第一篇:強化內網服務器安全管理成果申請材料
科信中心強化內網服務器安全管理
(李廣勇
張盼英
林君)
梁煤網站自2004年建立以來,網站的任務和宗旨是“宣傳上級領導和部門的方針、政策,轉發集團公司的通知公告和各種會議精神,發布梁家煤礦各種指導性文件,展示企業風采,報道企業安全生產動態,推動礦井安全生產工作的順序開展。”隨著礦井無紙化辦公的不斷深入推廣,梁煤網站也成為礦井信息化工作的重要組成部分。
近期,由于受網絡木馬病毒和黑客程序、惡意軟件的不間斷攻擊,SQLSERVER數據庫被惡意刪除,導致內網服務器運行不正常,給礦井日常辦公造成了較大影響。為此,科技信息中心立即啟動應急預案,組織技術人員邊加緊查找恢復數據庫文件邊采取相關安全措施,通過努力順利完成了網站服務器的維護和數據庫文件復原工作。同時,采取措施通過其他技術手段,進一步加強了數據庫文件的安全性,使網站服務器能夠更好地防御網絡攻擊,確保網站的正常運行。
為保證今后不再出現類似問題,確保整個網絡能夠及時更新并安全可靠地運行,充分發揮網站在我礦安全生產方面的促進作用,根據領導的安排要求,并結合當前網站服務器的實際情況,我們研究了以下方案對服務器進行維護管理:
一、數據文件的恢復
由于受網絡木馬病毒和黑客程序、惡意軟件的不間斷攻擊,SQL SERVER數據庫文件被惡意刪除,導致網絡服務器數據庫聯接不上庫文件而無法運行。我們使用了數據恢復工具軟件,掃描被惡意刪除的數據庫存文件,進行數據庫的恢復。
二、安全措施的加固
為了能更好的防御各種網絡病毒、木馬及黑客程序的攻擊。我們將服務器上的殺毒軟件進行了更換,安裝了2012金山毒霸獵豹版的殺毒軟件及360安全衛士,并將服務器自身的防火墻和殺毒軟件的防護全部啟用(如下圖),并且采用了殺毒軟件的自動升級,定時查殺功能,更好的防御病毒的侵害,從而保證了服務器的安全性。
windows自帶防火墻
金山毒霸防護
360防火墻
三、SQL SERVER的卸載(掛起)
由于SQL SERVER數據庫被損壞,導致SQL SERVER無法啟動。為此需要對其卸載,重新安裝。SQL SERVER程序在控制面板中沒有顯示,為此我們將系統Program files下的SQL安裝目錄刪除。C:Program FilesMicrosoft SQL Server80Tools。
C:Program FilesMicrosoft SQL ServerMSSQL。而當我們安裝SQL SERVER時,安裝不上,提示SQL SERVER程序未掛起(卸載)。為此,我們又打開注冊表,將注冊表中SQL SERVER的相關信息刪除。HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSSQLServer。
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSDTC
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager中找到PendingFileRenameOperations項目,并刪除它。這樣就可以清除安裝暫掛項目。
然后再把HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionsetup刪除ExceptionComponents 這樣我們算是徹底刪除了SQL SERVER的程序。
四、SQL SERVER的安裝
下面我們要對SQL SERVER程序的安裝,安裝過程如下:
將企業版安裝光盤插入光驅后,出現以下提示框。請選擇 安裝 SQL Server 2000 組件,出現下一個頁面后,選擇 安裝數據庫服務器。
