Ⅰ 安全防範系統檢測儀器儀表是什麼
安全防範系統檢測儀器儀表是用於安防系統工程檢測驗收用的儀器儀表。
安全防範系統檢測儀器儀表的配置大約需要以下的這些儀器儀表:
數字萬用表、鉗形電流表、照度計、聲級計、秒錶、標准音源、低頻頻率計、便攜數字示波器、視頻信號源(視頻信號發生器)、視頻測量系統、脈沖信號發生器、電平表、場強儀、數字掃頻儀、網路測試儀、光功率計、光纖測試儀、光纖熔接設備、數字兆歐表(絕緣電阻測試儀)、接地電阻測試儀、等電位測試儀、泄漏電流測試儀、彩色/灰度測試卡、標准測試燈箱(標准光譜色溫光源箱)、清晰度解析度測試卡、彩色/黑白標准視頻監(顯)視器、標准測試參照用攝像機、變壓調壓器、各種規格電源、拉力計、蓄電池測試儀、電力質量測量儀、激光測距儀、溫濕度計、可燃氣體探測儀、防護眼鏡、對講機、攜帶型儀器攜帶包裝箱、計算機、繪圖儀、繪圖軟體、電鑽、套裝電工工具、皮尺(鋼捲尺)、游標卡尺、塞尺、切割機、工作梯、電器安裝施工工具等安裝、調試、維修工具和設備。
可根據現場驗收的需要選擇配置。
Ⅱ 測量儀表的維護應注意哪些事項
儀表的維護應注意哪些事項?
答:為使測量儀表保持良好的工作狀態,除使用中應正確操作外,還需做好以下幾項工作:(1)應根據規定,定期進行調整校驗
(2)搬運裝卸時特別小心,輕拿輕放
(3)要經常保持清潔,每次用完後要用軟棉紗擦乾凈,並檢查外形有無異常現象
(4)儀表的指針需經常作零位調整,使指針保持在起始位置上
(5)不用時應放在乾燥的櫃內,不能放在太冷、太熱或潮濕污穢的地方
(6)存放儀表的地方,不應有強磁場或腐蝕性氣體
(7)發生故障時,不可隨意拆卸或隨便加油,應送維修單位或請有經驗的人進行修理
(8)儀表指針不靈活時,不可硬敲表面,而應進行檢修。
1、測試儀表的日常維護、使用注意事項
1、電源系統:
1) 交流供電:
保證電源的供應具備良好的接地,否則會燒毀某些儀表。在電源接地不好的情況下,可通過將儀表的外機箱與被測設備的地線連接,來達到接地的要求。對於使用直流適配器的儀表,先檢查儀表的供電要求與直流適配器的輸出是否一致。
2) 電池供電:
對於使用電池的儀表,如果長時間不投入使用,要將電池取出,以免電池泄漏造成儀表損壞。對充電電池要注意特別地維護,一般來講在良好的維護操作下,鎳鎘電池可以允許1000次的沖放電次數,這相當於四年的使用壽命。為此,對於使用鎳鎘電池或其他充電電池的儀表應適當遵循以下原則:
① 不要混用不同型號的充電電池
② 不要將電池短路,否則會產生極大電流,甚至造成火災
③ 不要過沖,在一般正常的電流下,用14-16小時就可以充滿一塊電池
④ 不要對已部分充電的電池再充電
⑤ 不要將電池置於溫度過分的環境中,這會縮短電池的壽命
2、參數確認:
1) 功率確認:
大多數的具有光介面的測試儀表都有輸入,輸出功率的指標。在將它們連接到設備之前,先要確認設備的允許輸入功率范圍,再確認儀表的輸出功率指標,看看是否符合要求,以便確認是否要加衰耗器。同樣,對於儀表的允許輸入功率范圍,設備的輸出功率指標也要確認,只有保證上述參數匹配的情況下才能將儀表接入。
2) 波長確認:
不同的通信系統會使用不同的波長,在對它們進行測試之前,應確認它所使用的工作波長,只有在雙方波長相同的情況下,才能保證測試結果的准確性。
3) 阻抗確認:
儀表往往還有電介面,不同的電介面使用不同的匹配阻抗,以適應多種通信設備,為此在對電介面進行測試時,還應選擇好在什麼樣的阻抗下完成測試。
3、連接:
光器件對於灰塵是非常敏感的,若連接部件不幹凈會嚴重影響測試結果的准確性,甚至造成測試無法進行,因此,在確認完功率指標後,還要保證儀表的接頭干凈,尤其是在使用OTDR時,這一點尤其重要;對光介面和光纖可用清潔帶或酒精棉球來作清潔處理。在電介面上測試時,應保證測試線的焊接牢固,避免因為線的問題造成測試不暢。另外,在作在線測試時應使用具有高阻特性的測試線,避免儀表對原信號造成干擾。
4、運行:
儀表在測試運行期間,應始終保證放置平穩,避免劇烈碰撞或跌落。有些儀表使用硬碟作為其數據存儲器,劇烈的震動會損壞硬碟磁頭,導致無法讀取、存儲數據或讀取、存儲數據緩慢。在測試儀表的光輸出口處於發光狀態時,不要用眼睛直視,以免傷害眼睛。
5、校準:
一般情況下,儀表在運行一年或更長時間以後,很多器件會逐漸老化,導致功率、頻率或波長等指標會有不同的變化。為確保測量的准確性以保障產品的品質,對測試儀表應按照原生產廠家的建議作定期的計量校準,一般儀表其校準周期為一年。另外,測試儀表在硬體升級後,也需要做校準,以確保新硬體工作正常。
6、維護:
為了保障測試儀表的使用壽命,並確保測試儀表始終處於良好的可用狀態,應對測試儀表進行定期的維護。例如,對暫不使用的庫存儀表要保證每半個月開機運行半天,使儀表不至於過分受潮而受損,遇有連續陰雨天氣時,應適當縮短開機周期;多數儀表為良好散熱配有風扇,開機時應注意風扇是否工作正常,並應視使用環境及時清潔、更換防塵濾網;另外,保證儀表的操作面板和各類按鍵的清潔、完整也是十分重要的。
7、其他事項:
1) 現在很多儀表都採用WINDOWS操作系統作為儀表的人機界面,WINDOWS不僅界面友好,而且簡單易學;但同時由於在WINDOWS上可運行很多其他應用程序,這使得WINDOWS有感染病毒的可能性。因此,對於使用WINDOWS為操作系統的儀表來講,不要在其上運行未經安全確認的應用程序,盡量避免感染病毒的可能性。其次,使用WINDOWS的儀表都有計算機系統來支持,用戶可以操作硬碟上的文件,但一般情況下不要直接操作硬碟或隨意刪除上面的文件及目錄,否則會有使儀表不能正常使用的可能性。
2) 開機、關機要按照儀表要求的步驟進行,應先關閉激光器,以免損壞儀表或產生不必要的麻煩;尤其是使用WINDOWS的儀表,不正常的開關機會產生大量的垃圾文件,佔用硬碟空間,或導致軟體的動態鏈接庫文件指向意外中斷,從而使儀表不能正常運行。
3) 大多數的儀表功能都以選件的方式來配置,有時儀表不能完成某項測試可能是由於該功能未配導致的。所以在遇到某項測試不能完成時,先要確認儀表的功能配置是否支持所要進行的測試。
4) 儀表的附件和接頭要安全保管,有時侯往往因為丟失了這些東西而使測試無法進行。
5) 對於儀表的使用要先閱讀使用說明書,了解儀表的特點。
http://www.txrjy.com/viewthread.php?tid=128606
Ⅲ 光時域反射儀都有哪些品牌
光时域反射仪一般简称为OTDR,测试光缆总距离,总衰耗,还有光缆上接续点、弯曲、连接器等各种衰耗点的损耗大小和位置,还有断点位置。目前OTDR一般首选TFN的测试仪,测试精度高,各项性能都是OTDR里面做的比较好的.优先选择TFN的F7,功能全,精度高,上手快
ㅤ
ㅤ
ㅤ
ㅤ
ㅤ
ㅤ
ㅤ
ㅤ
