第一篇:數(shù)據(jù)安全復(fù)習(xí)
信息系統(tǒng):計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。
信息安全:保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù),使之不因?yàn)榕既换驉阂馇址付獾狡茐摹⒏募靶孤叮WC信息系統(tǒng)能夠連續(xù)、可靠、正常的運(yùn)行。
信息安全管理體系(Information Security Management System,ISMS)是組織在整體或特定范圍內(nèi)建立的信息安全方針和目標(biāo),以及完成這些目標(biāo)所用的方法和體系。它是直接管理活動(dòng)的結(jié)果,表示為方針、原則、目標(biāo)、方法、計(jì)劃、活動(dòng)、程序、過(guò)程和資源的集合。
信息安全風(fēng)險(xiǎn)評(píng)估:從風(fēng)險(xiǎn)管理角度,運(yùn)用定性、定量的科學(xué)分析方法和手段,系統(tǒng)地分析信息和信息系統(tǒng)等資產(chǎn)所面臨的、人為的和自然的威脅,以及威脅事件一旦發(fā)生可能遭受的危害程度,有針對(duì)性地提出抵御威脅的安全等級(jí)防護(hù)對(duì)策和整改措施,從而最大限度地減少經(jīng)濟(jì)損失和負(fù)面影響。
風(fēng)險(xiǎn)評(píng)估的意義
風(fēng)險(xiǎn)評(píng)估是了解信息系統(tǒng)安全風(fēng)險(xiǎn)的重要手段。風(fēng)險(xiǎn)評(píng)估的最終目的是指導(dǎo)信息系統(tǒng)的安全建設(shè),安全建設(shè)的實(shí)質(zhì)是控制信息安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估結(jié)果是后續(xù)安全建設(shè)的依據(jù)。
信息安全管理與風(fēng)險(xiǎn)評(píng)估的關(guān)系
信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理的一個(gè)階段。信息安全風(fēng)
險(xiǎn)管理要依靠風(fēng)險(xiǎn)評(píng)估的結(jié)果來(lái)確定隨后的風(fēng)險(xiǎn)控制和審核批準(zhǔn)活動(dòng)。風(fēng)險(xiǎn)評(píng)估使得組織能夠準(zhǔn)確定位風(fēng)險(xiǎn)管理的策略、實(shí)踐和工具,能夠?qū)⑿畔踩顒?dòng)的重點(diǎn)放在重要的問(wèn)題上,能夠選擇成本效益合理的和適用的安全對(duì)策。基于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)管理方法被實(shí)踐證明是有效的和實(shí)用的,己被廣泛應(yīng)用于各個(gè)領(lǐng)域。因此,風(fēng)險(xiǎn)評(píng)估是信息安全管理體系和信息安全風(fēng)險(xiǎn)管理的基礎(chǔ),是對(duì)現(xiàn)有網(wǎng)絡(luò)的安全性進(jìn)行分析的第一手資料,也是網(wǎng)絡(luò)安全領(lǐng)域內(nèi)最重要的內(nèi)容之一,它為實(shí)施風(fēng)險(xiǎn)管理和風(fēng)險(xiǎn)控制提供了直接的依據(jù)。
建立信息安全管理體系6個(gè)基本步驟:(1)信息安全管理體系的策劃與準(zhǔn)備;(2)信息安全管理體系文件的編制;(3)建立信息安全管理框架;(4)信息安全管理體系的運(yùn)行;(5)信息安全管理體系的審核;(6)信息安全管理體系的管理評(píng)審。
信息安全風(fēng)險(xiǎn)評(píng)估依據(jù) 1.政策法規(guī) 2.國(guó)際標(biāo)準(zhǔn) 3.國(guó)家標(biāo)準(zhǔn) 4.行業(yè)標(biāo)準(zhǔn)
信息安全風(fēng)險(xiǎn)評(píng)估原則
1.可控性原則 2.完整性原則 3.最小影響原則 4.保密原則 資產(chǎn)識(shí)別工作內(nèi)容 1.回顧評(píng)估范圍內(nèi)的業(yè)務(wù) 2.識(shí)別信息資產(chǎn),進(jìn)行合理分類 3.確定每類信息資產(chǎn)的安全需求 4.為每類信息資產(chǎn)的重要性賦值
威脅識(shí)別工作內(nèi)容 1.威脅識(shí)別 2.威脅分類 3.威脅賦值 4.構(gòu)建威脅場(chǎng)景 脆弱性識(shí)別原則
(1)全面考慮和突出重點(diǎn)相結(jié)合的原則(2)局部與整體相結(jié)合的原則(3)層次化原則
(4)手工與自動(dòng)化工具相結(jié)合的原則 風(fēng)險(xiǎn)處理計(jì)劃控制措施選擇 1.接受風(fēng)險(xiǎn)
2.避免風(fēng)險(xiǎn) 3.轉(zhuǎn)移風(fēng)險(xiǎn) 4.降低風(fēng)險(xiǎn) 5.處置殘留風(fēng)險(xiǎn)
建立信息安全管理體系的步驟
(1)信息安全管理體系的策劃與準(zhǔn)備;(2)信息安全管理體系文件的編制;(3)建立信息安全管理框架;(4)信息安全管理體系的運(yùn)行;(5)信息安全管理體系的審核;(6)信息安全管理體系的管理評(píng)審。
編寫信息安全管理體系文件的作用
? 闡述聲明的作用; ? 規(guī)定、指導(dǎo)的作用; ? 記錄、證實(shí)的作用;
? 評(píng)價(jià)信息安全管理體系的作用; ? 保障信息安全改進(jìn)的作用; ?平衡培訓(xùn)要求的作用。定義ISMS的范圍
? 組織所有的信息系統(tǒng); ? 組織的部分信息系統(tǒng);
? 特定的信息系統(tǒng)。實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估
? 首先,組織應(yīng)當(dāng)確定的風(fēng)險(xiǎn)評(píng)估方法;? 其次,組織利用已確定的風(fēng)險(xiǎn)評(píng)估方法識(shí)別風(fēng)險(xiǎn);? 之后,組織進(jìn)行分析并評(píng)價(jià)風(fēng)險(xiǎn)。信息安全風(fēng)險(xiǎn)管理主要包括以下幾種措施:
? 接受風(fēng)險(xiǎn) ? 規(guī)避風(fēng)險(xiǎn) ? 轉(zhuǎn)移風(fēng)險(xiǎn) ? 降低風(fēng)險(xiǎn)
TCSEC:可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(Trusted Computer System Evaluation Criteria, TCSEC),將安全分為4個(gè)方面(安全政策、可說(shuō)明性、安全保障和文檔)和7個(gè)安全級(jí)別(從低到高依次為D、C1、C2、B1、B2、B3和A級(jí))。
IT治理是組織根據(jù)自身文化和信息化水平構(gòu)建適合組織發(fā)展的架構(gòu)并實(shí)施的一種管理過(guò)程,是平衡IT資源和組織利益相關(guān)者之間IT決策權(quán)力歸屬與責(zé)任分配的一種管理模式,旨在規(guī)避IT風(fēng)險(xiǎn)和增加IT收益,實(shí)現(xiàn)IT目標(biāo)與組織業(yè)務(wù)目標(biāo)的融合。
2.PRINCE2,結(jié)構(gòu)化的項(xiàng)目管理方法,其過(guò)程模型由8個(gè)管理過(guò)程組成。
3.ITIL:信息技術(shù)基礎(chǔ)架構(gòu)庫(kù)(Information Technology
Infrastructure Library, ITIL)由英國(guó)政府部門CCTA(Central Computing and Telecommunications Agency)在20世紀(jì)80年代末制訂,現(xiàn)由英國(guó)商務(wù)部OGC(Office of Government Commerce)負(fù)責(zé)管理,主要適用于IT服務(wù)管理(ITSM)。
4.COBIT模型:COBIT(Control Objectives for Information and related Technology)是目前國(guó)際上通用的信息系統(tǒng)審計(jì)的標(biāo)準(zhǔn),由ISACA(The Information System Audit and Control Association,美國(guó)信息系統(tǒng)審計(jì)與控制協(xié)會(huì))在1996年公布。
2012年4月,ISACA官方正式發(fā)布COBIT5.0。COBIT5.0提出了能使組織在一套包含7個(gè)驅(qū)動(dòng)因素整體方法下、建立有效治理和管理框架的5個(gè)原則,以優(yōu)化信息和技術(shù)的投資及使用以滿足相關(guān)者的利益。
標(biāo)準(zhǔn)間的相互關(guān)系: COBIT、ITIL、ISO/IEC 27001和PRINCE2在管理IT上各有優(yōu)勢(shì),如COBIT重點(diǎn)在于IT控制和IT度量評(píng)價(jià);
ITIL重點(diǎn)在于IT過(guò)程管理,強(qiáng)調(diào)IT支持和IT交付:ISO/IEC 27001重點(diǎn)在于IT安全控制;
PRINCE2重點(diǎn)在于項(xiàng)目管理,強(qiáng)調(diào)項(xiàng)目的可控性,明確項(xiàng)目管理中人員角色的具體職責(zé),同時(shí)實(shí)現(xiàn)項(xiàng)目管理質(zhì)量的不斷改進(jìn)。
規(guī)劃階段的信息安全風(fēng)險(xiǎn)評(píng)估
評(píng)估著重以下幾方面:
(1)是否依據(jù)相關(guān)規(guī)則,建立了與業(yè)務(wù)戰(zhàn)略一致的信息系統(tǒng)安全規(guī)劃,并得到最高管理者的認(rèn)可;
(2)系統(tǒng)規(guī)劃中是否明確信息系統(tǒng)開(kāi)發(fā)的組織、業(yè)務(wù)變更的管理、開(kāi)發(fā)優(yōu)先級(jí);
(3)系統(tǒng)規(guī)劃中是否考慮信息系統(tǒng)的威脅、環(huán)境,并制定總體的安全方針;
(4)系統(tǒng)規(guī)劃中是否描述信息系統(tǒng)預(yù)期使用的信息,包括預(yù)期的應(yīng)用、信息資產(chǎn)的重要性、潛在的價(jià)值、可能的使用限制、對(duì)業(yè)務(wù)的支持程度等;
