进来,对外开放的WEB服务器也可能在接受来自Internet的访问时被感染上病毒。因此需要在网络接口处重点防范病毒的传播。
为此,建议在局域网接口的外部服务器子网配置网关防病毒服务器,检查所有进入局域网内部的数据,清除病毒。
邮件防病毒:
邮件附件是当前网络病毒传播的一个重要途径,因此要在邮件服务器上配置邮件防病毒软件,检查所有从邮件服务器发送和接收的邮件,特别是其邮件附件。
建议关外部邮件服务器和内部邮件服务器上分别配置邮件防病毒服务器。 另一方面,防范邮件病毒传播要加强对用户的安全教育,对于所有来源不明的邮件不要轻易打开,特别是其附带的邮件附伯。在打开邮件之前,最好打电话与发件人确认,因为很多邮件病毒是自动从通讯录中查找收件的。发送邮件时,最好不要使用复杂的格式,可以直接使用纯文本格式,这样邮件带病毒传播的机会就很小了。
服务器防病毒
对重要的服务器,配置服务器防病毒软件。
建议在**房产网络中的WEB服务器、应用服务器、数据库服务器、邮件服务器等配置服务器防病毒软件。
防病毒软件的选择必须遵循以下原则 :
? 有完备的产品体系,有包括网关防病毒、对各种邮件服务器的邮件防病毒服务 器、服务器防病毒;
? 能够统一管理,便于统一安装防病毒软件、统一更新病毒码和升级病毒检测引擎。
? 有先进的病毒检测机制,定期更新病毒码。, ? 有先进的病毒检测机制,定期更新病毒码。
2. 防病毒要求
由于病毒的极大危害及特殊性,本系统建议采用多层的病毒防卫体系。所谓多层病毒防卫体系,是指在每个台式机上要安装台式机的反病毒软件,在服务器上要安装基于服务器的反病毒软件,在INTERNET网关上要安装基于INHTERNET
网关的反病毒软件,因为防止病毒的攻击是每个网络使用人员的责任。人人都要做到自己使用的中式机上不受病毒的感染,从而保证整个企业网不受病毒的感染。
根据国际通行的惯例以及自身需求,我们认为**房产系统采用的防病毒体系就满足以及要求:
? 强大的病毒捕获、查杀处理能力 ? 具备实时监控功能 ? 系统资源占用率低
? 自动安装、自动升级、方便的系统更新 ? 实时/定时扫描、统一管理远程扫描 ? 多种病毒处理方法/多种报警方式 ? 支持跨平台操作系统 ? 具备灾难恢复功能
? 不影响系统性能,不与关键系统操作如备份冲突
3.防病毒软件功能
防病毒体系具体的功能如下:
1)远程化
? 远程安装 在主服务器安装系统后可远程安装各个辅助服务器和客户。
? 远程管理 系统管理员可以通过控制台对客户端的杀毒软件进行设置,避免客户端的疏忽而产生整个病毒防护系统的漏洞 。
2)动化
? 自动核对版本、下载 系统定时自动核对版本,采用自行研制的断点续传技术下载升级包,避免重复下载,使升级迅速、可靠。
? 自动分发、升级 升级程序下载后,自动分发给局域网内的各服务器与客户端,全面升级。
自动化的版本核对、下载、升级,使网络管理员不必整日深陷于雷同而繁琐的操作。同时实时监控功能能够自动保障整个网络时时刻刻处于杀毒软件的安全保护下。
3)智能化
? 智能安装 智能识别系统环境,实现智能安装。
? 智能查询核对并分发 对登录的客户端实行版本智能核对,自动更新升级,保证全部节点版本一致,避免因版本差异导致杀毒能力差异,出现网络防毒的薄弱五环节。
? 智能化功能能够大大减少系统管理员的工作量,同时避免整个网络出现防毒的薄弱环节。 4)易实现、易扩展
? 系统资源占用小,对环境要求少,可方便实现 ? 界面简洁明了,易学易用 ? 扩展实现简易、方便
