|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
损坏包括:自然灾害(比如,地震、火灾、洪灾)、物理损坏(比如,硬盘损坏、设备使用寿命到期、外力破损等)、设备故障(比如,停电断电、电磁干扰等),等等。
|
|
|
|
介质库必须符合防火、防水、防震、防潮、防腐蚀、防鼠害、防虫蛀、防静电何妨电磁辐射的安全要求。一、二、三类介质应有多份备份和进行异地存储。介质库应设立库管理员,负责库的管理工作,并将核查使用人员的身份与权限。介质库内的所有介质应当被统一编目、集中分类管理。
|
|
|
|
解决由于自然的或人为的灾难(包括系统硬件、网络故障以及机房断电甚至火灾、地震等情况)导致的计算机系统数据灾难,避免单点故障的出现,这主要是利用冗余硬件设备保护用户I T环境内的某个服务器或是网络设备,备份中心应该考虑到应用、数据和操作系统各级的保护。
|
|
|
|
常规采用的数据备份容易造成备份的数据与数据库中的数据不一致,使数据库很难恢复。而且,恢复通过磁带备份的数据,需要三天到一个星期的时间,在这阶段,业务将处在停滞状态。同时,由于备份介质与生产系统之间的在线交易在物理上不好分开,所以在机房发生危险(如火灾、水灾以及其他的灾难性事件)时,数据丢失可能会导致业务瘫痪。因而迫切需要解决的问题是:对关键应用来说,如何能保证数据的安全性,以产生抵御灾难性的能力。随着环境的变化,灾难事件的增多,不能将对数据的依赖建立在可能不会出现灾难这样的赌注上,关键业务需要容灾。
|
|
|
|
因此异地容灾已成为数据可用性解决方案的重要组成部分。异地容灾系统提供了一个远程的应用备份现场,能防止因本地毁灭性灾难(地震、火灾、水灾等)引起的数据丢失。容灾方案的核心是两个关键技术:数据容灾(即数据复制)和应用的远程切换(即发生灾难时,应用可以很快地在异地切换)。其中,数据容灾与应用切换不能截然分开,应用切换应该以数据容灾为基础。我们建议在以后的日子中可以考虑异地容灾。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
当前,信息安全已经引起了大家的重视,防火墙、入侵检测、防病毒等安全技术和产品也得到了广泛地了解和应用,这些技术主要侧重于边界的安全及防御,用来抵御外界的入侵。但是,大量的统计数据表明,安全问题往往是从企业内部出现的,特别是用户身份的盗用,往往会造成一些重要数据的泄漏或损坏。因此如何对各种用户的身份进行管理,是一个越来越重要的问题。
|
|
|
|
身份认证是身份管理的基础。在完成了身份认证之后,接下来需要进行身份管理。当前,企业在进行身份管理时所出现的问题主要是:每台设备、每个系统都有不同的账号和密码,管理员管理和维护起来困难,账号管理的效率低、工作量大,有效的密码安全策略也难以贯彻;用户使用起来也困难,需要记忆大量的密码;账号密码的混用、泄露、盗用的情况也比较严重,出了安全问题也难以追查到具体的责任人。解决这些安全问题的途径,这就在整个企业内部实施统一的身份管理解决方案。
|
|
|
|
|
|
在许多企业里,某个员工离开原公司后,仍然还能通过原来的账户访问企业内部信息和资源,原来的信箱仍然可以使用。为什么会出现这种现象呢?原因在于,当员工离开公司后,尽管人事部门将其除名,但在IT系统中相应的多个用户授权却没有被及时删除。
|
|
|
|
对于一个内部用户而言,身份识别管理的时间跨度从员工加入公司开始直到这名员工离开公司。进入公司后,新员工最先接触的系统是人力资源系统,然后会获得门卡、办公设备等工具,然后还会获得网络的授权,通过授权访问公司的资源。这些不同的应用系统可能来自于不同的厂商,而身份管理系统可以把这些资源都集中起来。新员工的资料一旦被添加到人力资源管理系统之后,系统就会自动生成各种密码和授权,基于Web的授权也可以在这个流程中一次性完成,而且还会把这名员工在公司里所做的任何访问活动都记录下来。当员工离开时,网管只需将其从人力资源管理系统中删除,身份识别管理系统就会自动地到所有的后台系统中,把与该员工相关的授权全部删除,这是一个非常自动化的过程,也是目前企业所应关注的统一用户管理系统。统一用户管理的收益如下。
