




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
系統(tǒng)運營中的風(fēng)險管理李改成lgc@主要內(nèi)容資源配置和優(yōu)化系統(tǒng)切換日常運行管理例程、日常操作備份和恢復(fù)數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、平安恢復(fù)災(zāi)難恢復(fù)災(zāi)難恢復(fù)層次恢復(fù)指標(biāo)本錢-效益分析平安事件管理流程平安事件管理工具審計、平安警報、審計日志事件分析關(guān)聯(lián)平安事件報告風(fēng)險實時控制基于范例的推理TPCTPC(TransactionProcessingPerformanceCouncil,事務(wù)處理性能委員會)制定商務(wù)應(yīng)用基準程序(Benchmark)的標(biāo)準標(biāo)準、性能和價格度量,并管理測試結(jié)果的發(fā)布。TPC-C是在線事務(wù)處理(OLTP)的基準程序。在使用時,考察基準程序是否符合企業(yè)真實的業(yè)務(wù)流程和運作模式。當(dāng)同樣的主機用在不同的系統(tǒng)中時,tpC值可能有相當(dāng)大的變化。選擇主機主機系統(tǒng)應(yīng)該具備與業(yè)務(wù)規(guī)模和特點相適應(yīng)的處理能力。主機系統(tǒng)的處理要求應(yīng)與每筆業(yè)務(wù)所消耗的主機CPU處理能力和系統(tǒng)要求到達的單位時間內(nèi)的交易筆數(shù)相關(guān)。由于某種特殊情況的出現(xiàn),可能導(dǎo)致突發(fā)性的業(yè)務(wù)尖峰,為了防止由于業(yè)務(wù)出現(xiàn)的突發(fā)尖峰導(dǎo)致系統(tǒng)崩潰,我們需要對資源的占用作出相應(yīng)的控制。冗余為實現(xiàn)運行過程中的平安恢復(fù),需要建立一個可靠并經(jīng)過驗證的系統(tǒng)根底結(jié)構(gòu),系統(tǒng)的每一級部件都一定要有冗余。對于關(guān)鍵的IT應(yīng)用來講,管理層應(yīng)有規(guī)律地評估不間斷電源電池和發(fā)電機的需求。對主機房電源要有完整的雙回路備份機制,不間斷電源〔UPS〕,保證關(guān)鍵的IT應(yīng)用不受電源失效或波動的影響。主機、網(wǎng)絡(luò)設(shè)備、前置機等關(guān)鍵易損件是否有備份.硬件如多CPU和硬盤鏡像并行效勞器、廉價磁盤冗余陣列(RAIDs)。通過通信端口備份,可提高網(wǎng)絡(luò)響應(yīng)速度,實現(xiàn)網(wǎng)絡(luò)容錯和恢復(fù)。操作系統(tǒng)、中間件、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)應(yīng)能提供平安恢復(fù)機制,例如,數(shù)據(jù)庫的日志和鎖定。應(yīng)用備用系統(tǒng) 一般來說,可實現(xiàn)的效勞級別要低。例如,當(dāng)電子終端不可用時,使用手工壓卡機進行信用卡交易。這是應(yīng)用級冗余的例子。不同層次使用不同的機制,用于不同的目的。冗余磁盤不能防止惡意程序員刪除賬戶文件備份不能阻止它插入越來越多的錯誤,更不能保護數(shù)據(jù)的機密性。系統(tǒng)選擇標(biāo)準系統(tǒng)配置的考量標(biāo)準一是性能和容量方面的要求,對資源性能、應(yīng)用規(guī)模和工作量需求方面的數(shù)據(jù)進行收集、分析和報告,相關(guān)的硬件和軟件的性能/價格比變化。跟蹤所有IT資源的分配本錢,包括但不限于此:硬件、外圍設(shè)、線路、應(yīng)用開發(fā)和支持、行政管理的開銷、?外部賣主的效勞本錢、維護系統(tǒng)選擇分析不同的本錢分類的性能和關(guān)于本錢效益的外部基準,以便允許與行業(yè)預(yù)期或可選擇的效勞來源進行比較。同時注意不應(yīng)過于依賴于同一個供給商。關(guān)鍵系統(tǒng)如芯片、操作系統(tǒng)、主要應(yīng)用軟件的國產(chǎn)化問題。十五期間,中科院計算所將在通用CPU設(shè)計上取得重大突破,說明Linux操作系統(tǒng)在銀行應(yīng)用也是可行的。目前關(guān)鍵的問題是組織力量開發(fā)與IBM公司軟件相當(dāng)?shù)拇笮蛻?yīng)用軟件。提高主機的利用效率IT虛擬化技術(shù)可到達多操作系統(tǒng)平臺上的集成虛擬化:在核心的自動化規(guī)那么比方可用性、平安、優(yōu)化和預(yù)先配置之間進行協(xié)調(diào),根據(jù)應(yīng)用的優(yōu)先級自動分配資源,確保需求到達峰值時的應(yīng)用效勞水平。在年終結(jié)算的業(yè)務(wù)頂峰期,只需一個簡單命令,就可以把其他設(shè)備聚合成一臺超大設(shè)備,集中所有資源,全面應(yīng)對峰值業(yè)務(wù)。而在平時,那么可把閑置資源用于人事系統(tǒng)、辦公系統(tǒng)等。能夠?qū)⒂脩舻馁Y源利用率從平均20%提升到50%,并減少30%-40%的管理時間。更重要的是,即使某個局部出現(xiàn)故障,適應(yīng)性IT系統(tǒng)也能自動調(diào)用資源,接管相應(yīng)計算,防止因故障而宕機,實現(xiàn)不間斷穩(wěn)定的業(yè)務(wù)運行。網(wǎng)絡(luò)配置網(wǎng)絡(luò)負擔(dān)是影響系統(tǒng)成敗的一個重要因素。線路檢查可供客戶使用的容量,采取必要的措施保證接入線路的通暢,并采用適當(dāng)?shù)膫浞莺拓撦d均衡技術(shù),保證客戶效勞的可用性。網(wǎng)絡(luò)設(shè)備所有關(guān)鍵網(wǎng)絡(luò)設(shè)備如交換機、路由器等均采用雙機冗余熱備份措施采用優(yōu)先級隊列、數(shù)據(jù)壓縮等技術(shù)靈活有效地利用帶寬。密碼加速設(shè)備 解決對CPU資源過量需求的平安協(xié)議所造成的性能問題。日常管理例程人員管理和溝通在聘用前進行詳細的考察,確定有無犯罪記錄,確保雇員、合同工和第三方用戶理解其自身責(zé)任,適合角色定位,減少偷竊、欺詐或誤用設(shè)施帶來的風(fēng)險。