发信人: lnws()
整理人: eagle(2000-12-24 10:02:53), 站内信件
|
一、应解决的问题
1、网上黑客或恶意入侵者通过Internet对单位内部数据的破坏;
2、单位内部人员有意或无意对单位重要数据的损害、泄密等。
3、各种病毒对单位数据造成巨大的危害。
4、系统崩溃或意外灾害造成单位数据全部丢失。
二、防火墙
1.内、外网间的屏障方案 当单位内部网与公共网络连接时,内部网络将直 接暴露在来自世界各个角落的黑客的 攻击之下。这种情况下必须使用防火墙对内 部网络进行保护。防火墙的功能是隐藏内 部网络结构;限制外部网络用户对内部 主机的访问;限制内部用户对Internet的访问。
2.建立局部安全区方案 网络安全的隐患不仅仅来自外部网络,事实上在对 企业或政府部门中数据的丢失或服 务器的破坏多数是由内部人员造成的,因此即 使用户的网络没有连接到Internet,也 应该对内部的关键业务部门的网络进行保 护。
3.单一主机防护方案 在企业或政府部门中,某一个别服务器系统往往具有 特别重要的地位,保存大量关键 数据或资料。这些服务器上的数据发生丢失或系 统被破坏,将对用户造成无法挽回的 损失。因此利用防火墙对关键主机进行隔离 和保护,并对出入该服务器的数据进行监 控。
三、网络防病毒
保护今天各种网络免遭不断增长的计算机病毒和恶意代码的威胁决非一项简 单的工 作。现在的病毒有40,000多种,加之每个月新产生的300多种病毒,因此 对于企事业 单位来说,保护有价值的数据不受病毒的攻击已迫在眉睫。
四、网络数据备份
随着企业信息化建设的深入,企业内部网上的信息将越来越丰富,企业数据 对领导决 策及企业发展将起到越来越重要的作用,一旦由于意外而丢失数据,将 给企业造成巨 大的损失。几年前我们主要采用主机内置或外置的磁带机对数据进 行冷备份,这种方 式在数据量不大,操作系统种类单一,服务器数量有限的情况 下,不失为一种既经济 又简明的备份手段。但随着企业计算机规模的扩大,数据 量几何级的增长以及分布式 网络环境的兴起,企业将越来越多的业务分布在不同 的机器、不同的操作平台上,这 种单机的人工冷备份方式越来越不适应当今分布 式网络环境。
适应目前发展形势的备份软件都具有多种备份方式:全备份、增量备份、差 分备份、 按需备份等。其备份的数据量不同:全备份>差分备份>增量备份。在备 份时要根据它 们的特点灵活使用。
灾难恢复措施在整个备份制度中占有相当重要的地位。因为它关系到系统在 经历灾难 后能否迅速恢复。灾难恢复操作通常可以分为两类。第一类是全盘恢复 ,第二类是个 别文件恢复,还有一种是重定向恢复。为了防备数据丢失,我们需 要做好详细的灾难 恢复计划,同时还要定期进行灾难演练,以熟练灾难恢复的操 作过程,并检验所生成 的灾难恢复软盘和灾难恢复备份是否可靠。
-- 风从海上来
※ 来源:.月光软件站 http://www.moon-soft.com.[FROM: 61.137.190.169]
|
|