ㅤ
ㅤ
當前計算機網路技術在大數據時代的背景環境下獲得了極快的發展步伐,大數據的普及致使當前大量的數據信息在互聯網中傳遞、共享。也正因為大數據的普及使用導致當前的計算機網路出現了多種安全隱患。據相關數據統計表明,近年來我國計算機網路犯罪現象逐年增加。正因如此,加強當前我國計算機網路安全工作迫在眉睫。
1 大數據概念
僅以字面意思理解大數據就是大量的數據信息。實際上信息時代所提及的大數據概念是指計算機中保存的多種內容的數據信息匯總。大數據具有數據信息繁雜且呈現多樣化的特點。大數據信息在計算機網路的處理是通過雲計算技術完成的,通過雲計算作為大數據信息的數據存儲和計算中心,為人們提供更多的數據信息資源。通過雲計算的方式傳遞大數據信息致使數據信息傳遞從以前的區域網傳輸變為無線數據傳遞。大數據以數據信息內容多、傳播計算處理速度快等優點被廣泛應用到各行各業的領域當中。
2 計算機網路安全及潛在威脅
由於當前網路數據傳播的介質類型復雜,信息傳輸渠道也變得更加多樣化。因此,影響計算機網路安全的因素也變多多種多樣。其中大致可以分為三類,分別為:人為因素造成的網路安全、網路系統存在漏洞、其他偶發因素。這些構成計算機網路安全隱患的因素主要表現為以下幾方面。其一,互聯網技術在全球范圍內的普及發展致使網路安全要面臨著國際化的巨大挑戰;其二,由於網路信息傳播具有一定的自由性,導致部分數據信息在傳播過程中沒有經過安全篩選,構成了網路安全隱患;其三,網路環境開放使得病毒軟體能夠肆意入侵計算機,造成計算機網路癱瘓。
3 大數據時代下計算機網路安全問題
3.1網路系統漏洞引發的安全隱患
當前我們所使用的計算機網路系統經常會出現各種系統漏洞和其他BUG。不論是微軟公司的Windows系統還是蘋果公司的MacOS系統都或多或少存在一些漏洞和BUG。除了計算機系統在出廠過程中存在的一些漏洞外,人們在使用計算機的過程中下載和安裝各種軟體也會存在一些漏洞。這些都會對計算機的網路系統安全造成一定的影響。一般來說,若是計算機系統產生漏洞那生產商都會在後期維護中及時推出系統更新,主動修復這些系統軟體中自帶的漏洞。比較難處理的是用戶自行下載的軟體所產生的漏洞,一些惡意軟體所產生的漏洞很難進行修復。長期以來這些漏洞會造成用戶信息在網路中被盜取,對計算機網路造成許多安全隱患。
3.2信息安全
當前大數據背景環境下,計算機網路每時每刻都在傳輸著大量的數據信息。這些數據信息內容呈現多樣化,數據總量龐大。由於當前計算機網路環境的自由開放,使得這些數據在傳輸過程中經常出現數據信息丟失、數據信息盜用等情況。造成數據信息丟失盜取的情況大多數是一些不法分子進行的人為信息竊取。信息數據產生的安全隱患問題給我國多個領域的企業造成了不可估量的經濟損失。
3.3人為操作不當引發的安全隱患
人們在進行計算機操作過程中也會造成一系列的網路安全隱患。人為造成的網路安全還細分為兩種,一種是計算機操作水平不熟練導致的無意操作,另一種則是人為對計算機網路進行的惡意攻擊。計算機使用者的數量不斷增多,但是計算機基本操作普及卻跟不上計算機使用用戶的增長節奏。這一現象也造成了當前我國計算機用戶操作計算機的水平良莠不齊。由於計算機操作使用方法的不熟練,導致時常會由於個人操作原因致使網路數據信息丟失,引發計算機網路安全出現一系列漏洞。這也給一些心術不正的網路黑客有了可乘之機,利用個人用戶由於操作不當引發的漏洞進行網路攻擊。除此之外,還存在一些用戶蓄謀對計算機網路進行惡意攻擊,通過蓄謀已久的人為破壞對網路中數據信息的竊取,最終對計算機網路安全造成各種同程度的入侵和破壞。
