系統(tǒng)備份在國(guó)內(nèi)發(fā)展先后經(jīng)歷了單機(jī)備份,局域網(wǎng)備份,遠(yuǎn)程備份等三個(gè)階段
隔離技術(shù)實(shí)現(xiàn)方式:物理隔離方式、時(shí)間隔離方式、邏輯隔離方式、密碼技術(shù)隔離方式等
安全管理措施包括哪些方面?1 信息系統(tǒng)的安全保障措施(l 安全策略2 安全組織3 安全人員4 安全技術(shù)5 安全運(yùn)作)2 健全的管理措施3 災(zāi)難恢復(fù)措施(災(zāi)難預(yù)防制度,災(zāi)難演習(xí)制度,災(zāi)難恢復(fù))4 備份策略(l 完全備份2 增量備份3 差異備份)
物理安全措施(環(huán)境安全、設(shè)施和設(shè)備的安全、介質(zhì)安全)
技術(shù)安全措施(系統(tǒng)安全措施包括系統(tǒng)管理、系統(tǒng)備份、病毒防治、入侵檢測(cè)系統(tǒng)的配備;數(shù)據(jù)安全
性措施包括數(shù)據(jù)庫(kù)安全,終端識(shí)別,文件備份,訪問(wèn)控制)
管理安全措施(運(yùn)行管理包括出入管理,終端管理,信息管理;防犯罪管理)
如何實(shí)現(xiàn)管理安全?運(yùn)行管理包括出入管理,根據(jù)安全登記和涉密范圍進(jìn)行分區(qū)控制;終端管理,應(yīng)該嚴(yán)格有效管理軟硬件資源,防止各處終端處于失控狀態(tài),它主要由三個(gè)模塊組成,分別為事件管理、配置管理和軟件分發(fā));信息管理,運(yùn)行過(guò)程中要對(duì)所有信息進(jìn)行管理,提供信息的分類與控制,將抽象的信息進(jìn)行進(jìn)行記錄并存檔;防犯罪管理,加速信息安全技術(shù)在反計(jì)算機(jī)犯罪中的研究和應(yīng)用,加強(qiáng)安全管理宣傳與教育,通過(guò)法律懲治計(jì)算機(jī)犯罪,建立全新的安全機(jī)制。
密鑰管理的內(nèi)容如下:1 產(chǎn)生密鑰2 分發(fā)密鑰3 輸入和輸出密鑰4 更換密鑰5 存儲(chǔ)密鑰6 保存和備份密鑰、7 密鑰的使用壽命8 銷毀密鑰。
健全的環(huán)境安全管理包括:1 專門用來(lái)放置計(jì)算機(jī)設(shè)備的設(shè)施或房間2 對(duì)it 資產(chǎn)的恰當(dāng)?shù)沫h(huán)境保護(hù)3 有效的環(huán)境控制機(jī)制4 定期對(duì)設(shè)備周邊的環(huán)境進(jìn)行檢查5 定期對(duì)環(huán)境保護(hù)設(shè)備進(jìn)行測(cè)試6 定期接受消防部門的檢查7 對(duì)檢查中發(fā)現(xiàn)的問(wèn)題進(jìn)行及時(shí)處理
健全的信息管理包括:1 數(shù)據(jù)所有者的制度2 數(shù)據(jù)擁有權(quán)限的交互方法3 機(jī)密數(shù)據(jù)的特別處理流程4 數(shù)據(jù)所有者的責(zé)任,權(quán)力與義務(wù)5 處理數(shù)據(jù)輸出錯(cuò)誤、錯(cuò)誤數(shù)據(jù)的提交進(jìn)行審核,處理沖突6 對(duì)源文件或輸入數(shù)據(jù)、主控文件變更進(jìn)行審計(jì)跟蹤,為現(xiàn)有需求重新評(píng)估。
信息系統(tǒng)采取有關(guān)信息安全技術(shù)措施和采購(gòu)裝備相應(yīng)的安全設(shè)備時(shí)應(yīng)遵循下列原則:1 嚴(yán)禁采購(gòu)和使用未經(jīng)國(guó)家信息安全測(cè)評(píng)機(jī)構(gòu)認(rèn)可的安全產(chǎn)品2 盡量采用我國(guó)自主開(kāi)發(fā)研制的信息安全技術(shù)和設(shè)備3 嚴(yán)禁直接采用境外密碼設(shè)備4 必須采用境外信息安全產(chǎn)品時(shí),該產(chǎn)品必須通過(guò)國(guó)家信息安全測(cè)評(píng)機(jī)構(gòu)認(rèn)可5 嚴(yán)禁使用未經(jīng)國(guó)家密碼管理部門批準(zhǔn)和未通過(guò)國(guó)家信息安全質(zhì)量認(rèn)證的國(guó)內(nèi)密碼設(shè)備
信息系統(tǒng)有關(guān)安全設(shè)備的購(gòu)置和安裝,應(yīng)遵循下列原則:1 設(shè)備符合系統(tǒng)選型要求并且獲得批準(zhǔn)后,方可購(gòu)置2 凡購(gòu)回的設(shè)備都要在測(cè)試環(huán)境下經(jīng)過(guò)連續(xù)72 小時(shí)以上的單機(jī)運(yùn)行測(cè)試和48 小時(shí)的應(yīng)用系統(tǒng)兼容性運(yùn)行測(cè)試3 通過(guò)上面測(cè)試后,設(shè)備才能進(jìn)入試運(yùn)行階段4 通過(guò)試運(yùn)行的設(shè)備,才能投入生產(chǎn)系統(tǒng)正式運(yùn)行
