短信網(wǎng)站技術(shù)白皮書(shū)V2.0
2004/08/11
目錄
第一章系統概述
1.1概述
1.11移動(dòng)數據服務(wù)市場(chǎng)
1.12移動(dòng)通訊技術(shù)
1.13公司簡(jiǎn)介
1.2短信網(wǎng)站建設目標及建設原則
第二章 短信網(wǎng)站總體結構
2.1基于J2EE技術(shù)架構
2.2網(wǎng)站網(wǎng)絡(luò )結構
第三章 短信網(wǎng)站模塊功能規劃
3.1短信網(wǎng)站功能結構
2.2短信網(wǎng)站模塊劃分
2.3.1維護子模塊
2.3.2業(yè)務(wù)功能模塊
2.3.3統計分析
2.3.3接口管理模塊
第五章 系統配置
5.1物理安全方面
5.2系統安全方面
5.3網(wǎng)絡(luò )安全方面
5.31內外網(wǎng)隔離:
5.32審計與監控:
5.33網(wǎng)絡(luò )反病毒軟件:
5.34系統網(wǎng)絡(luò )VLAN劃分:
5.4應用安全方面
5.5數據安全方面
5.51數據備份操作制度
5.52未來(lái)考慮的數據異地容災
5.53數據傳輸安全系統
第一章系統概述
1.1概述
1.11移動(dòng)數據服務(wù)市場(chǎng)
占據優(yōu)勢的GSM標準正在維持的發(fā)展中,中國大陸作為世界最大的移動(dòng)通訊市場(chǎng),截至2002年3月,GSM手機用戶(hù)數量達到了1.4億,2002年起窄帶CDMA網(wǎng)絡(luò )運營(yíng)也已全面啟動(dòng)。而且總體擁有率尚不足11%,相對于北歐地區的70%,西歐的60%,日本的73%,香港的80%尚有充分的生長(cháng)空間。即使從GDP相當國家的平均擁有率20-30%來(lái)看,也有足夠的潛力。
另外的一個(gè)方面,中國用戶(hù)的人均使用量偏低,以短信為例,2001年人均發(fā)達100條短信,距離歐洲公證的數字300條還有相當距離,在話(huà)音服務(wù)的使用上也是也是如此。使用量偏低的主要原因是資費政策缺乏靈活性和增值服務(wù)短缺。
未來(lái)的幾年是數據增值服務(wù)極大發(fā)展的時(shí)代,由于運營(yíng)商的用戶(hù)人均收益的持續下降和資費調整空間限制,增值服務(wù)和資費調整空間限制,增值服務(wù)將是改變收入格局的根本;其一,它拉升話(huà)音服務(wù)和使用量;其二,它帶來(lái)新的收益源;其三,加強對新用戶(hù)的新引力和老用戶(hù)的忠誠度。數據增值服務(wù)效益的關(guān)鍵是開(kāi)發(fā)殺手應用以及為特定用戶(hù)群提供事宜的服務(wù)。
1.12移動(dòng)通訊技術(shù)
1.短信及其多媒體擴展:
短信在中國從2000年起開(kāi)始爆炸性增長(cháng)。現在多媒體短信的基本技術(shù)也已經(jīng)開(kāi)始廣泛地應用。例如鈴聲和圖片下載,主要有兩種技術(shù)標準:智能短信和增強型短信,分別有若干手機和系統廠(chǎng)商支持。
2.兩代半技術(shù):通用分組無(wú)限服務(wù)和碼分多地址:
GPRS和CDMA 1X均屬于兩代半技術(shù),它們采用分組交換方式,按照流量收費,帶寬達到數十KBPS,并永遠在線(xiàn),完全彌補以往WAP的不足。
3.企業(yè)可以做什么:
國家開(kāi)放電信增值服務(wù)地政策使得入口的門(mén)檻大大降低,企業(yè)至少可以 考慮從事如下服務(wù)之一:移動(dòng)娛樂(lè )(游戲、交友等)、移動(dòng)通訊(群組聊天、移動(dòng)郵件等)、移動(dòng)商務(wù)(股票、預定等)、移動(dòng)內容(新聞、本地指南)。
