【正文】 ，可大大增加系統(tǒng)業(yè)務(wù)的連續(xù)性，為實(shí)現(xiàn)系統(tǒng)真正的724運(yùn)轉(zhuǎn)提供了保證。三、 互連技術(shù)　　早期的主數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的數(shù)據(jù)備份，主要是基于SAN的遠(yuǎn)程復(fù)制（鏡像），即通過(guò)光纖通道FC，把兩個(gè)SAN連接起來(lái)，進(jìn)行遠(yuǎn)程鏡像（復(fù)制）。這種遠(yuǎn)程容災(zāi)備份方式存在一些缺陷，如：實(shí)現(xiàn)成本高、設(shè)備的互操作性差、跨越的地理距離短（10公里）等，這些因素阻礙了它的進(jìn)一步推廣和應(yīng)用。它們是利用基于IP的SAN的互連協(xié)議，將主數(shù)據(jù)中心SAN中的信息通過(guò)現(xiàn)有的TCP/IP網(wǎng)絡(luò)，遠(yuǎn)程復(fù)制到備援中心SAN中。這種基于IP的SAN的遠(yuǎn)程容災(zāi)備份，可以跨越LAN、MAN和WAN，成本低、可擴(kuò)展性好，具有廣闊的發(fā)展前景。第二節(jié) CA認(rèn)證系統(tǒng)互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的普及給人們的工作和生活帶來(lái)了前所未有的便利。為了防范信息安全風(fēng)險(xiǎn)，許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn)，PKI(PublicKeyInfrastructure，公開密鑰基礎(chǔ)設(shè)施)即是其中一員。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動(dòng)。 在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書是密不可分的兩個(gè)部分。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。 數(shù)字證書，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來(lái)證明數(shù)字證書持有者的真實(shí)身份。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。通過(guò)VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個(gè)整體。第四節(jié) 防毒墻目前，我國(guó)絕大多數(shù)企業(yè)都在采用網(wǎng)絡(luò)版殺毒軟件+防火墻的方式來(lái)保護(hù)企業(yè)的網(wǎng)絡(luò)正常運(yùn)行。它可以對(duì)企業(yè)內(nèi)部的病毒進(jìn)行查殺，能夠在一定程度上保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，但仍然存在很大的局限性。其次，網(wǎng)絡(luò)版殺毒軟件雖然能夠查殺病毒，但它并不能保證病毒從互聯(lián)網(wǎng)進(jìn)入局域網(wǎng)。從操作系統(tǒng)廠商發(fā)布漏洞補(bǔ)丁到利用這個(gè)漏洞進(jìn)行傳播的病毒出現(xiàn)的時(shí)間越來(lái)越短，病毒留給系統(tǒng)管理員進(jìn)行系統(tǒng)修補(bǔ)的時(shí)間也越來(lái)越短。如何能防止病毒進(jìn)入內(nèi)部網(wǎng)絡(luò)已經(jīng)成為各個(gè)企業(yè)網(wǎng)絡(luò)安全所面臨的首要問(wèn)題。然而對(duì)于病毒而言，這些防護(hù)產(chǎn)品是否能夠真正有效地對(duì)網(wǎng)絡(luò)病毒進(jìn)行攔截呢？實(shí)踐證明，網(wǎng)絡(luò)防火墻依然不能真正滿足目前企業(yè)安全防護(hù)的需要。它只能通過(guò)阻止IP來(lái)實(shí)現(xiàn)對(duì)病毒以及黑客的防御。這些都是比較出名的防毒墻的生產(chǎn)廠商?？ò退够脑O(shè)備從硬件到軟件都有其他廠商無(wú)法比擬的技術(shù)優(yōu)勢(shì)，技術(shù)決定一切。第五節(jié) 入侵檢測(cè)IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫(kù)，也可以是簡(jiǎn)單的文本文件?；谥鳈C(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。最近出現(xiàn)的一種ID：位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為。網(wǎng)絡(luò)型入侵檢測(cè)。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)，對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集，并進(jìn)行判斷。對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。