信息安全

来源: 河南思贝思电子科技有限公司  日期:2020-02-19  点击:1085  属于:系统集成

一、数据备份

数据备份是容灾的基础,智博建议企业用户至少要有数据备份的解决方案,并根据预算选择不同性价比的产品。


sol_sjbf1.jpg

数据备份是为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止操作失误等人为故障,而且其恢复时间也很长。随着技术的不断发展,数据的海量增加,不少的企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。

备份方式

定期磁带

远程磁带库、光盘库备份。即将数据传送到远程备份中心制作完整的备份磁带或光盘。

远程关键数据+磁带备份。采用磁带备份数据,生产机实时向备份机发送关键数据。

 
sol_sjbf2.jpg

数据库

就是在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝。

网络数据

这种方式是对生产系统的数据库数据和所需跟踪的重要目标文件的更新进行监控与跟踪,并将更新日志实时通过网络传送到备份系统,备份系统则根据日志对磁盘进行更新。

远程镜像

通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生产机的地方,镜像磁盘数据与主磁盘数据完全一致,更新方式为同步或异步。

数据备份必须要考虑到数据恢复的问题,包括采用双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施能够在系统发生故障后进行系统恢复。但是这些措施一般只能处理计算机单点故障,对区域性、毁灭性灾难则束手无策,也不具备灾难恢复能力。

 
sol_sjbf1.jpg

对数据的威胁通常比较难于防范,这些威胁一旦变为现实,不仅会毁坏数据,也会毁坏访问数据的系统。造成数据丢失和毁坏的原因主要如下几个方面:

  • 数据处理和访问软件平台故障。

  • 操作系统的设计漏洞或设计者出于不可告人的目的而人为预置的“黑洞”。

  • 系统的硬件故障。

  • 人为的操作失误。

  • 网络内非法访问者的恶意破坏。

  • 网络供电系统故障等。

  • 计算机里面重要的数据、档案或历史纪录,不论是对企业用户还是对个人用户,都是至关重要的,一时不慎丢失,都会造成不可估量的损失,轻则辛苦积累起来的心血付之东流,严重的会影响企业的正常运作,给科研、生产造成巨大的损失。网络内非法访问者的恶意破坏。

  • 为了保障生产、销售、开发的正常运行,企业用户应当采取先进、有效的措施,对数据进行备份、防范于未然。

 
热备方法

热备软件是用来解决一种不可避免的计划和非计划系统宕机问题的软件解决方案,当然也有硬件的。是构筑高可用集群系统的基础软件,对于任何导致系统宕机或服务中断的故障,都会触发软件流程来进行错误判定、故障隔离、以及通地联机恢复来继续执行被中断的服务。在这个过程中,用户只需要经受一定程度可接受的时延,而能够在较短的时间内恢复服务。

双机热备的方案主要有两种方式:

基于共享存储(磁盘阵列)的方式

共享存储方式主要通过磁盘阵列提供切换后,对数据完整性和连续性的保障。用户数据一般会放在磁盘阵列上,当主机宕机后,备机继续从磁盘阵列上取得原有数据。如下图所示。 这种方式因为使用一台存储设备,往往被业内人士称为磁盘单点故障。但一般来讲存储的安全性较高。所以如果忽略存储设备故障的情况下,这种方式也是业内采用较多的热备方式。

基于数据复制的方式

这种方式主要利用数据的同步方式,保证主备服务器的数据一致性。数据同步方式 基本于数据复制的方式有多种方法,其性能和安全也不尽相同,其主要方法有以下几种:单纯的文件方式的考贝不适用于数据库等应用,因为打开的文件是不能被复制的,如果要复制必须将数据库关闭,这显然是不可以的。以文件方式的复制主要适用于WEB页的更新,FTP上传应用,对主备机数据完整性,连续性要求不高的情况下使用。

新型技术是通过第三方软件,双机热备软件通过捕获数据库修改操作,并将数据自动实时同步接管功能,可以再主服务器发生故障时,通过备用机服务器上自动接管功能,时间系统的正常运行无需任何手动操作业务,目前主流产品是IBM,赛门特克,Dell等。
 

