评价网 > 科教论文 > 工学毕业论文 > 计算机网络论文 > 正文

信息系统网络安全评价指标的分析与建立(3)

2013-08-04 01:16
　　
　　3.安全技术措施
　　
　　（1）是否有灾难恢复的技术对策
　　是否为网络中断和灾难做好准备，以及如何快速反应将中断和损失降至最小。灾难恢复措施包括灾难制度、灾难演习制度及灾难恢复制度。
　　（2）是否有系统安全功能
　　安全审计功能主要是监控来自网络内部和外部的用户活动，侦察系统中存在现有和潜在的威胁，对与安全有关的活动的相关信息进行识别，记录，存储和分析，安全审计系统往往对突发事件进行报警和响应。
　　（3）是否有系统操作日志
　　系统操作日志：指每天开、关机，设备运行状况等文字记录。
　　（4）是否有服务器备份措施
　　服务器数据备份是预防灾难的必要手段。随着对网络应用的依赖性越来越强和网络数据量的日益增加，企业对数据备份的要求也在不断提高。许多数据密集型的网络，重要数据往往存储在多个网络节点上，除了对中心服务器备份之外，还需要对其他服务器或工作站进行备份，有的甚至要对整个网络进行数据备份，即全网备份。网络备份需要专业备份软件，Backup Exec就是其中的一种，是为中小企业提供的基于Windows平台的网络备份与恢复解决方案。
　　（5）是否有防黑客入侵设施
　　防黑客入侵设施主要是设置防火墙和入侵检测等设施。
　　防火墙是为了监测并过滤所有内部网与外部网之间的信息交换，保护着内部网络敏感的数据不被偷窃和破坏，并记录内外通讯的有关状态信息日志。防火墙有三种类型，包括过滤防火墙、代理型防火墙和状态监测型防火墙。
　　入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下，由于可以记录和禁止网络活动，所以入侵监测系统是防火墙的延续。它们可以和防火墙和路由器配合工作。它通过对网络或计算机系统中若干关键点收集信息并对其分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
　　（6）是否有计算机病毒防范措施
　　计算机病毒防范措施：备有病毒预防及消除的软、硬件产品，并能定期的升级。设置客户端级防护、邮件服务器级防护和应用服务器级防护。
　　
　　4.网络与安全
　　
　　（1）放置通信设施的场所是否设有醒目标志
　　从安全防范的角度考虑，安装有关通信设备的地方不应加标志。配线架或MODEM柜应加锁，禁止无关人员入内。
　　（2）重要通信线路及通信控制装置是否均有备份
　　重要的通信线双重化以及线路故障时采用DDN通信线或电话线ISDN等后备功能；从计算中心连出的重要通信线路应采用不同路径备份方式。
　　（3）是否采取加密措施
　　数据加密技术是保护传输数据免受外部窃听的最好办法，其可以将数据变只有授权接收者才能还原并阅读的编码。其过程就是取得原始信息并用发送者和接收者都知道的一种特殊信息来制作编码信息形成密文。
　　（4）系统运行状态有无安全审计跟踪措施
　　安全审计是模拟机构在计算机系统中监视、记录和控制用户活动的一种机制。它是影响系统安全的访问和访问企图留下线索，以便事后分析和追查，其目标是检测和判定对系统的恶意攻击和误操作，对用户的非法活动起到威慑作用，为系统提供进一步的安全可靠性。