確保所有雇員、合同工和第三方用戶都意識到信息平安威脅、利害關(guān)系、責(zé)任和義務(wù)。加強對從業(yè)人員,特別是一線員工的業(yè)務(wù)培訓(xùn),促使員工熟練掌握各業(yè)務(wù)環(huán)節(jié)的操作標(biāo)準,減少或防止出現(xiàn)操作失誤。明確解聘責(zé)任,要求返還資產(chǎn),去除訪問權(quán)限,確保雇員、合同工和第三方用戶按照既定方式離職或變更職位。日常管理例程另一個問題是當(dāng)風(fēng)險具有政治上的敏感性時,直接了當(dāng)?shù)卣f明針對內(nèi)部員工的平安控制會刺激他們的作為主人翁的尊嚴,可能需要一些遮掩的方法。經(jīng)常,內(nèi)部控制措施需要以降低錯誤和保護員工的面目被引入。例如,銀行經(jīng)理樂意使用雙重保險鎖,因為這會降低他們的家人被綁架勒索的危險,同樣,大額交易的雙重簽名會減輕他們的責(zé)任壓力。但是,并不是在任何情況下都能到達這樣的共識。通過操作員要循環(huán)輪班,采取渡假和休假并維護資格。操作人員更換期間,通過規(guī)定活動、狀態(tài)更新和有關(guān)當(dāng)前責(zé)任報告的正式移交,建立一個處理連續(xù)性的程序。另外,應(yīng)存在一個程序,來確認、調(diào)查、審批與標(biāo)準工作時間安排的背離。日常操作操作規(guī)程處理信息系統(tǒng)運行以完成業(yè)務(wù)目標(biāo)的政策和程序,包括系統(tǒng)啟停、動態(tài)調(diào)整、定期數(shù)據(jù)清理、啟動、關(guān)機、工作負載方案安排等。操作規(guī)程最初的時間安排以及這些時間安排的變更,應(yīng)被適當(dāng)?shù)厥跈?quán)。通過歸檔、定期地測試以及根據(jù)需要進行調(diào)整,IT管理層應(yīng)確保操作人員對啟動程序和其它操作任務(wù)足夠的熟悉和自信。管理模式和管理措施應(yīng)隨著業(yè)務(wù)的變化和客觀環(huán)境的需要進行調(diào)整、補充和完善。針對不同平安崗位的操作管理對重要設(shè)施設(shè)備的接觸、檢查、維修和應(yīng)急處理,應(yīng)有明確的權(quán)限界定、責(zé)任劃分和操作流程。網(wǎng)點合法性管理、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)運行監(jiān)控管理、網(wǎng)絡(luò)信道平安管理、網(wǎng)絡(luò)設(shè)備設(shè)施平安管理等內(nèi)容操作系統(tǒng)平安管理主要包括系統(tǒng)管理員級別劃分、訪問權(quán)限控制管理、日常維護平安管理、故障診斷及處理、審計跟蹤等幾方面內(nèi)容日常操作數(shù)據(jù)庫訪問控制管理、數(shù)據(jù)備份管理、數(shù)據(jù)使用授權(quán)管理、數(shù)據(jù)存儲時限管理、數(shù)據(jù)密級管理等操作平安管理是主要包括操作權(quán)限管理、操作標(biāo)準管理、操作責(zé)任管理、操作監(jiān)督管理和誤操作恢復(fù)管理等內(nèi)容管理和維護失效和例外跟蹤記錄系統(tǒng)維護方面的問題,以便標(biāo)識需要額外關(guān)注的地方,內(nèi)容包括對正常管理及維護程序的例外情況的描述,其中包括該例外情況出現(xiàn)的原因和持續(xù)的時間。對系統(tǒng)運行過程中出現(xiàn)的故障,能從系統(tǒng)軟件、應(yīng)用軟件等不同層次提供故障碼。特別是應(yīng)用系統(tǒng)應(yīng)該提供故障點、診斷信息以及故障庫等。每個平安應(yīng)用必須涉及建立適當(dāng)?shù)钠桨矃?shù),實現(xiàn)這些參數(shù),監(jiān)視和分析運行結(jié)果并調(diào)整這些參數(shù)。數(shù)據(jù)備份數(shù)據(jù)類型從數(shù)據(jù)用途角度一般可將數(shù)據(jù)分為系統(tǒng)數(shù)據(jù)、根底數(shù)據(jù)、應(yīng)用數(shù)據(jù)、臨時數(shù)據(jù);根據(jù)數(shù)據(jù)存貯與管理方式又可分為數(shù)據(jù)庫數(shù)據(jù)、非數(shù)據(jù)庫數(shù)據(jù)。(1)系統(tǒng)數(shù)據(jù)〔SYSTEMDATA〕系統(tǒng)數(shù)據(jù)主要是指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)執(zhí)行程序。系統(tǒng)數(shù)據(jù)在系統(tǒng)安裝后根本上不再變動,只有在操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)版本升級或應(yīng)用程序調(diào)整時才發(fā)生變化。系統(tǒng)數(shù)據(jù)一般都有標(biāo)準的安裝介質(zhì)〔軟盤、磁帶、光盤〕。(2)根底數(shù)據(jù)〔INFRASTRUCTUREDATA〕根底數(shù)據(jù)主要是指保證應(yīng)用系統(tǒng)正常運行所使用的系統(tǒng)目錄、用戶目錄、系統(tǒng)配置文件、網(wǎng)絡(luò)配置文件、應(yīng)用配置文件、存取權(quán)限控制等。根底數(shù)據(jù)隨應(yīng)用系統(tǒng)運行環(huán)境的變化而變化,一般作為系統(tǒng)檔案進行保存。(3)應(yīng)用數(shù)據(jù)〔APPLICATIONDATA〕應(yīng)用數(shù)據(jù)主要是指應(yīng)用系統(tǒng)的所有業(yè)務(wù)數(shù)據(jù),對數(shù)據(jù)的平安性、準確性、完整性要求很高而且變化頻繁數(shù)據(jù)類型(4)臨時數(shù)據(jù)〔TEMPORARYDATA〕主要是指操作系統(tǒng)、數(shù)據(jù)庫產(chǎn)生的系統(tǒng)日志和應(yīng)用程序在執(zhí)行過程中產(chǎn)生的各種用于打印、傳輸?shù)呐R時文件,隨系統(tǒng)運行和業(yè)務(wù)的發(fā)生而變化。