系統(tǒng)評估準(zhǔn)則與安全策略貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)課件_第1頁
系統(tǒng)評估準(zhǔn)則與安全策略貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)課件_第2頁
系統(tǒng)評估準(zhǔn)則與安全策略貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)課件_第3頁
系統(tǒng)評估準(zhǔn)則與安全策略貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)課件_第4頁
系統(tǒng)評估準(zhǔn)則與安全策略貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)課件_第5頁
已閱讀5頁,還剩33頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)1 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)2系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)37.1.1 可信計算機(jī)系統(tǒng)評估準(zhǔn)則7.1.2 歐洲信息技術(shù)安全評估準(zhǔn)則7.1.3 加拿大可信計算機(jī)產(chǎn)品評估準(zhǔn)則7.1.4 美國聯(lián)邦信息技術(shù)安全準(zhǔn)則7.1.5 國際通用準(zhǔn)則7.1.6 標(biāo)準(zhǔn)的比較與評價系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)4表表7.1 7.1 安全評估準(zhǔn)則安全評估準(zhǔn)則時間時間 國國 別別 名名 稱稱 19851985年年1212月月19901990年年5 5月月19901990年年

2、5 5月月19911991年年2 2月月19961996年年1 1月月19991999年年7 7月月 美國美國法德荷英四國法德荷英四國加拿大加拿大美國美國北美及聯(lián)盟北美及聯(lián)盟國際標(biāo)準(zhǔn)化組織國際標(biāo)準(zhǔn)化組織ISO ISO 可信計算機(jī)系統(tǒng)評估準(zhǔn)則(可信計算機(jī)系統(tǒng)評估準(zhǔn)則(TCSECTCSEC)歐洲信息技術(shù)安全評估準(zhǔn)則(歐洲信息技術(shù)安全評估準(zhǔn)則(ITSECITSEC)加拿大可信計算機(jī)產(chǎn)品評估準(zhǔn)則(加拿大可信計算機(jī)產(chǎn)品評估準(zhǔn)則(CTCPECCTCPEC)美國聯(lián)邦信息技術(shù)安全準(zhǔn)則(美國聯(lián)邦信息技術(shù)安全準(zhǔn)則(FCFC)通用信息技術(shù)安全評估準(zhǔn)則(通用信息技術(shù)安全評估準(zhǔn)則(CCCC)批準(zhǔn)批準(zhǔn)CCCC成為國際標(biāo)準(zhǔn)

3、成為國際標(biāo)準(zhǔn)ISO/IEC15408-1999 ISO/IEC15408-1999 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)57.1.1 可信計算機(jī)系統(tǒng)評估準(zhǔn)則表表7.2 TCSEC 7.2 TCSEC 安全等級和功能說明安全等級和功能說明安全等級安全等級名名 稱稱功功 能能D D低級保護(hù)低級保護(hù)系統(tǒng)已經(jīng)被評估,但不滿足系統(tǒng)已經(jīng)被評估,但不滿足A A到到C C級要求的等級,最低級安全產(chǎn)品級要求的等級,最低級安全產(chǎn)品 C1C1自主安全保護(hù)自主安全保護(hù)該級產(chǎn)品提供一些必須要知道的保護(hù),用戶和數(shù)據(jù)分離該級產(chǎn)品提供一些必須要知道的保護(hù),用戶和數(shù)據(jù)分離 C2C2受控存取保護(hù)受控存取保護(hù)

4、該級產(chǎn)品提供了比該級產(chǎn)品提供了比C1C1級更細(xì)的訪問控制,可把注冊過程、審計跟蹤和資級更細(xì)的訪問控制,可把注冊過程、審計跟蹤和資源分配分開源分配分開 B1B1標(biāo)記性安全保護(hù)標(biāo)記性安全保護(hù)除了需要除了需要C2C2級的特點(diǎn)外,該級還要求數(shù)據(jù)標(biāo)號、目標(biāo)的強(qiáng)制性訪問控制級的特點(diǎn)外,該級還要求數(shù)據(jù)標(biāo)號、目標(biāo)的強(qiáng)制性訪問控制以及正規(guī)或非正規(guī)的安全模型規(guī)范以及正規(guī)或非正規(guī)的安全模型規(guī)范 B2B2結(jié)構(gòu)性保護(hù)結(jié)構(gòu)性保護(hù)該級保護(hù)建立在該級保護(hù)建立在B1B1級上,具有安全策略的形式描述,更多的自由選擇和級上,具有安全策略的形式描述,更多的自由選擇和強(qiáng)制性訪問控制措施,驗(yàn)證機(jī)制強(qiáng),并含有隱蔽通道分析。通常,強(qiáng)制性訪問

5、控制措施,驗(yàn)證機(jī)制強(qiáng),并含有隱蔽通道分析。通常,B2B2級級相對可以防止非法訪問相對可以防止非法訪問 B3B3安全域安全域該級覆蓋了該級覆蓋了B2B2級的安全要求,并增加了下述內(nèi)容:傳遞所有用戶行為,級的安全要求,并增加了下述內(nèi)容:傳遞所有用戶行為,系統(tǒng)防竄改,安全特點(diǎn)完全是健全的和合理的。安全信息之中不含有任系統(tǒng)防竄改,安全特點(diǎn)完全是健全的和合理的。安全信息之中不含有任何附加代碼或信息。系統(tǒng)必須要提供管理支持、審計、備份和恢復(fù)方法。何附加代碼或信息。系統(tǒng)必須要提供管理支持、審計、備份和恢復(fù)方法。通常,通常,B3B3級完全能夠防止非法訪問級完全能夠防止非法訪問 A1A1驗(yàn)證設(shè)計驗(yàn)證設(shè)計A1A1

6、級與級與B3B3級的功能完全相同,但級的功能完全相同,但A1A1級的安全特點(diǎn)經(jīng)過了更正式的分析和級的安全特點(diǎn)經(jīng)過了更正式的分析和驗(yàn)證。通常,驗(yàn)證。通常,A1A1級只適用于軍事計算機(jī)系統(tǒng)級只適用于軍事計算機(jī)系統(tǒng) 超超A1 A1 已經(jīng)超出當(dāng)前技術(shù)發(fā)展,有待進(jìn)一步描述已經(jīng)超出當(dāng)前技術(shù)發(fā)展,有待進(jìn)一步描述 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)67.1.2 歐洲信息技術(shù)安全評估準(zhǔn)則表表7.3 ITSEC7.3 ITSEC和和TCSECTCSEC的關(guān)系的關(guān)系 ITSEC ITSEC準(zhǔn)則準(zhǔn)則 TCSECTCSEC準(zhǔn)則準(zhǔn)則 含含 義義 功能級功能級 可信賴等級可信賴等級 分類等級分類等級

7、 E0E0D D非安全保護(hù)非安全保護(hù)F1F1E1E1C1C1自主安全保護(hù)自主安全保護(hù)F2F2E2E2C2C2可控安全保護(hù)可控安全保護(hù)F3F3E3E3B1B1標(biāo)記強(qiáng)制安全保護(hù)標(biāo)記強(qiáng)制安全保護(hù)F4F4E4E4B2B2結(jié)構(gòu)強(qiáng)制保護(hù)級結(jié)構(gòu)強(qiáng)制保護(hù)級F5F5E4E4B3B3強(qiáng)制安全區(qū)域保護(hù)強(qiáng)制安全區(qū)域保護(hù)F6F6E6E6A1A1驗(yàn)證設(shè)計安全保護(hù)驗(yàn)證設(shè)計安全保護(hù)超超A1A1超出當(dāng)前技術(shù)發(fā)展超出當(dāng)前技術(shù)發(fā)展系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)77.1.3 加拿大可信計算機(jī)產(chǎn)品評估準(zhǔn)則 表表7.4 CTCPEC7.4 CTCPEC功能要求和規(guī)格等級功能要求和規(guī)格等級功功 能能 要要 求求

8、 等等 級級可計算性可計算性審計審計WA-0WA-5WA-0WA-5識別和驗(yàn)證識別和驗(yàn)證WI-0WI-3WI-0WI-3可信路徑可信路徑WT-0WT-3WT-0WT-3可用性可用性容量容量AC-0AC-3AC-0AC-3容錯容錯AF-0AF-3AF-0AF-3堅固性堅固性AR-0AR-3AR-0AR-3恢復(fù)恢復(fù)AY-0AY-3AY-0AY-3機(jī)密性機(jī)密性隱蔽信道隱蔽信道CC-0CC-3CC-0CC-3選擇機(jī)密性選擇機(jī)密性CD-0CD-4CD-0CD-4強(qiáng)制機(jī)密性強(qiáng)制機(jī)密性CM-0CM-4CM-0CM-4目標(biāo)重用目標(biāo)重用CR-0CR-1CR-0CR-1完整性完整性域完整性域完整性IB-0IB-2

9、IB-0IB-2選擇完整性選擇完整性ID-0ID-4ID-0ID-4強(qiáng)制完整性強(qiáng)制完整性IM-0IM-4IM-0IM-4物理完整性物理完整性IP-0IP-4IP-0IP-4重新運(yùn)行重新運(yùn)行IR-0IR-2IR-0IR-2功能分離功能分離IS-0IS-3IS-0IS-3自測試自測試IT-0IT-3IT-0IT-3系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)8 表表7.5 7.5 四種準(zhǔn)則安全等級的近似比較四種準(zhǔn)則安全等級的近似比較7.1.4 美國聯(lián)邦信息技術(shù)安全準(zhǔn)則TCSECTCSECFCFCCTCPECCTCPECITSECITSECD DE0E0C1C1E1E1C2C2T-1T

10、-1T-1T-1E2E2B1B1T-2T-2T-2T-2E3E3T-3 T-3 T-3 T-3 T-4T-4B2B2T-5T-5T-4T-4E4E4B3B3T-6T-6T-5T-5E5E5A1A1T-7T-7T-6T-6E6E6T-7 T-7 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)97.1.5 國際通用準(zhǔn)則“信息技術(shù)安全性通用標(biāo)準(zhǔn)信息技術(shù)安全性通用標(biāo)準(zhǔn)”(CCCC)是事實(shí)上的國際安全評估標(biāo)準(zhǔn)。)是事實(shí)上的國際安全評估標(biāo)準(zhǔn)。19991999年,年,CC CC 被國際標(biāo)準(zhǔn)化組織(被國際標(biāo)準(zhǔn)化組織(ISOISO)批準(zhǔn)成為國際標(biāo)準(zhǔn))批準(zhǔn)成為國際標(biāo)準(zhǔn)ISO/IEC15408-ISO/

11、IEC15408-19991999并正式頒布發(fā)行。并正式頒布發(fā)行。表表7.6 7.6 通用準(zhǔn)則的功能類族通用準(zhǔn)則的功能類族功能類名稱功能類名稱族成員數(shù)量族成員數(shù)量通信通信2 2識別和驗(yàn)證識別和驗(yàn)證1010保密性保密性4 4可信安全功能的保護(hù)可信安全功能的保護(hù)1414資源分配資源分配3 3安全審計安全審計1010TOETOE入口入口9 9可信路徑可信路徑3 3用戶數(shù)據(jù)保護(hù)用戶數(shù)據(jù)保護(hù)1313系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)107.1.5 國際通用準(zhǔn)則表表7.7 7.7 通用準(zhǔn)則的可信賴性類族通用準(zhǔn)則的可信賴性類族可信賴性類名稱可信賴性類名稱族成員數(shù)量族成員數(shù)量配置管理配

