1.系統(tǒng)主機(jī)安全設(shè)計(jì)

系統(tǒng)主機(jī)信息安全范圍主要包括：身份鑒別、訪問(wèn)控制、入侵防范、惡意病毒防范、資源控制、漏洞掃描、服務(wù)器安全加固等方面進(jìn)行安全設(shè)計(jì)和控制，為用戶信息系統(tǒng)運(yùn)行提供一個(gè)安全的環(huán)境。

[[336481]]

1.1、身份鑒別

用戶(包括技術(shù)支持人員，如操作人員、網(wǎng)絡(luò)管理員、系統(tǒng)程序員以及數(shù)據(jù)庫(kù)管理員等)應(yīng)當(dāng)具備僅供其個(gè)人或單獨(dú)使用的獨(dú)一無(wú)二的標(biāo)識(shí)符(即用戶ID)，以便跟蹤后續(xù)行為，從而責(zé)任到人。用戶ID不得表示用戶的權(quán)限級(jí)別。

操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，為不同用戶分配不同的用戶名，確保用戶名具有唯一性，例如長(zhǎng)且復(fù)雜的口令，一次性口令等;對(duì)重要系統(tǒng)的用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別，例如使用令牌或者證書(shū)。具體設(shè)置如下：

1)、管理員用戶設(shè)置

對(duì)操作系統(tǒng)進(jìn)行特權(quán)用戶的特權(quán)分離(如系統(tǒng)管理員、應(yīng)用管理員等)并提供專用登陸控制模塊，采用最小授權(quán)原則，進(jìn)行授權(quán)。

2)、管理員口令安全

啟用密碼口令復(fù)雜性要求，設(shè)置密碼長(zhǎng)度最小值為8位，密碼最長(zhǎng)使用期限90天，強(qiáng)制密碼歷史等，保證系統(tǒng)和應(yīng)用管理用戶身份標(biāo)識(shí)不易被冒用。

3)、登陸策略

采用用戶名、密碼、密鑰卡令牌實(shí)現(xiàn)用戶身份鑒別。

4)、非法訪問(wèn)警示

配置賬戶鎖定策略中的選項(xiàng)，如賬戶鎖定時(shí)間、賬戶鎖定閾值等實(shí)現(xiàn)結(jié)束會(huì)話、限制非法登陸次數(shù)和自動(dòng)退出功能。

1.2、訪問(wèn)控制

業(yè)務(wù)服務(wù)器操作系統(tǒng)應(yīng)選用C2或以上安全級(jí)別的操作系統(tǒng)。

主機(jī)層安全啟用訪問(wèn)控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問(wèn)，對(duì)重要信息資源設(shè)置敏感標(biāo)記，安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記重要信息資源的操作。對(duì)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離，嚴(yán)格限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令并應(yīng)及時(shí)刪除多余的、過(guò)期的帳戶，避免共享帳戶的存在。具體設(shè)置如下：

1)、資源訪問(wèn)記錄

通過(guò)操作系統(tǒng)日志以及設(shè)置安全審計(jì)，記錄和分析各用戶和系統(tǒng)活動(dòng)操作記錄和信息資料，包括訪問(wèn)人員、訪問(wèn)計(jì)算機(jī)、訪問(wèn)時(shí)間、操作記錄等信息。

2)、訪問(wèn)控制范圍

對(duì)重要系統(tǒng)文件進(jìn)行敏感標(biāo)記，設(shè)置強(qiáng)制訪問(wèn)控制機(jī)制。根據(jù)用戶的角色分配權(quán)限，授予用戶最小權(quán)限，并對(duì)用戶及程序進(jìn)行限制，從而達(dá)到更高的安全級(jí)別。

3)、關(guān)閉系統(tǒng)默認(rèn)共享目錄

關(guān)閉系統(tǒng)默認(rèn)共享目錄訪問(wèn)權(quán)限，保證目錄數(shù)據(jù)安全。

4)、遠(yuǎn)程訪問(wèn)控制

通過(guò)主機(jī)操作系統(tǒng)設(shè)置，授權(quán)指定IP地址進(jìn)行訪問(wèn)控制，未授權(quán)IP地址，不允許進(jìn)行訪問(wèn)。

1.3、入侵防范

為有效應(yīng)對(duì)網(wǎng)絡(luò)入侵，在網(wǎng)絡(luò)邊界處部署防火墻、IPS、防病毒網(wǎng)關(guān)、WEB應(yīng)用防火墻等安全設(shè)備，用于應(yīng)對(duì)端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等各類網(wǎng)絡(luò)攻擊;

防火墻能夠識(shí)別并防范對(duì)網(wǎng)絡(luò)和主機(jī)的掃描攻擊、異常網(wǎng)絡(luò)協(xié)議攻擊、IP 欺騙攻擊、源IP攻擊、IP 碎片攻擊、DoS/DDoS 攻擊等;實(shí)時(shí)應(yīng)用層內(nèi)容過(guò)濾，在防火墻內(nèi)核協(xié)議棧中實(shí)現(xiàn)。支持HTTP、FTP、SMTP 協(xié)議，具體包括URL 過(guò)濾、網(wǎng)頁(yè)關(guān)鍵字過(guò)濾、FTP 文件下載過(guò)濾、FTP 文件上傳過(guò)濾、SMTP收件人過(guò)濾、SMTP 發(fā)件人過(guò)濾、郵件主題過(guò)濾、反郵件中轉(zhuǎn)過(guò)濾、Internet 蠕蟲(chóng)過(guò)濾。根據(jù)入侵檢測(cè)結(jié)果自動(dòng)地調(diào)整防火墻的安全策略，及時(shí)阻斷入侵的網(wǎng)絡(luò)連接.

操作系統(tǒng)的安裝遵循最小安裝原則，僅開(kāi)啟需要的服務(wù)，安裝需要的組件和程序，可以極大的降低系統(tǒng)遭受攻擊的可能性并且及時(shí)更系統(tǒng)丁。建議以下設(shè)置：

關(guān)閉以下端口：

TCP: 135、139、445、593、1025等

UDP: 137、138、445等

Windows關(guān)閉以下危險(xiǎn)服務(wù)：

echo、smtp、nameserver、clipbook、remote registry、Messenger、Task Scheduler等服務(wù)。

Linux關(guān)閉以下危險(xiǎn)服務(wù)：

echo、priter、ntalk、sendmail、lpd、ypbind等服務(wù)

1.4、惡意病毒防范

網(wǎng)絡(luò)中的所有服務(wù)器上均統(tǒng)一部署網(wǎng)絡(luò)版防病毒系統(tǒng)，并確保系統(tǒng)的病毒代碼庫(kù)保持最新，實(shí)現(xiàn)惡意代碼、病毒的全面防護(hù)，實(shí)現(xiàn)全網(wǎng)病毒的統(tǒng)一監(jiān)控管理。

網(wǎng)絡(luò)防病毒系統(tǒng)須考慮到云計(jì)算環(huán)境下的特殊要求。常規(guī)防病毒掃描和病毒碼更新等占用大量資源的操作將在很短的時(shí)間內(nèi)導(dǎo)致過(guò)量系統(tǒng)負(fù)載。如果防病毒掃描或定期更新在所有虛擬機(jī)上同時(shí)啟動(dòng)，將會(huì)引起“防病毒風(fēng)暴”。此“風(fēng)暴”就如同銀行擠兌，其中的“銀行”是由內(nèi)存、存儲(chǔ)和 CPU 構(gòu)成的基本虛擬化資源池。此性能影響將阻礙服務(wù)器應(yīng)用程序和虛擬化環(huán)境的正常運(yùn)行。傳統(tǒng)體系結(jié)構(gòu)還將導(dǎo)致內(nèi)存分配隨單個(gè)主機(jī)上虛擬機(jī)數(shù)量的增加而呈現(xiàn)線性增長(zhǎng)。

在物理環(huán)境中，每一操作系統(tǒng)上都必須安裝防病毒軟件。將此體系結(jié)構(gòu)應(yīng)用于虛擬系統(tǒng)意味著每個(gè)虛擬機(jī)都需要多占用大量?jī)?nèi)存，從而導(dǎo)致對(duì)服務(wù)器整合工作的不必要消耗。針對(duì)業(yè)務(wù)平臺(tái)所在的云計(jì)算環(huán)境，考慮部署支持虛擬化的服務(wù)器病毒防護(hù)系統(tǒng)，可以減少系統(tǒng)開(kāi)銷、簡(jiǎn)化管理及加強(qiáng)虛擬機(jī)的透明性和安全性。

1.5、漏洞掃描

部署一套漏洞掃描系統(tǒng)，能夠幫助提升安全管理的手段，增強(qiáng)系統(tǒng)風(fēng)險(xiǎn)應(yīng)對(duì)的水平，貼合等保對(duì)主機(jī)安全的要求。漏洞掃描系統(tǒng)對(duì)不同系統(tǒng)下的設(shè)備進(jìn)行漏洞檢測(cè)。主要用于分析和指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測(cè)系統(tǒng)的薄弱環(huán)節(jié)，給出詳細(xì)的檢測(cè)報(bào)告，并針對(duì)檢測(cè)到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補(bǔ)措施和安全建議。

漏洞掃描系統(tǒng)能夠提高內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，檢測(cè)評(píng)估已運(yùn)行網(wǎng)絡(luò)的安全性能，為管理員提供實(shí)時(shí)安全建議。作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前可以提供安全防護(hù)解決方案。并可根據(jù)用戶需求對(duì)該系統(tǒng)功能進(jìn)行升級(jí)。

1.6、服務(wù)器安全加固

建議對(duì)重要服務(wù)器部署安全加固系統(tǒng)，通過(guò)部署服務(wù)器安全加固系統(tǒng)，可以實(shí)現(xiàn)以下功能：

1)、強(qiáng)制的訪問(wèn)控制功能：內(nèi)核級(jí)實(shí)現(xiàn)文件強(qiáng)制訪問(wèn)控制、注冊(cè)表強(qiáng)制訪問(wèn)控制、進(jìn)程強(qiáng)制訪問(wèn)控制、服務(wù)強(qiáng)制訪問(wèn)控制;

2)、安全審計(jì)功能：文件的完整性檢測(cè)、服務(wù)的完整性檢測(cè)、WEB請(qǐng)求監(jiān)測(cè)過(guò)濾;

3)、系統(tǒng)自身的保護(hù)功能：保護(hù)系統(tǒng)自身進(jìn)程不被異常終止、偽造、信息注入。

服務(wù)器操作系統(tǒng)上安裝主機(jī)安全加固系統(tǒng)，實(shí)現(xiàn)文件強(qiáng)制訪問(wèn)控制、注冊(cè)表強(qiáng)制訪問(wèn)控制、進(jìn)程強(qiáng)制訪問(wèn)控制、服務(wù)強(qiáng)制訪問(wèn)控制、三權(quán)分立的管理、管理員登錄的強(qiáng)身份認(rèn)證、文件完整性監(jiān)測(cè)等功能。

主機(jī)安全加固系統(tǒng)通過(guò)對(duì)操作系統(tǒng)原有系統(tǒng)管理員的無(wú)限權(quán)力進(jìn)行分散，使其不再具有對(duì)系統(tǒng)自身安全構(gòu)成威脅的能力，從而達(dá)到從根本上保障操作系統(tǒng)安全的目的。也就是說(shuō)即使非法入侵者擁有了操作系統(tǒng)管理員最高權(quán)限也不能對(duì)經(jīng)過(guò)內(nèi)核加固技術(shù)保護(hù)的系統(tǒng)一切核心或重要內(nèi)容進(jìn)行任何破壞和操作。此外，內(nèi)核加固模塊穩(wěn)定的工作于操作系統(tǒng)下，提升系統(tǒng)的安全等級(jí)，為用戶構(gòu)造一個(gè)更加安全的操作系統(tǒng)平臺(tái)。

通過(guò)核心加固將全面提升服務(wù)器的安全性，并執(zhí)行嚴(yán)格的安全策略，以充分滿足等級(jí)保護(hù)三級(jí)系統(tǒng)的主機(jī)安全要求。

2.數(shù)據(jù)層安全設(shè)計(jì)

2.1、數(shù)據(jù)安全性

數(shù)據(jù)傳輸安全

1.數(shù)據(jù)傳輸過(guò)程中加密：是指數(shù)據(jù)從源節(jié)點(diǎn)換出時(shí)到目標(biāo)節(jié)點(diǎn)時(shí)數(shù)據(jù)傳輸過(guò)程中加密，防止經(jīng)過(guò)不可信網(wǎng)絡(luò)時(shí)防止網(wǎng)絡(luò)抓包方式捕獲傳輸內(nèi)容，主要采用對(duì)MQ的消息進(jìn)行AES加密算法進(jìn)行加密。

2.數(shù)據(jù)傳輸防篡改：在消息發(fā)送過(guò)程中，對(duì)每一個(gè)消息分片進(jìn)行CRC計(jì)算出一個(gè)Hash值,到達(dá)目標(biāo)節(jié)點(diǎn)時(shí)需要對(duì)內(nèi)容進(jìn)行CRC比對(duì)，Hash值不一致說(shuō)明數(shù)據(jù)被篡改。

數(shù)據(jù)使用安全

所有數(shù)據(jù)信息，針對(duì)用戶和字段建立1-9級(jí)密級(jí)管理，所有數(shù)據(jù)訪問(wèn)需要經(jīng)過(guò)管理員授權(quán)，針對(duì)敏感人員采用白名單管理。

數(shù)據(jù)存儲(chǔ)安全

業(yè)務(wù)數(shù)據(jù)存儲(chǔ)加密分為兩種方式，

1、透明加密：“透明”應(yīng)該就是指加密的動(dòng)作不需要人工干預(yù)。整個(gè)加解密是和數(shù)據(jù)庫(kù)服務(wù)器綁定，當(dāng)數(shù)據(jù)文件被盜取，也無(wú)法解析相關(guān)數(shù)據(jù)內(nèi)容;

2、核心字段AES加密：將數(shù)據(jù)庫(kù)核心字段進(jìn)行列級(jí)加密，設(shè)置完成后，即使登錄數(shù)據(jù)庫(kù)服務(wù)器也無(wú)法顯示核心字段信息;在應(yīng)用程序需要獲取信息時(shí)，可通過(guò)硬件加密狗方式解開(kāi)對(duì)應(yīng)信息。

安全審計(jì)管理

在所有訪問(wèn)使用都記錄相關(guān)日志，整個(gè)安全審計(jì)平臺(tái)建立事前事中事后三種方式的檢測(cè)預(yù)警，同時(shí)可以針對(duì)日志記錄進(jìn)行分類檢索。

2.2、數(shù)據(jù)完整性

數(shù)據(jù)庫(kù)的訪問(wèn)控制是用來(lái)防止共享數(shù)據(jù)庫(kù)中的數(shù)據(jù)被非法訪問(wèn)的方法、機(jī)制和程序。以下控制措施專用于數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)控制：

1)、讀訪問(wèn)控制

必須制定相應(yīng)的控制措施，以確保獲準(zhǔn)訪問(wèn)數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)表的個(gè)體，能夠在數(shù)據(jù)庫(kù)數(shù)據(jù)的信息分類級(jí)別的合適的級(jí)別得到驗(yàn)證。通過(guò)使用報(bào)表或者查詢工具提供的讀訪問(wèn)必須由數(shù)據(jù)所有人控制和批準(zhǔn)，以確保能夠采取有效的控制措施控制誰(shuí)可以讀取哪些數(shù)據(jù)。

2)、讀取/寫(xiě)入訪問(wèn)控制

對(duì)于那些提供讀訪問(wèn)的數(shù)據(jù)庫(kù)而言，每個(gè)訪問(wèn)該數(shù)據(jù)的自然人以及/或者對(duì)象或進(jìn)程都必須確立相應(yīng)的賬戶。該ID可以在數(shù)據(jù)庫(kù)內(nèi)直接建立，或者通過(guò)那些提供數(shù)據(jù)訪問(wèn)功能的應(yīng)用予以建立。這些賬戶必須遵從本標(biāo)準(zhǔn)規(guī)定的計(jì)算機(jī)賬戶標(biāo)準(zhǔn)。

用戶驗(yàn)證機(jī)制必須基于防御性驗(yàn)證技術(shù)(比如用戶ID/密碼)，這種技術(shù)可以應(yīng)用于每一次登錄嘗試或重新驗(yàn)證，并且能夠根據(jù)登錄嘗試的被拒絕情況指定保護(hù)措施。

為了保證數(shù)據(jù)庫(kù)的操作不會(huì)繞過(guò)應(yīng)用安全，定義角色的能力不得成為默認(rèn)的用戶特權(quán)。訪問(wèn)數(shù)據(jù)庫(kù)配置表必須僅限于數(shù)據(jù)庫(kù)管理員，以防未經(jīng)授權(quán)的插入、更新和刪除。

2.3、數(shù)據(jù)保密性

建議通過(guò)以下具體的技術(shù)保護(hù)手段，在數(shù)據(jù)和文檔的生命周期過(guò)程中對(duì)其進(jìn)行安全相關(guān)防護(hù)，確保內(nèi)部數(shù)據(jù)和文檔在整個(gè)生命周期的過(guò)程中的安全。

