IT系統(tǒng)整體安全解決方案(一)

1、關(guān)于 IT.系統(tǒng)整體安全解決方案一、對信息系統(tǒng)安全的理解1二、TDS信息系統(tǒng)涉及的內(nèi)容1三、現(xiàn)有信息系統(tǒng)存在的突出問題21、信息系統(tǒng)安全管理問題突出22、缺乏信息化安全意識與對策23、重安全技術(shù)，輕安全管理2四、TDS信息安全管理問題對策21、網(wǎng)絡(luò)管理22、服務(wù)器管理23、客戶端管理24、數(shù)據(jù)備份與數(shù)據(jù)加密24.1 數(shù)據(jù)備份需求分析24.2 備份設(shè)備的選擇24.3 分析應(yīng)用環(huán)境-選擇備份方式24.4 存儲備份策略24.5 項目實施過程應(yīng)注意的問題25、病毒防治2一、對信息系統(tǒng)安全的理解信息系統(tǒng)安全包括兩方面的含義，一是信息安全，二是網(wǎng)絡(luò)安全，涉及到的是信息化過程中被保護(hù)信息系統(tǒng)的整體的安全，是

2、信息系統(tǒng)體系性安全的綜合。具體來說，信息安全指的是信息的保密性、完整性和可用性的保持；網(wǎng)絡(luò)安全主要從通信網(wǎng)絡(luò)層面考慮，指的是使信息的傳輸和網(wǎng)絡(luò)的運(yùn)行能夠得到安全的保障，內(nèi)部和外部的非法攻擊得到有效的防范和遏制。信息系統(tǒng)安全涉及的內(nèi)容既有技術(shù)方面的問題，更重要的是管理方面的問題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范、記錄、診斷、審計、分析、追溯各種攻擊，管理方面?zhèn)戎赜谙鄳?yīng)于技術(shù)實現(xiàn)采取的人員、流程管理和規(guī)章制度。因此，從某種意義上講，信息系統(tǒng)安全不僅是技術(shù)難題，而且也是管理問題。二、TDS信息系統(tǒng)涉及的內(nèi)容我公司信息系統(tǒng)安全所涉及到的主要內(nèi)容包括：1. 系統(tǒng)運(yùn)行的安全：主要側(cè)重于保證

3、信息處理和通信傳輸系統(tǒng)的安全。其安全的要求是保證系統(tǒng)正常運(yùn)行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免物理的不安全導(dǎo)致運(yùn)行的不正?；虬c瘓，避免由于電磁泄露而產(chǎn)生信息泄漏，干擾他人或受他人干擾。2. 訪問權(quán)限和系統(tǒng)信息資源保護(hù)：對網(wǎng)絡(luò)中的各種軟硬件資源（主機(jī)、硬盤、文件、數(shù)據(jù)庫、子網(wǎng)等）進(jìn)行訪問控制，防止未授權(quán)的用戶進(jìn)行非法訪問，訪問權(quán)限控制技術(shù)包括口令設(shè)置、身份識別、路由設(shè)置、端口控制等。系統(tǒng)信息資源保護(hù)包括身份認(rèn)證、用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)庫存取權(quán)限控制、安全審計、計算機(jī)病毒防治、數(shù)據(jù)保密、數(shù)據(jù)備份、災(zāi)難恢復(fù)等。3. 信息內(nèi)容安全：側(cè)重與保護(hù)信息

4、的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的漏洞進(jìn)行竊聽、冒充、詐騙等有損合法用戶的行為。信息內(nèi)容安全還包括信息傳播產(chǎn)生后果的安全、信息過濾等，防止和控制非法、有害的信息進(jìn)行傳播后的后果。4. 作業(yè)和交易的安全：網(wǎng)絡(luò)中的兩個實體之間的信息交流不被非法竊取、篡改和冒充，保證信息在通信過程中的真實性、完整性、保密性和不可否認(rèn)性。作業(yè)和交易安全的技術(shù)包括數(shù)據(jù)加密、身份認(rèn)證。數(shù)字簽名等，其核心是加密技術(shù)的應(yīng)用。5. 人員和安全的規(guī)章制度保障：重大的信息化安全事故通常來自單位阻止的內(nèi)部，所以對于人員的管理、確定信息系統(tǒng)安全的基本方針和相應(yīng)的規(guī)章管理制度，是信息系統(tǒng)安全不可缺少的一個部分。在人員角色、流

