第一篇：中小企業(yè)數(shù)據(jù)安全解決方案

中小企業(yè)數(shù)據(jù)安全問題剖析

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和業(yè)務(wù)擴(kuò)展的需要，很多中小型企業(yè)開通了遠(yuǎn)程聯(lián)網(wǎng)和遠(yuǎn)程業(yè)務(wù)，從局域網(wǎng)發(fā)展到廣域網(wǎng)，因而很容易受到社會(huì)上黑客的攻擊和惡性病毒的感染，加上網(wǎng)絡(luò)環(huán)境硬件本身的可靠性和操作人員的差異性，企業(yè)網(wǎng)絡(luò)的安全運(yùn)行已引起公司領(lǐng)導(dǎo)的極大關(guān)注。

雖然中小型企業(yè)業(yè)務(wù)網(wǎng)絡(luò)都采取了一定的措施，例如用戶權(quán)限密碼管理、部署防病毒軟件、安裝防火墻等。但是企業(yè)信息系統(tǒng)仍十分脆弱。采用備份來解決數(shù)據(jù)安全問題，仍可能會(huì)受到小疏忽的影響。

人為錯(cuò)誤是導(dǎo)致數(shù)據(jù)安全問題的首要原因

山麗數(shù)據(jù)安全調(diào)查小組的研究報(bào)告顯示，40%的家庭、企業(yè)、政府和IT經(jīng)銷商用戶相信，人為錯(cuò)誤是導(dǎo)致數(shù)據(jù)遺失的首要原因。這表示雖然用戶的技術(shù)和知識(shí)在幾年來都在進(jìn)步中，但人為錯(cuò)誤仍然是數(shù)據(jù)遺失的關(guān)鍵因素。常見的人為錯(cuò)誤包括意外刪除文件和忘記備份。在全世界眾多中小企業(yè)中，有很多擁有辦公電腦，但是卻沒有安全管理的服務(wù)器。這意味著他們沒有辦法享受通過集中式管理，將數(shù)據(jù)直接提供給員工、合作伙伴以及客戶帶來的好處。將各種數(shù)據(jù)都存在個(gè)人電腦上則很容易因?yàn)槿藶殄e(cuò)誤而被意外刪除。

數(shù)據(jù)外泄也會(huì)發(fā)生在中小企業(yè)

數(shù)據(jù)外泄導(dǎo)致數(shù)據(jù)遺失，無論是有意還是無意，絕大多數(shù)的數(shù)據(jù)外泄事件都是從有讀取公司內(nèi)部網(wǎng)絡(luò)及信息的用戶權(quán)限開始的。

數(shù)據(jù)竊取成為網(wǎng)絡(luò)威脅的形式之一

和大型企業(yè)一樣，中小企業(yè)也是網(wǎng)絡(luò)犯罪的目標(biāo)。有價(jià)值的員工和客戶信息都是網(wǎng)絡(luò)犯罪的目的。黑客通過垃圾郵件或者用戶訪問惡意網(wǎng)站時(shí)不經(jīng)意的下載，從而竊取與銀行、社交網(wǎng)絡(luò)以及電子商務(wù)網(wǎng)站有關(guān)的機(jī)密信息。

山麗數(shù)據(jù)安全調(diào)查小組總結(jié)十大數(shù)據(jù)安全措施，其中重點(diǎn)強(qiáng)調(diào)，數(shù)據(jù)安全措施越早實(shí)施，效果越好。1.2.3.4.5.風(fēng)險(xiǎn)。

6.7.8.數(shù)據(jù)安全措施越早實(shí)施越好。在規(guī)劃階段就明確數(shù)據(jù)安全保護(hù)策略。明確企業(yè)中哪些數(shù)據(jù)屬于敏感數(shù)據(jù)。充分考慮行業(yè)規(guī)定和政府法規(guī)。審視分析信息系統(tǒng)中是否藏有夾帶敏感數(shù)據(jù)。收集足夠信息來明確合規(guī)風(fēng)險(xiǎn)。

明確業(yè)務(wù)分析是否需要訪問真實(shí)數(shù)據(jù)。如需訪問，選擇敏感信息加密技術(shù)靈活避免確保密文與明文不同版本數(shù)據(jù)的管理。

確保數(shù)據(jù)安全技術(shù)對(duì)所有數(shù)據(jù)文件提供一致的保護(hù)力度。確保特定數(shù)據(jù)是否需要定制數(shù)據(jù)安全方案。9.確保企業(yè)選擇的數(shù)據(jù)安全技術(shù)與企業(yè)日常工作訪問控制能夠相互操作。10.需要使用數(shù)據(jù)加密技術(shù)時(shí)，確保部署合適的數(shù)據(jù)安全技術(shù)實(shí)現(xiàn)無縫聯(lián)接，對(duì)數(shù)據(jù)正常無障礙訪問。

第二篇：數(shù)據(jù)安全解決方案-中小型用戶

數(shù)據(jù)安全解決方案-中小型用戶

中小型用戶典型情況：

1）用戶規(guī)模通常幾百人左右；2）主要是保護(hù)文檔類數(shù)據(jù)、源代碼數(shù)據(jù)、設(shè)計(jì)圖紙等數(shù)據(jù)安全、防止其泄露、擴(kuò)散；3）這些數(shù)據(jù)除分布于傳統(tǒng)PC、筆記本終端中，還會(huì)涉及到文件服務(wù)器、代碼服務(wù)器以及OA、PLM/PDM等應(yīng)用系統(tǒng)；4）內(nèi)部涉及復(fù)雜的流程與權(quán)限管理；

中小型用戶數(shù)據(jù)安全解決方案：

1）針對(duì)文檔類數(shù)據(jù)，可采用更高版本的文檔/數(shù)據(jù)加密軟件；2）針對(duì)源代碼、大型設(shè)計(jì)圖紙，可采用DSA數(shù)據(jù)安全隔離；

虹安DSM數(shù)據(jù)加密軟件--針對(duì)文檔類數(shù)據(jù)