選擇 下一步,然后選擇 本地計算機 進行安裝。
在 安裝選擇 窗口,選擇 創建新的SQL Server實例...。對于初次安裝的用戶,應選用這一安裝模式,不需要使用 高級選項 進行安裝。高級選項 中的內容均可在安裝完成后進行調整。
在 用戶信息 窗口,輸入用戶信息,并接受軟件許可證協議。
在 安裝定義窗口,選擇 服務器和客戶端工具選項進行安裝。我們需要將服務器和客戶端同時安裝,這樣在同一臺機器上,我們可以完成相關的所有操作,對于我們學習SQL Server很有用處。如果你已經在其它機器上安裝了SQL Server,則可以只安裝客戶端工具,用于對其它機器上SQL Server的存取。
在 實例名 窗口,選擇 默認 的實例名稱。這時本SQL Server的名稱將和Windows 2000服務器的名稱相同。然后點下一步
在 安裝類型 窗口,選擇 典型 安裝選項,并指定 目的文件夾。
在 服務賬號 窗口,請選擇 對每個服務使用統一賬戶...的選項。在 服務設置 處,選擇 使用本地系統賬戶。如果需要 使用域用戶賬戶 的話,請將該用戶添加至Windows Server的本機管理員組中。
在 身份驗證模式 窗口,請選擇 混合模式...選項,并設置管理員sa賬號的密碼。如果需要更高的安全性,則可以選擇 Windows身份驗證模式,這時就只有Windows Server的本地用戶和域用戶才能使用SQL Server了。
在 選擇許可模式 窗口,根據您購買的類型和數量輸入(0表示沒有數量限制)。每客戶表示同一時間最多允許的連接數,處理器許可證表示該服務器最多能安裝多少個CPU。
然后就是約10分鐘左右的安裝時間,安裝完畢后,以上步驟后,SQL SERVER安裝完成。并把SQL SERVER 項目開啟。然后再打上SQL2000SP4補丁。
五、附加數據庫文件
依次點開始——所有程序——Microsoft sql server——打開企業管理器
首先建一個空數據庫,比如:student——右擊“數據庫”——所有任務——附加數據庫(找到存放的那兩個數據庫文件),這樣就順利的附加上了數據庫文件。
六、桌面備份系統的使用
為了保證數數庫文件的安全性,我們通過對桌面備份系統的使用,通過這一備份系統,利用技術手段,進一步加強了數據庫文件的自動備份的安全性,確保了梁煤網站服務器的正常運行。
此次網站服務器的安全維護管理,是經過技術人員反復論證研究、領導批準后采用的最佳方案,該方案的動用極大地增強了梁煤網站服務器的穩定性和數據庫文件的安全性,減少了手動備份數據庫文件的繁瑣,大大提高了工作效率,保證了梁煤網站的正常運行,確保了全礦安全生產工作的順利開展。
第二篇:Chinasec內網安全管理平臺
Chinasec內網安全管理平臺
Chinasec(安元)內網安全管理平臺是基于內網安全和可信計算理論研發的內網安全系列管理產品,以密碼技術為支撐,以身份認證為基礎,以數據安全為核心,以監控審計為輔助,可靈活全面的定制并實施各種安全策略,主要解決用戶在傳統PC架構下的數據安全問題,針對內部網絡的用戶身份和計算機終端管理、數據信息保密、數字知識產權保護、應用系統保護、文檔安全保密以及網絡狀況監控維護等安全問題提出了整體的解決方案。
Chinasec(安元)內網安全管理平臺系列產品是在Chinasec(安元)內網安全管理平臺的基礎上,由多個系統組成,分別是Chinasce(安元)終端數據防泄密系統、Chinasce(安元)文檔安全管理系統、Chinasce(安元)應用保護系統、Chinasce(安元)桌面管理系統、Chinasce(安元)文件審批系統、Chinasce(安元)身份認證系統、Chinasce(安元)終端應用模式切換系統、Chinasce(安元)移動存儲介質管理系統等。