5、程、職責(zé)、考察、審計、聘任、解聘、辭職、培訓(xùn)、責(zé)任分散等方面，建立可操作的管理安全防范體系。6. 安全體系整體的防范和應(yīng)急反應(yīng)功能：對于信息系統(tǒng)涉及到的安全問題，建立系統(tǒng)的防范體系，對可能出現(xiàn)的安全威脅和破壞進(jìn)行預(yù)演，對出現(xiàn)的災(zāi)難、意外的破壞能夠及時的恢復(fù)。三、現(xiàn)有信息系統(tǒng)存在的突出問題1、信息系統(tǒng)安全管理問題突出信息系統(tǒng)安全管理包括三個層次的內(nèi)容：組織建設(shè)、制度建設(shè)和人員意識。組織建設(shè)問題是指有關(guān)信息安全管理機(jī)構(gòu)的設(shè)立。信息安全的管理包括安全規(guī)劃、風(fēng)險管理、應(yīng)急反應(yīng)計劃、安全教育培訓(xùn)、安全策略制定、安全系統(tǒng)的評估和審計等多方面的內(nèi)容。安全管理已基本形成，部分已經(jīng)通過技術(shù)進(jìn)行管控。 問題點完善

6、點：規(guī)章制度仍需要進(jìn)一步完善。領(lǐng)導(dǎo)對信息化還不夠重視，沒有形成群防群治的意識。信息安全的教育和培訓(xùn)還不夠。2、缺乏信息化安全意識與對策管理層新在對信息資產(chǎn)所面臨威脅的嚴(yán)重性認(rèn)識不足，或者只限于信息技術(shù)安全方面，沒有形成一個合理的信息化安全整體方針來指導(dǎo)和組織信息化安全管理工作，表現(xiàn)為缺乏完整的信息安全管理制度，缺乏對員工進(jìn)行必要的安全法律法規(guī)和安全風(fēng)險防范教育和培訓(xùn)，現(xiàn)有的安全規(guī)章制度組織機(jī)構(gòu)未能嚴(yán)格發(fā)揮作用。3、重安全技術(shù)，輕安全管理 雖然現(xiàn)在使用計算機(jī)、內(nèi)部辦公局域網(wǎng)來構(gòu)建信息系統(tǒng)，但是相應(yīng)的管理措施不到位，如系統(tǒng)運(yùn)行、維護(hù)、開發(fā)等崗位不清，職責(zé)部分，存在一人身兼數(shù)職現(xiàn)象。信息化

7、安全問題，不僅僅從技術(shù)方面入手，同時更應(yīng)該加強(qiáng)安全管理的工作。4、系統(tǒng)管理意識淡薄以現(xiàn)有的資源，安全管理模式仍偏向于傳統(tǒng)的管理方法，出了問題才去想補(bǔ)救的辦法，頭疼醫(yī)頭，腳疼醫(yī)腳，是一種就事論事，靜態(tài)的管理辦法，不是建立唉安全風(fēng)險評估基礎(chǔ)之上的動態(tài)的持續(xù)改進(jìn)管理辦法。四、TDS信息安全管理問題對策 信息安全問題之所以成為企業(yè)管理中很難解決的一個問題的主要原因在于：信息資產(chǎn)與物理資產(chǎn)的差異性。一般而言，信息資產(chǎn)與物理資產(chǎn)的基本區(qū)別是，信息資產(chǎn)是動態(tài)變化的，而物理資產(chǎn)是固定不變的。信息資產(chǎn)在許多方面表現(xiàn)出動態(tài)特征-從信息以運(yùn)行數(shù)據(jù)（客戶帳戶、業(yè)務(wù)交易，等）的形式產(chǎn)生開始，直到在各種業(yè)務(wù)功能

8、和過程中最終的應(yīng)用（ERP, CRM, 商業(yè)智能）。IT界為信息生命周期的每一個階段推出了許多單一性的產(chǎn)品。這些產(chǎn)品分別用于解決生命周期中某個方面的問題，包括信息的生成、處理、分布、存檔、檢索和處置。某一種信息資產(chǎn)在生命周期的每一個階段各有其價值。而且，一般來說它的價值會隨著生命周期的進(jìn)展而增加。因此，企業(yè)的這種動態(tài)資產(chǎn)在其進(jìn)展的每一步中必須受到保護(hù)，以防止外部和內(nèi)部的威脅。遺憾的是，技術(shù)廠商們至今并不能出色地提供這些產(chǎn)品功能以保護(hù)信息安全。由于IT是管理企業(yè)不可缺少的工具，公司高層和經(jīng)理們?nèi)绾温男兴麄兊幕韭氊?zé)以保護(hù)公司最有價值并且是動態(tài)的資產(chǎn)-公司信息的整體？當(dāng)然，對于常見和已知的安全薄弱

