IT系統(tǒng)整體安全解決方案一

1、關(guān)于I系統(tǒng)整體安全解決方案一、對(duì)信息系統(tǒng)安全的理解1二、TDS信息系統(tǒng)涉及的內(nèi)容1三、現(xiàn)有信息系統(tǒng)存在的突出問題21、信息系統(tǒng)安全管理問題突出22、缺乏信息化安全意識(shí)與對(duì)策2!1!3、重安全技術(shù)，輕安全管理2、TDS信息安全管理問題對(duì)策31、網(wǎng)絡(luò)管理32、服務(wù)器管理43、客戶端管理44、數(shù)據(jù)備份與數(shù)據(jù)加密44.1 數(shù)據(jù)備份需求分析44.2 備份設(shè)備的選擇54.3 分析應(yīng)用環(huán)境-選擇備份方式54.4 存儲(chǔ)備份策略54.5 項(xiàng)目實(shí)施過程應(yīng)注意的問題65、病毒防治7一、對(duì)信息系統(tǒng)安全的理解信息系統(tǒng)安全包括兩方面的含義，一是信息安全，二是網(wǎng)絡(luò)安全，涉及到的是信息化過程中被保護(hù)信息系統(tǒng)的整體的安全，是信

2、息系統(tǒng)體系性安全的綜合。具體來說，信息安全指的是信息的保密性、完整性和可用性的保持；網(wǎng)絡(luò)安全主要從通信網(wǎng)絡(luò)層面考慮，指的是使信息的傳輸和網(wǎng)絡(luò)的運(yùn)行能夠得到安全的保障，內(nèi)部和外部的非法攻擊得到有效的防范和遏制。信息系統(tǒng)安全涉及的內(nèi)容既有技術(shù)方面的問題，更重要的是管理方面的問題，兩方面相互補(bǔ)充，缺一不可。技術(shù)方面主要側(cè)重于防范、記錄、診斷、審計(jì)、分析、追溯各種攻擊，管理方面?zhèn)戎赜谙鄳?yīng)于技術(shù)實(shí)現(xiàn)采取的人員、流程管理和規(guī)章制度。因此，從某種意義上講，信息系統(tǒng)安全不僅是技術(shù)難題，而且也是管理問題。二、TDS信息系統(tǒng)涉及的內(nèi)容我公司信息系統(tǒng)安全所涉及到的主要內(nèi)容包括：1 .系統(tǒng)運(yùn)行的安全：主要側(cè)重于保證信

3、息處理和通信傳輸系統(tǒng)的安全。其安全的要求是保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免物理的不安全導(dǎo)致運(yùn)行的不正?；虬c瘓，避免由于電磁泄露而產(chǎn)生信息泄漏，干擾他人或受他人干擾。2 .訪問權(quán)限和系統(tǒng)信息資源保護(hù):對(duì)網(wǎng)絡(luò)中的各種軟硬件資源（主機(jī)、硬盤、文件、數(shù)據(jù)庫(kù)、子網(wǎng)等）進(jìn)行訪問控制，防止未授權(quán)的用戶進(jìn)行非法訪問，訪問權(quán)限控制技術(shù)包括口令設(shè)置、身份識(shí)別、路由設(shè)置、端口控制等。系統(tǒng)信息資源保護(hù)包括身份認(rèn)證、用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)庫(kù)存取權(quán)限控制、安全審計(jì)、計(jì)算機(jī)病毒防治、數(shù)據(jù)保密、數(shù)據(jù)備份、災(zāi)難恢自箋3 .信息內(nèi)容安全：側(cè)重與保護(hù)信息的保

4、密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的漏洞進(jìn)行竊聽、冒充、詐騙等有損合法用戶的行為。信息內(nèi)容安全還包括信息傳播產(chǎn)生后果的安全、信息過濾等，防止和控制非法、有害的信息進(jìn)行傳播后的后果。4 .作業(yè)和交易的安全網(wǎng)絡(luò)中的兩個(gè)實(shí)體之間的信息交流不被非法竊取、篡改和冒充，保證信息在通信過程中的真實(shí)性、完整性、保密性和不可否認(rèn)性。作業(yè)和交易安全的技術(shù)包括數(shù)據(jù)加密、身份認(rèn)證。數(shù)字簽名等，其核心是加密技術(shù)的應(yīng)用。5 .人員和安全的規(guī)章制度保障：重大的信息化安全事故通常來自單位阻止的內(nèi)部，所以對(duì)于人員的管理、確定信息系統(tǒng)安全的基本方針和相應(yīng)的規(guī)章管理制度,是信息系統(tǒng)安全不可缺少的一個(gè)部分。在人員角色、流程、職