臨時數(shù)據(jù)對業(yè)務(wù)數(shù)據(jù)的完整性影響不大,增大后需要定期進行清理。(5)數(shù)據(jù)庫數(shù)據(jù)〔DATABASEDATA〕是指通過數(shù)據(jù)庫管理系統(tǒng)〔DBMS〕來進行存取和管理的數(shù)據(jù)。(6)非數(shù)據(jù)庫數(shù)據(jù)〔NON-DATABASEDATA〕是指通過文件管理系統(tǒng)等非數(shù)據(jù)庫管理系統(tǒng)來進行存取和管理的數(shù)據(jù)。(7)孤立數(shù)據(jù)〔ORPHANDATA〕是指從最后一次應(yīng)用數(shù)據(jù)備份后到事件發(fā)生、系統(tǒng)運行停止前未備份的數(shù)據(jù)。這局部數(shù)據(jù)通常需要通過人工等方法重新錄入到系統(tǒng)中。一般情況下,孤立數(shù)據(jù)越多,系統(tǒng)恢復(fù)的時間就越長,業(yè)務(wù)的停頓時間也就越長。孤立數(shù)據(jù)的多少與數(shù)據(jù)備份的周期有很大關(guān)系。(8)遺失數(shù)據(jù)〔LOSTDATA〕是指無法恢復(fù)或彌補的數(shù)據(jù)。數(shù)據(jù)類型特點數(shù)據(jù)備份策略根據(jù)采取的數(shù)據(jù)備份技術(shù)和數(shù)據(jù)備份方式可以將數(shù)據(jù)備份策略分為以下幾類:(1)定期備份指按一定的時間間隔〔一般為一天〕將系統(tǒng)某一時刻的數(shù)據(jù)備份到磁帶等介質(zhì)上。對不同的數(shù)據(jù)類型應(yīng)根據(jù)其易變性采取不同的備份周期。(2)定期備份+關(guān)鍵數(shù)據(jù)備份除對數(shù)據(jù)作定期備份之外,還更新數(shù)據(jù)的日志或流水等關(guān)鍵數(shù)據(jù)及時地備份下來傳送到平安的地方,關(guān)鍵數(shù)據(jù)備份的時間間隔比定期備份要短,也可以是實時備份。數(shù)據(jù)庫管理系統(tǒng)一般支持此種策略,可以用歸檔/備份工具作定期備份〔如informix的0級備份〕,同時采用日志備份工具對日志作及時備份〔如informix的邏輯日志連續(xù)備份〕。數(shù)據(jù)備份策略此方式孤立數(shù)據(jù)較定期備份方式要少得多。但是,數(shù)據(jù)恢復(fù)的時間仍然較長。有時仍需要依靠紙質(zhì)憑證或其他介質(zhì)來恢復(fù)孤立數(shù)據(jù)。(3)關(guān)鍵數(shù)據(jù)備份連續(xù)恢復(fù)在備份系統(tǒng)中,裝有運行系統(tǒng)的數(shù)據(jù)影像拷貝,關(guān)鍵數(shù)據(jù)及時地抽取后,立即在備份系統(tǒng)上更新數(shù)據(jù)庫。由于備份中心已將數(shù)據(jù)恢復(fù)到最近的狀態(tài),數(shù)據(jù)組織形式與運行系統(tǒng)相同,因而恢復(fù)時間將縮短很多。在此策略中,投資較大,需要數(shù)據(jù)備份的主機或后備運行主機,如果采用數(shù)據(jù)通信方式傳送關(guān)鍵數(shù)據(jù),還有一定的通信費用支出。此外,在此策略中,孤立數(shù)據(jù)與定期備份+關(guān)鍵數(shù)據(jù)備份策略一樣多。數(shù)據(jù)備份策略(4)實時備份異步更新數(shù)據(jù)更新操作的日志在被記錄進運行系統(tǒng)日志的同時,通過數(shù)據(jù)通信線路傳送到災(zāi)難備份系統(tǒng),并立即對備份系統(tǒng)的數(shù)據(jù)影像拷貝進行更新。由于數(shù)據(jù)更新操作被及時追加到災(zāi)難備份系統(tǒng),因而,孤立數(shù)據(jù)很少,另外備份數(shù)據(jù)的組織形式與運行系統(tǒng)相同,所以恢復(fù)時間很短,主要是追補孤立數(shù)據(jù)和網(wǎng)絡(luò)切換的時間。支持此策略的技術(shù)一般有遠程磁盤鏡像異步方式、遠程數(shù)據(jù)庫復(fù)制異步方式和網(wǎng)絡(luò)數(shù)據(jù)鏡像異步方式,如IBMES/9000XRC,IBMAS/400MIMIX,EMCSRDF異步方式,INFORMIXHDR異步方式,UNISYSRDB異步方式等。數(shù)據(jù)備份策略(5)實時備份同步更新數(shù)據(jù)更新操作同時在運行系統(tǒng)和備份系統(tǒng)進行,運行系統(tǒng)的數(shù)據(jù)更新操作首先通過高速數(shù)據(jù)通信線路傳送到備份系統(tǒng),寫入備份系統(tǒng)的磁盤,運行系統(tǒng)在收到備份系統(tǒng)完成數(shù)據(jù)更新操作確實認之后,寫入本地磁盤。由于數(shù)據(jù)更新操作同步寫入備份系統(tǒng),因而,孤立數(shù)據(jù)極少,根本無需追補。由于備份系統(tǒng)處于熱備份狀態(tài),因此災(zāi)難發(fā)生后的恢復(fù)時間極短,主要是網(wǎng)絡(luò)切換的時間。此策略的投資和運行費用最高,由于需要高速數(shù)據(jù)通信線路,在目前通信技術(shù)條件下,只能限于同城范圍,且通信費用很高。另外,此方式下,數(shù)據(jù)備份對運行系統(tǒng)的性能可能會有一定的影響。支持此策略的技術(shù)一般有遠程磁盤鏡像同步方式、遠程數(shù)據(jù)庫復(fù)制同步方式和網(wǎng)絡(luò)數(shù)據(jù)鏡像同步方式,如IBMES/9000PPRC,IBMRS/6000HAGEO,EMCSRDF同步方式,INFORMIXHDR同步方式等。數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)一般按系統(tǒng)數(shù)據(jù)根底數(shù)據(jù)應(yīng)用數(shù)據(jù)的順序進行。應(yīng)用數(shù)據(jù)恢復(fù)1.已備份的應(yīng)用數(shù)據(jù)的恢復(fù):根據(jù)所采取的數(shù)據(jù)備份策略制定相應(yīng)的數(shù)據(jù)恢復(fù)方法。