2022年安全管理電力部門如何維護(hù)管理信息系統(tǒng)的安全

此材料由網(wǎng)絡(luò)搜集而來(lái)，如有侵權(quán)請(qǐng)告知上傳者立即刪除。材料共分享，我們負(fù)責(zé)傳遞知識(shí)。平安治理電力部門如何維護(hù)治理信息系統(tǒng)的平安

摘要詳細(xì)分析了治理信息系統(tǒng)常見的系統(tǒng)平安征詢題，針對(duì)性地提出處理方案和應(yīng)留意的事項(xiàng)。關(guān)鍵詞系統(tǒng)平安維護(hù)概述隨著公司及下屬各單位的局域網(wǎng)和互聯(lián)網(wǎng)絡(luò)的深化應(yīng)用，網(wǎng)絡(luò)不斷地?cái)U(kuò)展和日趨復(fù)雜，系統(tǒng)平安征詢題愈來(lái)愈突出。平安征詢題能導(dǎo)致信息系統(tǒng)的癱瘓、重要數(shù)據(jù)的喪失，使我們的業(yè)務(wù)停頓，治理墮入混亂，最終結(jié)果是給企業(yè)造成嚴(yán)峻的經(jīng)濟(jì)損失。因此信息系統(tǒng)的平安征詢題，已經(jīng)與企業(yè)的生存才能息息相關(guān)，理解系統(tǒng)面臨的各種威脅，防范和消除這些威脅，實(shí)現(xiàn)真正的系統(tǒng)平安己經(jīng)成了信息技術(shù)開展中最重要的事情。本文針對(duì)公司本部MIS平安防范的治理經(jīng)歷，談?wù)勅绾胃纳坪吞幚硐到y(tǒng)的平安征詢題，希望起到拋磚引玉的作用，引起同行對(duì)系統(tǒng)平安治理的注重。1從根本做起關(guān)于中小型網(wǎng)絡(luò)來(lái)說系統(tǒng)治理員一般承擔(dān)平安治理員的角色。系統(tǒng)治理員采取的平安策略，最重要的是保證效勞器的平安和分配好各類用戶的權(quán)限。一般情況下，需要留意以下一些方面。2.1系統(tǒng)治理員必須理解整個(gè)網(wǎng)絡(luò)中的重要公共數(shù)據(jù)（限制寫）和機(jī)密數(shù)據(jù)（限制讀）分別是哪些，它在哪兒，哪些人使用，屬于哪些人，喪失或泄密會(huì)造成如何樣的損失。這些重要數(shù)據(jù)應(yīng)集中放在中心機(jī)房的效勞器上，置于有平安經(jīng)歷的專人治理之下。同時(shí)定期對(duì)各類用戶進(jìn)展平安培訓(xùn)。2.2效勞器上所有的卷全部使用NTFS，使用最新的ServicePk晉級(jí)你的Nt和200操作系統(tǒng)。取消效勞器上不用的效勞和協(xié)議品種，網(wǎng)絡(luò)上的效勞和協(xié)議越多平安性越差。2.3不要將效勞器的操作系統(tǒng)設(shè)置為自動(dòng)登錄，應(yīng)使用NTSecurity對(duì)話框（Ctrl＋Alt＋Del）注冊(cè)。修正默認(rèn)的“Administrator”用戶名，加上“強(qiáng)口令”（多于10個(gè)字符且必須包括數(shù)字和符號(hào)），最好再創(chuàng)立一個(gè)具有“強(qiáng)口令”的治理員特權(quán)的賬號(hào)，使網(wǎng)絡(luò)治理員賬號(hào)不易被攻破。平時(shí)治理員賬號(hào)僅用于系統(tǒng)治理，不要在任何客戶機(jī)上使用治理員賬號(hào)，對(duì)屬于Administrator組和備份組的成員用戶要特別慎重。2.4限制可以登錄到有敏感數(shù)據(jù)的效勞器的用戶數(shù)，如此在出現(xiàn)征詢題時(shí)可以縮小疑心范圍。通過系統(tǒng)策略編輯器”可以進(jìn)一步操縱一般用戶或組在windowsgx客戶機(jī)上的行為。限制Goest賬號(hào)的權(quán)限，最好不同意使用Guest賬號(hào)。不要在Everyone組增加任何權(quán)限，由于Guest也屬于該組。2.5一般不直截了當(dāng)給用戶賦權(quán)，而通過用戶組分配用戶權(quán)限。