物理安全措施包括哪些方面內(nèi)容?1 環(huán)境安全2 設(shè)施和設(shè)備安全(設(shè)備管理包括設(shè)備的采購(gòu)、使用、維修和存儲(chǔ)管理,并建立詳細(xì)資產(chǎn)清單;設(shè)備安全主要包括設(shè)備防盜、防毀、防電磁泄漏、防線路截獲、抗電磁干擾及電源保護(hù))3 介質(zhì)安全(對(duì)介質(zhì)及其數(shù)據(jù)進(jìn)行安全保護(hù),防止損壞、泄漏和意外失誤)
制定安全管理制度,實(shí)施安全管理的原則如下:多人負(fù)責(zé)原則,任期有限原則,職責(zé)分離原則
容災(zāi)方案的核心是兩個(gè)關(guān)鍵技術(shù):數(shù)據(jù)容災(zāi)和應(yīng)用的遠(yuǎn)程切換
計(jì)算機(jī)病毒的預(yù)防技術(shù)主要包括:磁盤引導(dǎo)區(qū)保護(hù),加密可執(zhí)行程序,讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)
簡(jiǎn)述入侵檢測(cè)系統(tǒng)的功能和使用本系統(tǒng)帶來(lái)的益處:入侵檢測(cè)實(shí)現(xiàn)以下功能1 實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的數(shù)據(jù)流,分析網(wǎng)絡(luò)通信會(huì)話軌跡,反映網(wǎng)絡(luò)連接狀態(tài)2 通過(guò)內(nèi)置已知網(wǎng)絡(luò)攻擊模式數(shù)據(jù)庫(kù),能根據(jù)網(wǎng)絡(luò)數(shù)據(jù)流和網(wǎng)絡(luò)通信情況查詢網(wǎng)絡(luò)事件,進(jìn)行相應(yīng)的響應(yīng)3 能夠根據(jù)所發(fā)生的網(wǎng)絡(luò)安全事件,啟用配置好的報(bào)警方式4 提供網(wǎng)絡(luò)數(shù)據(jù)流量統(tǒng)計(jì)功能,為事后分析提供依據(jù)5 默認(rèn)預(yù)設(shè)了很多的網(wǎng)絡(luò)安全事件,保障客戶基本安全需要6 提供全面的內(nèi)容恢復(fù),支持多種常用協(xié)議7 提供黑名單快速查看功能,方便管理員查看特別關(guān)注的主機(jī)通信情況8 支持分布式結(jié)構(gòu),達(dá)到分布安裝,全網(wǎng)監(jiān)控,集中管理
帶來(lái)的益處:1 通過(guò)檢測(cè)和記錄網(wǎng)絡(luò)中的安全違規(guī)行為,懲罰網(wǎng)絡(luò)犯罪、防止網(wǎng)絡(luò)入侵事件的發(fā)生2 檢測(cè)其他安全措施未能阻止的攻擊或安全違規(guī)行為3 檢測(cè)黑客在攻擊前的探測(cè)行為,預(yù)先給管理員發(fā)出警報(bào)4 報(bào)告計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中存在的安全威脅5 提供有關(guān)攻擊信息,幫助管理員診斷網(wǎng)絡(luò)中存在的安全弱點(diǎn),利于其進(jìn)行修補(bǔ)6 在大型、復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)中布置入侵檢測(cè)系統(tǒng),可以顯著提高網(wǎng)絡(luò)安全管理的質(zhì)量
提高容錯(cuò)的途徑有1 使用空閑備件2 負(fù)載均衡3 鏡像4 復(fù)現(xiàn)5 熱可更換
常用的系統(tǒng)性能評(píng)價(jià)方法:模擬模型法,分析模型法,模型法評(píng)價(jià)步驟(設(shè)計(jì)模型,解模型,校準(zhǔn)和證實(shí)模型),測(cè)量法,評(píng)價(jià)步驟(根據(jù)系統(tǒng)評(píng)價(jià)的目的和需求,確定測(cè)量的系統(tǒng)參數(shù);選擇測(cè)量工具和方法;在測(cè)量時(shí)工作負(fù)載的選擇)
計(jì)算機(jī)的工作性能指標(biāo):系統(tǒng)響應(yīng)時(shí)間、系統(tǒng)吞吐率、資源利用率,其他指標(biāo),可靠性,可用性,可擴(kuò)展性,可維護(hù)性,兼容性,保密性,安全性,功耗和環(huán)境適應(yīng)性
相關(guān)推薦: