• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

软件测试之企业网络系统安全设计策略[6]

发布: 2009-9-04 11:19 | 作者: 不详 | 来源: 领测软件测试网 | 查看: 178次 | 进入软件测试论坛讨论

领测软件测试网

软件测试之企业网络系统安全设计策略[6] 软件测试工具

关键字:企业网络 系统安全 设计策略

3.组织控制措施 企业网络与信息管理系统除去技术上的安全控制之外,还应在组织上提供安全控制措施。 建立企业网络企业级安全组织结构与体制,整个系统安全应处于网络信息中心的全面控制与管理之下,任何一个分系统或部门都应该在该体系下统一运转,服从整个企业统一的安全策略。

4.人事控制措施 对企业网络整体组织的许多正常的人事控制措施进行适当修订以支持计算机和网络安全。例如:在员工手册等文档中列入计算机安全的一节,包括计算机安全对企业网络的重要性及员工所必须遵守的规定及违反规定的后果。将安全培训纳入新员工的培训课程。对那些对系统安全做出努力的用户进行奖励,并持续培训未遵守安全规定的用户,在员工离职或改变工作岗位时,要及时进行安全系统更新维护。

 5.操作控制 操作控制是计算机系统及支持人员用来防止错误和从错误中恢复过来的方法。具体可以采取保证备份很快做到磁带上、保证服务器有良好的电源保护等,在成本合理的最大限度上保证数据可靠和安整。

6.应用程序开发控制 企业网络应用系统涉及面广,具体开发将分阶段实施,承担开发任务的队伍也将不同,因此,无论是整体系统结构上,还是应用开发组织上,都不是集中化的应用程序开发,而是分阶段式开发。因此对整个应用系统开发控制是系统安全性考虑的一个重要方面,开发过程严格按照软件工程方法实施,确保开发过程的安全控制。开发完毕,将源代码保存在一台或若干未连接到任何网络的独立机器上且只允许目标代码向下装载,彻底测试新的应用程序并确保所有应用系统代码都有备份。

7.工作站安全控制 企业网络系统中有几千台工作站和PC机,对这些设备的保护是整体系统安全保护的一个重要环节。因此,要根据需要对这些设备增设不同的安全访问控制机制,特别是增加对计算机病毒的安全检查措施。

8.服务器安全控制 服务器是整个企业网络与管理信息系统中的核心资源,因此应该得到全面的安全保护: ·将所有服务器单独放在物理上可以隔离的地方并对其访问加以控制; ·给服务器提供干净、稳定的UPS电源进行电源后备,提供适当的温度和湿度; ·提供防火措施(如报警装置、灭火器、耐火墙和地毯); ·及时进行系统备份并随时检查备份系统,并将备份系统与运行系统置于不同场所。

 

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/

TAG: 安全设计 企业 网络 系统


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网