银行系统网络的建设方案doc文档格式.docx
- 文档编号:15004836
- 上传时间:2022-10-26
- 格式:DOCX
- 页数:27
- 大小:578.69KB
银行系统网络的建设方案doc文档格式.docx
《银行系统网络的建设方案doc文档格式.docx》由会员分享,可在线阅读,更多相关《银行系统网络的建设方案doc文档格式.docx(27页珍藏版)》请在冰豆网上搜索。
2.1系统结构分析及新网络平台的特点12
2.1.1系统结构分析12
2.1.2新网络平台的特点13
2.1.3银行系统的网络拓扑图及说明13
2.2安全风险分析14
2.3安全需求分析14
2.4安全设计原则与总体目标15
2.4.1网络安全总体设计原则15
2.4.2网络安全设计的总体目标16
2.5网络安全设计技术17
2.5.1防火墙18
2.5.2入侵检测系统20
2.5.3防病毒技术21
2.5.4流量管理技术22
2.5.5安全评估23
2.5.6安全审计23
2.5.7主机安全防护技术23
2.5.8负载均衡技术的使用23
1、工商银行网络数据备份系统设计方案书
1.1建立制度化数据备份管理系统的意义
随着改革开放的深入,经济建设的加快,在国民经济中起着越来越重要的作用。
为了实现的现代化,提高系统的工作效率,就必需加快信息系统的建设。
随着信息化建设的深入,的业务正常运行越来越依赖于计算机系统的电子数据,如何有效的管理网络系统数据日益成为保障正常运行的关键环节。
然而网络上的多平台、分布式、多应用、数据量大,造成了数据难以有效的管理。
伴随着数据的急剧膨胀及对电子数据的依赖程度的不断提高,数据和存储介质的安全和高效管理的重要性越来越明显了。
如果不建立一套制度化数据备份管理系统,就会面临以下主要问题:
(1)巨大的数据需要长期保存。
随着系统的运行,数据存储介质的繁多,给介质的存储和管理带来很大的麻烦。
目前,介质的管理并没有恰当的手段和策略,当介质的积累达到一定数量,就会给管理带来很多问题,备份和恢复就不可能有很高的工作效率。
(2)数据都只存储在主机硬盘和上,它们的成本和精密机电的物理构成及工作特点,决定了它们不可能被频繁采购和长期依赖它们的风险性。
(3)外部存储设备多依靠主机所配置的单磁带机,当系统做数据备份和查询及恢复时,系统管理员面临的现实情况是:
需要不断地盯着控制台,不时地更换介质,以使数据备份和恢复工作不停下来;
没有充裕的时间去管理系统的其它重要工作。
(4)未考虑远程数据备份、恢复,而且种种原因导致某地的数据备份不能正常进时,没有一个异地的灾难备份、恢复中心来接管备份工作。
(5)由于系统网络采用分布式系统结构,各种数据分布在不同的机器、不同的软件平台、应用软件及数据库上,分散的数据在安全性上得不到保证。
例如:
在系统下被认为是空白的介质,就有可能是系统下存储的关键数据。
(6)数据备份系统的扩容、升级困难。
1.1.1制度化的数据备份管理
1.1.1.1什么是数据备份
备份是用户保护他们自己重要的和不可替换的信息最佳方式,而损失就是存储在他们的计算机硬盘器上的数据。
精明的用户为了可靠的保管文件,定期把最近生成的文件,从他们的计算机备份到一组磁盘或数据磁带上。
备份是一种数据安全策略,是将原始数据完全一样地复制,严格来说应复制两份,保存在异地。
在原始数据丢失或遭到破坏的情况下,利用备份数据把原始数据恢复出来,使系统能够正常工作。
1.1.1.2备份的8个理由
(1)硬盘驱动器毁坏。
由于一个系统或电器的物理损坏使你的文件丢失。
(2)人为错误。
你偶然地删除一个文件或重新格式化一个磁盘。
(3)黑客。
有人在你的计算机上远程侵入并损害信息。
(4)病毒。
你的硬盘驱动器或磁盘被感染。
(5)盗窃。
