第一篇:强化内网服务器安全管理成果申请材料
科信中心强化内网服务器安全管理
(李广勇
张盼英
林君)
梁煤网站自2004年建立以来,网站的任务和宗旨是“宣传上级领导和部门的方针、政策,转发集团公司的通知公告和各种会议精神,发布梁家煤矿各种指导性文件,展示企业风采,报道企业安全生产动态,推动矿井安全生产工作的顺序开展。”随着矿井无纸化办公的不断深入推广,梁煤网站也成为矿井信息化工作的重要组成部分。
近期,由于受网络木马病毒和黑客程序、恶意软件的不间断攻击,SQLSERVER数据库被恶意删除,导致内网服务器运行不正常,给矿井日常办公造成了较大影响。为此,科技信息中心立即启动应急预案,组织技术人员边加紧查找恢复数据库文件边采取相关安全措施,通过努力顺利完成了网站服务器的维护和数据库文件复原工作。同时,采取措施通过其他技术手段,进一步加强了数据库文件的安全性,使网站服务器能够更好地防御网络攻击,确保网站的正常运行。
为保证今后不再出现类似问题,确保整个网络能够及时更新并安全可靠地运行,充分发挥网站在我矿安全生产方面的促进作用,根据领导的安排要求,并结合当前网站服务器的实际情况,我们研究了以下方案对服务器进行维护管理:
一、数据文件的恢复
由于受网络木马病毒和黑客程序、恶意软件的不间断攻击,SQL SERVER数据库文件被恶意删除,导致网络服务器数据库联接不上库文件而无法运行。我们使用了数据恢复工具软件,扫描被恶意删除的数据库存文件,进行数据库的恢复。
二、安全措施的加固
为了能更好的防御各种网络病毒、木马及黑客程序的攻击。我们将服务器上的杀毒软件进行了更换,安装了2012金山毒霸猎豹版的杀毒软件及360安全卫士,并将服务器自身的防火墙和杀毒软件的防护全部启用(如下图),并且采用了杀毒软件的自动升级,定时查杀功能,更好的防御病毒的侵害,从而保证了服务器的安全性。
windows自带防火墙
金山毒霸防护
360防火墙
三、SQL SERVER的卸载(挂起)
由于SQL SERVER数据库被损坏,导致SQL SERVER无法启动。为此需要对其卸载,重新安装。SQL SERVER程序在控制面板中没有显示,为此我们将系统Program files下的SQL安装目录删除。C:Program FilesMicrosoft SQL Server80Tools。
C:Program FilesMicrosoft SQL ServerMSSQL。而当我们安装SQL SERVER时,安装不上,提示SQL SERVER程序未挂起(卸载)。为此,我们又打开注册表,将注册表中SQL SERVER的相关信息删除。HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSSQLServer。
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSDTC
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager中找到PendingFileRenameOperations项目,并删除它。这样就可以清除安装暂挂项目。
然后再把HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionsetup删除ExceptionComponents 这样我们算是彻底删除了SQL SERVER的程序。
四、SQL SERVER的安装
下面我们要对SQL SERVER程序的安装,安装过程如下:
将企业版安装光盘插入光驱后,出现以下提示框。请选择 安装 SQL Server 2000 组件,出现下一个页面后,选择 安装数据库服务器。
选择 下一步,然后选择 本地计算机 进行安装。
在 安装选择 窗口,选择 创建新的SQL Server实例...。对于初次安装的用户,应选用这一安装模式,不需要使用 高级选项 进行安装。高级选项 中的内容均可在安装完成后进行调整。
在 用户信息 窗口,输入用户信息,并接受软件许可证协议。
在 安装定义窗口,选择 服务器和客户端工具选项进行安装。我们需要将服务器和客户端同时安装,这样在同一台机器上,我们可以完成相关的所有操作,对于我们学习SQL Server很有用处。如果你已经在其它机器上安装了SQL Server,则可以只安装客户端工具,用于对其它机器上SQL Server的存取。
在 实例名 窗口,选择 默认 的实例名称。这时本SQL Server的名称将和Windows 2000服务器的名称相同。然后点下一步
在 安装类型 窗口,选择 典型 安装选项,并指定 目的文件夹。
在 服务账号 窗口,请选择 对每个服务使用统一账户...的选项。在 服务设置 处,选择 使用本地系统账户。如果需要 使用域用户账户 的话,请将该用户添加至Windows Server的本机管理员组中。
