保障企业信息系统安全简述

保障企业信息系统安全简述

ID:23795510

大小:55.50 KB

页数:5页

时间:2018-11-10

保障企业信息系统安全简述_第1页
保障企业信息系统安全简述_第2页
保障企业信息系统安全简述_第3页
保障企业信息系统安全简述_第4页
保障企业信息系统安全简述_第5页
资源描述:

《保障企业信息系统安全简述》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、保障企业信息系统安全简述关键词:随着企事业信息化的建设,信息系统的安全也越加显得日趋重要起来。本文从三个方面简略介绍了保障信息系统安全的方法。一、X络安全方面1.物理隔离X络  内部X不直接或间接地连接公共X。实现的方法为分别部署内、外两套X络线路系统,在终端使用一人双机或X络安全隔离卡隔离计算机。2.逻辑上的隔离  内外X使用同一套X络线路系统,使用X络隔离设备(如防火墙、X闸、抗攻击X关和防病毒X关等),隔离内外X之间的通信,以期达到内外X的隔离效果。3、认证使用认证来保证远程登陆的合法性。

2、防止非法用户非法登陆,降低信息泄露的危害。4、虚拟专用X  使用公用的互联X络来进行通信,而不是架设专用线路,这样,就可以显著降低使用成本。VPN虚拟专用X,建立一条通过公众X络的逻辑上的专用连接,使得用户在异地访问内部X络时,能够和在本地访问一样的资源,同时不用担心泄密的问题。5、域服务器管理通过域服务器来统一定义客户端机器的安全策略,规范、引导用户安全使用办公电脑。6、入侵检测  入侵检测是对入侵行为的发觉,是一种增强系统安全的有效方法,能检测出系统中违背系统安全性规则以及威胁到的保密性、.

3、完整性、.可用性、.可控性、.可审查性等。7、建立完备的管理制度建立各种管理制度,包括:《计算机X络管理办法》对计算机的操作使用,管理及保护等进行阐述;《核心X络设置管理办法》对X络设备、服务器等设置及管理的阐述;《IT管理员工作手册》岗位说明书,规范IT管理人员的日常必要维护事项及操作方法;《计算机维护指南》针对分机构计算机用户的自我计算机维护操作指南等。二、服务器方面1、安装安全的文件系统,现在认为比较安全的文件系统就是NTFS了;  2、服务器的管理员登陆账户密码与普通用户的登陆账户密码区

4、别开,降低用户名与密码泄露对服务器造成的危害;3、不同管理人员利用不同的账户管理服务器,建议一个服务采用一台服务器;4、服务器的上的共享文件夹对不同用户设置不同的访问权限;5、关闭不必要的服务,如DHCP客户端、禁止Ping入、远程协助、自动更新等服务器用不到的服务项目,都可以关闭掉;6、及时的下载补丁,对操作系统及数据库进行更新;7、安装正版的杀毒软件;8、经常使用注册表和组策略对服务器进行维护;9、开启的事件日志;10、做好服务器系统备份;三、数据库方面(以SQLServer数据库为例)  

5、1、使用安全的密码策略  数据库帐号的密码过于简单,sa更应该注意,不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步!并且养成定期修改密码的良好习惯。  2、使用安全的帐号策略  由于SQLServer不能更改或删除sa用户名称,我们必须对这个帐号进行最强的保护,建议数据库管理员新建立一个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。  3、加强数据库日志的记录  审核数据库登录事件的“失败和成功”,将其中的审核级别选定为全部。这样

6、在数据库系统和操作系统日志里面,就详细记录了所有帐号的登录事件。定期查看日志检查是否有可疑的登录事件发生。  4、管理扩展存储过程  对存储过程进行调整,帐号调用扩展存储过程的权限要慎重。删除应用系统中不必要用到的存储过程,防止被人利用来提升权限。  5、不要让人随便探测到你的TCP/IP端口 隐藏SQLServer实例。将禁止对试图枚举X络上现有的SQLServer实例的客户端所发出的广播作出响应。这样,别人就不能用1434来探测你的TCP/IP端口了(除非用PortScan)。  6、修改T

7、CP/IP使用的端口  请在上一步配置的基础上,更改原默认的1433端口。在实例属性中选择X络配置中的TCP/IP协议的属性,将TCP/IP使用的默认端口变为其他端口。  7、拒绝来自1434端口的探测  由于1434端口探测没有限制,能够被别人探测到一些数据库信息,而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大,所以对Windows2000操作系统来说,在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQLServer。  8、对X络连接进行IP限制  SQLSer

8、ver2000数据库系统本身没有提供X络连接的安全解决办法,但是Windows提供了这样的安全机制。使用操作系统自己的IPSec可以实现IP数据包的安全性。请对IP连接进行限制,只保证自己的IP能够访问,也拒绝其他IP进行的端口连接,把来自X络上的安全威胁进行有效的控制。  9、.隔离您的服务器,并定期备份  SQLServer安全的基础包括物理和逻辑上的隔离。承载数据库的服务器应该处于一个在物理形式上受到保护的地方,配备有洪水检测以及火灾检测防雷系统等合乎相应标准的专用机房。并应存在企业内部X

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。