【信息系統(tǒng)的安全管理問(wèn)題淺論6300字（論文）】

信息系統(tǒng)的安全管理問(wèn)題淺析摘要：只要有信息系統(tǒng)的使用，難免會(huì)出現(xiàn)故障，這就需要我們有關(guān)工作人員的精心維護(hù)，一旦發(fā)現(xiàn)有故障出現(xiàn)，要及時(shí)有效的進(jìn)行處理。若要在信息系統(tǒng)出現(xiàn)問(wèn)題的時(shí)候能夠做到及時(shí)有效的解決，就必須在技術(shù)設(shè)備以及人員管理上擁有一套更好的網(wǎng)絡(luò)系統(tǒng)安全應(yīng)急預(yù)案。文中筆者對(duì)信息系統(tǒng)常見(jiàn)的威脅進(jìn)行了分類(lèi)識(shí)別，接著從信息系統(tǒng)的物理安全管理、身份認(rèn)證管理、訪問(wèn)控制管理、終端主機(jī)安全防護(hù)管理以及容災(zāi)備份解決方案這5個(gè)方面來(lái)闡述了信息系統(tǒng)的安全管理。關(guān)鍵詞：信息系統(tǒng)；威脅識(shí)別；安全管理目錄TOC\o"1-3"\h\u22372引言 1260271.信息系統(tǒng)常見(jiàn)的威脅識(shí)別 1212981.1意外的安全威脅 1186841.2固有的安全威脅 2220651.2.1硬件因素 296691.2.2軟件因素 2185891.3網(wǎng)絡(luò)因素的安全威脅 214831.3.1非破壞性攻擊 235371.3.2破壞性攻擊 2258471.3.3操作系統(tǒng)存在安全隱患 3184461.3.4系統(tǒng)軟件漏洞和“后門(mén)” 36721.4管理的安全威脅 338642.信息系統(tǒng)的安全管理 4158962.1信息系統(tǒng)物理安全管理 4228022.1.1中心機(jī)房安全維護(hù) 4247422.1.2服務(wù)器的安全維護(hù)措施 438542.1.3硬件接口設(shè)備管理管理 421382.2身份認(rèn)證管理 4212772.3訪問(wèn)控制管理 5169792.4終端主機(jī)安全防護(hù)管理 6276232.5容災(zāi)備份解決方案 66260總結(jié) 710781參考文獻(xiàn) 8引言計(jì)算機(jī)科學(xué)與技術(shù)的不斷發(fā)展和計(jì)算機(jī)的廣泛運(yùn)用，促進(jìn)了社會(huì)的進(jìn)步和繁榮，給人類(lèi)創(chuàng)造了巨大的財(cái)富。尤其是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使信息共享廣泛用于金融、貿(mào)易、商業(yè)、企業(yè)、教育等各個(gè)領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)具備分布廣域性、體系結(jié)構(gòu)開(kāi)放性、資源共享性和信道共用性等特點(diǎn)，因此增加了網(wǎng)絡(luò)的實(shí)用性，同時(shí)由于信息在網(wǎng)絡(luò)上存儲(chǔ)、共享和傳輸會(huì)被非法竊聽(tīng)、截取、篡改或破壞而導(dǎo)致不可估量的損失，相應(yīng)的不可避免帶來(lái)了系統(tǒng)的脆弱性，使其面臨嚴(yán)重的安全問(wèn)題。此外，數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)的核心部分，有價(jià)值的數(shù)據(jù)資源都存放在其中，這些共享設(shè)備的數(shù)據(jù)資源既要面對(duì)必需的可用性需求，又要面對(duì)被篡改、毀壞和被竊取的危險(xiǎn)。