第一篇：強化內網服務器安全管理成果申請材料

科信中心強化內網服務器安全管理

（李廣勇

張盼英

林君）

梁煤網站自2004年建立以來，網站的任務和宗旨是“宣傳上級領導和部門的方針、政策，轉發(fā)集團公司的通知公告和各種會議精神，發(fā)布梁家煤礦各種指導性文件，展示企業(yè)風采，報道企業(yè)安全生產動態(tài)，推動礦井安全生產工作的順序開展。”隨著礦井無紙化辦公的不斷深入推廣，梁煤網站也成為礦井信息化工作的重要組成部分。

近期，由于受網絡木馬病毒和黑客程序、惡意軟件的不間斷攻擊，SQLSERVER數據庫被惡意刪除，導致內網服務器運行不正常，給礦井日常辦公造成了較大影響。為此，科技信息中心立即啟動應急預案，組織技術人員邊加緊查找恢復數據庫文件邊采取相關安全措施，通過努力順利完成了網站服務器的維護和數據庫文件復原工作。同時，采取措施通過其他技術手段，進一步加強了數據庫文件的安全性，使網站服務器能夠更好地防御網絡攻擊，確保網站的正常運行。

為保證今后不再出現(xiàn)類似問題，確保整個網絡能夠及時更新并安全可靠地運行，充分發(fā)揮網站在我礦安全生產方面的促進作用，根據領導的安排要求，并結合當前網站服務器的實際情況，我們研究了以下方案對服務器進行維護管理：

一、數據文件的恢復

由于受網絡木馬病毒和黑客程序、惡意軟件的不間斷攻擊，SQL SERVER數據庫文件被惡意刪除，導致網絡服務器數據庫聯(lián)接不上庫文件而無法運行。我們使用了數據恢復工具軟件，掃描被惡意刪除的數據庫存文件，進行數據庫的恢復。

二、安全措施的加固

為了能更好的防御各種網絡病毒、木馬及黑客程序的攻擊。我們將服務器上的殺毒軟件進行了更換，安裝了2012金山毒霸獵豹版的殺毒軟件及360安全衛(wèi)士，并將服務器自身的防火墻和殺毒軟件的防護全部啟用（如下圖），并且采用了殺毒軟件的自動升級，定時查殺功能，更好的防御病毒的侵害，從而保證了服務器的安全性。

windows自帶防火墻

金山毒霸防護

360防火墻

三、SQL SERVER的卸載（掛起）

由于SQL SERVER數據庫被損壞，導致SQL SERVER無法啟動。為此需要對其卸載，重新安裝。SQL SERVER程序在控制面板中沒有顯示，為此我們將系統(tǒng)Program files下的SQL安裝目錄刪除。C:Program FilesMicrosoft SQL Server80Tools。

C:Program FilesMicrosoft SQL ServerMSSQL。而當我們安裝SQL SERVER時，安裝不上，提示SQL SERVER程序未掛起（卸載）。為此，我們又打開注冊表，將注冊表中SQL SERVER的相關信息刪除。HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSSQLServer。

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesMSDTC

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager中找到PendingFileRenameOperations項目，并刪除它。這樣就可以清除安裝暫掛項目。

然后再把HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionsetup刪除ExceptionComponents 這樣我們算是徹底刪除了SQL SERVER的程序。

四、SQL SERVER的安裝

下面我們要對SQL SERVER程序的安裝，安裝過程如下：

將企業(yè)版安裝光盤插入光驅后，出現(xiàn)以下提示框。請選擇 安裝 SQL Server 2000 組件，出現(xiàn)下一個頁面后，選擇 安裝數據庫服務器。

選擇 下一步，然后選擇 本地計算機 進行安裝。

在 安裝選擇 窗口，選擇 創(chuàng)建新的SQL Server實例...。對于初次安裝的用戶，應選用這一安裝模式，不需要使用 高級選項 進行安裝。高級選項 中的內容均可在安裝完成后進行調整。

在 用戶信息 窗口，輸入用戶信息，并接受軟件許可證協(xié)議。

在 安裝定義窗口，選擇 服務器和客戶端工具選項進行安裝。我們需要將服務器和客戶端同時安裝，這樣在同一臺機器上，我們可以完成相關的所有操作，對于我們學習SQL Server很有用處。如果你已經在其它機器上安裝了SQL Server，則可以只安裝客戶端工具，用于對其它機器上SQL Server的存取。