文檔數(shù)據(jù)創(chuàng)建起即加密，并與用戶、權(quán)限相結(jié)合，保障敏感文檔數(shù)據(jù)只能被合法用戶合規(guī)使用。文檔數(shù)據(jù)加密后，以密文形式存儲(chǔ)、流轉(zhuǎn)，非法用戶無法使用。合法用戶正常雙擊打開使用，且在使用過程中結(jié)合進(jìn)程防護(hù)，防止在使用過程中通過剪貼、復(fù)制、截屏、錄屏等途徑泄露敏感文檔數(shù)據(jù)；

DSM文檔透明加密核心功能包括：用戶管理、文檔透明加解密、細(xì)粒度權(quán)限管控、文檔內(nèi)外發(fā)管理、日志審計(jì)以及備份等；

1）細(xì)粒度權(quán)限管控，滿足內(nèi)部復(fù)雜權(quán)限管理要求；

2）文檔內(nèi)外發(fā)管控，滿足內(nèi)部復(fù)雜流程管理要求；

3）可與OA、PDM/PLM等各種應(yīng)用系統(tǒng)相兼容；

虹安DSA數(shù)據(jù)安全隔離軟件--針對(duì)源代碼、大型設(shè)計(jì)圖紙

通過存儲(chǔ)隔離、網(wǎng)絡(luò)隔離、外設(shè)隔離以及應(yīng)用隔離等技術(shù)手段，在終端中隔離出數(shù)據(jù)安全區(qū)，并以此為基礎(chǔ)在內(nèi)部網(wǎng)絡(luò)上按需隔離出一個(gè)或多個(gè)數(shù)據(jù)安全區(qū)域（外部終端、服務(wù)器無法接入安全區(qū)域），用于保護(hù)各類敏感數(shù)據(jù)。在安全區(qū)域內(nèi)存儲(chǔ)、流轉(zhuǎn)、使用全周期數(shù)據(jù)安全且不受任何限制，但當(dāng)敏感數(shù)據(jù)離開安全區(qū)域時(shí)則必須通過審核。

DSA數(shù)據(jù)安全隔離核心功能包括：用戶管理、存儲(chǔ)隔離、網(wǎng)絡(luò)隔離、外設(shè)隔離、應(yīng)用隔離細(xì)粒度權(quán)限管理、外發(fā)審核管理、日志審計(jì)以及備份等；

1）細(xì)粒度權(quán)限管控，滿足內(nèi)部復(fù)雜權(quán)限管理要求；

2）服務(wù)器中源代碼、大型設(shè)計(jì)圖紙同樣可以安全保護(hù)，避免數(shù)據(jù)安全短板；

3）高強(qiáng)度保護(hù)源代碼、大型設(shè)計(jì)圖紙等敏感數(shù)據(jù)安全的同時(shí)，避免損壞數(shù)據(jù)、降低系統(tǒng)損耗，是DSA最大特色優(yōu)勢(shì)

其它更復(fù)雜情況，可在虹安數(shù)據(jù)泄露防護(hù)（DLP）平臺(tái)上，按需部署不同模塊針對(duì)性解決。

第三篇：數(shù)據(jù)備份解決方案

最全面的寶貴數(shù)據(jù)備份解決方案(1)http://stor.51cto.com 2005-11-15 15:01

中關(guān)村在線

我要評(píng)論(0)摘要：備份并不是一個(gè)輕松的話題，也不是簡(jiǎn)單的方便拷貝。很多電腦用戶只想享受電腦帶來的種種便利，因?yàn)榕侣闊⑿拇鎯e幸怕而不愿花時(shí)間和精力去來進(jìn)行系統(tǒng)的備份。隨著我們處理數(shù)據(jù)的增多，寬帶使用越來越頻繁，感染病毒和被攻擊的機(jī)會(huì)越來越多，做好數(shù)據(jù)的備份工作更有必要。標(biāo)簽：數(shù)據(jù)備份

數(shù)據(jù)保護(hù)

增量備份

備份并不是一個(gè)輕松的話題，也不是簡(jiǎn)單的方便拷貝。很多電腦用戶只想享受電腦帶來的種種便利，因?yàn)榕侣闊?、心存僥幸怕而不愿花時(shí)間和精力去來進(jìn)行系統(tǒng)的備份。隨著我們處理數(shù)據(jù)的增多，寬帶使用越來越頻繁，感染病毒和被攻擊的機(jī)會(huì)越來越多，做好數(shù)據(jù)的備份工作更有必要。

方案一：增量備份

第一步：下載工具

現(xiàn)在人處理數(shù)據(jù)非常多，如果完全通過拷貝法來備份數(shù)據(jù)，顯然不太合適，這時(shí)增量備份（Incremental Backup）就起到了很大的作用。這時(shí)，我們可以使用xxcopy（http://download.zol.com.cn/detail/10/91481.shtml）來幫助我們實(shí)現(xiàn)此操作。

下載后，把xxcopy.zip壓縮包解壓到一文件夾下，再雙擊install.bat文件，程序詢問時(shí)，一律按下Y鍵可把它安裝到系統(tǒng)文件夾下。

第二步：編寫批處理命令

假設(shè)我們要把D:data下的所有新建或更新過的文件（夾）拷貝到E:back文件夾下，那可以按下Win+R打開“運(yùn)行”對(duì)話框，輸入notepad，啟動(dòng)“記事本”工具，然后輸入如下命令：

xxcopy “D:data” “E:back” /s /k /h /bi /yy

然后選擇“文件→保存”命令，把該文件保存為d:back.bat文件。

以后只要雙擊d:back.bat文件，xxcopy就會(huì)把D:data下新建的E:back文件夾下，適用于文件的備份工作。

第三步：深入理解參數(shù)

