IT信息系统软件存在哪些安全问题?
标签或关键词:IT 信息系统系统软件 管理软件 软件应用发展史企业管理安全问题 信息化建设 战略管理全面预算绩效管理 生产管理咨询管理咨询制造业ERP IT信息系统软件的生存和运行的环境决定了其存在和面临以下安全问题:首先,IT信息系统软件必须依附计算机设备及其存储设备及在此台计算机设备运行的操作系统,因此计算机硬件设备安全就会影响IT信息系统软件正常运行。
特别是计算机主机故障、存储设备故障(如硬盘)、或直接影响计算机操作系统故障,因而引发IT信息系统软件不能正常运行或装有IT信息系统软件的计算机完全不能开机的情况。
此类安全问题我们归结为计算机硬件设备安全问题。
对于此类问题,我们可以以双机热备份的方式来进行解决。
当一台机发生故障时,另一台机仍能正常运行,以支持IT信息系统软件正常服务。
第二,数据及数据库安全。
IT信息系统软件,一般通过专用的数据库来存储和处理数据(如ORACLE,Informix、Sybase等)。
而数据库本身也是一个应用软件,它也必需依附计算机的操作系统才能正常运行,如操作系统发生故障,或者数据库软件本身发生故障,就会导致IT信息系统软件所处理数据丢失的问题。
对数据库软件发生故障的安全问题,我们可以采取IT信息系统提供的数据备份和恢复功能来应对。
如果IT信息系统软件有非常多和重要的数据,且系统响应要求实时性很高,应另外还需要一个独立多硬盘存储设备,并以镜像的方式(如RADID5)存储IT信息系统软件的操作数据。
即算某块硬盘发生故障时,因其他硬盘保留此数据,所以能保证其数据不会丢。
同时通过热插拨更换故障硬盘,丝毫不影响数据的存储。
第三,网络安全。
随着网络技术的成熟,企业规模和管理复杂度,以及市场竞争的要求,现在的IT信息系统软件不再是单机版应用,更多是基于网络的应用,特别由于互联网的开放及低廉成本,得到广泛的应用推广。
因此网络环境也会给IT信息化系统带来安全问题。
网络安全具体包括以下几类:1、 IT信息系统所在的计算机设备(服务器)操作系统管理问题。
是否有防病毒软件或专机专用(规定不能上此台机上上互联网或私自操作),如没有,就易受网络病毒感染,致使不能正常提供服务;操作系统不使用的端口,是否被封闭,操作系统的漏洞是否经及时更新升级而解决;因为这些都是易被网络非法用户攻击的地方,如操作系统被攻破,数据和系统安全就无法保障。
同时可以采取物理隔断、防火墙、IDS等硬件设备防止被攻击。
2、 网络传输安全:数据在网络上传输极易被非法用户截取及篡改。
我们可以通过对数据进行加密传输或利用SSL技术对数据进行超强度加密传输,或通过CA证书技术,对客户端和服务器双方身份进行合法验证,或通过***技术在互联网上构建虚拟私有网,DDN或X.25等专用网络来确保数据在网络传输的安全。
3、 客户端合法性安全问题。
为防止非法客户访问和使用IT信息系统,我们可以使用诸如用户名和密码校验登录、UKEY、IP限制、指纹识别、CA证书等方式,确保用户是合法用户。
第四,IT信息系统功能和数据安全问题。
在确认为合法用户后,登录系统,用户可以正常访问系统和应用功能及相关数据,但这种权利是通过岗位权限、功能权限、数据权限的等规则的约定来进行操作,即是在受控和受限的情况才能被使用,换句话说,授权能使用和访问的,才被允许。
另外,对于IT信息系统软件管理员,这一特殊群体,只涉及对系统本身的维护工作,而不参与业务运作,因此系统管理员的访问系统业务功能和数据的权利应该被严格的限制。
计算机软件与理论和计算机软件工程的区别
你的问题就问得欠专业。
计算机科学与技术专业属于一级学科,下设计算机系统结构、计算机软件与理论、计算机应用技术等二级学科。
计算机系统结构——深入“计”心计算机系统结构是计算机科学与技术专业的重要学科之一,主要研究计算机硬件与软件的功能分配、软硬件界面的划分、计算机硬件结构组成与实现方法及技术,其中嵌入式系统无疑是当前最热门、最有发展前途的方向之一。
随着家电智能化趋势的加强,嵌入式系统的重要性也日益凸显。
嵌入式科学技术应用非常广,如日常生活中的手机、PDA、电子字典、可视电话、VCD/DVD/MP3 Player、数字相机(DC)、数字摄像机(DV)、机顶盒(Set Top Box)、高清电视(HDTV)、航天航空设备等。