5、責(zé)、考察、審計(jì)、聘任、解聘、辭職、培訓(xùn)、責(zé)任分散等方面，建立可操作的管理安全防范體系。6 .安全體系整體的防范和應(yīng)急反應(yīng)功能：對(duì)于信息系統(tǒng)涉及到的安全問題，建立系統(tǒng)的防范體系，對(duì)可能出現(xiàn)的安全威脅和破壞進(jìn)行預(yù)演，對(duì)出現(xiàn)的災(zāi)難、意外的破壞能夠及時(shí)的恢復(fù)。三、現(xiàn)有信息系統(tǒng)存在的突出問題7 、信息系統(tǒng)安全管理問題突出信息系統(tǒng)安全管理包括三個(gè)層次的內(nèi)容：組織建設(shè)、制度建設(shè)和人員意識(shí)。組織建設(shè)問題是指有關(guān)信息安全管理機(jī)構(gòu)的設(shè)立。信息安全的管理包括安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急反應(yīng)計(jì)劃、安全教育培訓(xùn)、安全策略制定、安全系統(tǒng)的評(píng)估和審計(jì)等多方面的內(nèi)容。安全管理已基本形成，部分已經(jīng)通過技術(shù)進(jìn)行管控。問題點(diǎn)完善點(diǎn)：規(guī)

6、章制度仍需要進(jìn)一步完善。領(lǐng)導(dǎo)對(duì)信息化還不夠重視，沒有形成群防群治的意識(shí)。信息安全的教育和培訓(xùn)還不夠。8 、缺乏信息化安全意識(shí)與對(duì)策管理層新在對(duì)信息資產(chǎn)所面臨威脅的嚴(yán)重性認(rèn)識(shí)不足，或者只限于信息技術(shù)安全方面，沒有形成一個(gè)合理的信息化安全整體方針來指導(dǎo)和組織信息化安全管理工作，表現(xiàn)為缺乏完整的信息安全管理制度，缺乏對(duì)員工進(jìn)行必要的安全法律法規(guī)和安全風(fēng)險(xiǎn)防范教育和培訓(xùn)，現(xiàn)有的安全規(guī)章制度組織機(jī)構(gòu)未能嚴(yán)格發(fā)揮作用。9 、重安全技術(shù)，輕安全管理雖然現(xiàn)在使用計(jì)算機(jī)、內(nèi)部辦公局域網(wǎng)來構(gòu)建信息系統(tǒng)，但是相應(yīng)的管理措施不到位，如系統(tǒng)運(yùn)行、維護(hù)、開發(fā)等崗位不清，職責(zé)部分，存在一人身兼數(shù)職現(xiàn)象。信息化安全問題，不僅

7、僅從技術(shù)方面入手，同時(shí)更應(yīng)該加強(qiáng)安全管理的工作。4、系統(tǒng)管理意識(shí)淡薄以現(xiàn)有的資源，安全管理模式仍偏向于傳統(tǒng)的管理方法，出了問題才去想補(bǔ)救的辦法，頭疼醫(yī)頭，腳疼醫(yī)腳,是一種就事論事，靜態(tài)的管理辦法，不是建立唉安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)之上的動(dòng)態(tài)的持續(xù)改進(jìn)管理辦法。Ui、TDS信息安全管理問題對(duì)策信息安全問題之所以成為企業(yè)管理中很難解決的一個(gè)問題的主要原因在于：信息資產(chǎn)與物理資產(chǎn)的差異性。一般而言，信息資產(chǎn)與物理資產(chǎn)的基本區(qū)別是，信息資產(chǎn)是動(dòng)態(tài)變化的，而物理資產(chǎn)是固定不變的。信息資產(chǎn)在許多方面表現(xiàn)出動(dòng)態(tài)特征-從信息以運(yùn)行數(shù)據(jù)（客戶帳戶、業(yè)務(wù)交易，等）的形式產(chǎn)生開始,直到在各種業(yè)務(wù)功能和過程中最終的應(yīng)用（ER

