網(wǎng)絡(luò)安全包括

時間：2024-01-22 04:15:01 | 來源：信息時代

時間：2024-01-22 04:15:01 來源：信息時代

網(wǎng)絡(luò)安全包括：網(wǎng)絡(luò)安全系統(tǒng)（主機、服務(wù)器）安全反病毒系統(tǒng)安全檢測入侵檢測（監(jiān)控）審計分析網(wǎng)絡(luò)運行安全備份與恢復(fù)應(yīng)急局域網(wǎng)、子網(wǎng)安全訪問控制（防火墻）網(wǎng)絡(luò)安全檢測
下面分幾個方面討論一下，
一內(nèi)外網(wǎng)隔離及訪問控制系統(tǒng)
在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻（包括分組過濾與應(yīng)用代理）實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全的最主要、同時也是最有效、最經(jīng)濟的措施之一。
這是一些基本概念，防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型，但總體來講有二大類較為常用，分組過濾、應(yīng)用代理。
分組過濾（Packetfiltering），作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址，目的地址和端口號、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。
應(yīng)用代理（ApplicationProxy），也叫應(yīng)用網(wǎng)關(guān)（ApplicationGateway）,它作用在應(yīng)用層，其特點是完全"阻隔"了網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實現(xiàn)。
無論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能，過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊的檢測和告警。
應(yīng)該強調(diào)的是，防火墻是整體安全防護體系的一個重要組成部分，而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中，才能實現(xiàn)真正的安全。
二內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制
在這里，防火墻被用來隔離內(nèi)部網(wǎng)絡(luò)的一個網(wǎng)段與另一個網(wǎng)段。這樣，就能防止影響一個網(wǎng)段的問題穿過整個網(wǎng)絡(luò)傳播。針對某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個網(wǎng)段比另一個網(wǎng)段更受信任，或者某個網(wǎng)段比另一個更敏感。而在它們之間設(shè)置防火墻就可以限制局部
網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。
三網(wǎng)絡(luò)安全檢測
網(wǎng)絡(luò)安全性分析系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)？如何最大限度地保證網(wǎng)絡(luò)系統(tǒng)的安全？最有效的方法是定期對網(wǎng)絡(luò)系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正存在的弱點和漏洞。

網(wǎng)絡(luò)安全檢測工具通常是一個網(wǎng)絡(luò)安全性評估分析軟件，其功能是用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞，建議補求措施和安全策略，達到增強網(wǎng)絡(luò)安全性的目的。
四審計與監(jiān)控
審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況，審計信息對于確定問題和攻擊源很重要。同時，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題，并且它是后面階段事故處理的重要依據(jù)。另外，通過對安全事件的不斷收集與積累并且加以分析，有選擇性地對其中的某些站點或用戶進行審計跟蹤，以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。
因此，除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前以較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r入侵檢測設(shè)備，以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷，從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。
五網(wǎng)絡(luò)反病毒
由于在網(wǎng)絡(luò)環(huán)境下，計算機病毒有不可估量的威脅性和破壞力，一次計算機病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。
網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測病毒和消毒三種技術(shù)，