12、置管理3 3傳遞和操作傳遞和操作2 2開發(fā)開發(fā)1010引導(dǎo)文件引導(dǎo)文件2 2壽命周期支持壽命周期支持4 4測試測試4 4脆弱性測驗(yàn)脆弱性測驗(yàn)4 4系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)117.1.6 標(biāo)準(zhǔn)的比較與評價最初的最初的TCSECTCSEC是針對孤立計算機(jī)系統(tǒng)提出的,特別是小型機(jī)和大型機(jī)是針對孤立計算機(jī)系統(tǒng)提出的,特別是小型機(jī)和大型機(jī)系統(tǒng)。該標(biāo)準(zhǔn)僅適用于軍隊和政府,不適用于企業(yè)。系統(tǒng)。該標(biāo)準(zhǔn)僅適用于軍隊和政府,不適用于企業(yè)。TCSECTCSEC與與ITSECITSEC均是不涉及開放系統(tǒng)的安全標(biāo)準(zhǔn),僅針對產(chǎn)品的安全均是不涉及開放系統(tǒng)的安全標(biāo)準(zhǔn),僅針對產(chǎn)品的安全保證要求

13、來劃分等級并進(jìn)行評測,且均為靜態(tài)模型,僅能反映靜態(tài)保證要求來劃分等級并進(jìn)行評測,且均為靜態(tài)模型,僅能反映靜態(tài)安全狀況。安全狀況。 CTCPECCTCPEC雖在二者的基礎(chǔ)上有一定發(fā)展,但也未能突破上述的局限性。雖在二者的基礎(chǔ)上有一定發(fā)展,但也未能突破上述的局限性。 FC FC 對對TCSECTCSEC作了補(bǔ)充和修改,對保護(hù)框架(作了補(bǔ)充和修改,對保護(hù)框架(PPPP)和安全目標(biāo)()和安全目標(biāo)(ST )ST )作了定義,明確了由用戶提供出其系統(tǒng)安全保護(hù)要求的詳細(xì)框架,作了定義,明確了由用戶提供出其系統(tǒng)安全保護(hù)要求的詳細(xì)框架,由產(chǎn)品廠商定義產(chǎn)品的安全功能、安全目標(biāo)等。由產(chǎn)品廠商定義產(chǎn)品的安全功能、安全

14、目標(biāo)等。CCCC定義了作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則,提出了定義了作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則,提出了目前國際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)。目前國際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)。 CCCC與早期的評估標(biāo)準(zhǔn)相比,其優(yōu)勢體現(xiàn)在其結(jié)構(gòu)的開放性、表達(dá)方與早期的評估標(biāo)準(zhǔn)相比,其優(yōu)勢體現(xiàn)在其結(jié)構(gòu)的開放性、表達(dá)方式的通用性以及結(jié)構(gòu)和表達(dá)方式的內(nèi)在完備性和實(shí)用性三個方面。式的通用性以及結(jié)構(gòu)和表達(dá)方式的內(nèi)在完備性和實(shí)用性三個方面。CCCC的幾項(xiàng)明顯的缺點(diǎn)。的幾項(xiàng)明顯的缺點(diǎn)。 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)127.2.1 信息安全測評認(rèn)證制度7.2.2

15、 安全產(chǎn)品控制7.2.3 測評認(rèn)證的標(biāo)準(zhǔn)與規(guī)范7.2.4 中國測評認(rèn)證標(biāo)準(zhǔn)與工作體系系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)137.2.1 信息安全測評認(rèn)證制度測評認(rèn)證制度的組成測評認(rèn)證制度的組成測評測評檢驗(yàn)產(chǎn)品是否符合所定義的評估標(biāo)準(zhǔn)。檢驗(yàn)產(chǎn)品是否符合所定義的評估標(biāo)準(zhǔn)。認(rèn)證認(rèn)證檢驗(yàn)評估過程是否正確,并保證評估結(jié)果的正檢驗(yàn)評估過程是否正確,并保證評估結(jié)果的正確性和權(quán)威性,且公布于眾。確性和權(quán)威性,且公布于眾。測評認(rèn)證制度的重要性測評認(rèn)證制度的重要性 根據(jù)信息安全測評認(rèn)證制度,產(chǎn)品的使用者就能在眾多根據(jù)信息安全測評認(rèn)證制度,產(chǎn)品的使用者就能在眾多銷售環(huán)境下放心地構(gòu)筑、運(yùn)用信息系

16、統(tǒng),開發(fā)者也能在銷售環(huán)境下放心地構(gòu)筑、運(yùn)用信息系統(tǒng),開發(fā)者也能在可以信賴的指南下開發(fā)產(chǎn)品。可以信賴的指南下開發(fā)產(chǎn)品。信息安全測評認(rèn)證制度對維護(hù)國家的信息安全起著極其信息安全測評認(rèn)證制度對維護(hù)國家的信息安全起著極其重要的作用,對信息安全產(chǎn)業(yè)起步較晚且不夠完善的中重要的作用,對信息安全產(chǎn)業(yè)起步較晚且不夠完善的中國而言尤為重要。國而言尤為重要。系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)147.2.2 安全產(chǎn)品控制在市場準(zhǔn)入上,發(fā)達(dá)國家為嚴(yán)格進(jìn)出口控制。在市場準(zhǔn)入上,發(fā)達(dá)國家為嚴(yán)格進(jìn)出口控制。對國內(nèi)使用的產(chǎn)品,實(shí)行強(qiáng)制性認(rèn)證。對國內(nèi)使用的產(chǎn)品,實(shí)行強(qiáng)制性認(rèn)證。 對信息技術(shù)和信息安全技術(shù)