8、P,CRM,商業(yè)智能）。IT界為信息生命周期的每一個(gè)階段推出了許多單一性的產(chǎn)品。這些產(chǎn)品分別用于解決生命周期中某個(gè)方面的問題，包括信息的生成、處理、分布、存檔、檢索和處置。某一種信息資產(chǎn)在生命周期的每一個(gè)階段各有其價(jià)值。而且，一般來說它的價(jià)值會(huì)隨著生命周期的進(jìn)展而增加。因此，企業(yè)的這種動(dòng)態(tài)資產(chǎn)在其進(jìn)展的每一步中必須受到保護(hù)，以防止外部和內(nèi)部的威脅。遺憾的是，技術(shù)廠商們至今并不能出色地提供這些產(chǎn)品功能以保護(hù)信息安全。由于IT是管理企業(yè)不可缺少的工具，公司高層和經(jīng)理們?nèi)绾温男兴麄兊幕韭氊?zé)以保護(hù)公司最有價(jià)值并且是動(dòng)態(tài)的資產(chǎn)-公司信息的整體？當(dāng)然，對(duì)于常見和已知的安全薄弱環(huán)節(jié)，現(xiàn)在和將來會(huì)不斷出現(xiàn)新

9、的產(chǎn)品，例如，防病毒，防火墻以及加密等。正如我們已經(jīng)論述的，技術(shù)手段是必要的，但不足以解決信息資產(chǎn)保護(hù)的全部問題。完整地看，還有其它方面要考慮-與技術(shù)結(jié)合在一起。信息安全程序的核心,是一種管理業(yè)務(wù)風(fēng)險(xiǎn)的機(jī)制-而不僅僅是技術(shù)風(fēng)險(xiǎn)-它是一種能夠使業(yè)務(wù)運(yùn)轉(zhuǎn)和增長(zhǎng)的方法。與業(yè)務(wù)需求相對(duì)應(yīng)是實(shí)施信息安全程序的關(guān)鍵，并使其對(duì)企業(yè)具有實(shí)際意義。因此，針對(duì)以上對(duì)于企業(yè)信息安全問題的定義與現(xiàn)狀分析，目前，解決信息安全問題有如下幾個(gè)對(duì)策：1、網(wǎng)絡(luò)管理實(shí)行內(nèi)部網(wǎng)局域網(wǎng)與互聯(lián)網(wǎng)物理隔離，因而與互聯(lián)網(wǎng)相比，其安全性較高，但在日常運(yùn)行管理中我們?nèi)匀幻媾R網(wǎng)絡(luò)鏈路維護(hù)、違規(guī)使用網(wǎng)絡(luò)事件等問題，具體而言：1.1 在IP資源管理

10、方面,采用IP+MAC捆綁的技術(shù)手段防止用戶隨意更改IP地址和隨意更換交換機(jī)上的端o這分兩種情況實(shí)現(xiàn)，第一種情況是如果客戶機(jī)連在支持網(wǎng)管的交換機(jī)上的，可以通過網(wǎng)管中心的管理軟件，對(duì)該交換機(jī)遠(yuǎn)程實(shí)施PortSecurity策略，將客戶端網(wǎng)卡MAC地址固定綁在柜應(yīng)端口上。第二種情況是如果客戶機(jī)連接的交換機(jī)或集線器不支持網(wǎng)管，則可以通過Web網(wǎng)頁(yè)調(diào)用一個(gè)程序,通過該程序把MAC地址和IP地址捆綁在一起。這樣，就不會(huì)出現(xiàn)IP地址被盜用而不能正常使用網(wǎng)絡(luò)的情況。1.2 在網(wǎng)絡(luò)流量監(jiān)測(cè)方面，可使用網(wǎng)絡(luò)監(jiān)測(cè)軟件對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)協(xié)議類型進(jìn)行分類統(tǒng)計(jì)，查看數(shù)據(jù)、視頻、語音等各種應(yīng)用的利用帶寬，防止頻繁進(jìn)行大文件的

