軟件測試之企業網絡系統安全設計策略[6]

軟件測試之企業網絡系統安全設計策略[6] 軟件測試工具

關鍵字：企業網絡 系統安全 設計策略

3.組織控制措施 企業網絡與信息管理系統除去技術上的安全控制之外,還應在組織上提供安全控制措施。 建立企業網絡企業級安全組織結構與體制,整個系統安全應處于網絡信息中心的全面控制與管理之下,任何一個分系統或部門都應該在該體系下統一運轉,服從整個企業統一的安全策略。

4.人事控制措施 對企業網絡整體組織的許多正常的人事控制措施進行適當修訂以支持計算機和網絡安全。例如:在員工手冊等文檔中列入計算機安全的一節,包括計算機安全對企業網絡的重要性及員工所必須遵守的規定及違反規定的后果。將安全培訓納入新員工的培訓課程。對那些對系統安全做出努力的用戶進行獎勵,并持續培訓未遵守安全規定的用戶,在員工離職或改變工作崗位時,要及時進行安全系統更新維護。

 5.操作控制 操作控制是計算機系統及支持人員用來防止錯誤和從錯誤中恢復過來的方法。具體可以采取保證備份很快做到磁帶上、保證服務器有良好的電源保護等,在成本合理的最大限度上保證數據可靠和安整。

6.應用程序開發控制 企業網絡應用系統涉及面廣,具體開發將分階段實施,承擔開發任務的隊伍也將不同,因此,無論是整體系統結構上,還是應用開發組織上,都不是集中化的應用程序開發,而是分階段式開發。因此對整個應用系統開發控制是系統安全性考慮的一個重要方面,開發過程嚴格按照軟件工程方法實施,確保開發過程的安全控制。開發完畢,將源代碼保存在一臺或若干未連接到任何網絡的獨立機器上且只允許目標代碼向下裝載,徹底測試新的應用程序并確保所有應用系統代碼都有備份。

7.工作站安全控制 企業網絡系統中有幾千臺工作站和PC機,對這些設備的保護是整體系統安全保護的一個重要環節。因此,要根據需要對這些設備增設不同的安全訪問控制機制,特別是增加對計算機病毒的安全檢查措施。

8.服務器安全控制 服務器是整個企業網絡與管理信息系統中的核心資源,因此應該得到全面的安全保護: ·將所有服務器單獨放在物理上可以隔離的地方并對其訪問加以控制; ·給服務器提供干凈、穩定的UPS電源進行電源后備,提供適當的溫度和濕度; ·提供防火措施(如報警裝置、滅火器、耐火墻和地毯); ·及時進行系統備份并隨時檢查備份系統,并將備份系統與運行系統置于不同場所。

原文轉自：http://www.anti-gravitydesign.com