欢迎来到学术参考网

保障企业信息系统安全简述

发布时间:2015-12-14 14:31

摘 要:

关键词:
    随着企事业信息化的建设,信息系统的安全也越加显得日趋重要起来。本文从三个方面简略介绍了保障信息系统安全的方法。
  一、网络安全方面
    1.物理隔离网络
  内部网不直接或间接地连接公共网。实现的方法为分别部署内、外两套网络线路系统,在终端使用一人双机或网络安全隔离卡隔离计算机。
    2.逻辑上的隔离
  内外网使用同一套网络线路系统,使用网络隔离设备(如防火墙、网闸、抗攻击网关和防病毒网关等),隔离内外网之间的通信,以期达到内外网的隔离效果。
    3、认证
    使用认证来保证远程登陆的合法性。 防止非法用户非法登陆,降低信息泄露的危害。
    4、虚拟专用网
  使用公用的互联网络来进行通信,而不是架设专用线路,这样,就可以显著降低使用成本。VPN虚拟专用网,建立一条通过公众网络的逻辑上的专用连接,使得用户在异地访问内部网络时,能够和在本地访问一样的资源,同时不用担心泄密的问题。
    5、域服务器管理
  通过域服务器来统一定义客户端机器的安全策略,规范、引导用户安全使用办公电脑。
    6、入侵检测
  入侵检测是对入侵行为的发觉,是一种增强系统安全的有效方法,能检测出系统中违背系统安全性规则以及威胁到的保密性、.完整性、.可用性、.可控性、.可审查性等。
    7、建立完备的管理制度
  建立各种管理制度,包括:《计算机网络管理办法》对计算机的操作使用,管理及保护等进行阐述;《核心网络设置管理办法》对网络设备、服务器等设置及管理的阐述;《IT管理员工作手册》岗位说明书,规范IT管理人员的日常必要维护事项及操作方法;《计算机维护指南》针对分机构计算机用户的自我计算机维护操作指南等。
  二、服务器方面
    1、 安装安全的文件系统,现在认为比较安全的文件系统就是NTFS了;
   2、服务器的管理员登陆账户密码与普通用户的登陆账户密码区别开,降低用户名与密码泄露对服务器造成的危害;
    3、不同管理人员利用不同的账户管理服务器,建议一个服务采用一台服务器;
    4、服务器的上的共享文件夹对不同用户设置不同的访问权限;
    5、关闭不必要的服务,如 DHCP客户端、禁止Ping入、远程协助、自动更新等服务器用不到的服务项目,都可以关闭掉;
    6、 及时的下载补丁,对操作系统及数据库进行更新;
    7、 安装正版的杀毒软件;
    8、 经常使用注册表和组策略对服务器进行维护;
    9、开启的事件日志;
    10、做好服务器系统备份;
  三、数据库方面(以SQL Server数据库为例)
  1、使用安全的密码策略
  数据库帐号的密码过于简单,sa更应该注意,不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步!并且养成定期修改密码的良好习惯。
  2、使用安全的帐号策略
  由于SQL Server不能更改或删除sa用户名称,我们必须对这个帐号进行最强的保护,建议数据库管理员新建立一个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。
  3、加强数据库日志的记录
  审核数据库登录事件的“失败和成功”,将其中的审核级别选定为全部。这样在数据库系统和操作系统日志里面,就详细记录了所有帐号的登录事件。定期查看日志检查是否有可疑的登录事件发生。
  4、管理扩展存储过程
  对存储过程进行调整,帐号调用扩展存储过程的权限要慎重。删除应用系统中不必要用到的存储过程,防止被人利用来提升权限。
  5、不要让人随便探测到你的TCP/IP端口
 隐藏 SQL Server 实例。将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样,别人就不能用1434来探测你的TCP/IP端口了(除非用Port Scan)。
  6、修改TCP/IP使用的端口
  请在上一步配置的基础上,更改原默认的1433端口。在实例属性中选择网络配置中的TCP/IP协议的属性,将TCP/IP使用的默认端口变为其他端口。
  7、拒绝来自1434端口的探测
  由于1434端口探测没有限制,能够被别人探测到一些数据库信息,而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大,所以对Windows 2000操作系统来说,在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQL Server。
  8、对网络连接进行IP限制
  SQL Server 2000数据库系统本身没有提供网络连接的安全解决办法,但是Windows 提供了这样的安全机制。使用操作系统自己的IPSec可以实现IP数据包的安全性。请对IP连接进行限制,只保证自己的IP能够访问,也拒绝其他IP进行的端口连接,把来自网络上的安全威胁进行有效的控制。
  9、.隔离您的服务器,并定期备份
  SQL Server 安全的基础包括物理和逻辑上的隔离。承载数据库的服务器应该处于一个在物理形式上受到保护的地方,配备有洪水检测以及火灾检测防雷系统等合乎相应标准的专用机房。并应存在企业内部网的安全区域中,不要直接连接到 Internet。要做到定期备份所有数据,将副本保存在安全的站点。
  以上只是简单总结了解决信息系统安全问题的方法,在这里就不再做更多阐述了。信息系统的安全重点就在:防范于未然。

上一篇:关于期刊版式设计的研究

下一篇:从《直播津京冀》看省级卫视早间新闻节目建设