第一篇:數(shù)據(jù)安全方案
數(shù)據(jù)安全方案
1、雙機(jī)熱備
2、磁帶(庫)、虛擬帶庫備份
3、數(shù)據(jù)雙活
4、異地備份
5、兩地三中心
一、雙機(jī)熱備方案
雙機(jī)熱備針對的是服務(wù)器的臨時(shí)故障所做的一種備份技術(shù),通過雙機(jī)熱備,來避免長時(shí)間的服務(wù)中斷,保證系統(tǒng)長期、可靠的服務(wù)。
1.集群技術(shù)
在了解雙機(jī)熱備之前,我們先了解什么是集群技術(shù)。
集群(Cluster)技術(shù)是指一組相互獨(dú)立的計(jì)算機(jī),利用高速通信網(wǎng)絡(luò)組成一個(gè)計(jì)算機(jī)系統(tǒng),每個(gè)群集節(jié)點(diǎn)(即集群中的每臺計(jì)算機(jī))都是運(yùn)行其自己進(jìn)程的一個(gè)獨(dú)立服務(wù)器。這些進(jìn)程可以彼此通信,對網(wǎng)絡(luò)客戶機(jī)來說就像是形成了一個(gè)單一系統(tǒng),協(xié)同起來向用戶提供應(yīng)用程序、系統(tǒng)資源和數(shù)據(jù),并以單一系統(tǒng)的模式加以管理。一個(gè)客戶端(Client)與集群相互作用時(shí),集群像是一個(gè)獨(dú)立的服務(wù)器。計(jì)算機(jī)集群技術(shù)的出發(fā)點(diǎn)是為了提供更高的可用性、可管理性、可伸縮性的計(jì)算機(jī)系統(tǒng)。一個(gè)集群包含多臺擁有共享數(shù)據(jù)存儲空間的服務(wù)器,各服務(wù)器通過內(nèi)部局域網(wǎng)相互通信。當(dāng)一個(gè)節(jié)點(diǎn)發(fā)生故障時(shí),它所運(yùn)行的應(yīng)用程序?qū)⒂善渌?jié)點(diǎn)自動接管。其中,只有兩個(gè)節(jié)點(diǎn)的高可用集群又稱為雙機(jī)熱備,即使用兩臺服務(wù)器互相備份。當(dāng)一臺服務(wù)器出現(xiàn)故障時(shí),可由另一臺服務(wù)器承擔(dān)服務(wù)任務(wù),從而在不需要人工干預(yù)的情況下,自動保證系統(tǒng)能持續(xù)對外提供服務(wù)。可見,雙機(jī)熱備是集群技術(shù)中最簡單的一種。
2.雙機(jī)熱備適用對象
一般郵件服務(wù)器(不間斷提供應(yīng)用類的都適用)是要長年累月工作的,且為了工作上需要,其郵件備份工作就絕對少不了。有些企業(yè)為了避免服務(wù)器故障產(chǎn)生數(shù)據(jù)丟失等現(xiàn)象,都會采用RAID技術(shù)和數(shù)據(jù)備份技術(shù)。但是數(shù)據(jù)備份只能解決系統(tǒng)出現(xiàn)問題后的恢復(fù);而RAID技術(shù),又只能解決硬盤的問題。我們知道,無論是硬件還是軟件問題,都會造成郵件服務(wù)的中斷,而RAID及數(shù)據(jù)備份技術(shù)恰恰就不能解決避免服務(wù)中斷的問題。要恢復(fù)服務(wù)器,再輕微的問題或者強(qiáng)悍的技術(shù)支持,服務(wù)器都要中斷一段時(shí)間,對于一些需要隨時(shí)實(shí)時(shí)在線的用戶而言,丟失郵件就等于丟失金錢,損失可大可小,這類用戶是很難忍受服務(wù)中斷的。因此,就需要通過雙機(jī)熱備,來避免長時(shí)間的服務(wù)中斷,保證系統(tǒng)長期、可靠的服務(wù)。
3.實(shí)現(xiàn)方案
雙機(jī)熱備有兩種實(shí)現(xiàn)模式,一種是基于共享的存儲設(shè)備的方式,另一種是沒有共享的存儲設(shè)備的方式,一般稱為純軟件方式。
1)基于共享的存儲設(shè)備的方式
基于存儲共享的雙機(jī)熱備是雙機(jī)熱備的最標(biāo)準(zhǔn)方案。對于這種方式,采用兩臺服務(wù)器(郵件系統(tǒng)同時(shí)運(yùn)行在兩臺服務(wù)器上),使用共享的存儲設(shè)備磁盤陣列(郵件系統(tǒng)的數(shù)據(jù)都存放在該磁盤陣列中)。兩臺服務(wù)器可以采用互備、主從、并行等不同的方式。在工作過程中,兩臺服務(wù)器將以一個(gè)虛擬的IP地址對外提供服務(wù),依工作方式的不同,將服務(wù)請求發(fā)送給其中一臺服務(wù)器承擔(dān)。同時(shí),服務(wù)器通過心跳線(目前往往采用建立私有網(wǎng)絡(luò)的方式)偵測另一臺服務(wù)器的工作狀況。當(dāng)一臺服務(wù)器出現(xiàn)故障時(shí),另一臺服務(wù)器根據(jù)心跳偵測的情況做出判斷,并進(jìn)行切換,接管服務(wù)。對于用戶而言,這一過程是全自動的,在很短時(shí)間內(nèi)完成,從而對業(yè)務(wù)不會造成影響。由于使用共享的存儲設(shè)備,因此兩臺服務(wù)器使用的實(shí)際上是一樣的數(shù)據(jù),由雙機(jī)或集群軟件對其進(jìn)行管理。優(yōu)點(diǎn):對于共享方式,數(shù)據(jù)庫放在共享的存儲設(shè)備上。當(dāng)一臺服務(wù)器提供服務(wù)時(shí),直接在存儲設(shè)備上進(jìn)行讀寫。而當(dāng)系統(tǒng)切換后,另一 臺服務(wù)器也同樣讀取該存儲設(shè)備上的數(shù)據(jù)。它可以在無人值守的情況下提供快速的切換,保證不會有數(shù)據(jù)丟失現(xiàn)象。缺點(diǎn):增加了昂貴的存儲設(shè)備投資,對于有實(shí)力的企業(yè),可優(yōu)先考慮該方式。2)純軟件方式
純軟件的方式,通過鏡像軟件,將數(shù)據(jù)可以實(shí)時(shí)復(fù)制到另一臺服務(wù)器上,這樣同樣的數(shù)據(jù)就在兩臺服務(wù)器上各存在一份,如果一臺服務(wù)器出現(xiàn)故障,可以及時(shí)切換到另一臺服務(wù)器。
優(yōu)點(diǎn):
a.避免了磁盤陣列的單點(diǎn)故障:對于雙機(jī)熱備,本身即是防范由于單個(gè)設(shè)備的故障導(dǎo)致服務(wù)中斷,但磁盤陣列恰恰又形成了一個(gè)新的單點(diǎn)。(比如,服務(wù)器的可靠系數(shù)是99.9%, 磁盤陣列的可靠系數(shù)是99.95%,則純軟雙機(jī)的可靠系數(shù)是1-99.9%x99.9%=99.99%,而基于磁盤陣列的雙機(jī)熱備系統(tǒng)的可靠系數(shù)則會是略低于99.95%。
b.節(jié)約投資:不需購買昂貴的磁盤陣列。
c.不受距離的限制:兩臺服務(wù)器不需受SCSI電纜的長度限制(光纖通道的磁盤陣列也不受距離限制,但投資會大得多)。這樣,可以更靈活地部署服務(wù)器,包括通過物理位置的距離來提高安全性。
缺點(diǎn):
a.可靠性相對較差,兩服務(wù)器間的數(shù)據(jù)實(shí)時(shí)復(fù)制是一個(gè)比較脆弱的環(huán)節(jié)。
b.一旦某臺服務(wù)器出現(xiàn)中斷,恢復(fù)后還要進(jìn)行比較復(fù)雜的數(shù)據(jù)同步恢復(fù)。并且,這個(gè)時(shí)段系統(tǒng)處于無保護(hù)狀態(tài)。
c.沒有事務(wù)機(jī)制,由于其復(fù)制是在文件和磁盤層進(jìn)行的,復(fù)制是否成功不會影響數(shù)據(jù)庫事務(wù)操作,因此有出現(xiàn)數(shù)據(jù)不完整變化的情況,這個(gè)存在著相當(dāng)?shù)娘L(fēng)險(xiǎn)。4.配置
硬件:兩臺相同配置的服務(wù)器,具體的要求大家可以根據(jù)各自的實(shí)際需要來選擇。
磁盤陣列,適用于采用共享的方式搭建雙機(jī)熱備系統(tǒng)。集群軟件:
搭建雙機(jī)熱備當(dāng)然少不了集群軟件。在這里推薦集群軟件RoseHA,這個(gè)軟件包括心跳監(jiān)測部分和資源接管部分,心跳監(jiān)測可以通過網(wǎng)絡(luò)鏈路和串口進(jìn)行,而且支持冗余鏈路,它們之間相互發(fā)送報(bào)文來告訴對方自己當(dāng)前的狀態(tài),如果在指定的時(shí)間內(nèi)未收到對方發(fā)送的報(bào)文,那么就認(rèn)為對方失效,這時(shí)需啟動資源接管模塊來接管運(yùn)行在對方主機(jī)上的資源或者服務(wù)。另外在采用共享方式搭建的雙機(jī)熱備系統(tǒng)時(shí),可以采用微軟SERVER系統(tǒng)企業(yè)版及以上版本自帶功能實(shí)現(xiàn)。
二、磁帶(庫)、虛擬帶庫備份
用戶信息化最重要的是客戶數(shù)據(jù),任何系統(tǒng)都不會有100%安全性,所以用戶需要做數(shù)據(jù)備份,以便信息系統(tǒng)出故障時(shí),可以把數(shù)據(jù)還原出來,給用戶把損失降到最低。客戶備份系統(tǒng)應(yīng)由備份服務(wù)器、存儲介質(zhì)及專業(yè)備份軟件構(gòu)成,備份對象為公司內(nèi)部數(shù)據(jù)庫(Oracle、SQL Server)、辦公自動化數(shù)據(jù)、內(nèi)部WEB文件及其他重要文件。