3.4黑客攻擊
黑客進行網路入侵盜取用戶數據的情況也時有發生。黑客在進行網路數據信息竊取時通常會藉助一些技術手段隱藏自己的網路信息,在不被用戶發覺的情況下就實施了數據盜取和網路入侵。由於黑客具有較高的計算機操作水平,因此常規的防火牆和安全軟體無法及時發現黑客對網路進行的入侵攻擊。黑客攻擊也是當前計算機網路環境中最難以被預防的一大安全隱患。
3.5感染網路病毒
互聯網的自由開放除了給人們帶來很多對生活工作幫助有益的網站和軟體外,也給一些心術不正的不法分子帶來了便捷。他們通過研發各種計算機網路病毒並植入各個網站和軟體中來實施網路數據信息的盜取。一旦計算機感染上惡意的網路病毒,那就很難做到根治清除。計算機網路病毒除了會破壞系統自身的防護系統,對數據信息進行盜竊外還會對計算機硬體造成一定的影響。最終影響計算機的整體使用壽命。
3.6網路管理不到位
由於人們對於計算機網路管理的認識程度不夠,導致計算機網路管理沒有一系列完善的規章管理制度。很多企業由於忽略了日常的計算機網路管理和維護導致企業的網路安全系數直線下降,並造成計算機網路系統癱瘓出現數據信息丟失、泄露的現象。
4 大數據時代下計算機網路安全防範措施
4.1防火牆和安全監測系統的應用
在大數據時代,病毒的類型以及數量將會隨著時間在不斷地增長,其為防範以及治理帶來極大的困難。因此在對病毒進行處理的過程中,主要是應用防火牆等,在一定程度上將網路的安全性大大提升,對網路的安全提供保障。若想加強當前計算機網路安全,需要從技術上強化計算機網路安全系統。一般採取的計算機網路保護措施為系統防火牆。防火牆的作用通常是對網路中數據信息傳輸進行篩選過濾。對正常的數據信息傳輸不會造成影響,但會阻止惡意的病毒和垃圾信息傳輸。防火牆的核心技術是基於拓撲結構對計算機網路數據信息傳播進行篩選傳播。防火牆技術可以有效地將企業和個人用戶的信息劃分為兩部分。一部分進行計算機內部管理,一部分進行外部管理。通常情況下內部管理的安全性要高於外部管理。除此之外,防火牆還會定期對內外部系�y進行內容檢查,確保系統環境的安全。防火牆技術的應用可以在一定程度內抵禦病毒和垃圾信息對計算機的入侵。在大數據時代維護計算機網路安全的過程中除了應用防火牆技術外還要對網路進行實時的安全監測。安全監測系統包含多種形式,例如360、卡巴斯基等殺毒軟體、U盤管理軟體、口令殺毒等。相信在防火牆技術和網路安全監測系統的共同維護下可以為人們創造一個更加安全、健康的計算機網路環境。 4.2加強對黑客入侵的防範
在大數據背後隱藏的黑客一旦有不法行為,就會帶來巨大的安全隱患,因而計算機網路意識的安全防範,使用通過使用大數據資源較多的優勢對信息進行有效的整合,建立科學正確的網路黑客共計模型,將網路識別速度提升起來。在加強對黑客入侵的網路安全防範工作前首先要了解黑客進行網路入侵的運作模式。正所謂「知己知彼」,清楚的了解黑客入侵的模式才能使計算機在黑客再次入侵網路時進行快速識別。計算機的安全監測系統識別黑客入侵後才能啟動防火牆對其進行阻礙隔離,並且還可以大力推廣最新的計算機網路數字認證識別技術,通過數字資料加密來保護網路數據信息的安全。
4.3加強網路安全管理