9、環(huán)節(jié)，現(xiàn)在和將來會不斷出現(xiàn)新的產(chǎn)品，例如，防病毒，防火墻以及加密等。正如我們已經(jīng)論述的，技術(shù)手段是必要的，但不足以解決信息資產(chǎn)保護(hù)的全部問題。完整地看，還有其它方面要考慮-與技術(shù)結(jié)合在一起。信息安全程序的核心，是一種管理業(yè)務(wù)風(fēng)險的機(jī)制-而不僅僅是技術(shù)風(fēng)險-它是一種能夠使業(yè)務(wù)運(yùn)轉(zhuǎn)和增長的方法。與業(yè)務(wù)需求相對應(yīng)是實施信息安全程序的關(guān)鍵，并使其對企業(yè)具有實際意義。因此，針對以上對于企業(yè)信息安全問題的定義與現(xiàn)狀分析，目前，解決信息安全問題有如下幾個對策：1、網(wǎng)絡(luò)管理實行內(nèi)部網(wǎng)局域網(wǎng)與互聯(lián)網(wǎng)物理隔離，因而與互聯(lián)網(wǎng)相比，其安全性較高，但在日常運(yùn)行管理中我們?nèi)匀幻媾R網(wǎng)絡(luò)鏈路維護(hù)、違規(guī)使用網(wǎng)絡(luò)事件等問題，具體

10、而言：1.1 在IP資源管理方面，采用IP+MAC捆綁的技術(shù)手段防止用戶隨意更改IP地址和隨意更換交換機(jī)上的端口。這分兩種情況實現(xiàn)，第一種情況是如果客戶機(jī)連在支持網(wǎng)管的交換機(jī)上的，可以通過網(wǎng)管中心的管理軟件，對該交換機(jī)遠(yuǎn)程實施Port Security策略，將客戶端網(wǎng)卡MAC地址固定綁在相應(yīng)端口上。第二種情況是如果客戶機(jī)連接的交換機(jī)或集線器不支持網(wǎng)管，則可以通過Web網(wǎng)頁調(diào)用一個程序，通過該程序把MAC地址和IP地址捆綁在一起。這樣，就不會出現(xiàn)IP地址被盜用而不能正常使用網(wǎng)絡(luò)的情況。1.2 在網(wǎng)絡(luò)流量監(jiān)測方面，可使用網(wǎng)絡(luò)監(jiān)測軟件對網(wǎng)絡(luò)傳輸數(shù)據(jù)協(xié)議類型進(jìn)行分類統(tǒng)計，查看數(shù)據(jù)、視頻、語音等各種應(yīng)用

11、的利用帶寬，防止頻繁進(jìn)行大文件的傳輸，甚至發(fā)現(xiàn)病毒的轉(zhuǎn)移及傳播方向。1.3 在違規(guī)操作監(jiān)控方面，首先是要根據(jù)各部門要求，嚴(yán)禁"一機(jī)兩用"事件的發(fā)生。"一機(jī)兩用"是指一臺計算機(jī)同時聯(lián)接到數(shù)據(jù)庫和互聯(lián)網(wǎng)；目前已基本實現(xiàn)電腦在線監(jiān)測、電腦在線登記、一機(jī)兩用監(jiān)測報警、電腦阻斷、物理定位等功能。2、服務(wù)器管理服務(wù)器的管理包括服務(wù)器安全審核、組策略實施、服務(wù)器的備份策略。服務(wù)器安全審核是IT.日常工作項目之一，審核的范圍包括安全漏洞檢查、日志分析、補(bǔ)丁安裝情況檢查等，審核的對象可以是DC、Exchange Server、SQL Server、IIS等。在組策略實施時

12、，如果想使用軟件限制策略，即哪些客戶不能使用哪個軟件，則需要把操作系統(tǒng)升級到Windows 2003 Server。服務(wù)器的備份策略包括系統(tǒng)軟件備份和數(shù)據(jù)庫備份兩部分，系統(tǒng)軟件備份擬利用現(xiàn)有的專用備份程序，制定一個合理的備份策略，如每周日晚上做一次完全備份，然后周一到周五晚上做增量備份或差額備份；定期對服務(wù)器備份工作情況等。 3、客戶端管理3.1 將客戶端都加入到域中, 因為只有這樣，客戶端才能納入管理員集中管理的范圍。出于安全上的考慮，已逐漸淘汰Windows 98的客戶端。 3.2 只給用戶以普通域用戶的身份登錄到域，因為普通域用戶不屬于本地Administrators和Power Use

