)外部的可疑攻擊并調整防火墻的策略。 采取的措施有：實施外網(wǎng)計算機的IP地址和MAC地址的綁定，有限度地開放外網(wǎng)服務的端口地址。 統(tǒng)一安全管理平臺 全單位范圍的、針對不同技術方面、采用不同技術或手段的安全防范體系，如果沒有一套集中統(tǒng)一的安全管理平臺，對于安全管理人員來說，其工作之不便、工作量之大、判斷問題之片面性等都很難避免。 緊急響應：使系統(tǒng)恢復正常工作，協(xié)助檢查入侵來源、事故分析報告252。 網(wǎng)絡安全評估：全方位的監(jiān)測服務，包括本地和遠程的評估計劃；252。 內(nèi)網(wǎng)郵件系統(tǒng)安全措施 在內(nèi)網(wǎng)的具有較高保密級別的產(chǎn)品進行加密傳輸，具有抗抵賴、規(guī)則檢驗和防篡改功能。252。252。 同時掃描不限數(shù)量的目標主機能力：在安全掃描中，只要硬件設備的資源能夠承受，用戶可以同時掃描兩臺、十臺、四十臺甚至更多的主機。這種技術模擬入侵者可能的攻擊行為，從系統(tǒng)外部進行掃描，以探測是否存在可以被入侵者利用的系統(tǒng)安全薄弱之處。通過密切關注安防郵件表（尤其是關注那些與所網(wǎng)中最寶貴和最容易受到攻擊的系統(tǒng)有關的消息），我們可以及時掌握第一手資料并采取相應的措施。對這些日志文件的監(jiān)控和分析，可以幫助我們準確地理解所網(wǎng)中都發(fā)生了那些事情。維護和監(jiān)控的目標是讓自己的系統(tǒng)和網(wǎng)絡跟上形式的發(fā)展變化，按照實際需要調整系統(tǒng)的配置情況，并且對可疑的行為進行分析和研究。 數(shù)據(jù)備份 目前，需要購買數(shù)據(jù)備份產(chǎn)品，來滿足網(wǎng)絡在數(shù)據(jù)備份與恢復方面的基本需求。 計算機中的文件離開本機后，因為是加密后的密文，不可用；252。 重點計算機防護措施 如前所述，采取的措施之一是在防火墻上設置對重點計算機的保護；措施之二是安裝安全審計系統(tǒng)客戶端。 漏洞掃描和探測 通過和網(wǎng)絡規(guī)劃聯(lián)動，將提供服務和重要的計算機劃分不同的VLAN，定期對這些設備進行漏洞掃描和探測。 控制臺的數(shù)據(jù)及報警記錄的管理、分析。 阻止并阻斷黑客攻擊和侵入，并能記錄來源；252。該項工作需要購置部門級網(wǎng)絡安全審計系統(tǒng)。包括，用戶訪問時間、操作記錄、系統(tǒng)運行信息、資源占用等。 如針對性的漏洞掃描。網(wǎng)絡系統(tǒng)作為企業(yè)網(wǎng)絡信息系統(tǒng)也應具備安全審計措施。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于IP，Access list可檢查IP包的源地址、目的地址、TCP和UDP、TCP和UDP上的端口號等深層信息，提供了良好的控制能力。有效地阻止了網(wǎng)絡廣播的大量散發(fā)，通過訪問控制限制了各個部門之間的相互干擾。每個工作站上網(wǎng)時，交換機在自己的內(nèi)存中查找所有被允許的MAC，如果能夠匹配，交換機就允許該工作站上網(wǎng)，否則交換機自動禁用該端口，使非法工作站無法上網(wǎng)。 3安全措施 IP地址和MAC地址的綁定和身份認證為了防止使用未經(jīng)登記的設備訪問網(wǎng)絡服務，在主交換上配置IP地址和MAC地址的對應關系，當終端機訪問網(wǎng)絡服務時，判斷其合法性。據(jù)統(tǒng)計在網(wǎng)絡安全事件中，70%是來自內(nèi)部。交通指揮中心系統(tǒng)安全體系設計說明書1概述在泉州公安交通指揮中心整修升級項目的整個安全體系建設過程中，需要綜合考慮安全要素，主要包含貫穿始終的安全策略、安全評估和安全管理；而在技術層面上需要考慮實體的物理安全，網(wǎng)絡的基礎結構、網(wǎng)絡層的安全、操作系統(tǒng)平臺的安全、應用平臺的安全，以及在此基礎之上的應用數(shù)據(jù)的安全。對于將來如有業(yè)務確須和非公安系統(tǒng)連接時，主要采用防火墻+安全隔離網(wǎng)閘+入侵檢測系統(tǒng)加以隔離、防護，內(nèi)部局域網(wǎng)不同部門或用戶之間如果沒有采用相應一些訪問控制，也可能造成信息泄漏或非法攻擊。因此制訂安全管理策略和措施，采用“遠程控制、集中管理”的方式對網(wǎng)絡中的安全設備和系統(tǒng)進行管理，以確保安全策略的一致性。但是，如果有非法用戶使用自帶的筆記本電腦連入計算機網(wǎng)絡系統(tǒng)，并使用網(wǎng)絡系統(tǒng)所給的合法帳號上網(wǎng)，那么就能取得服務器的資料，甚至破壞服務器。通過這項措施，使得不同樓宇、不同辦公區(qū)的同一部門使用網(wǎng)絡如同在一起辦公。Access list是基于網(wǎng)絡層協(xié)議的，支持IP、IPX等多種協(xié)議。 安全審計 安全審計是一個安全的網(wǎng)絡必須支持的功能特性，審計是記錄用戶使用計算機網(wǎng)絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。 網(wǎng)絡層層次的安全審計：主要利用網(wǎng)絡監(jiān)控系統(tǒng)來實現(xiàn)。主要是利用各種操作系統(tǒng)和應用軟件系統(tǒng)的審計功能實現(xiàn)。 a) 采用各層次的安全審計措施是網(wǎng)絡安全系統(tǒng)的重要組成部分。 阻止計算機運行嗅探程序或有掃描軟件掃描端口；252。 特殊情況下，控制臺可完全接管終端；252。 對數(shù)據(jù)中心的重點保護 安裝百兆防火墻和部署百兆入侵探測系統(tǒng)，對信息中心的服務器進行重點保護