4.技術(shù)的變遷:
移動(dòng)通訊技術(shù)仍然處于發(fā)展中,目前的網(wǎng)絡(luò )毫無(wú)疑問(wèn)將在2005年或更早演進(jìn)到下一代(3G),三種技術(shù)標準已經(jīng)明確:W-CDMA,CDMA2000,TD-SCDMA。在上述網(wǎng)絡(luò )下將產(chǎn)生全新的服務(wù)和應用空間(例如實(shí)現視頻傳輸等)。
1.13公司簡(jiǎn)介
合志時(shí)代科技有限公司是一家專(zhuān)業(yè)從事互聯(lián)網(wǎng)/固定電信網(wǎng)增值業(yè)務(wù)系統的開(kāi)發(fā)、銷(xiāo)售、集成與服務(wù)的高科技公司。專(zhuān)門(mén)為國內各行業(yè)提供語(yǔ)音、交換、短信、網(wǎng)站解決方案,是國內較早從事電話(huà)交換、語(yǔ)音、傳真、短信等多媒體業(yè)務(wù)平臺的提供商和系統集成商。
公司自成立以來(lái),始終堅持以領(lǐng)先的技術(shù)占領(lǐng)市場(chǎng),多方合作共同發(fā)展的原則,先后推出了一系列適應國內語(yǔ)音增值和互聯(lián)網(wǎng)增值業(yè)務(wù)平臺,并先后在國內很多大城市運營(yíng),取得良好的經(jīng)濟效益,同時(shí)也推出了國內中、小型客服中心的產(chǎn)品和系統;在計算機電話(huà)語(yǔ)音技術(shù)、交換技術(shù)、通用技術(shù)、互聯(lián)網(wǎng)技術(shù)、軟件應用技術(shù)等方面擁有著(zhù)大量的實(shí)踐經(jīng)驗。形成了自己在語(yǔ)音增值,互聯(lián)網(wǎng)增值、交換機、語(yǔ)音處理、錄音監控等方面的核心技術(shù)優(yōu)勢。
1.2短信網(wǎng)站建設目標及建設原則
根據短信網(wǎng)站系統的需求,和我公司對系統長(cháng)遠發(fā)展目標的理解,我們對系統制訂了以下設計原則:
先進(jìn)性、成熟性
采用短信網(wǎng)站領(lǐng)域的最新技術(shù),保證系統在建成后一段時(shí)間內不會(huì )因技術(shù)落后而大規模調整,并能夠通過(guò)升級保持系統的先進(jìn)性,延長(cháng)其生命周期,同時(shí)又要保證先進(jìn)的技術(shù)是穩定的、成熟的,支持應用程訊接口和網(wǎng)絡(luò )協(xié)議。
經(jīng)濟實(shí)用
充分利用現有設備、網(wǎng)絡(luò ),穩定高效地實(shí)現所需的業(yè)務(wù)功能,和已有設施緊密配合,避免重復投資,降低工程造價(jià),并留有升級的余地。
兼容性和擴展性
系統平臺應可以容納已有或未來(lái)新增的不同品牌的設備,并充分保證異種系統的互操作性,以適應系統規模擴展的需求和平滑升級。
易于使用、管理和維護
出于企業(yè)管理和效益的考慮,建立方便、全面的網(wǎng)絡(luò )管理對保證網(wǎng)絡(luò )安全、高效的運行是非常重要的。系統必須易于使用,以減少員工培訓費用;同時(shí),系統維護應盡量集中、簡(jiǎn)單,盡量避免復雜系統和多系統組合的維護開(kāi)銷(xiāo),減輕維護人員的負擔,提高網(wǎng)管和決策的效率。
強大的可開(kāi)發(fā)性