存儲(chǔ)在計(jì)算機(jī)上的數(shù)據(jù)和程序如何才不會(huì)被破壞和偷盜，計(jì)算機(jī)的處理和加工如何才能安全可靠，網(wǎng)絡(luò)的通信如何防止被截獲等等都成為我們所關(guān)注的問(wèn)題。因此，探索研究信息系統(tǒng)的安全問(wèn)題有著重大的現(xiàn)實(shí)意義[1]。信息系統(tǒng)安全的定義是指組成計(jì)算機(jī)信息系統(tǒng)的硬件、軟件及數(shù)據(jù)能受到保護(hù)，不會(huì)因偶然或惡意的原因遭到破壞、更改或泄露，能保證系統(tǒng)安全、連續(xù)、正常運(yùn)行。計(jì)算機(jī)信息系統(tǒng)安全涉及信息安全的技術(shù)保證措施（硬件措施、軟件措施、安全的物理環(huán)境），也涉及信息安全人員的管理規(guī)范（保障信息安全的管理規(guī)范、相關(guān)的規(guī)章制度，日常運(yùn)行安全的維護(hù)管理和人員安全意識(shí)的教育和培訓(xùn)）。1.信息系統(tǒng)常見(jiàn)的威脅識(shí)別為了能讓計(jì)算機(jī)信息系統(tǒng)安全地運(yùn)行，必須了解影響計(jì)算機(jī)信息系統(tǒng)安全的各項(xiàng)因素與存在的安全威脅，從而對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，并在此基礎(chǔ)上找出克服這些風(fēng)險(xiǎn)的方法。這里的安全威脅是指信息系統(tǒng)各組成要件在履行其應(yīng)用功能過(guò)程中，在機(jī)密性、完整性和可用性等方面存在的脆弱性（點(diǎn)），以及信息系統(tǒng)內(nèi)部或外部的人們利用這些脆弱性（點(diǎn)）可能產(chǎn)生的違背信息系統(tǒng)所屬組織安全意識(shí)的后果。信息系統(tǒng)的安全威脅有很多，大體分為以下幾類(lèi)。1.1意外的安全威脅這里的意外安全威脅是指自然災(zāi)難（包括水災(zāi)、火災(zāi)、雷電、電力故障以及其他導(dǎo)致信息系統(tǒng)癱瘓的災(zāi)難）和人為引起的災(zāi)難（包括人類(lèi)社會(huì)的暴力、戰(zhàn)爭(zhēng)、盜竅、破壞、交通事故等）。它們都不包含任何惡意的企圖。意外的安全威脅可能危及計(jì)算機(jī)工作環(huán)境、設(shè)備、通信線路的安全與完整以及計(jì)算機(jī)程序和數(shù)據(jù)文件。一旦發(fā)生，要想重新恢復(fù)原有的系統(tǒng)需要投入很多的精力和金錢(qián)，更重要的一點(diǎn)是企業(yè)系統(tǒng)的某些數(shù)據(jù)文件可能無(wú)法恢復(fù)，這會(huì)給企業(yè)帶來(lái)很大的損失。作為運(yùn)用信息系統(tǒng)的企業(yè)，必須具有應(yīng)對(duì)這種突發(fā)狀況的措施[2]。1.2固有的安全威脅信息系統(tǒng)多組件在設(shè)計(jì)、制造和組裝中，由于人為和自然的原因，可能留下各種隱患：1.2.1硬件因素計(jì)算機(jī)硬件是計(jì)算機(jī)信息的主要載體，其質(zhì)量保證與運(yùn)行的可靠程度直接影響計(jì)算機(jī)信息的安全性。信息系統(tǒng)硬件組件的安全隱患多數(shù)來(lái)源于設(shè)計(jì)，主要表現(xiàn)于物理安全方面，一般采取管理上的強(qiáng)化人工彌補(bǔ)措施來(lái)降低這方面給信息系統(tǒng)帶來(lái)的安全隱患。