【正文】 下，根據(jù)實(shí)際需要，先建立基本的安全體系，保證基本的、必需的安全性。評價信息系統(tǒng)是否安全，沒有絕對的評判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。安全機(jī)制和安全服務(wù)設(shè)計的首要目的是防止最常用的攻擊手段，根本目的是提高整個系統(tǒng)“最低點(diǎn)”的安全性能。 信息安全的法律保障 ?網(wǎng)絡(luò)的安全性已經(jīng)上升到關(guān)乎國家安全、公共安全的層面，在我國，已經(jīng)初步形成了一個保護(hù)網(wǎng)絡(luò)安全的法律體系。 信息安全管理標(biāo)準(zhǔn) ?信息安全管理的原則之一就是規(guī)范化、系統(tǒng)化，如何在信息安全管理實(shí)踐中落實(shí)這一原則，需要相應(yīng)的信息安全管理標(biāo)準(zhǔn)。對系統(tǒng)定期進(jìn)行風(fēng)險評估以改進(jìn)系統(tǒng)的安全狀況。從人員、資金、技術(shù)等多方面考慮綜合保障。 信息安全管理制度 ?信息安全已不只是傳統(tǒng)意義上的添加防火墻或路由器等簡單設(shè)備就可實(shí)現(xiàn)的，而是一種系統(tǒng)和全局意義上的安全。對從事信息安全工作的人員應(yīng)進(jìn)行崗前培訓(xùn)，使其掌握基本的技能；崗中定期培訓(xùn)，使其不斷更新觀念，掌握新技術(shù)。然而，對人員的管理比對機(jī)器設(shè)備和信息資源的管理更重要。 信息安全機(jī)構(gòu)和隊(duì)伍 ?凡是對信息安全有需求的組織，都必須成立相應(yīng)的安全機(jī)構(gòu)、配備必要的管理人員和技術(shù)人員、制定規(guī)章制度、配備安全設(shè)備，從而保障信息安全管理工作的正常開展。 信息安全機(jī)構(gòu)和隊(duì)伍 ?為了保護(hù)國家信息的安全，維護(hù)國家利益，各國政府均指定了政府有關(guān)機(jī)構(gòu)主管信息安全工作。 – 8) 重新評審策略的時機(jī)。另外，還要明確所采用的具體方法，如使用什么樣的算法和產(chǎn)品等。安全策略中要包含信息系統(tǒng)中要保護(hù)的所有資產(chǎn) (包括硬件、軟件和數(shù)據(jù) ) 以及每件資產(chǎn)的重要性和其要達(dá)到的安全程度。 – 6) 一致性。 – 2) 適用性。 第 9章 信息安全管理與災(zāi)難恢復(fù) ? 信息安全管理與工程 ? 信息災(zāi)難恢復(fù)規(guī)劃 信息安全管理與工程 ?信息安全管理策略告訴組織成員在日常的工作中什么是必須做的，什么是可以做的，什么是不可以做的；哪里是安全區(qū)，哪里是敏感區(qū)；等等。而集群和容災(zāi)技術(shù)的目的就是為了保證系統(tǒng)的可用性。當(dāng)然，需要根據(jù)組織內(nèi)各個部門的實(shí)際情況，分別制訂不同的信息安全策略，為信息安全提供管理指導(dǎo)和支持。策略應(yīng)該經(jīng)濟(jì)合理，過分復(fù)雜和草率都不可取。雖然每個組織的性質(zhì)、規(guī)模和內(nèi)、外部環(huán)境各不相同，但一個正式的信息安全策略應(yīng)包含下列一些內(nèi)容： – 1) 適用范圍。每一種主題都可以借鑒相關(guān)的標(biāo)準(zhǔn)和條例。信息安全管理策略是強(qiáng)制性的、帶懲罰性的，策略的執(zhí)行需要來自管理層的支持，因此，通常是信息安全主管或總經(jīng)理簽署信息安全管理策略。由于工作環(huán)境、知識背景等的不同，可能導(dǎo)致員工在理解策略時出現(xiàn)誤解、歧義的情況。 – 1) 決策機(jī)構(gòu)，負(fù)責(zé)宏觀管理。 – 4) 熟悉業(yè)務(wù)，具有一定的實(shí)踐經(jīng)驗(yàn)。 – 3) 持證上崗。要注意合理分配權(quán)限，將權(quán)限控制在合理范圍內(nèi)，以便于相互制約。 – 2) 系統(tǒng)化。 – 6) 預(yù)防。 – 10) 均衡防護(hù)。該標(biāo)準(zhǔn)不是認(rèn)證標(biāo)準(zhǔn)，但組織在建立和實(shí)施信息安全管理體系時，可考慮采取該標(biāo)準(zhǔn)建議性的措施。 信息安全工程的設(shè)計原則 – (1) 木桶原則。任何網(wǎng)絡(luò)都難以達(dá)到絕對的安全，況且也不一定是必要的。因此，必須將各種安全技術(shù)與運(yùn)行管理機(jī)制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。 – (8) 動態(tài)發(fā)展原則。 信息安全工程的設(shè)計步驟 ?(2) 制定信息安全策略 ?信息安全策略的制定過程是一個循序漸進(jìn)、不斷完善的過程，在制定時必須兼顧它的可理解性、技術(shù)上的可實(shí)現(xiàn)性、組織上的可執(zhí)行性。一個嚴(yán)密、完整的管理體制，不但可以最大限度地在確保在信息安全的前提下實(shí)現(xiàn)信息資源共享，而且可以彌補(bǔ)技術(shù)性安全隱患的部分弱點(diǎn)。操作系統(tǒng)是信息網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)平臺，要研究為保證安全，應(yīng)該要求操作平臺達(dá)到什么樣的安全級別？為達(dá)到所要求的級別，應(yīng)該選用什么樣的操作系統(tǒng)？如何使用、管理、配置操作系統(tǒng)？ 信息安全工程的設(shè)計步驟 – 4) 網(wǎng)絡(luò)層。要想保持分析結(jié)果的有效性，必須保證結(jié)果時刻最新，安全需求分析的過程也應(yīng)該與系統(tǒng)同步發(fā)展。 信息安全工程的設(shè)計步驟 – 4) 安全邊界。 – 7) 應(yīng)用安全。需要規(guī)定可以采取的安全措施。為了減少由于安全事故造成的損失，必須規(guī)定必要的恢復(fù)措施，能夠使系統(tǒng)盡快地恢復(fù)正常的運(yùn)轉(zhuǎn)，并對重要的信息進(jìn)行周期性的備份。 信息災(zāi)難恢復(fù)規(guī)劃 ?在前面的學(xué)習(xí)中，我們了解了“數(shù)據(jù)備份”的有關(guān)知識，這一部分我們繼續(xù)學(xué)習(xí)與之相關(guān)的“容災(zāi)技術(shù)”和“信息災(zāi)難恢復(fù)規(guī)劃”。也就是說，一旦意外發(fā)生，備份技術(shù)只保證數(shù)據(jù)可以恢復(fù)，但是恢復(fù)過程需要一定的時間，在此期間，系統(tǒng)是不可用的。 數(shù)據(jù)容災(zāi)概述 ?(2) 業(yè)務(wù)恢復(fù)計劃 (business recovery plan， BRP) 。另外，它不涉及無需重新配置到備用地點(diǎn)的小型危害。機(jī)構(gòu)應(yīng)該在災(zāi)難之前做好其內(nèi)部和外部通信規(guī)程的準(zhǔn)備工作。但是 DRP的范圍比較狹窄，它不涉及無需重新配置的小型危害。容災(zāi)按其容災(zāi)能力的高低可分為多個層次。它不僅包括容災(zāi)技術(shù)，還應(yīng)有一整套容災(zāi)流程、規(guī)范及其具體措施。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。