第2章信息中心管理与实体安全

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

第2章信息中心管理与实体安全信息中心的主要任务就是提供高品质的服务,以辅助各单位妥善利用计算机设备,有效率地协助其工作的进展。为了达到此任务,信息中心一般除了具有高水准的人力资源服务团队外,还要有软硬件设备、预算以及空间环境等资源。本章将重点介绍信息中心在信息安全方面的管理,对信息中心其他管理有兴趣的读者请参考其他文件数据。至于“信息安全管理作业要点”的国际标准(ISO/IEC17799)将留到第16章再做介绍。实体安全(PhysicalSecurity)是信息中心安全管理的重要一环,也是计算机系统的基本外在安全要求。基于人力、经济以及其他因素的考虑,各机关的信息中心的安全防护措施不尽相同。平时,计算机机房人员与主管,除了应定期做好各种状况的处理演练及预防外,还应随时检讨、改进安全上的各项措施。实体安全的重要任务就是保护信息系统外在的环境安全。计算机已运用到各行各业中,不容许片刻瘫痪。此外,歹徒(或入侵者)并不需要有特殊专业信息能力即可轻易破坏计算机的软硬件设备,实体安全的重要性可想而知。典型的实体安全措施为防护、门禁管制以及防止直接的入侵或破坏攻击,一些制造商已经开发出可提高计算机安全性的产品。但许多安全上的缺失是由人为所造成的,如何避免因人为的疏忽而造成信息系统安全上的威胁,也是实体安全探讨的重点。2.1人力资源的安全管理每个机关单位的信息中心组织架构不尽相同,但大体相似,如图2-1所示。信息中心主任审核小组信息安全管理组软件开发组系统管理组技术支持组推广教育组图2-1信息中心组织架构第2章信息中心管理与实体安全•13•除了中心主任外,下设5个小组:软件开发组、系统管理组、技术支持组、推广教育组以及信息安全管理组。另外,还有一个由跨单位相关人员所组成的信息审核小组。2.1.1软件开发组软件开发组也称为系统开发组,主要的任务就是开发管理信息系统(ManagementInformationSystems,MIS),以辅助各单位工作的进行。由于一般管理信息系统都是相当复杂的,因此软件开发组必须以项目管理的方法以及系统分析与设计的技巧来规划、分析、设计,进而发展MIS。尤其要注意数据库的设计,一定要有实体关联模式(ERModel)帮助了解关系表(Table)之间的关联性,以避免数据重复及不一致的现象。完成了管理信息系统的开发后,务必要马上编写文件,包括软件设计文件、程序说明书、安装手册以及操作说明书。一般程序设计师昀厌倦写文件,但为了日后方便系统维护,身为主管必须严格要求,否则一旦当初的程序设计人员离职,再次维护此系统将更为困难。当上述的文件已撰写完毕,除了主管审查外,建议再请其他没有参与此项目的相关人员阅读并操作,以确保文件的可读性及正确性。软件开发组主要成员为系统分析师及程序设计师。程序设计师是否在设计程序的同时偷开一扇后门(TrapDoor)是一个值得关注的问题,以下为软件开发组在安全管理上需注意的事项:●审核人员审核系统分析与设计文件是否有安全漏洞。●程序完成开发后,需由审核人员逐一审查,原始程序代码是否与系统分析与设计文件一致?是否有不相干的程序代码或后门程序?●由审核人员与程序设计师共同将原始程序代码编译成可执行文件。●审核人员必须定期审核程序是否被篡改。2.1.2系统管理组系统管理组的主要任务就是让计算机设备及系统能有效率地正常运转。应用系统与数据库系统是否经常发生执行效率较低的问题?遇到这些问题时,该如何解决?系统效率不佳的原因牵涉到硬件、数据库设计架构、系统组态以及网络。如何以昀经济、昀快速的方式来提升系统效率,就是系统管理组的主要任务。因此,系统管理员必须随时监控目前的使用情况,用户访问的速度是否过慢?若系统瘫痪(Crash)是否能在第一时间修复?另外,网络是否正常?是否过慢、负载过重?这些必须要加以注意。除此之外,系统管理组还有一些安全上的问题需注意:●用户申请使用权限的注册,需谨慎审核其身份。