(5)系統(tǒng)規(guī)劃中是否描述所有與信息系統(tǒng)安全相關(guān)的運(yùn)行環(huán)境,包括物理和人員的安全配置,以及明確相關(guān)的法規(guī)、組織安全政策、專門技術(shù)和知識(shí)等。
實(shí)施階段的信息安全風(fēng)險(xiǎn)評(píng)估
開(kāi)發(fā)、技術(shù)、產(chǎn)品獲取過(guò)程的評(píng)估要點(diǎn)包括:
(1)法律、政策、適用標(biāo)準(zhǔn)和指導(dǎo)方針。直接或間接影響信息系統(tǒng)安全需求的特定法津;影響信息系統(tǒng)安全需求、產(chǎn)品選擇的政府政策、國(guó)際或國(guó)家標(biāo)準(zhǔn);
(2)信息系統(tǒng)的功能需要:安全需求是否有效地支持系統(tǒng)的功能;
(3)成本效益風(fēng)險(xiǎn):是否根據(jù)信息系統(tǒng)的資產(chǎn)、威脅和脆弱性的分析結(jié)果,確定在符合相關(guān)法律、政策、標(biāo)準(zhǔn)和功能需要的前提下
選擇最合適的安全措施;
(4)評(píng)估保證級(jí)別,是否明確系統(tǒng)建設(shè)后應(yīng)進(jìn)行怎樣的測(cè)試和檢查,從而確定是否滿足項(xiàng)目建設(shè)、實(shí)施規(guī)范的要求。
系統(tǒng)交付實(shí)施過(guò)程的評(píng)估要點(diǎn)包括:
(1)根據(jù)實(shí)際建設(shè)的系統(tǒng),詳細(xì)分析資產(chǎn)、面臨的威脅和脆弱性;
(2)根據(jù)系統(tǒng)建設(shè)目標(biāo)和安全需求,對(duì)系統(tǒng)的安全功能進(jìn)行驗(yàn)收測(cè)試;評(píng)價(jià)安全措施能否抵御安全威脅;
(3)評(píng)估是否建立了與整體安全策略一致的組織管理制度;(4)對(duì)系統(tǒng)實(shí)現(xiàn)的風(fēng)險(xiǎn)控制效果與預(yù)期設(shè)計(jì)的符合性進(jìn)行判斷,如存在較大的不符合,應(yīng)重新進(jìn)行信息系統(tǒng)安全策略的設(shè)計(jì)與調(diào)整。
運(yùn)維階段的信息安全風(fēng)險(xiǎn)評(píng)估
(1)資產(chǎn)評(píng)估:在真實(shí)環(huán)境下較為細(xì)致的評(píng)估,包括實(shí)施階段采購(gòu)的軟硬件資產(chǎn)、系統(tǒng)運(yùn)行過(guò)程中生成的信息資產(chǎn)、相關(guān)的人員與服務(wù)等。本階段資產(chǎn)識(shí)別是前期資產(chǎn)識(shí)別的補(bǔ)充與增加;
(2)威脅評(píng)估:應(yīng)全面地分析威脅的可能性和影響程度。對(duì)非故意威脅導(dǎo)致安全事件的評(píng)估可以參照安全事件的發(fā)生概率;對(duì)故意威脅導(dǎo)致安全事件的評(píng)估主要就威脅的各個(gè)影響因素做出專業(yè)判斷;
(3)脆弱性評(píng)估:是全面的脆弱性評(píng)估,包括運(yùn)行環(huán)境中物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、安全保障設(shè)備、管理等各方面的脆弱性。技術(shù)脆
弱性評(píng)估可以采取核查、掃描、案例驗(yàn)證、滲透測(cè)試的方式實(shí)施;安全保障設(shè)備的脆弱性評(píng)估,應(yīng)考慮安全功能的實(shí)現(xiàn)情況和安全保障設(shè)備本身的脆弱性。技術(shù)脆弱性評(píng)估可以采取核查、掃描、案例驗(yàn)證、滲透性試的方式實(shí)施;安全保障設(shè)備的脆弱性評(píng)估,應(yīng)考慮安全功能的實(shí)現(xiàn)情況和安全保障設(shè)備本身的脆弱性;管理脆弱性評(píng)估可以采取文檔、記錄核查等方式進(jìn)行驗(yàn)證;
(4)風(fēng)險(xiǎn)計(jì)算:根據(jù)風(fēng)險(xiǎn)計(jì)算的相關(guān)方法,對(duì)重要資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行定性或定量的風(fēng)險(xiǎn)分析,描述不同資產(chǎn)的風(fēng)險(xiǎn)高低狀況。
?
信息安全策略(Information Security Policy)本質(zhì)上說(shuō)是描述組織具有哪些重要信息資產(chǎn),并說(shuō)明這些信息資產(chǎn)如何被保護(hù)的一個(gè)計(jì)劃,其目的就是對(duì)組織中成員闡明如何使用組織中的信息系統(tǒng)資源,如何處理敏感信息,如何采用安全技術(shù)產(chǎn)品,用戶在使用信息時(shí)應(yīng)當(dāng)承擔(dān)的責(zé)任,詳細(xì)描述對(duì)員工的安全意識(shí)和技能要求,列出被組織禁止的行為。
信息安全策略可以分為兩個(gè)層次:一個(gè)是信息安全方針,另一個(gè)是具體的信息安全策略。
所謂信息安全方針就是組織的信息安全委員會(huì)或管理部門制定的一個(gè)高層文件,用于指導(dǎo)組織如何對(duì)資產(chǎn),包括敏感性信息進(jìn)行管理、保護(hù)和分配的規(guī)則進(jìn)行指示。信息安全方針必須要在ISMS實(shí)施的前期制定出來(lái),闡明最高管理層的承諾,提出組織管理信息安全的方法,由管理層批準(zhǔn),指導(dǎo)ISMS 的所有實(shí)施工作。信息安全策略是在信息安全方針的基礎(chǔ)上,根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果,為降低信息安全風(fēng)險(xiǎn),保證控制措施的有效執(zhí)行而制定的具體明確的信息安全實(shí)施規(guī)則。
信息安全事件是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識(shí)別的狀態(tài)的發(fā)生,它可能是對(duì)信息安全策略的違反或防護(hù)措施的失效,或是和安全關(guān)聯(lián)的一個(gè)先前未知的狀態(tài)。通常情況下,信息安全事件的發(fā)生是由于自然的、人為的或者軟硬件自身存在缺陷或故障造成的。
信息安全事故由單個(gè)或一系列有害或意外信息安全事件組成,它們具有損害業(yè)務(wù)運(yùn)作和威脅信息安全的極大可能性。
1.管理評(píng)審的定義
指組織的最高管理者按規(guī)定的時(shí)間間隔對(duì)信息安全管理體系進(jìn)行評(píng)審,以確保體系的持續(xù)適宜性、充分性和有效性。管理評(píng)審過(guò)程應(yīng)確保收集到必要的信息,以供管理者進(jìn)行評(píng)價(jià),管理評(píng)審應(yīng)形成文件。
? 信息安全管理認(rèn)證是第三方依據(jù)程序?qū)Ξa(chǎn)品、過(guò)程、服務(wù)符合規(guī)定的要求給予書面保證(合格證書),認(rèn)證的基礎(chǔ)是標(biāo)準(zhǔn),認(rèn)證的方法包括對(duì)產(chǎn)品特性的抽樣檢驗(yàn)和對(duì)組織體系的審核與評(píng)定,認(rèn)證的證明方式是認(rèn)證證書與認(rèn)證標(biāo)志。認(rèn)證是第三方所從事的活動(dòng),通過(guò)認(rèn)證活動(dòng),組織可以對(duì)外提供某種信任與保證,如產(chǎn)品質(zhì)量保證、信息安全保證等。
? 信息安全認(rèn)證包括兩類:一類為ISMS認(rèn)證,另一類為信息安全產(chǎn)品認(rèn)證。
4、如果某個(gè)網(wǎng)站允許用戶上傳任意類型的文件,黑客最可能進(jìn)行的攻擊是(C)A、拒絕服務(wù)攻擊 B、口令破解 C、文件上傳漏洞攻擊 D、SQL注入攻擊
某些風(fēng)險(xiǎn)可能在選擇了適當(dāng)?shù)陌踩胧┖螅瑲堄囡L(fēng)險(xiǎn)的結(jié)果仍處于不可接受的內(nèi)附范圍內(nèi),應(yīng)考慮是否接受此風(fēng)險(xiǎn)或進(jìn)一步增加相應(yīng)的安全措施。(正確)
網(wǎng)絡(luò)監(jiān)聽(tīng)不是主動(dòng)攻擊類型。(正確)
關(guān)于Linux操作系統(tǒng),下面說(shuō)法正確的是(D)? A.有特定的廠商對(duì)系統(tǒng)進(jìn)行維護(hù) B.是世界上占市場(chǎng)份額最大的操作系統(tǒng) C.系統(tǒng)的安裝和使用比Windows系統(tǒng)簡(jiǎn)單 D.完全開(kāi)源的,可以根據(jù)具體要求對(duì)系統(tǒng)進(jìn)行修改
目前國(guó)內(nèi)對(duì)信息安全人員的資格認(rèn)證為(C)。A.國(guó)際注冊(cè)信息安全專家(簡(jiǎn)稱CISSP)
B.國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師(簡(jiǎn)稱CISA)C.注冊(cè)信息安全專業(yè)人員(簡(jiǎn)稱CISP)D.以上資格都是
我國(guó)第一部保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專門法規(guī)是(D)A、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》 B、《中華人民共和國(guó)信息安全法》 C、《中華人民共和國(guó)電信條例》
D、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
40、對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每幾年至少進(jìn)行一次保密檢查或者系統(tǒng)測(cè)評(píng)?(B)A、一 B、二 C、三D、四
以下不屬于信息安全管理員的職責(zé)的是(A)A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則 B、對(duì)信息安全產(chǎn)品的購(gòu)置提出建議 C、對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督 D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)
