4.2.2系统信息安全的系统维护

在网络安全体系中，管理占有相当大的比重，任何完善的安全技术如果没有完善的管理制度做保障都无安全可言，所以建立定期的安全检测、口令管理、人员管理、策略管理、备份管理、日志管理等一系列管理方法和制度是非常必要的。

随着安全技术的不断发展和安全产品的不断丰富，非技术障碍已经逐渐替代技术和产品的缺乏，而成为严重影响着网络安全策略实施的主要因素。因此，加强法律约束和增大政府内部的监管力度，制定和有效地实施安全制度是减少本系统安全威胁的一种有效方法。

系统基本的安全保障体系主要应包括以下几个方面：

计算机使用策略：应定义系统所有计算机资源的合理使用，不论它们是否连接到Interphp。

系统资源的保护：无论系统是否连接到Interphp或建立对防火墙进行访问控制，对系统资源的保护都应该是通用的内部安全策略。具体包括所有工作人员不得访问未经授权的数据和程序、工作人员有责任保护其使用的所有信息，不允许泄露账号和口令等。

外部访问安全策略：工作人员未经授权不得下载、安装或运行威胁到系统安全的黑客软件和工具。

内部通信策略：电子通信和存储设施这些资源只能为系统服务，不合法和不恰当的信息不得在这些系统上发送和存储，所有通信的内容必须准确。

用户账号策略：新账号的申请需由系统管理人员批准；账号长时间没有使用自动被禁止；在工作人员离开的当天关闭其账号；用户口令必须达到规定复杂度等。

远程访问控制策略：允许所有远程接收电子邮件，远程访问内部计算机的设施只能由系统内部工作人员使用，工作人员连接到内部计算资源时必须安装病毒扫描软件并在自己的工作站上采取必要的安全措施。

资料保护策略：包括资料的处理步骤、存储和传输，需要包括以下内容：禁止传输或发送系统的秘密信息和其他机密；机密信息要保存在专用的文件服务器上，保存在个人计算机上要进行加密；机密信息在公网上传输时要进行加密和数字签名；从系统外部获取的文件可能会有病毒，因此要用系统认可的杀毒软件进行扫描。

对于系统采用多种安全机制保障网站系统的安全性，其中包括：防火墙，防病毒、备件策略的制定，及恢复与响应机制的建立等。

响应与恢复机制：网站中保存着大量的信息，建立一套当出现自然灾害、系统崩溃、网络攻击或硬件故障情况时进行恢复的响应机制是必要的。

4.2.3网站系统安全备份机制

备份技术

一般数据备份有如下几种方式：

Ø 备份（Full Backup）

所谓全备份，就是用一盘磁带对整个系统进行包括系统和数据的完全备份。这种备份方式很直观且容易理解，当发生数据丢失的灾难时，只要用一盘磁带（即灾难发生前一天的备份磁带），就可以恢复丢失的数据。但它也有不足之处：首先，由于每天都对系统进行完全备份，因此在备份数据中有大量内容是重复的，例如操作系统与应用程序。这些重复的数据占用了大量的磁带空间，这对用户来说就意味着增加成本；其次，由于需要备份的数据量相当大，因此备份时间较长。

Ø 增量备份（Incremental Backup）

增量备份指每次备份的数据只是相当于上一次备份后增加的和修改过的数据。这种备份的优点很明显：没有重复的备份数据，节省磁带空间，又缩短了备份时间。但它的缺点在于当发生灾难时，恢复数据比较麻烦。而且，在这种备份下，各次备份间的关系就像链子一样，一环套一环，其中任何一次出了问题，都会导致整个备份作业失败。

Ø 差分备份（Differential Backup）

差分备份就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。管理员先在星期一进行一次系统完全备份；然后在接下来的几天里，再将当天所有与星期一不同的数据（增加的或修改的）备份到磁带上。差分备份无需每天都做系统完全备份，因此备份所需时间短，并节省磁带空间，它的灾难恢复也很方便，系统管理员只需两盘磁带，即系统全备份的磁带与发生灾难前一天的备份磁带，就可以将系统完全恢复。

备份策略

本系统采用差分备份方式进行数据备份，此种方式操作简单，备份时间短，容易恢复。系统备份的时间可以选在凌晨，由系统自动备份。

系统需备份的数据内容有：

Ø 有选择性的备份服务器和工作站上面的目录、文件和系统信息（包括注册表、用户信息、目录树等）；

Ø 备份特定应用中的特定数据，如各类数据库中的表、用户，邮件服务器中的用户邮件等；

Ø 可备份整个系统的信息，使数据中心的服务器系统在全崩溃的情况下能够不用重新安装操作系统和后台应用程序而直接从磁带恢复，快速恢复系统环境。

系统安全应急机制

任何系统都不能保证万无一失，本次项目的建设也应该本着实事求是的态度，制定切实可行的紧急事件的响应预案。这要包括以下几个方面：

Ø 制定一个紧急响应和报告流程；

Ø 7×24小时紧急事件响应服务措施；

Ø 入侵分析；

Ø 恢复被破坏文件并消除非法文件的措施；

Ø 恢复正常操作办法；

Ø 消除今后的入侵隐患的措施；