用户离职时,必须将其使用权限注销,这也是为什么机关单位离职的作业流程中,有一道关卡是必须通过信息中心主任签署的原因。信息中心主任会要求其中心成员将该离职员工的数据先备份(Backup)保存起来,然后注销其用户账户。信息与网络安全概论(第三版)•14•●随时监视控制台(Console),是否有不明身份的用户企图登录(Login)到本系统。●定期检查系统审核文件(LogFile)是否有异常状况。●定期检查网络线是否在安全管线内(没有漏出)。●是否定期备份数据?备份数据是否放置于安全地方?是否加以管制?2.1.3技术支持组技术支持组的主要任务就是解决用户使用计算机设备的相关问题,包括修复个人计算机。现在网络很普及,用户在报修或请求技术支持组服务时,除了以传真、电话报修或填写纸张申请服务表格外,也可利用网络。现在很多单位均已提供网络报修服务,避免了接电话或纸张公文流程过慢的麻烦。维护工程师或技术员在维修计算机过程中,有时需要用户的账号及密码,一旦维修完毕应请用户即刻更改密码,以分清责任。2.1.4推广教育组推广教育组的主要任务就是推广信息教育,让相关单位所有员工均能妥善使用信息中心的设备资源。除了计算机专业及网络能力训练外,还应加强财产权、理论与法律、计算机病毒的防患以及其他信息安全的观念。2.1.5信息安全管理组依据BS7799安全管理标准,另外成立信息安全管理组,其主要任务就是负责整个信息系统的安全管理。将在第16章介绍BS7799标准。2.1.6审核小组审核小组的主要任务就是审核信息中心设备与系统是否有安全上的漏洞,信息中心人员是否有安全上的疏忽或监守自盗等情况。审核小组通常不是信息中心专属单位,而是由其他非信息中心单位人员兼任,以避免人情上的压力。2.2空间环境资源的安全管理建立安全无忧且运转正常的计算机使用环境是信息部门的主要任务之一。一般而言,导致计算机系统不能正常使用的原因除了网络断线及计算机系统故障外,计算机机房环境不良、停电、火灾、雷击、地震、水灾等都是主要因素。信息部门管理者对这些影响实体安全的因素应加以了解,并予以排除,否则会增加用户的怨言。天然灾害自然是无法避免的,但可事先完善规划以减少天灾所造成的损失,以下就计算机机房(尤其是大型计算机)的空间环境资源的安全管理做说明。第2章信息中心管理与实体安全•15•2.2.1计算机机房环境不良机房环境不良会导致计算机系统故障。这里所谓的机房环境除了有形的环境卫生外,无形的温度、湿度及灰尘更重要。1)温度计算机系统对于温度是非常敏感的,温度过高会使计算机不能正常工作,还会伤害到存储介质。一般来说,大型计算机系统比小型计算机系统更易产生高温,因此计算机机房均需安装具有调温功能的空调系统,以维持计算机机房的温度在20ºC至25ºC之间。2)湿度高湿度往往会造成电路板快速腐蚀、驱动器的磁头刮伤磁盘以及存储介质发霉破坏数据。计算机设备若长期不使用且环境湿度又很高,那么电路板将很快被腐蚀。因此,对于一般用户的个人计算机,应定期开机让电流可以流到电路板的每一条电路,借此产生热量以抑制高湿度。虽然冷气机具有除湿功能,但其效果不如除湿机,因此大型计算机的机房都会购置数台除湿机分装在各角落。计算机机房的湿度一般应维持在40%至60%之间。3)灰尘驱动器的磁头在读写磁盘上的数据时,会极接近磁盘,比一根细头发还要接近。因此,在计算机机房里,即使用户掉落一根头发,都有可能导致磁头刮伤整个磁盘。灰尘也是磁盘的杀手,一旦灰尘飘落到磁头或磁盘上,在每分钟7200转的高速转动下,磁头将快速刮伤整个磁盘。一般计算机机房四面门窗除了要紧闭外,还需挂上窗帘,以减少灰尘及日晒。另外,还要购置空气滤清器,以防止灰尘飘散到计算机机房。2.2.2停电计算机需要稳定的电源,若遇到停电或电力系统故障,计算机就会立刻停止运行,暂存在内存(RAM)中的数据将消失;硬盘的磁头在读写中途被迫退回起始点,由于瞬间快速退回,有时会对计算机硬盘造成很大的伤害。因此,一旦停电时应立即由另外一套电源即时供应。