在 實例名 窗口，選擇 默認 的實例名稱。這時本SQL Server的名稱將和Windows 2000服務器的名稱相同。然后點下一步

在 安裝類型 窗口，選擇 典型 安裝選項，并指定 目的文件夾。

在 服務賬號 窗口，請選擇 對每個服務使用統(tǒng)一賬戶...的選項。在 服務設置 處，選擇 使用本地系統(tǒng)賬戶。如果需要 使用域用戶賬戶 的話，請將該用戶添加至Windows Server的本機管理員組中。

在 身份驗證模式 窗口，請選擇 混合模式...選項，并設置管理員sa賬號的密碼。如果需要更高的安全性，則可以選擇 Windows身份驗證模式，這時就只有Windows Server的本地用戶和域用戶才能使用SQL Server了。

在 選擇許可模式 窗口，根據您購買的類型和數量輸入（0表示沒有數量限制）。每客戶表示同一時間最多允許的連接數，處理器許可證表示該服務器最多能安裝多少個CPU。

然后就是約10分鐘左右的安裝時間，安裝完畢后，以上步驟后，SQL SERVER安裝完成。并把SQL SERVER 項目開啟。然后再打上SQL2000SP4補丁。

五、附加數據庫文件

依次點開始——所有程序——Microsoft sql server——打開企業(yè)管理器

首先建一個空數據庫，比如：student——右擊“數據庫”——所有任務——附加數據庫（找到存放的那兩個數據庫文件），這樣就順利的附加上了數據庫文件。

六、桌面?zhèn)浞菹到y(tǒng)的使用

為了保證數數庫文件的安全性，我們通過對桌面?zhèn)浞菹到y(tǒng)的使用，通過這一備份系統(tǒng)，利用技術手段，進一步加強了數據庫文件的自動備份的安全性，確保了梁煤網站服務器的正常運行。

此次網站服務器的安全維護管理，是經過技術人員反復論證研究、領導批準后采用的最佳方案，該方案的動用極大地增強了梁煤網站服務器的穩(wěn)定性和數據庫文件的安全性，減少了手動備份數據庫文件的繁瑣，大大提高了工作效率，保證了梁煤網站的正常運行，確保了全礦安全生產工作的順利開展。

第二篇：Chinasec內網安全管理平臺

Chinasec內網安全管理平臺

Chinasec（安元）內網安全管理平臺是基于內網安全和可信計算理論研發(fā)的內網安全系列管理產品，以密碼技術為支撐，以身份認證為基礎，以數據安全為核心，以監(jiān)控審計為輔助，可靈活全面的定制并實施各種安全策略，主要解決用戶在傳統(tǒng)PC架構下的數據安全問題，針對內部網絡的用戶身份和計算機終端管理、數據信息保密、數字知識產權保護、應用系統(tǒng)保護、文檔安全保密以及網絡狀況監(jiān)控維護等安全問題提出了整體的解決方案。

Chinasec（安元）內網安全管理平臺系列產品是在Chinasec（安元）內網安全管理平臺的基礎上，由多個系統(tǒng)組成，分別是Chinasce（安元）終端數據防泄密系統(tǒng)、Chinasce（安元）文檔安全管理系統(tǒng)、Chinasce（安元）應用保護系統(tǒng)、Chinasce（安元）桌面管理系統(tǒng)、Chinasce（安元）文件審批系統(tǒng)、Chinasce（安元）身份認證系統(tǒng)、Chinasce（安元）終端應用模式切換系統(tǒng)、Chinasce（安元）移動存儲介質管理系統(tǒng)等。

Chinasec（安元）內網安全管理平臺系列產品注重從信息的源頭開始抓安全，對信息的存儲、交換和使用等環(huán)節(jié)實現(xiàn)全面保護，通過主動加密、事前控制、事中監(jiān)視、事后審計等四種手段相結合，可以達到外部入侵進不來、非法外接出不去、內外勾結拿不走、拿走東西看不懂的效果，有效防止機密敏感信息的泄露，為企事業(yè)單位構建了一個可信可控的內網環(huán)境。Chinasec（安元）內網安全管理平臺已經通過國家保密局、公安部、解放軍信息安全測評中心和國家信息安全測評中心等權威機構的評審認定，并已在中國海關總署、奇瑞汽車、南車時代、中國銀行、廣東電力設計院、第二炮兵部隊和中國石油等數千家單位成功應用，得到用戶高度肯定。

