【正文】 據(jù)操作日志對磁盤中數(shù)據(jù)進行更新，以保證生產(chǎn)系統(tǒng)與備份系統(tǒng)數(shù)據(jù)同步。 ? （ 3）遠程關(guān)鍵數(shù)據(jù) +定期備份 ? 本方式定期備份全部數(shù)據(jù)，同時生產(chǎn)系統(tǒng)實時向備份系統(tǒng)傳送數(shù)據(jù)庫日志或應(yīng)用系統(tǒng)交易流水等關(guān)鍵數(shù)據(jù)。 ? （ 2）遠程磁帶庫、光盤庫 ? 是指通過網(wǎng)絡(luò)將數(shù)據(jù)傳送到遠離生產(chǎn)中心的磁帶庫或光盤庫系統(tǒng)。 主機生產(chǎn)中心終端用戶數(shù)據(jù)備份場地后備運行系統(tǒng)災(zāi)難備份中心58 數(shù)據(jù)備份方式 ? 目前比較實用的的數(shù)據(jù)備份方式可分為本地備份異地保存、遠程磁帶庫與光盤庫、遠程關(guān)鍵數(shù)據(jù) +定期備份、遠程數(shù)據(jù)庫復(fù)制、網(wǎng)絡(luò)數(shù)據(jù)鏡像、遠程鏡像磁盤等六種。 主機生產(chǎn)中心終端用戶數(shù)據(jù)備份場地后備運行系統(tǒng)災(zāi)難備份中心人工電子57 災(zāi)難備份系統(tǒng)的組成 ? 災(zāi)難發(fā)生后，備份系統(tǒng)將接替生產(chǎn)系統(tǒng)繼續(xù)運行，備份中心、生產(chǎn)中心及終端用戶三者之間的關(guān)系如圖所示。 ? 在正常生產(chǎn)和數(shù)據(jù)備份狀態(tài)下，生產(chǎn)系統(tǒng)通過人工或網(wǎng)絡(luò)傳輸方法向備份系統(tǒng)傳送需備份的各種數(shù)據(jù)。它是在充分考慮經(jīng)濟、技術(shù)、管理和社會條件的可行性的基礎(chǔ)之上，提出的最佳災(zāi)難恢復(fù)策略。 ? 6．災(zāi)難應(yīng)急方案 ? 災(zāi)難應(yīng)急方案是指在發(fā)生計算機系統(tǒng)災(zāi)難事件時，為了盡可能減少損失，而對計算機應(yīng)用系統(tǒng)采取的搶救措施、故障隔離措施、恢復(fù)過程以及工作人員救護和撤離計劃等。二是快速恢復(fù)營業(yè)，使業(yè)務(wù)停頓時間最短甚至不中斷業(yè)務(wù)。 ? 4．災(zāi)難恢復(fù) ? 災(zāi)難恢復(fù)是一個在發(fā)生計算機系統(tǒng)災(zāi)難后，在遠離災(zāi)難現(xiàn)場的地方重新組織系統(tǒng)運行和恢復(fù)營業(yè)的過程。造成計算機系統(tǒng)災(zāi)難性事故的原因有自然災(zāi)害、基礎(chǔ)設(shè)施的突發(fā)性事故、計算機系統(tǒng)故障和各種人為因素等。商業(yè)持續(xù)計劃是在災(zāi)難來臨時如何恢復(fù)所有經(jīng)營業(yè)務(wù)的方法，而不僅僅限于信息部門的業(yè)務(wù)。災(zāi)難包括從洪水、火災(zāi)、地震到勞動市場的動蕩、重要文件的丟失。 50 其他安全控制技術(shù) ? 防火墻（ firewall） ? 口令 ? 訪問控制 ? 加密 ? 安全電子郵件 PEM（ privacy enhanced mail） ? 良好隱私 PGP（ pretty good privacy） ? 站點安全工具 ? 事故報告與更改 51 持續(xù)計劃 ? 基本概念 ? 災(zāi)難備份系統(tǒng)的組成 ? 災(zāi)難恢復(fù)計劃的制定 52 基本概念 1．商業(yè)持續(xù)計劃（ business continuity planning， BCP） ? 商業(yè)持續(xù)能力是指企業(yè)在信息系統(tǒng)支持中斷情況下的繼續(xù)經(jīng)營能力以及發(fā)生災(zāi)難性事件情況下的生存能力。