新增用戶時(shí)分配一個(gè)口令，并操縱用戶“初次登錄必須更改口令”，最好進(jìn)一步設(shè)置成口令的不低于6個(gè)字符，杜絕平安破綻。至少對(duì)用戶“登錄和注銷”網(wǎng)絡(luò)、“重新啟動(dòng)、關(guān)機(jī)”、“平安規(guī)則更改”活動(dòng)進(jìn)展審計(jì)，但不要忘了過多的審計(jì)將阻礙系統(tǒng)功能。2.6利用網(wǎng)管軟件治理好網(wǎng)絡(luò)設(shè)備，及時(shí)修正網(wǎng)絡(luò)設(shè)備默認(rèn)的系統(tǒng)治理口令（大部分網(wǎng)絡(luò)設(shè)備都沒有設(shè)置系統(tǒng)治理的口令）有條件的單位可以配置功能較強(qiáng)的網(wǎng)管軟件，主要包含網(wǎng)絡(luò)構(gòu)成治理、網(wǎng)絡(luò)缺點(diǎn)治理、網(wǎng)絡(luò)功能治理、網(wǎng)絡(luò)平安治理等功能。2.6.1網(wǎng)絡(luò)構(gòu)成治理自動(dòng)覺察網(wǎng)絡(luò)節(jié)點(diǎn)自動(dòng)生成治理網(wǎng)絡(luò)圖對(duì)象化治理TP地址資源治理2.6.2網(wǎng)絡(luò)缺點(diǎn)治理設(shè)定監(jiān)控方式報(bào)告網(wǎng)絡(luò)缺點(diǎn)缺點(diǎn)自動(dòng)通知面板治理和定制2.6.3網(wǎng)絡(luò)功能治理測(cè)定通訊量統(tǒng)計(jì)分析通訊情況系統(tǒng)功能監(jiān)視預(yù)警2.6.4網(wǎng)絡(luò)平安治理構(gòu)成網(wǎng)絡(luò)治理操作日志推斷IP的合法使用治理權(quán)限操縱3、做好數(shù)據(jù)備份治理信息系統(tǒng)的效勞器擔(dān)負(fù)著企業(yè)的關(guān)鍵應(yīng)用，存儲(chǔ)著企業(yè)最為重要的信息和數(shù)據(jù)，為領(lǐng)導(dǎo)和決策部門提供綜合信息查詢的效勞，為網(wǎng)絡(luò)環(huán)境下的大量客戶機(jī)提供快速高效的信息查詢、數(shù)據(jù)處理和INTERNET的各項(xiàng)效勞。為保護(hù)關(guān)鍵應(yīng)用數(shù)據(jù)的平安，在發(fā)生人為或自然災(zāi)難的情況下，保證數(shù)據(jù)不喪失，必須建立可靠的網(wǎng)絡(luò)備份系統(tǒng)。3.1完好的數(shù)據(jù)備份系統(tǒng)必須考慮以下幾點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份的自動(dòng)化，以減少系統(tǒng)治理員的工作量。使數(shù)據(jù)備份工作制度化，科學(xué)化。對(duì)介質(zhì)治理的有效化，防止讀寫操作的錯(cuò)誤。對(duì)數(shù)據(jù)構(gòu)成分門別類的介質(zhì)存儲(chǔ)，使數(shù)據(jù)的保存更細(xì)致、科學(xué)。自動(dòng)介質(zhì)的清洗輪轉(zhuǎn)，提高介質(zhì)的平安性和使用壽命。以備份效勞器構(gòu)成備份中心，對(duì)各種平臺(tái)的應(yīng)用系統(tǒng)及其他信息數(shù)據(jù)進(jìn)展集中的備份，系統(tǒng)治理員可以在任意一臺(tái)工作站上治理、監(jiān)控、配置備份系統(tǒng)，實(shí)現(xiàn)分布處理，集中治理的特點(diǎn)。維護(hù)人員可以容易地恢復(fù)損壞的整個(gè)文件系統(tǒng)和各類數(shù)據(jù)。備份系統(tǒng)還應(yīng)考慮網(wǎng)絡(luò)帶寬對(duì)備份功能的阻礙，備份效勞器的平臺(tái)選擇及平安性，備份系統(tǒng)容量的適度冗余，備份系統(tǒng)良好的擴(kuò)展性等要素。