一个平安保障体系的整套解决方案前言随着计算机技术应用的日益普及,人们发现计算机平安成了当务之急。需要解决的问题是确保信息系统中硬件、软件及正在处理、存储、传输信息的保密性、完整性和可用性。涉及的平安性有:完整性——操作系统的正确性和可靠性、硬件和软件的逻辑完整性,防止信息被未经授权的篡改;可用性——保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝效劳或者为敌手所用却对授权者拒用。还有对计算机平安的威胁扩展到病毒、非法访问、脆弱口令、黑客等等。1目前常用的多种解决方案(1)平安管理中心建立一套集中管理的机制和设备,用来给各网络平安设备分发密钥,监控网络平安设备,收集网络平安设备的审计信息等;(2)检测系统检测是利用审计跟踪数据监视入侵活动;(3)平安的操作系统给系统中的关键效劳器提供平安运行平台;(4)平安数据库确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等;(5)容灾系统容灾就是能够恢复数据在灾难发生前的系统状态。在相隔较远的异地,建立多套功能相同的系统,进行监视和功能切换。数据容灾是信息平安战略中非常重要的一个环节。2提出一整套系统平安解决方案建立平安保障体系由平安手段、平安机制和平安环境三局部组成。系统平安手段包括系统手段和业务手段;平安机制包括系统机制、业务机制、环境机制;平安环境包括配套设备和机房环境。3系统平安保障建立3.1平安手段支撑1)设备平安效劳器采用阵列盘或镜像盘技术;采用cluster技术;采用双机或多机热备份容错系统;生产效劳器和开发测试效劳器别离;提供光盘备份库;保证24小时不间断运行;建立异地备用效劳器。工作站及终端具有防病毒功能;保证24小时不间断运行。网络设备采用多传输媒介组成多路由制;结驳简单、可靠;保证24小时不间断运行。2)支撑软件平安操作系统:符合c2级平安标准,提供完善的操作系统监控、报警和故障处理。数据库系统:符合c2级平安标准,提供完善的数据库监控、报警和故障处理。大型关系数据库有如下的平安机制以保证数据库的平安:数据库级的平安性,对整个数据库起作用。表级的平安性,只对相关的表起作用。列级的平安性,只对相关的列起作用。行级的平安性,只对相关的行起作用。类级的平安性,只对使用的隐含的类起作用。管理和使用用户权限的另一种方法是使用角色。在数据库环境中角色的概念相当于unix操作系统中的组...