1、備份系統(tǒng)系列設(shè)計(jì)原則 A、安全性原則:
在設(shè)計(jì)上完全保證系統(tǒng)的安全性和高可用性。在實(shí)施的過程中,能在線安裝和部署,避免對現(xiàn)有的生產(chǎn)系統(tǒng)的影響。同時(shí),存儲管理軟件安全性能應(yīng)在數(shù)據(jù)的傳輸,全壽命周期管理和應(yīng)用存儲系統(tǒng)管理員和操作員各個(gè)層次得到體現(xiàn),滿足用戶的安全機(jī)制。B、備份的開放性原則:
采取Legato備份軟件采用開放磁帶格式(OTF),因此備份磁帶格式與平臺無關(guān),能保證磁帶內(nèi)容在異構(gòu)服務(wù)器上可識別,在更換備份服務(wù)器時(shí),保證仍能讀出數(shù)據(jù)。
C、備份的高可用性原則:
為了配合未來應(yīng)用系統(tǒng)(Oracle數(shù)據(jù)庫)的高可用集群,Legato軟件領(lǐng)先、成熟的集群備份支持,可保證當(dāng)服務(wù)器集群發(fā)生切換時(shí),備份任務(wù)可不中斷進(jìn)行。D、可擴(kuò)展性原則:
Legato軟件的備份功能,可無縫面向未來擴(kuò)展。目前的備份方案為備份到磁帶,Legato備份軟件可支持先進(jìn)的備份到磁盤技術(shù),并且在恢復(fù)時(shí),可以同時(shí)從磁盤或者磁帶進(jìn)行系統(tǒng)恢復(fù)。存儲管理軟件需采用先進(jìn)技術(shù),以利于整個(gè)系統(tǒng)的平滑升級。同時(shí),必須考慮到今后存儲環(huán)境的變化和災(zāi)難恢復(fù)系統(tǒng)建立的需要。
E、可管理性與系統(tǒng)高效原則:
為保證數(shù)據(jù)存儲的可管理性,減少管理的復(fù)雜性。采用先進(jìn)的備份技術(shù)和先進(jìn)的備份系統(tǒng)軟件,采用統(tǒng)一的管理機(jī)制,保證大數(shù)據(jù)量的一致性備份和高速切換。提供高效的存儲設(shè)備的管理能力和數(shù)據(jù)自動備份功能。F、系統(tǒng)完整性原則:
作為數(shù)據(jù)存儲系統(tǒng)的組成部分,本系統(tǒng)的各項(xiàng)設(shè)計(jì)從整體考慮,協(xié)調(diào)各子系統(tǒng)構(gòu)成完整的數(shù)據(jù)存儲管理系統(tǒng)。G、系統(tǒng)成熟性原則:
存儲管理軟件必須穩(wěn)定可靠,不能存在單點(diǎn)故障。H、投資有效原則:
系統(tǒng)方案應(yīng)具有高性能價(jià)格比,具有較高實(shí)用性。
2、存儲備份系統(tǒng)連接示意圖
存儲備份連接示意圖
3、存儲備份工作原理說明
如圖所示,該方案設(shè)計(jì)的基本思想是采用LAN備份的結(jié)構(gòu),滿足大容量、高可靠、高可擴(kuò)展的存儲要求。磁盤陣列為原有設(shè)備,備份系統(tǒng)采用先進(jìn)的Legato Networker備份管理軟件,對局域網(wǎng)的應(yīng)用服務(wù)器通過LAN實(shí)現(xiàn)LAN備份。通過Networker的管理,存儲在磁盤陣列中的數(shù)據(jù)和每臺應(yīng)用服務(wù)器硬盤中的數(shù)據(jù)可以定時(shí)、分組的備份到虛擬磁帶庫中,為數(shù)據(jù)保留一個(gè)副本,確保數(shù)據(jù)的安全、可靠。A、EMC Legato/Networker備份管理軟件
本地備份系統(tǒng)的核心是NetWorker Server Network Edition for Windows 主備份模塊,它安裝在性能高、工作穩(wěn)定的備份服務(wù)器上,它對整個(gè)備份系統(tǒng)進(jìn)行監(jiān)控和管理。對系統(tǒng)中的所有服務(wù)器,我們都安裝一個(gè)備份的客戶端。LAN網(wǎng)絡(luò)的服務(wù)器我們采用LAN的備份方式備份到虛擬磁帶庫中。對Oracle數(shù)據(jù)庫的在線備份可通過相應(yīng)的NetWorker Module for Oracle, Windows Client數(shù)據(jù)庫在線備份模塊在線完成。對SQL數(shù)據(jù)庫的在線備份可通過相應(yīng)的NetWorker Module for SQL, Windows Client 數(shù)據(jù)庫在線備份模塊在線完成。如果未來有新的數(shù)據(jù)庫服務(wù)器增加,只需要添加相應(yīng)的模塊即可。對Cluster的雙機(jī),Legato Networker看到的是一個(gè)虛擬主機(jī),所以在備份的時(shí)候,無論兩臺Cluster主機(jī)是否均正常工作,都不影響備份進(jìn)程。我們需要安裝數(shù)據(jù)庫在線備份模塊,對Oracle數(shù)據(jù)庫應(yīng)用實(shí)現(xiàn)在線備份;對重要的數(shù)據(jù)庫服務(wù)器我們安裝Open File Manager模塊,他能夠在文件打開之前為數(shù)據(jù)保留一個(gè)時(shí)間點(diǎn)狀態(tài),這樣就不會因?yàn)槲募淮蜷_而影響備份。Legato Networker備份軟件寫入卷中的數(shù)據(jù)格式為Open Tape格式,與備份服務(wù)器的操作系統(tǒng)類型無關(guān),當(dāng)我們更換備份服務(wù)器的操作系統(tǒng)時(shí),同樣可以從原操作系統(tǒng)備份的數(shù)據(jù)卷中恢復(fù)數(shù)據(jù)。因此備份磁帶格式與平臺無關(guān),能保證磁帶內(nèi)容在異構(gòu)服務(wù)器上可識別,在更換備份服務(wù)器時(shí),保證仍能讀出數(shù)據(jù);上述方案為我們提供的數(shù)據(jù)備份基本方案,設(shè)計(jì)的目的是采用業(yè)界最先進(jìn)的備份技術(shù)完成對系統(tǒng)數(shù)據(jù)在線、快速、有效的磁帶備份保護(hù)。同時(shí)本方案還是系統(tǒng)擴(kuò)充的基礎(chǔ),可以無縫的向EMC Legato/Networker在未來提供的備份技術(shù)和備份產(chǎn)品進(jìn)行升級。
B、SureSave虛擬磁帶庫
采用SureSave虛擬磁帶庫作為備份設(shè)備,充分利用備份軟件的簡單管理性,虛擬磁帶庫大容量快速備份等先進(jìn)的特性。為滿足備份性能和備份設(shè)備可靠性要求,我們推薦使用SureSave虛擬磁帶庫作為備份設(shè)備,用以將磁盤陣列上的數(shù)據(jù)快速備份到虛擬磁帶庫中。SureSave虛擬磁帶庫特點(diǎn): ◆ 可模擬多個(gè)包含機(jī)械手、磁帶槽和磁帶驅(qū)動器的標(biāo)準(zhǔn)磁帶庫設(shè)備; ◆ 可模擬多個(gè)獨(dú)立的磁帶機(jī)(LTO等);
◆ 模擬磁帶庫個(gè)數(shù)、磁帶槽個(gè)數(shù)和磁帶機(jī)個(gè)數(shù)可任意設(shè)定; ◆ 虛擬磁帶容量可任意設(shè)定; ◆ 支持虛擬磁帶的條碼標(biāo)識; ◆ 支持虛擬磁帶歸檔功能;
◆ 冗余電源、風(fēng)扇和具有RAID保護(hù)的存儲系統(tǒng); ◆ 支持SCSI和FC主機(jī)和存儲接口; ◆ 支持備份數(shù)據(jù)的自動化分級式歸檔; ◆ 中文界面
備份系統(tǒng)可實(shí)現(xiàn)全備份、增量備份;分組備份、介質(zhì)分組使用、介質(zhì)自動輪回使用等多種備份策略;支持設(shè)備故障自動報(bào)警。
4、采用備份到虛擬磁帶庫與備份到傳統(tǒng)磁帶庫的比較
虛擬磁帶庫作為傳統(tǒng)磁帶庫的一個(gè)有益的補(bǔ)充方案,在某些應(yīng)用環(huán)境有比磁帶庫更好的特性,但在超大容量存儲和設(shè)備本身的價(jià)格上,磁帶庫依然具有不可替代的優(yōu)勢。國際權(quán)威部門預(yù)測,隨著技術(shù)和產(chǎn)品的不斷完善,虛擬磁帶庫將逐漸占據(jù)數(shù)據(jù)備份存儲的應(yīng)用領(lǐng)域,而磁帶庫將逐漸轉(zhuǎn)向數(shù)據(jù)歸檔存儲市場。
三、數(shù)據(jù)雙活
一、總體架構(gòu)圖
目前大多數(shù)單位存儲都是使用單一存儲,其實(shí),作為數(shù)據(jù)存儲的媒介,很重要,但是卻形成了單點(diǎn)故障,為了進(jìn)一步保障應(yīng)用的高可用性,提高生產(chǎn)的安全級別,用戶應(yīng)對存儲系統(tǒng)進(jìn)行虛擬化整合,并搭建雙活存儲系統(tǒng),保證關(guān)鍵業(yè)務(wù)所使用的存儲系統(tǒng)即使有一臺存儲系統(tǒng)出現(xiàn)故障,也不會出現(xiàn)業(yè)務(wù)停頓,達(dá)到更高的生產(chǎn)安全保障。改造后的示意圖如下:
如上圖所示,在生產(chǎn)中心的SAN網(wǎng)絡(luò)中配置一套存儲虛擬化設(shè)備——EMC VPlex,將目前的存儲系統(tǒng)接入VPlex,所有應(yīng)用系統(tǒng)只需要訪問VPlex上的卷即可,接入VPlex上的存儲可以做到鏡像關(guān)系(即雙活)或級聯(lián)關(guān)系。建議對重要應(yīng)用的數(shù)據(jù)存儲在鏡像的兩臺存儲系統(tǒng)上。通過全新的備份軟件Networker和備份存儲Datadomain對生產(chǎn)數(shù)據(jù)進(jìn)行本地及遠(yuǎn)程備份和恢復(fù)。整個(gè)方案的組成部分為:
A.光纖交換網(wǎng)絡(luò):由兩臺速度為8Gbps的光纖交換機(jī)組成光纖交換網(wǎng)絡(luò),為所有系統(tǒng)提供基于光纖協(xié)議的訪問;兩臺光纖交換機(jī)之間互為冗余,為系統(tǒng)的網(wǎng)絡(luò)提供最大的可靠性保護(hù)。用戶可自行建設(shè)冗余SAN網(wǎng)絡(luò)。B.主存儲系統(tǒng):配置兩臺及以上存儲系統(tǒng),通過虛擬化存儲進(jìn)行本地?cái)?shù)據(jù)保護(hù),對外提供統(tǒng)一的訪問接口;重要應(yīng)用系統(tǒng)的數(shù)據(jù)都保存在后端多臺存儲系統(tǒng)上;
C.存儲虛擬化:以EMC VPlex Local作為存儲虛擬化;應(yīng)用系統(tǒng)只需要訪問虛擬化存儲,而不需要直接管理后端的具體的存儲系統(tǒng);通過存儲虛擬化,可以達(dá)到兩臺存儲之間雙活,對數(shù)據(jù)進(jìn)行跨存儲的本地及遠(yuǎn)程保護(hù),統(tǒng)一管理接口和訪問接口;
D.利舊存儲:EMC VPlex Local掛接存儲,對存儲的品牌、配置、性能沒有太多限制(注:掛接到vPlex后端的其他存儲品牌需要在vPlex的兼容列表內(nèi)。)從而充分利用已有投資,減少投資浪費(fèi)。
二、項(xiàng)目建設(shè)規(guī)劃
通過EMC VPlex對存儲進(jìn)行虛擬化,邏輯示意圖如下圖所示: 存儲系統(tǒng) A存儲系統(tǒng) B存儲系統(tǒng) C存儲系統(tǒng) D生產(chǎn)卷1生產(chǎn)卷2生產(chǎn)卷2生產(chǎn)卷3生產(chǎn)卷1擴(kuò)展卷3光纖交換網(wǎng)絡(luò)虛擬存儲VPLEXLocal虛擬卷光纖交換網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器數(shù)據(jù)庫服務(wù)器內(nèi)部網(wǎng)
1.本地存儲雙活
應(yīng)用系統(tǒng)通過虛擬化存儲VPlex訪問后端的存儲系統(tǒng),VPlex在提供虛擬化的存儲訪問的同時(shí),還可以對數(shù)據(jù)進(jìn)行本地保護(hù)。
如下圖所示,VPlex通過鏡像虛擬卷提供給應(yīng)用系統(tǒng)訪問,而在后端,VPlex鏡像虛擬卷將數(shù)據(jù)寫入兩臺獨(dú)立的存儲系統(tǒng)中,來達(dá)到數(shù)據(jù)本地保護(hù)的目的。
VPlex提供的本地?cái)?shù)據(jù)高可用性保護(hù),可以保證在存儲系統(tǒng)、VPlex系統(tǒng)自身出現(xiàn)故障時(shí),應(yīng)用還可以正常使用,且不會導(dǎo)致數(shù)據(jù)丟失。
? 當(dāng)存儲系統(tǒng)A/B其中一臺出現(xiàn)故障時(shí),由于通過VPlex的鏡像功能,存儲系統(tǒng)A/B之間是RAID 1關(guān)系,應(yīng)用系統(tǒng)可以正常運(yùn)行,不需要停機(jī); ? 當(dāng)VPlex系統(tǒng)自身出現(xiàn)故障時(shí),由于在Vplex中的設(shè)置,VPlex不會修改存儲系統(tǒng)LUN的配置信息,即,用戶可以將存儲系統(tǒng)A或B的LUN直接掛到應(yīng)用系統(tǒng),保證應(yīng)用系統(tǒng)的繼續(xù)運(yùn)行,不會產(chǎn)生數(shù)據(jù)丟失。
2.存儲系統(tǒng)利舊
VPlex在提供虛擬化的存儲訪問的同時(shí),還可以方便地對存儲容量進(jìn)行擴(kuò)展。當(dāng)一臺存儲系統(tǒng)出現(xiàn)空間不足的情況時(shí),可以通過VPlex的虛擬卷,將多臺存儲系統(tǒng)的空間組成一個(gè)卷給應(yīng)用使用。通過這種級聯(lián)方式,應(yīng)用系統(tǒng)直接訪問VPlex的虛擬卷,而VPlex后端接入的存儲系統(tǒng)只是作為VPlex虛擬卷的存儲資源池使用,達(dá)到資源的更合理分配和優(yōu)化。
3.數(shù)據(jù)遷移
在整個(gè)項(xiàng)目過程中,EMC將負(fù)責(zé)整個(gè)系統(tǒng)的搭建及相應(yīng)的數(shù)據(jù)遷移,保證應(yīng)用系統(tǒng)的正常過度。其中,數(shù)據(jù)遷移服務(wù)包括以下內(nèi)容:
? 將重要應(yīng)用的數(shù)據(jù)遷移到性能最優(yōu)的存儲系統(tǒng)上,通過VPlex的鏡像功能,與其他存儲做成雙活存儲;
? 將VPlex不兼容的存儲系統(tǒng)上的數(shù)據(jù),通過第三方數(shù)據(jù)遷移工具遷移到VPlex存儲資源池中;
整個(gè)雙活系統(tǒng)做好,解決了最關(guān)鍵的數(shù)據(jù)存儲的單點(diǎn)故障問題。
四、異地備份
一、方案背景
集團(tuán)公司或政府分支機(jī)構(gòu)數(shù)據(jù)結(jié)構(gòu)復(fù)雜、分散,具備集中備份、容災(zāi)等需求。
受地震、水災(zāi)、火災(zāi)、盜竊等事故都可能造成企事業(yè)單位的數(shù)據(jù)丟失。將數(shù)據(jù)備份到本地,其安全性是遠(yuǎn)遠(yuǎn)不夠的。據(jù)統(tǒng)計(jì)“911”事件很多公司因徹底丟失數(shù)據(jù)導(dǎo)致而倒閉。臺風(fēng)“桑美”導(dǎo)致浙江,福建和上海數(shù)千臺計(jì)算機(jī)迚水,很多硬盤丟失數(shù)據(jù)。
企事業(yè)單位的信息化程度越高,數(shù)據(jù)類型越繁雜,數(shù)據(jù)量也越龐大。尤其是有多個(gè)分公司的集團(tuán)公司、多分支的政府機(jī)構(gòu)。日常業(yè)務(wù)數(shù)據(jù)、辦公文檔都保存在個(gè)人電腦上,分支機(jī)構(gòu)還有不同業(yè)務(wù)的服務(wù)器,這些數(shù)據(jù)的重要性不言而喻。
而將這些數(shù)據(jù)集中備份到企事業(yè)單位的數(shù)據(jù)中心不管從容災(zāi)考慮上還是從數(shù)據(jù)集中管理上都是目前企事業(yè)單位信息化規(guī)劃的重點(diǎn)項(xiàng)目之一。
在有限預(yù)算下,數(shù)據(jù)備份到異地的容災(zāi)解決方案將是當(dāng)前企事業(yè)單位的首要規(guī)劃之一。
二、方案分析
桌面?zhèn)浞蒈浖兇鉃閿?shù)據(jù)的保護(hù)管理而設(shè)計(jì),可跨區(qū)域異地備份和管理桌面、服務(wù)器等終端數(shù)據(jù);可通過異地恢復(fù)數(shù)據(jù)解決受地震、水災(zāi)、火災(zāi)、盜竊等事故造成數(shù)據(jù)丟失的問題。1.架構(gòu)分析
如下圖,由集團(tuán)公司或機(jī)構(gòu)總部的數(shù)據(jù)中心搭建一臺或多臺備份服務(wù)器,分公司或分支機(jī)構(gòu)通過專線或VPN鏈路連接到備份服務(wù)器,將重要數(shù)據(jù)集中備份到數(shù)據(jù)中心。
通過備份軟件的定時(shí)備份可以將備份時(shí)間設(shè)定為凌晨以后,可降低因數(shù)據(jù)傳輸對其他業(yè)務(wù)數(shù)據(jù)交換的影響。備份時(shí)建議通過備份軟件將重要數(shù)據(jù)自動壓縮后備份到備份服務(wù)器,提高數(shù)據(jù)傳輸效率。2.部署產(chǎn)品
將用于備份的獨(dú)立服務(wù)器接入機(jī)房主干交換機(jī)上,配置內(nèi)網(wǎng)靜態(tài)IP并安裝備份軟件備份服務(wù)端,安裝成功后將自動生成靜默安裝的備份客戶端,無需配置。
服務(wù)端可以通過Web平臺管理和配置,方便進(jìn)程管理。為提高數(shù)據(jù)備份性能,建議服務(wù)器配置不要太低。
在分支機(jī)構(gòu)需要備份數(shù)據(jù)的桌面終端訪問Web管理平臺客戶端安裝向?qū)ы撁妫螺d備份客戶端并安裝。即可通過服務(wù)端配置的數(shù)據(jù)備份制定計(jì)劃任務(wù)備份復(fù)制桌面終端數(shù)據(jù)。