此外,人工智能也是计算机系统结构的热门方向之一,它主要研究如何利用计算机去模拟、延伸和扩展人的智能,如何设计和建造具有高智能水平的计算机应用系统(如专家系统软件、机器博弈软件等)。
该领域的研究还包括机器人、语言识别、图像识别、自然语言处理等。
就业信息:计算机系统结构专业要求学生具有扎实的计算机软硬件基础,不仅能对计算机系统进行研究与设计,还要具有计算机应用、软件开发的能力。
相对而言,该专业的毕业生还是比较好找工作的,适合于从事计算机网络、嵌入式技术、高性能计算、网络信息安全和多媒体信息处理等研究领域或工程技术领域的工作。
该专业还涉及到一些硬件和计算机核心技术的知识,很多跨国公司和国内比较知名的大公司如Microsoft、IBM、HP、AMD、Autodesk、Intel、Sun、Oracle、SAP、Bayer、BEA、Sybase、NCR、中兴、华为、微创软件、汉得咨询、振华港机等对该专业人才的需求量都比较大。
推荐院校:清华大学、华中科技大学、西安交通大学、上海交通大学、浙江大学、西安电子科技大学、武汉大学、复旦大学、哈尔滨工业大学、东北大学、北京大学、东南大学、北京航空航天大学、中国科学技术大学。
计算机软件与理论——“软硬”通吃计算机软件与理论专业主要研究软件设计、开发、维护和使用过程中涉及的软件理论、方法和技术,探讨计算机科学与技术发展的理论基础。
其研究方向众多,包括嵌入式软件、图形图像与多媒体、操作系统、计算机语言与编译系统、网络与信息安全等,北京大学该专业有20多个研究方向,软件与硬件方面均有所涉及。
该专业竞争比较激烈,大部分研究方向如信息安全理论及应用、嵌入式系统、计算智能、信息安全、新型程序设计与方法学、软件自动化、分布计算与并行处理、软件工程、先进操作系统、计算机系统信息安全都是当今IT市场比较热门的方向。
近几年,嵌入式技术被广泛应用于通信、交通、电子、医疗、军事等众多领域,已成为国内IT产业发展的核心方向,我国软件产值中的40%来自嵌入式软件,大力发展嵌入式软件技术与应用已迫在眉捷,因为它已经成为我国软件产业实现跨越式发展的又一重要砝码。
业内人士认为,目前已出现至少30万~50万的人才缺口,其中嵌入式专业人才缺口15万,移动增值专业人才缺口接近35万。
就业信息:计算机软件与理论专业可选择的就业方向很多,只要与计算机有关的,无论是网络、编程还是关于图形图像等工作能够很较快上手,可以说是“软硬”通吃。
虽然该专业就业前景看好,但是在找工作时,仅靠基础理论是绝对不够的,基础与技能并重才是成功就业的法则。
毕竟最受企业欢迎的还是能独立解决问题并具有操作能力的毕业生。
每年该专业的人数很多,要想在激烈的竞争中脱颖而出,必须有自己的独特优势。
推荐院校:上海交通大学、南京大学、北京大学、北京航空航天大学、吉林大学、清华大学、浙江大学、电子科技大学、大连理工大学、中山大学、北京理工大学、西北工业大学、武汉大学、山东大学、西安交通大学。
计算机应用技术——创新与开发能力并重计算机应用技术的研究方向非常广泛,包括网络攻防技术、网络与数据库技术的应用、数据仓库与数据挖掘、多媒体与智能信息检索、数据网格与知识网格、计算机视觉与虚拟现实、模式识别与图像处理等。
如比较热门的计算机网络与信息安全技术方向是以计算机网络技术和信息安全技术为核心,以数据加密技术、入侵检测技术和智能防火墙技术为突破口,进行网络与信息安全技术的研究。
随着国内信息化产业的迅速推进及互联网的蓬勃发展,市场对网络工程师、网络管理员等技术人才的需求日渐看涨。
跨考网张老师介绍:相较而言,网络工程师的就业机会比软件工程师要多,可在数据库管理、WEB开发、IT销售、互联网程序设计、数据库应用、网络开发和客户支持等领域发展。
就业信息:对于计算机应用技术专业的毕业生来说,拥有较好的创新能力和编程开发能力是非常重要的。
目前最主流的数据仓库平台应是ORACLE的数据仓库工具,在国外,一些特殊数据仓库如NCR/TEREDATA的人才非常紧缺。
所以对于数据仓库方向的同学来说,不妨选择一些人才稀缺的行业,不仅可以避开激烈的就业竞争,而且薪酬也比较可观。
也有很多企业招聘图像处理与模式识别算法工程师,识...
