推荐下载 一个安全保障体系的整套解决方案

一个安全保障体系的整套解决方案　　前言随着计算机技术应用的日益普及，人们发现计算机安全成了当务之急。　　需要解决的问题是确保信息系统中硬件、软件及正在处理、存储、传输信息的保密性、完整性和可用性。

一个安全保障体系的整套解决方案 前言随着计算机技术应用的日益普及，人们发现计算机安全成了当务之急。 需要解决的问题是确保信息系统中硬件、软件及正在处理、存储、传输信息 的保密性、完整性和可用性。 涉及的安全性有完整性——操作系统的正确性和可靠性、硬件和软件的逻辑 完整性，防止信息被未经授权的篡改；可用性——保证信息及信息系统确实为授 权使用者所用，防止由于计算机病毒或其它人为因素造成的系统拒绝服务或者为 敌手所用却对授权者拒用。 还有对计算机安全的威胁扩展到病毒、非法访问、脆弱口令、黑客等等。 1目前常用的多种解决方案1安全管理中心建立一套集中管理的机制和设 备，用来给各网络安全设备分发密钥，监控网络安全设备，收集网络安全设备的 审计信息等；2检测系统检测是利用审计跟踪数据监视入侵活动；3安全的操作 系统给系统中的关键服务器提供安全运行平台；4安全数据库确保数据库的完整 性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等；5容灾 系统容灾就是能够恢复数据在灾难发生前的系统状态。 在相隔较远的异地，建立多套功能相同的系统，进行监视和功能切换。 数据容灾是信息安全战略中非常重要的一个环节。 2提出一整套系统安全解决方案建立安全保障体系由安全手段、安全机制和 安全环境三部分组成。 系统安全手段包括系统手段和业务手段；安全机制包括系统机制、业务机制、 环境机制；安全环境包括配套设备和机房环境。 3系统安全保障建立31安全手段支撑1设备安全服务器采用阵列盘或镜像 盘技术；采用技术；采用双机或多机热备份容错系统；生产服务器和开发测试服 务器分离；提供光盘备份库；保证24小时不间断运行；建立异地备用服务器。 工作站及终端具有防病毒功能；保证24小时不间断运行。 网络设备采用多传输媒介组成多路由制；结驳简单、可靠；保证24小时不 间断运行。 2支撑软件安全操作系统符合2级安全标准，提供完善的操作系统监控、报 警和故障处理。