17、中的核心技術(shù),由政府直接控制。對信息技術(shù)和信息安全技術(shù)中的核心技術(shù),由政府直接控制。 形成政府的行政管理與技術(shù)支持相結(jié)合、相依賴的管理體制。形成政府的行政管理與技術(shù)支持相結(jié)合、相依賴的管理體制。 7.2.3 測評認(rèn)證的標(biāo)準(zhǔn)與規(guī)范信息技術(shù)安全性通用標(biāo)準(zhǔn)信息技術(shù)安全性通用標(biāo)準(zhǔn)CCCC,使大部分的基礎(chǔ)性安全機(jī)制,使大部分的基礎(chǔ)性安全機(jī)制,在任何一個地方通過了在任何一個地方通過了CCCC準(zhǔn)則評價并得到許可進(jìn)入國際市場準(zhǔn)則評價并得到許可進(jìn)入國際市場時,不需要再作評價,大幅度節(jié)省評價支出并迅速推向市場。時,不需要再作評價,大幅度節(jié)省評價支出并迅速推向市場。 各國通常是在充分借鑒國際標(biāo)準(zhǔn)的前提下,制訂自己的

18、測評各國通常是在充分借鑒國際標(biāo)準(zhǔn)的前提下,制訂自己的測評認(rèn)證標(biāo)準(zhǔn)。認(rèn)證標(biāo)準(zhǔn)。 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)157.2.4 中國測評認(rèn)證標(biāo)準(zhǔn)與工作體系開展信息安全測評認(rèn)證的緊迫性開展信息安全測評認(rèn)證的緊迫性 評測認(rèn)證標(biāo)準(zhǔn)評測認(rèn)證標(biāo)準(zhǔn) 評測工作體系評測工作體系信息安全測評認(rèn)證體系,由信息安全測評認(rèn)證體系,由3 3個層次的組織和功能構(gòu)成個層次的組織和功能構(gòu)成 國家信息安全測評認(rèn)證管理委員會國家信息安全測評認(rèn)證管理委員會 國家信息安全測評認(rèn)證中心國家信息安全測評認(rèn)證中心 若干個產(chǎn)品或信息系統(tǒng)的測評分支機(jī)構(gòu)若干個產(chǎn)品或信息系統(tǒng)的測評分支機(jī)構(gòu)( (實(shí)驗(yàn)室,分中心等實(shí)驗(yàn)室,分中

19、心等) ) 測評認(rèn)證中心測評認(rèn)證中心 中國國家信息安全測評認(rèn)證中心中國國家信息安全測評認(rèn)證中心(CNISTEC)(CNISTEC)對外開展對外開展4 4種認(rèn)證種認(rèn)證業(yè)務(wù)業(yè)務(wù) 產(chǎn)品形式認(rèn)證產(chǎn)品形式認(rèn)證 產(chǎn)品認(rèn)證產(chǎn)品認(rèn)證 信息系統(tǒng)安全認(rèn)證信息系統(tǒng)安全認(rèn)證 信息安全服務(wù)認(rèn)證信息安全服務(wù)認(rèn)證 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)167.3.1 安全管理的類型7.3.2 安全管理的原則7.3.3 安全管理的基礎(chǔ)系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)177.3.1 安全管理的類型系統(tǒng)安全管理系統(tǒng)安全管理安全服務(wù)管理安全服務(wù)管理安全機(jī)制管理安全機(jī)制管理OSIOSI管

20、理的安全管理的安全7.3.2 安全管理的原則安全管理平臺的設(shè)計原則安全管理平臺的設(shè)計原則 標(biāo)準(zhǔn)化設(shè)計原則標(biāo)準(zhǔn)化設(shè)計原則 逐步擴(kuò)充的原則逐步擴(kuò)充的原則 集中與分布的原則集中與分布的原則 安全管理平臺的管理原則安全管理平臺的管理原則 多人負(fù)責(zé)原則多人負(fù)責(zé)原則 系統(tǒng)管理崗位任期有限原則系統(tǒng)管理崗位任期有限原則 職責(zé)有限、分離原則職責(zé)有限、分離原則 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)187.3.3 安全管理的基礎(chǔ)根據(jù)安全等級,確定安全管理的范圍,分別根據(jù)安全等級,確定安全管理的范圍,分別進(jìn)行安全管理進(jìn)行安全管理制定安全制度和操作規(guī)程制定安全制度和操作規(guī)程重視系統(tǒng)維護(hù)的安全管理重

21、視系統(tǒng)維護(hù)的安全管理 制定緊急恢復(fù)措施制定緊急恢復(fù)措施 加強(qiáng)人員管理,建立有利于保護(hù)系統(tǒng)安全的加強(qiáng)人員管理,建立有利于保護(hù)系統(tǒng)安全的雇傭和解聘制度雇傭和解聘制度 網(wǎng)絡(luò)用戶安全管理網(wǎng)絡(luò)用戶安全管理 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)197.4.1 制定安全策略的原則7.4.2 制定安全策略的目的和內(nèi)容7.4.3 制定安全策略的層次 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)207.4.1 制定安全策略的原則均衡性均衡性 整體性整體性一致性一致性 易操作性易操作性 可靠性可靠性 層次性層次性 可評價性可評價性 7.4.2 制定安全策略的目的和內(nèi)容目的:目的:

22、保證網(wǎng)絡(luò)安全保護(hù)工作的整體、計劃性及規(guī)范性,保證各項(xiàng)措施和管理手段的正確實(shí)施,保證網(wǎng)絡(luò)安全保護(hù)工作的整體、計劃性及規(guī)范性,保證各項(xiàng)措施和管理手段的正確實(shí)施,使網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到全面、可靠的保護(hù)使網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到全面、可靠的保護(hù)內(nèi)容:內(nèi)容:進(jìn)行安全需求分析進(jìn)行安全需求分析 對網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行評估對網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行評估對可能存在的風(fēng)險進(jìn)行分析對可能存在的風(fēng)險進(jìn)行分析確定內(nèi)部信息對外開放的種類及發(fā)布方式和訪問方式確定內(nèi)部信息對外開放的種類及發(fā)布方式和訪問方式明確網(wǎng)絡(luò)系統(tǒng)管理人員的責(zé)任和義務(wù)明確網(wǎng)絡(luò)系統(tǒng)管理人員的責(zé)任和義務(wù) 確定針對潛在風(fēng)險采取

23、的安全保護(hù)措施的主要構(gòu)成方面,制定安全存取、訪問規(guī)則確定針對潛在風(fēng)險采取的安全保護(hù)措施的主要構(gòu)成方面,制定安全存取、訪問規(guī)則 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)217.4.3 制定安全策略的層次按照網(wǎng)絡(luò)按照網(wǎng)絡(luò)OSIOSI的的7 7層模型,網(wǎng)絡(luò)安全應(yīng)貫穿在整個模層模型,網(wǎng)絡(luò)安全應(yīng)貫穿在整個模型的各個層次。型的各個層次。根據(jù)內(nèi)部網(wǎng)根據(jù)內(nèi)部網(wǎng)( (如如Intranet)Intranet)的層次結(jié)構(gòu),網(wǎng)絡(luò)安全的的層次結(jié)構(gòu),網(wǎng)絡(luò)安全的層次分為網(wǎng)絡(luò)層和應(yīng)用層兩個方面:層次分為網(wǎng)絡(luò)層和應(yīng)用層兩個方面: 網(wǎng)絡(luò)層網(wǎng)絡(luò)層該層安全策略的目的,是在可用性的前提下實(shí)現(xiàn)網(wǎng)絡(luò)該層安全策略的目的,是

24、在可用性的前提下實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)安全性。服務(wù)安全性。 應(yīng)用層應(yīng)用層應(yīng)用層的安全措施主要有以下幾方面:應(yīng)用層的安全措施主要有以下幾方面:建立全網(wǎng)統(tǒng)一、有效的身份認(rèn)證機(jī)制。建立全網(wǎng)統(tǒng)一、有效的身份認(rèn)證機(jī)制。單一注冊。單一注冊。信息傳輸加密。信息傳輸加密。 確定是否采用代理服務(wù)(確定是否采用代理服務(wù)(Proxy ServiceProxy Service)及選擇配置方式、)及選擇配置方式、維護(hù)方式,根據(jù)安全防范的重點(diǎn)對象,靈活運(yùn)用代理服務(wù)器維護(hù)方式,根據(jù)安全防范的重點(diǎn)對象,靈活運(yùn)用代理服務(wù)器與防火墻的不同配置,以達(dá)到最大限度同時滿足開放性與安與防火墻的不同配置,以達(dá)到最大限度同時滿足開放性與安全性的要求。

25、全性的要求。建立審計和統(tǒng)計分析機(jī)制。建立審計和統(tǒng)計分析機(jī)制。 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)227.5.1 系統(tǒng)備份方法7.5.2 緊急恢復(fù)系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)237.5.1 系統(tǒng)備份方法系統(tǒng)備份系統(tǒng)備份 系統(tǒng)備份主要的對象包括:數(shù)據(jù)備份,關(guān)鍵設(shè)備及部件,系統(tǒng)備份主要的對象包括:數(shù)據(jù)備份,關(guān)鍵設(shè)備及部件,電源備份,外部設(shè)備及空調(diào)設(shè)備備份,通信線路備份等。電源備份,外部設(shè)備及空調(diào)設(shè)備備份,通信線路備份等。 系統(tǒng)備份對象中的關(guān)鍵設(shè)備、部件以及電源的備份:設(shè)備系統(tǒng)備份對象中的關(guān)鍵設(shè)備、部件以及電源的備份:設(shè)備備份方式、主機(jī)備份方式、高

26、可靠電源備份、網(wǎng)卡備份。備份方式、主機(jī)備份方式、高可靠電源備份、網(wǎng)卡備份。數(shù)據(jù)備份數(shù)據(jù)備份是是指將計算機(jī)系統(tǒng)中硬盤上的一部分?jǐn)?shù)據(jù)通過適指將計算機(jī)系統(tǒng)中硬盤上的一部分?jǐn)?shù)據(jù)通過適當(dāng)?shù)男问睫D(zhuǎn)錄到可脫機(jī)保存的介質(zhì)當(dāng)?shù)男问睫D(zhuǎn)錄到可脫機(jī)保存的介質(zhì)( (如磁帶,軟盤和光盤如磁帶,軟盤和光盤) )上,以便需要時再輸入計算機(jī)系統(tǒng)使用上,以便需要時再輸入計算機(jī)系統(tǒng)使用。 熱備份、冷備份熱備份、冷備份 在線的備份稱為在線的備份稱為 脫機(jī)數(shù)據(jù)備份稱為脫機(jī)數(shù)據(jù)備份稱為系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)247.5.1 系統(tǒng)備份方法數(shù)據(jù)備份數(shù)據(jù)備份 數(shù)據(jù)備份的介質(zhì)數(shù)據(jù)備份的介質(zhì) 軟磁盤軟磁盤 光盤光