大數據不斷發展的同時,安全問題引起各方面的高度關注。總體來看,當前我國網路空間面臨的外部威脅和挑戰越來越現實與緊迫,網路安全威脅呈現出來源更加多樣、手段更加復雜、對象更加廣泛、後果更加嚴重四大特徵,傳統互聯網威脅向工控系統等擴散,智能技術應用安全問題日益凸現。因此,強化當前網路的安全環境需要對現階段的網路安全管理制度進行完善。個人用戶和企業計算機管理者要強化網路安全監管的意識,並定期進行網路安全維護。個人用戶在運用計算機網路進行數據傳輸時首先要對當前大數據環境下的計算機網路安全特徵進行了解,並不斷學習強化自身的計算機操作水平。而企業用戶在加強網路管理方面需要在宏觀環境中認識到網路安全對於企業正常運行的重要意義。依託先進的計算機數據雲端處理技術,建立健全一套完整有序且可行的網路安全管理制度。如此一來不僅能夠有效加強網路安全管理,同時還能夠宣傳企業形象,為我國的計算機網路安全管理貢獻一份綿薄之力。
4.4殺毒軟體的使用
在大數據時代不斷發展的大數據時代,計算機病毒一直是影響計算機使用壽命和計算機網路安全的最大安全隱患。計算機病毒的類型也呈現出多樣化,計算機蠕蟲病毒、木馬病毒等等。為了防止計算機病毒入侵系統造成後續的計算機安全隱患問題,多家計算機廠商進行聯合研發針對市面上現有的病毒研發殺毒軟體。其中以我們生活中比較常見的金山殺毒軟體為例。金山殺毒軟體是通過一種名為「雲安全」的技術對用戶的計算機網路進行實時監督,隔離惡意的病毒軟體和垃圾數據信息。除此之外,對於入侵計算機中的病毒軟體進行主動式防禦。使用殺毒軟體可以有效清除當前計算機網路中的病毒,給用戶創造一個更干凈的大數據網路環境。
4.5強化信息存儲和傳輸的安全保障
大數據環境下,每分每秒都有無數數據在網路中傳輸。為了避免出現數據信息傳輸過程中出現數據盜用、丟失等情況出現,要求我們必須強化當前的數據信息傳輸和存儲安全。可以採取對當前網路數據信息傳輸進行加密的方式來保障信息可以安全、完整的傳輸到用戶手中。盜取數據信息的不法分子由於無法破解數據信息的加密密碼最終只能放棄對數據信息的盜取行為。這種數據信息進行加密的方式可以有效的為信息傳遞提供安全保障。
Ⅳ 哪些單位和部門會做網路方面的測試
主要還是一些網路公司。他們負責網路的建設,肯定要用到的。還有就是一些大的企業、機關。這些單位的網路現在也做的比較大了,在維護過程中也會用到的。
Ⅳ 網路安全檢測,主要檢測什麼方面啊
最近有個很火爆的叫做「安全極客嘉年華」的活動,它就是和網路安全測試相關的,它的英文名字是GeekPwn,這是知名人才雲集的活動,它是由多次在全球知名大賽上獲得第一名的Keen Team主辦的,這回主要聚焦在了智能娛樂的安全隱患問題,大家找出安全漏洞進而改進。
你若是對網路安全測試和黑客知識感興趣的話可以關注一下
Ⅵ 本安儀表安全參數怎麼測量,測量開路電壓和短路電流,所用儀器儀表是什麼
測試開路電壓可以使用電壓表測量,但是需要注意正負極
短路電流測試有專門的短路電流測試儀,你可以去網上找一下
本安儀表相關內容:
構成本安儀表系統的本安設備關聯設備和本安設備的本安防爆性能主要用一組安全特性參數來表徵.對於本安設備,其主要安全特性參數如下:
(1)防爆標志(如,[Ex ia]IIC T6)
(2)安全參數.本安設備在故障狀態下的最高輸入電壓Ui ,最大輸入電流Ii ,最大輸入功率Pi ;本安設備最大內部等效電容Ci ,最大內部等效電感Li.