第三篇：企業(yè)信息安全管理 先從內網管理著手

企業(yè)信息安全管理先從內網管理著手

隨著互聯(lián)網技術在企業(yè)的中大規(guī)模運用，現(xiàn)代化企業(yè)已經離不開網絡，但是由于許多企業(yè)網絡管理意識薄弱，越來越多的網絡問題就在不斷危害著企業(yè)的利益。網絡問題會給企業(yè)帶來什么樣的危害呢？小草上網行為管理軟路由從眾多企業(yè)的反饋中，收集整理了一些。

首先員工對互聯(lián)網的濫用使企業(yè)的生產力嚴重流失、工作效率降低。使用QQ、MSN等即時通信工具是目前最為普遍的網絡使用形式之一。上自企業(yè)管理者，下至普通員工，均對此情有獨鐘。大量的時間被用來聊天、處理私事，經由聊天工具傳播的病毒、惡意軟件更是不勝枚舉。企業(yè)花巨資打造的信息化工作平臺成為員工的私人領地和病毒桃花源。

P2P等下載軟件導致關鍵業(yè)務應用帶寬無法保證。P2P下載技術使人們可以高速獲取海量的網絡資源，員工可以通過這些下載工具以最快捷的方式獲得自己喜歡的資源(主要是影音娛樂文件)。企業(yè)組織有限的帶寬資源成為這些員工獲取娛樂享受的專用通道，一條條專用通道的建立使企業(yè)組織的IT系統(tǒng)建設事倍功半。

通過 E-mail、MSN或者移動硬盤造成文件流失、泄露?，F(xiàn)在越來越多的泄密事件在網上流傳，比如前段時間，由于一封著名企業(yè)的高管發(fā)給同事的內部郵件不慎泄露，其中相關內容在企業(yè)內部及業(yè)內均造成了重大影響，直接致使該高管離職。

這些泄密事件表明：通過論壇、外發(fā)郵件等導致的組織內部機密信息泄漏事件的發(fā)生越來越普遍，企業(yè)所建立的機密文件管理體系形同虛設。

網頁和郵件中潛伏著病毒、木馬、間諜程序。調查發(fā)現(xiàn)，很多病毒事件是因為員工訪問一些非法網頁、BBS論壇或下載通過即時通信軟件傳播的文件而引發(fā)的。這些病毒程序不僅會降低系統(tǒng)效率、侵占網絡帶寬，而且會使企業(yè)組織的網絡門戶洞開，受到各種形式的威脅，從而使企業(yè)網絡處于高風險和不穩(wěn)定的狀態(tài)，企業(yè)組織網絡成了病毒實驗所。

面對這些問題，小草上網行為管理軟路由能夠輕松管理P2P軟件下載、P2P視頻、在線電影、網絡電視;針對帶寬擁堵難題，還可以智能分配帶寬，同時能夠根據總流量的限制合理管控帶寬資源使用，更出色的是還可以為企業(yè)關鍵業(yè)務設置優(yōu)先級帶寬使用，從而最大程度保障公司業(yè)務流通順暢。

小草上網行為管理軟路由能夠幫助企業(yè)管理者管控網絡濫用問題，防止網絡攻擊、黑客入侵，提升網絡使用效率，提高員工的工作效率。

第四篇：電子政務內網安全

電子政務內網網絡安全設計方案

方案部署說明：

一、在網絡出口處部署1臺路由器，通過專線與國辦網絡連接。

二、在路由器的后端，部署1臺密碼機，對出入政務內網的所有數據進行加解密處理。

三、部署1臺入侵檢測系統(tǒng)，對各安全域進行監(jiān)控，及時發(fā)現(xiàn)網絡入侵行為，并向控制臺傳送報警信息和事件過程記錄，做到事后有據可查。

四、通過1臺高性能防火墻將網絡劃分成“應用服務區(qū)”、“安全支撐區(qū)”和“用戶終端區(qū)”。首先在防火墻上配置終端用戶區(qū)域全部禁止訪問服務器區(qū)域，然后，根據用戶區(qū)域需要訪問的服務器區(qū)域應用系統(tǒng)，打開的端口和協(xié)議進行特定訪問權限配置，包括：登錄域需要使用的TCP/UDP端口，訪問的目的地址集和源地址集等，病毒服務器的策略分發(fā)、升級、遠程安裝需要使用的TCP端口等。配置防火墻訪問控制日志保存策略，配置防火墻安全管理員、用戶管理員、審計管理員的用戶權限和相應的密碼。