漏洞的絕大部分來(lái)源于緩沖區(qū)溢出，少部分來(lái)自守護(hù)進(jìn)程本身的邏輯缺陷。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確，或者是特權(quán)進(jìn)程對(duì)文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中. 三、 拒絕服務(wù)攻擊者利用這類漏洞，無(wú)須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊，使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。 四、 口令恢復(fù)因?yàn)椴捎昧撕苋醯目诹罴用芊绞?，使攻擊者可以很容易的分析出口令的加密方法，從而使攻擊者通過(guò)某種方法得到密碼后還原出明文來(lái)。這類漏洞的產(chǎn)生主要是因?yàn)橄到y(tǒng)程序有缺陷，一般是對(duì)錯(cuò)誤的不正確處理。 第四章 信息系統(tǒng)應(yīng)急預(yù)案第一條 日常準(zhǔn)備工作一、 軟資源備用：對(duì)重要信息資源需要有足夠備份，并將備份存放于攻擊和災(zāi)害不能及的地方。三、 電源備用：配置不間斷UPS電源。四、 重要或大型系統(tǒng)中的關(guān)鍵設(shè)備和信息安全產(chǎn)品采用雙機(jī)熱備份。二、 部門領(lǐng)導(dǎo)在聽取情況匯報(bào)后，根據(jù)事件的范圍、影響和緊急程度啟動(dòng)相應(yīng)的專題預(yù)案。三、 信息系統(tǒng)管理人員盡快通過(guò)電話、短信平臺(tái)、公司網(wǎng)站等方式向各部門、各煤礦下發(fā)《應(yīng)用系統(tǒng)暫停通知》或公告。四、 信息系統(tǒng)管理人員進(jìn)一步落實(shí)故障原因，根據(jù)事件的范圍、影響程度，采取應(yīng)急措施，盡快恢復(fù)系統(tǒng)運(yùn)行。第三條 全局事件處理一、 總公司核心信息系統(tǒng)的外部電力中斷、UPS故障等導(dǎo)致的大面積停電事件處理流程：二、 網(wǎng)絡(luò)線路或網(wǎng)絡(luò)設(shè)備故障導(dǎo)致的內(nèi)外網(wǎng)中斷故障處理流程：三、 服務(wù)器或其他機(jī)房設(shè)備發(fā)生的軟硬件故障處理流程：1. 信息管理科人員立即到達(dá)事故現(xiàn)場(chǎng)，觀察故障現(xiàn)象(操作系統(tǒng)情況、日志信息、硬件報(bào)警信息等)，如果問(wèn)題簡(jiǎn)單，則嘗試恢復(fù)(對(duì)單機(jī)系統(tǒng)，嘗試使用備用設(shè)備恢復(fù))。3. 確定向廠家報(bào)修的受理回復(fù)，以及廠家工程師和故障備件到場(chǎng)時(shí)間。5. 如果設(shè)備故障不能及時(shí)修復(fù)，應(yīng)向各級(jí)相關(guān)領(lǐng)導(dǎo)匯報(bào)，并采取相應(yīng)措施。二 人員培訓(xùn)為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。通過(guò)演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問(wèn)題和不足及時(shí)補(bǔ)充、完善?？梢允敲赓M(fèi)的如金山毒霸、瑞星、360殺毒等，也可以是收費(fèi)的如諾頓、卡巴斯基、NOD32等；2. 不運(yùn)行來(lái)歷不明的軟件；3. 下載軟件時(shí)只從大網(wǎng)站上下載，如華軍軟件園、天空軟件站、多特軟件站等；4. 不瀏覽黑客內(nèi)容的網(wǎng)站，防止你沒(méi)黑別人，別人先黑了你；5. 網(wǎng)址記不清時(shí)可以從搜索引摯搜索得到，查找信息時(shí)建議用百度搜索引摯（因?yàn)樗鼘?duì)惡意網(wǎng)站有一定的判斷分析）；6. 建議顯示出文件后綴名，以識(shí)別別人給你發(fā)過(guò)來(lái)的文件的真正類型。三 開始→運(yùn)行，輸入　CMD　，點(diǎn)確定，在DOS窗口中輸入U(xiǎn)盤所占盤符加冒號(hào)并回車，MD .　回車，CD .　回車，MD A..\　回車，關(guān)閉DOS窗口即可。 22 陽(yáng)泉公司信息系統(tǒng)管理規(guī)章制度統(tǒng)計(jì)表規(guī)章 制度各單位 機(jī)房管理制度設(shè)備管理制度病毒防治管理制度數(shù)據(jù)備份與恢復(fù)制度應(yīng)急響應(yīng)制度設(shè)備軟件和業(yè)務(wù)數(shù)據(jù)的安全管理安全隱患和安全威脅防范措施系統(tǒng)日志和安全日志備注陽(yáng)泉公司信息系統(tǒng)安全技術(shù)統(tǒng)計(jì)表防范各 技術(shù)單位主機(jī)安全防護(hù)系統(tǒng)非法接入屏蔽系統(tǒng)數(shù)據(jù)差錯(cuò)預(yù)警系統(tǒng)容災(zāi)備份系統(tǒng)CA認(rèn)證系統(tǒng)防火墻防水墻防毒墻入侵檢測(cè)應(yīng)急預(yù)案安全教育培訓(xùn)備注