有什么强大的企业管理it系统 知乎
信息化建设的成功除了有赖于符合未来整体发展战略的业务实现模式和业务逻辑、符合业务模式和业务逻辑的信息技术架构和平台,还需要相应的信息管理组织去支撑业务信息系统的规划、实施、运营、维护和管理。
怎样构建企业IT运营管理体系,使得企业信息管理模式与企业业务管理模式和企业应用特点能够有机的融合,是企业信息组织建设的关键,同时也决定了企业未来在信息化建设方面顺利推进的重要保障。
1对企业IT管理使命的理解在充分理解和融合企业业务管理战略的基础上,运用先进的管理思想和信息技术,推动企业改革与发展;建立满足企业需要的一流的IT基础设施,迅速地提升企业IT能力和应用水平,满足企业未来发展战略的需要。
为此,建立高效的IT运营管理体系是首要任务。
一般来说IT运营管理基本定义应包括以下内容:·IT运营管理基本原则:应作为企业集团IT运营管理体系的基本指南;·IT运营管理策略:用于确定企业集团各种IT活动间关系的基本原则和出发点;·IT运营管理组织:明确企业集团各项信息技术活动的授权和责任;·IT运营管理流程:明确信息技术活动的程序以保障高效的运作;·IT运营资源和技能管理:提供企业IT管理运作所需要的技能资源;·IT运营体系的运行与维护:保障企业IT运营体系服务的成本效率和操作性。
2IT运营管理基本原则IT运营管理基本原则是指为加强企业在信息技术方面的战略执行能力而提出的基本的准则和指导性的方针。
根据信息技术发展的特点结合企业信息化的发展需求,其基本原则框架应由七个部分组成:总方针战略的融合:信息技术因素需要渗透到企业战略的制定中去;业务伙伴关系:企业的IT将与业务用户在工作上建立伙伴关系,以了解和达成企业的业务实现目标;IT项目应视为投资:信息技术项目应该被视为一项投资,它应以支持业务需求为基础;以客户为中心:信息化管理应以服务水平为基础,重点应关注在满足业务部门的需求;IT组件配置:应遵从IT体系结构和IT标准;IT资源共享:IT资源应被视为企业的一项资产,每一个企业员工都有责任和义务正确的使用和保护这些资产;IT策略和规划的沟通:IT的策略和规划应在企业集团内部进行有效的交流和沟通。
信息组织和流程熟练和专业的工作团队:保持一个熟练和专业的工作团队管理整个体系结构,以确保达成业务目标,业务部门从组织上参与信息部门的管理;策略和规划的管理:为适应业务和技术的变化,有必要对策略、规划、管理、信息服务目标实现的成效作周期性审查和改进;流程与职责:流程和职责分配要被明确清楚定义。
技术管理技术创新的使用:主动进行技术创新,以增强企业的核心竞争力;行业标准的使用:当存在相应的行业标准并能满足所涉及的业务需求时,应采用相应的行业标准;因特网技术的作用:未来的应用系统和服务的交付要考虑使用互联网/企业内部网/局域网技术。
IT运营服务管理未来的企业,在信息技术硬件和软件的应用方面会愈来愈集中,即通常所说的物理集中和业务逻辑的集中。
信息中心的职能在这种高度集中的模式下,其定义相应地发生了改变。
从组织层面上来看,信息管理组织将企业的IT部门从成本中心转化为服务中心;从具体IT运作层面上来看,它不是传统的以职能为中心的IT管理方式,而是以流程为中心,对复杂的IT管理活动进行管理,比如事故管理、问题管理和配置管理,将这些流程规范化、标准化,明确定义各个流程的目标和范围、成本和效益、运作步骤、关键成功因素和绩效指标、有关人员的责权利,以及各个流程之间的关系。