xxcopy參數(shù)非常多，上述用到參數(shù)意義如下：

/s 表示連同子文件夾處理

/k 源文件仍保留其原有屬性 /h 連同系統(tǒng)、隱藏文件一起拷貝

/bi 只拷貝新建或更新過的（根據(jù)文件時(shí)間和長(zhǎng)度判斷）文件

/yy 覆蓋文件時(shí)自動(dòng)回答“是”，并不出現(xiàn)提問信息

方案二：只備份相關(guān)文件

很多時(shí)候我們只要備份某一類型文件，如*.doc、*.xls、*.ppt、*.txt等，而無需備份其他文件，這時(shí)仍可以使用xxcopy完成。

大家只要啟動(dòng)“記事本”，輸入如下命令：

xxcopy “d:data” “e:back” /s /k /h /bi /yy /in*.doc /in*.xls /in*.ppt /in*.txt

把它保存為include.bat，雙擊它，只會(huì)備份d:data下的*.doc、*.xls、*.ppt、*.txt文件到e:back文件夾下。

小提示

多種類型文件分別用/in參數(shù)隔開，并把/in參數(shù)放在命令行的最后。如輸入

xxcopy “d:data” “e:back” /s /k /h /bi /yy /in*.doc /in*.xls /in*.ppt /in*.txt /in*.bmp /*.tif，則還會(huì)備份*.bmp和*.tif文件。

方案三：垃圾文件不備份

有時(shí)，我們并不想備份*.tmp和*.bak文件，這時(shí)可以啟動(dòng)“記事本”，并輸入如下命令：

xxcopy “d:data” “e:back” /s /k /h /bi /yy /x*.tmp /x*.bak

把它保存為exclude.bat，雙擊此文件，則只會(huì)備份d:data下除了*.bak和*.tmp的文件到e:back文件夾下。

小提示

★多種類型文件分別用/x參數(shù)隔開，并把/x參數(shù)放在命令行的最后。如輸入xxcopy “d:data” “e:back” /s /k /h /bi /x*.tmp /x*.bak /*.abc，則xxcopy也不會(huì)處理*.abc文件。

★打開“命令提示符”，并切換到相應(yīng)文件夾下，輸入

xxcopy *.tmp /s /h /yy /rs可把當(dāng)前文件夾（包括了文件夾）下所有*.tmp文件刪除掉，再輸入xxcopy *.bak /s /h /yy /rs則把當(dāng)前文件夾（包括了文件夾）下所有*.bak文件全部刪除掉。

方案四：備份指定日期文件

輸入xxcopy “d:data” “e:back” /s /k /h /bi /da:2003-12-22，只備份2003年12月22日之后的文件。

xxcopy “d:data” “e:back” /s /k /h /bi /db:2003-12-25，只備份2003年12月25日之前文件。

xxcopy “d:data” “e:back” /s /k /h /bi /da:2003-12-22 /db:2003-12-25，只備份2003年12月22日和2003年12月25日之間的文件。

方案五：只復(fù)制當(dāng)天文件

很多公司的數(shù)據(jù)是每天備份一次，這時(shí)可以使用robocopy來幫助我們僅備份當(dāng)天的文件，可以省下很多時(shí)間和精力。

robocopy小檔案

軟件版本：1.70 軟件大?。?1.7KB

軟件性質(zhì)：免費(fèi)軟件 適用平臺(tái)：Windows 9x/Me/NT/2000/XP

大家只要從http://www.tmdps.cn/tools/tool_details.aspx?tool_id=321下載此工具，下載后得到robocopy.zip文件，然后把其中的robocopy.exe和robocopy.doc都解壓到Windows安裝文件夾下，以方便隨時(shí)調(diào)用它。

接著，啟動(dòng)“記事本”，輸入如下命令：

robocopy d:data e:back *.* /s /maxage:1

保存此批處理文件為today.bat，以后只要雙擊此文件，即可把d:data文件夾下的所有當(dāng)天文件備份到e:back文件夾下。

方案六：備份到服務(wù)器上

公司都有公共文件服務(wù)器，很多時(shí)候，可以把文件備份到服務(wù)器上。這個(gè)任務(wù)同樣可以通過robocopy來完成：

啟動(dòng)“記事本”，輸入如下命令：

robocopy d:data fileserverbackup *.* /s

保存此批處理文件為backser.bat，雙擊此文件，即可把d:data文件夾下的所有當(dāng)天文件備份到fileserverbackup文件夾下。

方案七：壓縮備份

隨著數(shù)據(jù)處理量越來越大，把數(shù)據(jù)壓縮備份也越有必要。我們可以先新建一個(gè)RAR，如datadatabakdatabak.rar。然后選中它，按下Ctrl+C鍵復(fù)制它。再啟動(dòng)“資源管理器”，再打開Sendto文件夾（如果你使用Windows 9x/Me，請(qǐng)打開C:WindowsSendto文件夾。如果你使用Windows 2000/XP，那可以打開C:Documents and Settings%USERPROFILE%SendTo文件夾。）。右擊，選擇“粘貼快捷方式”命令為它生成一個(gè)快捷方式，如“備份到服務(wù)器”。

以后，要備份數(shù)據(jù)，只要選中欲備份的數(shù)據(jù)，右擊，選擇“發(fā)送到”→“備份到服務(wù)器”即可快速把選中的文件備份到datadatabakdatabak.rar文件中（如圖1）。

方案八：定時(shí)壓縮備份

請(qǐng)確認(rèn)你的工作文件夾，如D:Work文件夾下的所有新文件。接著，右擊Work文件夾，選擇WinRAR→“添加到壓縮包”命令，打開“壓縮包名稱和參數(shù)”窗口，再單擊“常規(guī)”標(biāo)簽，在“壓縮文件名”中輸入datadatabakwork.rar文件（如圖2）。

再單擊“備份”標(biāo)簽，勾選“打開共享文件”、“按掩碼產(chǎn)生壓縮文件名”和“保留以前版本的文件”復(fù)選框（如圖3）。

再單擊“時(shí)間”標(biāo)簽，再單擊“文件處理”下“包含文件”下拉列表框，選擇“ 之后修改”，然后再設(shè)置一個(gè)時(shí)間，如200316 19 :29 : 26（如圖4）。