13、rs組，這樣就可以限制他們在本地計算機(jī)上安裝大多數(shù)軟件（某些軟件普通用戶也可以安裝）。當(dāng)然為了便于用戶工作，應(yīng)通過本地安全策略，授予他們"關(guān)機(jī)"和"修改系統(tǒng)時間"等權(quán)利。 3.3 實現(xiàn)客戶端操作系統(tǒng)補(bǔ)丁程序的自動安裝。 3.4 實現(xiàn)客戶端防病毒軟件的自動更新。 3.5 利用SMS對客戶端進(jìn)行不定期監(jiān)控，發(fā)現(xiàn)不正常情況及時處理。4、數(shù)據(jù)備份與數(shù)據(jù)加密4.1 TDS數(shù)據(jù)備份需求分析 威脅數(shù)據(jù)的安全，造成系統(tǒng)失效的主要原因有以下幾個方面。 l 硬盤驅(qū)動器損壞，由于一個系統(tǒng)或電器的物理損壞導(dǎo)致文件、數(shù)據(jù)的丟失 l 人為錯誤，人為刪除一個文件或格式化一個磁盤（占數(shù)

14、據(jù)災(zāi)難的80%） l 黑客的攻擊，黑客侵入計算機(jī)系統(tǒng)，破壞計算機(jī)系統(tǒng) l 病毒，使計算機(jī)系統(tǒng)感染，甚至損壞計算機(jī)數(shù)據(jù) l 自然災(zāi)害，火災(zāi)、洪水或地震也會無情地毀滅計算機(jī)系統(tǒng) l 電源浪涌，一個瞬間過載電功率損害計算機(jī)驅(qū)動器上的文件 l 磁干擾，生活、工作中常見的磁場可以破壞磁碟中的文件 因此，TDS在建立完整的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)時已考慮以下內(nèi)容。 1) 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份的自動化，以減少系統(tǒng)管理員的工作量。 2) 使數(shù)據(jù)備份工作制度化,科學(xué)化。 3) 對介質(zhì)管理的有效化，防止讀寫操作的錯誤。 4) 對數(shù)據(jù)形成分門別類的介質(zhì)存儲,使數(shù)據(jù)的保存更細(xì)致、科學(xué)。 5) 自動介質(zhì)的清洗輪轉(zhuǎn),提高介質(zhì)的安全

15、性和使用壽命。 6) 以備份服務(wù)器形成備份中心，對各種平臺的應(yīng)用系統(tǒng)及其他信息數(shù)據(jù)進(jìn)行集中的備份，系統(tǒng)管理員可以在任意一臺工作站上管理、監(jiān)控、配置備份系統(tǒng)，實現(xiàn)分布處理，集中管理的特點。 7) 維護(hù)人員可以容易地恢復(fù)損壞的整個文件系統(tǒng)和各類數(shù)據(jù)。 8) 備份系統(tǒng)還應(yīng)考慮網(wǎng)絡(luò)帶寬對備份性能的影響，備份服務(wù)器的平臺選擇及安全性，備份系統(tǒng)容量的適度冗余，備份系統(tǒng)良好的擴(kuò)展性等因素。4.2 備份設(shè)備的選擇所謂數(shù)據(jù)備份，就是使用較低廉的存儲介質(zhì)，定期將系統(tǒng)業(yè)務(wù)數(shù)據(jù)備份下來，以保證數(shù)據(jù)意外丟失時能盡快恢復(fù)，將用戶的損失降到最低點。TDS的存儲介質(zhì)類型有：磁盤、光盤遠(yuǎn)程網(wǎng)絡(luò)硬盤備份。4.3 分析應(yīng)用環(huán)境-選

16、擇備份方式 通常數(shù)據(jù)備份的核心是數(shù)據(jù)庫的備份，我們知道目前市場流行數(shù)據(jù)庫如oracle,sybase,ms-sql等均有自己的數(shù)據(jù)庫備份工具，但它們既不能實現(xiàn)自動備份，目前，我們采用的半自動方式將數(shù)據(jù)備份到光盤、硬盤及遠(yuǎn)程備用服務(wù)器上。4.4存儲備份策略 備份策略指確定需備份的內(nèi)容、備份時間及備份方式。根據(jù)各個部門的實際情況來制定不同的備份策略。目前我公司采用的備份策略主要有以下三種。A. 完全備份（full backup）即每天對系統(tǒng)進(jìn)行完全備份。例如，星期一用一磁碟對整個系統(tǒng)進(jìn)行備份，星期二再用另一盤磁碟對整個系統(tǒng)進(jìn)行備份，依此類推。這種備份策略的好處是：當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時，只要用一盤

