信息系统安全防护技术全扫描

漏洞扫描系统分为网络扫描系统、主机扫描系统和数据库扫描系统三种。网络扫描系统主要依靠安全漏洞库对服务器、路由器、防火墙、操作系统和网络应用进程等进行基于网络层面的安全扫描;主机扫描系统主要是针对操作系统内部问题进行更深入的扫描，如Unix、NT、Linux，它可弥补网络扫描系统只通过网络检查系统安全的不足;数据库扫描系统是一种专门针对数据库进行安全漏洞检查的扫描器，其主要功能是找出不良的密码设定、过期密码设定、侦测登录攻击行为、关闭久未使用的账号等。

安全审计：安全审计是对网络或主机的活动轨迹进行记录形成日志，并对日志进行审计，从而发现可疑行为。

响应和恢复：从过程上看，响应和恢复是对异常、故障、事故、入侵等事件发生后做出的反应，但从根本的实现上看，事前的准备才是该技术的关键。这方面的技术主要有数据备份和恢复、容灾。

备份和恢复：备份系统通常由备份管理系统和备份设备构成，备份设备主要有：磁带库、磁盘阵列、光盘、SAN等。备份系统的目的是尽可能快地全盘恢复计算机系统所需的数据和系统信息。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。一般的数据备份策略有三种：全备份、增量备份和差分备份。全备份备份系统中所有的数据;增量备份只备份上次备份以后有变化的数据;而差分备份则备份上次完全备份以后有变化的数据。全备份所需时间最长，但恢复时间最短，操作最方便，当系统中数据量不大时，采用全备份最可靠。随着数据量的不断增大，将无法每天做全备份，但可以在周末进行全备份，其他时间可采用用时更少的增量备份或采用介于两者之间的差分备份。

恢复措施在整个备份机制中占有相当重要的地位。恢复操作通常可以分为两类：第一类是全盘恢复，第二类是个别文件恢复。为了防备数据丢失，需要做好详细的恢复计划，同时还要定期进行恢复演练。

容灾：容灾系统可以分为数据容灾和应用容灾两种。主要取决于对故障停机时间的设计要求。如果要求系统恢复时间很短，就要采用应用级的容灾，同时也要做好网络链路的冗余和应用的异地接管。如果能够容忍较长一点的系统恢复时间，还可以采用数据级的容灾。

从对数据一致性的要求上来说，容灾实现数据传输的方式可以分为同步和异步两种，同步数据复制将严格保持生产系统和备份系统之间数据的同步，灾难发生后几乎没有数据的丢失，但对容灾距离和系统性能会有一定的影响;异步数据复制将保持生产系统和备份系统之间的数据在一定时间点的一致性，灾难发生后数据有部分的丢失，但对容灾距离和系统性能的影响相对同步要小。

容灾可以采用磁带库或者远程拷贝等。磁带库依靠备份系统，在每次系统做完一次全备份后，手工将磁带取出，保存到一个相对安全的地方，地理位置至少不应该在同一个大楼内;远程拷贝可以依靠SAN架构，在存储服务器时间内进行同步拷贝。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友