计算机系统与数据安全策略.doc

北京泰能软件公司计算机系统与数据安全策略u 系统安全：面对日益严峻的网络安全形势，系统的应用层次却面临越来越高的需求，一个单位的内外网已经很难以从物理上进行隔离。而各种类型的杀毒软件，防火墙，都不可能百分之百地清除网络病毒，无法根除网络安全隐患。实际上，如果我平时在计算机的使用上，电脑的系统设置中，多注意一点，堵住所有可能的后门隐患，就能起到很好的防范作用，从而起到事半功倍效果。首先，我们强烈推荐的服务器操作系统是Windows2003SP1 版，站点机器操作系统是WindowsXP SP2版。这两种系统都自带强大的防火墙。现阶段基本上不再建议使用其他版本的操作系统。保证每台机器都要安装杀毒软件，单机的网络的都可以，软件厂家任选择一种即可。以下安全措施，每一步都是非常重要的。适用于所有的站点机器、办公电脑，服务器等等。磁盘分区：1、 建议至少分3个逻辑分区，操作系统在C，应用系统及数据在D，安装备份在E；2、 没有特别需要，分区必须是NTFS格式，不仅可以方便权限管理，灵活使用也将是对付病毒有效手段。用户管理：鼠标操作：我的电脑右键属性管理本地用户及组1、 使Guest用户失效，但不要删除；2、 建立单独的超级用户，作为本地登录的工作用户；3、为Administrator设置一个较复杂的密码，建议所有机器是一样的，有管理员并妥善保管。一般不要在本地使用，必要时，可以使用此密码登陆安全模式，或者使用Netmeeting进行远程控制之用。防火墙设置：操作：本地连接属性高级(Windows防火墙)设置1、 如果无特别原因必须设置为“启用”；2、 “例外”选项卡中,如果本机不需要对外文件目录或打印机共享,则”文件和打印机共享”绝对不要选择；3、 “例外”中，增加端口1503，作为Netmeeting远程控制之用。远程维护的拨号接口机器，还需要添加VPN端口1723；4、 检查“例外”中，不要存在莫名其妙的可疑项目。5、 当运行程序时，对防火墙的“是否解除阻止”提示，要有正确的判断，是正常的程序，就选择“解除阻止”，不能确定的东西，选择“保持阻止”。严密的防火墙策略可将大部分蠕虫病毒拒之门外，没有可乘之机。文件共享权限：某些时候，建立共享文件夹便于大家访问是必须的，这个时候，务必要有精确的权限控制。首先要允许防火墙中的“文件和打印机共享”。1、对于2003与XP系统，默认的共享权限就是对Everyone只读。如果是其他操作系统，请手工设置为只读。2、添加针对Administrators组的完全访问权限，此举是方便在维护时传递文件。3、 针对特定访问用户，根据需要设置特定的权限。文件夹选项：操作：我的电脑工具文件夹选项1、“常规”选项中，使用Windows传统风格的文件夹；2、“查看”选项中，a) 不选择“隐藏受保护的操作系统文件”；b) 选择“显示所有文件和文件夹”；c) 不选择“隐藏已知文件类型的扩展名；3、如果存在脱机文件的任何选择，都必须取消；此处设置不仅可以防范某些脚本病毒在文件夹打开时自动运行，也将极大地方便维护操作。关闭自动播放：在运行中输入Gpedit.msc ，在用户配置管理模板系统中，选择“关闭自动播放”，针对“所有驱动器”为“已启用”状态。通过光盘、U盘、移动硬盘的自动播放来运行病毒程序，是各种病毒最常见的传播方式之一。服务程序：操作：我的电脑右键属性管理服务及应用程序服务1、 停止并禁用服务“Remote Registry”，防止远程恶意修改注册表；2、 不是特别需要，停止并禁用服务“Task Scheduler”，这是黑客最常利用的功能之一；3、 停止并禁用服务“Terminal Services”；4、 停止并禁用服务“Telnet”；以下适用与SERVER操作系统，如果没有特别需要，但又存在以下服务程序，则一定要停止并禁用：5、 “FTP Publishing Service”，FTP文件传输服务；6、 “Simple Mail Transport Protocol (SMTP)”，邮件服务，一旦被某些病毒或黑客利用，将成为病毒中转站，并占用网络资源；7、 “World Wide Web Publishing Service”，WWW网站服务，也叫IIS服务，是漏洞最多的程序之一，最容易被入侵的地方。8、 很多病毒都是以服务形式存在，因此建议经常检查服务中的项目，一旦发现可疑的服务，务必及时停止并禁用。停止并禁用这些服务，不仅可以防范部分病毒，也能大大降低系统的资源消耗，提高系统运行速度。以上操作需谨慎，如果停止了其他正常的服务，将可能导致应用系统无法运行。浏览网页：尽量不要使用IE浏览器，建议使用FireFox, GreenBrowser等等，可以大幅度降低因为IE漏洞带来的危险。大部分木马病毒都是通过IE的漏洞，在浏览网页时进入计算机。邮件处理：不要使用Windows自带的OutLook等邮件程序，这些程序的漏洞是木马病毒最喜欢利用的载体之一。