1.預(yù)防病毒技術(shù)，它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制（如防病毒卡等）。
2.檢測病毒技術(shù)，它是通過對計算機病毒的特征來進行判斷的技術(shù)，如自身校驗、關(guān)鍵字、文件長度的變化等。
3.消毒技術(shù)，它通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。
網(wǎng)絡(luò)反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測；在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。
六網(wǎng)絡(luò)備份系統(tǒng)
備份系統(tǒng)為一個目的而存在，盡可能快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機制有，場地內(nèi)高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復(fù)；場地外的數(shù)據(jù)存儲、備份與恢復(fù)；對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用，同時亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。
一般的數(shù)據(jù)備份操作有三種。一是全盤備份，即將所有文件寫入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過的文件，是最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過的所有文件，其優(yōu)點是只需兩組磁帶就可恢復(fù)最后一次全盤備份的磁帶和最后一次差分備份的磁帶。
在確定備份的指導(dǎo)思想和備份方案之后，就要選擇安全的存儲媒介和技術(shù)進行數(shù)據(jù)備份，有"冷備份"和"熱備份"兩種。熱備份是指"在線"的備份，即下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網(wǎng)絡(luò)中，只不過傳到令一個非工作的分區(qū)或是另一個非實時處理的業(yè)務(wù)系統(tǒng)中存放。"冷備份"是指"不在線"的備份，下載的備份存放到安全的存儲媒介中，而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系，在系統(tǒng)恢復(fù)時重新安裝，有一部分原始的數(shù)據(jù)長期保存并作為查詢使用。熱備份的優(yōu)點是投資大，但調(diào)用快，使用方便，在系統(tǒng)恢復(fù)中需要反復(fù)調(diào)試時更顯優(yōu)勢。熱備份的具體做法是，可以在主機系統(tǒng)開辟一塊非工作運行空間，專門存放備份數(shù)據(jù)，即分區(qū)備份；另一種方法是，將數(shù)據(jù)備份到另一個子系統(tǒng)中，通過主機系統(tǒng)與子系統(tǒng)之間的傳輸，同樣具有速度快和調(diào)用方便的特點，但投資比較昂貴。冷備份彌補了熱備份的一些不足，二者優(yōu)勢互補，相輔相成，因為冷備份在回避風(fēng)險中還具有便于保管的特殊優(yōu)點。
在進行備份的過程中，常使用備份軟件，它一般應(yīng)具有以下功能。保證備份數(shù)據(jù)的完整性，并具有對備份介質(zhì)的管理能力；支持多種備份方式，可以定時自動備份，還可設(shè)置備份自動啟動和停止日期；支持多種校驗手段（如字節(jié)校驗、CRC循環(huán)冗余校驗、快速磁帶掃描），以保證備份的正確性；提供聯(lián)機數(shù)據(jù)備份功能；支持RAID容錯技術(shù)和圖像備份功能。
七信息安全
主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計三方面。
信息安全信息傳輸安全（動態(tài)安全）數(shù)據(jù)加密數(shù)據(jù)完整性鑒別防抵賴信息存儲安全（靜態(tài)安全）數(shù)據(jù)庫安全終端安全信息的防泄密信息內(nèi)容審計用戶鑒別授權(quán)
1鑒別
鑒別是對網(wǎng)絡(luò)中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。
口令機制，口令是相互約定的代碼，假設(shè)只有用戶和系統(tǒng)知道?？诹钣袝r由用戶選擇，有時由系統(tǒng)分配。通常情況下，用戶先輸入某種標(biāo)志信息，比如用戶名和ID號，然后系統(tǒng)詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進入訪問?？诹钣卸喾N，如一次性口令，系統(tǒng)生成一次性口令的清單，第一次時必須使用X，第二次時必須使用Y，第三次時用Z，這樣一直下去；還有基于時間的口令，即訪問使用的正確口令隨時間變化，變化基于時間和一個秘密的用戶鑰匙。這樣口令每分鐘都在改變，使其更加難以猜測。
智能卡，訪問不但需要口令，也需要使用物理智能卡。在允許其進入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設(shè)施構(gòu)成。微處理器可計算該卡的一個唯一數(shù)（ID）和其它數(shù)據(jù)的加密形式。ID保證卡的真實性，持卡人就可訪問系統(tǒng)。為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識別碼（PIN）同時使用。若僅有卡而不知PIN碼，則不能進入系統(tǒng)。智能卡比傳統(tǒng)的口令方法進行鑒別更好，但其攜帶不方便，且開戶費用較高。