60、根據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 信息安全事件分類分級(jí)指南》(GB/Z 20986-2007),對(duì)信息安全事件進(jìn)行分級(jí)需考慮的主要因素
中,說(shuō)法不正確的是(D)A、信息系統(tǒng)自身的重要程度
B、對(duì)信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度 C、該事件對(duì)社會(huì)造成影響的范圍和程度 D、建造和運(yùn)維該信息系統(tǒng)的經(jīng)費(fèi)數(shù)額
《中華人民共和國(guó)電子簽名法》是我國(guó)首部真正意義上的信息網(wǎng)絡(luò)環(huán)境下的單行法律。(√)
對(duì)于涉密信息系統(tǒng)實(shí)行分級(jí)保護(hù),確定涉密信息系統(tǒng)安全等級(jí),主要考慮的因素包括涉密信息的涉密等級(jí)、涉密信息系統(tǒng)的重要性、到破壞后對(duì)國(guó)計(jì)民生造成的危害性和涉密信息系統(tǒng)必須達(dá)到的安全保護(hù)水平。(√)
數(shù)據(jù)信息是信息系統(tǒng)的重要資產(chǎn)。(√)信息安全產(chǎn)品是信息系統(tǒng)的重要組成部分。(√)人員管理是信息安全工作的核心內(nèi)容。(√)
信息安全防護(hù)是一個(gè)“過(guò)程”,而非一個(gè)“程序”。(√)電子簽名的主要目的是防抵賴、防止否認(rèn),一邊給仲裁機(jī)構(gòu)提供證據(jù)。(√)
通過(guò)網(wǎng)絡(luò)掃描可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。(√)
口令破解攻擊包括(字典破解(Dictionary attack)、混合字典攻擊(Hybrid attack)、暴力破解(Brute force attack)。
木馬是一種基于遠(yuǎn)程控制的黑客工具,具有隱藏性和授權(quán)性的特點(diǎn)。
RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)的積的困難。P2DR的含義是:策略、保護(hù)、探測(cè)、反應(yīng)。PKI的主要組成包括CA、RA、CR 現(xiàn)代病毒木馬融合了進(jìn)程注入、注冊(cè)表隱藏、漏洞掃描新技術(shù)
溢出攻擊的核心是修改堆棧記錄中進(jìn)程的返回地址
網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案,即安全強(qiáng)度和安全操作代價(jià)的折衷,除增加安全設(shè)施投資外,還應(yīng)考慮用戶的方便性、管理的復(fù)雜性、對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持。
從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類,阻斷攻擊是針對(duì)可用性的攻擊
Smurf攻擊。Smurf攻擊向一個(gè)子網(wǎng)的廣播地址發(fā)一個(gè)帶有特定請(qǐng)求(如ICMP回應(yīng)請(qǐng)求)的包,并且將源地址偽裝成想要攻擊的主機(jī)地址。子網(wǎng)上所有主機(jī)都回應(yīng)廣播包請(qǐng)求而向被攻擊主機(jī)發(fā)包,使該主機(jī)受到攻擊
第二篇:數(shù)據(jù)安全方案
數(shù)據(jù)安全方案
1、雙機(jī)熱備
2、磁帶(庫(kù))、虛擬帶庫(kù)備份
3、數(shù)據(jù)雙活
4、異地備份
5、兩地三中心
一、雙機(jī)熱備方案
雙機(jī)熱備針對(duì)的是服務(wù)器的臨時(shí)故障所做的一種備份技術(shù),通過(guò)雙機(jī)熱備,來(lái)避免長(zhǎng)時(shí)間的服務(wù)中斷,保證系統(tǒng)長(zhǎng)期、可靠的服務(wù)。
1.集群技術(shù)
在了解雙機(jī)熱備之前,我們先了解什么是集群技術(shù)。
集群(Cluster)技術(shù)是指一組相互獨(dú)立的計(jì)算機(jī),利用高速通信網(wǎng)絡(luò)組成一個(gè)計(jì)算機(jī)系統(tǒng),每個(gè)群集節(jié)點(diǎn)(即集群中的每臺(tái)計(jì)算機(jī))都是運(yùn)行其自己進(jìn)程的一個(gè)獨(dú)立服務(wù)器。這些進(jìn)程可以彼此通信,對(duì)網(wǎng)絡(luò)客戶機(jī)來(lái)說(shuō)就像是形成了一個(gè)單一系統(tǒng),協(xié)同起來(lái)向用戶提供應(yīng)用程序、系統(tǒng)資源和數(shù)據(jù),并以單一系統(tǒng)的模式加以管理。一個(gè)客戶端(Client)與集群相互作用時(shí),集群像是一個(gè)獨(dú)立的服務(wù)器。計(jì)算機(jī)集群技術(shù)的出發(fā)點(diǎn)是為了提供更高的可用性、可管理性、可伸縮性的計(jì)算機(jī)系統(tǒng)。一個(gè)集群包含多臺(tái)擁有共享數(shù)據(jù)存儲(chǔ)空間的服務(wù)器,各服務(wù)器通過(guò)內(nèi)部局域網(wǎng)相互通信。當(dāng)一個(gè)節(jié)點(diǎn)發(fā)生故障時(shí),它所運(yùn)行的應(yīng)用程序?qū)⒂善渌?jié)點(diǎn)自動(dòng)接管。其中,只有兩個(gè)節(jié)點(diǎn)的高可用集群又稱為雙機(jī)熱備,即使用兩臺(tái)服務(wù)器互相備份。當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí),可由另一臺(tái)服務(wù)器承擔(dān)服務(wù)任務(wù),從而在不需要人工干預(yù)的情況下,自動(dòng)保證系統(tǒng)能持續(xù)對(duì)外提供服務(wù)。可見(jiàn),雙機(jī)熱備是集群技術(shù)中最簡(jiǎn)單的一種。
2.雙機(jī)熱備適用對(duì)象
一般郵件服務(wù)器(不間斷提供應(yīng)用類的都適用)是要長(zhǎng)年累月工作的,且為了工作上需要,其郵件備份工作就絕對(duì)少不了。有些企業(yè)為了避免服務(wù)器故障產(chǎn)生數(shù)據(jù)丟失等現(xiàn)象,都會(huì)采用RAID技術(shù)和數(shù)據(jù)備份技術(shù)。但是數(shù)據(jù)備份只能解決系統(tǒng)出現(xiàn)問(wèn)題后的恢復(fù);而RAID技術(shù),又只能解決硬盤的問(wèn)題。我們知道,無(wú)論是硬件還是軟件問(wèn)題,都會(huì)造成郵件服務(wù)的中斷,而RAID及數(shù)據(jù)備份技術(shù)恰恰就不能解決避免服務(wù)中斷的問(wèn)題。要恢復(fù)服務(wù)器,再輕微的問(wèn)題或者強(qiáng)悍的技術(shù)支持,服務(wù)器都要中斷一段時(shí)間,對(duì)于一些需要隨時(shí)實(shí)時(shí)在線的用戶而言,丟失郵件就等于丟失金錢,損失可大可小,這類用戶是很難忍受服務(wù)中斷的。因此,就需要通過(guò)雙機(jī)熱備,來(lái)避免長(zhǎng)時(shí)間的服務(wù)中斷,保證系統(tǒng)長(zhǎng)期、可靠的服務(wù)。
3.實(shí)現(xiàn)方案
雙機(jī)熱備有兩種實(shí)現(xiàn)模式,一種是基于共享的存儲(chǔ)設(shè)備的方式,另一種是沒(méi)有共享的存儲(chǔ)設(shè)備的方式,一般稱為純軟件方式。
1)基于共享的存儲(chǔ)設(shè)備的方式
基于存儲(chǔ)共享的雙機(jī)熱備是雙機(jī)熱備的最標(biāo)準(zhǔn)方案。對(duì)于這種方式,采用兩臺(tái)服務(wù)器(郵件系統(tǒng)同時(shí)運(yùn)行在兩臺(tái)服務(wù)器上),使用共享的存儲(chǔ)設(shè)備磁盤陣列(郵件系統(tǒng)的數(shù)據(jù)都存放在該磁盤陣列中)。兩臺(tái)服務(wù)器可以采用互備、主從、并行等不同的方式。在工作過(guò)程中,兩臺(tái)服務(wù)器將以一個(gè)虛擬的IP地址對(duì)外提供服務(wù),依工作方式的不同,將服務(wù)請(qǐng)求發(fā)送給其中一臺(tái)服務(wù)器承擔(dān)。同時(shí),服務(wù)器通過(guò)心跳線(目前往往采用建立私有網(wǎng)絡(luò)的方式)偵測(cè)另一臺(tái)服務(wù)器的工作狀況。當(dāng)一臺(tái)服務(wù)器出現(xiàn)故障時(shí),另一臺(tái)服務(wù)器根據(jù)心跳偵測(cè)的情況做出判斷,并進(jìn)行切換,接管服務(wù)。對(duì)于用戶而言,這一過(guò)程是全自動(dòng)的,在很短時(shí)間內(nèi)完成,從而對(duì)業(yè)務(wù)不會(huì)造成影響。由于使用共享的存儲(chǔ)設(shè)備,因此兩臺(tái)服務(wù)器使用的實(shí)際上是一樣的數(shù)據(jù),由雙機(jī)或集群軟件對(duì)其進(jìn)行管理。優(yōu)點(diǎn):對(duì)于共享方式,數(shù)據(jù)庫(kù)放在共享的存儲(chǔ)設(shè)備上。當(dāng)一臺(tái)服務(wù)器提供服務(wù)時(shí),直接在存儲(chǔ)設(shè)備上進(jìn)行讀寫。而當(dāng)系統(tǒng)切換后,另一 臺(tái)服務(wù)器也同樣讀取該存儲(chǔ)設(shè)備上的數(shù)據(jù)。它可以在無(wú)人值守的情況下提供快速的切換,保證不會(huì)有數(shù)據(jù)丟失現(xiàn)象。缺點(diǎn):增加了昂貴的存儲(chǔ)設(shè)備投資,對(duì)于有實(shí)力的企業(yè),可優(yōu)先考慮該方式。2)純軟件方式
純軟件的方式,通過(guò)鏡像軟件,將數(shù)據(jù)可以實(shí)時(shí)復(fù)制到另一臺(tái)服務(wù)器上,這樣同樣的數(shù)據(jù)就在兩臺(tái)服務(wù)器上各存在一份,如果一臺(tái)服務(wù)器出現(xiàn)故障,可以及時(shí)切換到另一臺(tái)服務(wù)器。
優(yōu)點(diǎn):