在 身份验证模式 窗口,请选择 混合模式...选项,并设置管理员sa账号的密码。如果需要更高的安全性,则可以选择 Windows身份验证模式,这时就只有Windows Server的本地用户和域用户才能使用SQL Server了。
在 选择许可模式 窗口,根据您购买的类型和数量输入(0表示没有数量限制)。每客户表示同一时间最多允许的连接数,处理器许可证表示该服务器最多能安装多少个CPU。
然后就是约10分钟左右的安装时间,安装完毕后,以上步骤后,SQL SERVER安装完成。并把SQL SERVER 项目开启。然后再打上SQL2000SP4补丁。
五、附加数据库文件
依次点开始——所有程序——Microsoft sql server——打开企业管理器
首先建一个空数据库,比如:student——右击“数据库”——所有任务——附加数据库(找到存放的那两个数据库文件),这样就顺利的附加上了数据库文件。
六、桌面备份系统的使用
为了保证数数库文件的安全性,我们通过对桌面备份系统的使用,通过这一备份系统,利用技术手段,进一步加强了数据库文件的自动备份的安全性,确保了梁煤网站服务器的正常运行。
此次网站服务器的安全维护管理,是经过技术人员反复论证研究、领导批准后采用的最佳方案,该方案的动用极大地增强了梁煤网站服务器的稳定性和数据库文件的安全性,减少了手动备份数据库文件的繁琐,大大提高了工作效率,保证了梁煤网站的正常运行,确保了全矿安全生产工作的顺利开展。
第二篇:Chinasec内网安全管理平台
Chinasec内网安全管理平台
Chinasec(安元)内网安全管理平台是基于内网安全和可信计算理论研发的内网安全系列管理产品,以密码技术为支撑,以身份认证为基础,以数据安全为核心,以监控审计为辅助,可灵活全面的定制并实施各种安全策略,主要解决用户在传统PC架构下的数据安全问题,针对内部网络的用户身份和计算机终端管理、数据信息保密、数字知识产权保护、应用系统保护、文档安全保密以及网络状况监控维护等安全问题提出了整体的解决方案。
Chinasec(安元)内网安全管理平台系列产品是在Chinasec(安元)内网安全管理平台的基础上,由多个系统组成,分别是Chinasce(安元)终端数据防泄密系统、Chinasce(安元)文档安全管理系统、Chinasce(安元)应用保护系统、Chinasce(安元)桌面管理系统、Chinasce(安元)文件审批系统、Chinasce(安元)身份认证系统、Chinasce(安元)终端应用模式切换系统、Chinasce(安元)移动存储介质管理系统等。
Chinasec(安元)内网安全管理平台系列产品注重从信息的源头开始抓安全,对信息的存储、交换和使用等环节实现全面保护,通过主动加密、事前控制、事中监视、事后审计等四种手段相结合,可以达到外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂的效果,有效防止机密敏感信息的泄露,为企事业单位构建了一个可信可控的内网环境。Chinasec(安元)内网安全管理平台已经通过国家保密局、公安部、解放军信息安全测评中心和国家信息安全测评中心等权威机构的评审认定,并已在中国海关总署、奇瑞汽车、南车时代、中国银行、广东电力设计院、第二炮兵部队和中国石油等数千家单位成功应用,得到用户高度肯定。
第三篇:企业信息安全管理 先从内网管理着手
企业信息安全管理先从内网管理着手
随着互联网技术在企业的中大规模运用,现代化企业已经离不开网络,但是由于许多企业网络管理意识薄弱,越来越多的网络问题就在不断危害着企业的利益。网络问题会给企业带来什么样的危害呢?小草上网行为管理软路由从众多企业的反馈中,收集整理了一些。
首先员工对互联网的滥用使企业的生产力严重流失、工作效率降低。使用QQ、MSN等即时通信工具是目前最为普遍的网络使用形式之一。上自企业管理者,下至普通员工,均对此情有独钟。大量的时间被用来聊天、处理私事,经由聊天工具传播的病毒、恶意软件更是不胜枚举。企业花巨资打造的信息化工作平台成为员工的私人领地和病毒桃花源。
P2P等下载软件导致关键业务应用带宽无法保证。P2P下载技术使人们可以高速获取海量的网络资源,员工可以通过这些下载工具以最快捷的方式获得自己喜欢的资源(主要是影音娱乐文件)。企业组织有限的带宽资源成为这些员工获取娱乐享受的专用通道,一条条专用通道的建立使企业组织的IT系统建设事倍功半。
通过 E-mail、MSN或者移动硬盘造成文件流失、泄露。现在越来越多的泄密事件在网上流传,比如前段时间,由于一封著名企业的高管发给同事的内部邮件不慎泄露,其中相关内容在企业内部及业内均造成了重大影响,直接致使该高管离职。
这些泄密事件表明:通过论坛、外发邮件等导致的组织内部机密信息泄漏事件的发生越来越普遍,企业所建立的机密文件管理体系形同虚设。
网页和邮件中潜伏着病毒、木马、间谍程序。调查发现,很多病毒事件是因为员工访问一些非法网页、BBS论坛或下载通过即时通信软件传播的文件而引发的。这些病毒程序不仅会降低系统效率、侵占网络带宽,而且会使企业组织的网络门户洞开,受到各种形式的威胁,从而使企业网络处于高风险和不稳定的状态,企业组织网络成了病毒实验所。