終端桌面過多的分支機(jī)構(gòu)建議為該分支機(jī)構(gòu)建立獨(dú)立的備份服務(wù)器,本地備份后再通過備份服務(wù)器采用夜間網(wǎng)絡(luò)空閑時(shí)二次備份到集團(tuán)公司的備份服務(wù)器。
需要通過VPN鏈路方式異地備份需要為備份服務(wù)器設(shè)置VPN撥號并為其配置固定的VPN內(nèi)部IP地址,用于通過VPN方式的異地備份。
三、方案效果
終端用戶:
無需手工提交數(shù)據(jù)到集團(tuán)公司或上層機(jī)構(gòu),完全自動靜默處理,提高業(yè)務(wù)效率。
管理員: 不再奔波網(wǎng)絡(luò)擁堵和挽救數(shù)據(jù)等繁瑣工作,更多時(shí)間用于維護(hù)信息中心業(yè)務(wù)數(shù)據(jù)。
用戶單位:
輕松做到數(shù)據(jù)可備,數(shù)據(jù)可查,數(shù)據(jù)可統(tǒng)一管理規(guī)劃。
如下圖,分公司將重要數(shù)據(jù)備份到集團(tuán)公司數(shù)據(jù)中心,當(dāng)分公司遇到突發(fā)火災(zāi)事故機(jī)房所有數(shù)據(jù)丟失。機(jī)房重建后通過集團(tuán)公司數(shù)據(jù)中心恢復(fù)數(shù)據(jù)到分公司,分公司即刻可以開展原有業(yè)務(wù),可將損失降低到最小化。
五、兩地三中心
結(jié)合近年國內(nèi)出現(xiàn)的大范圍自然災(zāi)害,以同城雙中心加異地災(zāi)備中心的“兩地三中心”的災(zāi)備模式也隨之出現(xiàn),這一方案兼具高可用性和災(zāi)難備份的能力。
同城雙中心是指在同城或鄰近城市建立兩個(gè)可獨(dú)立承擔(dān)關(guān)鍵系統(tǒng)運(yùn)行的數(shù)據(jù)中心,雙中心具備基本等同的業(yè)務(wù)處理能力并通過高速鏈路實(shí)時(shí)同步數(shù)據(jù),日常情況下可同時(shí)分擔(dān)業(yè)務(wù)及管理系統(tǒng)的運(yùn)行,并可切換運(yùn)行;災(zāi)難情況下可在基本不丟失數(shù)據(jù)的情況下進(jìn)行災(zāi)備應(yīng)急切換,保持業(yè)務(wù)連續(xù)運(yùn)行。與異地災(zāi)備模式相比較,同城雙中心具有投資成本低、建設(shè)速度快、運(yùn)維管理相對簡單、可靠性更高等優(yōu)點(diǎn)。
異地災(zāi)備中心是指在異地的城市建立一個(gè)備份的災(zāi)備中心,用于雙中心的數(shù)據(jù)備份,當(dāng)雙中心出現(xiàn)自然災(zāi)害等原因而發(fā)生故障時(shí),異地災(zāi)備中心可以用備份數(shù)據(jù)進(jìn)行業(yè)務(wù)的恢復(fù)。
針對兩地三中心災(zāi)備建設(shè)的需求,我公司利用災(zāi)備軟件的優(yōu)勢結(jié)合存儲虛擬化的優(yōu)勢,設(shè)計(jì)了典型的建設(shè)方案,方案原理和組網(wǎng)如圖所示。
如圖,同城雙中心的應(yīng)用切換,采用災(zāi)備軟件中的集群軟件來實(shí)現(xiàn),生產(chǎn)中心主機(jī)和災(zāi)備中心主機(jī)上都需要安裝相應(yīng)監(jiān)測軟件。監(jiān)測本地雙機(jī)或集群狀態(tài),并通過監(jiān)測軟件在本地和遠(yuǎn)程的集群之間進(jìn)行狀態(tài)監(jiān)測。
在網(wǎng)絡(luò)層,同城雙中心之間采用光纖連接,保證雙中心之間較大的帶寬,以響應(yīng)實(shí)時(shí)的業(yè)務(wù)數(shù)據(jù)需求,同城異地之間采用專網(wǎng)或IP廣域網(wǎng)即可實(shí)現(xiàn),以節(jié)約成本。同城雙中心的光纖采用波分復(fù)用(WDM)技術(shù)進(jìn)行建設(shè),針對兩地只有1條或2條光纖連接的場景,采用WDM方式,能夠虛擬出多條FC或GE聯(lián)絡(luò),滿足兩地之間對業(yè)務(wù)和數(shù)據(jù)多重鏈路的需求。WDM技術(shù)能充分利用光纖的巨大帶寬資源,大幅度提高系統(tǒng)傳輸容量,降低傳輸成本,因此在長途和骨干網(wǎng)的超大容量傳輸中得到了廣泛的應(yīng)用。將WDM技術(shù)引入城域網(wǎng)、接入網(wǎng),整個(gè)網(wǎng)絡(luò)就會變成無縫連接的整體,為所有不同的業(yè)務(wù)提供支持和連接,因此城域網(wǎng)中WDM具有很大優(yōu)越性。在數(shù)據(jù)存儲層,部署存儲虛擬化網(wǎng)關(guān),充分利用用戶現(xiàn)有存儲,通過存儲的同步遠(yuǎn)程復(fù)制功能將數(shù)據(jù)同步復(fù)制到災(zāi)備站點(diǎn)。確保生產(chǎn)中心和災(zāi)備中心的數(shù)據(jù)完全一致。使用存儲的異步復(fù)制功能,將數(shù)據(jù)通過廣域網(wǎng)復(fù)制到遠(yuǎn)端的災(zāi)備站點(diǎn),并且保證數(shù)據(jù)的完整性和可用性。遠(yuǎn)端站點(diǎn)的作用主要是用來防止地理和自然災(zāi)難,當(dāng)同城的雙中心全部故障后,可以確保在異地有一份完整的數(shù)據(jù)拷貝,用于后續(xù)業(yè)務(wù)的恢復(fù)。
下面介紹方案具體的數(shù)據(jù)備份及業(yè)務(wù)流程:
? 數(shù)據(jù)備份
同城雙中心的數(shù)據(jù)采用同步復(fù)制,在同城災(zāi)備中心建立一個(gè)在線更新的數(shù)據(jù)副本。當(dāng)有數(shù)據(jù)下發(fā)到生產(chǎn)中心陣列時(shí),陣列間的同步復(fù)制都會同時(shí)將數(shù)據(jù)復(fù)制一份到同城災(zāi)備中心。
同城災(zāi)備中心與異地災(zāi)備中心之間采用異步復(fù)制方式,定期將數(shù)據(jù)進(jìn)行復(fù)制備份,異步復(fù)制支持增量復(fù)制方式,可以節(jié)省數(shù)據(jù)備份的帶寬占用,縮短數(shù)據(jù)的備份時(shí)間。
? 災(zāi)難檢測
主機(jī)上通過對資源組狀態(tài)的監(jiān)控來判斷資源的可用性,包括數(shù)據(jù)庫資源組、網(wǎng)絡(luò)資源組等。資源組的狀態(tài)分online/offline/fault三種,正常情況下生產(chǎn)中心在工作的時(shí)候資源組的狀態(tài)都是online,而災(zāi)備中心的資源組是offline狀態(tài)。每個(gè)資源組在online和offline的時(shí)候均可以指定運(yùn)行程序或腳本,程序或腳本執(zhí)行完成后資源組即完成online或offline的過程。當(dāng)檢測到生產(chǎn)中心有資源組出現(xiàn)fault狀態(tài)時(shí),同城內(nèi)生產(chǎn)中心同災(zāi)備中心將進(jìn)行切換,以保證業(yè)務(wù)的連續(xù)性。
? 容災(zāi)切換
基于應(yīng)用容災(zāi)切換包括一系列的動作:停止災(zāi)難節(jié)點(diǎn)的部件服務(wù)、切斷數(shù)據(jù)復(fù)制鏈路、建立數(shù)據(jù)容災(zāi)基線、啟動容災(zāi)節(jié)點(diǎn)的部件服務(wù)、通知前端設(shè)備進(jìn)行業(yè)務(wù)網(wǎng)絡(luò)切換。具體動作可以結(jié)合實(shí)際情況,通過腳本來定制。
? 恢復(fù)回切
回切工作流程和切換流程原理是一樣的,只是因?yàn)榍袚Q的時(shí)候是不確定觸發(fā)的、可能導(dǎo)致業(yè)務(wù)受部分影響;而回切的時(shí)候通過人工確認(rèn),選擇最小影響的情況下執(zhí)行操作(比如業(yè)務(wù)流量非常小的情況下,甚至?xí)和I(yè)務(wù)情況下),因此回切推薦采用的是手動切換模式。
應(yīng)用級容災(zāi)采用的是自動切換還是手動切換,用戶可以在部署時(shí)通過修改主機(jī)集群軟件的切換配置實(shí)現(xiàn)。
? ? ? ? ? 同城范圍有效保證了數(shù)據(jù)的安全性和業(yè)務(wù)連續(xù)性; 異地復(fù)制數(shù)據(jù)根據(jù)災(zāi)難情形,盡可能降低數(shù)據(jù)丟失機(jī)率; 同城雙中心為同步復(fù)制,數(shù)據(jù)實(shí)時(shí)同步,RPO=0;
異地?zé)o距離限制,保證數(shù)據(jù)一致性,保證了數(shù)據(jù)的有效保護(hù); 異地容災(zāi)帶寬要求低,先進(jìn)的復(fù)制機(jī)制提高帶寬利用率。
第二篇:網(wǎng)絡(luò)及數(shù)據(jù)安全整改方案.