11、傳輸，甚至發(fā)現(xiàn)病毒的轉(zhuǎn)移及傳播方向。1.3 在違規(guī)操作監(jiān)控方面，首先是要根據(jù)各部門要求，嚴(yán)禁"一機(jī)兩用”事件的發(fā)生?！耙粰C(jī)兩用”是指一臺(tái)計(jì)算機(jī)同時(shí)聯(lián)接到數(shù)據(jù)庫(kù)和互聯(lián)網(wǎng)；目前已基本實(shí)現(xiàn)電腦在線監(jiān)測(cè)、電腦在線登記、一機(jī)兩用監(jiān)測(cè)報(bào)警、電腦阻斷、物理定位等功能。2、服務(wù)器管理服務(wù)器的管理包括服務(wù)器安全審核、組策略實(shí)施、服務(wù)器的備份策略。服務(wù)器安全審核是IT.日常工作項(xiàng)目之一，審核的范圍包括安全漏洞檢查、日志分析、補(bǔ)丁安裝情況檢查等,審核的對(duì)象可以是DC、ExchangeServer、SQLServer、IIS等。在組策略實(shí)施時(shí)，如果想使用軟件限制策略，即哪些客戶不能使用哪個(gè)軟件，則需要把操作

12、系統(tǒng)升級(jí)到Windows2003Server。服務(wù)器的備份策略包括系統(tǒng)軟件備份和數(shù)據(jù)庫(kù)備份兩部分，系統(tǒng)軟件備份擬利用現(xiàn)有的專用備份程序，制定一個(gè)合理的備份策略，如每周日晚上做一次完全備份，然后周一到周五晚上做增量備份或差額備份；定期對(duì)服務(wù)器備份工作情況等。3、客戶端管理3.1 將客戶端都加入到域中，因?yàn)橹挥羞@樣，客戶端才能納入管理員集中管理的范圍。出于安全上的考慮，已逐漸淘汰Windows98的客戶端。3.2 只給用戶以普通域用戶的身份登錄到域,因?yàn)槠胀ㄓ蛴脩舨粚儆诒镜谹dministrators和PowerUsers組，這樣就可以限制他們?cè)诒镜赜?jì)算機(jī)上安裝大多數(shù)軟件(某些軟件普通用戶也可以安

13、裝)。當(dāng)然為了便于用戶工作，應(yīng)通過本地安全策略，授予他們“關(guān)機(jī)"和”修改系統(tǒng)時(shí)間”等權(quán)利。3.3 實(shí)現(xiàn)客戶端操作系統(tǒng)補(bǔ)丁程序的自動(dòng)安裝。3.4 實(shí)現(xiàn)客戶端防病毒軟件的自動(dòng)更新。3.5 利用SMS寸客戶端進(jìn)行不定期監(jiān)控,發(fā)現(xiàn)不正常情況及時(shí)處理。4、數(shù)據(jù)備份與數(shù)據(jù)加密4.1 TDS數(shù)據(jù)備份需求分析威脅數(shù)據(jù)的安全，造成系統(tǒng)失效的主要原因有以下幾個(gè)方面。硬盤驅(qū)動(dòng)器損壞，由于一個(gè)系統(tǒng)或電器的物理?yè)p壞導(dǎo)致文件、數(shù)據(jù)的丟失人為錯(cuò)誤，人為刪除一個(gè)文件或格式化一個(gè)磁盤(占數(shù)據(jù)災(zāi)難的80%)黑客的攻擊，黑客侵入計(jì)算機(jī)系統(tǒng)，破壞計(jì)算機(jī)系統(tǒng)病毒，使計(jì)算機(jī)系統(tǒng)感染，甚至損壞計(jì)算機(jī)數(shù)據(jù)自然災(zāi)害，火災(zāi)、洪水或地震

