【正文】 2023年 3月 8日星期三 下午 11時 13分 29秒 23:13: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 3月 8日星期三 11時 13分 29秒 23:13:298 March 2023 ? 1空山新雨后，天氣晚來秋。 , March 8, 2023 ? 很多事情努力了未必有結果，但是不努力卻什么改變也沒有。 :13:2923:13Mar238Mar23 ? 1故人江海別，幾度隔山川。也可以將數(shù)據(jù)在線從舊驅動器轉移到新的驅動器上，而不中斷服務的運行。 容災技術 ?存儲由此成為一種功能而非物理屬性，而這正是基于服務器的存儲結構存在的主要限制。它們是利用基于 IP的 SAN的互連協(xié)議，將主數(shù)據(jù)中心 SAN中的信息通過現(xiàn)有的 TCP/IP網(wǎng)絡遠程復制到備援中心 SAN中。 容災技術 ?在正常業(yè)務進行的同時，利用快照 LUN實現(xiàn)對原數(shù)據(jù)的一個完全的備份。但它存在往返傳播造成延時較長的缺點，只限于在相對較近的距離上應用。 容災技術 ?1. 遠程鏡像技術 ?遠程鏡像技術是在主數(shù)據(jù)中心和備援中心之間的數(shù)據(jù)備份時用到。備份站點一般只備份數(shù)據(jù)，不承擔業(yè)務。它的容災恢復能力最弱，它只在本地進行數(shù)據(jù)備份，并且被備份的數(shù)據(jù)磁帶只在本地保存，沒有送往異地。 數(shù)據(jù)容災與數(shù)據(jù)備份的聯(lián)系 ?從技術上看，衡量容災系統(tǒng)有兩個主要指標：RPO (recovery point object) 和 RTO (recovery time object) 。如火災、盜竊和地震等災難時，這些備份磁帶也隨之銷毀，所存儲的磁帶備份起不到任何容災功能。 數(shù)據(jù)容災概述 ?(7) 災難恢復計劃 (disaster recovery plan， DRP) 。它在可能對人員的安全健康、環(huán)境或財產(chǎn)構成威脅的事件發(fā)生時，為設施中的人員提供反應規(guī)程。由于 COOP涉及總部級的問題，它和 BCP是互相獨立制定和執(zhí)行的。 數(shù)據(jù)容災概述 ?嚴格地說，容災計劃包括一系列應急計劃，例如： ?(1) 業(yè)務持續(xù)計劃 (business continuitv Plan，BCP) 。 信息災難恢復規(guī)劃 ?當集群中的某臺服務器由于軟件或硬件原因發(fā)生故障時，集群系統(tǒng)可以把 IP、應用軟件等資源切換到其他健康的服務器上，即另外的服務器可立即取代該故障機的職責，繼續(xù)為用戶提供服務，使整個系統(tǒng)能連續(xù)不間斷的對外提供服務，從而為企業(yè) 24?365的關鍵業(yè)務提供了可靠的保障。 信息安全工程的實施與監(jiān)理 ?為了保證安全工程的質量，有三個方面的工作必須得到重視：一是選擇一個科學、合適的實施方案作為工程實施的指導；二是選擇一個工程能力可靠的施工單位負責工程的建設；三是對工程實施的整個過程進行監(jiān)理。為了避免因為病毒而造成的損失，必須制定嚴格的病毒防護制度，減少、關閉病毒的來源，周期性對系統(tǒng)中的程序進行檢查，利用病毒防火墻對系統(tǒng)中的進程進行實時監(jiān)控。 信息安全工程的設計步驟 – 9) 鏈路安全。 信息安全工程的設計步驟 – 6) 身份認證與授權。對網(wǎng)絡行為、各種操作進行實時的監(jiān)控；對各種行為進行分類管理，規(guī)定行為的范圍和期限。這是網(wǎng)絡分層結構的最上層，是用戶直接接觸的部分。實體安全是信息網(wǎng)絡安全的低層安全，也是保證上層安全的基礎。 信息安全工程的設計步驟 ?進行需求分析時應該根據(jù)具體情況分級別提出安全需求。 信息安全工程的設計步驟 ?(1) 信息安全風險分析與評估 ?一個完整的安全體系和安全解決方案是根據(jù)網(wǎng)絡體系結構和信息安全形勢的具體情況來確定的。 信息安全工程的設計原則 – (7) 等級性原則。系統(tǒng)是一個龐大的系統(tǒng)工程，其安全體系的設計必須遵循一系列的標準，才能確保各個部分的一致性，使整個系統(tǒng)安全地互聯(lián)互通、信息共享。要求在發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復信息系統(tǒng)的服務，減少損失。 信息安全工程的設計原則 ?