系統應配置通用的開(kāi)發(fā)接口和豐富的開(kāi)發(fā)工具,充分支持現有的開(kāi)發(fā)手段和開(kāi)發(fā)成果,開(kāi)發(fā)平臺應該易用并能夠很好地滿(mǎn)足變化的需求。
第二章 短信網(wǎng)站總體結構
2.1基于J2EE技術(shù)架構
短信網(wǎng)站采用3層結構和J2EE技術(shù)構架,并采用面向對象的設計思想和基于組件化和設計開(kāi)發(fā)規范,使系統具有良好的可用性和擴展性
在傳統的2層應用程序中,處理工作由客戶(hù)方PC機負責,而服務(wù)器簡(jiǎn)單是作為應用程序和數據之間的傳輸控制器。結果,不僅應用程序的性能要受到PC機上有限資源的制約,而且網(wǎng)絡(luò )傳輸量也增大許多。當整個(gè)應用程序都在一臺PC機上處理時(shí),應用程序必須在向用戶(hù)顯示任何信息之間都必須要進(jìn)行多次數據請求。這些數據庫請求對網(wǎng)絡(luò )系統造成了嚴重的負擔。而J2EE是多層的分布式體系結構,使系統的操作和運行具有很好的靈活性。先進(jìn)的
Java計算方案如面向對象、獨立于平臺、快速集成、代碼重用等,是實(shí)現這種結構的關(guān)鍵,并使系統具有良好的可移植性和可擴展性。
2.2網(wǎng)站網(wǎng)絡(luò )結構

第三章 短信網(wǎng)站模塊功能規劃
3.1短信網(wǎng)站功能結構

2.2短信網(wǎng)站模塊劃分
2.3.1維護子模塊
權限管理: 系統提供兩類(lèi)用戶(hù)的管理,一是服務(wù)用戶(hù),根據其不同的級別提供不同的服務(wù)類(lèi)別;二是:網(wǎng)站維護人員,系統管理員可以授予其各類(lèi)模塊的審核、增加、修改、刪除的權限,使其能夠有效的維護網(wǎng)站的信息。
業(yè)務(wù)管理: 系統提供對于不同的業(yè)務(wù)的維護管理,如對短語(yǔ)、笑話(huà)、鈴聲、圖片、游戲增加、修改、刪除。
信息過(guò)濾:過(guò)濾來(lái)自于自寫(xiě)短信、聊天等內容的非法內容。
黑白名單:管理VIP客戶(hù)、欠費用戶(hù)、某些被限制的客戶(hù)。
操作日志:系統自動(dòng)記錄各類(lèi)用戶(hù)的操作,并形成日志文件。
數據備份:系統提供手動(dòng)和自動(dòng)備份兩種方式,備份數據庫數據。
2.3.2業(yè)務(wù)功能模塊
用戶(hù)登錄管理:
管理用戶(hù)的登錄服務(wù),同時(shí)確認其身份,使客戶(hù)還是維護人員,從而分配不同的權限。
自寫(xiě)短信發(fā)送:
系統提供短信的自寫(xiě)發(fā)送,支持自寫(xiě)短信的群發(fā)。用戶(hù)可以選擇將短信放在自己的短語(yǔ)收藏夾中。
圖片瀏覽,發(fā)送:
系統提供圖片的瀏覽和發(fā)送,并有發(fā)送的排行和對某類(lèi)圖片的查找。
鈴聲瀏覽,發(fā)送:
系統提供鈴聲的試聽(tīng)和發(fā)送,并有發(fā)送的排行和對某類(lèi)鈴聲的查找。
短語(yǔ)瀏覽,發(fā)送:
系統提供短語(yǔ)的瀏覽和發(fā)送,并有發(fā)送的排行和對某類(lèi)短語(yǔ)的查找。
笑話(huà)瀏覽,發(fā)送:
系統提供笑話(huà)的瀏覽和發(fā)送,并有發(fā)送的排行和對某類(lèi)笑話(huà)的查找。
網(wǎng)站和手機短信定制系統:
系統提供通過(guò)手機和網(wǎng)站進(jìn)行內容的訂閱服務(wù),也提供通過(guò)手機來(lái)取消內容的訂閱請求,系統對于訂閱內容的發(fā)送提供手動(dòng),自動(dòng)、次數、時(shí)間的配置管理,使得對于定制內容的發(fā)送可以靈活的進(jìn)行。