網(wǎng)絡(luò)及數(shù)據(jù)安全整改方案
隨著計(jì)算機(jī)和互連網(wǎng)的普及,它的方便快捷高效已經(jīng)成為現(xiàn)代企業(yè)一個(gè)非常重要的組成部分。但是也隨之而來了許多不安全因素,如:計(jì)算機(jī)的軟硬件問題;網(wǎng)絡(luò)病毒的危害;員工的操守以及流動性,會給企業(yè)的機(jī)密帶來不安全性。
此次我服務(wù)部應(yīng)有限公司(以下都稱甲)的計(jì)算機(jī)軟硬件及網(wǎng)絡(luò)、數(shù)據(jù)安全 保駕護(hù)航,盡量避免不必要的損失,將不安全的因素排除,將會做出如下的工作:
一 將甲的現(xiàn)有計(jì)算機(jī)全部配置做個(gè)詳細(xì)的記錄備案(各持一份)
二 應(yīng)甲的要求將計(jì)算機(jī)的擺放位置做好調(diào)整并編號,將沒客戶機(jī)的系統(tǒng)和資料進(jìn)行調(diào)整并備份。
三 調(diào)整網(wǎng)絡(luò),如圖:
四 配置服務(wù)器: 硬件升級,因?yàn)榧滓蠓?wù)器能自動備份數(shù)據(jù),但現(xiàn)服務(wù)器的硬件不支持需加多一塊陣列卡才能做到,此需甲同意才實(shí)施。
設(shè)置服務(wù)器
裝好網(wǎng)絡(luò)防火墻做好網(wǎng)絡(luò)安全防護(hù),定期檢查是否有安全隱患。同時(shí)做好內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)安全的設(shè)置,按甲方的要求設(shè)置所有放在服務(wù)器上的文件的訪問有戶及其權(quán)限,具體設(shè)置如下:
a 超級管理員用戶一至兩個(gè)(即公司管理者),擁有所有權(quán)限,用于檢查網(wǎng)絡(luò)運(yùn)行情況,查看所有數(shù)據(jù),控制網(wǎng)絡(luò)內(nèi)所有計(jì)算機(jī)軟硬件的安裝和卸載等。
b 組管理員用戶(即部門經(jīng)理)。為每個(gè)部門設(shè)定一個(gè)只有本部門的員工才能訪問的文件夾,所有本部門的資料全部放在此文件夾內(nèi),同時(shí)為每個(gè)組管理員用戶設(shè)置一個(gè)只有指定的管理員用戶才能訪問的文件夾。
c 普通用戶(即員工)。普通用戶只有訪問并修改本部門專屬的文件夾內(nèi)的文件其它的所有文件夾及文件只有在管理員授權(quán)的情況下才能才能擁有其它權(quán)限.d 共享文件夾。設(shè)置兩個(gè)共享文件夾,一個(gè)文件夾內(nèi)的文件所有員工都擁有訪問和修改的權(quán)限,供大家做交流。另一個(gè)文件夾內(nèi)的文件所有員工只有訪問權(quán)限,是為了公司發(fā)布一些重要文件防止破壞。安裝《網(wǎng)路崗》監(jiān)控軟件,甲方付費(fèi)。每客戶端218元,此軟件按客戶端數(shù)量收取費(fèi)用,第一次安
咨詢熱線:020-61136292 87584242 87569708
業(yè)務(wù)傳真:020-87582559
公司地址:龍口西路86號天龍大廈22F
裝最少為10客戶端,以后增加客戶端按每次5客戶端記數(shù)量未達(dá)到可保留。《網(wǎng)路崗》功能如下,功能的設(shè)置將根據(jù)甲的要求具體實(shí)施。
網(wǎng)路崗主要功能:
a、上網(wǎng)審計(jì)。
封堵QQ;限制上網(wǎng)網(wǎng)站、指定郵件服務(wù)器;過濾網(wǎng)頁(如色情網(wǎng))、過濾郵箱、過濾端口、Ip過濾、過濾色情關(guān)鍵詞;規(guī)定上網(wǎng)和收發(fā)郵件時(shí)間;封堵網(wǎng)絡(luò)游戲、股票軟;
規(guī)定外發(fā)資料的最大尺寸;限制上網(wǎng)流量;IP白名單,IP黑名單。
b、監(jiān)控員工日常網(wǎng)絡(luò)活動-網(wǎng)絡(luò)監(jiān)控技術(shù)。如:上網(wǎng)網(wǎng)站、收發(fā)郵件、網(wǎng)上聊天內(nèi)容(MSN/Yahoo Messenger)、QQ事件、FTP上傳命令、TELNET遠(yuǎn)程登錄命令等,以實(shí)現(xiàn)全面的網(wǎng)絡(luò)行為監(jiān)控。
c、多種網(wǎng)站過濾 庫-網(wǎng)絡(luò)監(jiān)控過濾庫。
系統(tǒng)同時(shí)提供多種過濾庫,把包括:色情網(wǎng)址庫、游戲網(wǎng)站庫、聊天網(wǎng)站庫、財(cái)經(jīng) 股票庫、游戲端口庫等。
d、日志統(tǒng)計(jì)。
可統(tǒng)計(jì)員工的上網(wǎng)時(shí)間、網(wǎng)站排名、收發(fā)郵件數(shù)量、聊天、上網(wǎng)流量等。e、免費(fèi)高速共享上網(wǎng)NAT。
可實(shí)現(xiàn)多臺機(jī)器共享上網(wǎng),代替市面上大多數(shù)代理服務(wù)器軟件。f、綁定IP和MAC(單網(wǎng)段的情況)。監(jiān)控網(wǎng)絡(luò)中盜用IP地址的情況。g、郵件監(jiān)控。
記錄通過收發(fā)工具所收發(fā)的郵件,包括內(nèi)容和附件,記錄通過網(wǎng)站所發(fā)的郵件內(nèi)容
和附件。
h、屏幕監(jiān)控/信息探測。
截取被監(jiān)控者的電腦屏幕,獲取客戶機(jī)器系統(tǒng)信息,操作客戶硬盤,操作客戶機(jī)注冊表等。截屏功能可自動完成,供領(lǐng)導(dǎo)查閱。
i、十多種專業(yè)報(bào)表。
實(shí)現(xiàn)專業(yè)圖形和文字報(bào)表,報(bào)表內(nèi)容包括:訪問網(wǎng)頁時(shí)間統(tǒng)計(jì)、收發(fā)郵件統(tǒng)計(jì)、流量統(tǒng)計(jì)、聊天統(tǒng)計(jì) 等等。
五 全部設(shè)置好統(tǒng)一檢驗(yàn)后由甲方負(fù)責(zé)人驗(yàn)收,簽維護(hù)合同、付款。
甲方簽字:
廣州市翔揚(yáng)計(jì)算機(jī)科技有限公司
——及時(shí)雨電腦服務(wù)部
服務(wù)電話:61136292 87584242 87569708
咨詢熱線:020-61136292 87584242 87569708
業(yè)務(wù)傳真:020-87582559
公司地址:龍口西路86號天龍大廈22F
第三篇:數(shù)據(jù)備份方案
浪擎官網(wǎng):http://www.tmdps.cn/
浪擎容災(zāi)案例
浪擎-北京航空航天大學(xué)-構(gòu)建統(tǒng)一備份方案
北京航空航天大學(xué)文件服務(wù)器存儲著大量檔案資料,一旦服務(wù)器存儲發(fā)生故障,就會造成相當(dāng)大的損失.此外,北京航空航天大學(xué)的PC和筆計(jì)本的數(shù)量很龐大,而且分散在不同的區(qū)域,文件數(shù)據(jù)容易丟失和損壞,造成很大的安全隱患,同時(shí),文檔數(shù)據(jù)分散存儲,造成了信息和數(shù)據(jù)孤立,大大降低了信息的整體利用率。
需求及建設(shè)目標(biāo):
1)建立統(tǒng)一的、自動的文件備份機(jī)制,提高文件存儲安全,減輕維護(hù)工作量
定時(shí)將文件服務(wù)器中數(shù)據(jù)備份到存儲服務(wù)器,減輕系統(tǒng)管理員的維護(hù)工作。在文件服務(wù)器因意外導(dǎo)致數(shù)據(jù)丟失時(shí),則可從備份存儲中快速恢復(fù)。
2)高頻高效的備份,盡量減少計(jì)劃或意外情況下導(dǎo)致的數(shù)據(jù)損失
可靈活的配置系統(tǒng)備份計(jì)劃,盡量減小數(shù)據(jù)備份窗口(如以每天或每半天甚至每小時(shí)為一個(gè)周期進(jìn)行備份)
3)充分利用現(xiàn)有硬件設(shè)備,保護(hù)投資,降低系統(tǒng)總體擁有成本
浪擎?zhèn)浞轃o需特殊硬件需求,而且對配置要求甚低,系統(tǒng)操作維護(hù)簡單,降低系統(tǒng)總體擁有成本。
4)數(shù)據(jù)安全
為桌面文檔建立安全統(tǒng)一的備份機(jī)制,系統(tǒng)應(yīng)支持各種格式的辦公文檔和業(yè)務(wù)數(shù)據(jù)備份。備份數(shù)據(jù)在存儲端不可視,保證只有文件主人才有權(quán)查看備份文件。
5)文件共享
便捷共享,系統(tǒng)應(yīng)提供脫機(jī)共享方式,以提高備份系統(tǒng)的利用效果。用戶可將已備份至服務(wù)器上的數(shù)據(jù)授權(quán)共享給他人瀏覽,同時(shí)可查看他人共享信息。
病毒防范,系統(tǒng)在實(shí)現(xiàn)共享的同時(shí)應(yīng)防止病毒主動傳播
6)使用要求
簡捷易用,應(yīng)提供方便的自動和計(jì)劃備份方式。便于管理人員的日常管理與維護(hù),可通過Web方式查看用戶的備份情況,可通過備份策略進(jìn)行強(qiáng)制備份或幫助終端用戶進(jìn)行重要文檔的備份。
浪擎官網(wǎng):http://www.tmdps.cn/
浪擎容災(zāi)案例
浪擎服務(wù)器備份及桌面?zhèn)浞萁鉀Q方案
1)浪擎?服務(wù)器備份系統(tǒng)
浪擎?服務(wù)器備份系統(tǒng)實(shí)現(xiàn)應(yīng)用系統(tǒng)的存儲備份,對備份服務(wù)器硬件和網(wǎng)絡(luò)等無特殊要求,可實(shí)現(xiàn)低成本、高保障的熱備份和熱容災(zāi)