信息安全既不是純粹的技術，也不是簡單的安全產(chǎn)品的堆砌，而是一項復雜的系統(tǒng)工程。該標準包括兩個部分： 《 信息安全管理實施細則 》 BS77991和 《 信息安全管理體系規(guī)范 》 BS77992。根據(jù)環(huán)境的改變和技術的進步，提高系統(tǒng)的保護能力。技術是關鍵，管理是核心，要不斷提高管理人員的技術素養(yǎng)和道德水平。 信息安全管理制度 ?常見的信息安全管理制度主要涉及：人員安全管理、設備安全管理、運行安全管理、安全操作管理、應急維護、安全等級保護、有害數(shù)據(jù)及計算機病毒防范管理、敏感數(shù)據(jù)保護、安全技術保障、安全計劃管理等。 – 5) 人員考核。對承擔信息安全的工作人員，在錄用前必須進行審查。 信息安全機構和隊伍 ?由于各類信息安全人員的工作崗位處于信息系統(tǒng)的核心敏感部位，應該要有比較高的政治素質和業(yè)務水平，例如應具備以下條件： – 1) 政治可靠，對組織忠誠。 信息安全機構和隊伍 ?國家信息化領導小組為了強化對信息化工作的領導，對信息產(chǎn)業(yè)部、公安部、安全部、國家保密局等部門在信息安全管理方面進行職能分工，明確了各自的責任，對于保障我國信息化工作的正常發(fā)展，保護信息安全起到了重要的作用。 信息安全管理策略 – 9) 與其他相關策略的引用關系。維護信息與網(wǎng)絡系統(tǒng)的安全不僅僅是安全管理員的事，要調動大家的積極性，明確每個人在安全保護工程中的責任和義務?！? 信息安全管理策略 – 3) 策略主題。 信息安全管理策略 – 7) 彈性。 信息安全管理策略 – 3) 可行性。 – 2) 整體優(yōu)化 (利用系統(tǒng)工程思想，使系統(tǒng)總體性能最優(yōu) ) 。第九章 信息安全管理與災難恢復 周蘇 教授 : 81505050 第 9章 信息安全管理與災難恢復 ?信息安全管理策略是為發(fā)布、管理和保護敏感的信息資源 (信息和信息處理設施 ) 而制定的一組法律、法規(guī)和措施的總和，是對信息資源使用、管理規(guī)則的正式描述，是企業(yè)內所有成員都必須遵守的規(guī)則。 – 3) 易于操作和確?？煽俊２呗缘哪繕藨摽梢詫崿F(xiàn)，并容易測量和審核。策略不僅要滿足當前的要求，還要滿足組織和環(huán)境在未來一段時間內發(fā)展的要求。例如：設備及其環(huán)境的安全；信息的分級和人員責任；安全事故的報告與響應；第三方訪問的安全性；外圍處理系統(tǒng)的安全；計算機和網(wǎng)絡的訪問控制和審核；遠程工作的安全；加密技術控制；備份、災難恢復和可持續(xù)發(fā)展的要求等。為了確保事故處理任務的落實，必須建立監(jiān)督和管理機制，保證各項條款的嚴格執(zhí)行。因為多種策略可能相互關聯(lián)，引用關系可以描述策略的層次結構，而且在策略修改時候也經(jīng)常涉及其他相關策略的調整。 信息安全機構和隊伍 ?(1) 信息安全管理機構 ?一個組織的信息安全對本單位是非常重要的，因此，對信息的安全管理必須引起組織最高領導層的充分重視。 – 2) 工作認真負責，有敬業(yè)精神。 – 2) 簽訂保密協(xié)定。對從事信息安全工作的各類人員要從思想作風、工作態(tài)度、遵守規(guī)章制度、業(yè)務能力等方面定期進行考核。 信息安全管理制度 ?制定信息安全管理制度應遵循如下原則： – 1) 規(guī)范化。 – 5) 首長負責。 – 9) 成本效益。 信息安全管理標準 ?其中， BS7799l目前已正式轉換成 ISO國際標準，即 《 信息安全管理體系實施指南 》 ISO17799，并于 2023年 12月 1日頒布。信息安全工程采用工程的概念、原理、技術和方法，來研究、開發(fā)、實施與維護企業(yè)級信息與網(wǎng)絡系統(tǒng)安全的過程，它是將經(jīng)過時間考驗證明是正確的工程實施流程、管理技術和當前能夠得到的最好的技術方法相結合的過程。因此，信息安全系統(tǒng)應該包括安全防護機制、安全檢測機制和安全恢復機制。 – (5) 技術與管理相結合原則。是指安全層次和安全級別。對一個企業(yè)來說，解決信息安全的首要問題就是明白企業(yè)信息與網(wǎng)絡系統(tǒng)目前與未來的風險所在，充分評估這些風險可能帶來的威脅與影響的程度，做到“對癥下藥”，這就是信息與網(wǎng)絡系統(tǒng)的風險分析與評估。一般情況下，要考慮以下 5個層次的安全需求： – 1) 管理層。物理層的安全需求分析就是根據(jù)單位的實際情況，確