a.避免了磁盤陣列的單點(diǎn)故障:對(duì)于雙機(jī)熱備,本身即是防范由于單個(gè)設(shè)備的故障導(dǎo)致服務(wù)中斷,但磁盤陣列恰恰又形成了一個(gè)新的單點(diǎn)。(比如,服務(wù)器的可靠系數(shù)是99.9%, 磁盤陣列的可靠系數(shù)是99.95%,則純軟雙機(jī)的可靠系數(shù)是1-99.9%x99.9%=99.99%,而基于磁盤陣列的雙機(jī)熱備系統(tǒng)的可靠系數(shù)則會(huì)是略低于99.95%。
b.節(jié)約投資:不需購(gòu)買昂貴的磁盤陣列。
c.不受距離的限制:兩臺(tái)服務(wù)器不需受SCSI電纜的長(zhǎng)度限制(光纖通道的磁盤陣列也不受距離限制,但投資會(huì)大得多)。這樣,可以更靈活地部署服務(wù)器,包括通過(guò)物理位置的距離來(lái)提高安全性。
缺點(diǎn):
a.可靠性相對(duì)較差,兩服務(wù)器間的數(shù)據(jù)實(shí)時(shí)復(fù)制是一個(gè)比較脆弱的環(huán)節(jié)。
b.一旦某臺(tái)服務(wù)器出現(xiàn)中斷,恢復(fù)后還要進(jìn)行比較復(fù)雜的數(shù)據(jù)同步恢復(fù)。并且,這個(gè)時(shí)段系統(tǒng)處于無(wú)保護(hù)狀態(tài)。
c.沒(méi)有事務(wù)機(jī)制,由于其復(fù)制是在文件和磁盤層進(jìn)行的,復(fù)制是否成功不會(huì)影響數(shù)據(jù)庫(kù)事務(wù)操作,因此有出現(xiàn)數(shù)據(jù)不完整變化的情況,這個(gè)存在著相當(dāng)?shù)娘L(fēng)險(xiǎn)。4.配置
硬件:兩臺(tái)相同配置的服務(wù)器,具體的要求大家可以根據(jù)各自的實(shí)際需要來(lái)選擇。
磁盤陣列,適用于采用共享的方式搭建雙機(jī)熱備系統(tǒng)。集群軟件:
搭建雙機(jī)熱備當(dāng)然少不了集群軟件。在這里推薦集群軟件RoseHA,這個(gè)軟件包括心跳監(jiān)測(cè)部分和資源接管部分,心跳監(jiān)測(cè)可以通過(guò)網(wǎng)絡(luò)鏈路和串口進(jìn)行,而且支持冗余鏈路,它們之間相互發(fā)送報(bào)文來(lái)告訴對(duì)方自己當(dāng)前的狀態(tài),如果在指定的時(shí)間內(nèi)未收到對(duì)方發(fā)送的報(bào)文,那么就認(rèn)為對(duì)方失效,這時(shí)需啟動(dòng)資源接管模塊來(lái)接管運(yùn)行在對(duì)方主機(jī)上的資源或者服務(wù)。另外在采用共享方式搭建的雙機(jī)熱備系統(tǒng)時(shí),可以采用微軟SERVER系統(tǒng)企業(yè)版及以上版本自帶功能實(shí)現(xiàn)。
二、磁帶(庫(kù))、虛擬帶庫(kù)備份
用戶信息化最重要的是客戶數(shù)據(jù),任何系統(tǒng)都不會(huì)有100%安全性,所以用戶需要做數(shù)據(jù)備份,以便信息系統(tǒng)出故障時(shí),可以把數(shù)據(jù)還原出來(lái),給用戶把損失降到最低。客戶備份系統(tǒng)應(yīng)由備份服務(wù)器、存儲(chǔ)介質(zhì)及專業(yè)備份軟件構(gòu)成,備份對(duì)象為公司內(nèi)部數(shù)據(jù)庫(kù)(Oracle、SQL Server)、辦公自動(dòng)化數(shù)據(jù)、內(nèi)部WEB文件及其他重要文件。
1、備份系統(tǒng)系列設(shè)計(jì)原則 A、安全性原則:
在設(shè)計(jì)上完全保證系統(tǒng)的安全性和高可用性。在實(shí)施的過(guò)程中,能在線安裝和部署,避免對(duì)現(xiàn)有的生產(chǎn)系統(tǒng)的影響。同時(shí),存儲(chǔ)管理軟件安全性能應(yīng)在數(shù)據(jù)的傳輸,全壽命周期管理和應(yīng)用存儲(chǔ)系統(tǒng)管理員和操作員各個(gè)層次得到體現(xiàn),滿足用戶的安全機(jī)制。B、備份的開(kāi)放性原則:
采取Legato備份軟件采用開(kāi)放磁帶格式(OTF),因此備份磁帶格式與平臺(tái)無(wú)關(guān),能保證磁帶內(nèi)容在異構(gòu)服務(wù)器上可識(shí)別,在更換備份服務(wù)器時(shí),保證仍能讀出數(shù)據(jù)。
C、備份的高可用性原則:
為了配合未來(lái)應(yīng)用系統(tǒng)(Oracle數(shù)據(jù)庫(kù))的高可用集群,Legato軟件領(lǐng)先、成熟的集群備份支持,可保證當(dāng)服務(wù)器集群發(fā)生切換時(shí),備份任務(wù)可不中斷進(jìn)行。D、可擴(kuò)展性原則:
Legato軟件的備份功能,可無(wú)縫面向未來(lái)擴(kuò)展。目前的備份方案為備份到磁帶,Legato備份軟件可支持先進(jìn)的備份到磁盤技術(shù),并且在恢復(fù)時(shí),可以同時(shí)從磁盤或者磁帶進(jìn)行系統(tǒng)恢復(fù)。存儲(chǔ)管理軟件需采用先進(jìn)技術(shù),以利于整個(gè)系統(tǒng)的平滑升級(jí)。同時(shí),必須考慮到今后存儲(chǔ)環(huán)境的變化和災(zāi)難恢復(fù)系統(tǒng)建立的需要。
E、可管理性與系統(tǒng)高效原則:
為保證數(shù)據(jù)存儲(chǔ)的可管理性,減少管理的復(fù)雜性。采用先進(jìn)的備份技術(shù)和先進(jìn)的備份系統(tǒng)軟件,采用統(tǒng)一的管理機(jī)制,保證大數(shù)據(jù)量的一致性備份和高速切換。提供高效的存儲(chǔ)設(shè)備的管理能力和數(shù)據(jù)自動(dòng)備份功能。F、系統(tǒng)完整性原則:
作為數(shù)據(jù)存儲(chǔ)系統(tǒng)的組成部分,本系統(tǒng)的各項(xiàng)設(shè)計(jì)從整體考慮,協(xié)調(diào)各子系統(tǒng)構(gòu)成完整的數(shù)據(jù)存儲(chǔ)管理系統(tǒng)。G、系統(tǒng)成熟性原則:
存儲(chǔ)管理軟件必須穩(wěn)定可靠,不能存在單點(diǎn)故障。H、投資有效原則:
系統(tǒng)方案應(yīng)具有高性能價(jià)格比,具有較高實(shí)用性。
2、存儲(chǔ)備份系統(tǒng)連接示意圖
存儲(chǔ)備份連接示意圖
3、存儲(chǔ)備份工作原理說(shuō)明
如圖所示,該方案設(shè)計(jì)的基本思想是采用LAN備份的結(jié)構(gòu),滿足大容量、高可靠、高可擴(kuò)展的存儲(chǔ)要求。磁盤陣列為原有設(shè)備,備份系統(tǒng)采用先進(jìn)的Legato Networker備份管理軟件,對(duì)局域網(wǎng)的應(yīng)用服務(wù)器通過(guò)LAN實(shí)現(xiàn)LAN備份。通過(guò)Networker的管理,存儲(chǔ)在磁盤陣列中的數(shù)據(jù)和每臺(tái)應(yīng)用服務(wù)器硬盤中的數(shù)據(jù)可以定時(shí)、分組的備份到虛擬磁帶庫(kù)中,為數(shù)據(jù)保留一個(gè)副本,確保數(shù)據(jù)的安全、可靠。A、EMC Legato/Networker備份管理軟件
本地備份系統(tǒng)的核心是NetWorker Server Network Edition for Windows 主備份模塊,它安裝在性能高、工作穩(wěn)定的備份服務(wù)器上,它對(duì)整個(gè)備份系統(tǒng)進(jìn)行監(jiān)控和管理。對(duì)系統(tǒng)中的所有服務(wù)器,我們都安裝一個(gè)備份的客戶端。LAN網(wǎng)絡(luò)的服務(wù)器我們采用LAN的備份方式備份到虛擬磁帶庫(kù)中。對(duì)Oracle數(shù)據(jù)庫(kù)的在線備份可通過(guò)相應(yīng)的NetWorker Module for Oracle, Windows Client數(shù)據(jù)庫(kù)在線備份模塊在線完成。對(duì)SQL數(shù)據(jù)庫(kù)的在線備份可通過(guò)相應(yīng)的NetWorker Module for SQL, Windows Client 數(shù)據(jù)庫(kù)在線備份模塊在線完成。如果未來(lái)有新的數(shù)據(jù)庫(kù)服務(wù)器增加,只需要添加相應(yīng)的模塊即可。對(duì)Cluster的雙機(jī),Legato Networker看到的是一個(gè)虛擬主機(jī),所以在備份的時(shí)候,無(wú)論兩臺(tái)Cluster主機(jī)是否均正常工作,都不影響備份進(jìn)程。我們需要安裝數(shù)據(jù)庫(kù)在線備份模塊,對(duì)Oracle數(shù)據(jù)庫(kù)應(yīng)用實(shí)現(xiàn)在線備份;對(duì)重要的數(shù)據(jù)庫(kù)服務(wù)器我們安裝Open File Manager模塊,他能夠在文件打開(kāi)之前為數(shù)據(jù)保留一個(gè)時(shí)間點(diǎn)狀態(tài),這樣就不會(huì)因?yàn)槲募淮蜷_(kāi)而影響備份。Legato Networker備份軟件寫入卷中的數(shù)據(jù)格式為Open Tape格式,與備份服務(wù)器的操作系統(tǒng)類型無(wú)關(guān),當(dāng)我們更換備份服務(wù)器的操作系統(tǒng)時(shí),同樣可以從原操作系統(tǒng)備份的數(shù)據(jù)卷中恢復(fù)數(shù)據(jù)。因此備份磁帶格式與平臺(tái)無(wú)關(guān),能保證磁帶內(nèi)容在異構(gòu)服務(wù)器上可識(shí)別,在更換備份服務(wù)器時(shí),保證仍能讀出數(shù)據(jù);上述方案為我們提供的數(shù)據(jù)備份基本方案,設(shè)計(jì)的目的是采用業(yè)界最先進(jìn)的備份技術(shù)完成對(duì)系統(tǒng)數(shù)據(jù)在線、快速、有效的磁帶備份保護(hù)。同時(shí)本方案還是系統(tǒng)擴(kuò)充的基礎(chǔ),可以無(wú)縫的向EMC Legato/Networker在未來(lái)提供的備份技術(shù)和備份產(chǎn)品進(jìn)行升級(jí)。
B、SureSave虛擬磁帶庫(kù)
