2017年12月11日 星期一
中国矿业报订阅

采购管理系统的安全性介绍(四)

2015-9-2 9:12:02 来源:中国矿业报 本报记者:张勇

运行管理安全

本信息系统在建立技术化的安全系统的同时,还应考虑运行管理上的安全风险控制。根据IDC统计资料显示,在企业中75%的 Internet入侵来自该受攻击机构的内部职员。安全不只是技术问题,缺乏正确管理策略的系统永远不会是一个安全的系统。

建议用户可以考虑的制度包括:

数据库服务器的物理位置摆放要合理,进入机房要有权限限制;

服务器访问权限合理控制并坚决严格执行;

系统管理人员的口令控制,包括口令要及时更改,避免口令设置中常犯的错误;

备份管理口令;

访问记录审查,要经常对访问记录进行分析,及时发现安全性隐患,加以预防指定严格的故障恢复计划。

只有通过良好的系统,精心的设计,完善的管理,才能保证系统安全万无一失。安全应用的建立是一个总体性的规划过程。它包括对实施策略的制定、总体架构的设计、产品及服务的一致性与兼容性考虑和风险控制、管理机制的制定、实施等。

4Web应用的安全在于记录/审计/跟踪/备份

一、站点的安全重在防范

安全实际上是一个平衡的问题,即我们需要在安全技术,投资,使用方便性等因素间选择平衡点。安全原理中定义的A级安全指的是在一个锁在密闭房间中,不连接电源和任何外部网络的孤立计算机系统。有理由相信:如果有充足的动机、时间、资金以及足够强大的超级计算机系统,人们能够攻破任何现有的计算机安全体系和安全算法。

因此,站点的安全重在防范。例如,外部黑客在发动大规模攻击之前,通常会对站点进行探测性的攻击,留下攻击的痕迹。因此,除了使用必要的防火墙手段和技术手段保护站点的安全外,有效地审计、记录和跟踪外部系统对站点的访问,并有管理员对这些数据进行整理和观察,实际上对站点的安全防范更加重要。

二、系统冗余和备份

为了保障站点的数据安全和运作安全,对于应用系统来说,更为重要的是备份和恢复能力。

一方面,可以通过对硬件服务器设置RAID机制,建立实施数据备份的机制,既保障了数据的安全性,也保证系统在出现不可预料灾难时,系统能够迅速恢复并提供正常服务。

另一方面,可以定期对业务数据进行备份,保证当系统出现故障以后可以顺利恢复数据。

三、监控和跟踪

采用实时监控系统能够对计算机网络进行自主地、实时地攻击检测与响应。这种领先产品对网络安全轮回监控,使用户可以在系统被破坏之前自主地中断并响应安全漏洞和误操作。实时监控在网络中分析可疑的数据而不会影响数据在网络上的传输。它对安全威胁的自主响应为电子采购系统和公众信息网提供了最大限度的安全保障。

矿业报官方微博

返回新闻