接下來，單擊“配置”按鈕，選擇“保存當(dāng)前設(shè)置為新配置”命令，在“配置名稱”中輸入備份方案名，如“備份Work”，同時(shí)選中“保存壓縮文件名”和“保存選定文件名”及“在桌面創(chuàng)建快捷方式”前的復(fù)選框（如圖5）。

單擊“確定”按鈕返回“壓縮文件名和配置”窗口，按下“確定”按鈕備份文件。

接下來，單擊“程序”→“設(shè)置”→“控制面板”，雙擊“計(jì)劃任務(wù)”打開“計(jì)劃任務(wù)”窗口。然后把桌面上生成的“備份Work”快捷方式拖放到“任務(wù)計(jì)劃”窗口。

雙擊“備份Work”圖標(biāo)，單擊“日程安排”標(biāo)簽，單擊“任務(wù)計(jì)劃”下拉列表框，從中選擇“每天”，而“開始時(shí)間”設(shè)置為自己的時(shí)間。如圖6，我們?cè)O(shè)置為中午12：00吃飯時(shí)，再單擊“設(shè)置”標(biāo)簽，取消選中“電源管理”下的“如果計(jì)算機(jī)使用電池來運(yùn)行（如圖6）。

通過上述設(shè)置后，到了你設(shè)置的時(shí)間，機(jī)器就會(huì)自動(dòng)備份D:Work下的所有所有文件到datadatabak文件夾下，而且更酷的是，備份文件會(huì)以日期和時(shí)間作為文件名，并不會(huì)重復(fù)，以方便你調(diào)用相應(yīng)版本。

方案九：下班后備份、完成后關(guān)機(jī)

通過“計(jì)劃任務(wù)”和WinRAR，我們也可以實(shí)現(xiàn)下班后備份數(shù)據(jù)，備份后關(guān)機(jī)的目的：在制作配置文件時(shí)，單擊“高級(jí)”標(biāo)簽，然后選中“后臺(tái)壓縮”和“完成操作后關(guān)閉計(jì)算機(jī)電源”復(fù)選框（如圖7）。再在圖6窗口中設(shè)置開始備份操作時(shí)間為下班時(shí)間，如18:00，這樣備份完數(shù)據(jù)后，機(jī)器會(huì)自動(dòng)關(guān)閉。

小提示

★如果我們想備份多個(gè)文件夾下的數(shù)據(jù)，可以多建立配置文件，并把它們添加到“任務(wù)計(jì)劃”窗口中。

★備份完成時(shí)，最好自動(dòng)鎖定機(jī)器：先在桌面上新建一個(gè)名為“自動(dòng)鎖定”的快捷方式，其中的命令為rundll32.exe user32.dll,LockWorkStation。接著把這個(gè)快捷方式拖到“任務(wù)計(jì)劃”窗口。然后雙擊該圖標(biāo)，單擊“日程安排”標(biāo)簽，單擊“任務(wù)計(jì)劃”下拉列表框，從中選擇“空閑時(shí)”，在“當(dāng)計(jì)算機(jī)空閑時(shí)間超過xx分鐘”處將時(shí)間改為1分鐘。再單擊“設(shè)置”選項(xiàng)卡，取消所有選項(xiàng)的勾選。完成以上設(shè)置后，按“確定”按鈕，再在打開的窗口中輸入系統(tǒng)管理員密碼，退出設(shè)置窗口。這樣，當(dāng)我們離開機(jī)器，一分鐘后沒有操作，則機(jī)器會(huì)自動(dòng)被鎖定。這樣，在備份數(shù)據(jù)時(shí)，會(huì)安全很多。可以防止同事在你機(jī)器上隨意操作。

方案十：備份多個(gè)文件、文件夾

如果你的文件放在多個(gè)文件夾下，并且想備份這多個(gè)文件夾中的內(nèi)容，可以這樣來操作：

先在D:上建立一個(gè)備份列表文件，如back.lst，在其中你欲備份的文件或文件夾，如：

D:Work1*.* D:Work2*.* datawork*.* serverdocs*.* ……

接下來，可以右擊桌面，選擇“新建”→“快捷方式”命令，在其中輸入C:Program FilesWinRARWinRAR.exe a-ep2-ibck datadatabakdata.rar @d:backup.lst，即最后的命令行應(yīng)為：

“C:Program FilesWinRARWinRAR.exe” a-ep2-ibck datadatabakdata.rar @d:back.lst（如圖8）

再為這個(gè)快捷方式命名為“建立備份文件”。雙擊該快捷方式，WinRAR即可在后臺(tái)自動(dòng)讀取back.lst文件中要備份的文件或文件夾，并把它們備份到datadatabakdata.rar 文件中了。

接下來，同樣把該快捷方式放到“計(jì)劃任務(wù)”中，然后為其指定運(yùn)行時(shí)間。就可以定時(shí)備份多個(gè)文件或文件夾中的內(nèi)容了。

第四篇：中小企業(yè)數(shù)據(jù)安全十大實(shí)用措施保障

中小企業(yè)數(shù)據(jù)安全十大實(shí)用措施保障

一、確保數(shù)據(jù)的可恢復(fù)性

對(duì)現(xiàn)有數(shù)據(jù)進(jìn)行備份長(zhǎng)期以來都是任何企業(yè)機(jī)構(gòu)的關(guān)鍵性任務(wù)之一，只有愚不可及的管理員才會(huì)把這類工作當(dāng)作多余的事情。然而根據(jù)我的個(gè)人經(jīng)驗(yàn)，很多企業(yè)都沒有采取額外的措施定期對(duì)備份內(nèi)容進(jìn)行檢查。這樣一來，盡管備份機(jī)制每天都在隆隆運(yùn)作，但我們根本無法確定備份內(nèi)容是否真的能夠用于數(shù)據(jù)恢復(fù)——請(qǐng)大家注意，這一點(diǎn)非常重要，否則之前所做的一切努力都是徒勞的。