14、也會(huì)無情地毀滅計(jì)算機(jī)系統(tǒng)電源浪涌，一個(gè)瞬間過載電功率損害計(jì)算機(jī)驅(qū)動(dòng)器上的文件磁干擾，生活、工作中常見的磁場(chǎng)可以破壞磁碟中的文件因此，TDS在建立完整的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)時(shí)已考慮以下內(nèi)容。1) 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份的自動(dòng)化,以減少系統(tǒng)管理員的工作量。2) 使數(shù)據(jù)備份工作制度化，科學(xué)化。3) 寸介質(zhì)管理的有效化，防止讀寫操作的錯(cuò)誤。4) 寸數(shù)據(jù)形成分門別類的介質(zhì)存儲(chǔ)，使數(shù)據(jù)的保存更細(xì)致、科學(xué)。5) 自動(dòng)介質(zhì)的清洗輪轉(zhuǎn)才是高介質(zhì)的安全性和使用壽命。6) 以備份服務(wù)器形成備份中心，寸各種平臺(tái)的應(yīng)用系統(tǒng)及其他信息數(shù)據(jù)進(jìn)行集中的備份，系統(tǒng)管理員可以在任意一臺(tái)工作站上管理、監(jiān)控、配置備份系統(tǒng)，實(shí)現(xiàn)分布處理，集中

15、管理的特點(diǎn)。7) 維護(hù)人員可以容易地恢復(fù)損壞的整個(gè)文件系統(tǒng)和各類數(shù)據(jù)。8) 備份系統(tǒng)還應(yīng)考慮網(wǎng)絡(luò)帶寬對(duì)備份性能的影響，備份服務(wù)器的平臺(tái)選擇及安全性，備份系統(tǒng)容量的適度冗余，備份系統(tǒng)良好的擴(kuò)展性等因素。4.2 備份設(shè)備的選擇所謂數(shù)據(jù)備份，就是使用較低廉的存儲(chǔ)介質(zhì)，定期將系統(tǒng)業(yè)務(wù)數(shù)據(jù)備份下來，以保證數(shù)據(jù)意外丟失時(shí)能盡快恢復(fù)，將用戶的損失降到最低點(diǎn)。TDS的存儲(chǔ)介質(zhì)類型有：磁盤、光盤遠(yuǎn)程網(wǎng)絡(luò)硬盤備份。4.3 分析應(yīng)用環(huán)境-選擇備份方式通常數(shù)據(jù)備份的核心是數(shù)據(jù)庫(kù)的備份，我們知道目前市場(chǎng)流行數(shù)據(jù)庫(kù)如oracle.sybasms-sql等均有自己的數(shù)據(jù)庫(kù)備份工具，但它們既不能實(shí)現(xiàn)自動(dòng)備份,目前，我們采用的

16、半自動(dòng)方式將數(shù)據(jù)備份到光盤、硬盤及遠(yuǎn)程備用服務(wù)器上。4.4 存儲(chǔ)備份策略備份策略指確定需備份的內(nèi)容、備份時(shí)間及備份方式。根據(jù)各個(gè)部門的實(shí)際情況來制定不同的備份策略。目前我公司采用的備份策略主要有以下三種。A.完全備份（fullbackup）即每天對(duì)系統(tǒng)進(jìn)行完全備份。例如，星期一用一磁碟對(duì)整個(gè)系統(tǒng)進(jìn)行備份，星期二再用另一盤磁碟對(duì)整個(gè)系統(tǒng)進(jìn)行備份，依此類推。這種備份策略的好處是：當(dāng)發(fā)生數(shù)據(jù)去失的災(zāi)難時(shí)，只要用一盤磁碟（即災(zāi)難發(fā)生前一天的備份磁碟），就可以恢復(fù)丟失的數(shù)據(jù)。缺點(diǎn)：由于每天都對(duì)整個(gè)系統(tǒng)進(jìn)行完全備份，造成備份的數(shù)據(jù)大量重復(fù)。這些重復(fù)的數(shù)據(jù)占用了大量的磁碟空間，這對(duì)用戶來說就意味著增加成本。

