- 相關(guān)推薦
一個(gè)安全保障體系的整套解決方案
前言隨著計(jì)算機(jī)技術(shù)應(yīng)用的日益普及,人們發(fā)現(xiàn)計(jì)算機(jī)安全成了當(dāng)務(wù)之急。需要解決的問題是確保信息系統(tǒng)中硬件、軟件及正在處理、存儲(chǔ)、傳輸信息的保密性、完整性和可用性。涉及的安全性有:完整性——操作系統(tǒng)的正確性和可靠性、硬件和軟件的邏輯完整性,防止信息被未經(jīng)授權(quán)的篡改;可用性——保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用,防止由于計(jì)算機(jī)病毒或其它人為因素造成的系統(tǒng)拒絕服務(wù)或者為敵手所用卻對(duì)授權(quán)者拒用。還有對(duì)計(jì)算機(jī)安全的威脅擴(kuò)展到病毒、非法訪問、脆弱口令、黑客等等。
1 目前常用的多種解決方案
(1)安全管理中心
建立一套集中管理的機(jī)制和設(shè)備,用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰,監(jiān)控網(wǎng)絡(luò)安全設(shè)備,收集網(wǎng)絡(luò)安全設(shè)備的審計(jì)信息等;
(2)檢測(cè)系統(tǒng) 檢測(cè)是利用審計(jì)跟蹤數(shù)據(jù)監(jiān)視入侵活動(dòng);
(3)安全的操作系統(tǒng) 給系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運(yùn)行平臺(tái);
(4)安全數(shù)據(jù)庫
確保數(shù)據(jù)庫的完整性、可靠性、有效性、機(jī)密性、可審計(jì)性及存取控制與用戶身份識(shí)別等;
(5)容災(zāi)系統(tǒng)
容災(zāi)就是能夠恢復(fù)數(shù)據(jù)在災(zāi)難發(fā)生前的系統(tǒng)狀態(tài)。在相隔較遠(yuǎn)的異地,建立多套功能相同的系統(tǒng),進(jìn)行監(jiān)視和功能切換。數(shù)據(jù)容災(zāi)是信息安全戰(zhàn)略中非常重要的一個(gè)環(huán)節(jié)。
2 提出一整套系統(tǒng)安全解決方案
建立安全保障體系由安全手段、安全機(jī)制和安全環(huán)境三部分組成。系統(tǒng)安全手段包括系統(tǒng)手段和業(yè)務(wù)手段;安全機(jī)制包括系統(tǒng)機(jī)制、業(yè)務(wù)機(jī)制、環(huán)境機(jī)制;安全環(huán)境包括配套設(shè)備和機(jī)房環(huán)境。
3 系統(tǒng)安全保障建立
3.1 安全手段支撐
1)設(shè)備安全
服務(wù)器采用陣列盤或鏡像盤技術(shù);采用CLUSTER技術(shù);采用雙機(jī)或多機(jī)熱備份容錯(cuò)系統(tǒng);生產(chǎn)服務(wù)器和開發(fā)測(cè)試服務(wù)器分離;提供光盤備份庫;保證24小時(shí)不間斷運(yùn)行;建立異地備用服務(wù)器。
工作站及終端具有防病毒功能;保證24小時(shí)不間斷運(yùn)行。
網(wǎng)絡(luò)設(shè)備采用多傳輸媒介組成多路由制;結(jié)駁簡(jiǎn)單、可靠;保證24小時(shí)不間斷運(yùn)行。
2)支撐軟件安全
操作系統(tǒng):
符合C2級(jí)安全標(biāo)準(zhǔn),提供完善的操作系統(tǒng)監(jiān)控、報(bào)警和故障處理。
[1] [2] [3] [4]
【一個(gè)安全保障體系的整套解決方案】相關(guān)文章:
城市供水安全應(yīng)急保障體系研究04-27
檔案信息安全與安全保障體系內(nèi)容的關(guān)系分析04-29
構(gòu)建實(shí)驗(yàn)室安全保障體系初探04-26
建設(shè)提速安全保障體系深入推進(jìn)和諧鐵路建設(shè)04-25
信息安全保障體系的進(jìn)一步思考04-30
Infineon汽車安全氣囊解決方案04-29