如果一定要的話，應(yīng)避免將目錄設(shè)為即可讀又可寫； ? 從計算機中移走所有不必要的數(shù)據(jù)和軟件； ? 關(guān)閉所有互聯(lián)網(wǎng)服務(wù)器上不必要的邏輯端口； ? 監(jiān)視登錄計算機的企圖； ? 只有經(jīng)過仔細檢查以后，才將文件在主要信息系統(tǒng)和互聯(lián)網(wǎng)計算機之間傳遞。數(shù)字線路具有較高的容量，不需要調(diào)制解調(diào)器，不會發(fā)生數(shù)字與模擬信號轉(zhuǎn)換錯誤。并且使用專線可以傳輸更多的數(shù)據(jù)，數(shù)據(jù)傳輸錯誤也較少。因此未授權(quán)用戶無法重復(fù)使用密碼訪問系統(tǒng)。中心系統(tǒng)收到響應(yīng)信號以后，經(jīng)核實正確就可以允許用戶訪問系統(tǒng)。該手持設(shè)備生成一個相稱的 “ 響應(yīng) ”“ 22233”。例如當有人想遠程登錄系統(tǒng)時，中心系統(tǒng)發(fā)出一個 “ 挑戰(zhàn) ” 例如“ 121288”。這是典型的手持設(shè)備，大小與計算器相仿。即使未授權(quán)用戶能夠搭線竊聽獲取了數(shù)據(jù)，也會因為加過密而無法使用。 ? （ 12）數(shù)據(jù)加密（ data encryption）。 ? （ 11）聯(lián)入網(wǎng)絡(luò)的終端只能是特定的終端。這些工具的使用應(yīng)受到監(jiān)督，并且只有在需要且經(jīng)過授權(quán)以后才可以使用。 ? （ 10）外部供應(yīng)商和咨詢商的訪問也應(yīng)受到監(jiān)督。網(wǎng)絡(luò)管理員可以找到很多的工具、軟件監(jiān)督網(wǎng)絡(luò)的使用及網(wǎng)絡(luò)的性能。應(yīng)定期檢查日志，尋找未經(jīng)授權(quán)的行為。管理人員對這些雇員的工作進行監(jiān)督管理。還可以通過使用其他標記（ token）來進行控制，確認外部用戶的確獲得訪問系統(tǒng)的權(quán)限。在這里是該雇員家中的電話。然后辦公系統(tǒng)斷開連接。他可以通過調(diào)制解調(diào)器呼叫辦公系統(tǒng)。這種調(diào)制解調(diào)器只允許由自己呼叫出去的連接訪問。這些連接可能是用戶系統(tǒng)的薄弱點，特別是當這些連接未被允許時。用戶應(yīng)確保擁有合適的登錄口令和資源訪問權(quán)限。這些文檔通常作為機密文檔保存。 ? （ 3）網(wǎng)絡(luò)文檔 ? 用戶應(yīng)有數(shù)份描述網(wǎng)絡(luò)邏輯和物理層次的文檔。 45 審計人員可能遇到的控制： ? （ 1）網(wǎng)絡(luò)安全政策 ? 這可能是企業(yè)整體 IT安全政策的一部分。因此在保護網(wǎng)絡(luò)設(shè)備不被濫用和盜竊的同時，還需要將精力集中于邏輯訪問和管理控制。 ? 違反版權(quán)和數(shù)據(jù)保護法：由于用戶可以從網(wǎng)上隨便獲得數(shù)據(jù)和軟件，從而導(dǎo)致觸犯當?shù)氐陌鏅?quán)和數(shù)據(jù)保護法。 ? 病毒與蠕蟲感染：蠕蟲感染是特別經(jīng)過設(shè)計，用于網(wǎng)絡(luò)傳播的。通信線路也超出了用戶的范圍而失去控制。 ? 系統(tǒng)無法使用：網(wǎng)絡(luò)連接以及服務(wù)器都可以被輕易破壞。 ? 來自內(nèi)部或外部的欺詐：竊賊不再依賴槍和盜竊工具來打劫銀行。 ? 數(shù)據(jù)破壞：數(shù)據(jù)可能被用戶破壞，數(shù)據(jù)傳輸過程中可能發(fā)生錯誤。一旦客戶的系統(tǒng)連入了網(wǎng)絡(luò)，就可能存在被外部人員（黑客）和未經(jīng)授權(quán)的同事訪問的風險。 ? 交易審計日志用于記錄交易被系統(tǒng)處理的路徑和過程。計算機系統(tǒng)中的審計日志一般有兩種：安全審計日志和交易審計日志。而下一步控制則是檢測非法用戶的訪問試圖和行為。也有一些用于微機的安全軟件包。 ? 如果操作系統(tǒng)中沒有邏輯訪問安全措施，用戶可以安裝一個獨立的軟件包。 C2級標準要求操作系統(tǒng)使用登錄控制、審計安全相關(guān)事件以及隔離資源等措施，控制訪問。其中 A1級是最安全的。美國國家計算機安全信息中心（ NCSC）于 1983年提出了可信計算機系統(tǒng)評估準則 TCSEC（ trusted puter system evaluation criteria） ,規(guī)定了安全計算機系統(tǒng)的基本準則，通常稱為 “ 桔皮書 ” （ orange book）。各家產(chǎn)品不同，邏輯訪問控制的力度也不同。 ? 系統(tǒng)管理員與應(yīng)用管理員的職責應(yīng)分離。這有助于應(yīng)用管理員依據(jù)每個用戶的需要設(shè)置訪問權(quán)限。這樣可以保護系統(tǒng)資源不被外部人員和未經(jīng)授權(quán) IT人員使用。應(yīng)用管理員則負責管理在應(yīng)用軟件中誰能做什么。 IT部門人員負責管理誰能登錄網(wǎng)絡(luò)，以及登錄網(wǎng)絡(luò)以后可以訪問什么應(yīng)用和數(shù)據(jù)文件。 38 操作系統(tǒng)和應(yīng)用訪問控制 ? 邏輯訪問控制存在兩個層次：系統(tǒng)層次（ installation level）和應(yīng)用層次（ application level）。公司的安全政策通常是以上較短的文檔。管理人員通過制定公司的訪問安全政策，從而為邏輯訪問控制指明方向。 35 邏輯訪問的風險 信息缺乏邏輯訪問控制的主要影響包括： ? 未經(jīng)允許的泄漏； ? 未經(jīng)授權(quán)的修改； ? 系統(tǒng)完整性受到破壞。資源保護應(yīng)基于每個用戶的需要。一般到辦法是口令（ passwords）、身份證代碼、簽名或其他生物特征例如手印等。 ? 身份 計算機需要核實這個人到底是誰。 32 防水 進入機房的水可能來自以下方面： ? 洪水； ? 屋頂漏水； ? 爆裂的管道； ? 洗手間或水池溢水； ? 冷卻系統(tǒng)漏水。 ? 自動滅火系統(tǒng) ? 自動滅火器通常使用水或 halon。 30 環(huán)境控制 ? 火災(zāi)的預(yù)防、檢測和撲救 ? 防水 ? 電源的保護和控制 ? 高溫、通風和空調(diào) ? 維護與房間保潔 31 火災(zāi)的預(yù)防、檢測和撲救 ? 火災(zāi)的預(yù)防控制 ? 火災(zāi)撲救系統(tǒng)包括： ? 手持滅火器； ? 一些滅火器適合電子設(shè)備，例如二氧化碳或halon（ BCF）滅火器。以防止未經(jīng)授權(quán)的人跟隨其他人進入。前一門未鎖上，后一門不能打開。 29 其他常見物理控制措施（續(xù)） ? 人員擔保：所有服務(wù)人員應(yīng)該有擔保。 ? 電子日志：在電子或生物安全系統(tǒng)中，所有的來客都要做日志記錄，特別是失敗的進入試圖需要被特別標記。 ? 組合門禁系統(tǒng)或密碼鎖 ? 電子門禁系統(tǒng) ? 生物門禁系統(tǒng) 28 其他常見的物理控制措施 ? 電視攝像頭 ? 警衛(wèi) ? 雇員在上班時間以外的控制； ? 計算機鎖 ? 手工日志記錄：來客需要登記姓名、單位、事由和會見人。例如當雇員晚上回家或外出吃飯時，應(yīng)鎖好鍵盤、將筆記本電腦鎖入抽屜、鎖好軟盤等。來訪人在放行之前應(yīng)提供一些證件加以確認。 ? 從安全區(qū)的在外層防護到建筑物的入口、計算機間和終端，應(yīng)該通過多層控制措施，控制對用戶站點和安全區(qū)域的訪問。例