现在的计算机机房大多设置不间断电源供应系统(UPS),以应付停电时的处理,在停电后还能继续供电数小时,在这数小时内应有足够的时间做好停电后的处理工作。另外,电压不稳定也会导致计算机异常,电力线的电压位准在上下10%内波动是常有的现象,有时候电力线的电压位准会超出10%的上下限。当启动空调系统或大型的马达时,会使电灯泡瞬间闪烁,这就是由电力线的瞬时大电流所造成的。幸运的是,目前已有稳压设备可以解决上述的问题。2.2.3机房位置规划不当计算机机房位置要远离会受电磁场干扰的地方,计算机机房所设置的地方,其周围环境不应该有如电视台、移动基站、广播电台及电力公司的变电所等具有高电磁波的场所。机房内更要避免铺设地毯,因为地毯除了容易藏污纳垢外,还会产生静电,从而影响计算机的正常作业。还有一点要注意的是,网络线或数据线绝对要避免与电源线并列或放置在同一管线内,电源线通电后会产生电磁场,将干扰传送0、1数字数据的网络线或数据线信号,信息与网络安全概论(第三版)•16•偶尔会造成计算机系统莫名的瘫痪。2.2.4火灾火比水更难以解决,原因在于反应时间较少。数分钟的时间已足够做安全的处置以及搬移部分设施,但要在短时间内搬移大量备份数据的硬盘或磁带是有困难的,所以平时应在硬盘或磁带上贴有颜色的标签,以分别标识其重要程度,如此将有助于紧急搬运时的有效性。幸运的是,随着移动硬盘的容量越来越大,价格越来越便宜,此问题已日渐不重要。另外,有些单位有实施异地备份的条件,可以更有效地避免因火灾造成数据损坏的情况发生。信息中心一般都有一组执行关机(Shutdown)的顺序步骤,正常关机虽然需要一些时间来完成,但将使得未来开机时能够顺利进行。信息中心应有一套权责划分的计划,谁负责关掉系统,谁负责保护重要的文件,并且要建立职务代理人制度。水并不适合用于计算机机房防火,事实上在计算机机房设置储水室反而会造成更多破坏。如果感应器故障误判失火导致喷水,会使计算机机房淹水,进而损坏磁性介质(如磁盘、磁带)及其他计算机相关设备。目前许多计算机机房都使用二氧化碳灭火器或自动喷气系统来抑制火灾扩散。但隔绝氧气对人体健康有影响,所以使用这些防护装置时,人员必须尽快离开。平时有完善的计划及加强模拟演练,一旦发生火灾才能有效率地救灾及迅速搬离重要数据。2.2.5雷击雷击会产生超强电流,若不引导到地表,就很容易发生火灾及烧毁设备。美国每年都会发生上百次森林火灾,绝大部分都起因于闪电、雷击。一般高楼大厦在建筑时都会设计并安置避雷系统,以避免被闪电雷击。另外,计算机的电源线是三线式(三个插孔的插座),分别是火线、零线及地线。地线的用途是保护计算机设备,避免因闪电雷击产生超强电流而烧毁计算机设备及电器用品。2.2.6地震世界上每年都会发生大小规模不一的地震。自从1976发生唐山大地震、2008年发生四川大地震后,国人几乎闻震色变。如果当地处于高地震带,那么对于计算机机房及设备的防震能力应格外重视。2.2.7水灾水灾可能是由下雨、潮汐或水管破裂等因素所造成,不管何种方式皆可能造成重大灾害。水灾会带来泥沙及岩层,这种情况通常有充裕的时间执行正常关机程序,若紧急关机则会遗失正在执行中的数据。机械装置可能会被泥沙及岩层所破坏,硬件设备可以重新置换,但存储在磁性物质上的数据及程序将永久丢失。因此,信息中心工作人员必须在昀短的时间内将重要的数据搬至离地面较高的地方,硬盘或磁带加装防护壳并放置于腰与眼之间的位置。另外,将信息中心建于高于地面位置(三楼以上)可解决洪水导致的水位上升问题。第2章信息中心管理与实体安全•17•2.3硬件设备资源的安全管理为了给用户提供更高的服务品质,信息中心首先要构建一个安全且正常运转的计算机设备与系统。如何保护计算机主机、周边设备以及相关设备(如空调、稳压器、除湿器、防断电设备、防尘器等)的正常作业,一直是硬件设备资源的重要安全管理工作。一般而言,导致计算机硬件设备与系统不能正常使用的主要原因有网络断线、不正常使用或计算机系统故障等。2.3.1计算机系统故障任何

1 / 15
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功