此外，其他一些原因如：給計(jì)算機(jī)供電的平穩(wěn)和不間斷程度，空調(diào)系統(tǒng)對(duì)計(jì)算機(jī)工作環(huán)境溫度、濕度、防塵的保護(hù)程度，防震設(shè)施、靜電屏蔽，電磁輻射，抗干擾能力，數(shù)據(jù)存貯介質(zhì)的運(yùn)送和保存，這些物理安全因素若不能滿(mǎn)足計(jì)算機(jī)硬件的要求的限值，就會(huì)導(dǎo)致硬件系統(tǒng)的故障，從而影響計(jì)算機(jī)信息的安全。1.2.2軟件因素軟件因素對(duì)計(jì)算機(jī)信息安全的影響有來(lái)自系統(tǒng)的，也有來(lái)自用戶(hù)的;有來(lái)自軟件本身的缺陷，也有因軟件在抗誤操作方面的能力較差而操作又不規(guī)范造成的。如計(jì)算機(jī)2000年問(wèn)題，就是由于軟件開(kāi)發(fā)初期未能考慮計(jì)算機(jī)時(shí)鐘的千年計(jì)算，使計(jì)算機(jī)由1999年過(guò)渡到2000年時(shí)年份的世紀(jì)位計(jì)算出現(xiàn)錯(cuò)誤，導(dǎo)致與年份計(jì)算密切相關(guān)的行業(yè)，如銀行、鐵路、航空、保險(xiǎn)等部門(mén)不得不花費(fèi)大量的財(cái)力、物力、人力去解決計(jì)算機(jī)2000年問(wèn)題，以避免由此而引起的社會(huì)混亂[3]。1.3網(wǎng)絡(luò)因素的安全威脅1.3.1非破壞性攻擊攻擊者只是觀察某一網(wǎng)絡(luò)的協(xié)議數(shù)據(jù)單元PDU。不干擾信息流。他理解的協(xié)議，通過(guò)觀察PDU協(xié)議的計(jì)算機(jī)的地址和身份。PDU的長(zhǎng)度和傳輸頻率進(jìn)行了研究，以了解所交換的數(shù)據(jù)的性質(zhì)，也被稱(chēng)為被動(dòng)攻擊。1.3.2破壞性攻擊攻擊者通過(guò)連接通過(guò)一個(gè)PDU，如選擇修改或刪除，數(shù)據(jù)包延遲，甚至合成或偽造的PDU發(fā)送一個(gè)連接。這種攻擊也被稱(chēng)為主動(dòng)攻擊。毀滅攻擊分為三種類(lèi)型：（1）拒絕服務(wù)攻擊或刪除消息：通過(guò)連接所有PDU，或者雙方所有PDU被延誤；（2），更多的攻擊流：包括連接PDU的真實(shí)性、完整性和有序的攻擊；（3）偽造連接初始化：攻擊者回放先前記錄的方法連接初始化序列或偽造身份并試圖建立一個(gè)連接[4]。1.3.3操作系統(tǒng)存在安全隱患操作系統(tǒng)作為一個(gè)支持軟件，使您的程序或其他應(yīng)用系統(tǒng)在上述正常運(yùn)行的環(huán)境中。操作系統(tǒng)提供了大量的管理功能，主要是軟件資源和硬件資源的管理系統(tǒng)。操作系統(tǒng)軟件本身不是安全的，系統(tǒng)的開(kāi)發(fā)和設(shè)計(jì)又留下了漏洞，網(wǎng)絡(luò)安全留下了隱患。1.3.4系統(tǒng)軟件漏洞和“后門(mén)”幾乎所有的網(wǎng)絡(luò)系統(tǒng)存在的漏洞，這些漏洞是制度本身，如UNIX、Windows等操作系統(tǒng)有一定數(shù)量的漏洞。此外，用戶(hù)對(duì)局域網(wǎng)使用盜版軟件和網(wǎng)絡(luò)管理的監(jiān)督也有可能造成網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)攻擊的破壞，影響大，難以確定，是網(wǎng)絡(luò)質(zhì)量安全的頭號(hào)殺手。