二、数据文件共享

随着信息化进程,文档管理越来越受到企业的重视,但是企业在进行文档管理的过程中,经常会碰到以下的问题:海量文档存储,管理困难;查找缓慢,效率低下;文档版本管理混乱;文档安全缺乏保障;文档无法有效协作共享;知识管理举步维艰等。所以文档管理逐渐成为国内外业界研究的热点。


sol_sjwjgx1.jpg

文档是企业重要的智力资产,在企业中文档一般都以电子文档的形式存在,比如微软.doc格式,xls格式,ppt格式,pdf格式,纯文本.txt格式等;从内容上,可能是商务合同、会议记录、产品手册、客户资料、设计文档、推广文案、竞争对手资料、项目文档、经验心得等。这些文档可能是过程性质的,也可能是公司正式发布的文档,可能处在编写阶段,也可能是已经归档不能再修改的。文档的状态包括草稿、正式、锁定、作废、归档、删除等。
 

文档管理就是指这些文档、电子表格、图形和影象扫描文档的存储、分类和检索。文档管理的关键问题就是解决文档的存储、文档的安全管理、文档的查找、文档的在线查看、文档的协作编写及发布控制等问题。文档管理在法律事务所、保险公司、政府财政部门、广告代理公司和其它具有大量书面文件或影象操作活动的商业领域中应用广泛。

 

在各类解决方案中,方便执行联动性比较好的解决方案是为图案的活动目录(AD),它是基于WINDOWS的局域网中网络管理模式。

 
sol_sjwjgx2.jpg

活动目录是大中型网络的管理模式,是典型的以用户为单位的管理模式。在硬件上有独立的DC服务器(域控制器)管理用户的登录。在这个网络里,真正具有绝对管理权限的只有域账户的administrator用户。他可以授权其他用户相关的权限以进行域的操作,同时也可以定义FS(文件服务器)上的哪些文件被哪些特定域用户所共享。同时,在加入域的客户端计算机上的域用户也不再具有计算机的管理员权限(默认是这样,但是可以被域管理员赋予本地管理员权限)。

 

创建AD,就是将一台网内的服务器(必须是win server系统)提升为域控制器,并创建域用户。然后将网内其它计算机加入这个域的一个完整过程。这一过程有大量的书籍介绍和较多的注意事项(涉及到TCP/IP概念、DNS概念以及NTFS磁盘权限逻辑等等),详细展开够几千字了,简单几句过程的话也能表述完,但如果你对AD的概念都还一知半解,就算照做下来肯定也还是玩不转整个的AD功能的。建议自己去找本书看,然后在虚拟机上做练习。

 
sol_sjwjgx3.jpg
活动目录的优点

基于策略的管理

在活动目录的目录服务包括数据存储以及逻辑分层结构。逻辑结构为策略应用程序提供上下文分层结构。目录存储指定给特定上下文的策略(称为组策略)。组策略表达一组业务规则,它包含应用于上下文的设置,它可确定对目录对象和域资源的访问、用户可使用哪些域资源(诸如应用程序),以及这些域资源是如何配置的。例如,组策略可确定用户登录后在计算机上可看到哪些应用程序,当 Microsoft SQL Server 在服务器上启动时,有多少用户可与其连接,以及当文档或服务移至不同部门或组时,用户可访问哪些内容。组策略使得只需管理少数策略,而不是大量用户和计算机。活动目录可以将组策略应用于适当的上下文,而不管它是整个组织还是组织中的某些单位

 

扩展性

活动目录是可扩展的,这意味着管理员可以将对象的新类添加到规划中,而且还可以将新属性添加到已有的对象类中。例如,可以将“定期访问权限”属性添加到用户对象类型中,而后将每个用户的定期访问权限制作为用户账户进行存储。

 

可以使用活动目录规划插件或通过创建基于 ADSI、LDIFDE 或CSVDE 命令行实用程序的脚本将对象和属性添加到目录中。

 

可调整性

活动目录可包括一个或多个域,每个域都带有一个或多个域控制器,这使得管理员可调整目录以便满足任何网络的要求。多个域可组合成域目录树或目录森林。

 

活动目录将规划和配置信息分配给目录中的所有域控制器。该信息存储在初始域控制器中,而且可复制到目录中任何其他域控制器中。当目录配置成单域时,添加域控制器可在上部管理不涉及其他域的情况下调整目录。

 

将目录配置成域目录树或森林,使得管理员可以针对不同上下文策略对目录的名称空间进行分区,并调整目录使其容纳大量资源和对象。

 

信息复制

活动目录使用多主复制。目录存储在初始域控制器中并可复制到域、域目录树或域森林的每个域中。对目录数据所做的更改将复制到所有域控制器中。每个域控制器存储和保留一个目录的完整副本。

 

