软件测试之企业网络系统安全设计策略[5]

软件测试之企业网络系统安全设计策略[5] 软件测试工具

关键字：企业网络 系统安全 设计策略

　　数据库监听服务器 数据库监听服务器补充RDBMS已有的安全功能,使企业可控制不同层次的审计和注册安全性,实现登录安全和多种层次的审计控制,并支持用户有效性验证和与场地有关的加密算法。

　　6.计算机病毒的防治对策 在网络环境下,计算机病毒对计算机网络的安全构成巨大威胁。

　　①从管理入手,进行防治 ·实行严格的用机制度; ·禁止非法拷贝软件,严格控制外来软件,进行磁媒体的安全检查,严禁随便使用来历不明的程序; ·实行安全的备份制度; ·实施网络防病毒策略。

　　②在技术上加强预防措施 ·设立网络防病毒系统; ·配备专用的病毒免疫程序。

　　二、企业网络安全设计的实施 安全系统需要由人来计划和管理,即使是最好的、最值得依赖的系统安全设施,也不能完全由计算机系统独立承担系统安全保障的任务,在Client/Server结构中,信息处理过程被分散开来,越来越多的数据位于PC或工作站上,于是成功的安全控制就取决于使用系统的每个工作人员。

　　1.各级领导的重视与支持 企业网络需要连续有效的运转,数据的安全性十分重要。当计算机操作和服务分散到Client/Server结构中、依靠网络连接起来时,对数据量、使用程序等数据安全要求大为提高,数据的安全性成为保障整个企业网络系统正常运行的组成部分。保证数据安全必须包括每一种操作和过程及从开始到结束的全盘考虑。 为达到这些目的,企业网络的上层领导及各级领导一定要高度重视并积极支持有关系统安全的全面努力。

　　2.安全培训 安全培训是任何安全信息系统的关键。系统安全人员必须不断接受最新技术,从而指导系统更有效地工作。此外,最终用户的培训也会越来越重要。用户需要在安全环境中进行使用培训,进行安全管理,只有这样才能降低网络信息系统的安全风险。

原文转自：http://www.ltesting.net