帐户的权限控制是针对网络非法操作所进行的一种安全保护措施。在用户登录网络时,用户名和口令验证有效之后,再经进一步履行用户帐号的缺省限制检 查,用户被赋予一定的权限,具备了合法访问网络的资格。 我们可以根据访问权限将用户分为以下几类:
特殊用户(即系统管理员);
一般用户,系统管理员根据他们的实际需要为他们分配操作权限; 审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的 访问权限可以用一个访问控制表来描述。
授权管理控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。 可以指定用户对这些文件、目录、设备能够执行哪些操作。同时对所有用户的访 问进行审计和安全报警,具体策略如下: 2.4、目录级安全控制
控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文 件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。 对目录和文件的访问权限一般有八种:
系统管理员权限(Supervisor) 读权限(Read) 写权限(Write) 创建权限(Create) 删除权限(Erase) 修改权限(Modify) 文件查找权限(File Scan) 存取控制权限(Access Control)
网络系统管理员应当为用户指定适当的访问权限,这些访问权限控制着用户 对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作,同时又 能有效地控制用户对服务器资源的访问,从而加强了网络和服务器的安全性。 2.5、属性级安全控制
属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。
网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力,避免引起不同的帐户获得其不该拥有的访问权限。属性设置可以覆盖已经指定的任何有效权限。属性往往能控制以下几个方面的权限: 向某个文件写数据 拷贝一个文件 删除目录或文件 查看目录和文件 执行文件 隐含文件 共享 系统属性
网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、 执行修改、显示等。
网络管理员还应对网络资源实施监控,网络服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。
定期扫描与帐户安全有关的问题。由于帐户设置的问题使得系统用户可以有意或无意地插入帐户。用户帐号检测可以在系统的口令文件中寻找这类问题,同时寻找非活动帐号,它们往往是被攻击的对象。对帐户进行安全问题的检测,应使第三方扫描软件搜索不到您的内部帐户名称和口令,将可能出现的安全问题提前处理掉,并将当前系统帐户设置同上一次系统安全扫描评价时的设置相比较,将发现的新增的未认证帐户和用户修改过的标识删除,及时将发现的其它安全问题修正。
3、运行网络安全管理
3.1、目的
保障连云港菜篮子网的网络的安全运行,明确日常运行网络管理责任。
3.2、范围
本制度适应于对连云港菜篮子网网络系统和业务系统。
3.3、定义
运行网络安全是指网络系统和业务系统在运行过程中的访问控制和数据的安全性。包括资源管理、入侵检测、日常安全监控与应急响应、人员管理和安全防范。
3.4、日常安全监控
3.4.1、值班操作员每隔50分钟检查一次业务系统的可用性、与相关主机的连通性及安全日志中的警报。
3.4.2、网络管理员每天对安全日志进行一次以上的检查、分析。检查内容包括防火墙日志、IDS日志、病毒防护日志、漏洞扫描日志等。
3.4.3、网络管理员每天出一份安全报告,安全报告送网络处主管领导。重要安全报告由主管领导转送部门领导、安全小组和相关部门。所有安全报告存档科技部综合处,网络管理员在分析处理异常情况时能够随时调阅。文档的密级为A级,保存期限为二年。
3.4.4、安全日志纳入系统正常备份,安全日志的调阅执行相关手续,以磁介质形式存放,文档的密级为B级,保存期限为一年。
