| 
|  |
|
什么是系统安全? 首先我们要知道什么是系统并给“系统”下个定义: “系统”在此主要指“计算机网络”、“业务数据”以及与之相关的“基础环境”三者组成的综合内容。由此简单说,“系统安全”就是“网络安全”、“数据安全”和“环境安全”。 系统安全工作的两个手段: 技术手段和行政手段。 技术手段主要是利用计算机网络通信环境中的软硬件件产品和服务进行技术性安全防护,例如通过登录口令、权限,操作日志、信息过滤、隔离,入侵预警、报警,系统锁闭、切换,数据转移、分散、复制,代码变形、隐藏,环境管理、场所监控等,对系统实施操作保护。 行政手段主要是利用规章制度、法律法规、行政监控和管理等措施进行行政性安全防护。 网络安全的重点: 针对系统运行。 采取软硬件方法阻止程序或人为破坏。 目前采用的主要技术手段和产品有:反病毒、防火墙、防水墙、网关过滤、入侵检测、漏洞扫描、终端管理、内网监控等。 数据安全的重点: 针对数据保护。 主要产品和技术手段有:核心防护、数据备份(包括双机冗余热备)、灾难恢复等。 环境安全的重点: 针对基础设施。 主要产品和技术手段有:电子监控(包括视频、红外、声控等技术手段)、可控UPS电源、机房建设、流量控制与负载均衡等。 如何建立系统安全体系? 首先,做总体规划,接着做详细计划和工程安排方案。 通常讲,我们应从“反病毒”开始。病毒就是一种破坏程序,它们会让整个网络系统的运行出现问题,会消耗系统管理员80%以上的精力。接着可考虑“防火墙”、“网关过滤”。如果要对企业实施“内控”可安排“终端管理”、“防水墙”、“内网110”等。有些大企业还会考虑“入侵检测”、“漏洞扫描”等。如果您的数据存储达到一定规模,需要考虑“核心防护”、“数据备份”、“灾难恢复”等。条件好的单位还可考虑改造机房等工程。 用户应考虑的: 系统安全不比一般的软硬件产品,最关键的指标是可靠和安全。 要产品可靠必须技术可靠,必须厂家可靠。因此考察厂家背景是很关键的。其次,好的产品还必须提供好的服务。服务水平是技术、经验、责任的综合体现。当然,价格也是是重要因素。好的产品价格不会最低但也不会最高。 往下看 本栏目 回主页 |