【正文】 保證計劃在災(zāi)難發(fā)生時必須是易于訪問和執(zhí)行； ? 在系統(tǒng)上裝載和運行必需的工具來衡量恢復(fù)解決方案的要求； ? 保證解決方案中的所有硬件、軟件和網(wǎng)絡(luò)部件的可用性； ? 提供可擴展的容量來滿足組織的預(yù)期工作負荷。并圍繞組織所有的關(guān)鍵部分制定計劃，包括人員、設(shè)備、連通性、數(shù)據(jù)、應(yīng)用、訪問等； ? 評定保持業(yè)務(wù)持續(xù)性的戰(zhàn)略，這項評定包括公司內(nèi)部有代表性的遠程站點和外部供應(yīng)商提供的冷站； ? 進行恢復(fù)功能測試和災(zāi)難恢復(fù)模擬，保證在組織所規(guī)定的時間內(nèi)完成恢復(fù)，并進行評審； ? 一旦計劃制定，組織全體人員都應(yīng)熟悉此項計劃，便于災(zāi)難發(fā)生時，每個人都能迅速各施其職； ? 提供全面的備援中心設(shè)施： UPS、備份設(shè)備、消防系統(tǒng)、以及煙霧 /水探測系統(tǒng)。 黎連業(yè) 災(zāi)難恢復(fù)計劃的監(jiān)理工作 ? 在對災(zāi)難恢復(fù)計劃進行監(jiān)理時，需要強調(diào)以下幾點： ? 獲得管理層的支持，這一點非常重要，因為所有的資金投入都要得到高級管理層的通過。維護恢復(fù)計劃的目的是減少災(zāi)難恢復(fù)過程中決策的不確定性，也減少對災(zāi)難恢復(fù)團隊人員的依賴。災(zāi)難恢復(fù)計劃的目的是能夠保證在災(zāi)難發(fā)生時，迅速安裝計算機系統(tǒng)，盡快恢復(fù)操作，重新開展業(yè)務(wù)。 黎連業(yè) 建議建設(shè)單位制定災(zāi)難恢復(fù)計劃 ? 為有效進行災(zāi)難恢復(fù)，需要編制災(zāi)難恢復(fù)計劃。硬陣列是由獨立操作的硬件提供整個磁盤陣列的控制和計算功能，不依靠系統(tǒng)的 CPU資源。軟陣列即通過軟件程序并由計算機的 CPU提供運行能力所成。第一種方式是軟件方式，而后兩種主要是硬件實現(xiàn)方式。 ? 簡單地講，磁盤鏡像（ Mirroring）就是一個原始的設(shè)備虛擬技術(shù)，它的原理是：系統(tǒng)產(chǎn)生的每個 I/O操作都在兩個磁盤上執(zhí)行，而兩個磁盤看起來就像一個磁盤一樣。 黎連業(yè) ? 備份方式的選擇 ? 硬件備份 ? 硬件備份是指用冗余的硬件來保證系統(tǒng)的連續(xù)運行。 黎連業(yè) ? 災(zāi)難恢復(fù)的意義在于： ? 降低風(fēng)險，保證在發(fā)生各種不可預(yù)料的故障、破壞性事故或其他災(zāi)難情況下，能夠持續(xù)服務(wù)，確保業(yè)務(wù)系統(tǒng)的不間斷運行，降低各種損失 ； ? 在遇到災(zāi)難襲擊時，最大限度地保護數(shù)據(jù)的實時性、完整性和一致性，降低數(shù)據(jù)的損失，快速恢復(fù)系統(tǒng)的操作、應(yīng)用和數(shù)據(jù)； ? 提供各種恢復(fù)策略的選擇，盡量減少數(shù)據(jù) 黎連業(yè) ? 備份策略的選擇 ? 備份與恢復(fù)是一種數(shù)據(jù)安全策略，通過備份軟件把數(shù)據(jù)備份到磁帶上，在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復(fù)出來，使系統(tǒng)能夠正常工作。 ? 分布式入侵檢測系統(tǒng)，能夠同時分析來自主機系統(tǒng)審計日志和網(wǎng)絡(luò)數(shù)據(jù)流的入侵檢測系統(tǒng)，系統(tǒng)由多個部件組成，采用分布式結(jié)構(gòu)。 黎連業(yè) ? 入侵檢測系統(tǒng)可以分為如下幾種類型： ? 基于主機的入侵檢測系統(tǒng)，其輸入數(shù)據(jù)來源于系統(tǒng)的審計日志，一般只能檢測該主機上發(fā)生的入侵。主動響應(yīng)由用戶驅(qū)動或系統(tǒng)本身自動執(zhí)行，可對入侵者采取行動（如斷開連接）、修正系統(tǒng)環(huán)境或收集有用信息；被動響應(yīng)則包括告警和通知、簡單網(wǎng)絡(luò)管理協(xié)議（ SNMP）陷阱和插件等。 ? 入侵檢測系統(tǒng)在發(fā)現(xiàn)入侵后會及時作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等。可用５種統(tǒng)計模型進行數(shù)據(jù)分析：操作模型、方差、多元模型、馬爾柯夫過程模型、時間序列分析。數(shù)據(jù)分析一般通過模式匹配、統(tǒng)計分析和完整性分析３種手段進行。 ? 數(shù)據(jù)分析是入侵檢測的核心。 ? 信息收集的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。 黎連業(yè) ? 防火墻作為主要的安全產(chǎn)品有以下幾種分類方式： ? 按照采用的防御技術(shù)方式，可以分為包過濾防火墻、應(yīng)用網(wǎng)關(guān)防火墻和復(fù)合防火墻； ? 