浪擎?服務(wù)器備份系統(tǒng)備份客戶端安裝在源服務(wù)器上,備份服務(wù)器軟件安裝在目標(biāo)服務(wù)器上,管理員可以在任意一臺計(jì)算機(jī)通過Web遠(yuǎn)程管理備份服務(wù)器和監(jiān)控兩臺服務(wù)器的運(yùn)行狀態(tài)。
2)浪擎?終端備份系統(tǒng)
浪擎?終端備份系統(tǒng)為桌面計(jì)算機(jī)提供了一套完整的數(shù)據(jù)備份、安全保護(hù)及高效利用的解決方案。
浪擎?終端備份系統(tǒng)由備份客戶端、備份服務(wù)器和基于WEB的備份管理界面三部分構(gòu)成。
備份代理安裝在需要備份的計(jì)算機(jī)上;備份服務(wù)器軟件安裝在存儲服務(wù)器上,負(fù)責(zé)用戶管理、備份數(shù)據(jù)、存儲空間;管理員可通過Web遠(yuǎn)程管理備份服務(wù)器和監(jiān)控整個(gè)運(yùn)行狀態(tài)。
第四篇:數(shù)據(jù)安全保密制度
醫(yī)院數(shù)據(jù)安全管理制度
為加強(qiáng)醫(yī)院信息系統(tǒng)數(shù)據(jù)管理,防止數(shù)據(jù)尤其是敏感數(shù)據(jù)泄漏、外借、轉(zhuǎn)移或丟失,特制定本制度。
1.醫(yī)院信息系統(tǒng)相關(guān)數(shù)據(jù)安全工作由信息中心數(shù)據(jù)庫管理員(DBA)負(fù)責(zé),DBA必須采取有效的方法和技術(shù),防止網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)或信息的丟失、破壞或失密。2.根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。嚴(yán)格遵守業(yè)務(wù)數(shù)據(jù)的更改查詢審批制度,未經(jīng)批準(zhǔn)不得隨意更改、查詢業(yè)務(wù)數(shù)據(jù)。3.醫(yī)院信息系統(tǒng)管理維護(hù)人員應(yīng)按照DBA分配的用戶名獨(dú)立登錄數(shù)據(jù)庫,應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,定期更換用戶口令密碼。不得采用任何其他用戶名未經(jīng)批準(zhǔn)進(jìn)行相關(guān)數(shù)據(jù)庫操作。對DBA分配給自己的用戶名和密碼負(fù)有保管責(zé)任,不得泄漏給任何第三方。
4.利用醫(yī)院信息系統(tǒng)用戶管理模塊或其他技術(shù)手段對系統(tǒng)用戶訪問權(quán)限進(jìn)行管理,用戶的訪問權(quán)限由系統(tǒng)負(fù)責(zé)人提出,經(jīng)本部門領(lǐng)導(dǎo)和信息中心主任核準(zhǔn)。用戶權(quán)限的分配由信息中心專人負(fù)責(zé)。
5.計(jì)算機(jī)工程技術(shù)人員要主動對網(wǎng)絡(luò)系統(tǒng)實(shí)行查詢、監(jiān)控,及時(shí)對故障進(jìn)行有效的隔離、排除和恢復(fù),對數(shù)據(jù)庫及時(shí)進(jìn)行維護(hù)和管理。設(shè)立數(shù)據(jù)庫審計(jì)設(shè)備,所有針對數(shù)據(jù)庫的增加、刪除、修改和查詢動作均應(yīng)記錄,數(shù)據(jù)記錄保留3個(gè)月。數(shù)據(jù)庫審計(jì)設(shè)備記錄的查詢由紀(jì)檢部分負(fù)責(zé)。
6.所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)以及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進(jìn)行與系統(tǒng)操作無關(guān)的工作。外來維護(hù)人員進(jìn)行服務(wù)器的維修、維護(hù)操作,信息中心相應(yīng)人員應(yīng)全程陪同。
7.計(jì)算機(jī)工程技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。
8.開發(fā)維護(hù)人員與操作人員必須實(shí)行崗位分離,開發(fā)環(huán)境和現(xiàn)場必須與生產(chǎn)環(huán)境和現(xiàn)場隔離。開發(fā)環(huán)境的業(yè)務(wù)數(shù)據(jù)除留部分供測試用,由DBA負(fù)責(zé)刪除。9.屏蔽掉核心機(jī)房所有設(shè)備的遠(yuǎn)程控制功能,所有操作必須進(jìn)入操作間指定電腦方能操作。機(jī)房內(nèi)24四小時(shí)錄像監(jiān)控,保留1月內(nèi)的進(jìn)入機(jī)房的日志。10.信息中心維護(hù)人員需要簽訂“數(shù)據(jù)保密協(xié)議”,嚴(yán)禁向無關(guān)人員非法提供醫(yī)院相關(guān)數(shù)據(jù)。違反者給予相應(yīng)處分。
第五篇:數(shù)據(jù)安全復(fù)習(xí)
信息系統(tǒng):計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。
信息安全:保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù),使之不因?yàn)榕既换驉阂馇址付獾狡茐摹⒏募靶孤叮WC信息系統(tǒng)能夠連續(xù)、可靠、正常的運(yùn)行。
信息安全管理體系(Information Security Management System,ISMS)是組織在整體或特定范圍內(nèi)建立的信息安全方針和目標(biāo),以及完成這些目標(biāo)所用的方法和體系。它是直接管理活動的結(jié)果,表示為方針、原則、目標(biāo)、方法、計(jì)劃、活動、程序、過程和資源的集合。
信息安全風(fēng)險(xiǎn)評估:從風(fēng)險(xiǎn)管理角度,運(yùn)用定性、定量的科學(xué)分析方法和手段,系統(tǒng)地分析信息和信息系統(tǒng)等資產(chǎn)所面臨的、人為的和自然的威脅,以及威脅事件一旦發(fā)生可能遭受的危害程度,有針對性地提出抵御威脅的安全等級防護(hù)對策和整改措施,從而最大限度地減少經(jīng)濟(jì)損失和負(fù)面影響。
風(fēng)險(xiǎn)評估的意義
風(fēng)險(xiǎn)評估是了解信息系統(tǒng)安全風(fēng)險(xiǎn)的重要手段。風(fēng)險(xiǎn)評估的最終目的是指導(dǎo)信息系統(tǒng)的安全建設(shè),安全建設(shè)的實(shí)質(zhì)是控制信息安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評估結(jié)果是后續(xù)安全建設(shè)的依據(jù)。
信息安全管理與風(fēng)險(xiǎn)評估的關(guān)系
信息安全風(fēng)險(xiǎn)評估是信息安全風(fēng)險(xiǎn)管理的一個(gè)階段。信息安全風(fēng)
險(xiǎn)管理要依靠風(fēng)險(xiǎn)評估的結(jié)果來確定隨后的風(fēng)險(xiǎn)控制和審核批準(zhǔn)活動。風(fēng)險(xiǎn)評估使得組織能夠準(zhǔn)確定位風(fēng)險(xiǎn)管理的策略、實(shí)踐和工具,能夠?qū)⑿畔踩顒拥闹攸c(diǎn)放在重要的問題上,能夠選擇成本效益合理的和適用的安全對策。基于風(fēng)險(xiǎn)評估的風(fēng)險(xiǎn)管理方法被實(shí)踐證明是有效的和實(shí)用的,己被廣泛應(yīng)用于各個(gè)領(lǐng)域。因此,風(fēng)險(xiǎn)評估是信息安全管理體系和信息安全風(fēng)險(xiǎn)管理的基礎(chǔ),是對現(xiàn)有網(wǎng)絡(luò)的安全性進(jìn)行分析的第一手資料,也是網(wǎng)絡(luò)安全領(lǐng)域內(nèi)最重要的內(nèi)容之一,它為實(shí)施風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)控制提供了直接的依據(jù)。
建立信息安全管理體系6個(gè)基本步驟:(1)信息安全管理體系的策劃與準(zhǔn)備;(2)信息安全管理體系文件的編制;(3)建立信息安全管理框架;(4)信息安全管理體系的運(yùn)行;(5)信息安全管理體系的審核;(6)信息安全管理體系的管理評審。
信息安全風(fēng)險(xiǎn)評估依據(jù) 1.政策法規(guī) 2.國際標(biāo)準(zhǔn) 3.國家標(biāo)準(zhǔn) 4.行業(yè)標(biāo)準(zhǔn)
信息安全風(fēng)險(xiǎn)評估原則
1.可控性原則 2.完整性原則 3.最小影響原則 4.保密原則 資產(chǎn)識別工作內(nèi)容 1.回顧評估范圍內(nèi)的業(yè)務(wù) 2.識別信息資產(chǎn),進(jìn)行合理分類 3.確定每類信息資產(chǎn)的安全需求 4.為每類信息資產(chǎn)的重要性賦值
威脅識別工作內(nèi)容 1.威脅識別 2.威脅分類 3.威脅賦值 4.構(gòu)建威脅場景 脆弱性識別原則
(1)全面考慮和突出重點(diǎn)相結(jié)合的原則(2)局部與整體相結(jié)合的原則(3)層次化原則
(4)手工與自動化工具相結(jié)合的原則 風(fēng)險(xiǎn)處理計(jì)劃控制措施選擇 1.接受風(fēng)險(xiǎn)