二、數(shù)據(jù)防災(zāi)機(jī)制

中小企業(yè)遭受損失的原因，往往是在前瞻性方面較為欠缺，無法預(yù)先估計(jì)可能出現(xiàn)的問題。這是一種常態(tài)，大多數(shù)中小企業(yè)根本不會(huì)為火災(zāi)、洪水等自然災(zāi)害制定充分的準(zhǔn)備措施。在這里我要強(qiáng)調(diào)的是，大家務(wù)必要把備份數(shù)據(jù)存儲(chǔ)在與基礎(chǔ)設(shè)施距離較遠(yuǎn)的單獨(dú)位置，這樣就構(gòu)成了一套天然的防災(zāi)機(jī)制。

三、判斷企業(yè)對(duì)數(shù)據(jù)丟失的承受能力

雖然從理論上來說，事無巨細(xì)悉數(shù)備份的做法肯定更為科學(xué)。但從實(shí)際操作性角度來講，往往沒有必要將所有信息嚴(yán)加保護(hù)。企業(yè)應(yīng)該首先確定自己在業(yè)務(wù)方面能夠承受何種類型、何種程度的數(shù)據(jù)丟失。透徹了解自身情況之后，大家就可以著手修改備份制度，讓那些企業(yè)并不急需的數(shù)據(jù)從備份列表里消失。

四、判斷日常業(yè)務(wù)脫離數(shù)據(jù)支持之后能堅(jiān)持多久

你的企業(yè)在不訪問某些特定數(shù)據(jù)時(shí)，日常業(yè)務(wù)還能堅(jiān)持多久？確定這點(diǎn)能夠幫助企業(yè)明確自己的恢復(fù)時(shí)間目標(biāo)(簡(jiǎn)稱RTO)該如何制定。與此同時(shí)，它還能幫助我們更輕松地建立起適合自己的數(shù)據(jù)維護(hù)體系及硬件架構(gòu)。

五、找到與現(xiàn)有資源相匹配的備份解決方案

跟大多數(shù)朋友為自己購(gòu)置臺(tái)式機(jī)時(shí)一樣，企業(yè)在構(gòu)建備份基礎(chǔ)設(shè)施時(shí)也很容易貪大貪多，將重金浪費(fèi)在看似更快更強(qiáng)、售價(jià)也更昂貴的頂級(jí)硬件上。但現(xiàn)實(shí)總是殘酷的，中小企業(yè)受限于自身規(guī)模，根本不可能拿出無限多的設(shè)施資源。因此，我們必須明確手頭有哪些現(xiàn)有資源，并以此為基礎(chǔ)制定與之相匹配的備份解決方案。

六、確保備份體系安全合規(guī)

備份副本應(yīng)該妥善保存于特定位置，整個(gè)流程也必須嚴(yán)格遵循相關(guān)管理制度。在可能的情況下，盡量利用數(shù)據(jù)加密技術(shù)保護(hù)企業(yè)的業(yè)務(wù)信息。

七、確保自己的應(yīng)用程序能夠?qū)崟r(shí)備份

這是常常被大家忽視掉的一點(diǎn)：許多服務(wù)器應(yīng)用程序會(huì)在運(yùn)行過程中令某些系統(tǒng)或數(shù)據(jù)庫(kù)文件保持強(qiáng)制開放狀態(tài)。然而一旦發(fā)生事故，這類關(guān)鍵性信息的丟失往往會(huì)給企業(yè)帶來很大麻煩。大家不妨利用特殊的工具對(duì)其加以實(shí)時(shí)備份，同時(shí)又不必關(guān)閉主要應(yīng)用程序。

八、保護(hù)移動(dòng)設(shè)備

一般來說大家都不會(huì)把BYOD(Bring Your Own Device，是指攜帶自己的設(shè)備辦公，如筆記本電腦、手機(jī)、平板等。)現(xiàn)象作為日常備份的常規(guī)對(duì)象，但值得注意的是，智能手機(jī)與平板設(shè)備已經(jīng)在越來越多地對(duì)關(guān)鍵性業(yè)務(wù)數(shù)據(jù)發(fā)起訪問并加以存儲(chǔ)。隨著業(yè)務(wù)消費(fèi)化進(jìn)程的加劇，全世界范圍內(nèi)的IT部門很快將不得不將這一情況擺上議事日程。先發(fā)者制人，后發(fā)者制于人，從現(xiàn)在開始積極保護(hù)移動(dòng)設(shè)備中的數(shù)據(jù)與文件，能夠幫助我們?cè)谖磥淼男聲r(shí)代浪潮中率先站穩(wěn)腳踏。

九、討論并敲定哪種備份技術(shù)是最佳方案

備份技術(shù)多種多樣，它們的效果與特性自然也有所區(qū)別;無論是磁帶、在線存儲(chǔ)還是網(wǎng)絡(luò)附加存儲(chǔ)設(shè)備，每種技術(shù)都擁有自己獨(dú)特的優(yōu)勢(shì)與缺點(diǎn)。因此對(duì)中小企業(yè)而言，正確認(rèn)知備份設(shè)備并合適對(duì)各種方案加以綜合才能讓自己在項(xiàng)目籌備階段就占領(lǐng)先機(jī)。

十、選擇一家優(yōu)秀的服務(wù)供應(yīng)商

最后，建議企業(yè)選擇一家優(yōu)秀的備份及恢復(fù)服務(wù)供應(yīng)商，中小企業(yè)必須認(rèn)清并承認(rèn)這樣一種可能性：特定技術(shù)領(lǐng)域的專家要比公司內(nèi)部的IT人員更優(yōu)秀、表現(xiàn)更出色。

