一個安全保障體系的整套解決方案

一個安全保障體系的整套解決方案

    隨著計算機技術(shù)應用的日益普及，人們發(fā)現(xiàn)計算機安全成了當務之急。需要解決的問題是確保信息系統(tǒng)中硬件、軟件及正在處理、存儲、傳輸信息的保密性、完整性和可用性。涉及的安全性有：完整性——操作系統(tǒng)的正確性和可靠性、硬件和軟件的邏輯完整性，防止信息被未經(jīng)授權(quán)的篡改；可用性——保證信息及信息系統(tǒng)確實為授權(quán)使用者所用，防止由于計算機病毒或其它人為因素造成的系統(tǒng)拒絕服務或者為敵手所用卻對授權(quán)者拒用。還有對計算機安全的威脅擴展到病毒、非法訪問、脆弱口令、黑客等等。

    1 目前常用的多種解決方案

    （1）安全管理中心

    建立一套集中管理的機制和設備，用來給各網(wǎng)絡安全設備分發(fā)密鑰，監(jiān)控網(wǎng)絡安全設備，收集網(wǎng)絡安全設備的審計信息等；

    （2）檢測系統(tǒng) 檢測是利用審計跟蹤數(shù)據(jù)監(jiān)視入侵活動；

    （3）安全的操作系統(tǒng) 給系統(tǒng)中的關(guān)鍵服務器提供安全運行平臺；

    （4）安全數(shù)據(jù)庫

    確保數(shù)據(jù)庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等；

    （5）容災系統(tǒng)

    容災就是能夠恢復數(shù)據(jù)在災難發(fā)生前的系統(tǒng)狀態(tài)。在相隔較遠的異地，建立多套功能相同的系統(tǒng)，進行監(jiān)視和功能切換。數(shù)據(jù)容災是信息安全戰(zhàn)略中非常重要的一個環(huán)節(jié)。

    2 提出一整套系統(tǒng)安全解決方案

    建立安全保障體系由安全手段、安全機制和安全環(huán)境三部分組成。系統(tǒng)安全手段包括系統(tǒng)手段和業(yè)務手段；安全機制包括系統(tǒng)機制、業(yè)務機制、環(huán)境機制；安全環(huán)境包括配套設備和機房環(huán)境。

    3 系統(tǒng)安全保障建立

    3.1 安全手段支撐

    1）設備安全

    服務器采用陣列盤或鏡像盤技術(shù)；采用CLUSTER技術(shù)；采用雙機或多機熱備份容錯系統(tǒng)；生產(chǎn)服務器和開發(fā)測試服務器分離；提供光盤備份庫；保證24小時不間斷運行；建立異地備用服務器。

    工作站及終端具有防病毒功能；保證24小時不間斷運行。

    網(wǎng)絡設備采用多傳輸媒介組成多路由制；結(jié)駁簡單、可靠；保證24小時不間斷運行。

    2）支撐軟件安全

    操作系統(tǒng)：

    符合C2級安全標準，提供完善的操作系統(tǒng)監(jiān)控、報警和故障處理。

[1] [2] [3] [4] 

【一個安全保障體系的整套解決方案】相關(guān)文章：

勞動教育整套解決方案（通用17篇）11-04

城市供水安全應急保障體系研究04-27

檔案信息安全與安全保障體系內(nèi)容的關(guān)系分析04-29

乳品質(zhì)量安全保障體系簡述05-02

構(gòu)建實驗室安全保障體系初探04-26

思科網(wǎng)絡安全解決方案04-30

建設提速安全保障體系深入推進和諧鐵路建設04-25

安徽將食品安全保障體系延伸至農(nóng)村04-28

信息安全保障體系的進一步思考04-30

Infineon汽車安全氣囊解決方案04-29