实现了与操作系统的底层无缝链接,系统资源占用小。同时避免其他杀毒软件复杂而不实用的界面,整个界面简洁明了、功能全面,使系统管理员能够清楚的掌握整个网络环境中各个节点的安全状态,轻易整个网络的查杀病毒与网络安全管理。同时能够方便而简易地实现扩展,用户不必担心因网络的不断扩展而引发的问题,在现有资源基础上,不必重复建设,可轻易实现扩展。
5)安全与隐密的协调统一
? 保障客户局域网系统的隐秘性与安全性统一而不矛盾
? 杀毒软件在保证系统管理员对局域网进行全面安全管理的同时更确保了局域网用户的个人隐私不受侵犯。
6)贴身设计,主设置灵活
? 依据系统管理员需求选择控制管理和查杀毒的系统范围 ? 自由选择不同的扫描方式,对文件分类查杀,提高效率 ? 自由选择查杀毒的操作方式,灵活方便
? 自由选择下载方式,依据系统要求,对下载、升级进行定时设置,并由系统管理同在全自动、半自动、手工操作方式中任意选择。
在尽可能简洁的基础上为用户提供必要而实用的设置,确保不同用户的相应需求。
7)集中式管理,分布式查杀
中央系统中心结合移动控制台实现全局方便管理
管理员可以将任意一台服务器或客户端设置为移动控制台,对局域网进行远程集中式安全管理,并可通过帐号和口令设置控制移动控制台的使用。
8)先进的分布计算技术
采用了先进分布式计算技术,利用本地资源和本地杀毒引擎, 对本地节点的所有文件全面、及时、高效地查杀病毒,同时保障用户的隐私,减少了网络传输的负载,避免因大量传输文件而引起的网络拥塞。
9)迅速、彻底、强大的查杀毒功能
? 查杀各种病毒------先进的杀毒引擎确保查杀精确、迅速 ? 查杀黑客程序------实时监控速度在同类软件中极为突出 ? 查杀各种形式的压缩文件
§11.11 数据备份和 灾难恢复
系统安全的一项重要内容就是对可能引起中断或故障的各种原因进行评估,对于出现概率大或损惨重的问题,都要事先制定出相应的灾害恢复计划,
即制定出相应的灾害预防、侦察方法以及复原的处理方法和步骤,一旦系统出现故障,就可按事先制定的计划有条不紊的使系统得以复魇,减少灾难损失。
系统灾难的发生一般由以下方面情况造成:
● 主机故障:程序异常结束,系统异常终止,数据库故障和硬件故障。 ● 自然灾害:地震,洪水,台风,龙卷风??。 ● 人为因素:纵火,停电,建筑物倒塌??。
系统设计时,要充分考虑可能的各种灾害,并制定相应的防范措施。推荐采用远程数据备份措施做为对灾害恢复计划的补充和完善。
对于**房产系统,保证数据的存储安全的主要手段是数据库数据的备分和保存。因此,数据存储安全的设计主要是对数据库备份系统的设计。但是再好的备份系统、备份策略都需要工作人员高质量的执行。
1.灾难的防范
对系统灾难的恢复,最重要的是有数据库数据的完整备份。硬件设备坏了可以重新购买,但数据丢失却是无法挽回的,对灾难的防范措施中最重要的就是数据的备份和备份存储介质的异地、安全保存。只要有数据的备份,不管发生多么严重的灾难,系统总是能恢复的。其它的防范措施主要是对消防安全、电力设备维护、机房安全保卫工作的重视,对这些工作要长抓不懈。
2.灾难的恢复
灾难的恢复,首先是建立在平时防范工作的基础上的。一旦发生系统灾难,我们会把系统的恢复放在第一位考虑,调最好的技术人员尽快赶到现场,以敢快的速度调集需要的设备,尽一切的努力快速恢复系统的运行,减少震动和混乱,减少系统的损失。
§11.12 安全管理
如前所述,安全管理主要包括行政管理和技术手段管理两个方面。技术手段的管理主要是对主机、网络设备、操作系统和应用平台的安全设置及安全产品的