1)、加強(qiáng)對(duì)于數(shù)據(jù)的認(rèn)證管理

操作系統(tǒng)須設(shè)置相應(yīng)的認(rèn)證;數(shù)據(jù)本身也須設(shè)置相應(yīng)的認(rèn)證，對(duì)于重要的數(shù)據(jù)應(yīng)對(duì)其本身設(shè)置相應(yīng)的認(rèn)證機(jī)制。

2)、加強(qiáng)對(duì)于數(shù)據(jù)的授權(quán)管理

對(duì)文件系統(tǒng)的訪問(wèn)權(quán)限進(jìn)行一定的限制;對(duì)網(wǎng)絡(luò)共享文件夾進(jìn)行必要的認(rèn)證和授權(quán)。除非特別必要，可禁止在個(gè)人的計(jì)算機(jī)上設(shè)置網(wǎng)絡(luò)文件夾共享。

3)、數(shù)據(jù)和文檔加密

保護(hù)數(shù)據(jù)和文檔的另一個(gè)重要方法是進(jìn)行數(shù)據(jù)和文檔加密。數(shù)據(jù)加密后，即使別人獲得了相應(yīng)的數(shù)據(jù)和文檔，也無(wú)法獲得其中的內(nèi)容。

網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用程序的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)應(yīng)采用加密或其他有效措施實(shí)現(xiàn)傳輸保密性和存儲(chǔ)保密性。

4)、加強(qiáng)對(duì)數(shù)據(jù)和文檔日志審計(jì)管理

使用審計(jì)策略對(duì)文件夾、數(shù)據(jù)和文檔進(jìn)行審計(jì)，審計(jì)結(jié)果記錄在安全日志中，通過(guò)安全日志就可查看哪些組或用戶對(duì)文件夾、文件進(jìn)行了什么級(jí)別的操作，從而發(fā)現(xiàn)系統(tǒng)可能面臨的非法訪問(wèn)，并通過(guò)采取相應(yīng)的措施，將這種安全隱患減到最低。

5)、進(jìn)行通信保密

用于特定業(yè)務(wù)通信的通信信道應(yīng)符合相關(guān)的國(guó)家規(guī)定，密碼算法和密鑰的使用應(yīng)符合國(guó)家密碼管理規(guī)定。

對(duì)于移動(dòng)辦公人員的安全接入，建議在網(wǎng)絡(luò)安全管理區(qū)部署一個(gè)SSL 虛擬專用網(wǎng)絡(luò)接入平臺(tái)，所有外網(wǎng)對(duì)內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)的訪問(wèn)需求均需通過(guò)SSL 虛擬專用網(wǎng)絡(luò)平臺(tái)認(rèn)證，并在數(shù)據(jù)訪問(wèn)過(guò)程中，采取加密傳輸?shù)姆绞竭M(jìn)行,開(kāi)放指定的資源。

6)、數(shù)據(jù)防泄密

為防止數(shù)據(jù)泄密，建議在系統(tǒng)中部署數(shù)據(jù)防泄密系統(tǒng)，基于數(shù)據(jù)存在的存儲(chǔ)、使用、傳輸?shù)热N形態(tài)，對(duì)數(shù)據(jù)生命周期中的各種泄密途徑進(jìn)行全方位的監(jiān)查和防護(hù)，保證敏感數(shù)據(jù)泄露行為事前能被發(fā)現(xiàn)，事中能被攔截和監(jiān)查，事后能被追溯，使得數(shù)據(jù)泄露行為無(wú)處遁形，敏感數(shù)據(jù)無(wú)徑可出。

滿足合規(guī)要求 滿足信息安全等保規(guī)范以及SOX、PCIDSS等其它信息安全監(jiān)管要求。

發(fā)現(xiàn)敏感數(shù)據(jù) 事前發(fā)現(xiàn)敏感數(shù)據(jù)存儲(chǔ)分布及安全狀態(tài)，為保障用戶監(jiān)管提供堅(jiān)實(shí)基礎(chǔ)。

防止數(shù)據(jù)泄露 對(duì)敏感數(shù)據(jù)進(jìn)行事前、事中、事后的綜合一體化泄露防護(hù)，保障敏感數(shù)據(jù)不丟失。

追溯泄露事件 全面的日志記錄，讓泄密事件可查可究，提升數(shù)據(jù)安全管理能力。

2.4、備份和恢復(fù)

建立數(shù)據(jù)備份恢復(fù)系統(tǒng)，制定完善的備份策略，對(duì)業(yè)務(wù)系統(tǒng)重要數(shù)據(jù)進(jìn)行定時(shí)備份，并定期開(kāi)展數(shù)據(jù)恢復(fù)演練工作。