信息复制提供了有效性、容错和加载平衡等优点。在一个域中分派多个域控制器可提供容错和加载平衡。如果域中的某个域控制器减慢、停止或失败,同一域中的其他域控制器可提供必要的目录访问,其原因是它们包含着相同的目录数据。域中的多个节点可提高目录的性能。在广域网(WAN)中,目录访问可由与每个网络客户机最近的域控制器执行。

 

与 DNS 的集成

活动目录使用 DNS可以很容易地将可读主机名称,诸如 beijing.kangbo.com 翻译成数字式 TCP/IP 地址。这样就可以在 TCP/IP 网络上直接使用计算机和用户的名称进行网络连接。

 

DNS域和计算机使用分层结构的“友好”名称。例如,lwh.kangbo.com 既是 DNS 也是Windows 2000域名。域名是以DNS分层命名结构为基础的,这是一个颠倒的目录树结构:首先是单个根域,以下可以是父域和子域(枝和叶)。例如,诸如 wj.lwh.kangbo.com的Windows 2000域名识别名为wj的域,此域是名为lwh域的一个子域,而lwh域自身又是根域kangbo.com的一个子域。

 

域中的每台计算机依*其完整的合格域名识别。例如,位于 wj.lwh.kangbo.com 域中计算机的完整合格域名应是 computername.wj.lwh.kangbo.com。

 

与其他目录服务的内部操作。

由于活动目录是基于工业标准的目录访问协议,它可以和使用诸如 Lightweight Directory Access Protocol (LDAP)和Name Service Provider Interface (NSPI)协议的其他目录服务实现内部操作。

 

LDAP是用于查询和检索活动目录信息的目录访问协议,由于它是基于工业标准的目录服务协议,使用 LDAP 的程序可以与其他目录服务共享活动目录信息,这些目录服务同样支持LDAP。

 

NSPI协议用于 Microsoft Exchange Server和客户机,活动目录对其进行支持以便为交换目录提供兼容性。

 

灵活的查询

用户和管理员可使用搜索工具快速查找网络上的对象并设置对象属性,例如,名、姓、Email地址、办公室位置或用户账户的其他属性。也可通过使用活动目录生成的全局目录优化查找信息。

 

信息安全性

安全性与活动目录完全集成在一起,不仅可以针对目录中的每个对象定义访问控制,还可对其每种属性进行操作。权限指定哪些组用户可以查看或使用对象,以及可针对对象进行何种操作。例如,某个人可能具有更改对象属性的权限,另一个人则可能只具有查看权限,而第3个人则可能根本没有查找对象的权限。可以授予对对象的单个属性进行选择性访问的权限。例如,可以授予所有用户查看网络中用户姓名和电话号码的权限,而与此同时却限制对用户对象所有其他属性的访问。默认情况下,权限是可继承的。指定给某特定对象的权限会自动应用于该对象的所有子对象。

 

活动目录为安全策略提供应用程序的存储和范围。安全策略可以包括账户信息,诸如域的密码限制或对某特定域资源的权利。安全策略通过组策略来执行。管理员可将某些特殊管理权利分派到其他个人或组。这种权限分派允许明确谁具有管理部分网络的权限。可以将特殊部分的管理分派给单个管理员,而不必拥有对大部分网络具有广泛权限的管理员。

 
域管理的优点

权限管理比较集中,管理成本大大下降。

域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。

 

防止公司员工在客户端乱装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。

 

安全性加强

有利于企业的一些保密资料的管理,比如说某个盘某个人可以进,但另一个人就不可以进;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等。

 

可以封掉客户端的USB端口,防止公司机密资料的外泄。

 

使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。

 

卷影副本技术可以让用户自行找回文件以前的版本或者误删除的文件(限保存过的32个版本)。在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。

 

方便用户使用各种资源。可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。

 

各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。

 

SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。
 

三、数据加密

在企业内网安全管理的模型中,有个一假设就是内网的所有人员和设备都是安全和可信的,而外部网络则是不安全的。基于这种假设,产生了防病毒软件、防火墙、IDS等外网安全解决方案。由于相关网络主管部门缺乏有效的技术手段,不能形成完善的管理机制,使得企业的内网管理长期处于被动管理的局面,发生信息网络安全事件后的快速处置能力薄弱。内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题。结合主流内网安全管理软件和设计实施经验,为企业用户提供全方位的内网安全管理。


sol_sjjm1.jpg

结合主流内网安全管理软件和设计实施经验,为企业用户提供全方位的内网安全管理。

 

内网安全保护系统的保护对象主要是政府及企业的各种敏感数据文档,包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档,可以广泛应用于政府研发、设计、制造等行业。