它的根本目标体现在:(1)提供以业务为中心的信息服务;(2)提供高质量、低成本的服务;(3)提供的服务如需要是可准确计价的。
数据数据获取:每个数据将仅在企业第一次出现的时间和地点被获取一次,以后在整个企业内部共享;数据分布:数据分布应遵守完整性和应用的需求,数据容量、数据需求共享、网络能力和数据安全同样也需考虑;数据词典:应有一个对企业所有应用程序存取并遵循的、全公司范围的数据定义;数据共享:应用程序应共享已有的数据,除非必须要坚持满足特殊的安全性和完整性需求;数据所有权:每一个信息单元都需指派拥有者,负责定义数据的使用规则和保护规则;数据质量:所有的数据在概定的频率内均可得到,保存时间长短要按时间而定,还应经过标准验证流程验证,确保数据的准确性和完整性。
应用系统用户需求:所有的应用系统的采纳或设计都必须依照用户业务需求,并要得到业务赞助人的认可;公共评价标准:对企业内部所有的应用系统(包括软件包)将采用一套公共的评价标准进行评价;引进与管理:采用标准软件包。
对于新应用系统供应商的引入需要建立相应的控制策略及制度,建议重点考虑国际领先的标准软件包。
网络外部连通性:网络必须使外部连接更方便;行业标准:行业标准将被用于企业内部和对外的沟通;单一的逻辑网络:将只有一个逻辑、用于实际运作的网络为各互联系统提供应用和数据存取;因特网技术:企业的网络支持因特网技术。
系统管理服务水平管理:资源将被选择、配置和管理以满...
软件及IT业的发展趋势
全球软件产业发展趋势1-开源开源阵营在调整中成长,逐步改变着平台软件的竞争态势??大型Linux厂商将通过优势组合、全球扩张等手段实现进一步的品牌集中,在全球获取竞争优势,而实力较弱的厂商或偏安一隅的小型厂商将面临竞争威胁,甚至最后退出Linux市场。
??目前全球Linux主力厂商有美国的Red Hat、Novell、Caldera,法国的MandrakeSoft,巴西的Conectiva,中国的Redflag,日本的Turbolinux等。
??微软在开放源码和改进价格策略方面有所进展。
2004年4月和5月,微软先后两次公布了不同程度的限制性开放源代码,该公司全球统一定价的产品价格战略也已经松动。
??SUN公司一方面推出开源的Solaris,并宣布将对多项功能进行免费升级,另一方面SUN还推出了基于开源技术的办公套件StarOffice7,相继被中国印度等国家的政府部门所选用。
??ORACLE推出1个CPU的开源数据库??IBM全线产品支持LINUX??Novell完成收购SuSe并进军中国,Red Hat强势进军亚太市场等策略的推进,全球Linux市场竞争格局有所改变,同时面临不稳定因素。
全球软件产业发展趋势(2)-外包??IT服务持续增长. 欧美等主要市场在IT及基于IT的服务方面的支出增长近7%,从2004年的13840亿美元增长到2005年的14790亿美元。
??服务外包成为主流趋势。
--ITO:把与信息系统相关的服务工作从企业其他业务中剥离出来,由专业的外包服务公司当作特殊的产品提供给企业,这样就形成了ITO服务市场,包括应用软件维护,语音和数据网,企业内部咨询,桌面系统,数据中心,ERP,应用开发等。
--BPO:业务流程外包(Business Process Outsourcing,BPO)是指企业把IT密集的业务流程授权给外部供应商去做,包括所有基于IT的事务性工作。