17、磁碟（即災(zāi)難發(fā)生前一天的備份磁碟），就可以恢復(fù)丟失的數(shù)據(jù)。缺點：由于每天都對整個系統(tǒng)進(jìn)行完全備份，造成備份的數(shù)據(jù)大量重復(fù)。這些重復(fù)的數(shù)據(jù)占用了大量的磁碟空間，這對用戶來說就意味著增加成本。其次，由于需要備份的數(shù)據(jù)量較大，因此備份所需的時間也就較長。B. 增量備份(incremental backup)就是在星期天進(jìn)行一次完全備份，然后在接下來的六天里只對當(dāng)天新的或被修改過的數(shù)據(jù)進(jìn)行備份。缺點： 1). 在于，當(dāng)災(zāi)難發(fā)生時，數(shù)據(jù)的恢復(fù)比較麻煩。例如，系統(tǒng)在星期三的早晨發(fā)生故障，丟失了大量的數(shù)據(jù)，那么現(xiàn)在就要將系統(tǒng)恢復(fù)到星期二晚上時的狀態(tài)。這時系統(tǒng)管理員就要首先找出星期天的那盤完全備份磁碟進(jìn)行系統(tǒng)

18、恢復(fù)，然后再找出星期一的磁碟來恢復(fù)星期一的數(shù)據(jù)，然后找出星期二的磁碟來恢復(fù)星期二的數(shù)據(jù)。 2). 增量備份的可靠性差。在這種備份方式下，各盤磁碟間的關(guān)系就象鏈子一樣，一環(huán)套一環(huán)，其中任何一盤磁帶出了問題都會導(dǎo)致整條鏈子脫節(jié)。C. 差分備份(differential backup) 管理員先在星期天進(jìn)行一次系統(tǒng)完全備份，然后在接下來的幾天里，管理員再將當(dāng)天所有與星期天不同的數(shù)據(jù)（新的或修改過的）備份到磁碟上。 在實際應(yīng)用中，備份策略通常是以上三種的結(jié)合。例如每周一至周六進(jìn)行一次增量備份或差分備份，每周日進(jìn)行全備份，每月底進(jìn)行一次全備份，每年底進(jìn)行一次全備份。4.5 項目實施過程應(yīng)注意的問題1)

19、統(tǒng)計備份客戶機(jī)信息在實施備份方案之前，詳細(xì)了解各臺備份主機(jī)的系統(tǒng)配置、備份數(shù)據(jù)量、備份方式（文件、數(shù)據(jù)庫在線）、允許的備份時間窗口，每日數(shù)據(jù)增量等信息。同時確定各機(jī)器的網(wǎng)絡(luò)配置信息，如ip地址，主機(jī)名，域名等。2) 做好培訓(xùn)工作在項目實施過程中，必須做好對系統(tǒng)管理員的培訓(xùn)工作。培訓(xùn)內(nèi)容一般包括備份軟件的基本結(jié)構(gòu)，備份管理程序的安裝使用，數(shù)據(jù)庫在線備份模塊的安裝與使用，數(shù)據(jù)備份與恢復(fù)方法，系統(tǒng)災(zāi)難備份方法，日常維護(hù)等。3) 制定備份策略l 制定備份日程表 分析各備份客戶機(jī)的數(shù)據(jù)量、數(shù)據(jù)增量、備份窗口等因素，制定可行的備份日程表。 l 制定備份客戶機(jī)分組方案 每組客戶機(jī)有相同的備份啟動時間，可以使用具有屬于本組的備份介質(zhì)。同組機(jī)器也可以有相同的備份時間（日程）表。 l 制定備份卷分組方案 根據(jù)備份數(shù)據(jù)分類存儲需求，建立不同的卷標(biāo)格式和卷池（pool）。并對備份介質(zhì)做格式化。 l 配置各客戶機(jī)選項 設(shè)定數(shù)據(jù)源、選擇時間表、選擇組別、設(shè)定與數(shù)據(jù)庫備份有關(guān)的特殊選項、設(shè)定遠(yuǎn)程訪問權(quán)限。 l 其它選項配置 包括管理員設(shè)置，數(shù)據(jù)遠(yuǎn)程恢復(fù)權(quán)限設(shè)置，設(shè)備并行流設(shè)置，設(shè)備自動管理選項，數(shù)據(jù)壓縮選項等。4) 日常維護(hù)有關(guān)問題 備份系統(tǒng)安裝調(diào)試成功結(jié)束后，日常維護(hù)包含兩方面工作，即硬件維護(hù)和軟件維護(hù)。如果硬件設(shè)備具有很好的可靠性，系統(tǒng)正常運(yùn)行后基本不需要經(jīng)常維護(hù)。管理員也可以利用遠(yuǎn)程管理的功能