采用SureSave虛擬磁帶庫(kù)作為備份設(shè)備,充分利用備份軟件的簡(jiǎn)單管理性,虛擬磁帶庫(kù)大容量快速備份等先進(jìn)的特性。為滿足備份性能和備份設(shè)備可靠性要求,我們推薦使用SureSave虛擬磁帶庫(kù)作為備份設(shè)備,用以將磁盤陣列上的數(shù)據(jù)快速備份到虛擬磁帶庫(kù)中。SureSave虛擬磁帶庫(kù)特點(diǎn): ◆ 可模擬多個(gè)包含機(jī)械手、磁帶槽和磁帶驅(qū)動(dòng)器的標(biāo)準(zhǔn)磁帶庫(kù)設(shè)備; ◆ 可模擬多個(gè)獨(dú)立的磁帶機(jī)(LTO等);
◆ 模擬磁帶庫(kù)個(gè)數(shù)、磁帶槽個(gè)數(shù)和磁帶機(jī)個(gè)數(shù)可任意設(shè)定; ◆ 虛擬磁帶容量可任意設(shè)定; ◆ 支持虛擬磁帶的條碼標(biāo)識(shí); ◆ 支持虛擬磁帶歸檔功能;
◆ 冗余電源、風(fēng)扇和具有RAID保護(hù)的存儲(chǔ)系統(tǒng); ◆ 支持SCSI和FC主機(jī)和存儲(chǔ)接口; ◆ 支持備份數(shù)據(jù)的自動(dòng)化分級(jí)式歸檔; ◆ 中文界面
備份系統(tǒng)可實(shí)現(xiàn)全備份、增量備份;分組備份、介質(zhì)分組使用、介質(zhì)自動(dòng)輪回使用等多種備份策略;支持設(shè)備故障自動(dòng)報(bào)警。
4、采用備份到虛擬磁帶庫(kù)與備份到傳統(tǒng)磁帶庫(kù)的比較
虛擬磁帶庫(kù)作為傳統(tǒng)磁帶庫(kù)的一個(gè)有益的補(bǔ)充方案,在某些應(yīng)用環(huán)境有比磁帶庫(kù)更好的特性,但在超大容量存儲(chǔ)和設(shè)備本身的價(jià)格上,磁帶庫(kù)依然具有不可替代的優(yōu)勢(shì)。國(guó)際權(quán)威部門預(yù)測(cè),隨著技術(shù)和產(chǎn)品的不斷完善,虛擬磁帶庫(kù)將逐漸占據(jù)數(shù)據(jù)備份存儲(chǔ)的應(yīng)用領(lǐng)域,而磁帶庫(kù)將逐漸轉(zhuǎn)向數(shù)據(jù)歸檔存儲(chǔ)市場(chǎng)。
三、數(shù)據(jù)雙活
一、總體架構(gòu)圖
目前大多數(shù)單位存儲(chǔ)都是使用單一存儲(chǔ),其實(shí),作為數(shù)據(jù)存儲(chǔ)的媒介,很重要,但是卻形成了單點(diǎn)故障,為了進(jìn)一步保障應(yīng)用的高可用性,提高生產(chǎn)的安全級(jí)別,用戶應(yīng)對(duì)存儲(chǔ)系統(tǒng)進(jìn)行虛擬化整合,并搭建雙活存儲(chǔ)系統(tǒng),保證關(guān)鍵業(yè)務(wù)所使用的存儲(chǔ)系統(tǒng)即使有一臺(tái)存儲(chǔ)系統(tǒng)出現(xiàn)故障,也不會(huì)出現(xiàn)業(yè)務(wù)停頓,達(dá)到更高的生產(chǎn)安全保障。改造后的示意圖如下:
如上圖所示,在生產(chǎn)中心的SAN網(wǎng)絡(luò)中配置一套存儲(chǔ)虛擬化設(shè)備——EMC VPlex,將目前的存儲(chǔ)系統(tǒng)接入VPlex,所有應(yīng)用系統(tǒng)只需要訪問(wèn)VPlex上的卷即可,接入VPlex上的存儲(chǔ)可以做到鏡像關(guān)系(即雙活)或級(jí)聯(lián)關(guān)系。建議對(duì)重要應(yīng)用的數(shù)據(jù)存儲(chǔ)在鏡像的兩臺(tái)存儲(chǔ)系統(tǒng)上。通過(guò)全新的備份軟件Networker和備份存儲(chǔ)Datadomain對(duì)生產(chǎn)數(shù)據(jù)進(jìn)行本地及遠(yuǎn)程備份和恢復(fù)。整個(gè)方案的組成部分為:
A.光纖交換網(wǎng)絡(luò):由兩臺(tái)速度為8Gbps的光纖交換機(jī)組成光纖交換網(wǎng)絡(luò),為所有系統(tǒng)提供基于光纖協(xié)議的訪問(wèn);兩臺(tái)光纖交換機(jī)之間互為冗余,為系統(tǒng)的網(wǎng)絡(luò)提供最大的可靠性保護(hù)。用戶可自行建設(shè)冗余SAN網(wǎng)絡(luò)。B.主存儲(chǔ)系統(tǒng):配置兩臺(tái)及以上存儲(chǔ)系統(tǒng),通過(guò)虛擬化存儲(chǔ)進(jìn)行本地?cái)?shù)據(jù)保護(hù),對(duì)外提供統(tǒng)一的訪問(wèn)接口;重要應(yīng)用系統(tǒng)的數(shù)據(jù)都保存在后端多臺(tái)存儲(chǔ)系統(tǒng)上;
C.存儲(chǔ)虛擬化:以EMC VPlex Local作為存儲(chǔ)虛擬化;應(yīng)用系統(tǒng)只需要訪問(wèn)虛擬化存儲(chǔ),而不需要直接管理后端的具體的存儲(chǔ)系統(tǒng);通過(guò)存儲(chǔ)虛擬化,可以達(dá)到兩臺(tái)存儲(chǔ)之間雙活,對(duì)數(shù)據(jù)進(jìn)行跨存儲(chǔ)的本地及遠(yuǎn)程保護(hù),統(tǒng)一管理接口和訪問(wèn)接口;
D.利舊存儲(chǔ):EMC VPlex Local掛接存儲(chǔ),對(duì)存儲(chǔ)的品牌、配置、性能沒(méi)有太多限制(注:掛接到vPlex后端的其他存儲(chǔ)品牌需要在vPlex的兼容列表內(nèi)。)從而充分利用已有投資,減少投資浪費(fèi)。
二、項(xiàng)目建設(shè)規(guī)劃
通過(guò)EMC VPlex對(duì)存儲(chǔ)進(jìn)行虛擬化,邏輯示意圖如下圖所示: 存儲(chǔ)系統(tǒng) A存儲(chǔ)系統(tǒng) B存儲(chǔ)系統(tǒng) C存儲(chǔ)系統(tǒng) D生產(chǎn)卷1生產(chǎn)卷2生產(chǎn)卷2生產(chǎn)卷3生產(chǎn)卷1擴(kuò)展卷3光纖交換網(wǎng)絡(luò)虛擬存儲(chǔ)VPLEXLocal虛擬卷光纖交換網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器數(shù)據(jù)庫(kù)服務(wù)器內(nèi)部網(wǎng)
1.本地存儲(chǔ)雙活
應(yīng)用系統(tǒng)通過(guò)虛擬化存儲(chǔ)VPlex訪問(wèn)后端的存儲(chǔ)系統(tǒng),VPlex在提供虛擬化的存儲(chǔ)訪問(wèn)的同時(shí),還可以對(duì)數(shù)據(jù)進(jìn)行本地保護(hù)。
如下圖所示,VPlex通過(guò)鏡像虛擬卷提供給應(yīng)用系統(tǒng)訪問(wèn),而在后端,VPlex鏡像虛擬卷將數(shù)據(jù)寫入兩臺(tái)獨(dú)立的存儲(chǔ)系統(tǒng)中,來(lái)達(dá)到數(shù)據(jù)本地保護(hù)的目的。
VPlex提供的本地?cái)?shù)據(jù)高可用性保護(hù),可以保證在存儲(chǔ)系統(tǒng)、VPlex系統(tǒng)自身出現(xiàn)故障時(shí),應(yīng)用還可以正常使用,且不會(huì)導(dǎo)致數(shù)據(jù)丟失。
? 當(dāng)存儲(chǔ)系統(tǒng)A/B其中一臺(tái)出現(xiàn)故障時(shí),由于通過(guò)VPlex的鏡像功能,存儲(chǔ)系統(tǒng)A/B之間是RAID 1關(guān)系,應(yīng)用系統(tǒng)可以正常運(yùn)行,不需要停機(jī); ? 當(dāng)VPlex系統(tǒng)自身出現(xiàn)故障時(shí),由于在Vplex中的設(shè)置,VPlex不會(huì)修改存儲(chǔ)系統(tǒng)LUN的配置信息,即,用戶可以將存儲(chǔ)系統(tǒng)A或B的LUN直接掛到應(yīng)用系統(tǒng),保證應(yīng)用系統(tǒng)的繼續(xù)運(yùn)行,不會(huì)產(chǎn)生數(shù)據(jù)丟失。
2.存儲(chǔ)系統(tǒng)利舊
VPlex在提供虛擬化的存儲(chǔ)訪問(wèn)的同時(shí),還可以方便地對(duì)存儲(chǔ)容量進(jìn)行擴(kuò)展。當(dāng)一臺(tái)存儲(chǔ)系統(tǒng)出現(xiàn)空間不足的情況時(shí),可以通過(guò)VPlex的虛擬卷,將多臺(tái)存儲(chǔ)系統(tǒng)的空間組成一個(gè)卷給應(yīng)用使用。通過(guò)這種級(jí)聯(lián)方式,應(yīng)用系統(tǒng)直接訪問(wèn)VPlex的虛擬卷,而VPlex后端接入的存儲(chǔ)系統(tǒng)只是作為VPlex虛擬卷的存儲(chǔ)資源池使用,達(dá)到資源的更合理分配和優(yōu)化。
3.數(shù)據(jù)遷移
在整個(gè)項(xiàng)目過(guò)程中,EMC將負(fù)責(zé)整個(gè)系統(tǒng)的搭建及相應(yīng)的數(shù)據(jù)遷移,保證應(yīng)用系統(tǒng)的正常過(guò)度。其中,數(shù)據(jù)遷移服務(wù)包括以下內(nèi)容:
? 將重要應(yīng)用的數(shù)據(jù)遷移到性能最優(yōu)的存儲(chǔ)系統(tǒng)上,通過(guò)VPlex的鏡像功能,與其他存儲(chǔ)做成雙活存儲(chǔ);
? 將VPlex不兼容的存儲(chǔ)系統(tǒng)上的數(shù)據(jù),通過(guò)第三方數(shù)據(jù)遷移工具遷移到VPlex存儲(chǔ)資源池中;
整個(gè)雙活系統(tǒng)做好,解決了最關(guān)鍵的數(shù)據(jù)存儲(chǔ)的單點(diǎn)故障問(wèn)題。
四、異地備份
一、方案背景
集團(tuán)公司或政府分支機(jī)構(gòu)數(shù)據(jù)結(jié)構(gòu)復(fù)雜、分散,具備集中備份、容災(zāi)等需求。
受地震、水災(zāi)、火災(zāi)、盜竊等事故都可能造成企事業(yè)單位的數(shù)據(jù)丟失。將數(shù)據(jù)備份到本地,其安全性是遠(yuǎn)遠(yuǎn)不夠的。據(jù)統(tǒng)計(jì)“911”事件很多公司因徹底丟失數(shù)據(jù)導(dǎo)致而倒閉。臺(tái)風(fēng)“桑美”導(dǎo)致浙江,福建和上海數(shù)千臺(tái)計(jì)算機(jī)迚水,很多硬盤丟失數(shù)據(jù)。
企事業(yè)單位的信息化程度越高,數(shù)據(jù)類型越繁雜,數(shù)據(jù)量也越龐大。尤其是有多個(gè)分公司的集團(tuán)公司、多分支的政府機(jī)構(gòu)。日常業(yè)務(wù)數(shù)據(jù)、辦公文檔都保存在個(gè)人電腦上,分支機(jī)構(gòu)還有不同業(yè)務(wù)的服務(wù)器,這些數(shù)據(jù)的重要性不言而喻。