五、“安全支撐區(qū)”主要部署防病毒系統(tǒng)（金山毒霸網絡版）、域控制器、終端審計系統(tǒng)（中軟）、違規(guī)外聯(lián)監(jiān)控系統(tǒng)（山谷）、內網安全管理系統(tǒng)（銳捷）、終端及服務器安全登錄系統(tǒng)（北信源）和USB移動存儲介質使用管理系統(tǒng)（國邁），該區(qū)域主要為整個涉密信息系統(tǒng)提供安全及管理的功能支撐。

六、“應用服務區(qū)”主要部署網站、電子郵件、文檔和DNS等應用系統(tǒng)，為整個涉密信息系統(tǒng)提供應用支撐。

七、在每臺涉密計算機上安裝中軟主機監(jiān)控與審計系統(tǒng)客戶端，對終端行為進行監(jiān)控。它充分利用透明加解密、身份認證、訪問控制和審計跟蹤等技術手段，對涉密信息的存儲、傳播和處理過程，實施安全保護；最大限度地防止敏感信息泄漏、被破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志，以便日后審計或追究相關的泄密責任。

八、部署1套國邁USB移動存儲介質使用管理系統(tǒng)，對USB移動介質進行統(tǒng)一認證，實現(xiàn)信息保密、訪問控制、審計等功能。用技術的手段，實現(xiàn)移動存儲設備信息安全的“五不”原則，即：進不來、拿不走、讀不懂、改不了、走不脫。

九、在系統(tǒng)中部署1套山谷違規(guī)外聯(lián)監(jiān)控系統(tǒng)，防止涉密網計算機接入互聯(lián)網，造成涉密信息泄露。

十、在系統(tǒng)中部署1套北信源終端服務器安全登錄系統(tǒng)，能夠實現(xiàn)對用戶的身份鑒別，確保只有經過合法驗證的終端用戶才能使用服務器，具體采用USBKeyClient和USBKey相結合的方式。

十一、另外，配備啟明星辰天鏡脆弱性掃描與管理系統(tǒng)和金路標計算機終端保密檢查工具各1套，定期對涉密信息系統(tǒng)內服務器和計算機終端進行安全隱患檢查。

十二、新增50臺天津光電聚能RBI-1型電磁泄漏防護插座和10臺萬里紅WLH-2型視頻干擾器，對不符合電磁泄漏發(fā)射防護要求的計算機及服務器進行安全防護。

第五篇：服務器機房安全管理要求

服務器機房管理要求

為了保證信息系統(tǒng)的安全、穩(wěn)定運行和信息系統(tǒng)功能的全面發(fā)揮，延長機器壽命，保護公司信息數據的安全、保密，根據企業(yè)的有關規(guī)定和客觀情況，特制定以下機房管理要求：

一、安全管理要求

1、建立機房管理責任制，明確專人管理，全面負責機房的日常安全管理及信息設備的日常維護、保養(yǎng)。

2、建立機房出入管理登記表，未經主管領導批準，不得隨便進入機房，進出機房原則上兩人同行，并履行登記手續(xù)。

3、制定數據備份制度。對服務器的數據相關日志進行備份，并進行異地備份；要不定時檢查備份文件的完整性、可用性，使用備份數據時要向有關部門申請，批準后方可使用，否則不可使用。

二、信息系統(tǒng)運行維護

1、機房管理人員要應注意機房的溫度和濕度,使溫度在20±5℃，相對濕度45%～65％。

2、機房管理人員應不定期清理機房衛(wèi)生，保證機房及信息設備的整潔；嚴禁在機房內使用或存放易燃、易爆、腐蝕性、揮發(fā)性物品；嚴禁在機房內吸煙和亂丟煙頭。嚴禁在機房內吃食物或存放食物及個人用品。

4、服務器其必須配備UPS應急電池，并保證無人看守的電力供應；嚴禁在機房內私自配接電器；UPS應妥善保養(yǎng)。

6、技術人員，要隨時處理信息故障、解決問題、保持信息系統(tǒng)的正常運轉、提高信息系統(tǒng)的穩(wěn)定性和可靠性水平。

7、要不定期更新服務器安全補丁，升級計算機殺毒軟件，并進行殺毒，安裝服務器應用軟件，做好服務器操作系統(tǒng)及應用軟件的安全工作。

綜合辦

2013

年7月25日