對於關聯設備,其主要安全特徵參數如下:
(1)防爆標志(如,[Ex ia]IIC)
(2)安全參數.關聯設備在故障狀態下的最高輸出電壓Uo,最大輸出電流Io,最大輸出功率Po;關聯設備在故障狀態下允許的最大外部電容Co,最大外部電感Lo.
安全參數中引入最大功率參數(Pi、Po)主要是為了便於多參數控制設備熱引燃問題.實踐表明,在認證設備時,僅確定Ui、Ii參數值是不夠的.事實上本安設備在這些參數作用下其電火花點燃特性可能沒有問題,但是當其可能產生的溫升不能同時滿足設備要求的溫度組別時,本安設備允許的Ui、Ii 值(即,本安設備最大輸入功率Pi)必將受到進一步的限制.相應地,在考慮系統配置時,同樣需要對關聯設備的最大輸出功率Po進行限制.為此,在認證電氣設備時,有時還會分別為本安設備和關聯設備給出一個被選的最大功率參數Pi、Po.這些參數的應用通常可使產品的設計和認證的參數更具靈活性.
Ⅶ 網路安全測試怎麼樣
前景不錯,對技術要求很高。網路安全測試范圍很廣,有基於軟體的測試,有伺服器安全測試,有網路安全環境測試等。
Ⅷ 網站安全檢測的檢測項目
1)SQL注入。檢測Web網站是否存在SQL注入漏洞,如果存在該漏洞,攻擊者對注入點進行注入攻擊,可輕易獲得網站的後台管理許可權,甚至網站伺服器的管理許可權。
2) XSS跨站腳本。檢測Web網站是否存在XSS跨站腳本漏洞,如果存在該漏洞,網站可能遭受Cookie欺騙、網頁掛馬等攻擊。
3)網頁掛馬。檢測Web網站是否被黑客或惡意攻擊者非法植入了木馬程序。
4)緩沖區溢出。檢測Web網站伺服器和伺服器軟體,是否存在緩沖區溢出漏洞,如里存在,攻擊者可通過此漏洞,獲得網站或伺服器的管理許可權。
5)上傳漏洞。檢測Web網站的上傳功能是否存在上傳漏洞,如果存在此漏洞,攻擊者可直接利用該漏洞上傳木馬獲得WebShell。
6)源代碼泄露。檢測Web網路是否存在源代碼泄露漏洞,如果存在此漏洞,攻擊者可直接下載網站的源代碼。
7)隱藏目錄泄露。檢測Web網站的某些隱藏目錄是否存在泄露漏洞,如果存在此漏洞,攻擊者可了解網站的全部結構。
8)資料庫泄露。檢測Web網站是否在資料庫泄露的漏洞,如果存在此漏洞,攻擊者通過暴庫等方式,可以非法下載網站資料庫。
9)弱口令。檢測Web網站的後台管理用戶,以及前台用戶,是否存在使用弱口令的情況。
10)管理地址泄露。檢測Web網站是否存在管理地址泄露功能,如果存在此漏洞,攻擊者可輕易獲得網站的後台管理地址。
11)網站性能檢測。檢測網站、子網站、欄目和重點頁面是否在線,記錄並統計該站點監測次數、可用次數、不可用次數及不可用的百分比,綜合統計站點的變更次數。
12)輿論信息檢測。
網路輿論信息是通過互聯網傳播的某些熱點、焦點問題,公眾對其所持有的較強影響力、傾向性的言論和觀點,簡單來說就是互聯網上傳播的一些信息公眾對其所持有的言論。它主要通過微博、新聞跟貼、轉貼,論壇、博客等進行傳播和強化。對企業來說如果是一些正面消息還好,如果是負面消息,企業可能會做一些危機公關,但問題的關鍵是企業可能不知道這些負面消息散落在互聯網的什麼地方。