3.2備份治理軟件的選擇建立一個(gè)成功的自動(dòng)備份系統(tǒng)，來(lái)承擔(dān)復(fù)雜的、多平臺(tái)的、系統(tǒng)不斷擴(kuò)展的計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)備份，備份治理軟件的選擇是一個(gè)相當(dāng)重要的工作。企業(yè)級(jí)備份市場(chǎng)目前可分為兩大塊：專有系統(tǒng)市場(chǎng)（ES／9000，AS／400）和開放系統(tǒng)市場(chǎng)（UNIX，NT）。在開放系統(tǒng)市場(chǎng)上，目前技術(shù)和市場(chǎng)的領(lǐng)先者是美國(guó)的VERITAS公司、Legato公司和CA公司。關(guān)于僅需備份NT平臺(tái)的系統(tǒng)最好選擇CA公司的ARCSERER。關(guān)于跨多平臺(tái)多業(yè)務(wù)的系統(tǒng)，可以考慮選擇VERITAS或Legato。3.3備份設(shè)備的選擇常用的存儲(chǔ)介質(zhì)類型有：磁盤、磁帶、光盤和M0（磁光盤），其中，磁帶和光盤的費(fèi)效比較高，在大容量的數(shù)據(jù)存儲(chǔ)方面比較常用。目前比較流行的磁帶機(jī)技術(shù)主要有5種：DC200／TRAVAN技術(shù)。這種技術(shù)主要為PC機(jī)提供入門級(jí)的數(shù)據(jù)保護(hù)，適宜PC或低檔的PC效勞器，在商用市場(chǎng)里，這種技術(shù)己逐步退出市場(chǎng)。QICDC600技術(shù)。也確實(shí)是數(shù)據(jù)流帶機(jī)，最早由3M公司開發(fā)，由于磁帶體積較大，因此，帶機(jī)只有5.25英寸格式。幾個(gè)主要的研究、消費(fèi)的廠商如SEAGATE、TECMAR都己停頓了對(duì)它的開發(fā)。只有Tandberg一家還在接著消費(fèi)。8MM技術(shù)于1987年由Exabyt公司最先推出，這種技術(shù)在相當(dāng)高的價(jià)位上提供了相對(duì)較高的容量，由于其技術(shù)開放性較差，目前其市場(chǎng)占有率已越來(lái)越遭到新技術(shù)產(chǎn)品的挑戰(zhàn)。DLT（DIGITALLINERTAPE）技術(shù)。這種技術(shù)最早由DEC公司開發(fā)，由于其技術(shù)的穩(wěn)定性，特別高的備份速度，以及極大的備份容量，目前在高端效勞器市場(chǎng)的占有率正迅速提高。DLT驅(qū)動(dòng)器的容量從10GB（壓縮20GB）到35GB（壓縮70GB）不等，國(guó)外廠商近期己推出50GB（壓縮100GB）的DLT磁帶機(jī)，數(shù)據(jù)傳輸速度相應(yīng)從1.5MB／秒到6MB／秒。4MM技術(shù)。即DAT（DIGITALAUDIOTYPE）技術(shù)，最早由惠普公司和索尼公司共同開發(fā)，這種技術(shù)以螺旋記錄為根底，將數(shù)據(jù)轉(zhuǎn)化為數(shù)字后存儲(chǔ)下來(lái)。4MM技術(shù)由于其良好的開放性已成為業(yè)界的標(biāo)準(zhǔn)。因此得到了廣泛的應(yīng)用。目前，擁有較大的市場(chǎng)占有率。一般來(lái)說，DAT適宜部門級(jí)網(wǎng)絡(luò)的備份，DLT則適宜大型主機(jī)和網(wǎng)絡(luò)的高功能備份。4、網(wǎng)絡(luò)防病毒隨著網(wǎng)絡(luò)用戶數(shù)量不斷增多，內(nèi)外文件數(shù)據(jù)交換增大，數(shù)據(jù)交換渠道難以操縱。在這種情況下，計(jì)算機(jī)病毒通過網(wǎng)絡(luò)傳播，甚至直截了當(dāng)攻擊效勞器，對(duì)整個(gè)網(wǎng)絡(luò)體系的平安構(gòu)成了極大的威脅。因此，為杜絕病毒可能對(duì)網(wǎng)絡(luò)系統(tǒng)構(gòu)成的危害，網(wǎng)絡(luò)防病毒工作必須滲透到效勞器和客戶端的各個(gè)角落，才能實(shí)現(xiàn)真正的平安防護(hù)。