保障企业信息系统安全简述

摘　要：

关键词：
    随着企事业信息化的建设，信息系统的安全也越加显得日趋重要起来。本文从三个方面简略介绍了保障信息系统安全的方法。
  一、网络安全方面
    1.物理隔离网络
　　内部网不直接或间接地连接公共网。实现的方法为分别部署内、外两套网络线路系统，在终端使用一人双机或网络安全隔离卡隔离计算机。
    2.逻辑上的隔离
　　内外网使用同一套网络线路系统，使用网络隔离设备（如防火墙、网闸、抗攻击网关和防病毒网关等），隔离内外网之间的通信，以期达到内外网的隔离效果。
    3、认证
    使用认证来保证远程登陆的合法性。 防止非法用户非法登陆，降低信息泄露的危害。
    4、虚拟专用网
　　使用公用的互联网络来进行通信,而不是架设专用线路,这样,就可以显著降低使用成本。VPN虚拟专用网，建立一条通过公众网络的逻辑上的专用连接,使得用户在异地访问内部网络时,能够和在本地访问一样的资源,同时不用担心泄密的问题。
    5、域服务器管理
  通过域服务器来统一定义客户端机器的安全策略，规范、引导用户安全使用办公电脑。
    6、入侵检测
　　入侵检测是对入侵行为的发觉,是一种增强系统安全的有效方法,能检测出系统中违背系统安全性规则以及威胁到的保密性、.完整性、.可用性、.可控性、.可审查性等。
    7、建立完备的管理制度
  建立各种管理制度，包括：《计算机网络管理办法》对计算机的操作使用，管理及保护等进行阐述；《核心网络设置管理办法》对网络设备、服务器等设置及管理的阐述；《IT管理员工作手册》岗位说明书，规范IT管理人员的日常必要维护事项及操作方法；《计算机维护指南》针对分机构计算机用户的自我计算机维护操作指南等。
  二、服务器方面
    1、 安装安全的文件系统，现在认为比较安全的文件系统就是NTFS了；
　　 2、服务器的管理员登陆账户密码与普通用户的登陆账户密码区别开，降低用户名与密码泄露对服务器造成的危害；
    3、不同管理人员利用不同的账户管理服务器，建议一个服务采用一台服务器；
    4、服务器的上的共享文件夹对不同用户设置不同的访问权限；
    5、关闭不必要的服务，如 DHCP客户端、禁止Ping入、远程协助、自动更新等服务器用不到的服务项目，都可以关闭掉；
    6、 及时的下载补丁，对操作系统及数据库进行更新；
    7、 安装正版的杀毒软件；
    8、 经常使用注册表和组策略对服务器进行维护；
    9、开启的事件日志；
    10、做好服务器系统备份；
  三、数据库方面（以SQL Server数据库为例）
　　1、使用安全的密码策略
　　数据库帐号的密码过于简单，sa更应该注意，不要让sa帐号的密码写于应用程序或者脚本中。健壮的密码是安全的第一步！并且养成定期修改密码的良好习惯。
　　2、使用安全的帐号策略
　　由于SQL Server不能更改或删除sa用户名称，我们必须对这个帐号进行最强的保护，建议数据库管理员新建立一个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。
　　3、加强数据库日志的记录
　　审核数据库登录事件的“失败和成功”，将其中的审核级别选定为全部。这样在数据库系统和操作系统日志里面，就详细记录了所有帐号的登录事件。定期查看日志检查是否有可疑的登录事件发生。
　　4、管理扩展存储过程
　　对存储过程进行调整，帐号调用扩展存储过程的权限要慎重。删除应用系统中不必要用到的存储过程，防止被人利用来提升权限。
　　5、不要让人随便探测到你的TCP/IP端口
　隐藏 SQL Server 实例。将禁止对试图枚举网络上现有的 SQL Server 实例的客户端所发出的广播作出响应。这样，别人就不能用1434来探测你的TCP/IP端口了（除非用Port Scan）。
　　6、修改TCP/IP使用的端口
　　请在上一步配置的基础上，更改原默认的1433端口。在实例属性中选择网络配置中的TCP/IP协议的属性，将TCP/IP使用的默认端口变为其他端口。
　　7、拒绝来自1434端口的探测
　　由于1434端口探测没有限制，能够被别人探测到一些数据库信息，而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大，所以对Windows 2000操作系统来说，在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQL Server。
　　8、对网络连接进行IP限制
　　SQL Server 2000数据库系统本身没有提供网络连接的安全解决办法，但是Windows 提供了这样的安全机制。使用操作系统自己的IPSec可以实现IP数据包的安全性。请对IP连接进行限制，只保证自己的IP能够访问，也拒绝其他IP进行的端口连接，把来自网络上的安全威胁进行有效的控制。
　　9、.隔离您的服务器，并定期备份
　　SQL Server 安全的基础包括物理和逻辑上的隔离。承载数据库的服务器应该处于一个在物理形式上受到保护的地方，配备有洪水检测以及火灾检测防雷系统等合乎相应标准的专用机房。并应存在企业内部网的安全区域中，不要直接连接到 Internet。要做到定期备份所有数据，将副本保存在安全的站点。
　　以上只是简单总结了解决信息系统安全问题的方法，在这里就不再做更多阐述了。信息系统的安全重点就在：防范于未然。