而將這些數(shù)據(jù)集中備份到企事業(yè)單位的數(shù)據(jù)中心不管從容災(zāi)考慮上還是從數(shù)據(jù)集中管理上都是目前企事業(yè)單位信息化規(guī)劃的重點(diǎn)項(xiàng)目之一。
在有限預(yù)算下,數(shù)據(jù)備份到異地的容災(zāi)解決方案將是當(dāng)前企事業(yè)單位的首要規(guī)劃之一。
二、方案分析
桌面?zhèn)浞蒈浖兇鉃閿?shù)據(jù)的保護(hù)管理而設(shè)計(jì),可跨區(qū)域異地備份和管理桌面、服務(wù)器等終端數(shù)據(jù);可通過(guò)異地恢復(fù)數(shù)據(jù)解決受地震、水災(zāi)、火災(zāi)、盜竊等事故造成數(shù)據(jù)丟失的問(wèn)題。1.架構(gòu)分析
如下圖,由集團(tuán)公司或機(jī)構(gòu)總部的數(shù)據(jù)中心搭建一臺(tái)或多臺(tái)備份服務(wù)器,分公司或分支機(jī)構(gòu)通過(guò)專線或VPN鏈路連接到備份服務(wù)器,將重要數(shù)據(jù)集中備份到數(shù)據(jù)中心。
通過(guò)備份軟件的定時(shí)備份可以將備份時(shí)間設(shè)定為凌晨以后,可降低因數(shù)據(jù)傳輸對(duì)其他業(yè)務(wù)數(shù)據(jù)交換的影響。備份時(shí)建議通過(guò)備份軟件將重要數(shù)據(jù)自動(dòng)壓縮后備份到備份服務(wù)器,提高數(shù)據(jù)傳輸效率。2.部署產(chǎn)品
將用于備份的獨(dú)立服務(wù)器接入機(jī)房主干交換機(jī)上,配置內(nèi)網(wǎng)靜態(tài)IP并安裝備份軟件備份服務(wù)端,安裝成功后將自動(dòng)生成靜默安裝的備份客戶端,無(wú)需配置。
服務(wù)端可以通過(guò)Web平臺(tái)管理和配置,方便進(jìn)程管理。為提高數(shù)據(jù)備份性能,建議服務(wù)器配置不要太低。
在分支機(jī)構(gòu)需要備份數(shù)據(jù)的桌面終端訪問(wèn)Web管理平臺(tái)客戶端安裝向?qū)ы?yè)面,下載備份客戶端并安裝。即可通過(guò)服務(wù)端配置的數(shù)據(jù)備份制定計(jì)劃任務(wù)備份復(fù)制桌面終端數(shù)據(jù)。
終端桌面過(guò)多的分支機(jī)構(gòu)建議為該分支機(jī)構(gòu)建立獨(dú)立的備份服務(wù)器,本地備份后再通過(guò)備份服務(wù)器采用夜間網(wǎng)絡(luò)空閑時(shí)二次備份到集團(tuán)公司的備份服務(wù)器。
需要通過(guò)VPN鏈路方式異地備份需要為備份服務(wù)器設(shè)置VPN撥號(hào)并為其配置固定的VPN內(nèi)部IP地址,用于通過(guò)VPN方式的異地備份。
三、方案效果
終端用戶:
無(wú)需手工提交數(shù)據(jù)到集團(tuán)公司或上層機(jī)構(gòu),完全自動(dòng)靜默處理,提高業(yè)務(wù)效率。
管理員: 不再奔波網(wǎng)絡(luò)擁堵和挽救數(shù)據(jù)等繁瑣工作,更多時(shí)間用于維護(hù)信息中心業(yè)務(wù)數(shù)據(jù)。
用戶單位:
輕松做到數(shù)據(jù)可備,數(shù)據(jù)可查,數(shù)據(jù)可統(tǒng)一管理規(guī)劃。
如下圖,分公司將重要數(shù)據(jù)備份到集團(tuán)公司數(shù)據(jù)中心,當(dāng)分公司遇到突發(fā)火災(zāi)事故機(jī)房所有數(shù)據(jù)丟失。機(jī)房重建后通過(guò)集團(tuán)公司數(shù)據(jù)中心恢復(fù)數(shù)據(jù)到分公司,分公司即刻可以開(kāi)展原有業(yè)務(wù),可將損失降低到最小化。
五、兩地三中心
結(jié)合近年國(guó)內(nèi)出現(xiàn)的大范圍自然災(zāi)害,以同城雙中心加異地災(zāi)備中心的“兩地三中心”的災(zāi)備模式也隨之出現(xiàn),這一方案兼具高可用性和災(zāi)難備份的能力。
同城雙中心是指在同城或鄰近城市建立兩個(gè)可獨(dú)立承擔(dān)關(guān)鍵系統(tǒng)運(yùn)行的數(shù)據(jù)中心,雙中心具備基本等同的業(yè)務(wù)處理能力并通過(guò)高速鏈路實(shí)時(shí)同步數(shù)據(jù),日常情況下可同時(shí)分擔(dān)業(yè)務(wù)及管理系統(tǒng)的運(yùn)行,并可切換運(yùn)行;災(zāi)難情況下可在基本不丟失數(shù)據(jù)的情況下進(jìn)行災(zāi)備應(yīng)急切換,保持業(yè)務(wù)連續(xù)運(yùn)行。與異地災(zāi)備模式相比較,同城雙中心具有投資成本低、建設(shè)速度快、運(yùn)維管理相對(duì)簡(jiǎn)單、可靠性更高等優(yōu)點(diǎn)。
異地災(zāi)備中心是指在異地的城市建立一個(gè)備份的災(zāi)備中心,用于雙中心的數(shù)據(jù)備份,當(dāng)雙中心出現(xiàn)自然災(zāi)害等原因而發(fā)生故障時(shí),異地災(zāi)備中心可以用備份數(shù)據(jù)進(jìn)行業(yè)務(wù)的恢復(fù)。
針對(duì)兩地三中心災(zāi)備建設(shè)的需求,我公司利用災(zāi)備軟件的優(yōu)勢(shì)結(jié)合存儲(chǔ)虛擬化的優(yōu)勢(shì),設(shè)計(jì)了典型的建設(shè)方案,方案原理和組網(wǎng)如圖所示。
如圖,同城雙中心的應(yīng)用切換,采用災(zāi)備軟件中的集群軟件來(lái)實(shí)現(xiàn),生產(chǎn)中心主機(jī)和災(zāi)備中心主機(jī)上都需要安裝相應(yīng)監(jiān)測(cè)軟件。監(jiān)測(cè)本地雙機(jī)或集群狀態(tài),并通過(guò)監(jiān)測(cè)軟件在本地和遠(yuǎn)程的集群之間進(jìn)行狀態(tài)監(jiān)測(cè)。
在網(wǎng)絡(luò)層,同城雙中心之間采用光纖連接,保證雙中心之間較大的帶寬,以響應(yīng)實(shí)時(shí)的業(yè)務(wù)數(shù)據(jù)需求,同城異地之間采用專網(wǎng)或IP廣域網(wǎng)即可實(shí)現(xiàn),以節(jié)約成本。同城雙中心的光纖采用波分復(fù)用(WDM)技術(shù)進(jìn)行建設(shè),針對(duì)兩地只有1條或2條光纖連接的場(chǎng)景,采用WDM方式,能夠虛擬出多條FC或GE聯(lián)絡(luò),滿足兩地之間對(duì)業(yè)務(wù)和數(shù)據(jù)多重鏈路的需求。WDM技術(shù)能充分利用光纖的巨大帶寬資源,大幅度提高系統(tǒng)傳輸容量,降低傳輸成本,因此在長(zhǎng)途和骨干網(wǎng)的超大容量傳輸中得到了廣泛的應(yīng)用。將WDM技術(shù)引入城域網(wǎng)、接入網(wǎng),整個(gè)網(wǎng)絡(luò)就會(huì)變成無(wú)縫連接的整體,為所有不同的業(yè)務(wù)提供支持和連接,因此城域網(wǎng)中WDM具有很大優(yōu)越性。在數(shù)據(jù)存儲(chǔ)層,部署存儲(chǔ)虛擬化網(wǎng)關(guān),充分利用用戶現(xiàn)有存儲(chǔ),通過(guò)存儲(chǔ)的同步遠(yuǎn)程復(fù)制功能將數(shù)據(jù)同步復(fù)制到災(zāi)備站點(diǎn)。確保生產(chǎn)中心和災(zāi)備中心的數(shù)據(jù)完全一致。使用存儲(chǔ)的異步復(fù)制功能,將數(shù)據(jù)通過(guò)廣域網(wǎng)復(fù)制到遠(yuǎn)端的災(zāi)備站點(diǎn),并且保證數(shù)據(jù)的完整性和可用性。遠(yuǎn)端站點(diǎn)的作用主要是用來(lái)防止地理和自然災(zāi)難,當(dāng)同城的雙中心全部故障后,可以確保在異地有一份完整的數(shù)據(jù)拷貝,用于后續(xù)業(yè)務(wù)的恢復(fù)。
下面介紹方案具體的數(shù)據(jù)備份及業(yè)務(wù)流程:
? 數(shù)據(jù)備份
同城雙中心的數(shù)據(jù)采用同步復(fù)制,在同城災(zāi)備中心建立一個(gè)在線更新的數(shù)據(jù)副本。當(dāng)有數(shù)據(jù)下發(fā)到生產(chǎn)中心陣列時(shí),陣列間的同步復(fù)制都會(huì)同時(shí)將數(shù)據(jù)復(fù)制一份到同城災(zāi)備中心。
同城災(zāi)備中心與異地災(zāi)備中心之間采用異步復(fù)制方式,定期將數(shù)據(jù)進(jìn)行復(fù)制備份,異步復(fù)制支持增量復(fù)制方式,可以節(jié)省數(shù)據(jù)備份的帶寬占用,縮短數(shù)據(jù)的備份時(shí)間。
? 災(zāi)難檢測(cè)
主機(jī)上通過(guò)對(duì)資源組狀態(tài)的監(jiān)控來(lái)判斷資源的可用性,包括數(shù)據(jù)庫(kù)資源組、網(wǎng)絡(luò)資源組等。資源組的狀態(tài)分online/offline/fault三種,正常情況下生產(chǎn)中心在工作的時(shí)候資源組的狀態(tài)都是online,而災(zāi)備中心的資源組是offline狀態(tài)。每個(gè)資源組在online和offline的時(shí)候均可以指定運(yùn)行程序或腳本,程序或腳本執(zhí)行完成后資源組即完成online或offline的過(guò)程。當(dāng)檢測(cè)到生產(chǎn)中心有資源組出現(xiàn)fault狀態(tài)時(shí),同城內(nèi)生產(chǎn)中心同災(zāi)備中心將進(jìn)行切換,以保證業(yè)務(wù)的連續(xù)性。
? 容災(zāi)切換
基于應(yīng)用容災(zāi)切換包括一系列的動(dòng)作:停止災(zāi)難節(jié)點(diǎn)的部件服務(wù)、切斷數(shù)據(jù)復(fù)制鏈路、建立數(shù)據(jù)容災(zāi)基線、啟動(dòng)容災(zāi)節(jié)點(diǎn)的部件服務(wù)、通知前端設(shè)備進(jìn)行業(yè)務(wù)網(wǎng)絡(luò)切換。具體動(dòng)作可以結(jié)合實(shí)際情況,通過(guò)腳本來(lái)定制。
? 恢復(fù)回切