2.孤立數(shù)據(jù)的恢復(fù):人工追帳法 在主機系統(tǒng)進行備份數(shù)據(jù)恢復(fù)之后,直接通過原始憑證重新錄入流水批量追帳法將各聯(lián)網(wǎng)方〔如網(wǎng)點、前置機、網(wǎng)間交易的對方等〕的業(yè)務(wù)流水記錄文件通過網(wǎng)絡(luò)傳送到災(zāi)難備份系統(tǒng),通過批量追帳功能批量地、自動地錄入系統(tǒng)。3.數(shù)據(jù)的完整性和一致性檢查可以在三個層次上進行:檢查數(shù)據(jù)集在物理上是一致的、完整的;檢查每個數(shù)據(jù)庫在邏輯上是一致的、完整的;檢查所有應(yīng)用數(shù)據(jù)在邏輯上是一致的、完整的。數(shù)據(jù)的完整性和一致性檢查方法一:數(shù)據(jù)庫工具檢查法。方法二:憑證核對法。方法三:流水比較法。方法四:平衡檢查法。根據(jù)應(yīng)用數(shù)據(jù)之間的關(guān)系進行數(shù)據(jù)的完整性和一致性檢查。例如,通過應(yīng)用程序檢查應(yīng)用系統(tǒng)的總帳與分戶帳是否平衡、科目余額借貸是否平衡、分戶帳余額與明細帳余額是否相符、明細帳逐筆的發(fā)生額與余額是否一致等,另外對當(dāng)天的業(yè)務(wù)進行試算平衡檢查,檢查借貸發(fā)生額是否平衡、業(yè)務(wù)筆數(shù)、發(fā)生額是否與憑證匯總數(shù)和實物清點結(jié)果相符等。平安恢復(fù)平安恢復(fù)是指在系統(tǒng)中斷運營〔由于各種原因造成,包括硬軟件故障、操作失誤、人為破壞、自然災(zāi)害發(fā)生等〕之后恢復(fù)系統(tǒng)的運行,可分為內(nèi)部恢復(fù)和災(zāi)難恢復(fù)兩大類別?;謴?fù)有兩種形式。第一種是阻斷攻擊,并且評估、修復(fù)由攻擊造成的任何損害。例如,假設(shè)攻擊者刪除了一份文件,那么某恢復(fù)機制應(yīng)能從備份磁帶中恢復(fù)該文件?;謴?fù)的功能應(yīng)包括辨識和修復(fù)攻擊者用以闖入系統(tǒng)的系統(tǒng)脆弱性。在某些情況下,追究攻擊者的責(zé)任也是恢復(fù)的一局部。恢復(fù)應(yīng)具備復(fù)原正確操作的功能。第二種恢復(fù)方式要求攻擊正在發(fā)生時,系統(tǒng)還應(yīng)能正常運作。在任何時候這種系統(tǒng)都不會在功能上出錯,而只會將不重要的功能禁用。平安恢復(fù)當(dāng)多個網(wǎng)絡(luò)被管理員設(shè)置為同樣的優(yōu)先級時,可實現(xiàn)并行數(shù)據(jù)通道,同時在這些網(wǎng)絡(luò)上傳送數(shù)據(jù),提高數(shù)據(jù)傳輸速度;當(dāng)優(yōu)先級高的網(wǎng)絡(luò)出現(xiàn)故障時,將應(yīng)用轉(zhuǎn)移到優(yōu)先級低的網(wǎng)絡(luò),然后以一定時間間隔檢查高優(yōu)先級網(wǎng)絡(luò)是否已經(jīng)恢復(fù)。當(dāng)高優(yōu)先級的網(wǎng)絡(luò)恢復(fù)運行后,自動將應(yīng)用系統(tǒng)切換回高優(yōu)先級的網(wǎng)絡(luò)系統(tǒng)恢復(fù)是系統(tǒng)平安的敏感時期,操作系統(tǒng)缺乏相應(yīng)的平安防護,容易留下隱患或被做手腳。整個恢復(fù)過程必須得到嚴格的監(jiān)控和記錄,恢復(fù)完成后必須進行平安審核。系統(tǒng)修復(fù)修復(fù)熱修復(fù)是指即時修改錯誤,然后將修正版本發(fā)布。熱修復(fù)雖然能夠立即產(chǎn)生效果,但是可能對系統(tǒng)的平安性帶來一定的影響。常規(guī)修復(fù)解決不是十分嚴重的錯誤,一般都是累積到一定程度才發(fā)行出去。修復(fù)錯誤所采取的措施應(yīng)該和最初系統(tǒng)設(shè)計采用同樣的平安流程。任何新的設(shè)計都應(yīng)該考慮模塊化、設(shè)計根本原那么、文檔等問題,并進行相關(guān)的測試。修復(fù)管理必須由專門指定的應(yīng)用軟件維護人員,依照軟件維護管理制度,按照嚴格的程序?qū)嵤┸浖S護,處理運行過程中出現(xiàn)的問題。對優(yōu)化后或新增投入生產(chǎn)的軟件進行測試,并通過平安可信的渠道對這些軟件進行分發(fā)和安裝。特別地,對于系統(tǒng)供給商或效勞商進行的遠程在線診斷和調(diào)試必須有嚴格的管理規(guī)程。災(zāi)難恢復(fù)災(zāi)難恢復(fù)是一個在發(fā)生信息系統(tǒng)災(zāi)難后,在遠離災(zāi)難現(xiàn)場的地方重新組織系統(tǒng)運行和恢復(fù)營業(yè)的過程。?重要信息系統(tǒng)災(zāi)難恢復(fù)指南?災(zāi)難備份中心是一個擁有災(zāi)難備份系統(tǒng)與場地,配備了專職人員,建立并制定了一系列運行管理制度、數(shù)據(jù)備份策略和災(zāi)難恢復(fù)處理流程,負責(zé)承擔(dān)災(zāi)難恢復(fù)任務(wù)的機構(gòu)。真正的災(zāi)難備份必須滿足三個要素:一是系統(tǒng)中的部件、數(shù)據(jù)都具有冗余性,即一個系統(tǒng)發(fā)生故障,另一個系統(tǒng)能夠保持數(shù)據(jù)傳送的順暢;二是具有長距離性,因為災(zāi)害總是在一定范圍內(nèi)發(fā)生,因而保持足夠長的距離才能保證數(shù)據(jù)不會被同一個災(zāi)害全部破壞;三是災(zāi)難備份系統(tǒng)追求全方位的數(shù)據(jù)復(fù)制。上述三要素也稱為“3R〞〔Redundance、Remote、Replication〕災(zāi)難恢復(fù)層次災(zāi)難恢復(fù)層次災(zāi)難恢復(fù)層次的選擇按照一定的順序,詢問一系列與商業(yè)災(zāi)備需求相關(guān)的問題,通過這些問題,可以確定災(zāi)備方案的根本環(huán)境、根底構(gòu)件及期望的恢復(fù)時間。局部問題答案的給出需要基于風(fēng)險評估和商業(yè)影響的分析。另外一些問題那么需要運營部門基于其IT根底架構(gòu)給出答案。