用戶(hù)個(gè)性化服務(wù)管理:
系統提供用戶(hù)的個(gè)性化服務(wù)管理,用戶(hù)可以維護自己的通訊錄,可以存儲自己的短語(yǔ)、鈴聲、圖片。
短信交友:
系統提供通過(guò)網(wǎng)站和手機為用戶(hù)提供交友服務(wù),用戶(hù)可以發(fā)布交友信息,也可以響應交友請求。
短信聊天:
系統提供通過(guò)網(wǎng)站和手機為用戶(hù)提供聊天服務(wù),提供私聊和自建聊天室服務(wù)
同城約會(huì ):
系統提供通過(guò)網(wǎng)站和手機為用戶(hù)提供約會(huì )服務(wù),用戶(hù)可以發(fā)布約會(huì )信息,也可以響應約會(huì )請求。
最新熱點(diǎn):
系統提供熱點(diǎn)發(fā)布,為網(wǎng)站提供最新的信息發(fā)布功能。
計費管理:
生成移動(dòng)、聯(lián)通、小靈通標準的月結算對帳單,時(shí)間范圍可以根據需要調整,匯總出本月上行總數、下行總數、下行成功總數、下行失敗總數、通信費、供對帳結算之用。
2.3.3統計分析
上行報表:
系統提供根據時(shí)間段進(jìn)行用戶(hù)上行的詳細報表。
下行報表:
系統提供根據時(shí)間段進(jìn)行用戶(hù)下行的詳細報表。
各欄目統計:
系統提供根據時(shí)間段進(jìn)行各類(lèi)欄目的詳細報表。
用戶(hù)群分析:
系統提供根據時(shí)間段進(jìn)行不同號段的用戶(hù)群報表。
2.3.3接口管理模塊
接口管理模塊為呼叫中心、客服管理系統和短信平臺提供應用擴展接口。
第五章 系統配置
5.1物理安全方面
物理安全是保護計算機網(wǎng)絡(luò )設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過(guò)程。它主要包括三個(gè)方面:
環(huán)境安全
對系統所在環(huán)境的安全保護,如區域保護和災難保護;(參見(jiàn)國家標準GB50173-93《電子計算機機房設計規范》、國標GB2887-89《計算站場(chǎng)地技術(shù)條件》、GB9361-88《計算站場(chǎng)地安全要求》
設備安全
主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線(xiàn)路截獲、抗電磁干擾及電源保護等;
媒體安全
包括媒體數據的安全及媒體本身的安全。
顯然,為保證信息網(wǎng)絡(luò )系統的物理安全,除在網(wǎng)絡(luò )規劃和場(chǎng)地、環(huán)境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過(guò)電磁輻射使信息被截獲而失秘的案例已經(jīng)很多,在理論和技術(shù)支持下的驗證工作也證實(shí)這種截取距離在幾百甚至可達千米的復原顯示給計算機系統信息的保密工作帶來(lái)了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上探取一定的防護措施,來(lái)減少或干擾擴散出去的空間信號。
正常的防范措施主要在三個(gè)方面:
1) 對主機房及重要信息存儲、收發(fā)部門(mén)進(jìn)行屏蔽處理 即建設一個(gè)具有高效屏蔽效能的屏蔽室,用它來(lái)安裝運行主要設備,以防止磁鼓,磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應的隔離措施和設計,如信號線(xiàn)、電話(huà)線(xiàn)、空調、消防控制線(xiàn),以及通風(fēng)波導,門(mén)的關(guān)起等。
2) 對本地網(wǎng)、局域網(wǎng)傳輸線(xiàn)路傳導輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現均采用了光纜傳輸的方式,大多數均在Modem出來(lái)的設備用光電轉換接口,用光纜接出屏蔽室外進(jìn)行傳輸。
3) 對終端設備輻射的防范
終端機尤其是CRT顯示器,由于上萬(wàn)伏高壓電子流的作用,輻射有極強的信號外泄,但又因終端分散使用不宜集中采用屏蔽室的辦法來(lái)防止,故現在的要求除在訂購設備上盡量選取低輻射產(chǎn)品外,目前主要采取主動(dòng)式的干擾設備如干擾機來(lái)破壞對應信息的竊復,個(gè)別重要的首腦或集中的終端也可考慮采用有窗子的裝飾性屏蔽室,此類(lèi)雖降低了部份屏蔽效能,但可大大改善工作環(huán)境,使人感到在普通機房?jì)纫粯庸ぷ鳌?br>
5.2系統安全方面
網(wǎng)絡(luò )結構安全
結構合理,線(xiàn)路冗余。物理隔離,采用簡(jiǎn)單實(shí)效的隔離網(wǎng)絡(luò )適配卡。
操作系統安全
安全加固的操作系統。定時(shí)定期采用操作系統安全掃描系統對操作系統進(jìn)行安全性?huà)呙瑁雷o和升級。
應用系統安全
安全加固的應用服務(wù)系統增強登錄身份認證,嚴格限制用戶(hù)操作權限和記錄審查用戶(hù)信息。
5.3網(wǎng)絡(luò )安全方面
內部網(wǎng)與公網(wǎng)通過(guò)雙層防火墻隔離,外層防火墻采用國產(chǎn)的,內部防火墻采用國外的。防止國外安全產(chǎn)品留有后門(mén)。
Web 服務(wù)器和網(wǎng)站數據庫分布在不同的網(wǎng)段上。
客戶(hù)服務(wù)管理系統、電力客戶(hù)服務(wù)網(wǎng)站系統分別分布在不同的網(wǎng)段上。
5.31內外網(wǎng)隔離:
在內部網(wǎng)與外部網(wǎng)之間,設置防火墻(包括分組過(guò)濾與應用代理)實(shí)現內外網(wǎng)的隔離 與訪(fǎng)問(wèn)控制是保護內部網(wǎng)安全的最主要、同時(shí)也是最有效、最經(jīng)濟的措施之一。
Web對外服務(wù)器提供內外防火墻來(lái)保障電力客戶(hù)服務(wù)網(wǎng)站的安全。
5.32審計與監控:
審計是記錄用戶(hù)使用計算機網(wǎng)絡(luò )系統進(jìn)行所有活動(dòng)的過(guò)程,它是提高安全性的重要工具。它不僅能夠識別誰(shuí)訪(fǎng)問(wèn)了系統,還能指出系統正被怎樣地使用。對于確定是否有網(wǎng)絡(luò )攻擊的情況,審計信息對于確定問(wèn)題和攻擊源很重要。同時(shí),系統事件的記錄能夠更迅速和系統地識別問(wèn)題,并且它是后面階段事故處理的重要依據。另外,通過(guò)對安全事件的不斷收集與積累并且加以分析,有選擇性地對其中的某些站點(diǎn)或用戶(hù)進(jìn)行審計跟蹤,以便對發(fā)現或可能產(chǎn)生的破壞性行為提供有力的證據。
因此,除使用一般的網(wǎng)管軟件和系統監控管理系統外,還應使用目前以較為成熟的網(wǎng)絡(luò )監控設備或實(shí)時(shí)入侵檢測設備,以便對進(jìn)出各級局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監控、報警和阻斷,從而防止針對網(wǎng)絡(luò )的攻擊與犯罪行為。