Chinasec(安元)內網安全管理平臺系列產品注重從信息的源頭開始抓安全,對信息的存儲、交換和使用等環節實現全面保護,通過主動加密、事前控制、事中監視、事后審計等四種手段相結合,可以達到外部入侵進不來、非法外接出不去、內外勾結拿不走、拿走東西看不懂的效果,有效防止機密敏感信息的泄露,為企事業單位構建了一個可信可控的內網環境。Chinasec(安元)內網安全管理平臺已經通過國家保密局、公安部、解放軍信息安全測評中心和國家信息安全測評中心等權威機構的評審認定,并已在中國海關總署、奇瑞汽車、南車時代、中國銀行、廣東電力設計院、第二炮兵部隊和中國石油等數千家單位成功應用,得到用戶高度肯定。
第三篇:企業信息安全管理 先從內網管理著手
企業信息安全管理先從內網管理著手
隨著互聯網技術在企業的中大規模運用,現代化企業已經離不開網絡,但是由于許多企業網絡管理意識薄弱,越來越多的網絡問題就在不斷危害著企業的利益。網絡問題會給企業帶來什么樣的危害呢?小草上網行為管理軟路由從眾多企業的反饋中,收集整理了一些。
首先員工對互聯網的濫用使企業的生產力嚴重流失、工作效率降低。使用QQ、MSN等即時通信工具是目前最為普遍的網絡使用形式之一。上自企業管理者,下至普通員工,均對此情有獨鐘。大量的時間被用來聊天、處理私事,經由聊天工具傳播的病毒、惡意軟件更是不勝枚舉。企業花巨資打造的信息化工作平臺成為員工的私人領地和病毒桃花源。
P2P等下載軟件導致關鍵業務應用帶寬無法保證。P2P下載技術使人們可以高速獲取海量的網絡資源,員工可以通過這些下載工具以最快捷的方式獲得自己喜歡的資源(主要是影音娛樂文件)。企業組織有限的帶寬資源成為這些員工獲取娛樂享受的專用通道,一條條專用通道的建立使企業組織的IT系統建設事倍功半。
通過 E-mail、MSN或者移動硬盤造成文件流失、泄露。現在越來越多的泄密事件在網上流傳,比如前段時間,由于一封著名企業的高管發給同事的內部郵件不慎泄露,其中相關內容在企業內部及業內均造成了重大影響,直接致使該高管離職。
這些泄密事件表明:通過論壇、外發郵件等導致的組織內部機密信息泄漏事件的發生越來越普遍,企業所建立的機密文件管理體系形同虛設。
網頁和郵件中潛伏著病毒、木馬、間諜程序。調查發現,很多病毒事件是因為員工訪問一些非法網頁、BBS論壇或下載通過即時通信軟件傳播的文件而引發的。這些病毒程序不僅會降低系統效率、侵占網絡帶寬,而且會使企業組織的網絡門戶洞開,受到各種形式的威脅,從而使企業網絡處于高風險和不穩定的狀態,企業組織網絡成了病毒實驗所。
面對這些問題,小草上網行為管理軟路由能夠輕松管理P2P軟件下載、P2P視頻、在線電影、網絡電視;針對帶寬擁堵難題,還可以智能分配帶寬,同時能夠根據總流量的限制合理管控帶寬資源使用,更出色的是還可以為企業關鍵業務設置優先級帶寬使用,從而最大程度保障公司業務流通順暢。
小草上網行為管理軟路由能夠幫助企業管理者管控網絡濫用問題,防止網絡攻擊、黑客入侵,提升網絡使用效率,提高員工的工作效率。
第四篇:電子政務內網安全
電子政務內網網絡安全設計方案
方案部署說明:
一、在網絡出口處部署1臺路由器,通過專線與國辦網絡連接。
二、在路由器的后端,部署1臺密碼機,對出入政務內網的所有數據進行加解密處理。
三、部署1臺入侵檢測系統,對各安全域進行監控,及時發現網絡入侵行為,并向控制臺傳送報警信息和事件過程記錄,做到事后有據可查。