3.5、安全响应
3.5.1、发现异常情况,及时通知网络管理员及网络处主管领导,并按照授权的应急措施及时处理。
3.5.2、黑客入侵和不明系统访问等安全事故,半小时内报知部门领导和安全小组。
3.5.3、对异常情况确认为安全事故或安全隐患时,确认当天报知部门领导 和安全小组。
3.5.4、系统计划中断服务15分钟以上,提前一天通知业务部门、安全小组。系统计划中断服务1小时以上时,提前一天报业务领导。文档的密级为C级,保存期限为半年。
3.5.5、非计划中断服务,一经发现即作为事故及时报计算机中心管理处、安全小组、科技部部门领导。非计划中断服务半小时以上,查清原因后,提交事故报告给安全小组、科技部部门领导。文档的密级为A级,保存期限为两年。
3.6、运行网络安全防范制度
3.6.1、网络管理员每一周对病毒防火墙进行一次病毒码的升级。 3.6.2、网络管理员每个月对网络结构进行分析,优化网络,节约网络资源,优化结果形成文档存档,文档的密级为A级,保存期限为二年。
3.6.3、网络管理员每个月对路由器、防火墙、安全监控系统的安全策略进行一次审查和必要的修改,并对修改部分进行备份保存,以确保安全策略的完整性和一致性。对审查和修改的过程和结果要有详细的记录,形成必要的文档存档,文档的密级为A级,保存期限为二年。
3.6.4、网络管理员每个月对网络、系统进行一次安全扫描,包括NETRECON的检测,及时发现并修补漏洞,检测结果形成文档,文档密级为B级,保存期限为一年。
3.6.5、新增加应用、设备或进行大的系统调整时,必须进行安全论证并进行系统扫描和检测,系统漏洞修补后,符合安全要求才可以正式运行。
3.6.6、重大系统修改、网络优化、安全策略调整、应用或设备新增时,必须经过详细研究讨论和全面测试,并要通过安全方案审核,确保网络和业务系统的安全和正常运行。
3.6.7、系统内部IP地址需要严格遵守相关的IP地址规定。 3.6.8、严格禁止泄露IP地址、防火墙策略、监控策略等信息。 3.7、运行网络人员管理制度
3.7.1、严格限制每个用户的权限,严格执行用户增设、修改、删除制度,防止非授权用户进行系统登录和数据存取。
3.7.2、严格网络管理人员、系统管理人员的管理,严格执行离岗审计制度。3.7.3、对公司技术支持人员进行备案登记制度,登记结果存档,密级为C级,保存期限为半年。 4、数据备份
4.1、目的
规范业务数据备份和恢复操作,确保业务系统和数据安全。 4.2、适用范围
业务系统各服务器的磁带备份和硬盘备份。其它服务器备份可参考本制度。 4.3、定义
循环日志备份方式,也称为脱机备份方式,是指当备份任务运行时,只有备份任务可以与数据库连接,其他任务都不能与数据库连接。利用数据库的脱机备份映像(Image)文件可以恢复数据库到与备份时间点一致的状态。
归档日志备份方式,也称为联机备份方式,是指当备份任务运行的同时,其他应用程序或者进程可以继续与该数据库连接并继续读取盒修改数据。利用数据库的联机备份映像文件和日志(Log)文件,可以恢复数据库到与日志文件相符的某个时间点一致的状态。
4.4、规定
4.4.1、系统和配置备份
系统安装、升级、调整和配置修改时做系统备份。包括系统备份和数据库备份。数据库采用循环日志备份方式,也就是脱机备份方式。备份由管理员执行。备份一份。长期保存。
4.4.2、应用数据备份 4.4.3、日备份
日备份的数据库,分别采用两盘磁带进行备份,备份的数据保留三个月。为了实现业务系统24小时的不间断对外服务,数据库的备份方式是归档日志备份方式,也就是联机备份方式。采用这种方式进行备份,系统的服务不需要停止,数据库采用其内部的机制实现备份前后数据的一致。备份由操作员执行。
4.4.4、月备份
系统每月进行一次月备份。备份的内容包括应用程序、数据库应用程序以及进行数据库的循环日志备份。备份由管理员执行。备份一份。长期保存。
4.4.5、应用变更备份
应用系统应用变更时,做一次系统备份。备份由管理员执行。备份一份,长期保存。
4.5、备份磁带命名
依据设备或者秦热的相关设备命名规范。 4.6、备份数据的保管 需要专人和专用设备进行保管。 4.7、备份数据的使用