由于TCP/IP協(xié)議的缺陷，UDP協(xié)議是不可靠的，計(jì)算機(jī)程序錯(cuò)誤，導(dǎo)致許多網(wǎng)絡(luò)中的漏洞，但這并不是說(shuō)，面對(duì)這些我們沒(méi)有辦法。采用嚴(yán)格完善的管理制度，科學(xué)有效的技術(shù)方法，可以盡可能地降低風(fēng)險(xiǎn)，做到扼殺在萌芽狀態(tài)。一個(gè)管理不嚴(yán)，沒(méi)有網(wǎng)絡(luò)安全措施無(wú)異于居心叵測(cè)的人打開(kāi)門(mén)，如果網(wǎng)絡(luò)有問(wèn)題不能完全抵抗能力?，F(xiàn)在使用的網(wǎng)絡(luò)軟件或多或少都有一些漏洞和漏洞，而黑客可以利用這些漏洞和缺陷來(lái)攻擊。此外，該軟件的“后門(mén)”軟件編程人員為方便自己和設(shè)置，一般不為外人所知，但一旦“后門(mén)”泄露，攻擊者將很容易使用“后門(mén)”進(jìn)入電腦。1.4管理的安全威脅管理因素從大的方面講，是一個(gè)國(guó)家、一個(gè)地區(qū)，乃至全球如何對(duì)待計(jì)算機(jī)信息安全的問(wèn)題，如：健全計(jì)算機(jī)信息安全法律、法規(guī)，規(guī)范計(jì)算機(jī)信息安全的使用，創(chuàng)造保障計(jì)算機(jī)信息安全的良好社會(huì)環(huán)境等；從小的方面講，是一個(gè)用戶(hù)、一個(gè)家庭、一個(gè)部門(mén)如何對(duì)待計(jì)算機(jī)信息安全的問(wèn)題。管理因素涉及計(jì)算機(jī)應(yīng)用人員的素質(zhì)、心理、責(zé)任心和嚴(yán)格的管理制度。因?qū)@方面因素的輕視，造成危害的事件屢見(jiàn)不鮮，如某國(guó)家計(jì)算機(jī)中心的中央控制臺(tái)操作員，由于一個(gè)擊鍵的誤動(dòng)作，將當(dāng)天處理的全部結(jié)果文件刪除，致使整個(gè)中心一天的勞動(dòng)化為零，就是因操作人員的素質(zhì)和心理因素造成的[5]。2.信息系統(tǒng)的安全管理信息系統(tǒng)的安全管理體系包括5個(gè)組成部分，即物理安全管理、訪問(wèn)控制管理、終端主機(jī)防護(hù)管理、網(wǎng)絡(luò)通信防護(hù)管理及容災(zāi)管理。2.1信息系統(tǒng)物理安全管理物理安全是指信息系統(tǒng)中各種硬件信息資產(chǎn)的物理保護(hù)，免于認(rèn)為或自然的破壞。這需要對(duì)不同類(lèi)型的信息資產(chǎn)分別設(shè)計(jì)安全管理。2.1.1中心機(jī)房安全維護(hù)中心機(jī)房做為信息處理中心，要嚴(yán)格維護(hù)其工作環(huán)境，要根據(jù)機(jī)房?jī)?nèi)設(shè)備的要求，對(duì)室內(nèi)溫度、相對(duì)濕度進(jìn)行嚴(yán)格控制；采取必要的門(mén)禁制度，控制人員流動(dòng)；采用多路供電，配備后備的不間斷電源設(shè)備，保證中心機(jī)房供電的穩(wěn)定和連續(xù)；安裝并正確使用避雷，抗磁場(chǎng)干擾等裝置。2.1.2服務(wù)器的安全維護(hù)措施服務(wù)器作為信息系統(tǒng)的核心，在信息系統(tǒng)運(yùn)行中起主導(dǎo)作用，如果服務(wù)器發(fā)生故障，則有可能會(huì)發(fā)生數(shù)據(jù)丟失、業(yè)務(wù)中斷，甚至是系統(tǒng)癱瘓。