27、盤 磁帶磁帶 硬盤硬盤 基本備份方法基本備份方法 日常業(yè)務(wù)數(shù)據(jù)備份日常業(yè)務(wù)數(shù)據(jù)備份 數(shù)據(jù)庫數(shù)據(jù)備份數(shù)據(jù)庫數(shù)據(jù)備份 永久性數(shù)據(jù)備份永久性數(shù)據(jù)備份 應(yīng)用項(xiàng)目基本備份應(yīng)用項(xiàng)目基本備份 遠(yuǎn)程備份遠(yuǎn)程備份 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)257.5.2 緊急恢復(fù)又稱災(zāi)難恢復(fù),是指災(zāi)難產(chǎn)生后迅速采取措施恢復(fù)又稱災(zāi)難恢復(fù),是指災(zāi)難產(chǎn)生后迅速采取措施恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。 緊急事件的主要內(nèi)容緊急事件的主要內(nèi)容制定緊急恢復(fù)計劃制定緊急恢復(fù)計劃制定緊急恢復(fù)計劃的大的原則和至少要考慮的因素:制定緊急恢復(fù)計劃的大的原則和至少要考慮的因素: 明確規(guī)定事先的預(yù)備措施和事后的

28、應(yīng)急方案明確規(guī)定事先的預(yù)備措施和事后的應(yīng)急方案 緊急反應(yīng)緊急反應(yīng) 根據(jù)網(wǎng)絡(luò)的實(shí)際情況明確緊急反應(yīng)的等級根據(jù)網(wǎng)絡(luò)的實(shí)際情況明確緊急反應(yīng)的等級 緊急恢復(fù)計劃的制定應(yīng)簡潔明了緊急恢復(fù)計劃的制定應(yīng)簡潔明了 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)267.6.1 安全審計7.6.2 網(wǎng)絡(luò)安全評估系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)277.6.1 安全審計安全審計的目的:有針對性地對網(wǎng)絡(luò)運(yùn)行的安全審計的目的:有針對性地對網(wǎng)絡(luò)運(yùn)行的狀況和過程進(jìn)行記錄、跟蹤和審查,以從中狀況和過程進(jìn)行記錄、跟蹤和審查,以從中發(fā)現(xiàn)安全問題。發(fā)現(xiàn)安全問題。 安全審計的主要功能:安全審計的主

29、要功能: 記錄、跟蹤系統(tǒng)運(yùn)行狀況。記錄、跟蹤系統(tǒng)運(yùn)行狀況。 檢測各種安全事故。檢測各種安全事故。 保存、維護(hù)和管理審計日志。保存、維護(hù)和管理審計日志。 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)287.6.2 網(wǎng)絡(luò)安全評估是運(yùn)用系統(tǒng)的方法,根據(jù)各種網(wǎng)絡(luò)安全保護(hù)措是運(yùn)用系統(tǒng)的方法,根據(jù)各種網(wǎng)絡(luò)安全保護(hù)措施、管理機(jī)制以及結(jié)合所產(chǎn)生的客觀效果,對網(wǎng)絡(luò)系統(tǒng)作出是否施、管理機(jī)制以及結(jié)合所產(chǎn)生的客觀效果,對網(wǎng)絡(luò)系統(tǒng)作出是否安全的結(jié)論。安全的結(jié)論。網(wǎng)絡(luò)安全掃描:基于服務(wù)器的安全掃描器、基于網(wǎng)絡(luò)的安全網(wǎng)絡(luò)安全掃描:基于服務(wù)器的安全掃描器、基于網(wǎng)絡(luò)的安全掃描器掃描器 評估的主要內(nèi)容評估的主要內(nèi)容

30、 環(huán)境控制環(huán)境控制 應(yīng)用安全應(yīng)用安全 管理機(jī)制管理機(jī)制 遠(yuǎn)程通信安全遠(yuǎn)程通信安全 審計機(jī)制審計機(jī)制 評估實(shí)例評估實(shí)例 某行業(yè)對計算機(jī)某行業(yè)對計算機(jī)信息系統(tǒng)信息系統(tǒng)( (包括網(wǎng)絡(luò)包括網(wǎng)絡(luò)) )的安全競選檢查評估的安全競選檢查評估的評分標(biāo)準(zhǔn),見表的評分標(biāo)準(zhǔn),見表7.9 7.9 安全檢查評估標(biāo)準(zhǔn)。安全檢查評估標(biāo)準(zhǔn)。 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)297.7.1 容災(zāi)理論和技術(shù)的發(fā)展過程7.7.2 容災(zāi)在國內(nèi)外的規(guī)范現(xiàn)狀7.7.3 容災(zāi)的基本理論7.7.4 容災(zāi)的關(guān)鍵技術(shù)7.7.5 容災(zāi)系統(tǒng)7.7.6 遠(yuǎn)程應(yīng)用級容災(zāi)系統(tǒng)模型7.7.7 企業(yè)如何選擇容災(zāi)解決方案7.7.8 銀