這些問題可歸納為以下幾個方面的內(nèi)容:災(zāi)難類型需要考慮哪些災(zāi)難?怎樣的災(zāi)難?會使業(yè)務(wù)中斷多久?在某一風(fēng)險發(fā)生的可能性極小時,即使造成的損失極大,也可能屬于可接受的風(fēng)險范疇。需要注意的是,該接受程度是與時俱進的。在“911〞事件發(fā)生后,業(yè)界已經(jīng)將低概率事件逐漸納入防護的范圍?;謴?fù)程度災(zāi)難恢復(fù)層次的選擇要保證數(shù)據(jù)的完整性(無數(shù)據(jù)喪失)、一致性(數(shù)據(jù)正確且可用〕。哪個或哪些應(yīng)用需要恢復(fù)?需要恢復(fù)每條記錄和交易嗎?可以使用上星期或昨天的數(shù)據(jù)嗎?需要恢復(fù)一切嗎?有不相關(guān)的文件嗎?什么是合法隱含的要求?有少數(shù)的一組人輸入交易嗎?他們可以重新輸入災(zāi)難期間喪失的交易嗎?這些交易十分重要而不容許喪失嗎?恢復(fù)速度災(zāi)難發(fā)生后需要多久來啟動及運行系統(tǒng)?能否承受數(shù)天或數(shù)分鐘的等待?可用的技術(shù)結(jié)合考慮所選技術(shù)在本地區(qū)的適用性、實現(xiàn)條件以及在實施時是否受某些現(xiàn)有條件的制約?;诰嚯x、平臺等問題的答案,剔除不符合要求的方案。災(zāi)難恢復(fù)層次的選擇目前的幾種數(shù)據(jù)實時備份技術(shù),一方面不能實現(xiàn)異種機之間互為備份,且大多數(shù)不能實現(xiàn)一對多備份;另一方面要求高速率的通信線路,一般需要T1級(1.5Mbps)甚至更高速率的線路,且對線路的可靠性要求很高方案總體本錢實現(xiàn)災(zāi)難備份需要多少投資?不實現(xiàn)災(zāi)難備份會損失多少錢?為了到達本錢要求,方案可能不能采取最先進有效的技術(shù),并同時降低對恢復(fù)速度、范圍、災(zāi)難覆蓋面等方面的要求。出于本錢的考慮,仍有銀行只是進行系統(tǒng)冷備份,通過電話撥號或人工傳遞進行異地數(shù)據(jù)保存,或租用其他大銀行的災(zāi)難備份中心來保護數(shù)據(jù)。業(yè)務(wù)連續(xù)性的要求越來越高,但同時又要考慮本錢因素,因此采用實時備份技術(shù)、采用外包方式將成為今后災(zāi)難備份中心開展的主要趨勢?;跇I(yè)務(wù)的選擇業(yè)務(wù)的恢復(fù)范圍比方優(yōu)先恢復(fù)哪些業(yè)務(wù)的效勞。它是連接技術(shù)方案選型及業(yè)務(wù)效勞恢復(fù)承諾目標(biāo)之間的關(guān)鍵可衡量的指標(biāo),并且決定性地影響著實施此方案的投資額度。通過對可量化和不可量化損失的綜合考慮,得出各種核心業(yè)務(wù)流程由于災(zāi)難受損的可容忍程度及損失的決策依據(jù)。表達在IT系統(tǒng)上,是三個指標(biāo):數(shù)據(jù)恢復(fù)點目標(biāo)〔RECOVERYPOINTOBJECTIVE〕:表達為該流程在災(zāi)難發(fā)生后,恢復(fù)運轉(zhuǎn)時數(shù)據(jù)喪失的可容忍程度;恢復(fù)時間目標(biāo)〔RECOVERYTIMEOBJECTIVE〕:表達為該流程在災(zāi)難發(fā)生后,需要恢復(fù)的緊迫性,也即多久能夠得到恢復(fù)的問題;網(wǎng)絡(luò)恢復(fù)目標(biāo)〔NETWORKRECOVERYOBJECTIVE〕:即營業(yè)網(wǎng)點什么時候才能通過備份網(wǎng)絡(luò)與數(shù)據(jù)中心重新恢復(fù)通信的指標(biāo);根據(jù)計算機應(yīng)用系統(tǒng)的實時性要求及一旦停頓造成的損失,可將其劃分為關(guān)鍵應(yīng)用系統(tǒng)、重要應(yīng)用系統(tǒng)、一般應(yīng)用系統(tǒng)。關(guān)鍵應(yīng)用系統(tǒng):系統(tǒng)特點業(yè)務(wù)數(shù)據(jù)集中存放,所聯(lián)接的網(wǎng)點及處理的業(yè)務(wù)較多,對保證整個企業(yè)的正常運轉(zhuǎn)至關(guān)重要,一旦業(yè)務(wù)中斷,將會嚴重地影響整個企業(yè)的正常運作。一旦在特殊時期中斷如月末、年末、業(yè)務(wù)量頂峰期,那么不僅會造成巨大的經(jīng)濟損失,而且有可能要承擔(dān)潛在的法律責(zé)任。允許停頓時間分析:從停機算起,RTO<8小時,RPO在15分鐘以內(nèi)對于面向客戶的關(guān)鍵應(yīng)用系統(tǒng),周末、中午、夜晚可容忍的機算機應(yīng)用系統(tǒng)停頓時間可以稍長,業(yè)務(wù)量頂峰期、月末、季末、年末應(yīng)用系統(tǒng)停頓時間要求短。對于區(qū)域性災(zāi)難如地震、機房火災(zāi)、公共數(shù)據(jù)網(wǎng)大面積癱瘓等,客戶心理上容易承受,因此允許信息系統(tǒng)停頓時間相對較長,而對由于企業(yè)自身原因如系統(tǒng)故障造成計算機應(yīng)用系統(tǒng)頻繁停頓,客戶心理上比較難于接受,允許的停頓時間相對較短。其他應(yīng)用系統(tǒng)重要應(yīng)用系統(tǒng):業(yè)務(wù)中斷將對整個企業(yè)的正常、有效運轉(zhuǎn)產(chǎn)生較嚴重的影響。如企業(yè)信息網(wǎng)絡(luò)系統(tǒng)、審計系統(tǒng)等。允許停頓時間分析:從停機算起,RTO<72小時,RPO從停機的那一天開始一般應(yīng)用系統(tǒng)業(yè)務(wù)中斷將不會立刻對整個企業(yè)的正常運轉(zhuǎn)產(chǎn)生嚴重影響,可容忍在數(shù)天或數(shù)周內(nèi)恢復(fù)。例如:檔案處理系統(tǒng)、OA系統(tǒng)等。允許停頓時間分析:從停機算起,RTO<168小時,RPO48小時以內(nèi)本錢-效益分析本錢-效益分析平安事件管理面向客戶,定義運營效勞水平響應(yīng)時間,通過業(yè)務(wù)界面對所提供的效勞進行必要的說明,明確啟動效勞的合法渠道與途徑,以及意外事故報告方式、聯(lián)系方法等。