第五篇：中小企業(yè)網(wǎng)絡(luò)解決方案

中小企業(yè)網(wǎng)絡(luò)解決方案

第一章 H3C－中小企業(yè)標(biāo)準(zhǔn)型安全辦公局域網(wǎng)絡(luò)解決方案

1、用戶業(yè)務(wù)需求分析：

客戶規(guī)模：

―――某獨(dú)立商業(yè)企業(yè)用戶（如政府機(jī)關(guān)、物流企業(yè)、商業(yè)連鎖企業(yè)、中小學(xué)校等多數(shù)沒有高速數(shù)據(jù)交換和圖像信息處理的企事業(yè)單位），員工數(shù)在200～300人之間；

業(yè)務(wù)需求：

―――組建辦公局域網(wǎng)，為員工提供安全的網(wǎng)絡(luò)辦公環(huán)境，能夠根據(jù)業(yè)務(wù)需求實(shí)現(xiàn)不同業(yè)務(wù)部門之間的安全隔離，保障信息安全；

―――辦公網(wǎng)絡(luò)要能夠防范外網(wǎng)黑客攻擊，并能夠一定程度上防御辦公局域網(wǎng)絡(luò)中常見DOS攻擊、ARP攻擊，MAC/IP地址欺騙攻擊；

2、建議典型部署方案：

企業(yè)局域網(wǎng)絡(luò)組建采用H3C S5510-24P交換機(jī)作為核心，采用S3126-TP-SI千兆級(jí)接入交換機(jī)作為普通辦公區(qū)接入層網(wǎng)絡(luò)設(shè)備，采用S5100-24P-SI交換機(jī)完成企業(yè)服務(wù)器群組和存儲(chǔ)設(shè)備的連接，同時(shí)在局域網(wǎng)絡(luò)出口部署MSR20-40-Basic新一代多業(yè)務(wù)防火墻路由器作為網(wǎng)關(guān)設(shè)備；

企業(yè)局域網(wǎng)組網(wǎng)圖如下：

關(guān)鍵技術(shù)：

1、中心交換機(jī)啟用DHCP server，2、中心交換機(jī)啟用IP源地址保護(hù)功能

3、接入交換機(jī)啟用DHCP Snooping；

4、MSR路由器啟用ASPF防火墻功能；

標(biāo)準(zhǔn)方案銷售指導(dǎo)：

1)高擴(kuò)展性和靈活性，適應(yīng)企業(yè)發(fā)展：

S5510交換機(jī)支持豐富的業(yè)務(wù)特性和路由特性，包括大型網(wǎng)絡(luò)經(jīng)常使用的VRRP、ECMP等高級(jí)路由特性，因此其更能適應(yīng)企業(yè)的成長(zhǎng)，滿足網(wǎng)絡(luò)進(jìn)一步擴(kuò)展帶來的新業(yè)務(wù)新特性的需求；

S3100-26TP-SI交換機(jī)具備靈活的光電復(fù)用接口，不受固定式光模塊板卡的使用限制，從而更好的滿足企業(yè)組網(wǎng)應(yīng)用的靈活性；

2)集中安全策略部署，提供穩(wěn)定可靠的辦公環(huán)境；

S5510交換機(jī)具備豐富的安全特性，包括 1千條基于Vlan的ACL，IP+MAC+PORT端口綁定，ARP欺騙攻擊防御和MAC/IP地址欺騙攻擊防御等先進(jìn)的局域網(wǎng)安全防御技術(shù)，可以有效保護(hù)中小企業(yè)的內(nèi)網(wǎng)安全；

S3126-TP-SI交換機(jī)所具備的DHCP SNOOPING功能可以有效的防止局域網(wǎng)內(nèi)用戶私設(shè)DHCP SERVER，或私設(shè)服務(wù)器IP地址，導(dǎo)致其他用戶不能正常上網(wǎng)或訪問應(yīng)用服務(wù)器的安全隱患。同時(shí)此功能也避免了網(wǎng)絡(luò)內(nèi)用戶之間IP地址經(jīng)常沖突，導(dǎo)致上網(wǎng)不穩(wěn)定的情況，減少了網(wǎng)絡(luò)管理員的工作麻煩。

3)物超所值，經(jīng)濟(jì)高效，持續(xù)升級(jí)不換設(shè)備

S5510系列交換機(jī)內(nèi)置DHCP server 功能，用戶不必另行投資購(gòu)置PCserver去充當(dāng)DHCP server，實(shí)用化的設(shè)計(jì)降低了用戶的建網(wǎng)投資，且網(wǎng)絡(luò)設(shè)備提供的動(dòng)態(tài)IP地址服務(wù)穩(wěn)定性是PC機(jī)不能比擬的；

S5510系列交換機(jī)是業(yè)內(nèi)同類產(chǎn)品中支持IPv6路由協(xié)議最豐富的強(qiáng)三層交換機(jī)，能夠向下一代網(wǎng)絡(luò)平滑演進(jìn)，充分保護(hù)用戶的投資，再過3年當(dāng)IPv6從運(yùn)營(yíng)商向企業(yè)網(wǎng)不斷延伸推廣的時(shí)候，他的價(jià)值就顯現(xiàn)出來了；

MSR20-40-Basic路由器內(nèi)置吞吐量達(dá)150Mbps的ASPF防火墻，買一臺(tái)路由器相當(dāng)于送了一臺(tái)1萬元的防火墻，且防火墻功能開啟時(shí)，路由器轉(zhuǎn)發(fā)性能絲毫不受影響。

當(dāng)企業(yè)不斷發(fā)展需要路由器支持IP語音，IPsec VPN，或MPLS VPN的時(shí)候，MSR20-40-Basic路由器僅需要增加幾千元的投資，升級(jí)內(nèi)存和軟件就可以獲得相應(yīng)的功能，而IPv6他早已經(jīng)內(nèi)置了；

3、建議典型部署配置：

項(xiàng)目名稱

設(shè)備型號(hào)

設(shè)備描述

128M內(nèi)存，自帶2個(gè)百兆電口，4個(gè)SIC槽位

數(shù)量

出口網(wǎng)關(guān)設(shè)備 MSR20-40-Basic

內(nèi)置150Mbps ASPF防火墻 增強(qiáng)型IPV6 路由器交換機(jī)主機(jī)

