信息系统网络安全评价指标的分析和建立

1/4信息系统网络安全评价指标的分析和建立【摘要】建立的企业对数据备份的要求也在不断提高。许多数据密集型的网络，重要数据往往存储在多个网络节点上，除了对中心服务器备份之外，还需要对其他服务器或工作站进行备份，有的甚至要对整个网络进行数据备份，即全网备份。网络备份需要专业备份软件，BACKUPEXEC就是其中的一种，是为中小企业提供的基于WINDOWS平台的网络备份与恢复解决方案。是否有防黑客入侵设施防黑客入侵设施主要是设置防火墙和入侵检测等设施。防火墙是为了监测并过滤所有内部网与外部网之间的信息交换，保护着内部网络敏感的数据不被偷窃和破坏，并记录内外通讯的有关状态信息日志。防火墙有三种类型，包括过滤防火墙、代理型防火墙和状态监测型防火墙。入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下，由于可以记录和禁止网络活动，所以入侵监测系统是防火墙的延续。它们可以和防火墙和路由器配合工作。它通过对计算机网络或计算机系统中若干关键点收集信息并对其分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。是否有计算机病毒防范措施计算机病毒防范措施2/4备有病毒预防及消除的软、硬件产品，并能定期的升级。设置客户端级防护、邮件服务器级防护和应用服务器级防护。网络与通信安全放置通信设施的场所是否设有醒目标志从安全防范的角度考虑，安装有关通信设备的地方不应加标志。LOCALHOST配线架或MODEM柜应加锁，禁止无关人员入内。重要通信线路及通信控制装置是否均有备份重要的通信线双重化以及线路故障时采用DDN通信线或电话线ISDN等后备功能；从计算中心连出的重要通信线路应采用不同路径备份方式。是否采取加密措施数据加密技术是保护传输数据免受外部窃听的最好办法，其可以将数据变只有授权接收者才能还原并阅读的编码。其过程就是取得原始信息并用发送者和接收者都知道的一种特殊信息来制作编码信息形成密文。系统运行状态有无安全审计跟踪措施安全审计是模拟社会检察机构在计算机系统中监视、记录和控制用户活动的一种机制。它是影响系统安全的访3/4问和访问企图留下线索，以便事后分析和追查，其目标是检测和判定对系统的恶意攻击和误操作，对用户的非法活动起到威慑作用，为系统提供进一步的安全可靠性。网络与信息系统是否加有访问控制措施访问控制措施指能根据工作性质和级别高低，划分系统用户的访问权限。对用户进行分组管理，并且应该是针对安全性问题而考虑的分组。软件与信息安全操作系统及数据库是否有访问控制措施把整个系统的用户根据需要分为不同级别；不同级别的用户享有对系统的文件、数据、网络、进程等资源的权限，并进行记费管理；还可根据不同的用户设置不同的安全策略，将超级用户的权限细化。应用软件是否有防破坏措施对应用程序安全的考虑可以遵循如下的方向对通用应用，如消息传递、文件保护、软硬件交付等，制定通用技术要求；对于特定的复杂应用，可分解为通用应用，同时考虑互操作性问题。一般来讲，应用程序的安全机制应该包括以下内容身份标识与鉴别、数据保密性、数据完整性、数据可用性、配置管理等。4/4对数据库及系统状态有无监控设施可以使用系统安全检测工具来定期扫描系统，查看系统是否存在各种各样的漏洞。是否有用户身份识别措施身份认证与数字签名策略，身份认证是证明某人或某物身份的过程，当用户之间建立连接时，为了防止非法连接或被欺骗，就可实施身份确认，以确保只有合法身份的用户才能与之建立连接。系统用户信息是否采用备份日常备份制度是系统备份方案的具体实施细则，应严格按照制度进行日常备份，否则将无法达到备份方案的目标。此外，还要认真完成一些管理工作，如定期检查，确保备份的正确性；将备份磁带保存在异地一个安全的地方；按照数据增加和更新速度选择恰当的备份数据。系统备份不仅备份系统中的数据，还要备份系统中安