這種異地容災(zāi)方案與前面介紹的熱備份站點(diǎn)備份方案差不多，不同的只是主、從系統(tǒng)不再是固定的，而是互為對方的備份系統(tǒng)。 容災(zāi)技術(shù) ?遠(yuǎn)程鏡像又叫遠(yuǎn)程復(fù)制，是容災(zāi)備份的核心技術(shù)，同時也是保持遠(yuǎn)程數(shù)據(jù)同步和實(shí)現(xiàn)災(zāi)難恢復(fù)的基礎(chǔ)。 容災(zāi)技術(shù) ?但是，許多遠(yuǎn)程的從屬存儲子系統(tǒng)的寫沒有得到確認(rèn)，當(dāng)某種因素造成數(shù)據(jù)傳輸失敗，可能出現(xiàn)數(shù)據(jù)一致性問題。快照是通過內(nèi)存作為緩沖區(qū) (快照 cache) ，由快照軟件提供系統(tǒng)磁盤存儲的即時數(shù)據(jù)映像，它存在緩沖區(qū)調(diào)度的問題?；?IP的互連協(xié)議包括 FCIP、iFCP、 Infiniband、 iSCSI等?？梢酝ㄟ^在系統(tǒng)中增加或減少物理磁盤的數(shù)量來改變集群中邏輯卷的大小。 實(shí)訓(xùn)與思考 ?本節(jié)“實(shí)訓(xùn)與思考”的目的是： – (1) 熟悉數(shù)據(jù)容災(zāi)技術(shù)的概念與內(nèi)容；熟悉和掌握信息災(zāi)難及其恢復(fù)計劃的概念、內(nèi)容及其意義。 2023年 3月 8日星期三 下午 11時 13分 29秒 23:13: ? 1比不了得就不比，得不到的就不要。 23:13:2923:13:2923:13Wednesday, March 8, 2023 ? 1不知香積寺，數(shù)里入云峰。 23:13:2923:13:2923:133/8/2023 11:13:29 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 下午 11時 13分 29秒 下午 11時 13分 23:13: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感謝您的下載觀看 專家告訴 。 23:13:2923:13:2923:13Wednesday, March 8, 2023 ? 1知人者智，自知者明。 2023年 3月 8日星期三 下午 11時 13分 29秒 23:13: ? 1楚塞三湘接，荊門九派通。 2023年 3月 下午 11時 13分 :13March 8, 2023 ? 1行動出成果，工作出財富。 ? 靜夜四無鄰，荒居舊業(yè)貧。 容災(zāi)技術(shù) ?另外，存儲卷能夠很容易地改變?nèi)萘浚苿雍吞鎿Q。虛擬化存儲技術(shù)在系統(tǒng)彈性和可擴(kuò)展性上開創(chuàng)了新的局面。當(dāng)災(zāi)難發(fā)生時，由備援?dāng)?shù)據(jù)中心替代主數(shù)據(jù)中心保證系統(tǒng)工作的連續(xù)性。 容災(zāi)技術(shù) ?2. 快照技術(shù) ?遠(yuǎn)程鏡像技術(shù)往往同快照技術(shù)結(jié)合起來實(shí)現(xiàn)遠(yuǎn)程備份，即通過鏡像把數(shù)據(jù)備份到遠(yuǎn)程存儲系統(tǒng)中，再用快照技術(shù)把遠(yuǎn)程存儲系統(tǒng)中的信息備份到遠(yuǎn)程的磁帶庫、光盤庫中。 容災(zāi)技術(shù) ?同步遠(yuǎn)程鏡像 (同步復(fù)制技術(shù) ) 是指通過遠(yuǎn)程鏡像軟件，將本地數(shù)據(jù)以完全同步的方式復(fù)制到異地，每一本地的 I/O事務(wù)均需要等待遠(yuǎn)程復(fù)制的完成確認(rèn)信息，方予以釋放。當(dāng)某個數(shù)據(jù)中心發(fā)生災(zāi)難時