軟件系統(tǒng)應(yīng)急方案_第1頁
軟件系統(tǒng)應(yīng)急方案_第2頁
軟件系統(tǒng)應(yīng)急方案_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、系統(tǒng)應(yīng)急方案安全/風險分析及應(yīng)對措施面臨的主要風險:1)內(nèi)部員工管理不善造成的數(shù)據(jù)、程序外泄的風險。2)系統(tǒng)運行的設(shè)備故障/損害的風險。3)操作系統(tǒng)存在漏洞給黑客入侵的風險。4)程序代碼有問題造成系統(tǒng)不穩(wěn)定,死鎖的風險。安全風險應(yīng)對措施:1)管理層安全分析及對策信息安全是一個管理和技術(shù)結(jié)合的問題。就信息安全而言,管理與技術(shù)的關(guān) 系就如同人與武器的關(guān)系一樣。一個嚴密、完整的管理體制,不但可以最大限度 的在確保信息安全的前提下實現(xiàn)信息資源共享,而且可以彌補能否正常高效地運 行,很大程度上取決于是都發(fā)揮了它的最大功效,這依賴于系統(tǒng)的管理策略。管 理層的安全需求分析就是研究為了保證系統(tǒng)的安全,應(yīng)該建立

2、一個怎樣的管理體 制。具體來講,就是成立什么樣的管理機制或部門;負責什么任務(wù);完成什么功 能;遵循什么原則;達到什么要求。2)物理層安全及對策物理層的安全就是保證實體財產(chǎn)的安全。實體安全就是信息網(wǎng)絡(luò)的安全的底 層安全,也是保證上層安全的基礎(chǔ)。物理層的安全需求分析就是根據(jù)單位的實際 情況,確定單位個實體財產(chǎn)的安全級別,需要什么程度的安全防護;達到什么樣 的安全目標。根據(jù)物理層安全需求及節(jié)能監(jiān)管系統(tǒng)的實際情況,服務(wù)器全部采用高端服務(wù) 器,服務(wù)器本身就是高穩(wěn)定性、可靠性的。并且所有服務(wù)器都在專用機房,需要 有擁有嚴格的機器上架下架流程,進出機房維護流程,所以在物理層上系統(tǒng)是非 常安全的。3)系統(tǒng)層安

3、全分析及對策操作系統(tǒng)是信息網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)平臺,它的安全也是保證上層安全的基礎(chǔ)。 系統(tǒng)層的安全需求分析就是研究為保證安全,應(yīng)該要求操作平臺達到什么樣的安 全級別;為達到所要求的級別,應(yīng)該選用什么樣的操作系統(tǒng);如何使用、管理、 配置操作系統(tǒng)。根據(jù)系統(tǒng)層安全需求Linux,它是世界最穩(wěn)定的操作系統(tǒng)之一,屬于unix操作 系統(tǒng),它的穩(wěn)定性和安全性已經(jīng)被全球公認。4)網(wǎng)絡(luò)層安全分析及對策:網(wǎng)絡(luò)層是Internet的核心,是為上層應(yīng)用提供網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)們也是局域 網(wǎng)和廣域網(wǎng)連接的接口。因此,針對網(wǎng)絡(luò)層的攻擊和破壞很多。現(xiàn)在經(jīng)常采取的 安全防護措施是在網(wǎng)絡(luò)的邊界上,通過使用防火墻的IP過濾和應(yīng)用代理等功能

4、來實現(xiàn)連接。一種簡單有效的方法是在路由器上再用IP過濾技術(shù),由硬件實現(xiàn), 效率相當高。對于網(wǎng)絡(luò)層的所傳輸?shù)臄?shù)據(jù)的保護可以采用加密技術(shù)來實現(xiàn),新一 代的安全網(wǎng)絡(luò)協(xié)議正在設(shè)計和實現(xiàn)階段。5)應(yīng)用層安全分析及對策:應(yīng)用層是網(wǎng)絡(luò)分層結(jié)構(gòu)的最上層,是用戶直接接觸的部分。由于基于網(wǎng)絡(luò)的 應(yīng)用很多,所以存在的安全問題也很多,相應(yīng)的安全防護技術(shù)也很多,需要根據(jù) 實際情況來衡量對它們的需求程度。根據(jù)應(yīng)用層安全需求節(jié)能平臺采用:1)對關(guān)鍵服務(wù)如Oracle數(shù)據(jù)庫、實時服務(wù)器、Web服務(wù)器、APP服務(wù)器、 消息服務(wù)器實施磁盤陣列方案和雙機熱備份方案,使服務(wù)持續(xù)安全運行。2)程序完全自行開發(fā),在上線之前需經(jīng)過一系列全面嚴格的測試:功能、 性能、安全、壓力等,保證在線系統(tǒng)的安全可靠。3)自行開發(fā)軟件對注冊用戶的信息進行驗證,做到不可抵賴,防止欺詐的 發(fā)生。4)交易信息需要有專門的部門進行審核,對于用戶交易過程必須在應(yīng)用層 全程跟蹤,對賬戶隨時可以做出可控處理。系統(tǒng)定期進行財務(wù)對賬,確保財務(wù)數(shù) 據(jù)的準確無誤。應(yīng)用曾作為網(wǎng)絡(luò)分層模型的最后一層是應(yīng)用層,是最難保護的一層。因為在 該層TCP/IP應(yīng)用程序幾乎是可無限制地執(zhí)行的,實際上是沒有辦法保護所有的 應(yīng)用層上的程序的。但所有的應(yīng)用層上的程序都有一些共性。唯一的限制就是主 機上可以有多少個端口來通信.因為大約有1300

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論