关键字:企业网络 系统安全 设计策略
3.组织控制措施 企业网络与信息管理系统除去技术上的安全控制之外,还应在组织上提供安全控制措施。 建立企业网络企业级安全组织结构与体制,整个系统安全应处于网络信息中心的全面控制与管理之下,任何一个分系统或部门都应该在该体系下统一运转,服从整个企业统一的安全策略。
4.人事控制措施 对企业网络整体组织的许多正常的人事控制措施进行适当修订以支持计算机和网络安全。例如:在员工手册等文档中列入计算机安全的一节,包括计算机安全对企业网络的重要性及员工所必须遵守的规定及违反规定的后果。将安全培训纳入新员工的培训课程。对那些对系统安全做出努力的用户进行奖励,并持续培训未遵守安全规定的用户,在员工离职或改变工作岗位时,要及时进行安全系统更新维护。
5.操作控制 操作控制是计算机系统及支持人员用来防止错误和从错误中恢复过来的方法。具体可以采取保证备份很快做到磁带上、保证服务器有良好的电源保护等,在成本合理的最大限度上保证数据可靠和安整。
6.应用程序开发控制 企业网络应用系统涉及面广,具体开发将分阶段实施,承担开发任务的队伍也将不同,因此,无论是整体系统结构上,还是应用开发组织上,都不是集中化的应用程序开发,而是分阶段式开发。因此对整个应用系统开发控制是系统安全性考虑的一个重要方面,开发过程严格按照软件工程方法实施,确保开发过程的安全控制。开发完毕,将源代码保存在一台或若干未连接到任何网络的独立机器上且只允许目标代码向下装载,彻底测试新的应用程序并确保所有应用系统代码都有备份。
7.工作站安全控制 企业网络系统中有几千台工作站和PC机,对这些设备的保护是整体系统安全保护的一个重要环节。因此,要根据需要对这些设备增设不同的安全访问控制机制,特别是增加对计算机病毒的安全检查措施。
8.服务器安全控制 服务器是整个企业网络与管理信息系统中的核心资源,因此应该得到全面的安全保护: ·将所有服务器单独放在物理上可以隔离的地方并对其访问加以控制; ·给服务器提供干净、稳定的UPS电源进行电源后备,提供适当的温度和湿度; ·提供防火措施(如报警装置、灭火器、耐火墙和地毯); ·及时进行系统备份并随时检查备份系统,并将备份系统与运行系统置于不同场所。