5.33網(wǎng)絡(luò )反病毒軟件:
由于在網(wǎng)絡(luò )環(huán)境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防范是網(wǎng)絡(luò )安全性建設中重要的一環(huán)。
網(wǎng)絡(luò )反病毒技術(shù)包括預防病毒、檢測病毒和消毒三種技術(shù):
1) 預防病毒技術(shù):它通過(guò)自身常駐系統內存,優(yōu)先獲得系統的控制權,監視 和判斷系統中是否有病毒存在,進(jìn)而阻止計算機病毒進(jìn)入計算機系統和對系統進(jìn)行破壞。這類(lèi)技術(shù)有,加密可執行程序、引導區保護、系統監控與讀寫(xiě)控制(如防病毒卡等)。
2) 檢測病毒技術(shù):它是通過(guò)對計算機病毒的特征來(lái)進(jìn)行判斷的技術(shù),如自身校驗、關(guān)鍵字、文件長(cháng)度的變化等。
3) 消毒技術(shù):它通過(guò)對計算機病毒的分析,開(kāi)發(fā)出具有刪除病毒程序并恢復原文件的軟件。
網(wǎng)絡(luò )反病毒技術(shù)的具體實(shí)現方法包括對網(wǎng)絡(luò )服務(wù)器中的文件進(jìn)行頻繁地掃描和監測;在工作站上用防病毒芯片和對網(wǎng)絡(luò )目錄及文件設置訪(fǎng)問(wèn)權限等。
目前市面上有多種的防病毒軟件,可以根據價(jià)格性比等來(lái)確定選購一款防病毒軟件。
5.34系統網(wǎng)絡(luò )VLAN劃分:
VLAN的劃分方式的目的是保證系統的安全性。因此,可以按照系統的安全性來(lái)劃分VLAN:
將中間件平臺的網(wǎng)絡(luò )系統及服務(wù)器系統單獨劃作一個(gè)VLAN,如數據庫服務(wù)器、應用服務(wù)器、WEB服務(wù)器、存儲系統、電子郵件服務(wù)器等。
可以考慮在不同的VLAN之間設置一個(gè)防火墻作為安全隔離設備,控制VLAN與VLAN之間的信息交換。
5.4應用安全方面
整個(gè)應用系統采用多級安全保密措施。
第一級:網(wǎng)絡(luò )級安全
每一網(wǎng)絡(luò )用戶(hù)都有相應的入網(wǎng)名、口令、級別,且口令還可設置有效時(shí)間,到期必須更改新口令,以防口令泄密。同時(shí)還可給每一網(wǎng)絡(luò )用戶(hù)設置有效工作時(shí)間,上網(wǎng)口令正確,且在有效工作時(shí)間內方可入網(wǎng)操作,若不在有效工作時(shí)間內,即使口令正確,也不允許操作。
對每一個(gè)有效網(wǎng)絡(luò )用戶(hù)還可規定對服務(wù)器中各文件夾及文件的訪(fǎng)問(wèn)權限,不具備權限者則操作失敗。
第二級:數據庫級安全
一旦一個(gè)有效網(wǎng)絡(luò )用戶(hù)入網(wǎng)后,要想進(jìn)入數據庫操作,數據庫管理系統也給每一有效數據庫用戶(hù)分配一個(gè)級別、名字和口令,沒(méi)有通過(guò)任何一級驗證,則不能進(jìn)入數據庫。并且,不同級別的用戶(hù),只能使用權限所規定的數據庫操作。
第三級:數據級安全
一個(gè)有效的數據用戶(hù),一旦進(jìn)入數據庫也并非具有對庫中數據進(jìn)行任何操作的權力,數據庫的不同數據表針對用戶(hù)的不同有不同的操作權限。