四、通過1臺高性能防火墻將網絡劃分成“應用服務區”、“安全支撐區”和“用戶終端區”。首先在防火墻上配置終端用戶區域全部禁止訪問服務器區域,然后,根據用戶區域需要訪問的服務器區域應用系統,打開的端口和協議進行特定訪問權限配置,包括:登錄域需要使用的TCP/UDP端口,訪問的目的地址集和源地址集等,病毒服務器的策略分發、升級、遠程安裝需要使用的TCP端口等。配置防火墻訪問控制日志保存策略,配置防火墻安全管理員、用戶管理員、審計管理員的用戶權限和相應的密碼。
五、“安全支撐區”主要部署防病毒系統(金山毒霸網絡版)、域控制器、終端審計系統(中軟)、違規外聯監控系統(山谷)、內網安全管理系統(銳捷)、終端及服務器安全登錄系統(北信源)和USB移動存儲介質使用管理系統(國邁),該區域主要為整個涉密信息系統提供安全及管理的功能支撐。
六、“應用服務區”主要部署網站、電子郵件、文檔和DNS等應用系統,為整個涉密信息系統提供應用支撐。
七、在每臺涉密計算機上安裝中軟主機監控與審計系統客戶端,對終端行為進行監控。它充分利用透明加解密、身份認證、訪問控制和審計跟蹤等技術手段,對涉密信息的存儲、傳播和處理過程,實施安全保護;最大限度地防止敏感信息泄漏、被破壞和違規外傳,并完整記錄涉及敏感信息的操作日志,以便日后審計或追究相關的泄密責任。
八、部署1套國邁USB移動存儲介質使用管理系統,對USB移動介質進行統一認證,實現信息保密、訪問控制、審計等功能。用技術的手段,實現移動存儲設備信息安全的“五不”原則,即:進不來、拿不走、讀不懂、改不了、走不脫。
九、在系統中部署1套山谷違規外聯監控系統,防止涉密網計算機接入互聯網,造成涉密信息泄露。
十、在系統中部署1套北信源終端服務器安全登錄系統,能夠實現對用戶的身份鑒別,確保只有經過合法驗證的終端用戶才能使用服務器,具體采用USBKeyClient和USBKey相結合的方式。
十一、另外,配備啟明星辰天鏡脆弱性掃描與管理系統和金路標計算機終端保密檢查工具各1套,定期對涉密信息系統內服務器和計算機終端進行安全隱患檢查。
十二、新增50臺天津光電聚能RBI-1型電磁泄漏防護插座和10臺萬里紅WLH-2型視頻干擾器,對不符合電磁泄漏發射防護要求的計算機及服務器進行安全防護。
第五篇:服務器機房安全管理要求
服務器機房管理要求
為了保證信息系統的安全、穩定運行和信息系統功能的全面發揮,延長機器壽命,保護公司信息數據的安全、保密,根據企業的有關規定和客觀情況,特制定以下機房管理要求:
一、安全管理要求
1、建立機房管理責任制,明確專人管理,全面負責機房的日常安全管理及信息設備的日常維護、保養。
2、建立機房出入管理登記表,未經主管領導批準,不得隨便進入機房,進出機房原則上兩人同行,并履行登記手續。
3、制定數據備份制度。對服務器的數據相關日志進行備份,并進行異地備份;要不定時檢查備份文件的完整性、可用性,使用備份數據時要向有關部門申請,批準后方可使用,否則不可使用。
二、信息系統運行維護
1、機房管理人員要應注意機房的溫度和濕度,使溫度在20±5℃,相對濕度45%~65%。
2、機房管理人員應不定期清理機房衛生,保證機房及信息設備的整潔;嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發性物品;嚴禁在機房內吸煙和亂丟煙頭。嚴禁在機房內吃食物或存放食物及個人用品。
4、服務器其必須配備UPS應急電池,并保證無人看守的電力供應;嚴禁在機房內私自配接電器;UPS應妥善保養。
6、技術人員,要隨時處理信息故障、解決問題、保持信息系統的正常運轉、提高信息系統的穩定性和可靠性水平。
7、要不定期更新服務器安全補丁,升級計算機殺毒軟件,并進行殺毒,安裝服務器應用軟件,做好服務器操作系統及應用軟件的安全工作。
綜合辦
2013
年7月25日
點擊咨詢 