按照防火墻存在形式，可以分為硬件防火墻、軟件防火墻和軟硬結(jié)合防火墻； ? 按照應(yīng)用對象類型，可以分為企業(yè)級防火墻和個人防火墻； ? 按照支持網(wǎng)絡(luò)吞吐能力，可以分為百兆防火墻和千兆防火墻 黎連業(yè) ? 入侵檢測系統(tǒng)執(zhí)行的主要任務(wù)包括： ? 監(jiān)視、分析用戶及系統(tǒng)活動；審計系統(tǒng)構(gòu)造和弱點； ? 識別、反映已知進攻的活動模式，向相關(guān)人士報警； ? 統(tǒng)計分析異常行為模式； ? 評估重要系統(tǒng)和數(shù)據(jù)文件的完整性； ? 審計、跟蹤管理操作系統(tǒng)，識別用戶違反安全策略的行為。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)建設(shè)單位的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。 黎連業(yè) ? 有效的網(wǎng)絡(luò)安全管理有： ? 聲明程序、文件幾儲存介質(zhì)的所有權(quán)； ? 限制訪問時只能執(zhí)行寫保護； ? 監(jiān)理記錄及文件鎖定以防同時更新； ? 強制用戶執(zhí)行帳號與密碼登錄程序，包括密碼長度、格式和定期更換的規(guī)則等。 黎連業(yè) 邏輯安全的處理方法 ? 監(jiān)理工程師在對建設(shè)單位提出邏輯安全的處理方法建議時，主要考慮的因素有： ? 驗證技術(shù)，即身份認證的方法，設(shè)定的基本原則是：只有你知道的事情，如帳號和密碼；只有你擁有的東西，如身份證、工作證；只有你具有的特征，如指紋、聲音、虹膜等； ? 帳號和密碼，雙層控制； ? 訪問日志； ? 在線日志記錄； ? 生物特征安全訪問控制； ? 終端設(shè)備使用限制； ? 控制撥號訪問的回撥技術(shù)； ? 限制并監(jiān)控系統(tǒng)的安全旁路； ? 數(shù)據(jù)保密分級； ? 保密數(shù)據(jù)的防護，通過邏輯或物理訪問控制來避免未授權(quán)人閱讀或修改； ? 設(shè)定訪問控制的命名規(guī)則； ? 安全測試等。 黎連業(yè) ? （ 2）訪問控制軟件可以提供下列功能： ? 用戶在網(wǎng)絡(luò)和子系統(tǒng)層面的登錄驗證； ? 用戶在應(yīng)用程序和交易類別的驗證； ? 用戶在數(shù)據(jù)庫中的驗證； ? 用戶在子系統(tǒng)數(shù)據(jù)層面的驗證。系統(tǒng)安全軟件與操作系統(tǒng)互相配合，扮演所有系統(tǒng)安全的中心控制角色，在操作系統(tǒng)之上運作，提供管理數(shù)據(jù)訪問的功能。 ? （ 6） 鑒于職責劃分的原則，安全管理員不應(yīng)負責或介入應(yīng)用系統(tǒng)的開發(fā)與維護，也不應(yīng)是系統(tǒng)用戶、程序員、系統(tǒng)分析員或計算機操作員。 ? （ 4） 在安全策略的指導(dǎo)下，通過口令、用戶無法改變的安全標記、會話控制、屏幕鎖、軟件與操作系統(tǒng)補丁更新以及安全管理等機制建立或運行一個安全系統(tǒng)。 ? （ 2） 口令管理，包括其保護、分發(fā)、存儲、字符長度與有效期。 黎連業(yè) 建議建設(shè)單位設(shè)立安全管理員并明確其職責 ? 設(shè)立專職或兼職的安全管理員，是為了確保系統(tǒng)日常的系統(tǒng)安全，管理員的任務(wù)就是負責建立、監(jiān)控并執(zhí)行安全管理規(guī)定。 ? 監(jiān)理工程師還要提醒建設(shè)單位：非本單位員工接觸有關(guān)的信息系統(tǒng)時也必須遵守安全管理規(guī)定，包括承建單位的服務(wù)人員、程序員、系統(tǒng)分析員、軟硬件維修人員和服務(wù)廠商的人員等。 ? （ 5） 安全認知及宣傳，應(yīng)通過培訓(xùn)、簽訂保密協(xié)議、安全規(guī)定明示、定期檢查等對建設(shè)單位或承建單位的員工包括管理人員，持續(xù)宣傳安全的重要性，牢固樹立“安全第一”的意識。組織結(jié)構(gòu)或人員的改變，惡意破壞，甚至單純?nèi)藶槭韬鼍阋詫υL問控制的功能造成負面的影響。主管人員應(yīng)該將此授權(quán)直接交給系統(tǒng)安全管理員，以避免此項授權(quán)被誤用或篡改。 ? （ 2） 控制原則，系統(tǒng)數(shù)據(jù)的訪問應(yīng)該建立在“業(yè)務(wù)需要”的基礎(chǔ)上，也就是有業(yè)務(wù)上需要者才能訪問信息系統(tǒng)，并且只能訪問應(yīng)該使用的數(shù)據(jù)。 ? （ 1）管理控制的策略有： ? 安裝正版軟件； ? 計算機開機時，切記使用磁盤的寫保護功能； ? 凡是未在單機中做病毒掃描的磁盤不允許在網(wǎng)絡(luò)環(huán)境中使用； ? 隨時更新病毒代碼庫； ? 對可能感染病毒的文件做寫保護 ? 安裝新軟件前的殺毒處理 ? 新磁盤使用時做病毒檢測； ? 確保在網(wǎng)絡(luò)環(huán)境中安裝、使用幾更新防病毒軟件； ? 文件加密和使用前解密； ? 授權(quán)方可更換必要的設(shè)備，如路由器、交換機等；