互聯網深刻改變了人們的生產和生活方式。我國已成為網絡大國，但還不是網絡強國，在信息安全方面面臨著嚴峻挑戰。信息安全是事關國家安全的重大戰略問題?！皼]有網絡安全就沒有國家安全”，信息安全已廣泛應用于全國各地的政府、軍工、能源、金融、企業、互聯網公司等重要單位。

系統信息安全設計及防護分為四大點來說：主機安全、存儲安全、網絡安全、數據安全。

一、主機安全設計及防護：

主機安全，其核心內容包括安全應用交付系統、操作系統安全增強系統和運維安全管控系統。

它的具體功能是指保證主機在數據存儲和處理的保密性、完整性，可用性，它包括硬件、固件、系統軟件的自身安全，以及一系列附加的安全技術和安全管理措施，從而建立一個完整的主機安全保護環境。

操作系統安全：操作系統安全是信息系統的安全的基本要素，操作系統的任何安全脆弱性和安全漏洞，必然導致信息系統的整體安全脆弱性，在目前存在較多的安全隱患，面對黑客的入侵，網絡攻擊的頻繁，有必要使用安全漏洞進行掃描，部署一套漏洞掃描系統，能夠幫助提升安全管理的手段，增強系統風險應對的水平，貼合等保對主機安全的要求。

應用交付系統：

應用交付系統只需要將ERP等業務應用軟件集中部署在EWEBES服務器(集群)上，并通過EWEBS 2008的應用程序安全發布功能，將各種應用軟件發布到企業WEB門戶中，就能夠實現用戶客戶端使用人員不受終端設備和網絡帶寬的限制，在任何時間、任何地點、使用任何設備、采用任何網絡連接，都能夠安全地訪問EWEBS服務器(集群)上的各種應用軟件。

運維安全管控系統：

采用統一的安全認證接口不僅便于對用戶認證的管理，而且能夠采用安全的認證模式提高用戶的安全性和可靠性。

二、存儲安全設計及防護：

存儲系統作為數據的保存空間，是數據保護的一道防線;隨著存儲系統由本地直連向著網絡化和分布式的方向發展，并被網絡上的眾多計算機共享，使存儲系統變得更易受到攻擊，相對靜態的存儲系統往往成為攻擊者的目標，達到竊取、篡改或破壞數據的目的。

安全存儲主要包括存儲安全技術、重復數據刪除技術等。

存儲安全技術：包括各種可能的安全漏洞、DAS/NAS/SAN框架下的冗余、入侵監測、可用性、數據保護、安全監視、測試以及各種應對手段等。重復數據刪除技術：一種數據縮減技術，通常用于基于磁盤的備份系統，旨在減少存儲系統中使用的存儲容量。它的工作方式是在某個時間周期內查找不同文件中不同位置的重復可變大小數據塊。重復的數據塊用指示符取代。

三、網絡安全設計及防護：

網絡安全是指在網絡系統的硬件、軟件及系統的數據收到保護，不因惡意原因遭受破壞、更改等。主要的攻擊形式分為：中斷、截獲、修改和偽造。針對這些攻擊我們要為它去做防護措施。

1.入侵檢測系統部署：

入侵檢測系統集入侵檢測、網絡管理和網絡監視功能于一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網絡上發生的入侵行為和異?，F象，并在數據庫中記錄有關事件，作為網絡管理員事后分析的依據;如果情況嚴重，系統可以發出實時報警，使得學校管理員能夠及時采取應對措施。

2.漏洞掃描系統：

采用先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查，并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。

3.服務器攻擊防護：

對某些服務器的大規模拒絕服務攻擊造成互聯網速度下降或者停運，以使得被攻擊計算機或者網絡無法提供正常的服務。合法用戶的請求得不到回應。這種攻擊的特點利用TCP/IP的漏洞。

和ISP協調工作，讓他們幫助實施正確的路由訪問控制策略。

建立邊界安全界限，確保輸入輸出的正確限制，檢測系統配置和查看安全日志。

利用網絡安全設備來加固網絡安全性。

充分利用網絡設備保護資源，如路由器、防火墻等負載均衡設備。

使用DOS防御設備。

四、數據安全設計及防護：

數據庫系統自身存在很多漏洞，嚴重的威脅到數據的安全性，惡意用戶可能會利用這些漏洞進入到數據庫進行操作，對數據庫要進行一個很好的保護我們應該怎么做?

防護技術：

計算機存儲的信息越來越多，而且越來越重要，為防止計算機中的數據意外丟失，一般都采用許多重要的安全防護技術來確保數據的安全。常用和流行的數據安全防護技術如下：

磁盤陣列磁盤陣列是指把多個類型、容量、接口甚至品牌一致的專用磁盤或普通硬盤連成一個陣列，使其以更快的速度、準確、安全的方式讀寫磁盤數據，從而達到數據讀取速度和安全性的一種手段。

數據備份備份管理包括備份的可計劃性，自動化操作，歷史記錄的保存或日志記錄。

雙機容錯雙機容錯的目的在于保證系統數據和服務的在線性，即當某一系統發生故障時，仍然能夠正常的向網絡系統提供數據和服務，使得系統不至于停頓，雙機容錯的目的在于保證數據不丟失和系統不停機。

NASNAS解決方案通常配置為作為文件服務的設備，由工作站或服務器通過網絡協議和應用程序來進行文件訪問，大多數NAS鏈接在工作站客戶機和NAS文件共享設備之間進行。這些鏈接依賴于企業的網絡基礎設施來正常運行。

數據遷移由在線存儲設備和離線存儲設備共同構成一個協調工作的存儲系統，該系統在在線存儲和離線存儲設備間動態的管理數據，使得訪問頻率高的數據存放于性能較高的在線存儲設備中，而訪問頻率低的數據存放于較為廉價的離線存儲設備中。

異地容災以異地實時備份為基礎的可靠的遠程數據存儲，在各單位的IT系統中，必然有核心部分，通常稱之為生產中心，往往給生產中心配備一個備份中心，改備份中心是遠程的，并且在生產中心的內部已經實施了各種各樣的數據保護。不管怎么保護，當火災、地震這種災難發生時，一旦生產中心癱瘓了，備份中心會接管生產，繼續提供服務。

數據庫加密對數據庫中數據加密是為增強普通關系數據庫管理系統的安全性，提供一個安全適用的數據庫加密平臺，對數據庫存儲的內容實施保護。它通過數據庫存儲加密等安全方法實現了數據庫數據存儲保密和完整性要求，使得數據庫以密文方式存儲并在密態方式下工作，確保了數據安全。

硬盤安全加密經過安全加密的故障硬盤，硬盤維修商根本無法查看，保護了內部數據的安全性。硬盤發生故障更換硬盤時，全自動智能恢復受損壞的數據，防止企業內部數據因硬盤損壞、操作錯誤而造成的數據丟失。