计算机信息系统建设中的基本安全策略应用介绍 |
| 2012-07-02 15:36 作者:梅宏州 来源:硅谷网-《硅谷》杂志 HV: 编辑:GuiGu 【搜索试试】
|
|
摘要:信息化和网络化是当今社会发展的大趋势,计算机信息系统在我国国民经济发展和社会现代化进程中正发挥着越来越重要的作用。各行业都在构建自己的应用数据库系统,抢占信息制高点。系统安全问题也比以往更加突出和紧迫。系统建设时若没有充分考虑安全问题,那么系统就处于危险边缘,信息很容易被干扰、滥用、遗漏和丢失,甚至被泄漏、窃取、篡改、冒充和破坏,从而造成重大损失。
关键词:计算机系;安全;应用
中图分类号:TP3文献标识码:A文章编号:1671—7597(2012)0120
【《硅谷》杂志2012年1月刊文】实现计算机信息系统安全,不但靠先进的技术,而且也得靠严格的安全管理、法律约束和安全教育。实施安全策略必须从不同角度,不同层次并结合财力、物力来综合考虑,但是基本的安全策略应用必不可少,基本安全策略可分为这样一些方面:服务器物理安全、网络安全、服务器访问控制、应用程序安全、系统备份。
1服务器物理安全
服务器是整个系统的基石,所有的数据交换、处理、存储、应用皆在服务器上完成。服务器的安全事关整个系统的安全。服务器安全分为物理安全和软件安全。物理安全重点在保护计算机服务器、系统终端、数据存贮、网络交换等硬件设备免受自然灾害、人为破坏,确保其安全可用。物理安全策略要重点关注机房的安全防范,机房存放着服务器、数据存贮设备、网络交换设备,是整个系统主要硬件存放地。其选址与规划建设不能随意为之,必须严格遵循国家《GB9361计算机场地安全要求》和《GB2887计算机场地技术条件》,拥有较好的接地和供电环境,核心设备配备稳压器和UPS不间断电源。机房内要恒温、除湿,防水、防火、防鼠,配备消磁、避雷、除静电的设备,安装防盗报警装置,机房要有严格的管理制度,人员未经许可严禁进出机房,防止人为破坏。无条件设置单独机房的也必须指定专人负责服务器的日常维护工作,其服务器存放也要严格参照相关标准进行。
2网络安全
随着黑客技术的泛滥,网络资源受到攻击、核心数据库数据被窃取、泄露、丢失、破坏等网络安全事故频发。防范和抵御各类攻击,保证网络资源和数据安全是网络安全的主要目的。
维护网络安全、保护网络资源的核心策略和重要手段就是访问控制。访问控制包括网络授权控制、入网访问控制、网络服务器安全控制、目录级安全控制、属性安全控制、网络监测和锁定控制、网络端口和节点的安全控制以及防火墙控制。身份验证和内容检查也能够有效保护网络安全。
仅仅采用访问控制一种方式是不够的,还应对通过网络传输的数据进行加密处理。网络加密手段很多,其中链路加密、节点加密和端点加密是使用较普遍的,三种加密方式各有侧重,链路加密保护网络节点之间的链路数据;节点加密保护源节点到目的节点之间的传输链路;端到端加密保护从源端用户到目的端用户之间传输的数据。数字认证对网上交易信息的安全能起到一定的保护作用。必须采用防火墙、防病毒网关、防入侵检测等软硬件设备,以保证网络及系统安全。通过核心服务器群,包括数据库服务器群及应用服务器群,采用单向网闸进行物理隔离。传输采用SSL协议,对运输过程进行加密。
3Web服务器访问控制
不同类型的Web服务器,安全问题却基本相同,一般为访问控制、身份认证和安全配置等。加强Web服务器安全的主要措施如下:
对所有系统用户需通过CA/USBKey安全访问机制,在通过用户名、口令进行登录。
对通过身份证验证的用户,通过工作组/角色,进行全面、严格的权限限制。
可以控制单个IP地址、IP地址段或者某个域的访问请求,添加入黑名单或者直接拒绝。当被设置为拒绝访问的IP地址或地址段或某个域发送出来的请求都将被拒绝。
审阅日志文件。日志具有审计和监测的功能。日志文件记录着web服务器的工作状况,系统每天出现的各种各样的情况都被记录,可以实时监测系统状态。出现故障或发生事故后可以通过分析日志文件来查找故障发生的原因,或者事故发生过程中攻击者在系统里进行操作留下的痕迹,还可以追踪入侵者等等。
4应用程序安全
网络应用程序的缺点是容易受到内部和外部威胁的攻击,为应用程序提供安全保护是非常重要而紧迫的事情。
系统通过80端口对外提供服务,服务器不开放其它任何端口,防止攻击。
传输采用SSL协议,对运输过程进行加密。在应用层,在传输过程中,对数据包进行加密。高质量的加密能够保证非常有价值的数据不被拦截和非授权用户利用。
为避免网络服务器和连接的资源受到攻击,应用程序应进行全面的屏幕输入式验证,通过CA/USBKey、用户名/口令进行双重认证。
系统保存详细、完整的用户访问及数据操作日志。
5恶意并发访问控制(DoS攻击)
DOS攻击也叫拒绝服务攻击。在现实网络中是很常见的攻击方式,系统经常会遇到被恶意攻击的情况。恶意程序通过大量地、不间断地循环访问系统中的某个或某些服务,造成服务器负荷过重导致响应延迟或无法及时处理,其他用户的访问请求系统也不能处理。
过滤器方式能够有效防范此类攻击,其原理是在指定时间内,限制那些多次、重复访问某些资源的请求。当符合过滤器过滤条件的请求出现时,系统不作任何操作直接显示错误提示,其他用户的正常访问请求则能得到服务器的响应,保证了系统的正常工作。
除了过滤器的限制,还可以设置用户必须输入系统随机生成的验证码才能使用如管理员登录、用户注册、文件上传等功能,通过多种安全方式的共同作用,可有效抵御恶意并发访问,保证系统的正常运行。
参考文献:
[1]史济明等编著,软件工程-原理、方法与应用,高等教育出版社,2002.
[2]汪孝宜等,信息系统开发实例精粹(C#版),电子工业出版社,2006.
[3]李兰友等编著,VisualC#.Net程序设计,清华大学出版社,2003.
[4]何玉洁编著,数据库原理与应用,机械工业出版社,2006.
[5]王东明等编著,VISUALC#.NET程序设计与应用开发,清华大学出版社,2008.
作者简介:
梅宏州,男,汉族,本科,助理工程师,重庆市人口信息中心,研究方向:信息系统建设。(注:本文版权归作者本人和硅谷杂志所有,禁止他人未经授权转载)
|
|
|
|
【对“计算机信息系统建设中的基本安全策略应用介绍”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