面对这些问题,小草上网行为管理软路由能够轻松管理P2P软件下载、P2P视频、在线电影、网络电视;针对带宽拥堵难题,还可以智能分配带宽,同时能够根据总流量的限制合理管控带宽资源使用,更出色的是还可以为企业关键业务设置优先级带宽使用,从而最大程度保障公司业务流通顺畅。
小草上网行为管理软路由能够帮助企业管理者管控网络滥用问题,防止网络攻击、黑客入侵,提升网络使用效率,提高员工的工作效率。
第四篇:电子政务内网安全
电子政务内网网络安全设计方案
方案部署说明:
一、在网络出口处部署1台路由器,通过专线与国办网络连接。
二、在路由器的后端,部署1台密码机,对出入政务内网的所有数据进行加解密处理。
三、部署1台入侵检测系统,对各安全域进行监控,及时发现网络入侵行为,并向控制台传送报警信息和事件过程记录,做到事后有据可查。
四、通过1台高性能防火墙将网络划分成“应用服务区”、“安全支撑区”和“用户终端区”。首先在防火墙上配置终端用户区域全部禁止访问服务器区域,然后,根据用户区域需要访问的服务器区域应用系统,打开的端口和协议进行特定访问权限配置,包括:登录域需要使用的TCP/UDP端口,访问的目的地址集和源地址集等,病毒服务器的策略分发、升级、远程安装需要使用的TCP端口等。配置防火墙访问控制日志保存策略,配置防火墙安全管理员、用户管理员、审计管理员的用户权限和相应的密码。
五、“安全支撑区”主要部署防病毒系统(金山毒霸网络版)、域控制器、终端审计系统(中软)、违规外联监控系统(山谷)、内网安全管理系统(锐捷)、终端及服务器安全登录系统(北信源)和USB移动存储介质使用管理系统(国迈),该区域主要为整个涉密信息系统提供安全及管理的功能支撑。
六、“应用服务区”主要部署网站、电子邮件、文档和DNS等应用系统,为整个涉密信息系统提供应用支撑。
七、在每台涉密计算机上安装中软主机监控与审计系统客户端,对终端行为进行监控。它充分利用透明加解密、身份认证、访问控制和审计跟踪等技术手段,对涉密信息的存储、传播和处理过程,实施安全保护;最大限度地防止敏感信息泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志,以便日后审计或追究相关的泄密责任。
八、部署1套国迈USB移动存储介质使用管理系统,对USB移动介质进行统一认证,实现信息保密、访问控制、审计等功能。用技术的手段,实现移动存储设备信息安全的“五不”原则,即:进不来、拿不走、读不懂、改不了、走不脱。
九、在系统中部署1套山谷违规外联监控系统,防止涉密网计算机接入互联网,造成涉密信息泄露。
十、在系统中部署1套北信源终端服务器安全登录系统,能够实现对用户的身份鉴别,确保只有经过合法验证的终端用户才能使用服务器,具体采用USBKeyClient和USBKey相结合的方式。
十一、另外,配备启明星辰天镜脆弱性扫描与管理系统和金路标计算机终端保密检查工具各1套,定期对涉密信息系统内服务器和计算机终端进行安全隐患检查。
十二、新增50台天津光电聚能RBI-1型电磁泄漏防护插座和10台万里红WLH-2型视频干扰器,对不符合电磁泄漏发射防护要求的计算机及服务器进行安全防护。
第五篇:服务器机房安全管理要求
服务器机房管理要求
为了保证信息系统的安全、稳定运行和信息系统功能的全面发挥,延长机器寿命,保护公司信息数据的安全、保密,根据企业的有关规定和客观情况,特制定以下机房管理要求:
一、安全管理要求
1、建立机房管理责任制,明确专人管理,全面负责机房的日常安全管理及信息设备的日常维护、保养。
2、建立机房出入管理登记表,未经主管领导批准,不得随便进入机房,进出机房原则上两人同行,并履行登记手续。
3、制定数据备份制度。对服务器的数据相关日志进行备份,并进行异地备份;要不定时检查备份文件的完整性、可用性,使用备份数据时要向有关部门申请,批准后方可使用,否则不可使用。
二、信息系统运行维护
1、机房管理人员要应注意机房的温度和湿度,使温度在20±5℃,相对湿度45%~65%。
2、机房管理人员应不定期清理机房卫生,保证机房及信息设备的整洁;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;严禁在机房内吸烟和乱丢烟头。严禁在机房内吃食物或存放食物及个人用品。
4、服务器其必须配备UPS应急电池,并保证无人看守的电力供应;严禁在机房内私自配接电器;UPS应妥善保养。
6、技术人员,要随时处理信息故障、解决问题、保持信息系统的正常运转、提高信息系统的稳定性和可靠性水平。
7、要不定期更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好服务器操作系统及应用软件的安全工作。
综合办
2013
年7月25日
点击咨询 