后者以预先商定的、可度量的执行标准,支配并管理所选定的业务流程,为企业提供服务。
全球软件产业发展趋势(2)-外包(续)全球交付(离岸外包)带来全球软件格局的改变--第一层次的国家是全球主要的软件出口国。
G-7国家(除意大利)、荷兰、瑞典、芬兰、澳大利亚、西班牙、比利时等。
印度长于离岸程序设计,以色列成为软件产品孵化中心,爱尔兰则变成服务和本地化服务的集散地。
--第二层次是两个经济转型的软件出口国家,中国和俄罗斯。
到2010年软件出口很可能超过10亿美元,上升到第一层次。
这两个国家软件产业的主要问题是不成熟,规模小,在软件管理,质量管理和市场营销方面比较弱。
--位于第三层次的是新兴的软件出口国家。
多数国家有2-2.5亿美元的收入,有几个比较成功的中小企业,形成小型的出口园区,不可能产生大的产业。
但巴西、墨西哥、韩国或菲律宾等国,到2010年有可能进入第二层次。
??深入业务层面的外包是未来最重要的趋势 —-印度IT-ITES产业2005-2006财年收入360亿美元,增长率将近28%。
到2010年,可能超过600亿美元的目标。
——ITES-BPO预计增长达到37%。
增长的动力主要来当前的服务规模和服务深度,也得益于新的垂直细分市场服务的稳定增长。
——工程设计和研发服务一项,年增长率就达到了43%。
全球软件产业发展趋势3-连接??从60年代到90年代,我们走过了主机计算时代。
大型主机主导计算,多个用户共享一台主机,一批独立于用户的软件公司应运而生。
唱主角的是系统软件,包括操作系统,编译程序和诊断程序。
??从70年代到新世纪初,PC逐步取代主机,成为计算的主角。
人手一台PC,硬件性能不断提高,对相应软件的要求越来越高,推动了解决方案提供商的出现,大众市场套装软件得到高速发展。
??目前,软件产业进入了网络物理连接和逻辑连接的新时代。
网络技术正在从静态向动态,从被动向主动,从呈现信息和浏览窗口向智能平台方向发展。
以IP为基础的宽带多媒体网络已成为软件应用的新舞台,带来新架构/新产品/新应用/新模式。
全球软件产业发展趋势(4)-融合??各种技术相互渗透,不同产业的界限日趋模糊。
数字化、多媒体等信息技术促进了电视、计算机、通信的逐步融合,为软件产业带来巨大发展机会。
基于位置的信息服务:位置服务是当今IT行业内最具活力的三大技术——卫星导航、移动通信和Internet——结合的结果全球软件产业发展趋势5-服务??2000年以后,软件产业的突破和创新,主要在商业模式和服务内容。
??软件产业的重心不再是软件产品,而是软件服务。
不过,软件服务的基础是软件产品,没有软件产品就没有软件服务??由产品向服务转型的两大形态??软件部署方式的服务化。
??软件提供方式的服务化。
全球软件产业发展趋势6-安全??2005年,全球数据丢失和滥用的案例急剧增加,突现了现有系统和业务流程的脆弱性,揭示了在公司和国家这一层面确立安全政策和构建安全环境的迫切性。
??各国十分重视发展自己的信息安全产品。
安全的整体解决方案和服务成为主导性需求。
??全球开始从根本上解决安全机制问题。
全球软件产业发展趋势-小结??六个重要趋势:开源、外包、连接、融合、服务、安全??根源在于互联网的发展,颠覆性地改变了软件产业的生产、销售和交付的方式??...