主體特征鑒別，利用個人特征進行鑒別的方式具有很高的安全性。目前已有的設(shè)備包括，視網(wǎng)膜掃描儀、聲音驗證設(shè)備、手型識別器。
2數(shù)據(jù)傳輸安全系統(tǒng)
數(shù)據(jù)傳輸加密技術(shù)目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個不同層次來實現(xiàn)，即鏈路加密（位于OSI網(wǎng)絡(luò)層以下的加密），節(jié)點加密，端到端加密（傳輸前對文件加密，位于OSI網(wǎng)絡(luò)層以上的加密）。
一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節(jié)點的，對于網(wǎng)絡(luò)高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點必須解密得到路由信息。端到端加密則指信息由發(fā)送端自動加密，并進入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達目的地，將自動重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的，它不對下層協(xié)議進行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央節(jié)點不需解密。
數(shù)據(jù)完整性鑒別技術(shù)目前，對于動態(tài)傳輸?shù)男畔ⅲS多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來進行完整性控制。
報文鑒別，與數(shù)據(jù)鏈路層的CRC控制類似，將報文名字段（或域）使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV（IntegratedCheckVector）。然后將它與數(shù)據(jù)封裝在一起進行加密，傳輸過程中由于侵入者不能對報文解密，所以也就不能同時修改數(shù)據(jù)并計算新的ICV，這樣，接收方收到數(shù)據(jù)后解密并計算ICV，若與明文中的ICV不同，則認為此報文無效。
校驗和，一個最簡單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值并與上次計算出的值比較。若相等，說明文件沒有改變；若不等，則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯，但不能保護數(shù)據(jù)。
加密校驗和，將文件分成小快，對每一塊計算CRC校驗值，然后再將這些CRC值加起來作為校驗和。只要運用恰當(dāng)?shù)乃惴?，這種完整性控制機制幾乎無法攻破。但這種機制運算量大，并且昂貴，只適用于那些完整性要求保護極高的情況。
消息完整性編碼MIC（MessageIntegrityCode），使用簡單單向散列函數(shù)計算消息的摘要，連同信息發(fā)送給接收方，接收方重新計算摘要，并進行比較驗證信息在傳輸過程中的完整性。這種散列函數(shù)的特點是任何兩個不同的輸入不可能產(chǎn)生兩個相同的輸出。因此，一個被修改的文件不可能有同樣的散列值。單向散列函數(shù)能夠在不同的系統(tǒng)中高效實現(xiàn)。
防抵賴技術(shù)它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個條件，接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認他發(fā)送過數(shù)據(jù)這一事實。比如，通信的雙方采用公鑰體制，發(fā)方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂，而對于收方的回執(zhí)也是同樣道理。另外實現(xiàn)防抵賴的途徑還有，采用可信第三方的權(quán)標(biāo)、使用時戳、采用一個在線的第三方、數(shù)字簽名與時戳相結(jié)合等。
鑒于為保障數(shù)據(jù)傳輸?shù)陌踩?，需采用?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成的安全保密技術(shù)措施及設(shè)備。這種設(shè)備應(yīng)能夠為大型網(wǎng)絡(luò)系統(tǒng)的主機或重點服務(wù)器提供加密服務(wù)，為應(yīng)用系統(tǒng)提供安全性強的數(shù)字簽名和自動密鑰分發(fā)功能，支持多種單向散列函數(shù)和校驗碼算法，以實現(xiàn)對數(shù)據(jù)完整性的鑒別。
3數(shù)據(jù)存儲安全系統(tǒng)
在計算機信息系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的安全保護，以數(shù)據(jù)庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。
數(shù)據(jù)庫安全，對數(shù)據(jù)庫系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護,一般包括以下幾點，