責(zé)任的定義應(yīng)當(dāng)充分揭示交易過程中客戶可能面臨的風(fēng)險,說明已采取的風(fēng)險控制措施和各方應(yīng)承擔(dān)的責(zé)任。事件指沒有包含在效勞標(biāo)準運作之內(nèi),并且導(dǎo)致〔或可能導(dǎo)致〕中斷效勞或降低效勞質(zhì)量的意外事件或突發(fā)事件,其來源包括網(wǎng)點故障、監(jiān)控報警和最終客戶投訴。受理在實際運行中,效勞臺與相關(guān)的技術(shù)支持機構(gòu)一起,維護IT部門提供給最終用戶的各種IT效勞,為客戶提供一個唯一的IT支持接觸點,以最快、對業(yè)務(wù)影響最小的根底上實現(xiàn)IT問題的解決。效勞臺提供包括Web,電話,電子郵件,等多種接口。用戶可以使用這多種接口中的任何一種與效勞中心取得聯(lián)系。平安事件管理調(diào)派效勞臺可以接收并記錄所有由用戶提交上來的各種效勞請求,按照規(guī)定的效勞標(biāo)準和效勞準那么,分清楚問題的種類,按照問題的類型、發(fā)生的時間、地點以及目前支持人員的任務(wù)隊列長度,判斷緊急程度關(guān)聯(lián)相應(yīng)的效勞水平,分派最適宜的人員負責(zé)。行動確保平安事件有所屬,也有所管理。根據(jù)事先制訂的監(jiān)控政策、平安政策、系統(tǒng)配置、響應(yīng)方案等執(zhí)行控制措施。可能的行動包括:聯(lián)系執(zhí)法機關(guān)、監(jiān)督可疑用戶、取消可疑用戶的權(quán)限、調(diào)用更強的保護機制,去掉或恢復(fù)故障網(wǎng)絡(luò)或系統(tǒng)的某個組成部件。在響應(yīng)方案中,IT管理層應(yīng)定義并實施問題逐步升級程序,確保確認的問題以最有效、及時的方式加以解決。在許多情況中,不協(xié)調(diào)的響應(yīng)可能使情況變得更壞。為進行平安事件處理,關(guān)注開發(fā)和實施一個有效和長遠的風(fēng)險處置方案是非常重要的。報告根據(jù)監(jiān)管要求和組織策略,通報事件處理過程和結(jié)果。重大事件提交報告:事實描述、攻擊手段或漏洞、采取的措施和建議。信息平安管理工具監(jiān)控分析管理層次價值收集數(shù)據(jù)數(shù)據(jù)標(biāo)準化、融合和關(guān)聯(lián)信息業(yè)務(wù)價值映射和優(yōu)先級管理可行信息知識信息平安管理工具的層次和價值審計平安審計追蹤對確保任何網(wǎng)絡(luò)平安都起了重要的作用。它可以用來檢測一個平安策略的正確性,確認與平安策略的一致性,幫助分析攻擊,并且收集用于起訴攻擊者的證據(jù)。包括審計在內(nèi)的大多數(shù)監(jiān)視活動都產(chǎn)生結(jié)果數(shù)據(jù),這種結(jié)果數(shù)據(jù)可以直接發(fā)揮作用,或者記錄在案供以后分析和進一步采取行動。目前還沒有任何一種可行的方法來徹底解決合法用戶在通過身份認證后濫用特權(quán)的問題,但審計追蹤仍是保證數(shù)據(jù)庫平安不可缺的一道重要防線。審計是一種監(jiān)視措施,跟蹤記錄有關(guān)數(shù)據(jù)的訪問活動,尤其是有可能破壞系統(tǒng)平安性的事件平安審計記錄了任何可疑的事件,也可以記錄許多日常事件,如建立和終止連接,使用平安機制和訪問敏感資源,包括用戶登錄、更換密鑰、授權(quán)、更改口令等。平安審計依賴于事件報告功能和日志控制功能。同類或不同類的系統(tǒng)都可以檢測到被審計的事件,并由系統(tǒng)中的平安審計追蹤日志來維護。由系統(tǒng)的平安策略決定對什么樣的事件開啟審計,選擇的依據(jù)是事件的平安相關(guān)度;它還決定審計閾值,即對具有何種操作結(jié)果的事件進行記載。例如,對“用戶登錄〞事件,平安閾值可以設(shè)置為“成功〞、“失敗〞、“違法〞等。事件信息來源可能有:日志文件、網(wǎng)絡(luò)活動、系統(tǒng)信息和效勞臺。平安警報一個與平安相關(guān)的事件會觸發(fā)一個平安警報,原理上,任何網(wǎng)絡(luò)或系統(tǒng)部件都能夠檢測出該事件。平安警報報告功能標(biāo)準ISO/IEC10164-1描述了平安警報調(diào)用所傳遞的信息。受管信息定義ISO/IEC101652中詳細說明了交換中所使用的正確的抽象語法。
管理系統(tǒng)
事件類型平安警報產(chǎn)生平安警報檢測事件受管對象受管系統(tǒng)響應(yīng)〔可選〕通知圖3平安警報報告過程平安警報平安警報報告中傳遞的參數(shù)分為三類:ISO/IEC9595,事件報告的通用參數(shù):包括調(diào)用標(biāo)識符、模式、受管對象類、受管對象實例、事件類型、事件時間和當(dāng)前時間ISO/IEC10164-4,管理警報的通用參數(shù):包括通知標(biāo)識符、相關(guān)的通知、額外的信息和額外的文本等;平安警報特有的參數(shù):包括平安警報原因、平安警報的嚴重性、平安警報檢測器、使用效勞的用戶和效勞的提供者等。事件類型和平安警報原因的組合說明了警報的原因,可能的組合值有:完整性破壞:指出未授權(quán)的修改、插入或刪除數(shù)據(jù)的事件。平安警報原因的可能值是:復(fù)制信息、信息的喪失、信息修改的檢測、順序混亂的信息和不希望的信息;違規(guī)操作:指明不能獲得的信息、違法行為或一些效勞的不正確調(diào)用的事件。平安警報可能的原因是:拒絕效勞,超出效勞,過程出錯和未陳述原因;平安警報物理侵入:指明對物理資源有可疑攻擊的事件。平安警報原因的可能值是:損害電纜、入侵檢測和未陳述原因;平安效勞或機制的侵犯:指明一個平安效勞或機制檢測到潛在的攻擊的事件。平安警報原因的可能值是:認證失敗、破壞機密性、非否認的失敗、為授權(quán)的訪問企圖和未陳述原因。時間區(qū)域的侵犯:指明在不希望的或禁止的時間里發(fā)生某些事的事件。平安警報原因的可能值是:延遲的消息(接到信息的時間比預(yù)定時間要晚〕,密鑰過期〔使用過期的密鑰〕和上班時間外的活動〔在不希望的時間里使用資源〕。平安警報的平安參數(shù)指明了由初始受管客體覺察的警報的意義,可能值是:不確定:系統(tǒng)的完整性是未知的;危險:平安性被損害危及到系統(tǒng)的平安。