国内都有哪几家杀毒软件公司
【瑞星】 北京瑞星科技股份有限公司成立于1997年3月,其前身为1991年成立的北京瑞星电脑科技开发部,是中国最早从事计算机病毒防治与研究的大型专业企业。
瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主,拥有全部自主知识产权和多项专利技术。
目前,瑞星公司已推出基于多种操作系统的瑞星杀毒软件单机版、网络版软件产品;以及企业防毒墙、防火墙、网络安全预警系统等硬件产品,是全球第三家、也是国内唯一一家可以提供全系列信息安全产品和服务的专业厂商。
http://baike.baidu.com/view/5876.html?wtp=tt【江民科技】北京江民新科技术有限公司(简称江民科技)成立于1996年,注册资金二千万元人民币,是国家认定的高新技术企业,国内知名的计算机反病毒软件公司,国际反病毒协会理事单位。
研发和经营范围涉及单机、网络反病毒软件;单机、网络黑客防火墙;邮件服务器防病毒软件等一系列信息安全产品。
江民科技拥有旗下所有产品的完全自主知识产权。
http://baike.baidu.com/view/31428.htm【费尔安全实验室】 费尔安全实验室——成立于2001年,是以研究计算机反病毒产品、网络安全产品为主的软件工作室,是中国大陆最早提供免费个人防火墙软件、并公开防火墙源代码的软件商,她也是中国最早研制出具有未知病毒防御能力的防毒软件商。
费尔安全实验室还提供网络反色情的产品,她的费尔网络监护专家是首个做到基于网络HTTP协议不依赖浏览器的反色情、内容过滤的安全软件。
费尔安全实验室的软件全部拥有自主知识产权,能够为个人、家庭、企业和政府教育机构提供全面的信息安全解决方案。
http://baike.baidu.com/view/177812.htm【微点】 人才是高新技术型企业发展的必要保障,我公司充分认识到信息安全产品的创新性研发,关联对信息技术发展趋势、信息化的应用实践、网络病毒的最新特征、当前信息安全产品和技术的局限等方面的准确把握,事关国家信息安全防护能力的提升,因此下大力建立年轻化、高素质的复合型的专业人才队伍。
公司拥有一批具备系统分析设计、项目分拆和组织协调等IT业经验的项目经理和关键技术骨干,还拥有一批来自于商务经营一线和国内外著名公司的市场开拓、营销管理人员,这是公司的中坚力量,是公司强大人力资源竞争优势的基石。
http://baike.baidu.com/view/809418.htm(本人认为最有潜力的公司)【北信源】北信源公司创立于1992年,总部坐落于中国信息产业基地——中关村高新科技园区,是国内成立最早的专业反病毒厂商之一,也是国内近年来从事多元信息安全产品研发及服务的厂商。
经过多年的专业积淀,公司已形成安全产品研发部、实验室、数据安全急救中心和安全服务保障部等规模化安全部门。
产品技术完全享有独立自主产权,并获得多项国家专利,拥有公安部颁发的安全产品销售许可证,同时经严格测试获军用产品使用认证,国家保密局安全监测认证。
http://baike.baidu.com/view/237704.htm【北京日月光华软件有限责任公司】北京日月光华软件有限责任公司是一家以专业研究、开发、生产、销售计算机信息安全产品为主的高新技术企业,经营范围涉及反病毒软件、防火墙、数据修复、漏洞扫描、入侵监测和无线安全等安全产品,是信息安全领域技术领先的服务提供商。
光华反病毒软件经过中华人民共和国公安部公共信息网络安全监察局的严格检测认证。
并且,《光华反病毒软件》成功通过全部标准评测,获得微软公司颁发的“Designed for Windows XP”认证和Vista认证。
同时,北京日月光华软件有限责任公司也以ISV(独立软件提供商)身份取得微软金牌认证合作伙伴资格,成为国内信息安全行业中唯一获得此资格的佼佼者。
http://baike.baidu.com/view/1260157.htm 展开
计算机软件系统包括哪些?