回切工作流程和切換流程原理是一樣的,只是因?yàn)榍袚Q的時(shí)候是不確定觸發(fā)的、可能導(dǎo)致業(yè)務(wù)受部分影響;而回切的時(shí)候通過(guò)人工確認(rèn),選擇最小影響的情況下執(zhí)行操作(比如業(yè)務(wù)流量非常小的情況下,甚至?xí)和I(yè)務(wù)情況下),因此回切推薦采用的是手動(dòng)切換模式。
應(yīng)用級(jí)容災(zāi)采用的是自動(dòng)切換還是手動(dòng)切換,用戶可以在部署時(shí)通過(guò)修改主機(jī)集群軟件的切換配置實(shí)現(xiàn)。
? ? ? ? ? 同城范圍有效保證了數(shù)據(jù)的安全性和業(yè)務(wù)連續(xù)性; 異地復(fù)制數(shù)據(jù)根據(jù)災(zāi)難情形,盡可能降低數(shù)據(jù)丟失機(jī)率; 同城雙中心為同步復(fù)制,數(shù)據(jù)實(shí)時(shí)同步,RPO=0;
異地?zé)o距離限制,保證數(shù)據(jù)一致性,保證了數(shù)據(jù)的有效保護(hù); 異地容災(zāi)帶寬要求低,先進(jìn)的復(fù)制機(jī)制提高帶寬利用率。
第三篇:數(shù)據(jù)安全保密制度
醫(yī)院數(shù)據(jù)安全管理制度
為加強(qiáng)醫(yī)院信息系統(tǒng)數(shù)據(jù)管理,防止數(shù)據(jù)尤其是敏感數(shù)據(jù)泄漏、外借、轉(zhuǎn)移或丟失,特制定本制度。
1.醫(yī)院信息系統(tǒng)相關(guān)數(shù)據(jù)安全工作由信息中心數(shù)據(jù)庫(kù)管理員(DBA)負(fù)責(zé),DBA必須采取有效的方法和技術(shù),防止網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)或信息的丟失、破壞或失密。2.根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。嚴(yán)格遵守業(yè)務(wù)數(shù)據(jù)的更改查詢審批制度,未經(jīng)批準(zhǔn)不得隨意更改、查詢業(yè)務(wù)數(shù)據(jù)。3.醫(yī)院信息系統(tǒng)管理維護(hù)人員應(yīng)按照DBA分配的用戶名獨(dú)立登錄數(shù)據(jù)庫(kù),應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶密碼使用情況,定期更換用戶口令密碼。不得采用任何其他用戶名未經(jīng)批準(zhǔn)進(jìn)行相關(guān)數(shù)據(jù)庫(kù)操作。對(duì)DBA分配給自己的用戶名和密碼負(fù)有保管責(zé)任,不得泄漏給任何第三方。
4.利用醫(yī)院信息系統(tǒng)用戶管理模塊或其他技術(shù)手段對(duì)系統(tǒng)用戶訪問(wèn)權(quán)限進(jìn)行管理,用戶的訪問(wèn)權(quán)限由系統(tǒng)負(fù)責(zé)人提出,經(jīng)本部門領(lǐng)導(dǎo)和信息中心主任核準(zhǔn)。用戶權(quán)限的分配由信息中心專人負(fù)責(zé)。
5.計(jì)算機(jī)工程技術(shù)人員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行查詢、監(jiān)控,及時(shí)對(duì)故障進(jìn)行有效的隔離、排除和恢復(fù),對(duì)數(shù)據(jù)庫(kù)及時(shí)進(jìn)行維護(hù)和管理。設(shè)立數(shù)據(jù)庫(kù)審計(jì)設(shè)備,所有針對(duì)數(shù)據(jù)庫(kù)的增加、刪除、修改和查詢動(dòng)作均應(yīng)記錄,數(shù)據(jù)記錄保留3個(gè)月。數(shù)據(jù)庫(kù)審計(jì)設(shè)備記錄的查詢由紀(jì)檢部分負(fù)責(zé)。
6.所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)以及其他相關(guān)設(shè)備的操作規(guī)程,禁止其他人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作。外來(lái)維護(hù)人員進(jìn)行服務(wù)器的維修、維護(hù)操作,信息中心相應(yīng)人員應(yīng)全程陪同。
7.計(jì)算機(jī)工程技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的行為。
8.開(kāi)發(fā)維護(hù)人員與操作人員必須實(shí)行崗位分離,開(kāi)發(fā)環(huán)境和現(xiàn)場(chǎng)必須與生產(chǎn)環(huán)境和現(xiàn)場(chǎng)隔離。開(kāi)發(fā)環(huán)境的業(yè)務(wù)數(shù)據(jù)除留部分供測(cè)試用,由DBA負(fù)責(zé)刪除。9.屏蔽掉核心機(jī)房所有設(shè)備的遠(yuǎn)程控制功能,所有操作必須進(jìn)入操作間指定電腦方能操作。機(jī)房?jī)?nèi)24四小時(shí)錄像監(jiān)控,保留1月內(nèi)的進(jìn)入機(jī)房的日志。10.信息中心維護(hù)人員需要簽訂“數(shù)據(jù)保密協(xié)議”,嚴(yán)禁向無(wú)關(guān)人員非法提供醫(yī)院相關(guān)數(shù)據(jù)。違反者給予相應(yīng)處分。
第四篇:可變數(shù)據(jù)印刷復(fù)習(xí)總結(jié)
名詞解釋
VIPP(Variable Data Intelligent PostScript PrintWare):智能型可變數(shù)據(jù)印刷技術(shù)。由施樂(lè)提出。
可變數(shù)據(jù)印刷(VDP):是指在印刷機(jī)不停機(jī)的情況下,連續(xù)的印刷過(guò)程中需要改變印品的圖文(也就是所謂的數(shù)據(jù)),即在印刷過(guò)程不間斷的前提下可以印刷出不同的印品圖文。頁(yè)面描述語(yǔ)言(PDL):用矢量方式描述輸出頁(yè)面上的文字、圖形和圖像的計(jì)算機(jī)語(yǔ)言;在印刷或屏幕顯示頁(yè)面上描述文字、圖形、圖像;描述方法通常以頁(yè)面上的某一特征點(diǎn)為基準(zhǔn),把相應(yīng)的頁(yè)面內(nèi)容定位于頁(yè)面的某一位置,從而實(shí)現(xiàn)對(duì)電子頁(yè)面內(nèi)容和版式的描述與控制。PDF:全稱為Portable Document Format,即便攜式文檔格式,它是跨媒體出版的工業(yè)標(biāo)準(zhǔn)。棧:是一種運(yùn)算受限的線性表;僅允許在表的一端作插入(進(jìn)棧和刪除(出棧)的運(yùn)算。頁(yè)面:可變數(shù)據(jù)印刷的基本單元,因而可變數(shù)據(jù)印刷的變化部分以頁(yè)面為基礎(chǔ)描述,整頁(yè)內(nèi)容由固定部分和可變部分構(gòu)成。
PPML:一個(gè)適用于數(shù)字印刷的開(kāi)放式標(biāo)準(zhǔn),語(yǔ)法結(jié)構(gòu)基于XML。是第一個(gè)被廣泛接受為基于印刷數(shù)據(jù)流的開(kāi)放性可變數(shù)據(jù)印刷國(guó)際標(biāo)準(zhǔn)。
條形碼(barcode):是將寬度不等的多個(gè)黑條和空白,按照一定的編碼規(guī)則排列,用以表達(dá)一組信息的圖形標(biāo)識(shí)符。
HTML:HTML是SGML的一個(gè)應(yīng)用,是一種用以創(chuàng)造超文件(hypertext)的簡(jiǎn)易資料格式,目前在全球信息網(wǎng)(World Wide Web;簡(jiǎn)稱WWW或Web)獲得普遍的采用,是寫作網(wǎng)頁(yè)(webpages)的標(biāo)準(zhǔn)語(yǔ)言。
JDF :Job Definition Format活件描述格式,是一種基于XML(可擴(kuò)展標(biāo)志語(yǔ)言)用于活件的描述及交換的開(kāi)放式文件格式。
PODi:是數(shù)碼印刷領(lǐng)域相關(guān)的一些公司創(chuàng)建的聯(lián)盟,其目標(biāo)是促進(jìn)按需印刷應(yīng)用的發(fā)展,今天,PODi的影響已經(jīng)愈來(lái)愈大,且會(huì)員公司愈來(lái)愈多。目前PODi的工作宗旨主要是傳播知識(shí)和開(kāi)發(fā)標(biāo)準(zhǔn)化語(yǔ)言,從而推動(dòng)數(shù)碼印刷應(yīng)用的發(fā)展。
簡(jiǎn)答
1.常見(jiàn)的VDP解決方案有哪些
PrintShop Mail、Darwin VI authoring tool、Spiree服務(wù)器、xPresso、Kodak NexStation front ends、Indata 2.簡(jiǎn)述可變數(shù)據(jù)印刷制作過(guò)程
1.首先在排版軟件中設(shè)計(jì)好需要的頁(yè)面,輸入固定頁(yè)面內(nèi)容,這個(gè)頁(yè)面稱為模板文件,在這個(gè)文件中需要為可變內(nèi)容預(yù)留位置,完成頁(yè)面排版和設(shè)計(jì)后將文件存儲(chǔ)為PDF和EPS格式;
2.為可變內(nèi)容建立數(shù)據(jù)庫(kù)文件,該數(shù)據(jù)庫(kù)文件應(yīng)包含可變數(shù)據(jù)印刷所需的全部信息。要求所有項(xiàng)目一一對(duì)應(yīng),不能錯(cuò)位;
3.印刷,印刷時(shí),代表可變信息的數(shù)據(jù)流來(lái)自第二步建立的數(shù)據(jù)庫(kù)文件,他們將被插入到預(yù)留的位置上,與固定內(nèi)容一起組成完整頁(yè)面。3.簡(jiǎn)述VIPP的操作模式 局部模式(Native Mode):Native模式文件直接由PS解釋器處理,不存在對(duì)該模式的明
確引用,此模式為VIPP的默認(rèn)模式。
行模式(Line Mode):用來(lái)保持?jǐn)?shù)據(jù)的產(chǎn)生,使數(shù)據(jù)表示為盡可能獨(dú)立的形式。使用這
種模式時(shí),很少或無(wú)需對(duì)已有的應(yīng)用程序或數(shù)據(jù)流作出修改。對(duì)數(shù)據(jù)文件的格式要求較高。
數(shù)據(jù)庫(kù)模式(Database Mode):數(shù)據(jù)庫(kù)模式可讀出定界數(shù)據(jù)文件,并將讀出的數(shù)據(jù)合并到
