系统信息安全设计及防护您了解多少？-变化吧

2020年5月26日23:30:41漏洞扫描评论阅读模式

互联网深刻改变了人们的生产和生活方式。我国已成为网络大国，但还不是网络强国，在信息安全方面面临着严峻挑战。信息安全是事关国家安全的重大战略问题。“没有网络安全就没有国家安全”，信息安全已广泛应用于全国各地的政府、军工、能源、金融、企业、互联网公司等重要单位。那么该如何进行系统主机信息安全设计及防护呢？小编带您去了解一下。

系统信息安全设计及防护分为四大点来说：网络安全、主机安全、数据安全、存储安全。

一、主机安全设计及防护

主机安全，其核心内容包括安全应用交付系统、操作系统安全增强系统和运维安全管控系统。

它的具体功能是指保证主机在数据存储和处理的保密性、完整性，可用性，它包括硬件、固件、系统软件的自身安全，以及一系列附加的安全技术和安全管理措施，从而建立一个完整的主机安全保护环境。

●操作系统安全：

操作系统安全是信息系统的安全的基本要素，操作系统的任何安全脆弱性和安全漏洞，必然导致信息系统的整体安全脆弱性，在目前存在较多的安全隐患，面对黑客的入侵，网络攻击的频繁，有必要使用安全漏洞进行扫描，部署一套漏洞扫描系统，能够帮助提升安全管理的手段，增强系统风险应对的水平，贴合等保对主机安全的要求。

●应用交付系统：

应用交付系统只需要将ERP等业务应用软件集中部署在EWEBES服务器(集群)上，并通过EWEBS 2008的应用程序安全发布功能，将各种应用软件发布到企业WEB门户中，就能够实现用户客户端使用人员不受终端设备和网络带宽的限制，在任何时间、任何地点、使用任何设备、采用任何网络连接，都能够高效、安全地访问EWEBS服务器(集群)上的各种应用软件。

●运维安全管控系统：

采用统一的安全认证接口不仅便于对用户认证的管理，而且能够采用安全的认证模式提高用户的安全性和可靠性。

二、存储安全设计及防护

存储系统作为数据的保存空间，是数据保护的最后一道防线；随着存储系统由本地直连向着网络化和分布式的方向发展，并被网络上的众多计算机共享，使存储系统变得更易受到攻击，相对静态的存储系统往往成为攻击者的首选目标，达到窃取、篡改或破坏数据的目的。

安全存储主要包括存储安全技术、重复数据删除技术等。

●存储安全技术：包括各种可能的安全漏洞、DAS/NAS/SAN框架下的冗余、入侵监测、可用性、数据保护、安全监视、测试以及各种应对手段等。

●重复数据删除技术：一种数据缩减技术，通常用于基于磁盘的备份系统，旨在减少存储系统中使用的存储容量。它的工作方式是在某个时间周期内查找不同文件中不同位置的重复可变大小数据块。重复的数据块用指示符取代。

三、网络安全设计及防护

网络安全是指在网络系统的硬件、软件及系统的数据收到保护，不因恶意原因遭受破坏、更改等。主要的攻击形式分为：中断、截获、修改和伪造。针对这些攻击我们要为它去做防护措施。

1．入侵检测系统部署：

入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。

2．漏洞扫描系统：

采用最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

3、服务器攻击防护：

对某些服务器的大规模拒绝服务攻击造成互联网速度下降或者停运，以使得被攻击计算机或者网络无法提供正常的服务。合法用户的请求得不到回应。这种攻击的特点利用TCP/IP的漏洞。

●和ISP协调工作，让他们帮助实施正确的路由访问控制策略。

●建立边界安全界限，确保输入输出的正确限制，检测系统配置和查看安全日志。

●利用网络安全设备来加固网络安全性。

●充分利用网络设备保护资源，如路由器、防火墙等负载均衡设备。

●使用专业的DOS防御设备。

四、数据安全设计及防护

数据库系统自身存在很多漏洞，严重的威胁到数据的安全性，恶意用户可能会利用这些漏洞进入到数据库进行操作，对数据库要进行一个很好的保护我们应该怎么做？

防护技术：

计算机存储的信息越来越多，而且越来越重要，为防止计算机中的数据意外丢失，一般都采用许多重要的安全防护技术来确保数据的安全。常用和流行的数据安全防护技术如下：

●磁盘阵列

磁盘阵列是指把多个类型、容量、接口甚至品牌一致的专用磁盘或普通硬盘连成一个阵列，使其以更快的速度、准确、安全的方式读写磁盘数据，从而达到数据读取速度和安全性的一种手段。

●数据备份

备份管理包括备份的可计划性，自动化操作，历史记录的保存或日志记录。

●双机容错

双机容错的目的在于保证系统数据和服务的在线性，即当某一系统发生故障时，仍然能够正常的向网络系统提供数据和服务，使得系统不至于停顿，双机容错的目的在于保证数据不丢失和系统不停机。

●NAS

NAS解决方案通常配置为作为文件服务的设备，由工作站或服务器通过网络协议和应用程序来进行文件访问，大多数NAS链接在工作站客户机和NAS文件共享设备之间进行。这些链接依赖于企业的网络基础设施来正常运行。

●数据迁移

由在线存储设备和离线存储设备共同构成一个协调工作的存储系统，该系统在在线存储和离线存储设备间动态的管理数据，使得访问频率高的数据存放于性能较高的在线存储设备中，而访问频率低的数据存放于较为廉价的离线存储设备中。

●异地容灾

以异地实时备份为基础的高效、可靠的远程数据存储，在各单位的IT系统中，必然有核心部分，通常称之为生产中心，往往给生产中心配备一个备份中心，改备份中心是远程的，并且在生产中心的内部已经实施了各种各样的数据保护。不管怎么保护，当火灾、地震这种灾难发生时，一旦生产中心瘫痪了，备份中心会接管生产，继续提供服务。

●数据库加密

对数据库中数据加密是为增强普通关系数据库管理系统的安全性，提供一个安全适用的数据库加密平台，对数据库存储的内容实施有效保护。它通过数据库存储加密等安全方法实现了数据库数据存储保密和完整性要求，使得数据库以密文方式存储并在密态方式下工作，确保了数据安全。

●硬盘安全加密

经过安全加密的故障硬盘，硬盘维修商根本无法查看，绝对保证了内部数据的安全性。硬盘发生故障更换新硬盘时，全自动智能恢复受损坏的数据，有效防止企业内部数据因硬盘损坏、操作错误而造成的数据丢失。