系統(tǒng)可能不能再正常運轉(zhuǎn)來支持平安策略。例如,未授權(quán)的修改或與平安有關(guān)的敏感信息,如系統(tǒng)口令,或違反物理平安;平安報告主要:檢測到違反平安,并且重要的信息或機制已經(jīng)遭到損害;次要:檢測到違反平安,并且不太重要的信息或機制已經(jīng)遭到損害;警告:不相信系統(tǒng)的平安性受到威脅。平安審計功能標(biāo)準另外定義了兩個特殊的通知,分別與效勞報告和使用報告對應(yīng)。效勞報告說明了與一些效勞的提供、拒絕或恢復(fù)有關(guān)的事件。使用報告用于有平安意義的日志統(tǒng)計信息。傳遞的參數(shù)和這些事件類型根本上與平安警報報告中使用的一樣。效勞報告事件類型中定義了一個額外的參數(shù),稱為效勞報告原因,用于說明報告的原因。這個參數(shù)是一個ASN.1對象標(biāo)識符,也就是說任何人可以定義并注冊其值。該標(biāo)準還定義了一些通用的值:效勞請求、拒絕效勞、來自效勞的答復(fù)、效勞失敗、效勞恢復(fù)和其他原因。審計日志日志的內(nèi)容應(yīng)該設(shè)計成有助于理解在突發(fā)事件期間出現(xiàn)了什么,并探測出趨勢和可能發(fā)生的變化。日志應(yīng)該按與所用的策略和規(guī)那么相一致的原那么進行管理。一個關(guān)鍵問題是如何操作日志:哪種日志應(yīng)該放在日志文件中,數(shù)據(jù)應(yīng)該如何表述,以便從日志中得出正確的審計結(jié)論。日志必須是可靠的和受到保護的,能抗篡改或偶然破壞。日志應(yīng)該封存以阻止不可探測的任何修改,還應(yīng)該在法律保護期間內(nèi)歸檔。日志須包含的內(nèi)容是:事件所涉及的主體和客體、時間、事件的結(jié)果〔成功、失敗、違法、報警等〕。平安事件分析分析可能有兩個不同的目標(biāo)第一個目標(biāo)是檢測對某個平安策略的任何攻擊;包括基于狀態(tài)的審計和基于狀態(tài)轉(zhuǎn)換的審計。前者決定系統(tǒng)的某個狀態(tài)是否是未授權(quán)狀態(tài);后者檢查系統(tǒng)的當(dāng)前狀態(tài)和被引發(fā)的狀態(tài)轉(zhuǎn)換來決定結(jié)果是否會將系統(tǒng)置于未授權(quán)狀態(tài)。第二個是檢測的企圖違反平安規(guī)那么的操作,可以通過命令的特定次序或系統(tǒng)狀態(tài)的特征來尋找并發(fā)現(xiàn)針對平安的攻擊。分析器通常運行于一個單獨的系統(tǒng)中,使用分析引擎判斷是否是一個風(fēng)險事件,平安事件可利用歷史事件數(shù)據(jù)、系統(tǒng)配置數(shù)據(jù)、完整性工具和其他系統(tǒng)信息來檢測。信息可能有多個層次的視角,必須將多個日志文件的信息進行關(guān)聯(lián)平安事件分析雖然通常是對相同類型事件進行多事件記錄,但也可以根據(jù)日志記錄和事件〔融和〕記錄對不同類型的多個記錄進行分析。對相同類型的多個記錄分析經(jīng)常使用統(tǒng)計或趨勢分析技術(shù)。建立開放的風(fēng)險數(shù)據(jù)集接口進行數(shù)據(jù)分析的前提是擁有足夠長時間和范圍內(nèi)的風(fēng)險數(shù)據(jù)。風(fēng)險管理工具必須建立開放的風(fēng)險數(shù)據(jù)集接口,獲得定期更新的外部損失數(shù)據(jù),同時實現(xiàn)從數(shù)據(jù)訪問、數(shù)據(jù)遷移和提高數(shù)據(jù)質(zhì)量到分析應(yīng)用的無縫連接,實現(xiàn)信息的集成、交換和共享。格式化數(shù)據(jù)根據(jù)其來源進行不同的格式化,通過標(biāo)準化處理確保后續(xù)的融合和關(guān)聯(lián)功能能以相似的方式處理數(shù)據(jù)。數(shù)據(jù)聚合獲取標(biāo)準化數(shù)據(jù),并可按依據(jù)來源、資產(chǎn)價值或業(yè)務(wù)職能等類別對其進行組織。然后將其復(fù)制到多個類別之中,讓更高層的應(yīng)用來處理。關(guān)聯(lián)作為商業(yè)智能技術(shù)的一局部,關(guān)聯(lián)通過分析數(shù)據(jù)來識別新的模式,重新定義平安預(yù)警引擎,并能有效管理潛在的和新出現(xiàn)的風(fēng)險過程。具體說來,平安關(guān)聯(lián)具有規(guī)那么關(guān)聯(lián)、統(tǒng)計關(guān)聯(lián)和異常關(guān)聯(lián):規(guī)那么關(guān)聯(lián)可將預(yù)先打包的轉(zhuǎn)換事件數(shù)據(jù)提供給數(shù)據(jù)的不同“視圖〞。例如,規(guī)那么可以按照與某個具體交易操作、某一類交易和某個地理地點等準那么相關(guān)的所有事件對數(shù)據(jù)進行詳審。檢測搜尋的不平安狀態(tài),等系統(tǒng)進入該狀態(tài)后就報告可能發(fā)生了一次入侵。將系統(tǒng)漏洞的知識結(jié)合到一個規(guī)那么集中,使用專家系統(tǒng)來分析數(shù)據(jù)并運用規(guī)那么集,判定一系列運行中的指令是否違反了站點的平安策略。規(guī)那么:如果我們從一個防火墻接收到一個針對該DNS效勞器的偵察企圖(DNS版本檢查或其他連接請求),那么如果我們從一個IDS接收到一個或多個針對同一個DNS效勞器的入侵企圖,那么向操作員發(fā)出一個通知。統(tǒng)計關(guān)聯(lián)按資產(chǎn)或資產(chǎn)組將標(biāo)準化平安事件歸類為不同平安事件類型–事件類型的范圍包括偵察攻擊、病毒攻擊、拒絕效勞攻擊–等等。對于每種資產(chǎn),系統(tǒng)可連續(xù)計算出一個威脅分數(shù),也就是通過將事件嚴重程度與資產(chǎn)價值相加來確定對平安事件的總體衡量。異常關(guān)聯(lián)異常關(guān)聯(lián)依賴于事件管理系統(tǒng)所創(chuàng)立的被測量事件數(shù)據(jù)庫,以及從該數(shù)據(jù)庫的“學(xué)習(xí)模式〞中收集的一組“基線〞數(shù)據(jù)?!盎€〞快照一般會運行幾個星期,然后與當(dāng)前事件進行比較,以確定是否正在發(fā)生與基線不同的異常情況。