一個(gè)標(biāo)準(zhǔn)頁(yè)面(數(shù)據(jù)庫(kù)主頁(yè)),用于郵件合并(Mail Merge)應(yīng)用領(lǐng)域。較廣泛應(yīng)用、Mail-merge 4.簡(jiǎn)述可變數(shù)據(jù)印刷的輸出方式
1.打印時(shí),所有的資源(如.jdt,.frm,.dbm)都必須存在于打印機(jī)控制器的xgfc文件夾的子文件夾中。
File Transfer Protocol(FTP)所有資源都要放置在打印機(jī)端的xgfc目錄中的相應(yīng)庫(kù)中。2.把.dat或.dbf文件發(fā)送到打印機(jī)
5.PS與PDF的關(guān)系
Postscript是頁(yè)面描述語(yǔ)言的國(guó)際標(biāo)準(zhǔn)是一種通用的程序設(shè)計(jì)語(yǔ)言。PDF是一種便攜式文檔格式,它是跨媒體出版的工業(yè)標(biāo)準(zhǔn)。
PDF是在Postscript語(yǔ)言上開(kāi)發(fā)的一種文件格式,都與設(shè)備無(wú)關(guān)。Postscript文件不具有交互性,PDF每個(gè)文檔都存在單獨(dú)的內(nèi)容目錄。PDF比Postscript文件小。
Postscript在輸出時(shí)經(jīng)常出現(xiàn)錯(cuò)誤,影響RIP的正常運(yùn)行。6.PDF/Vt與ppml的區(qū)別和聯(lián)系及各自特點(diǎn)
PDF/VT數(shù)據(jù)格式是國(guó)際標(biāo)準(zhǔn)化組織ISO于2010年8月發(fā)布的可變數(shù)據(jù)印刷標(biāo)準(zhǔn),以PDF文件為數(shù)據(jù)交換格式。
特點(diǎn):支持透明、多種混色模式 支持基于ICC的色彩管理 支持?jǐn)?shù)據(jù)流的印刷方式
支持外部資源鏈接印刷的功能 支持層的概念印刷
PPML是一種個(gè)性化置標(biāo)語(yǔ)言,它的內(nèi)容數(shù)據(jù)不局限于工業(yè)或其他領(lǐng)域,支持任意格式。特點(diǎn):PPML 是一種元語(yǔ)言(meta-language),它可以描述印刷活件的結(jié)構(gòu)、文件、頁(yè)面等信息。它通過(guò)PPML 〈MARK〉把“標(biāo)識(shí)”放置在頁(yè)面上,PPML(MARK)元素指向頁(yè)面數(shù)據(jù),例如指向一個(gè)EPS 文件。PPML 語(yǔ)言的精髓是“個(gè)性化”。面向Object的處理技術(shù) 頁(yè)面內(nèi)容可重復(fù)利用
效率高、互操作性、支持任何語(yǔ)言
7.PS與VIPP之間的關(guān)系
VIPP與PostScript可以在同一數(shù)字印刷系統(tǒng)中共存
VIPP的設(shè)計(jì)目的是增強(qiáng)PostScript的功能,以適應(yīng)高速輸出,并在數(shù)字印刷機(jī)上實(shí)現(xiàn)可變數(shù)據(jù)印刷
VIPP與PostScript相互獨(dú)立,互不干擾,可以獨(dú)立的執(zhí)行
VIPP用于輸出符合可變數(shù)據(jù)印刷需要的頁(yè)面;不包含可變數(shù)據(jù)的作業(yè)由PostScript技術(shù)處理,輸出常規(guī)PostScript頁(yè)面 8.PPML與XML之間的關(guān)系
PPML是一個(gè)適用于數(shù)字印刷的開(kāi)放式標(biāo)準(zhǔn),語(yǔ)法結(jié)構(gòu)基于XML,XML是PPML的語(yǔ)言基礎(chǔ)。PPML是擴(kuò)展置標(biāo)語(yǔ)言XML的一種應(yīng)用。目前已經(jīng)有不少XML應(yīng)用軟件能夠?qū)?zhǔn)備好的版式數(shù)據(jù)流轉(zhuǎn)換成立即可印刷的PPML文檔數(shù)據(jù)流,某些XML工具無(wú)需付費(fèi)就能使用,其中包含開(kāi)放的資源,這些軟件可以與PPML結(jié)合起來(lái)工作。10.cod128碼的編碼規(guī)則及三種編碼方式? 編碼規(guī)則:開(kāi)始位+[FNC1(為 EAN128 碼時(shí)附加)]+數(shù)據(jù)位+校驗(yàn)位+結(jié)束位 編碼方式:
1、CODE128A:標(biāo)準(zhǔn)數(shù)字、大寫字母、控制符及特殊宇符;
2、CODE128B:標(biāo)準(zhǔn)數(shù)字、大寫宇母、小寫字母及特殊字符;
3、CODE128C/EAN128: [00]~[99]的數(shù)字對(duì)集合,共 100 個(gè),既只能表示偶數(shù)位長(zhǎng)度的數(shù)字 11.PPML通過(guò)什么樣的方式來(lái)實(shí)現(xiàn)可變數(shù)據(jù)?
一.客戶提出的產(chǎn)品設(shè)計(jì)概念由頁(yè)面制作人員實(shí)現(xiàn),操作者利用InDesignQuarXpress一類專業(yè)排版軟件轉(zhuǎn)換成頁(yè)面設(shè)計(jì)模板,或通過(guò)模板語(yǔ)言建立模板的邏輯表示。二.建立與數(shù)字印刷成像和轉(zhuǎn)印要求相一致的印刷數(shù)據(jù),比如利用已轉(zhuǎn)換好的頁(yè)面模板將數(shù)據(jù)記錄和數(shù)字資產(chǎn)(例如文本和圖像)組合起來(lái),形成與印刷作業(yè)銜接的PPML文檔數(shù)據(jù)流;
三.通過(guò)網(wǎng)絡(luò)將PPML數(shù)據(jù)流發(fā)送到數(shù)字印刷系統(tǒng),由數(shù)字印刷系統(tǒng)處理頁(yè)面,印刷PPML文檔,并將印刷結(jié)果傳送到印后加工設(shè)備。只要數(shù)字印刷系統(tǒng)后端配有合適的印后加工設(shè)備,則可以采用連機(jī)處理方式,否則只能離線處理,比如印張下線后裝訂。
第五篇:中小企業(yè)數(shù)據(jù)安全解決方案
中小企業(yè)數(shù)據(jù)安全問(wèn)題剖析
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和業(yè)務(wù)擴(kuò)展的需要,很多中小型企業(yè)開(kāi)通了遠(yuǎn)程聯(lián)網(wǎng)和遠(yuǎn)程業(yè)務(wù),從局域網(wǎng)發(fā)展到廣域網(wǎng),因而很容易受到社會(huì)上黑客的攻擊和惡性病毒的感染,加上網(wǎng)絡(luò)環(huán)境硬件本身的可靠性和操作人員的差異性,企業(yè)網(wǎng)絡(luò)的安全運(yùn)行已引起公司領(lǐng)導(dǎo)的極大關(guān)注。
雖然中小型企業(yè)業(yè)務(wù)網(wǎng)絡(luò)都采取了一定的措施,例如用戶權(quán)限密碼管理、部署防病毒軟件、安裝防火墻等。但是企業(yè)信息系統(tǒng)仍十分脆弱。采用備份來(lái)解決數(shù)據(jù)安全問(wèn)題,仍可能會(huì)受到小疏忽的影響。
人為錯(cuò)誤是導(dǎo)致數(shù)據(jù)安全問(wèn)題的首要原因
山麗數(shù)據(jù)安全調(diào)查小組的研究報(bào)告顯示,40%的家庭、企業(yè)、政府和IT經(jīng)銷商用戶相信,人為錯(cuò)誤是導(dǎo)致數(shù)據(jù)遺失的首要原因。這表示雖然用戶的技術(shù)和知識(shí)在幾年來(lái)都在進(jìn)步中,但人為錯(cuò)誤仍然是數(shù)據(jù)遺失的關(guān)鍵因素。常見(jiàn)的人為錯(cuò)誤包括意外刪除文件和忘記備份。在全世界眾多中小企業(yè)中,有很多擁有辦公電腦,但是卻沒(méi)有安全管理的服務(wù)器。這意味著他們沒(méi)有辦法享受通過(guò)集中式管理,將數(shù)據(jù)直接提供給員工、合作伙伴以及客戶帶來(lái)的好處。將各種數(shù)據(jù)都存在個(gè)人電腦上則很容易因?yàn)槿藶殄e(cuò)誤而被意外刪除。
數(shù)據(jù)外泄也會(huì)發(fā)生在中小企業(yè)
數(shù)據(jù)外泄導(dǎo)致數(shù)據(jù)遺失,無(wú)論是有意還是無(wú)意,絕大多數(shù)的數(shù)據(jù)外泄事件都是從有讀取公司內(nèi)部網(wǎng)絡(luò)及信息的用戶權(quán)限開(kāi)始的。
數(shù)據(jù)竊取成為網(wǎng)絡(luò)威脅的形式之一
和大型企業(yè)一樣,中小企業(yè)也是網(wǎng)絡(luò)犯罪的目標(biāo)。有價(jià)值的員工和客戶信息都是網(wǎng)絡(luò)犯罪的目的。黑客通過(guò)垃圾郵件或者用戶訪問(wèn)惡意網(wǎng)站時(shí)不經(jīng)意的下載,從而竊取與銀行、社交網(wǎng)絡(luò)以及電子商務(wù)網(wǎng)站有關(guān)的機(jī)密信息。
山麗數(shù)據(jù)安全調(diào)查小組總結(jié)十大數(shù)據(jù)安全措施,其中重點(diǎn)強(qiáng)調(diào),數(shù)據(jù)安全措施越早實(shí)施,效果越好。1.2.3.4.5.風(fēng)險(xiǎn)。
6.7.8.數(shù)據(jù)安全措施越早實(shí)施越好。在規(guī)劃階段就明確數(shù)據(jù)安全保護(hù)策略。明確企業(yè)中哪些數(shù)據(jù)屬于敏感數(shù)據(jù)。充分考慮行業(yè)規(guī)定和政府法規(guī)。審視分析信息系統(tǒng)中是否藏有夾帶敏感數(shù)據(jù)。收集足夠信息來(lái)明確合規(guī)風(fēng)險(xiǎn)。
明確業(yè)務(wù)分析是否需要訪問(wèn)真實(shí)數(shù)據(jù)。如需訪問(wèn),選擇敏感信息加密技術(shù)靈活避免確保密文與明文不同版本數(shù)據(jù)的管理。
確保數(shù)據(jù)安全技術(shù)對(duì)所有數(shù)據(jù)文件提供一致的保護(hù)力度。確保特定數(shù)據(jù)是否需要定制數(shù)據(jù)安全方案。9.確保企業(yè)選擇的數(shù)據(jù)安全技術(shù)與企業(yè)日常工作訪問(wèn)控制能夠相互操作。10.需要使用數(shù)據(jù)加密技術(shù)時(shí),確保部署合適的數(shù)據(jù)安全技術(shù)實(shí)現(xiàn)無(wú)縫聯(lián)接,對(duì)數(shù)據(jù)正常無(wú)障礙訪問(wèn)。
點(diǎn)擊咨詢 