3.運(yùn)維管理設(shè)計(jì)

3.1、信息資產(chǎn)集中管理

建設(shè)信息資產(chǎn)管理平臺(tái)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、中間件、安全設(shè)備、應(yīng)用系統(tǒng)等IT資產(chǎn)的集中統(tǒng)一管理是網(wǎng)絡(luò)安全自動(dòng)化管理的基礎(chǔ)。需要實(shí)現(xiàn)對(duì)服務(wù)器、路由器、交換機(jī)、數(shù)據(jù)庫(kù)、中間件、安全設(shè)備的統(tǒng)一管理;針對(duì)今后將陸續(xù)擴(kuò)展的各種資產(chǎn)管理對(duì)象，必須提供可擴(kuò)展和靈活數(shù)據(jù)庫(kù)建模及管理框架設(shè)計(jì);針對(duì)各種管理對(duì)象的重要程度，實(shí)現(xiàn)對(duì)信息資產(chǎn)安全保護(hù)等級(jí)的劃分。

3.2、設(shè)備狀態(tài)實(shí)時(shí)監(jiān)控

建設(shè)運(yùn)維管理平臺(tái)，實(shí)時(shí)監(jiān)視主機(jī)、存儲(chǔ)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、操作系統(tǒng)等運(yùn)行狀態(tài)，能夠?qū)崿F(xiàn)對(duì)骨干網(wǎng)路由器、交換機(jī)、安全設(shè)備、重要主機(jī)、中間件和重要應(yīng)用系統(tǒng)運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控;上述被監(jiān)視對(duì)象一旦發(fā)生死機(jī)、斷線、不能完全響應(yīng)、異常流量等嚴(yán)重故障或嚴(yán)重安全事件時(shí)，監(jiān)控平臺(tái)能及時(shí)報(bào)告;系統(tǒng)能夠根據(jù)故障或事件的嚴(yán)重程度，結(jié)合資產(chǎn)的安全保護(hù)等級(jí)，以對(duì)話框、郵件、電話、短信等不同方式向管理人員告警。

3.3、異常狀況及時(shí)預(yù)警

建設(shè)事態(tài)感知平臺(tái)，在故障事故發(fā)生前，總是會(huì)有一些異常跡象，事態(tài)感知系統(tǒng)應(yīng)實(shí)時(shí)捕捉住這些異常跡象并及時(shí)報(bào)告，可以幫助管理人員迅速采取措施，防患于未然。例如可以對(duì)骨干網(wǎng)異常流量、拒絕服務(wù)攻擊狀況、重要設(shè)備和重要應(yīng)用系統(tǒng)過(guò)載等異常狀態(tài)進(jìn)行預(yù)警。

3.4、安全事件統(tǒng)一存儲(chǔ)

建設(shè)日志分析平臺(tái)，將網(wǎng)絡(luò)中部署的各類安全設(shè)備、安全系統(tǒng)、主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)以及各種應(yīng)用系統(tǒng)的日志、事件、告警全部匯集起來(lái)并進(jìn)行規(guī)一化處理，使得用戶通過(guò)單一的管理控制臺(tái)對(duì)IT計(jì)算環(huán)境的安全信息進(jìn)行統(tǒng)一監(jiān)控。并且提供實(shí)時(shí)關(guān)聯(lián)分析工具。用戶可以定義不同的實(shí)時(shí)分析場(chǎng)景，從不同的觀察側(cè)面對(duì)來(lái)自信息系統(tǒng)各個(gè)角落的安全事件進(jìn)行準(zhǔn)實(shí)時(shí)分析，通過(guò)分析引擎進(jìn)行安全事件進(jìn)行關(guān)聯(lián)、統(tǒng)計(jì)、時(shí)序分析。協(xié)助安全管理人員進(jìn)行事中的安全分析，在安全威脅造成嚴(yán)重后果之前，及時(shí)保護(hù)關(guān)鍵資產(chǎn)，阻止安全事態(tài)進(jìn)一步擴(kuò)散，降低損失。

結(jié)束語(yǔ)

綜上所述，信息安全已經(jīng)涉及我們生活的方方面面，在當(dāng)前互聯(lián)網(wǎng)應(yīng)用觸手可及的環(huán)境下，需要我們不斷提升信息安全防范意識(shí)，合理進(jìn)行系統(tǒng)主機(jī)信息安全規(guī)劃、設(shè)計(jì)，才能保障業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行。