|
|
|
|
(1)用户使用更加方便。以前用户在登录不同的系统时,需要使用不同用户名、密码;采用统一认证系统后,用户只需要使用同一个用户名、同一个密码就可以登录所有允许他登录的系统;在使用单点登录系统后,用户可以仅需要输入一次用户名、密码,就能对各个应用系统进行访问。
|
|
|
|
(2)安全控制力度得到加强。管理人员可以集中地对各个系统上的用户进行管理,控制用户的访问范围和权限,并对用户的行为进行审计,使整个系统的安全管理水平得到极大提高。
|
|
|
|
(3)减轻管理人员的负担,提高工作效率。管理人员不需要再像从前一样,必须登录各个系统,才能进行用户账户、密码的管理和维护;而是可以通过一个统一的管理界面集中地完成,效率得到了提高,也减少由于在大量设备上进行操作,出现人为失误的可能。
|
|
|
|
(4)安全性得到提高。以前采用静态密码进行认证的方式,变成了采用静态密码加动态密码的双因素认证方式。用户在进行登录时,除了输入用户名外,还要输入静态密码,以及由密码令牌产生或由短信发送的一次性动态密码。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
信息安全的5个基本要素为机密性、完整性、可用性、可控性和可审查性。
|
|
|
|
(1)机密性。确保信息不暴露给未受权的实体或进程。
|
|
|
|
(2)完整性。只有得到允许的人才能修改数据,并能够判别出数据是否已被篡改。
|
|
|
|
|
|
(4)可控性。可以控制授权范围内的信息流向及行为方式。
|
|
|
|
(5)可审查性。对出现的安全问题提供调查的依据和手段。
|
|
|
|
随着信息交换的激增,安全威胁所造成的危害越来越受到重视,因此对信息保密的需求也从军事、政治和外交等领域迅速扩展到民用和商用领域。所谓安全威胁,是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类:故意(如黑客渗透)和偶然(如信息发往错误的地址)。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
用户(User)是网络系统的主要使用者,使用网络的单位和个人都属于用户范畴。用户的身份决定其在网络系统中的权限,不同身份的用户在网络系统中担任着不同的角色(Role)。
|
|
|
|
在网络中必须有严格的用户管理措施,以保证网络的正常使用和运转。系统管理员是网络系统的维护人员,他的重要任务之一就是管理用户,他本人也是用户,但拥有比其他用户更高的权限。
|
|
|
|
用户在使用网络系统之前需要注册,即将用户信息提交给网络管理员审阅,通过后即可开通服务。用户在使用网络资源的过程中必须接受管理员的管理和网络管理程序的控制,用户的行为必须遵守既定网络管理规则。
|
|
|
|
|
|
(1)局域网用户管理:局域网用户的创建、注销和访问权限管理,主域用户资料数据库的维护和管理。
|
|
|
|
(2)电子邮件用户管理:电子邮件用户开户审核,用户创建、注销和权限管理,电子邮件用户数据库的维护。
|
|
|
|
(3)用户入网设备IP地址管理:局域网用户的IP网络地址分配和技术支持,用户IP地址分配数据库的维护。
|
|
|
|
(4)用户Internet访问管理:Internet访问权限管理、传输内容监控和费用分配控制管理,用户流量数据库管理和维护。
|
|
|
|
在局域网环境中存在多种网络应用和管理系统,每个系统都含有一套独立的用户身份认证管理系统。为了有效地管理用户信息并利用这些信息提高网络管理效率,需要建立统一的身份认证系统,目前用户信息管理系统大都建立在轻量目录访问协议(Lightweight Directory Access Protocol, LDAP)的基础之上。
|
|
|
|
|
|
|
|
|
|
|
|
|
