集成管理系统的安全构建方案

2023-07-06 理论教育版权反馈

【摘要】：（一）服务器安全策略及管理服务器的安全策略是针对集成管理系统服务器及其相关一些重要文件而制定的，以避免网络上的不安全因素对它们产生影响，导致系统故障。防火墙的关键是确定隔离和连通的程度，系统管理员必须根据自身系统的应用环境和安全级别选择防火墙配置方案。二是系统软件和数据分开，使系统软件的错误不会影响到数据的安全。

（一）服务器安全策略及管理

服务器的安全策略是针对集成管理系统服务器及其相关一些重要文件而制定的，以避免网络上的不安全因素对它们产生影响，导致系统故障。

1.服务器的安全配置

安装Windows Server以及所有的硬件、软件驱动程序和系统补丁，然后对服务器做最基本的安全配置。关闭不必要的服务，少装软件，少装协议（TCP/IP必须装）。

2.设定管理口令

设置复杂的管理口令并定期更换，防止口令泄露和被窃取，将系统Administrators（超级管理员）账号改名，尽量伪装成普通用户名称，名称不要带Admin字样，不让系统显示上次登录的用户名。管理员要将修改的口令记录在维护日志里，防止遗失。

3.设置文件访问权限

对重要的文件和数据，在文件夹和文件的层次上设定用户的访问权限。对匿名连接的用户不允许枚举SAM账号和共享。Windows安装好后，系统会创建一些隐藏的默认共享，应禁止这些共享。因为现在的病毒和黑客程序大多利用共享目录进行传播和攻击。要定期检查和核定各用户的访问权限，以防止黑客更改，使其拥有系统管理员的身份。

4.装配防火墙，安装防病毒软件

防火墙是位于两个网络系统之间执行控制策略的系统，用于限制外部非法用户通过网络访问内部网络资源，或内部向外部非法传递信息。防火墙的关键是确定隔离和连通的程度，系统管理员必须根据自身系统的应用环境和安全级别选择防火墙配置方案。同时要安装防毒防火墙软件，彻底保证网络安全。

5.硬件或软件保护

对服务器资源保护的处理上，有纯软件保护和硬件保护两大类型。纯软件保护方式的特点是有较好的兼容性、处理速度快、不占用机器槽口等。缺点是直接通过IO端口进行写操作不能完全防范，使用中有一定的局限，优点是投资小。硬件保护是将保护软件固化到卡上或主板BIOS中，对硬盘端口的写操作采用了特殊软技术屏蔽，可防止软件破坏。

6.定期升级补丁程序

由于操作系统存在漏洞，因此必须不断地打补丁，才能保证服务器不被攻击。

（二）系统运行的安全保障

为了保证图书馆集成管理系统安全、可靠，实时不间断地提供服务，根据图书馆的资金情况可选用以下两种系统配置。

1.双机热备份系统

一台服务器为工作机，另一台服务器为备份机。系统正常时，工作机为网络系统提供服务，备份机与工作机相互监视彼此的运行情况。当备份机出现异常时，工作机会立刻通知系统管理员进行检修。当工作机出现异常时，备份机接管工作机的工作。在故障排除后，通过命令将备份机担当的原工作机的工作切换回工作机。也可将原备份机升为工作机，修复好的原工作机降为备份机。

2.磁盘阵列与双机容错系统

可将双机容错与磁盘阵列结合在一起使用。这样可以将两者的优势同时发挥出来，确保数据的安全及数据查询和写入的高速性。

目前，在图书馆网络系统中经常使用的是双机互备援架构，两台服务器中只装操作系统和双机互备援的监控软件。业务数据、虚拟资源全部装在磁盘阵列中，磁盘阵列中的数据由两台服务器共享。这样做的好处有两点：一是在服务器级别上再提高数据处理的并行性，进一步挖掘双机容错和磁盘阵列的速度潜能。二是系统软件和数据分开，使系统软件的错误不会影响到数据的安全。在检修时只需查找系统方面的故障，大大降低了故障排除的复杂性。此外，还不会因为服务器的停机检修，而影响部分数据的使用。^[3]

不同规模和性质的图书馆，存储数据的侧重点有所不同，具体应用也不同。应根据不同的实际应用和资金情况，选择最合适的磁盘阵列存储模式和双机容错架构。一旦按某种模式和架构配置好后，就不能再改动了，因此在建设前应充分考虑好。

（三）终端机的安全策略及管理

对各业务口终端机安装设置应参考服务器，终端机应安装保护卡或还原软件，对系统盘进行保护，并安装网络版杀病毒软件。管理软件及数据安装在D盘，以便于升级和保存数据。应都关闭软盘驱动器，公共查询站则使用无盘工作站，这样将系统适当封闭，可有效减少感染病毒的机会。

集成管理系统的安全构建方案

相关推荐