第四級:各應用子系統的安全
進(jìn)入及運行每一個(gè)應用子系統,也都要具備相應的權力許可,提供具有該子系統操作權限的記錄名和口令,使用有效的操作權限工作,否則予以拒絕。
5.5數據安全方面
在計算機信息系統中存儲的信息主要包括純粹的數據信息和各種功能文件信息兩大類(lèi)。對純粹數據信息的安全保護,以數據庫信息的保護最為典型。而對各種功能文件的保護,終端安全很重要。
數據庫安全:對數據庫系統所管理的數據和資源提供安全保護,一般包括以下幾點(diǎn)。一,物理完整性,即數據能夠免于物理方面破壞的問(wèn)題,如掉電、火災等;二,邏輯完整性,能夠保持數據庫的結構,如對一個(gè)字段的修改不至于影響其它字段;三,元素完整性,包括在每個(gè)元素中的數據是準確的;四,數據的加密;五,用戶(hù)鑒別,確保每個(gè)用戶(hù)被正確識別,避免非法用戶(hù)入侵;六,可獲得性,指用戶(hù)一般可訪(fǎng)問(wèn)數據庫和所有授權訪(fǎng)問(wèn)的數據;七,可審計性,能夠追蹤到誰(shuí)訪(fǎng)問(wèn)過(guò)數據庫。
要實(shí)現對數據庫的安全保護,一種選擇是安全數據庫系統,即從系統的設計、實(shí)現、使用和管理等各個(gè)階段都要遵循一套完整的系統安全策略;二是以現有數據庫系統所提供的功能為基礎構作安全模塊,旨在增強現有數據庫系統的安全性。
終端安全:主要解決微機信息的安全保護問(wèn)題,一般的安全功能如下。基于口令或(和)密碼算法的身份驗證,防止非法使用機器;自主和強制存取控制,防止非法訪(fǎng)問(wèn)文件;多級權限管理,防止越權操作;存儲設備安全管理,防止非法軟盤(pán)拷貝和硬盤(pán)啟動(dòng);數據和程序代碼加密存儲,防止信息被竊;預防病毒,防止病毒侵襲;嚴格的審計跟蹤,便于追查責任事故。
5.51數據備份操作制度
數據復制是指將關(guān)鍵信息(數據和環(huán)境)安全、一致、實(shí)時(shí)地存放到容災現場(chǎng)。實(shí)際上,從一個(gè)服務(wù)器到另一個(gè)服務(wù)器的數據復制,有很多方式可以完成。傳統的方式一般采用磁帶傳送的技術(shù)分發(fā)數據。運作完全建立在電子商務(wù)基礎上,對數據立即存取的要求越來(lái)越高,由于磁帶不支持數據立即存取的運行模式,取而代之的是在線(xiàn)數據復制技術(shù)。
數據復制一般有兩種基本的策略來(lái)取得:一種是存儲復制,即批量地將文件或數據塊從一臺服務(wù)器傳送到另一臺或多臺服務(wù)器,存儲復制獨立于應用,這意味著(zhù)運行在單臺服務(wù)器上的多個(gè)應用的數據可以同時(shí)復制到備用服務(wù)器上。
另一種是應用級復制,即復制是與應用相關(guān)的,如數據庫或Web分別采用不同的復制方法。如果有多個(gè)應用在同一個(gè)服務(wù)器上,則各自采用自己的復制技術(shù)。
聯(lián)機備份
即雙機熱備份和異地備份策略。雙機系統(含內部磁盤(pán)鏡像)大大提高了系統的容錯性,異地備份提高了系統的容災性,保證了系統不間斷運行能力。
脫機備份
盡管采取磁盤(pán)陣列系統保證數據的冗余備份,對保證系統的不間斷運行起到了關(guān)鍵作用,但是,硬件系統(比如磁盤(pán))總是不能完全排除故障的可能性,因而,數據還應進(jìn)行脫機保存,即定時(shí)地通過(guò)磁帶將系統數據導出,可進(jìn)一步提高數據的可用性。系統備份策略依據數據的更新頻率、數據量和數據的重要性而定,本系統中推薦使用如下備份策略:
周一:數據的完全備份。即將數據庫中的數據全部導入磁帶,包括原始數據和日志,保存兩周時(shí)間。
周二至周五:備份數據庫的日志文件。可提高備份速度,當這期間數據損壞時(shí),只需將日志文件依照時(shí)間順序依次導入,這樣就可將系統恢復到前一天的狀態(tài),可以看出,存放日志的磁帶至少保存一周時(shí)間。
依據上述策略,需準備兩盤(pán)磁帶作完全備份用,四盤(pán)作日志備份用。兩周后將磁帶數據全部翻新,即完全備份數據庫。當然,若磁帶足夠多,也可一個(gè)月進(jìn)行一次數據翻新,視具體情況定。
5.52未來(lái)考慮的數據異地容災
常規采用的數據備份容易造成備份的數據與數據庫中的數據不一致,使數據庫很難恢復。而且,恢復通過(guò)磁帶備份的數據,需要3天到一個(gè)星期的時(shí)間,在這階段,企業(yè)業(yè)務(wù)將處在停滯狀態(tài)。
同時(shí),由于備份介質(zhì)與生產(chǎn)系統之間的在線(xiàn)交易在物理上不好分開(kāi),所以當機房發(fā)生危險,如火災、水災以及其他的災難性事件發(fā)生時(shí),企業(yè)對數據的依賴(lài)性將增強。數據丟失將導致企業(yè)的業(yè)務(wù)癱瘓,以至破產(chǎn)。因而迫切需要解決的問(wèn)題是:對關(guān)鍵應用來(lái)說(shuō),如何能保證數據的安全性,以產(chǎn)生抵御災難性的能力。隨著(zhù)環(huán)境的變化,災難事件的增多,企業(yè)不能將對數據的依賴(lài)建立在可能不會(huì )出現災難這樣的賭注上,關(guān)鍵業(yè)務(wù)需要容災。
因此異地容災已成為數據可用性解決方案的重要組成部分。異地容災系統提供一個(gè)遠程的應用備份現場(chǎng),能防止因本地毀滅性災難(地震、火災、水災等)引起的數據丟失。容災方案的核心是兩個(gè)關(guān)鍵技術(shù):數據容災(即數據復制)和應用的遠程切換(即發(fā)生災難時(shí),應用可以很快在異地切換)。其中,數據容災與應用切換不能截然分開(kāi),應用切換應該以數據容災為基礎。我們建議在以后的日子中可以考慮異地容災。
5.53數據傳輸安全系統
為保障數據傳輸的安全,需采用數據傳輸加密技術(shù)、數據完整性鑒別技術(shù)及防抵賴(lài)技術(shù)。因此為節省投資、簡(jiǎn)化系統配置、便于管理、使用方便,有必要選取集成的安全保密技術(shù)措施及設備。這種設備應能夠為大型網(wǎng)絡(luò )系統的主機或重點(diǎn)服務(wù)器提供加密服務(wù),為應用系統提供安全性強的數字簽名和自動(dòng)密鑰分發(fā)功能,支持多種單向散列函數和校驗碼算法,以實(shí)現對數據完整性的鑒別。
合志時(shí)代公司供稿 CTI論壇編輯
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
平遥县|
上犹县|
侯马市|
伽师县|
南投市|
大邑县|
仁怀市|
衡山县|
尤溪县|
清苑县|
名山县|
阜阳市|
太保市|
徐水县|
丽水市|
三亚市|
且末县|
英吉沙县|
台安县|
辽宁省|
浦江县|
衡阳县|
田林县|
华蓥市|
洛川县|
英吉沙县|
江达县|
乐至县|
安乡县|
穆棱市|
娄烦县|
日土县|
望城县|
临清市|
门头沟区|
成安县|
百色市|
如东县|
楚雄市|
益阳市|
和平县|
http://444
http://444
http://444
http://444
http://444
http://444