網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)該包括以下功能：全方位的病毒防護(hù)。可以時(shí)刻監(jiān)視系統(tǒng)當(dāng)中的病毒活動(dòng)、系統(tǒng)情況，時(shí)刻監(jiān)視網(wǎng)絡(luò)上硬盤、軟盤、光盤、因特網(wǎng)、網(wǎng)絡(luò)驅(qū)動(dòng)器、電子郵件上的病毒傳染，在對(duì)染毒文件進(jìn)展復(fù)制、挪動(dòng)、打開、運(yùn)轉(zhuǎn)、下載等操作前作出報(bào)苦提示，用戶通過選擇處理方案，可以將病毒阻止在操作系統(tǒng)外部。定時(shí)功能。同意用戶預(yù)定作業(yè)，到達(dá)預(yù)定時(shí)間自動(dòng)啟動(dòng)，所指定的效勞器或工作站。用戶可以選擇非工作時(shí)間設(shè)定預(yù)作業(yè)，減輕系統(tǒng)工作壓力。集中網(wǎng)絡(luò)治理功能。可以實(shí)現(xiàn)對(duì)系統(tǒng)中的工作站和效勞器進(jìn)展集中統(tǒng)一治理，可以對(duì)網(wǎng)絡(luò)中的所有NT／Windows2000效勞器和工作站進(jìn)展任務(wù)分配、自動(dòng)下載和分發(fā)、設(shè)置等日常的平安維護(hù)工作。對(duì)病毒事件進(jìn)展平安審計(jì)，向系統(tǒng)治理員提供證據(jù)，用來(lái)跟蹤、追查各種可能的病毒事件。網(wǎng)絡(luò)報(bào)警功能。擁有網(wǎng)絡(luò)報(bào)警系統(tǒng)，可以多種方式向網(wǎng)絡(luò)治理員和用戶進(jìn)展病毒報(bào)警，提供網(wǎng)絡(luò)廣播、缺點(diǎn)打印、郵件、尋呼機(jī)報(bào)警等多種報(bào)警方式.用戶不管身在何處，均可以及時(shí)獲得報(bào)警信息，及時(shí)進(jìn)展處理。網(wǎng)絡(luò)自動(dòng)更新、軟件分發(fā)功能。擁有病毒晉級(jí)文件的自動(dòng)下載、更新和分發(fā)系統(tǒng)。通過治理員簡(jiǎn)單的配置，無(wú)需人工千預(yù)，在一臺(tái)效勞器上下載晉級(jí)文件就可自動(dòng)完成全域內(nèi)所有計(jì)算機(jī)的晉級(jí)工作。所有的下載、更新和分發(fā)工作全部由自動(dòng)啟動(dòng)、操縱，自動(dòng)完成。實(shí)時(shí)防護(hù)郵件系統(tǒng)功能?？梢詫?duì)notes或exchange郵件系統(tǒng)中的郵件及其附件提供實(shí)時(shí)的病毒防護(hù)，時(shí)時(shí)刻刻保護(hù)郵件系統(tǒng)。5、平安破綻與實(shí)時(shí)監(jiān)控5.1平安破綻按照網(wǎng)絡(luò)構(gòu)造，可以把網(wǎng)絡(luò)平安征詢題詳細(xì)定位在以下三個(gè)層次上：層次一：通訊和效勞該層次的平安征詢題主要表達(dá)在網(wǎng)絡(luò)協(xié)議本身存在的一些破綻。如Ping炸彈可使一臺(tái)主機(jī)宕機(jī)，無(wú)需口令通過Rlogon以root身份登錄到一臺(tái)主機(jī)等，都是利用了TCP／IP協(xié)議本身的破綻。層次二：操作系統(tǒng)這一層次的平安征詢題來(lái)自內(nèi)部網(wǎng)采納的各種操作系統(tǒng)，如運(yùn)轉(zhuǎn)各種UNIX的操作系統(tǒng)。包括操作系統(tǒng)本身的配置不平安和可能駐留在操作系統(tǒng)內(nèi)部的黑客程序等帶來(lái)的威脅。層次三：應(yīng)用程序該層次的平安威脅來(lái)自內(nèi)部網(wǎng)的防火墻配置、內(nèi)外web站點(diǎn)的效勞、網(wǎng)上買賣、撥號(hào)效勞、E-ma