《软件系统应急方案》由会员分享,可在线阅读,更多相关《软件系统应急方案(3页珍藏版)》请在金锄头文库上搜索。
1、系统应急方案安全/风险分析及应对措施1. 面临的主要风险:1)内部员工管理不善造成的数据、程序外泄的风险。2)系统运行的设备故障/损害的风险。3)操作系统存在漏洞给黑客入侵的风险。4)程序代码有问题造成系统不稳定,死锁的风险。2. 安全风险应对措施:1)管理层安全分析及对策信息安全是一个管理和技术结合的问题。就信息安全而言,管理与技术的关 系就如同人与武器的关系一样。一个严密、完整的管理体制,不但可以最大限度 的在确保信息安全的前提下实现信息资源共享,而且可以弥补能否正常高效地运 行,很大程度上取决于是都发挥了它的最大功效,这依赖于系统的管理策略。管 理层的安全需求分析就是研究为了保证系统的安
2、全,应该建立一个怎样的管理体 制。具体来讲,就是成立什么样的管理机制或部门;负责什么任务;完成什么功 能;遵循什么原则;达到什么要求。2)物理层安全及对策物理层的安全就是保证实体财产的安全。实体安全就是信息网络的安全的底 层安全,也是保证上层安全的基础。物理层的安全需求分析就是根据单位的实际 情况,确定单位个实体财产的安全级别,需要什么程度的安全防护;达到什么样 的安全目标。根据物理层安全需求及节能监管系统的实际情况,服务器全部采用高端服务 器,服务器本身就是高稳定性、可靠性的。并且所有服务器都在专用机房,需要 有拥有严格的机器上架下架流程,进出机房维护流程,所以在物理层上系统是非 常安全的。
3、3)系统层安全分析及对策操作系统是信息网络系统的基础平台,它的安全也是保证上层安全的基础。 系统层的安全需求分析就是研究为保证安全,应该要求操作平台达到什么样的安 全级别;为达到所要求的级别,应该选用什么样的操作系统;如何使用、管理、 配置操作系统。根据系统层安全需求Linux,它是世界最稳定的操作系统之一,属于unix操作 系统,它的稳定性和安全性已经被全球公认。4)网络层安全分析及对策:网络层是Internet的核心,是为上层应用提供网络传输的基础们也是局域 网和广域网连接的接口。因此,针对网络层的攻击和破坏很多。现在经常采取的 安全防护措施是在网络的边界上,通过使用防火墙的IP过滤和应用
4、代理等功能 来实现连接。一种简单有效的方法是在路由器上再用IP过滤技术,由硬件实现, 效率相当高。对于网络层的所传输的数据的保护可以采用加密技术来实现,新一 代的安全网络协议正在设计和实现阶段。5)应用层安全分析及对策:应用层是网络分层结构的最上层,是用户直接接触的部分。由于基于网络的 应用很多,所以存在的安全问题也很多,相应的安全防护技术也很多,需要根据 实际情况来衡量对它们的需求程度。根据应用层安全需求节能平台采用:1)对关键服务如Oracle数据库、实时服务器、Web服务器、APP服务器、 消息服务器实施磁盘阵列方案和双机热备份方案,使服务持续安全运行。2)程序完全自行开发,在上线之前需
5、经过一系列全面严格的测试:功能、 性能、安全、压力等,保证在线系统的安全可靠。3)自行开发软件对注册用户的信息进行验证,做到不可抵赖,防止欺诈的 发生。4)交易信息需要有专门的部门进行审核,对于用户交易过程必须在应用层 全程跟踪,对账户随时可以做出可控处理。系统定期进行财务对账,确保财务数 据的准确无误。应用曾作为网络分层模型的最后一层是应用层,是最难保护的一层。因为在 该层TCP/IP应用程序几乎是可无限制地执行的,实际上是没有办法保护所有的 应用层上的程序的。但所有的应用层上的程序都有一些共性。唯一的限制就是主 机上可以有多少个端口来通信.因为大约有130000个应用程序,可以用于TCP/IP 之上,所以保护网络上的每一个应用程序是不太可能的,所有只允许一些特殊的 应用程序能通过网络进行通信是一个不错的方法。