2.避免風(fēng)險(xiǎn) 3.轉(zhuǎn)移風(fēng)險(xiǎn) 4.降低風(fēng)險(xiǎn) 5.處置殘留風(fēng)險(xiǎn)
建立信息安全管理體系的步驟
(1)信息安全管理體系的策劃與準(zhǔn)備;(2)信息安全管理體系文件的編制;(3)建立信息安全管理框架;(4)信息安全管理體系的運(yùn)行;(5)信息安全管理體系的審核;(6)信息安全管理體系的管理評審。
編寫信息安全管理體系文件的作用
? 闡述聲明的作用; ? 規(guī)定、指導(dǎo)的作用; ? 記錄、證實(shí)的作用;
? 評價(jià)信息安全管理體系的作用; ? 保障信息安全改進(jìn)的作用; ?平衡培訓(xùn)要求的作用。定義ISMS的范圍
? 組織所有的信息系統(tǒng); ? 組織的部分信息系統(tǒng);
? 特定的信息系統(tǒng)。實(shí)施信息安全風(fēng)險(xiǎn)評估
? 首先,組織應(yīng)當(dāng)確定的風(fēng)險(xiǎn)評估方法;? 其次,組織利用已確定的風(fēng)險(xiǎn)評估方法識別風(fēng)險(xiǎn);? 之后,組織進(jìn)行分析并評價(jià)風(fēng)險(xiǎn)。信息安全風(fēng)險(xiǎn)管理主要包括以下幾種措施:
? 接受風(fēng)險(xiǎn) ? 規(guī)避風(fēng)險(xiǎn) ? 轉(zhuǎn)移風(fēng)險(xiǎn) ? 降低風(fēng)險(xiǎn)
TCSEC:可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)(Trusted Computer System Evaluation Criteria, TCSEC),將安全分為4個(gè)方面(安全政策、可說明性、安全保障和文檔)和7個(gè)安全級別(從低到高依次為D、C1、C2、B1、B2、B3和A級)。
IT治理是組織根據(jù)自身文化和信息化水平構(gòu)建適合組織發(fā)展的架構(gòu)并實(shí)施的一種管理過程,是平衡IT資源和組織利益相關(guān)者之間IT決策權(quán)力歸屬與責(zé)任分配的一種管理模式,旨在規(guī)避IT風(fēng)險(xiǎn)和增加IT收益,實(shí)現(xiàn)IT目標(biāo)與組織業(yè)務(wù)目標(biāo)的融合。
2.PRINCE2,結(jié)構(gòu)化的項(xiàng)目管理方法,其過程模型由8個(gè)管理過程組成。
3.ITIL:信息技術(shù)基礎(chǔ)架構(gòu)庫(Information Technology
Infrastructure Library, ITIL)由英國政府部門CCTA(Central Computing and Telecommunications Agency)在20世紀(jì)80年代末制訂,現(xiàn)由英國商務(wù)部OGC(Office of Government Commerce)負(fù)責(zé)管理,主要適用于IT服務(wù)管理(ITSM)。
4.COBIT模型:COBIT(Control Objectives for Information and related Technology)是目前國際上通用的信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn),由ISACA(The Information System Audit and Control Association,美國信息系統(tǒng)審計(jì)與控制協(xié)會)在1996年公布。
2012年4月,ISACA官方正式發(fā)布COBIT5.0。COBIT5.0提出了能使組織在一套包含7個(gè)驅(qū)動因素整體方法下、建立有效治理和管理框架的5個(gè)原則,以優(yōu)化信息和技術(shù)的投資及使用以滿足相關(guān)者的利益。
標(biāo)準(zhǔn)間的相互關(guān)系: COBIT、ITIL、ISO/IEC 27001和PRINCE2在管理IT上各有優(yōu)勢,如COBIT重點(diǎn)在于IT控制和IT度量評價(jià);
ITIL重點(diǎn)在于IT過程管理,強(qiáng)調(diào)IT支持和IT交付:ISO/IEC 27001重點(diǎn)在于IT安全控制;
PRINCE2重點(diǎn)在于項(xiàng)目管理,強(qiáng)調(diào)項(xiàng)目的可控性,明確項(xiàng)目管理中人員角色的具體職責(zé),同時(shí)實(shí)現(xiàn)項(xiàng)目管理質(zhì)量的不斷改進(jìn)。
規(guī)劃階段的信息安全風(fēng)險(xiǎn)評估
評估著重以下幾方面:
(1)是否依據(jù)相關(guān)規(guī)則,建立了與業(yè)務(wù)戰(zhàn)略一致的信息系統(tǒng)安全規(guī)劃,并得到最高管理者的認(rèn)可;
(2)系統(tǒng)規(guī)劃中是否明確信息系統(tǒng)開發(fā)的組織、業(yè)務(wù)變更的管理、開發(fā)優(yōu)先級;
(3)系統(tǒng)規(guī)劃中是否考慮信息系統(tǒng)的威脅、環(huán)境,并制定總體的安全方針;
(4)系統(tǒng)規(guī)劃中是否描述信息系統(tǒng)預(yù)期使用的信息,包括預(yù)期的應(yīng)用、信息資產(chǎn)的重要性、潛在的價(jià)值、可能的使用限制、對業(yè)務(wù)的支持程度等;
(5)系統(tǒng)規(guī)劃中是否描述所有與信息系統(tǒng)安全相關(guān)的運(yùn)行環(huán)境,包括物理和人員的安全配置,以及明確相關(guān)的法規(guī)、組織安全政策、專門技術(shù)和知識等。
實(shí)施階段的信息安全風(fēng)險(xiǎn)評估
開發(fā)、技術(shù)、產(chǎn)品獲取過程的評估要點(diǎn)包括:
(1)法律、政策、適用標(biāo)準(zhǔn)和指導(dǎo)方針。直接或間接影響信息系統(tǒng)安全需求的特定法津;影響信息系統(tǒng)安全需求、產(chǎn)品選擇的政府政策、國際或國家標(biāo)準(zhǔn);
(2)信息系統(tǒng)的功能需要:安全需求是否有效地支持系統(tǒng)的功能;
(3)成本效益風(fēng)險(xiǎn):是否根據(jù)信息系統(tǒng)的資產(chǎn)、威脅和脆弱性的分析結(jié)果,確定在符合相關(guān)法律、政策、標(biāo)準(zhǔn)和功能需要的前提下
選擇最合適的安全措施;
(4)評估保證級別,是否明確系統(tǒng)建設(shè)后應(yīng)進(jìn)行怎樣的測試和檢查,從而確定是否滿足項(xiàng)目建設(shè)、實(shí)施規(guī)范的要求。
系統(tǒng)交付實(shí)施過程的評估要點(diǎn)包括:
(1)根據(jù)實(shí)際建設(shè)的系統(tǒng),詳細(xì)分析資產(chǎn)、面臨的威脅和脆弱性;
(2)根據(jù)系統(tǒng)建設(shè)目標(biāo)和安全需求,對系統(tǒng)的安全功能進(jìn)行驗(yàn)收測試;評價(jià)安全措施能否抵御安全威脅;
(3)評估是否建立了與整體安全策略一致的組織管理制度;(4)對系統(tǒng)實(shí)現(xiàn)的風(fēng)險(xiǎn)控制效果與預(yù)期設(shè)計(jì)的符合性進(jìn)行判斷,如存在較大的不符合,應(yīng)重新進(jìn)行信息系統(tǒng)安全策略的設(shè)計(jì)與調(diào)整。
運(yùn)維階段的信息安全風(fēng)險(xiǎn)評估
(1)資產(chǎn)評估:在真實(shí)環(huán)境下較為細(xì)致的評估,包括實(shí)施階段采購的軟硬件資產(chǎn)、系統(tǒng)運(yùn)行過程中生成的信息資產(chǎn)、相關(guān)的人員與服務(wù)等。本階段資產(chǎn)識別是前期資產(chǎn)識別的補(bǔ)充與增加;
(2)威脅評估:應(yīng)全面地分析威脅的可能性和影響程度。對非故意威脅導(dǎo)致安全事件的評估可以參照安全事件的發(fā)生概率;對故意威脅導(dǎo)致安全事件的評估主要就威脅的各個(gè)影響因素做出專業(yè)判斷;
(3)脆弱性評估:是全面的脆弱性評估,包括運(yùn)行環(huán)境中物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、安全保障設(shè)備、管理等各方面的脆弱性。技術(shù)脆
弱性評估可以采取核查、掃描、案例驗(yàn)證、滲透測試的方式實(shí)施;安全保障設(shè)備的脆弱性評估,應(yīng)考慮安全功能的實(shí)現(xiàn)情況和安全保障設(shè)備本身的脆弱性。技術(shù)脆弱性評估可以采取核查、掃描、案例驗(yàn)證、滲透性試的方式實(shí)施;安全保障設(shè)備的脆弱性評估,應(yīng)考慮安全功能的實(shí)現(xiàn)情況和安全保障設(shè)備本身的脆弱性;管理脆弱性評估可以采取文檔、記錄核查等方式進(jìn)行驗(yàn)證;
(4)風(fēng)險(xiǎn)計(jì)算:根據(jù)風(fēng)險(xiǎn)計(jì)算的相關(guān)方法,對重要資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行定性或定量的風(fēng)險(xiǎn)分析,描述不同資產(chǎn)的風(fēng)險(xiǎn)高低狀況。
?