將來,要想為不斷變化的IT環(huán)境和商業(yè)交易環(huán)境創(chuàng)造價值,基線捕捉功能就必須在啟發(fā)式的穩(wěn)態(tài)模式下工作?;谀J筋A(yù)測的異常檢測方法,前提條件是事件序列不是隨機發(fā)生的,而是服從某種可區(qū)分的模式,其特點是考慮了事件序列之間的相互聯(lián)系。域值度量預(yù)期中最少有m個事件最多有n個事件發(fā)生,那么被認為發(fā)生了異常確定閾值使得模型的使用變得復(fù)雜,要考慮不同級別的復(fù)雜性和用戶特性、地域特性。統(tǒng)計動差分析器知道平均偏差和標(biāo)準偏差,如果值超出了這些動差的期望間隔,那么該值所代表的動作就被認定為異常。比閾值模型提供了更大的靈活性。平安事件報告通告器的主要功能是發(fā)給系統(tǒng)平安負責(zé)人一條相信系統(tǒng)風(fēng)險發(fā)生的報告。在較低的層次上,系統(tǒng)應(yīng)提供交互式、多維數(shù)據(jù)可視化功能。根據(jù)諸如“對機構(gòu)的影響〞和“攻擊的可能性〞等簡單而有效的視圖,使企業(yè)能更輕松地根據(jù)自身的獨特需求來安排糾正措施的優(yōu)先級。企業(yè)中各個部門的人員所關(guān)注的視圖各不相同,例如,IT機構(gòu)的平安管理員可以處理防火墻、IDS檢測器和網(wǎng)絡(luò)路由器等所產(chǎn)生的平安事件,但他們卻不應(yīng)該訪問與財務(wù)記錄和客戶記錄相關(guān)的數(shù)據(jù),以及其他機密的商業(yè)交易數(shù)據(jù)。系統(tǒng)應(yīng)可以根據(jù)需要靈活的查看任意聚合級別的信息或詳細信息,確保用戶的操作員只看到與他們工作相關(guān)的事件。這一方面是企業(yè)機密性的需要,同時也使他們不受受到數(shù)據(jù)泛濫的影響。信息報告方式:平安事件報告文本顯示方式:基于名字、時間或其他特征搜索事件;超文本顯示方式:顯示日志記錄,使用超文本連接鄂來表示記錄之間的相關(guān)關(guān)系關(guān)系數(shù)據(jù)庫閱讀方式:向數(shù)據(jù)庫發(fā)起查詢,數(shù)據(jù)庫在返回查詢結(jié)果前執(zhí)行相關(guān)分析以時間次序列舉感興趣的事件圖示方式:節(jié)點代表實體,相關(guān)性表示不同實體間的聯(lián)系。一個設(shè)計良好的圖形顯示使得風(fēng)險管理系統(tǒng)可把信息轉(zhuǎn)變?yōu)橐环子陬I(lǐng)會的圖像,允許用戶判斷正在遭受何種攻擊,也可以向有關(guān)的人員發(fā)送電子郵件或在相關(guān)的日志文件中記錄條目。切片方式:得出影響給定客體的日志事件和客體的最小集。切片是一種程序調(diào)試技術(shù),能分析提取出影響給定變量的指令的最小值。取證使用事件管理系統(tǒng)審計員使用焦點審計瀏覽工具,把文件作為初始的焦點。圖的邊顯示了進程如何改變文件以及如何改變。審計員判定那些可能引起不可預(yù)期改變的進程,即可疑進程,一直追溯到可以判定攻擊者如何得到系統(tǒng)訪問權(quán)限。審計員獲知攻擊者的UID,使用相應(yīng)的UID審計記錄的頁面,并檢查頁面中所有的可疑行為。他也能使用可視框架工具畫出進程產(chǎn)生的次序。一旦審計員發(fā)現(xiàn)入侵點,審計員就能發(fā)現(xiàn)系統(tǒng)的弱點并模擬攻擊者的方法恢復(fù)出攻擊者的行為。最后,使用相關(guān)用具產(chǎn)生短片描述攻擊者是如何進行攻擊的,以便在訴訟時作為證據(jù)使用。外部調(diào)查在一些復(fù)雜程度更高的網(wǎng)絡(luò)犯罪案例中,專門的效勞公司的資深平安專家常常扮演“福爾摩斯〞的角色,在調(diào)查犯罪過程中扮演重要角色。他們能從一些蛛絲馬跡中尋找出事情真相:在線支付的IP、非法轉(zhuǎn)賬的銀行卡卡號、巨額的刷卡消費行為、ATM取款機上攝像頭的監(jiān)控等。風(fēng)險實時控制當(dāng)前,信息平安管理工具需要實現(xiàn)的一些新特性是,具有“學(xué)習(xí)〞功能,適應(yīng)平安系統(tǒng)的動態(tài)變化,可提供經(jīng)過實踐檢驗的降低風(fēng)險的措施,并且與用于修復(fù)和補救的任何系統(tǒng)相集成,使風(fēng)險事件響應(yīng)更接近“實時〞。響應(yīng)包括斷開網(wǎng)絡(luò)、增加日志記錄的級別,給出處理方案等?;诜独耐评怼睠BR〕可以根據(jù)記憶或范例庫中找到一個與新問題相似的范例,然后把該范例中的有關(guān)信
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 安全管理如何在班組落地
- 2025工程咨詢服務(wù)合同書模板
- 網(wǎng)絡(luò)工程師應(yīng)用技術(shù)真題100道及答案
- 環(huán)境生態(tài)工程單選題100道及答案解析
- 2025年上海市房屋租賃居間合同范本
- 2025年宣城道路貨物運輸從業(yè)資格證考試
- 存款保險培訓(xùn)課件
- 2025年江西貨運資格證考試題庫答案
- 打造親和力強的品牌形象技巧計劃
- 如何處理生產(chǎn)中的突發(fā)狀況計劃
- 電纜溝、電纜管、電纜井專項施工方案
- 2024年公務(wù)員考試中財務(wù)知識的考察試題及答案
- 《人工智能技術(shù)基礎(chǔ)》課件-第六章 知識圖譜
- 2025年山東省濟南市市中區(qū)中考物理一模試卷(無答案)
- (三模)吉林市2025屆高三第三次模擬測試 英語試卷(含答案詳解)
- 2024-2030年中國驅(qū)蚊用品行業(yè)市場深度分析及投資策略研究報告
- DL∕T 1751-2017 燃氣-蒸汽聯(lián)合循環(huán)機組余熱鍋爐運行規(guī)程
- 呼吸內(nèi)科利用品管圈PDCA循環(huán)提高患者對無創(chuàng)呼吸機的有效使用率
- 創(chuàng)傷后應(yīng)激障礙(PTSD)
- 文言文王安石《答司馬諫議書》司馬光《與王介甫書》閱讀練習(xí)及答案
- 松木樁地基處理計算表格(自動版)
評論
0/150
提交評論