31、行各容災(zāi)級別及案例分析 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)307.7.1 容災(zāi)理論和技術(shù)的發(fā)展過程容災(zāi)這個概念出現(xiàn)于容災(zāi)這個概念出現(xiàn)于9090年代初期提出的。年代初期提出的。國內(nèi)對于容災(zāi)技術(shù)領(lǐng)域的研究,最早的是在國內(nèi)對于容災(zāi)技術(shù)領(lǐng)域的研究,最早的是在9090年代中后期(在年代中后期(在19971997年)。年)。7.7.2 容災(zāi)在國內(nèi)外的規(guī)范現(xiàn)狀國外政府對數(shù)據(jù)備份有詳細(xì)規(guī)定;我國香國外政府對數(shù)據(jù)備份有詳細(xì)規(guī)定;我國香港特別行政區(qū)也針對不同行業(yè)的特點(diǎn),對容災(zāi)、港特別行政區(qū)也針對不同行業(yè)的特點(diǎn),對容災(zāi)、數(shù)據(jù)備份有嚴(yán)格的規(guī)定;但在國內(nèi),目前對這數(shù)據(jù)備份有嚴(yán)格的規(guī)定;但在國內(nèi),

32、目前對這部分的要求還較少。部分的要求還較少。 系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)317.7.3 容災(zāi)的基本理論容災(zāi)的相關(guān)定義:容災(zāi)的相關(guān)定義:是在災(zāi)難發(fā)生時,能夠保證數(shù)據(jù)盡量少的丟失,系是在災(zāi)難發(fā)生時,能夠保證數(shù)據(jù)盡量少的丟失,系統(tǒng)能夠不間斷地運(yùn)行,或者盡量快地恢復(fù)正常運(yùn)行。統(tǒng)能夠不間斷地運(yùn)行,或者盡量快地恢復(fù)正常運(yùn)行。是通過在異地建立和維護(hù)一個備份存儲系統(tǒng),是通過在異地建立和維護(hù)一個備份存儲系統(tǒng),利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件的抵利用地理上的分離來保證系統(tǒng)和數(shù)據(jù)對災(zāi)難性事件的抵御能力。御能力。根據(jù)容災(zāi)系統(tǒng)對災(zāi)難的抵抗程度,可分為數(shù)據(jù)容災(zāi)和應(yīng)根據(jù)容災(zāi)系統(tǒng)對

33、災(zāi)難的抵抗程度,可分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)用容災(zāi): : 數(shù)據(jù)容災(zāi)是指建立一個異地的數(shù)據(jù)系統(tǒng)數(shù)據(jù)容災(zāi)是指建立一個異地的數(shù)據(jù)系統(tǒng) 應(yīng)用容災(zāi)比數(shù)據(jù)容災(zāi)層次更高,即在異地建立一套應(yīng)用容災(zāi)比數(shù)據(jù)容災(zāi)層次更高,即在異地建立一套完整的、與本地數(shù)據(jù)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)完整的、與本地數(shù)據(jù)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng) 容災(zāi)技術(shù)與傳統(tǒng)數(shù)據(jù)系統(tǒng)安全技術(shù)比較容災(zāi)技術(shù)與傳統(tǒng)數(shù)據(jù)系統(tǒng)安全技術(shù)比較傳統(tǒng)的數(shù)據(jù)系統(tǒng)的安全體系主要有數(shù)據(jù)備份系統(tǒng)和高可傳統(tǒng)的數(shù)據(jù)系統(tǒng)的安全體系主要有數(shù)據(jù)備份系統(tǒng)和高可用系統(tǒng)兩個方面。用系統(tǒng)兩個方面。 容災(zāi)不僅是一項(xiàng)技術(shù),而應(yīng)該把它理解為一項(xiàng)系統(tǒng)工程。容災(zāi)不僅是一項(xiàng)技術(shù),而應(yīng)該把它理解為一項(xiàng)系統(tǒng)工程。 系統(tǒng)評

34、估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)327.7.3 容災(zāi)的基本理論容災(zāi)的分類容災(zāi)的分類表表7.10 7.10 容災(zāi)的分類容災(zāi)的分類級級 別別內(nèi)內(nèi) 容容說說 明明第一級第一級本地數(shù)據(jù)容災(zāi)本地數(shù)據(jù)容災(zāi)只有很低的災(zāi)難恢復(fù)能力,能應(yīng)付計算機(jī)軟硬件方面的系統(tǒng)災(zāi)難,在災(zāi)難發(fā)生后無只有很低的災(zāi)難恢復(fù)能力,能應(yīng)付計算機(jī)軟硬件方面的系統(tǒng)災(zāi)難,在災(zāi)難發(fā)生后無法保證業(yè)務(wù)連續(xù)性,且需要較長恢復(fù)時間。法保證業(yè)務(wù)連續(xù)性,且需要較長恢復(fù)時間。 第二級第二級本地應(yīng)用容災(zāi)本地應(yīng)用容災(zāi)能應(yīng)付計算機(jī)軟硬件方面的系統(tǒng)災(zāi)難,但系統(tǒng)能迅速切換,保持業(yè)務(wù)的連續(xù)性。能應(yīng)付計算機(jī)軟硬件方面的系統(tǒng)災(zāi)難,但系統(tǒng)能迅速切換,保持業(yè)務(wù)

35、的連續(xù)性。 第三級第三級異地數(shù)據(jù)冷備份異地數(shù)據(jù)冷備份在本地將關(guān)鍵數(shù)據(jù)備份,然后送異地保存。災(zāi)難發(fā)生后,按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)在本地將關(guān)鍵數(shù)據(jù)備份,然后送異地保存。災(zāi)難發(fā)生后,按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。特點(diǎn):成本低,易于配置,是常用的一種方法。問題是:當(dāng)數(shù)據(jù)量增系統(tǒng)和數(shù)據(jù)。特點(diǎn):成本低,易于配置,是常用的一種方法。問題是:當(dāng)數(shù)據(jù)量增大時,存儲介質(zhì)難以管理。災(zāi)難發(fā)生時,大量數(shù)據(jù)難以及時恢復(fù),對業(yè)務(wù)影響仍然大時,存儲介質(zhì)難以管理。災(zāi)難發(fā)生時,大量數(shù)據(jù)難以及時恢復(fù),對業(yè)務(wù)影響仍然很大,損失的數(shù)據(jù)量也較大。很大,損失的數(shù)據(jù)量也較大。 第四級第四級異地異步數(shù)據(jù)容災(zāi)異地異步數(shù)據(jù)容災(zāi)在異地建立一個數(shù)據(jù)

