《安全管理》之电力部门如何维护管理信息系统的安全 VIP免费

电力部门如何维护管理信息系统的安全摘要详细分析了管理信息系统常见的系统安全问题，针对性地提出解决方案和应注意的事项。关键词系统安全维护概述随着公司及下属各单位的局域网和互联网络的深入应用，网络不断地扩展和日趋复杂，系统安全问题愈来愈突出。安全问题能导致信息系统的瘫痪、重要数据的丢失，使我们的业务停顿，管理陷入混乱，最终结果是给企业造成严重的经济损失。因此信息系统的安全问题，已经与企业的生存能力息息相关，了解系统面临的各种威胁，防范和消除这些威胁，实现真正的系统安全己经成了信息技术发展中最重要的事情。本文针对公司本部MIS安全防范的管理经验，谈谈如何改善和解决系统的安全问题，希望起到抛砖引玉的作用，引起同行对系统安全管理的重视。1从基本做起对于中小型网络来说系统管理员一般承担安全管理员的角色。系统管理员采取的安全策略，最重要的是保证服务器的安全和分配好各类用户的权限。一般情况下，需要注意以下一些方面。2.1系统管理员必须了解整个网络中的重要公共数据（限制写）和机密数据（限制读）分别是哪些，它在哪儿，哪些人使用，属于哪些人，丢失或泄密会造成怎样的损失。这些重要数据应集中放在中心机房的服务器上，置于有安全经验的专人管理之下。同时定期对各类用户进行安全培训。2.2服务器上所有的卷全部使用NTFS，使用最新的ServicePk升级你的Nt和200操作系统。取消服务器上不用的服务和协议种类，网络上的服务和协议越多安全性越差。2.3不要将服务器的操作系统设置为自动登录，应使用NTSecurity对话框（Ctrl＋Alt＋Del）注册。修改默认的“Administrator”用户名，加上“强口令”（多于10个字符且必须包括数字和符号），最好再创建一个具有“强口令”的管理员特权的账号，使网络管理员账号不易被攻破。平时管理员账号仅用于系统管理，不要在任何客户机上使用管理员账号，对属于Administrator组和备份组的成员用户要特别慎重。2.4限制可以登录到有敏感数据的服务器的用户数，这样在出现问题时可以缩小怀疑范围。通过系统策略编辑器”可以进一步控制一般用户或组在windowsgx客户机上的行为。限制Goest账号的权限，最好不允许使用Guest账号。不要在Everyone组增加任何权限，因为Guest也属于该组。2.5一般不直接给用户赋权，而通过用户组分配用户权限。新增用户时分配一个口令，并控制用户“首次登录必须更改口令”，最好进一步设置成口令的不低于6个字符，杜绝安全漏洞。至少对用户“登录和注销”网络、“重新启动、关机”、“安全规则更改”活动进行审计，但不要忘了过多的审计将影响系统性能。2.6利用网管软件管理好网络设备，及时修改网络设备默认的系统管理口令（大部分网络设备都没有设置系统管理的口令）有条件的单位可以配置功能较强的网管软件，主要包含网络构成管理、网络故障管理、网络性能管理、网络安全管理等功能。2.6.1网络构成管理自动发现网络节点自动生成管理网络图对象化管理TP地址资源管理2.6.2网络故障管理设定监控方式报告网络故障故障自动通知面板管理和定制2.6.3网络性能管理测定通信量统计分析通信状况系统性能监视预警2.6.4网络安全管理形成网络管理操作日志判断IP的合法使用管理权限控制3、做好数据备份管理信息系统的服务器担负着企业的关键应用，存储着企业最为重要的信息和数据，为领导和决策部门提供综合信息查询的服务，为网络环境下的大量客户机提供快速高效的信息查询、数据处理和INTERNET的各项服务。为保护关键应用数据的安全，在发生人为或自然灾难的情况下，保证数据不丢失，必须建立可靠的网络备份系统。3.1完整的数据备份系统必须考虑以下几点计算机网络数据备份的自动化，以减少系统管理员的工作量。使数据备份工作制度化，科学化。对介质管理的有效化，防止读写操作的错误。对数据形成分门别类的介质存储，使数据的保存更细致、科学。自动介质的清洗轮转，提高介质的安全性和使用寿命。以备份服务器形成备份中心，对各种平台的应用系统及其他信息数据进行集中的备份，系统管理员可以在任意一台工作站上管理、监控、配置备份系统，实现分布处理，集中管理的特点。维护人员可以容...