因此，確保服務(wù)器7x24不間斷工作，保證其的穩(wěn)定、可靠、高效地運(yùn)行，需采用冗余設(shè)置，采取多機(jī)容錯(cuò)、多機(jī)熱備份的解決方案。采用雙服務(wù)器，無(wú)論主服務(wù)器何時(shí)出問(wèn)題，從服務(wù)器都可替代主服務(wù)器的服務(wù)功能。其次，需要給服務(wù)器配備高質(zhì)量、高可靠性、可長(zhǎng)時(shí)間工作的UPS電源，并采取冗余配置。2.1.3硬件接口設(shè)備管理管理所有路由器、交換機(jī)、雙絞線、光纖等能夠接入信息系統(tǒng)的接口設(shè)備的維護(hù)和管理。交換機(jī)、路由器、集線器等設(shè)備都需置于機(jī)柜中加鎖；禁止外來(lái)移動(dòng)PC接入；對(duì)傳輸線纜的端口進(jìn)行登記管理;建立嚴(yán)格的設(shè)備管理制度。2.2身份認(rèn)證管理在沿用“用戶(hù)名十口令”方式的同時(shí)，靈活地將用戶(hù)名工作站主機(jī)IP地址、MAC地址、VLAN，以及所接入交換機(jī)的物理接口、IP、MAC等信息綁定，從而增加對(duì)用戶(hù)接入網(wǎng)絡(luò)的限制。另外由于這些信息綁定的工作量大，不方便操作，而且主機(jī)的IP、MAC地址可能被非法用戶(hù)更改，因此該信息的綁定需要由信息安全管理部門(mén)的網(wǎng)管人員統(tǒng)一來(lái)進(jìn)行配置，通過(guò)安全管理服務(wù)器配置后，統(tǒng)一下發(fā)給接入層交換機(jī)。這樣的身份認(rèn)證管理可以有效地提高對(duì)用戶(hù)身份的認(rèn)證力度，最大限度地保障用戶(hù)名的合法性。另一方面，要通過(guò)安裝安全管理軟件、網(wǎng)絡(luò)管理軟件，判斷主機(jī)是否合規(guī)，針對(duì)主機(jī)可以同樣靈活定義主機(jī)的合規(guī)性要求，如病毒庫(kù)是否為最新版本、指定的系統(tǒng)補(bǔ)丁是否有安裝、未允許的程序是否由啟動(dòng)等等，其中更為關(guān)鍵的是，主機(jī)安裝的網(wǎng)絡(luò)安全和管理軟件的客戶(hù)端要能夠自動(dòng)收集主機(jī)的信息，上報(bào)安全服務(wù)器來(lái)判斷是否為合法主機(jī)。從而可以保證，非法用戶(hù)、外來(lái)主機(jī)既是有了用戶(hù)賬號(hào)、IP、MAC做了修改也不能登陸信息系統(tǒng)，這樣就徹底拒絕了外來(lái)主機(jī)的接入。確定用戶(hù)身份合法且主機(jī)合規(guī)后，針對(duì)該用戶(hù)下發(fā)訪問(wèn)管理[6]。2.3訪問(wèn)控制管理訪問(wèn)控制管理，主要從身份認(rèn)證、入網(wǎng)訪問(wèn)控制和操作權(quán)限控制三個(gè)方面來(lái)實(shí)現(xiàn)]。身份認(rèn)證管理。對(duì)于信息系統(tǒng)中各個(gè)用戶(hù)，要根據(jù)其所屬角色指責(zé)、權(quán)限的大小，采用適當(dāng)?shù)纳矸菡J(rèn)證技術(shù)。包括用戶(hù)名/密碼方式、智能卡認(rèn)證、動(dòng)態(tài)口令、USBKey認(rèn)證、生物識(shí)別技術(shù)等，這些身份認(rèn)證技術(shù)的安全性等級(jí)逐漸增強(qiáng)，可適用于不同角色層次的用戶(hù)。入網(wǎng)訪問(wèn)控制管理。入網(wǎng)訪問(wèn)控制是網(wǎng)絡(luò)訪問(wèn)的第1層安全機(jī)制。