網路輿論信息檢測系統可以幫助你找到消息散落的地方,以分析報告的形式顯示消息具體的位置。本系統提供話題自動發現、自動追蹤、24小時監控及預警機制等。
網路輿論信息監控系統依託自主研發的搜索引擎技術和文本挖掘技術,通過網頁內容的自動採集處理、敏感詞過濾、智能聚類分類、主題檢測、專題聚焦、統計分析,實現各單位對自己相關網路輿論監督管理的需要,最終形成輿論信息簡報、輿論信息專報、分析報告、移動快報,為決策層全面掌握輿情動態,做出正確輿論引導,提供分析依據。
13主機安全檢測。
1、身份鑒別
對登錄操作系統和資料庫系統的用戶進行身份標識和鑒別;
操作系統和資料庫系統管理用戶身份標識應具有不易被冒用的特點,口令長度至少八位以上。口令有復雜度要求,如同時包含字母、數字、特殊字元等。定期更換口令;
啟用登錄失敗處理功能,如:限定連續登錄嘗試次數、鎖定帳戶、審計登錄事件、設置連續兩次登錄的時間間隔等;
設置鑒別警示信息,描述未授權訪問可能導致的後果;
當對伺服器進行遠程管理時,採取必要措施,防止鑒別信息在網路傳輸過程中被竊聽;
為操作系統和資料庫的不同用戶分配不同的用戶名,確保用戶名具有唯一性;
採用兩種或兩種以上組合的鑒別技術對管理用戶進行身份鑒別,並且身份鑒別信息至少有一種是不可偽造的,例如以公私鑰對、生物特徵等作為身份鑒別信息。
2、自主訪問控制
依據安全策略控制主體對客體的訪問,如:僅開放業務需要的服務埠、設置重要文件的訪問許可權、刪除系統默認的共享路徑等;
根據管理用戶的角色分配許可權,實現管理用戶的許可權分離,僅授予管理用戶所需的最小許可權;
實現操作系統和資料庫系統特權用戶的許可權分離;
嚴格限制默認帳戶的訪問許可權,禁用或重命名系統默認帳戶,並修改這些帳戶的默認口令。及時刪除多餘的、過期的帳戶,避免共享帳戶的存在。
3、強制訪問控制
應對重要信息資源和訪問重要信息資源的所有主體設置敏感標記;
強制訪問控制的覆蓋范圍應包括與重要信息資源直接相關的所有主體、客體及它們之間的操作;
強制訪問控制的粒度應達到主體為用戶級,客體為文件、資料庫表/記錄、欄位級。
4、可信路徑
在系統對用戶進行身份鑒別時,系統與用戶之間能夠建立一條安全的信息傳輸路徑。
5、安全審計
審計范圍覆蓋到伺服器和重要客戶端上的每個操作系統用戶和資料庫用戶;
審計內容包括系統內重要的安全相關事件,如:重要用戶行為、系統資源的異常使用和重要系統命令的使用等;
安全相關事件的記錄包括日期和時間、類型、主體標識、客體標識、事件的結果等;
安全審計可以根據記錄數據進行分析,並生成審計報表;
保護審計進程避免受到未預期的中斷;
保護審計記錄避免受到未預期的刪除、修改或覆蓋等;
安全審計能夠根據信息系統的統一安全策略,實現集中審計。
6、剩餘信息保護
保證操作系統和資料庫管理系統用戶的鑒別信息所在的存儲空間,被釋放或再分配給其他用戶前得到完全清除,無論這些信息是存放在硬碟上還是在內存中;
確保系統內的文件、目錄和資料庫記錄等資源所在的存儲空間,被釋放或重新分配給其他用戶前得到完全清除。
7、入侵防範
能夠檢測到對重要伺服器進行入侵的行為,能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時間,並在發生嚴重入侵事件時提供報警;