产品特点

透明加解密技术

提供对涉密或敏感文档的加密保护,达到机密数据资产防盗窃、防丢失的效果,同时不影响用户正常使用。

 

泄密保护

通过对文档进行读写控制、打印控制、剪切板控制、拖拽、拷屏/截屏控制、和内存窃取控制等技术,防止泄漏机密数据。

 
sol_sjjm2.jpg

强制访问控制

根据用户的身份和权限以及文档的密级,可对机密文档实施多种访问权限控制,如共享交流、带出或解密等。

 

双因子认证

系统中所有的用户都使用USB-KEY进行身份认证,保证了业务域内用户身份的安全性和可信性。

 

文档审计

能够有效地审计出,用户对加密文档的常规操作事件。

 

三权分立

系统借鉴了企业和机关的实际工作流程,采用了分权的管理策略,在管理方法上采用了职权分离模式,审批,执行和监督机制。

 

安全协议

确保密钥操作和存储的安全,密钥存放和主机分离。

 
产品功能

密指定程序生成的文档

强制加密指定程序编辑的文档。用户访问加密文档时,需要连接服务器(在线,非脱机状态),并且具有合适的访问权限。该加密过程完全透明,不影响现有应用和用户习惯。通过共享、离线和外发管理可以实行更多的访问控制

 

泄密控制

对打开加密文档的应用程序进行如下控制:打印、内存窃取、拖拽和剪贴板等,用户不能主动或被动地泄漏机密数据。

 

审批管理

支持共享、离线和外发文档,管理员可以按照实际工作需求,配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时,将视管理员的权限许可,可能需要经过审批管理员审批。

 

离线文档管理

客户端需要连接服务器才能访问加密文档。通过本功能制作离线文档,即使客户端未连接服务器,用户也可以阅读这些离线的文档。根据管理员权限许可,离线文档可能需要经过审批管理员审批离线时,可以控制客户端的离线时间和离线时是否允许打印。

 

外发文档管理

外部人员不能阅读加密文档的内容。本功能制作外发文档,即使在未安装客户端的机器上,也可以阅读这些外发的文档。根据管理员权限许可,外发文档可能需要经过审批管理员审批外发的文档,和内部使用一样,受到加密保护和泄密控制,不会造成文档泄露,同时增加口令和机器码验证,增强外发文档的安全性。

 

用户/鉴权

集成了统一的用户/鉴权管理,用户统一使用USB-KEY 进行身份认证,客户端支持双因子认证。

 

审计管理

对加密文档的常规操作,进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。

 

自我保护

通过在操作系统的驱动层对系统自身进行自我保护,保障客户端不被非法破坏,并且始终运行在安全可信状态。即使客户端被意外破坏,客户端计算机里的加密文档也不会丢失或泄漏。

 
应用效果

数据资产保护

只有通过身份认证,并在服务器管理下,才能访问这些文档。因此,无论是因为计算机失窃,还是由于内部员工通过移动存储设备、电子邮件或即时通讯工具把加密文档外传,都能够保证加密文档无法阅读。

 

防止泄密

有效防止用户主动或被动泄漏机密数据,用户无法通过拷贝、打印、内存窃取、外传等方式外泄这些加密文档的内容,即使是通过黑客工具也无法窃取加密文档的内容。

 

文档访问管理

用户只能访问属于本人的加密文档,根据管理员配置,对加密文档的指定操作需要管理员审批才能进行,例如共享和解密文档。

 

灵活、容易操作

不改变用户使用习惯和业务操作流程,根据实际应用需求,可进行系统配置,支持加密文档的共享、解密以及带出功能,同时允许设置管理员进行审批,规范了文档的管理,降低了管理成本。

 

事件追踪

全面的系统管理,及数据文档操作事件审计,系统详细记录了管理员管理系统的事件,用户操作加密文档的事件,做到系统发生的事件均可追溯相关责任人。

 

无需值守,管理成本低

提供基于WEB的管理方法,管理员可以通过浏览器进行系统管理。用户与计算机设备绑定,同时使用USB-KEY身份认证技术,每个用户依据配置的策略进行操作,即使“管理员不在场”也不会发生违规操作和窃、泄密事故。
 

 

思贝思电子官方微信

思贝思电子官方微信

河南思贝思电子科技有限公司

地址:郑州市金水区东路百脑汇大厦10楼 电话:0371-69394196 手机:13253643589

邮件:258631359@qq.com 联系人:张经理 邮政编码:475000 传真:0371-69394195