有人从你的计算机上复制或删除信息或侵占整个单元系统。
(6)自然灾害。
火灾或洪水破坏你的计算机和硬盘驱动器。
(7)电源浪涌。
一个瞬间过载电功率损害在你的硬盘驱动器上的文件。
(8)磁干扰。
你的软盘接触到有磁性的物质,比如有人用曲别针盒,使文件被清除。
为了保证关键数据的安全性,必需建立数据安全策略或灾难恢复计划,这其中重要的一个环节就是数据备份方案。
1.1.1.3如何对重要数据进行备份
1、利用磁带进行备份
磁带是数据备份首选的介质。
磁带备份技术是最成熟、可靠的保全数据的方法,已经有十多年的历史了,是经过反复验证和考验的技术,而且磁带技术一直在迅猛发展,不断满足对数据备份的新的要求;
磁带是最便宜的数据存储介质;
磁带是可移动的存储介质,其容量是无限的,只是与所使用的磁带数量有关,同时磁带可以脱机保存,确保了数据的安全性。
数据存储的自动化
对拥有大量重要数据而且这些数据又在不断增长的用户来说,近几年磁带库越来越多的成为他们的选择。
所谓磁带库,是将多台磁带机、多盘磁带、存放磁带的智能机械臂系统和磁带库管理、控制、监测、诊断系集成在一个箱体里。
使用磁带库作为自动存储解决方案有如下优点:
(1)存储容量大。
由于磁带库中有n盘磁带,所以磁带库的在线容量为n倍的单盘磁带容量。
这对一个或多个备份作业其数据量大于单盘磁带容量的情况来说,可以实现自动换带,不需要系统管理员来人工更换磁带;
同时磁带库的大容量加上磁带的轮换使用,使用户在几个月甚至一年内不需要打开磁带库的门来更换磁带。
(2)速度快。
由于磁带库中有N台磁带机,所以数据备份、恢复、查询速度相应提高了N倍。
同时N台磁带机可互为冗余,提高磁带库的可用性。
(3)全自动操作。
结合专业备份软件,根据系统管理员的设置,可以完成定时、定文件、定目录、定数据库的自动备份任务,做到无人值守。
通常把备份作业时间设定在系统网络负荷最轻的深夜或凌晨来进行。
全自动操作还包括磁带库的自动诊断、感应、识别、恢复或报警以及磁带库自动日常维护和磁带机自动清洗等。
(4)备份数据更安全。
由于磁带库有机械锁和软件锁双重保护,使不相关的人员根本无法接触到磁带,从而确保备份磁带的安全性。
同时由于减少了人工磁带管理工作,避免了磁带搞混、丢失或错误处置。
1.1.2网络数据备份管理系统的总体目标
网络数据备份管理系统主要解决以下问题:
(1)数据备份管理工作难以形成制度化,数据丢失现象时常发生。
由于系统数据量大,如果由人工来进行数据的备份工作将给系统管理带来很大的工作量,工作人员的情绪化,每天备份过程的变化,误操作等都可能造成可靠性得不到保障,难以形成制度化,一旦备份人员外出、生病等可能导致备份工作中断。
因此希望通过软件实现自动的数据备份,结合目前的大容量存储设备,以实现全自动的数据备份管理。
(2)数据分散在不同的机器、不同的应用上,管理分散,安全得不到保障。
由于采用分布式计算机系统结构,各种数据分布在不同的服务器或不同应用软件、数据库上,分散的数据在安全性上得不到保障,可能产生人为破坏和误操作。
(3)难以实现数据库数据的高效在线备份。
在当前的计算机环境下,一些支撑企业运作的计算机应用系统数据库已经无法关闭,而需要24小时工作,因此如何在数据库开启状态下进行高效的在线备份是计算机数据备份管理的一个难点。
(4)运行着的系统使得维护人员寸步难离,业务人员工作效率下降。
由于业务人员往往只懂得应用软件的操作,一旦发生数据的丢失,损坏等,就不得不由系统维护人员来帮助,使得系统维护人员忙于应付这些日常工作,难以有更多的精力来学习更多有利于系统维护的技术。
当发生数据损坏时,如果系统维护人员不在现场,就会使业务停顿下来,或者业务人员不得不重新生成文件或录入数据,导致业务人员工作效率下降,影响企业的服务信誉。