它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲準(zhǔn)使用網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和位置。用戶(hù)的入網(wǎng)訪問(wèn)控制通常分為三步執(zhí)行：用戶(hù)名的識(shí)別與驗(yàn)證;用戶(hù)口令的識(shí)別與驗(yàn)證；用戶(hù)賬戶(hù)的默認(rèn)權(quán)限檢查。三道控制關(guān)卡中只要任何一關(guān)未過(guò)，該用戶(hù)便不能進(jìn)入網(wǎng)絡(luò)。其中，默認(rèn)權(quán)限檢查須依據(jù)時(shí)間、空間環(huán)境因素的約束規(guī)則，使得網(wǎng)絡(luò)能控制用戶(hù)登錄入網(wǎng)的位置、限制用戶(hù)登錄入網(wǎng)的時(shí)間、限制用戶(hù)入網(wǎng)的主機(jī)數(shù)量，防止角色權(quán)限的冒用和濫用。操作權(quán)限控制管理。操作權(quán)限控制是針對(duì)可能出現(xiàn)的網(wǎng)絡(luò)非法操作而采取安全保護(hù)措施。用戶(hù)和用戶(hù)組被賦予一定的操作權(quán)限。網(wǎng)絡(luò)管理員能夠通過(guò)設(shè)置，指定用戶(hù)和用戶(hù)組可以訪問(wèn)網(wǎng)絡(luò)中的哪些服務(wù)器和計(jì)算機(jī)，可以在服務(wù)器或計(jì)算機(jī)上操控哪些程序，訪問(wèn)哪些目錄、子目錄、文件和其他資源。同時(shí)，網(wǎng)絡(luò)管理員的這種權(quán)限設(shè)置，要依據(jù)信息系統(tǒng)用戶(hù)的自身職責(zé)，同時(shí)又要遵循用戶(hù)進(jìn)行業(yè)務(wù)操作的時(shí)間、空間方面的具體要求來(lái)開(kāi)展，因而是一種動(dòng)態(tài)的操作權(quán)限控制。2.4終端主機(jī)安全防護(hù)管理具體管理這應(yīng)從以下幾個(gè)方面著手：充分利用應(yīng)用系統(tǒng)中的用戶(hù)設(shè)置功能，實(shí)現(xiàn)基本的安全身份認(rèn)證功能(如操作系統(tǒng)中的身份認(rèn)證、數(shù)據(jù)庫(kù)系統(tǒng)中的身份認(rèn)證等)，根據(jù)最小權(quán)限原則對(duì)用戶(hù)的權(quán)限進(jìn)行合理分解，更改系統(tǒng)默認(rèn)用戶(hù)的默認(rèn)密碼，刪除沒(méi)有必要的用戶(hù)，設(shè)置陷阱用戶(hù)等。在操作系統(tǒng)中對(duì)某些重要文件設(shè)置固定的屬性(如只讀屬性、隱藏屬性等)，實(shí)現(xiàn)強(qiáng)制性主客體訪問(wèn)控制；在各種用戶(hù)和客體(文件)之間構(gòu)建訪問(wèn)權(quán)限映射集，實(shí)現(xiàn)自主性的主客體訪問(wèn)控制。安裝主機(jī)資源監(jiān)控軟件系統(tǒng)，對(duì)主機(jī)訪問(wèn)系統(tǒng)資源進(jìn)行適當(dāng)?shù)谋O(jiān)控。安裝網(wǎng)管軟件和網(wǎng)絡(luò)安全軟件，對(duì)系統(tǒng)中的主客體應(yīng)用進(jìn)行安全審計(jì)，對(duì)操作系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視。