能夠對重要程序完整性進行檢測,並在檢測到完整性受到破壞後具有恢復的措施;
操作系統遵循最小安裝的原則,僅安裝需要的組件和應用程序,並通過設置升級伺服器等方式保持系統補丁及時得到更新。
8、惡意代碼防範
安裝防惡意代碼軟體,並及時更新防惡意代碼軟體版本和惡意代碼庫;
主機防惡意代碼產品具有與網路防惡意代碼產品不同的惡意代碼庫;
支持防惡意代碼的統一管理。
9、資源控制
通過設定終端接入方式、網路地址范圍等條件限制終端登錄;
根據安全策略設置登錄終端的操作超時鎖定;
對重要伺服器進行監視,包括監視伺服器的CPU、硬碟、內存、網路等資源的使用情況;
限制單個用戶對系統資源的最大或最小使用限度;
當系統的服務水平降低到預先規定的最小值時,能檢測和報警。
14)物理安全檢測。
1、物理位置的選擇
機房和辦公場地選擇在具有防震、防風和防雨等能力的建築內;
機房場地避免設在建築物的高層或地下室,以及用水設備的下層或隔壁。
2、物理訪問控制
機房出入口安排專人值守並配置電子門禁系統,鑒別進入的人員身份;
需進入機房的來訪人員經過申請和審批流程,並限制和監控其活動范圍;
對機房劃分區域進行管理,區域和區域之間設置物理隔離裝置,在重要區域前設置交付或安裝等過渡區域;
重要區域配置第二道電子門禁系統,控制、鑒別和記錄進入的人員身份。
3、防盜竊和防破壞
將主要設備放置在物理受限的范圍內;
對設備或主要部件進行固定,並設置明顯的不易除去的標記;
將通信線纜鋪設在隱蔽處,如鋪設在地下或管道中等;
對介質分類標識,存儲在介質庫或檔案室中;
利用光、電等技術設置機房的防盜報警系統,以防進入機房的盜竊和破壞行為;
對機房設置監控報警系統。
4、防雷擊
機房建築設置避雷裝置;
設置防雷保安器,防止感應雷;
機房設置交流電源地線。
5、防火
設置火災自動消防系統,自動檢測火情、自動報警,並自動滅火;
機房及相關的工作房間和輔助房採用具有耐火等級的建築材料;
機房採取區域隔離防火措施,將重要設備與其他設備隔離開。
6、防水和防潮
水管安裝,不穿過屋頂和活動地板下;
對穿過機房牆壁和樓板的水管增加必要的保護措施,如設置套管;
採取措施防止雨水通過機房窗戶、屋頂和牆壁滲透;
採取措施防止機房內水蒸氣結露和地下積水的轉移與滲透;
安裝對水敏感的檢測儀表或元件,對機房進行防水檢測和報警。
7、防靜電
設備採用必要的接地防靜電措施;
機房採用防靜電地板;
採用靜電消除器等裝置,減少靜電的產生。
8、濕度控制
機房設置溫濕度自動調節設施,使機房溫、濕度的變化在設備運行所允許的范圍之內。
9、電力供應
在機房供電線路上設置穩壓器和過電壓防護設備;
提供短期的備用電力供應(如UPS設備),至少滿足設備在斷電情況下的正常運行要求;
設置冗餘或並行的電力電纜線路為計算機系統供電;
建立備用供電系統(如備用發電機),以備常用供電系統停電時啟用。
10、電磁防護
應採用接地方式防止外界電磁干擾和設備寄生耦合干擾;
電源線和通信線纜應隔離,避免互相干擾;
對重要設備和磁介質實施電磁屏蔽;