(5)存储媒体管理困难
随着计算机系统的运行,用来存储数据的介质越来越多,各种不同系统下存储产生的软盘、磁带、光盘将给管理带来很大的麻烦,如果介质中没有电子标签,一旦外部标签脱落,要想知道介质上数据的内容就会很难,因为如果在上读不到文件的话,并不能表明这是一个空盘,相反,它可能存着由服务器产生的重要的统计数据。
(6)历史数据保留困难
电子数据越来越成为企业历史数据保留的重要介质,而历史数据的保存有其安全性,可靠性方面的特殊考虑,比如财务数据,最好将一年的财务的全部数据:
账务、报表、统计、汇总以及各项制度、规则文件等等进行归并然后保存到一盘磁带上,并对媒体进行加密,设置口令或进行压缩。
但目前存在两个问题,一个是这些数据可能来自不同的系统,账务系统可能运行在环境,而表则可能由下的生成。
下的磁带应不能再被认识,因此想把所有数据存到一起是不可能的;
第二个问题是归档后的数据并不安全,如用命令保存的数据,在任何其它的相同系统上都能读出来,因此关系到关键数据的保密性得不到保障。
(7)非计算机系统因素的隐患
如何实现火灾、地震等灾难导致数据中心损毁后的系统重建和业务数据运作?
目标:
建立可靠、高效的数据保护——备份、迁移、管理、容灾
1.1.2.1应用数据的全自动备份
·
减少系统管理员的工作量
增加备份效率,压缩备份时间
使数据备份工作形成制度化、科学化
消除备份过程中因操作不当导致的严重损失
生成远程保留的为灾难恢复目的的介质
1.1.2.2对介质的有效管理
增加软件限制,防止读写操作错误
保留介质内容的电子记录
对数据形成分门别类的介质存储,使数据备份管理更加细致,科学
自动校验介质,确保介质上的数据安全无误
1.1.2.3实现数据的集中管理
按备份服务器形成数据中心,对各种应用系统及其它信息数据形成集中备份,减少每个应用业务人员工作负担,免除客户端备份的投资
形成数据备份管理策略,保证全系统一致的数据安全性
1.1.2.4实现数据的自动恢复
业务人员可容易地自动恢复文件的误删除
维护人员可以自动恢复损坏的整个文件系统
1.1.2.5建立历史数据归档
保留大量历史数据的电子介质,为行业发展保留第一手分析和历史资料。
这些资料可能往往被认为近期无用而随意处理甚至丢失,而数年后可能成为最保贵的资源
有规律的归档还将清除系统中被占用的空间,以保证主机处理健康运行状态,防止硬盘过满带来处理效率降低甚至主机死机的灾难
保留必须长期保留的重要数据
1.1.2.6支持灾难恢复计划
当小的数据库破坏,大到火灾、地震的灾难发生时,进行有效处理
有效保护用于灾难恢复的数
1.2数据备份管理解决之道
以优秀的存储备份管理软件为中心,结合优秀的存储备份硬件,提供可靠、高效的解决之道。
1.2.1存储备份软件的选择
备份管理软件要求:
指标项指标要求
备份的数据量不限制
多种主机平台支持
在线备份各平台上各种数据库的在线备份
备份的数量不限制
(存储局域网)的数据备份支持
数据库的块级增量备份支持
高性能特殊文件系统(超大文件,超小文件)的备份支持
管理接口通过支持网管
集中管理可支持多个备份的集中管理
灾难恢复功能支持
增量备份支持
的备份与恢复可以对单个邮箱支持备份与恢复
中文办公业务系统数据库的备份支持
中文办公邮件数据库支持
存储备份管理软件的选择是建立安全、高效的制度化的数据保护的核心。
一个可应用于各种规模企业的异构环境下的高效的易扩充的分布式存储管理软件系列,全面保护银行的数据资产。
它所具有的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 系统 网络 建设 方案 doc
![提示](https://static.bdocx.com/images/bang_tan.gif)