具體監(jiān)視內(nèi)容應(yīng)包括：用戶(hù)主機(jī)信息收集、軟件安裝情況檢測(cè)與修復(fù)、后臺(tái)服務(wù)情況檢測(cè)與修復(fù)、系統(tǒng)運(yùn)行進(jìn)程檢測(cè)與修復(fù)、注冊(cè)表關(guān)鍵鍵值檢測(cè)與修復(fù)、Windows補(bǔ)丁檢測(cè)與修復(fù)、外連接口啟用情況檢測(cè)與修復(fù)、防病毒軟件檢測(cè)與修復(fù)、CPU使用率、內(nèi)存使用情況、硬盤(pán)空間、啟動(dòng)的程序和進(jìn)程、所開(kāi)啟的網(wǎng)絡(luò)服務(wù)端口、所連接遠(yuǎn)端地址及端口、入侵攻擊等。一旦發(fā)現(xiàn)異常，進(jìn)行報(bào)警，備份存儲(chǔ)審計(jì)記錄舊志)要。同時(shí)，自動(dòng)上報(bào)至信息系統(tǒng)的安全服務(wù)器，進(jìn)行相關(guān)的處理。主機(jī)系統(tǒng)實(shí)施惡意代碼防范及系統(tǒng)升級(jí)軟件，操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器的方式保持系統(tǒng)及相關(guān)軟件的補(bǔ)丁及時(shí)得到更新。應(yīng)安裝防惡意代碼軟件，并及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)；主機(jī)防惡意代碼產(chǎn)品應(yīng)具有與網(wǎng)絡(luò)防惡意代碼產(chǎn)品不同的惡意代碼庫(kù)；應(yīng)支持防惡意代碼的統(tǒng)一管理。安裝漏洞掃描系統(tǒng)，定期對(duì)系統(tǒng)中的各個(gè)主機(jī)進(jìn)行漏洞掃描，分析其是否存在不必要的網(wǎng)絡(luò)開(kāi)放端口，是否存在己知操作系統(tǒng)漏洞，對(duì)發(fā)現(xiàn)的漏洞及時(shí)進(jìn)行及時(shí)修補(bǔ)。2.5容災(zāi)備份解決方案無(wú)論信息系統(tǒng)設(shè)計(jì)、維護(hù)得多科學(xué)合理，故障的發(fā)生都是不可避免的。因此任何計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)時(shí)都應(yīng)考慮容災(zāi)解決方案，即建立備份系統(tǒng)。當(dāng)前各信息系統(tǒng)建設(shè)程度不盡相同，但基本上都是按照拓?fù)浣Y(jié)構(gòu)來(lái)構(gòu)建備份系統(tǒng)，包含以下下特征:(l)考慮到單臺(tái)服務(wù)器可能存在單點(diǎn)故障，因此采用兩臺(tái)服務(wù)器進(jìn)行集群。(2)考慮到數(shù)據(jù)存放在主機(jī)中安全性和擴(kuò)展性都太低，往往將數(shù)據(jù)存放在本地的一臺(tái)磁盤(pán)陣列中。(3)通常采用傳統(tǒng)的數(shù)據(jù)備份方案如:磁帶庫(kù)備份、手工備份和數(shù)據(jù)庫(kù)備份等方式。因此，傳統(tǒng)備份方式在磁盤(pán)故障時(shí)存在三個(gè)主要問(wèn)題:(l)故障發(fā)生后會(huì)丟失一天甚至更長(zhǎng)時(shí)間的數(shù)據(jù)。(2)故障發(fā)生后必然導(dǎo)致信息系統(tǒng)應(yīng)用的中斷。(3)由于備份數(shù)據(jù)需要解壓縮，故障恢復(fù)時(shí)間長(zhǎng)。可以看出，這種傳統(tǒng)的數(shù)據(jù)備份方式已經(jīng)不能滿(mǎn)足實(shí)時(shí)性和信息化都很強(qiáng)的電子業(yè)務(wù)的需求。因此，