36、備份站點(diǎn),通過網(wǎng)絡(luò)以異步方式進(jìn)行數(shù)據(jù)備份。備份站點(diǎn)只備在異地建立一個數(shù)據(jù)備份站點(diǎn),通過網(wǎng)絡(luò)以異步方式進(jìn)行數(shù)據(jù)備份。備份站點(diǎn)只備份數(shù)據(jù),不承擔(dān)業(yè)務(wù)。在對災(zāi)難的容忍程度同第份數(shù)據(jù),不承擔(dān)業(yè)務(wù)。在對災(zāi)難的容忍程度同第3級。但他采用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)復(fù)制級。但他采用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)復(fù)制度方式,因此兩個站點(diǎn)的數(shù)據(jù)同步程度要比度方式,因此兩個站點(diǎn)的數(shù)據(jù)同步程度要比3高,丟失數(shù)據(jù)也更少。高,丟失數(shù)據(jù)也更少。 第五級第五級異地同步數(shù)據(jù)容災(zāi)異地同步數(shù)據(jù)容災(zāi)除了是同步方式以外,基本和上面相同,出現(xiàn)災(zāi)難時,數(shù)據(jù)丟失量比上面小,基本除了是同步方式以外,基本和上面相同,出現(xiàn)災(zāi)難時,數(shù)據(jù)丟失量比上面小,基本可以做得零數(shù)據(jù)丟失,但存

37、在系統(tǒng)恢復(fù)較慢地缺點(diǎn)。投入成本較大,注:同步數(shù)據(jù)可以做得零數(shù)據(jù)丟失,但存在系統(tǒng)恢復(fù)較慢地缺點(diǎn)。投入成本較大,注:同步數(shù)據(jù)容災(zāi)有距離限制,超過一定范圍(容災(zāi)有距離限制,超過一定范圍(10km100km)在目前情況下性能大打折扣,)在目前情況下性能大打折扣,和異步差別不大。它和第和異步差別不大。它和第4級存在地共同問題是:沒有備用應(yīng)用系統(tǒng),因此無法保級存在地共同問題是:沒有備用應(yīng)用系統(tǒng),因此無法保證業(yè)務(wù)的連續(xù)性。證業(yè)務(wù)的連續(xù)性。 第六級第六級異地異步應(yīng)用容災(zāi)異地異步應(yīng)用容災(zāi)在異地建立一個與生產(chǎn)系統(tǒng)完全相同的備用系統(tǒng),他們之間采用異步的方式進(jìn)行數(shù)在異地建立一個與生產(chǎn)系統(tǒng)完全相同的備用系統(tǒng),他們之間采

38、用異步的方式進(jìn)行數(shù)據(jù)同步,當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時,備用系統(tǒng)接替其工作。該級別的容災(zāi),既可以保據(jù)同步,當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時,備用系統(tǒng)接替其工作。該級別的容災(zāi),既可以保證數(shù)據(jù)的極少量丟失,又可及時切換,從而保證業(yè)務(wù)的連續(xù)性?,F(xiàn)在一般采用廣域證數(shù)據(jù)的極少量丟失,又可及時切換,從而保證業(yè)務(wù)的連續(xù)性?,F(xiàn)在一般采用廣域高可靠集群方式實(shí)現(xiàn)。高可靠集群方式實(shí)現(xiàn)。 第七級第七級異地同步應(yīng)用容災(zāi)異地同步應(yīng)用容災(zāi)在異地建立一個與生產(chǎn)系統(tǒng)完全相同的備用系統(tǒng),他們之間采用同步的方式進(jìn)行數(shù)在異地建立一個與生產(chǎn)系統(tǒng)完全相同的備用系統(tǒng),他們之間采用同步的方式進(jìn)行數(shù)據(jù)復(fù)制。當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時,備用系統(tǒng)接替其工作。該級別的容災(zāi),在發(fā)生災(zāi)據(jù)復(fù)制。當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時,備用系統(tǒng)接替其工作。該級別的容災(zāi),在發(fā)生災(zāi)難時,可以基本保證數(shù)據(jù)零丟失和業(yè)務(wù)的連續(xù)性。難時,可以基本保證數(shù)據(jù)零丟失和業(yè)務(wù)的連續(xù)性。 容災(zāi)的等級標(biāo)準(zhǔn)容災(zāi)的等級標(biāo)準(zhǔn)系統(tǒng)評估準(zhǔn)則與安全策略-貴港教育信息網(wǎng)貴港市教育信息資源網(wǎng)337.7.4 容災(zāi)的關(guān)鍵技術(shù)數(shù)據(jù)存儲管理數(shù)據(jù)存儲管理指對于計算機(jī)系統(tǒng)數(shù)據(jù)存儲相關(guān)的一系列指對于計算機(jī)系統(tǒng)數(shù)據(jù)存儲相關(guān)的一系列操作(如備份、歸檔、恢復(fù)等)進(jìn)行的統(tǒng)一管理。操作(如備份、歸檔、恢復(fù)等)進(jìn)行的統(tǒng)一管理。 數(shù)據(jù)存儲管理數(shù)據(jù)存儲管理包括數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、備份索引、備包括數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、備份索引、備份設(shè)備及媒體和災(zāi)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論