建议使用FoxMail等其他的邮件处理程序。在收邮件前，先用远程管理功能查看邮件，确认是不良邮件的，立即先行删除，千万不要收下来再删除。养成这样的良好习惯，来自垃圾邮件的大量木马病毒基本可以被完全堵住；一些好的建议：在可能的情况下，我们强烈建议为电脑安装双系统，好处如下：1、 一个用于网络环境操作，一个完全是非网络环境的工作之用，相互之间基本没有影响；2、 当其中一个系统出现问题，可以马上用另外一个系统替代其任务，并可以在正常系统中，去修复或重新安装出现故障的系统。3、 每台计算机所涉及的所有应用程序，操作系统程序，驱动程序等，都应该在机器的某个单独的分区中，有一个光盘的备份。防止重新安装时，一时找不到安装程序的光盘或者没有光驱等等问题。u 数据安全：数据安全某种意义上比系统安全更重要，因为随着运行时间的延长，客人的历史消费数据与历年的统计分析数据，对酒店经营而言是无价的。此数据安全策略只针对SQL SERVER数据库。灾难性数据恢复的保障： 1、 在企业管理器服务器名称管理备份下建立两个备份设备：数据库名称分别等于 TEL、ZRO ，文件名 路径均指向E:DayBackup 目录下的备份文件名称（此目录必须事先建立，或是选择其它的目录，例如另一个物理硬盘）。建立备份设备不是必须的，只是为了方便直观，也可以直接指向备份文件；2、 在酒店业务最少的时间段内建立自动备份的三个JOB，对应于PBX、THIS、TISMAN数据库，建议在每天的凌晨1点-3点之间，做所有数据库完全备份，上午10：30，下午15：30点左右，对THIS做差异备份并添加到THIS.BAK文件上,不做覆盖；3、 数据的异地备份转移，是确保灾难性故障恢复的最重要措施。首先，建立一个XCOPY的批处理文件Backup.bat来执行这样的操作：XCOPY SERVER-IPBACKUP*.bak D:BACKUP /D/Y批处理Backup.bat建议放在目标机器的根目录下，快捷方式到桌面，规定每天上、下班时间，由机房维护人员或前台人员来执行。当上班时间点击时，因为存在凌晨备份的，比目标更新的数据，XCOPY将继续，可以清楚地看到一个过程，再次点击，没有可COPY数据，一闪而过，没有过程。下班时间，系统已经在下午15：30再次产生新的备份，又可以产生上面的备份过程。如果首次点击没有看到COPY过程，则必须立即检查备份设置、网络等等，确保一切正常。4、 不建议由SQLSERVER或者其他程序自动的方式，直接备份数据库到其他机器。因为这样一来，完全把数据安全寄托在整个系统各个环节的可靠性上，是极不科学的，必然还要每天检查是不是已经转移成功，否则万一哪天转移失败将无人知晓。更何况，这种检查往往很容易产生惰性并被忽略。所以，与其每天去检查这样的操作是否成功，还不如手工点击来同时完成备份转移加检查的工作，也更容易形成制度规范。5、 应用系统涉及到的安装程序，特殊修改等等，在服务器上必须存在一个备份，并统一在一个目录中，例如E:ZROBAK，并按系统安全中的文件共享权限设置共享。绝不允许同样的备份文件重复出现在一台机器的不同空间中，防止当文件时间有差别时，再次安装或恢复便无所适从。数据维护计划建立定期的数据库维护计划，可以自动优化和修复数据及索引，确保所有数据库能够长期高效地运行，并可同时建立阶段性的数据库备份。 在企业管理器服务器名称管理数据库维护计划中下建立新的维护计划，数据库维护计划向导的具体参数设置如下：a) 在选择数据库中，选中 TEL、ZRO两个数据库；b) 选中重新组织数据和索引页项，执行频率每周一次即可，可以在更改中修改（下同）,一般在凌晨3-4点之间；c) 选中作为维护计划的一部分来备份数据库，调度更改，选中每天，时间必须在24:00之前，建议23:30。d) 选择使用此目录，例如为D：Backup，设置删除早于此时间的文件为1周。此时间设置务必注意，一定要考虑磁盘的实际空间。根据酒店规模，一般按每天0.5-2G计算预留空间，一周为7-14G，如果空间不够，请设置其他有足够空间的磁盘路径。e) 剩下步骤任意设置，在最后一步请输入计划名，直至完成。本过程将在数据库维护计划中建立一个默认的维护计划。此时在SqlServer代理作业中，就可以看到自动建立的执行项目。维护计划所产生的备份，在一个阶段（例如7天）每天都保留一个，一般不作为正式系统的数据恢复之用。在很多情况下，系统的某些数据，可能会因设置、人为的或者其他未知的原因，导致出现严重问题，需要进行彻底的检查。此时，可以选择某日的备份，恢复原始数据到培训系统，再进行对比分析，即可追溯并解决问题。确保SQL SERVER AGENT的正常运行以上所有关于数据安全的策略，都必须依赖SQL SERVER的一个重要功能，即Sql Server Agent服务程序，如果此程序停止，则以上所有的数据安全保障都将无法正常进行。某些时候，SERVER还在运行，但Agent可能已经停止，默认情况