1臺(tái)

中心交換機(jī) S5510-24P

(24GE-T+4GE-SFP Combo)-交流單電源

1臺(tái)

接入交換機(jī) 服務(wù)器交換機(jī) S3100-26-TP-SI S5100-24P-SI

24個(gè)10/100Base-T+2個(gè)千兆SFP（COMBO）24個(gè)10/100/1000Base-T,4個(gè)combo SFP

10臺(tái) 1臺(tái) 第二章 H3C－中小企業(yè)經(jīng)濟(jì)型高速生產(chǎn)辦公局域網(wǎng)絡(luò)解決方案

1.用戶業(yè)務(wù)需求分析：

客戶規(guī)模：

―――某獨(dú)立商業(yè)企業(yè)用戶（如中小醫(yī)院門診系統(tǒng)、廣告公司、平面設(shè)計(jì)公司、建筑或城市規(guī)劃設(shè)計(jì)院等有大量圖像信息傳輸處理需要的企業(yè)），員工數(shù)在200～300人之間；

業(yè)務(wù)需求：

―――組建生產(chǎn)局域網(wǎng)，為員工提供高速安全的網(wǎng)絡(luò)辦公環(huán)境，滿足大量圖像處理和文件交互的需要，能夠根據(jù)業(yè)務(wù)需求實(shí)現(xiàn)不同業(yè)務(wù)部門之間的安全隔離，保障信息安全；

―――辦公網(wǎng)絡(luò)要能夠防范外網(wǎng)黑客攻擊，并能夠一定程度上防御局域網(wǎng)絡(luò)中常見的ARP攻擊，MAC/IP地址欺騙攻擊；

2.建議典型部署方案：

a)企業(yè)局域網(wǎng)絡(luò)組建采用2臺(tái)H3C S5500-28C-SI交換機(jī)通過萬兆電纜互聯(lián)作為核心完成接入交換機(jī)匯聚和企業(yè)服務(wù)器群組和存儲(chǔ)設(shè)備的連接，采用S5100-24P-SI千兆接入交換機(jī)作為圖形圖像處理工作站計(jì)算機(jī)的接入設(shè)備，同時(shí)在局域網(wǎng)絡(luò)出口部署MSR20-40-Basic新一代多業(yè)務(wù)防火墻路由器作為網(wǎng)關(guān)設(shè)備；

b)企業(yè)局域網(wǎng)組網(wǎng)圖如下：

關(guān)鍵技術(shù)：

1、中心交換機(jī)通過萬兆電纜互聯(lián)，2、中心交換機(jī)啟用IP源地址保護(hù)功能

3、接入交換機(jī)啟用DHCP Snooping；

4、MSR路由器啟用ASPF防火墻功能；

c)高速方案銷售指導(dǎo)

千兆接入萬兆骨干，效率就是金錢：

S5500-SI交換機(jī)通過萬兆光纖或創(chuàng)新的萬兆電纜連接，使得企業(yè)生產(chǎn)骨干網(wǎng)速度提高二十倍，大型圖形圖像（如CAD文件，電影制作）處理速度更快，單位人員的工作效率數(shù)倍提升，時(shí)間對(duì)于他們就是更多的財(cái)富；

S5100-24P-SI交換機(jī)64M的高速包緩存，可以有效的保障多重任務(wù)下，交換機(jī)不丟包，讓大型文件在線編輯更順暢快捷；

簡(jiǎn)潔的安全策略部署，提供穩(wěn)定可靠的生產(chǎn)環(huán)境；

S5500-SI交換機(jī)提供基于VLAN的ACL和VLAN內(nèi)端口隔離技術(shù)，便于實(shí)施不同工作組的安全隔離，減少?gòu)V播風(fēng)暴，提高各工作組的工作效率；

S5100-24P-SI交換機(jī)所具備的DHCP SNOOPING功能可以有效的防止局域網(wǎng)內(nèi)用戶私設(shè)DHCP SERVER，或私設(shè)其他用戶IP地址，導(dǎo)致其網(wǎng)絡(luò)不能正常使用的安全隱患，提高生產(chǎn)網(wǎng)的穩(wěn)定性。

物超所值，經(jīng)濟(jì)高效，持續(xù)升級(jí)不換設(shè)備

S5500-SI交換機(jī)是業(yè)內(nèi)唯一提供使用萬兆電纜連接的交換機(jī)，有效的降低用戶享受高速骨干網(wǎng)絡(luò)的成本，真正的達(dá)到了“萬元萬兆”的最低單位帶寬成本；

S5500系列交換機(jī)支持IPV6路由轉(zhuǎn)發(fā)，用戶不用為未來升級(jí)擔(dān)心；

MSR20-40-Basic路由器內(nèi)置吞吐量達(dá)150Mbps的ASPF防火墻，買一臺(tái)路由器相當(dāng)于送了一臺(tái)1萬元的防火墻，且防火墻功能開啟時(shí)，路由器轉(zhuǎn)發(fā)性能絲毫不受影響。

當(dāng)企業(yè)不斷發(fā)展需要路由器支持IP語音，IPsec VPN，或MPLS VPN的時(shí)候，MSR20-40-Basic路由器僅需要增加幾千元的投資，升級(jí)內(nèi)存和軟件就可以獲得相應(yīng)的功能，而IPv6他早已經(jīng)內(nèi)置了；

a)建議典型部署配置：

項(xiàng)目名稱

出口網(wǎng)關(guān)設(shè)備 設(shè)備型號(hào)

MSR20-40-Basic

設(shè)備描述

128M內(nèi)存，自帶2個(gè)百兆電口，4個(gè)SIC槽位 內(nèi)置150Mbps ASPF防火墻

數(shù)量

1臺(tái)

中心交換機(jī) S5510-24P IPV6 高速路由交換機(jī)主機(jī)