1、物理安全 物理安全是指防止意外事件或人为破坏具体的物理设备,如服务器、交换机、路由器、机柜、线路等。
机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房,尤其是网络中心机房,防止人为的蓄意破坏。
2、设置安全 设置安全是指在设备上进行必要的设置(如服务器、交换机的密码等),防止黑客取得硬件设备的远程控制权。
比如许多网管往往没有在服务器或可网管的交换机上设置必要的密码,懂网络设备管理技术的人可以通过网络来取得服务器或交换机的控制权,这是非常危险的。
因为路由器属于接入设备,必然要暴露在互联网黑客攻击的视野之中,因此需要采取更为严格的安全管理措施,比如口令加密、加载严格的访问列表等。
软件系统的安全防护 同硬件系统相比,软件系统的安全问题是最多的,也是最复杂的。
现在TCP/IP协议广泛用于各种网络。
但是TCP/IP协议起源于Internet,而Internet在其早期是一个开放的为研究人员服务的网际网,是完全非赢利性的信息共享载体,所以几乎所有的Internet协议都没有考虑安全机制。
网络不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料,特别是有关Internet自身的技术资料及各类黑客软件,很容易造成网络安全问题。
安全防护的措施 面对层出不穷的网络安全问题我们也并非无计可施,可从以下几个方面着手,就能够做到防患于未然。
1、安装补丁程序 任何操作系统都有漏洞,作为网络系统管理员就有责任及时地将“补丁”(Patch)打上。
大部分中小企业服务器使用的是微软的Windows NT/2000/2003操作系统,因为使用的人特别多,所以发现的Bug也特别多,同时,蓄意攻击它们的人也特别多。
微软公司为了弥补操作系统的安全漏洞,在其网站上提供了许多补丁,可以到网上下载并安装相关升级包。
对于Windows2003,至少要升级到SP1,对于Windows 2000,至少要升级至Service Pack 2,对于Windows NT 4.0,至少要升级至Service Pack 6。
2、安装和设置防火墙 现在有许多基于硬件或软件的防火墙,如华为、神州数码、联想、瑞星等厂商的产品。
对于企业内部网来说,安装防火墙是非常必要的。
防火墙对于非法访问具有很好的预防作用,但是并不是安装了防火墙之后就万事大吉了,而是需要进行适当的设置才能起作用。
如果对防火墙的设置不了解,需要请技术支持人员协助设置。
3、安装网络杀毒软件 现在网络上的病毒非常猖獗,想必大家都尝到了“尼姆达”病毒的厉害。
这就需要在网络服务器上安装网络版的杀毒软件来控制病毒的传播,目前,大多数反病毒厂商(如瑞星、冠群金辰、趋势、赛门铁克、熊猫等)都已经推出了网络版的杀毒软件;同时,在网络版的杀毒软件使用中,必须要定期或及时升级杀毒软件。
4、账号和密码保护 账号和密码保护可以说是系统的第一道防线,目前网上的大部分对系统的攻击都是从截获或猜测密码开始的。
一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
系统管理员密码的位数一定要多,至少应该在8位以上,而且不要设置成容易猜测的密码,如自己的名字、出生日期等。
对于普通用户,设置一定的账号管理策略,如强制用户每个月更改一次密码。
对于一些不常用的账户要关闭,比如匿名登录账号。
5、监测系统日志 通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号、进行的活动等。
日志程序会定期生成报表,通过对报表进行分析,你可以知道是否有异常现象。
6、关闭不需要的服务和端口 服务器操作系统在安装的时候,会启动一些不需要的服务,这样会占用系统的资源,而且也增加了系统的安全隐患。
对于假期期间完全不用的服务器,可以完全关闭;对于假期期间要使用的服务器,应关闭不需要的服务,如Telnet等。
另外,还要关掉没有必要开的TCP端口。
7、定期对服务器进行备份 为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。
除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。
同时,应该将修改过的重要系统文件存放在不同的服务器上,以便出现系统崩溃时(通常是硬盘出错),可及时地将系统恢复到正常状态。
什么是IT外包
IT的英文是Information Technology,即信息产业的意思,较为广泛:目前IT业的划分方法有各式各样,其中以美国商业部的定义较为清楚和合理,它将国民经济的所有行业分成IT业和非IT生产业。
其中IT业又进一步划分为IT生产业和IT使用业。
IT生产业包括计算机硬件业、通信设备业、软件、计算机及通信服务业。
至于IT使用业几乎涉及所有的行业,其中服务业使用IT的比例更大。
由此可见,IT行业不仅仅指通信业,还包括硬件和软件业,不仅仅包括制造业,还包括相关的服务业,因此通信制造业只是IT业的组成部分,而不是IT业的全部。
转载请注明出处51数据库 » 中国it安全硬件软件和服务