一，物理完整性，即數(shù)據(jù)能夠免于物理方面破壞的問題，如掉電、火災(zāi)等；
二，邏輯完整性，能夠保持?jǐn)?shù)據(jù)庫的結(jié)構(gòu)，如對一個字段的修改不至于影響其它字段；
三，元素完整性，包括在每個元素中的數(shù)據(jù)是準(zhǔn)確的；
四，數(shù)據(jù)的加密；
五，用戶鑒別，確保每個用戶被正確識別，避免非法用戶入侵；
六，可獲得性，指用戶一般可訪問數(shù)據(jù)庫和所有授權(quán)訪問的數(shù)據(jù)；
七，可審計性，能夠追蹤到誰訪問過數(shù)據(jù)庫。
要實現(xiàn)對數(shù)據(jù)庫的安全保護，一種選擇是安全數(shù)據(jù)庫系統(tǒng)，即從系統(tǒng)的設(shè)計、實現(xiàn)、使用和管理等各個階段都要遵循一套完整的系統(tǒng)安全策略；二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)作安全模塊，旨在增強現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。
終端安全，主要解決微機信息的安全保護問題，一般的安全功能如下?；诳诹罨颍ê停┟艽a算法的身份驗證，防止非法使用機器；自主和強制存取控制，防止非法訪問文件；多級權(quán)限管理，防止越權(quán)操作；存儲設(shè)備安全管理，防止非法軟盤拷貝和硬盤啟動；數(shù)據(jù)和程序代碼加密存儲，防止信息被竊；預(yù)防病毒，防止病毒侵襲；嚴(yán)格的審計跟蹤，便于追查責(zé)任事故。
4信息內(nèi)容審計系統(tǒng)
實時對進出內(nèi)部網(wǎng)絡(luò)的信息進行內(nèi)容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網(wǎng)絡(luò)，應(yīng)該安裝使用此系統(tǒng)。
5安全管理
面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強網(wǎng)絡(luò)的安全管理，因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡(luò)安全所必須考慮的基本問題，所以應(yīng)引起各計算機網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視。
5.1安全管理原則
網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于三個原則。
(1)多人負責(zé)原則
每一項與安全有關(guān)的活動，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項工作；他們應(yīng)該簽署工作情況記錄以證明安全工作已得到保障。
以下各項是與安全有關(guān)的活動，
①訪問控制使用證件的發(fā)放與回收；
②信息處理系統(tǒng)使用的媒介發(fā)放與回收；
③處理保密信息；
④硬件和軟件的維護；
⑤系統(tǒng)軟件的設(shè)計、實現(xiàn)和修改；
⑥重要程序和數(shù)據(jù)的刪除和銷毀等；
(2)任期有限原則
一般地講，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認為這個職務(wù)是專有的或永久性的。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓(xùn)，以使任期有限制度切實可行。
(3)職責(zé)分離原則
在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。
出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作應(yīng)當(dāng)分開。
①計算機操作與計算機編程；
②機密資料的接收和傳送；
③安全管理和系統(tǒng)管理；
④應(yīng)用程序和系統(tǒng)程序的編制；
⑤訪問證件的管理與其它工作；
⑥計算機操作與信息處理系統(tǒng)使用媒介的保管等。
5．2安全管理的實現(xiàn)
信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是，
①根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級。
②根據(jù)確定的安全等級，確定安全管理的范圍。
③制訂相應(yīng)的機房出入管理制度
對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進行識別、登記管理。
④制訂嚴(yán)格的操作規(guī)程
操作規(guī)程要根據(jù)職責(zé)分離和多人負責(zé)的原則，各負其責(zé)，不能超越自己的管轄范圍。
⑤制訂完備的系統(tǒng)維護制度
對系統(tǒng)進行維護時，應(yīng)采取數(shù)據(jù)保護措施，如數(shù)據(jù)備份等。維護時要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場，故障的原因、維護內(nèi)容和維護前后的情況要詳細記錄。
⑥制訂應(yīng)急措施
要制訂系統(tǒng)在緊急情況下，如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小。建立人員雇用和解聘制度，對工作調(diào)動和離職人員要及時調(diào)整相應(yīng)的授權(quán)。