(24GE + 4SFP Combo + 4 10GE)-交流單電源

2臺(tái)

萬兆接口模塊 萬兆連接電纜 接入交換機(jī) LSPM1CX2P LSPM2STKC S5100-24P-SI

2端口萬兆以太網(wǎng)CX4電接口模塊 萬兆本地連接線纜(clip-clip)-300cm 24個(gè)10/100/1000Base-T,4個(gè)combo SFP

2個(gè) 4條 10臺(tái) 第三章 H3C－中小企業(yè)簡(jiǎn)捷型辦公局域網(wǎng)絡(luò)解決方案

1、用戶業(yè)務(wù)需求分析：

客戶規(guī)模：

―――某獨(dú)立商業(yè)企業(yè)用戶（如小型政府機(jī)關(guān)、商業(yè)網(wǎng)點(diǎn)、中小學(xué)校、網(wǎng)吧等僅為滿足內(nèi)部辦公和訪問互聯(lián)網(wǎng)使用的企業(yè)），員工數(shù)在100～200人之間；

業(yè)務(wù)需求：

―――組建辦公局域網(wǎng)，為用戶提供高速的網(wǎng)絡(luò)辦公環(huán)境，能夠根實(shí)現(xiàn)不同業(yè)務(wù)部門之間的隔離，保障信息安全（部門之間信息交換很少）；

―――辦公網(wǎng)絡(luò)要能夠防范外網(wǎng)黑客攻擊，并能夠一定程度上防御辦公局域網(wǎng)絡(luò)中常見局域網(wǎng)內(nèi)用戶私設(shè)DHCP SERVER，或私設(shè)服務(wù)器IP地址，導(dǎo)致其他用戶不能正常上網(wǎng)或訪問應(yīng)用服務(wù)器的安全隱患；

2、建議典型部署方案：

a)企業(yè)局域網(wǎng)絡(luò)組建采用H3C S5100-24P-SI交換機(jī)作為核心完成企業(yè)服務(wù)器群組和存儲(chǔ)設(shè)備的連接，采用S3126-TP-SI千兆級(jí)接入交換機(jī)作為普通辦公區(qū)接入層網(wǎng)絡(luò)設(shè)備，同時(shí)在局域網(wǎng)絡(luò)出口部署MSR20-21-Basic新一代多業(yè)務(wù)防火墻路由器作為網(wǎng)關(guān)路由器；

b)企業(yè)局域網(wǎng)組網(wǎng)圖如下：

關(guān)鍵技術(shù)：

1、MSR路由器啟用多個(gè)三層子接口

2、中心交換機(jī)啟用IP源地址保護(hù)功能

3、接入交換機(jī)啟用DHCP Snooping；

4、MSR路由器啟用ASPF防火墻功能； c)簡(jiǎn)捷方案銷售指導(dǎo)：

最廉價(jià)的千兆辦公網(wǎng)絡(luò)解決方案：

S5100-SI交換機(jī)以其線速轉(zhuǎn)發(fā)的性能和64M的大容量數(shù)據(jù)緩存，經(jīng)受住了200人的網(wǎng)吧應(yīng)用環(huán)境考驗(yàn)，完全滿足部門內(nèi)部高速數(shù)據(jù)交換的需要；

S3100-26TP-SI交換機(jī)具備靈活的光電復(fù)用接口，不受固定式光模塊板卡的使用限制，從而更好的滿足企業(yè)組網(wǎng)應(yīng)用的靈活性；

MSR20-21-Basic路由器內(nèi)置吞吐量達(dá)150Mbps的ASPF防火墻，買一臺(tái)路由器相當(dāng)于送了一臺(tái)1萬元的防火墻，且防火墻功能開啟時(shí)，路由器轉(zhuǎn)發(fā)性能絲毫不受影響。同時(shí)該產(chǎn)品還有8個(gè)固定的FE LAN口可以通過啟用三層子接口實(shí)現(xiàn)三層交換機(jī)的功能；

簡(jiǎn)潔的安全策略部署，滿足一般網(wǎng)絡(luò)安全防御需要；

S3126-TP-SI交換機(jī)所具備的DHCP SNOOPING功能可以有效的防止局域網(wǎng)內(nèi)用戶私設(shè)DHCP SERVER，或私設(shè)服務(wù)器IP地址，導(dǎo)致其他用戶不能正常上網(wǎng)或訪問應(yīng)用服務(wù)器的安全隱患。同時(shí)此功能也避免了網(wǎng)絡(luò)內(nèi)用戶之間IP地址經(jīng)常沖突，導(dǎo)致上網(wǎng)不穩(wěn)定的情況，減少了網(wǎng)絡(luò)管理員的工作麻煩。

S5500-SI交換機(jī)提供基于VLAN的ACL和VLAN內(nèi)端口隔離技術(shù)，便于實(shí)施不同工作組的安全隔離，減少?gòu)V播風(fēng)暴，提高各工作組的工作效率；

MSR20-21-Basic路由器內(nèi)置吞吐量達(dá)150Mbps的ASPF防火墻有效的抵御外網(wǎng)的黑客攻擊，DMZ區(qū)可以滿足提供安全連接WEB服務(wù)器的需要；

3、建議典型部署配置：

項(xiàng)目名稱

設(shè)備型號(hào)

設(shè)備描述

數(shù)量

1臺(tái) 出口網(wǎng)關(guān)設(shè)備 MSR20-21-Basic 128M內(nèi)存，自帶2個(gè)百兆電口（WAN）＋8個(gè)百兆電口（LAN），2個(gè)SIC槽位

內(nèi)置150Mbps ASPF防火墻

中心交換機(jī) S5100-24P-SI 千兆防病毒交換機(jī)主機(jī)

(24個(gè)10/100/1000Base-T,4個(gè)combo SFP)接入交換機(jī)

1臺(tái)

S3100-26-TP-SI 24個(gè)10/100Base-T+2個(gè)千兆SFP（COMBO）8臺(tái)