信息安全策略(Information Security Policy)本質(zhì)上說是描述組織具有哪些重要信息資產(chǎn),并說明這些信息資產(chǎn)如何被保護(hù)的一個(gè)計(jì)劃,其目的就是對組織中成員闡明如何使用組織中的信息系統(tǒng)資源,如何處理敏感信息,如何采用安全技術(shù)產(chǎn)品,用戶在使用信息時(shí)應(yīng)當(dāng)承擔(dān)的責(zé)任,詳細(xì)描述對員工的安全意識和技能要求,列出被組織禁止的行為。
信息安全策略可以分為兩個(gè)層次:一個(gè)是信息安全方針,另一個(gè)是具體的信息安全策略。
所謂信息安全方針就是組織的信息安全委員會或管理部門制定的一個(gè)高層文件,用于指導(dǎo)組織如何對資產(chǎn),包括敏感性信息進(jìn)行管理、保護(hù)和分配的規(guī)則進(jìn)行指示。信息安全方針必須要在ISMS實(shí)施的前期制定出來,闡明最高管理層的承諾,提出組織管理信息安全的方法,由管理層批準(zhǔn),指導(dǎo)ISMS 的所有實(shí)施工作。信息安全策略是在信息安全方針的基礎(chǔ)上,根據(jù)風(fēng)險(xiǎn)評估的結(jié)果,為降低信息安全風(fēng)險(xiǎn),保證控制措施的有效執(zhí)行而制定的具體明確的信息安全實(shí)施規(guī)則。
信息安全事件是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識別的狀態(tài)的發(fā)生,它可能是對信息安全策略的違反或防護(hù)措施的失效,或是和安全關(guān)聯(lián)的一個(gè)先前未知的狀態(tài)。通常情況下,信息安全事件的發(fā)生是由于自然的、人為的或者軟硬件自身存在缺陷或故障造成的。
信息安全事故由單個(gè)或一系列有害或意外信息安全事件組成,它們具有損害業(yè)務(wù)運(yùn)作和威脅信息安全的極大可能性。
1.管理評審的定義
指組織的最高管理者按規(guī)定的時(shí)間間隔對信息安全管理體系進(jìn)行評審,以確保體系的持續(xù)適宜性、充分性和有效性。管理評審過程應(yīng)確保收集到必要的信息,以供管理者進(jìn)行評價(jià),管理評審應(yīng)形成文件。
? 信息安全管理認(rèn)證是第三方依據(jù)程序?qū)Ξa(chǎn)品、過程、服務(wù)符合規(guī)定的要求給予書面保證(合格證書),認(rèn)證的基礎(chǔ)是標(biāo)準(zhǔn),認(rèn)證的方法包括對產(chǎn)品特性的抽樣檢驗(yàn)和對組織體系的審核與評定,認(rèn)證的證明方式是認(rèn)證證書與認(rèn)證標(biāo)志。認(rèn)證是第三方所從事的活動,通過認(rèn)證活動,組織可以對外提供某種信任與保證,如產(chǎn)品質(zhì)量保證、信息安全保證等。
? 信息安全認(rèn)證包括兩類:一類為ISMS認(rèn)證,另一類為信息安全產(chǎn)品認(rèn)證。
4、如果某個(gè)網(wǎng)站允許用戶上傳任意類型的文件,黑客最可能進(jìn)行的攻擊是(C)A、拒絕服務(wù)攻擊 B、口令破解 C、文件上傳漏洞攻擊 D、SQL注入攻擊
某些風(fēng)險(xiǎn)可能在選擇了適當(dāng)?shù)陌踩胧┖螅瑲堄囡L(fēng)險(xiǎn)的結(jié)果仍處于不可接受的內(nèi)附范圍內(nèi),應(yīng)考慮是否接受此風(fēng)險(xiǎn)或進(jìn)一步增加相應(yīng)的安全措施。(正確)
網(wǎng)絡(luò)監(jiān)聽不是主動攻擊類型。(正確)
關(guān)于Linux操作系統(tǒng),下面說法正確的是(D)? A.有特定的廠商對系統(tǒng)進(jìn)行維護(hù) B.是世界上占市場份額最大的操作系統(tǒng) C.系統(tǒng)的安裝和使用比Windows系統(tǒng)簡單 D.完全開源的,可以根據(jù)具體要求對系統(tǒng)進(jìn)行修改
目前國內(nèi)對信息安全人員的資格認(rèn)證為(C)。A.國際注冊信息安全專家(簡稱CISSP)
B.國際注冊信息系統(tǒng)審計(jì)師(簡稱CISA)C.注冊信息安全專業(yè)人員(簡稱CISP)D.以上資格都是
我國第一部保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專門法規(guī)是(D)A、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》 B、《中華人民共和國信息安全法》 C、《中華人民共和國電信條例》
D、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
40、對秘密級、機(jī)密級信息系統(tǒng)每幾年至少進(jìn)行一次保密檢查或者系統(tǒng)測評?(B)A、一 B、二 C、三D、四
以下不屬于信息安全管理員的職責(zé)的是(A)A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則 B、對信息安全產(chǎn)品的購置提出建議 C、對系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督 D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)
60、根據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù) 信息安全事件分類分級指南》(GB/Z 20986-2007),對信息安全事件進(jìn)行分級需考慮的主要因素
中,說法不正確的是(D)A、信息系統(tǒng)自身的重要程度
B、對信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度 C、該事件對社會造成影響的范圍和程度 D、建造和運(yùn)維該信息系統(tǒng)的經(jīng)費(fèi)數(shù)額
《中華人民共和國電子簽名法》是我國首部真正意義上的信息網(wǎng)絡(luò)環(huán)境下的單行法律。(√)
對于涉密信息系統(tǒng)實(shí)行分級保護(hù),確定涉密信息系統(tǒng)安全等級,主要考慮的因素包括涉密信息的涉密等級、涉密信息系統(tǒng)的重要性、到破壞后對國計(jì)民生造成的危害性和涉密信息系統(tǒng)必須達(dá)到的安全保護(hù)水平。(√)
數(shù)據(jù)信息是信息系統(tǒng)的重要資產(chǎn)。(√)信息安全產(chǎn)品是信息系統(tǒng)的重要組成部分。(√)人員管理是信息安全工作的核心內(nèi)容。(√)
信息安全防護(hù)是一個(gè)“過程”,而非一個(gè)“程序”。(√)電子簽名的主要目的是防抵賴、防止否認(rèn),一邊給仲裁機(jī)構(gòu)提供證據(jù)。(√)
通過網(wǎng)絡(luò)掃描可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。(√)
口令破解攻擊包括(字典破解(Dictionary attack)、混合字典攻擊(Hybrid attack)、暴力破解(Brute force attack)。
木馬是一種基于遠(yuǎn)程控制的黑客工具,具有隱藏性和授權(quán)性的特點(diǎn)。
RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。P2DR的含義是:策略、保護(hù)、探測、反應(yīng)。PKI的主要組成包括CA、RA、CR 現(xiàn)代病毒木馬融合了進(jìn)程注入、注冊表隱藏、漏洞掃描新技術(shù)
溢出攻擊的核心是修改堆棧記錄中進(jìn)程的返回地址
網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案,即安全強(qiáng)度和安全操作代價(jià)的折衷,除增加安全設(shè)施投資外,還應(yīng)考慮用戶的方便性、管理的復(fù)雜性、對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持。
從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類,阻斷攻擊是針對可用性的攻擊
Smurf攻擊。Smurf攻擊向一個(gè)子網(wǎng)的廣播地址發(fā)一個(gè)帶有特定請求(如ICMP回應(yīng)請求)的包,并且將源地址偽裝成想要攻擊的主機(jī)地址。子網(wǎng)上所有主機(jī)都回應(yīng)廣播包請求而向被攻擊主機(jī)發(fā)包,使該主機(jī)受到攻擊
點(diǎn)擊咨詢 