17、其次，由于需要備份的數(shù)據(jù)量較大，因此備份所需的時(shí)間也就較長(zhǎng)。B.增量備份（incrementalbackup）就是在星期天進(jìn)行一次完全備份，然后在接下來的六天里只對(duì)當(dāng)天新的或被修改過的數(shù)據(jù)進(jìn)行備份。缺點(diǎn)：1）.在于，當(dāng)災(zāi)難發(fā)生時(shí)，婁攵據(jù)的恢復(fù)比較麻煩。例如，系統(tǒng)在星期三的早晨發(fā)生故障，去失了大量的數(shù)據(jù)，那么現(xiàn)在就要將系統(tǒng)恢復(fù)到星期二晚上時(shí)的狀態(tài)。這時(shí)系統(tǒng)管理員就要首先找出星期天的那盤完全備份磁碟進(jìn)行系統(tǒng)恢復(fù)，然后再找出星期一的磁碟來恢復(fù)星期一的數(shù)據(jù)，然后找出星期二的磁碟來恢復(fù)星期二的數(shù)據(jù)。2）.增量備份的可靠性差。在這種備份方式下，各盤磁碟間的關(guān)系就象鏈子一樣，一環(huán)套一環(huán),其中任可一盤磁帶出了

18、問題都會(huì)導(dǎo)致整條鏈子脫節(jié)。C.差分備份（differentialbackup）管理員先在星期天進(jìn)行一次系統(tǒng)完全備份，然后在接下來的幾天里，管理員再將當(dāng)天所有與星期天不同的數(shù)據(jù)（新的或修改過的）備份到磁碟上。在實(shí)際應(yīng)用中,備份策略通常是以上三種的結(jié)合。例如每周一至周六進(jìn)行一次增量備份或差分備份,每周日進(jìn)行全備份，每月底進(jìn)行一次全備份，每年底進(jìn)行一次全備份。4.5 項(xiàng)目實(shí)施過程應(yīng)注意的問題1）統(tǒng)計(jì)備份客戶機(jī)信息在實(shí)施備份方案之前，詳細(xì)了解各臺(tái)備份主機(jī)的系統(tǒng)配置、備份數(shù)據(jù)量、備份方式（文件、數(shù)據(jù)庫(kù)在線）、允許的備份時(shí)間窗口，每日數(shù)據(jù)增量等信息。同時(shí)確定各機(jī)器的網(wǎng)絡(luò)配置信息，如ip地址，主機(jī)名，域名等

19、。2）做好培訓(xùn)工作在項(xiàng)目實(shí)施過程中，必須做好對(duì)系統(tǒng)管理員的培訓(xùn)工作。培訓(xùn)內(nèi)容一般包括備份軟件的基本結(jié)構(gòu)，備份管理程序的安裝使用，數(shù)據(jù)庫(kù)在線備份模塊的安裝與使用，婁攵據(jù)備份與恢復(fù)方法，系統(tǒng)災(zāi)難備份方法，日常維護(hù)等。3）制定備份策略制定備份日程表分析各備份客戶機(jī)的數(shù)據(jù)量、數(shù)據(jù)增量、備份窗口等因素，制定可行的備份日程表。制定備份客戶機(jī)分組方案每組客戶機(jī)有相同的備份啟動(dòng)時(shí)間，可以使用具有屬于本組的備份介質(zhì)。同組機(jī)器也可以有相同的備份時(shí)間（日程）表。制定備份卷分組方案根據(jù)備份數(shù)據(jù)分類存儲(chǔ)需求，建立不同的卷標(biāo)格式W卷池（pool）。并對(duì)備份介質(zhì)做格式化。配置各客戶機(jī)選項(xiàng)設(shè)定數(shù)據(jù)源、選擇時(shí)間表、選擇組別、設(shè)定與數(shù)據(jù)庫(kù)備份有關(guān)的特殊選項(xiàng)、設(shè)定遠(yuǎn)程訪問權(quán)限。其它選項(xiàng)配置包括管理員設(shè)置，數(shù)據(jù)遠(yuǎn)程恢復(fù)權(quán)限設(shè)置，設(shè)備并行流設(shè)置，設(shè)備自動(dòng)管理選項(xiàng)，數(shù)據(jù)壓縮選項(xiàng)等。4 ）日常維護(hù)有關(guān)問題備份系統(tǒng)安裝調(diào)試成功結(jié)束后，日常維護(hù)包含兩方面工作，即硬件維護(hù)和軟件維護(hù)。如果硬件設(shè)備具有很好的可靠性，系統(tǒng)正常運(yùn)行后基本不需要經(jīng)常維護(hù)。管理員也可以利用遠(yuǎn)程管