的备份机制及安全架构(PPT)-PowerPointP.ppt

1图书馆集成系统的备份机制及安全架构杨蕴坚 华中科技大学武昌分校图书馆 图书馆集成系统的备份机制及安全架构 2图书馆集成系统的备份机制及安全架构杨蕴坚 图书馆集成管理系统安全 图书馆使用计算机辅助管理后 就存在着安全问题 安全分为三种 1 设备安全 服务器的安全考虑2 软件安全 系统 应用软件安全3 数据安全 每一笔流通数据 3图书馆集成系统的备份机制及安全架构杨蕴坚 图书馆集成管理系统 ILASII服务器是图书馆集成系统的承载服务器 它担负的是图书馆日常工作中纸本图书的全部处理 是我馆的核心设备和核心服务 由于是核心设备 关系到图书馆的日常工作和图书财产安全 服务器的运行保证和数据安全就非常重要 4图书馆集成系统的备份机制及安全架构杨蕴坚 安全诱因 服务器安全 自然灾害 硬件疲劳损坏 备件更换问题人为意外停电意外软件安全 SUNSOLARIS Windows 自身漏洞 内存出错非正常关机病毒防止恶意攻击管理漏洞 人为误操作 职业洞察力不够 职责和岗位 专业技术手段不到位 口令管理不严 责任心不强 其它安全问题数据安全 流通数据安全 书目数据 读者数据 5图书馆集成系统的备份机制及安全架构杨蕴坚 图书馆集成管理系统 有过应用维护的人应该深有体会任何一个应用系统 设备坏了我们可以维修更换甚至更新设备 系统崩溃了我们可以重装 应用软件出现死机了我们可以关机重来或者重新安装 但是 我们的应用系统产生的数据一旦发生丢失和错误 轻则软件运行结果不准确 重则应用无法继续 更有甚者是将会给整个应用造成混乱 乃至较大经济损失 从此可以看出数据安全是重于软件本身和设备安全 6图书馆集成系统的备份机制及安全架构杨蕴坚 改进前网络安全考虑 终端用户 终端用户 终端用户 终端用户 7图书馆集成系统的备份机制及安全架构杨蕴坚 改进前安全策略 使用sunsolaris的定时程序执行 每天22 30做系统备份 产生日备份每天23 30将系统备份传送到备份服务器每周日做系统备份产生一个周备份日 周备份内容 ILASII的14个主目录的两个Database log每月的第一天做月备份每学期的最后一天做学期备份月 学期备份内容为整个ILASII GB目录内容 8图书馆集成系统的备份机制及安全架构杨蕴坚 改进前安全策略 备份生成后立即传送到备份服务器日备份周期为7次一循环 周备份的周期为52次一循环 月备份的周期为12次一循环 学期备份刻光盘作为永久保留 每年最后一天做年备份刻光盘永久保留 每份备份在SUN和PC服务均有一份 在每台服务器上有各类备份75个 每年要产生备份文件290次份 9图书馆集成系统的备份机制及安全架构杨蕴坚 改进前安全策略存在问题 数据备份间隔周期长 数据灾难后的恢复困难 恢复后的数据丢失较多 系统恢复期间业务无法开展 系统即时切换无法实现 必须服务器正常 硬件意外补救无力 软件 操作系统 病毒 应用软件 意外补救无力 其他灾害 误操作 意外删除等 的预防能力有限 10图书馆集成系统的备份机制及安全架构杨蕴坚 改进后的网络策略 Chinanet NAT服务器 C6509 SERVER C4506 图书馆设备 Cisco3550G 12 Cisco3550G 12 1000M T 南区学生公寓 S8606 单模光纤 SUNV880ILASII服务器 PC计算机做备份服务 PC计算机做备用服务器 11图书馆集成系统的备份机制及安全架构杨蕴坚 改进后的系统策略 考虑现有条件和成本及可行性 建立备用服务器 使用较好的PC机作为ILASIISUN服务器的备份 在SUN服务器出现意外可以代替SUN提供ILASII服务 备用服务器上运行SCOUNIX操作系统 同时运行ILASII系统 客户端建立两套ILASII INI的参数设置在应急情况时可及时切换 备用服务器与主服务器同步运行 实现准实时双机热备 12图书馆集成系统的备份机制及安全架构杨蕴坚 改进后的软件策略 考虑稳定可靠 防毒 防侵害等 主服务器运行SUNSOLARIS系统备份服务器使用运行LINUX备用服务器使用运行SCOUNIX避免使用WINDOWS备用服务器上并行运行ILASII系统 13图书馆集成系统的备份机制及安全架构杨蕴坚 改进后的网络访问策略 关闭所有不必要的应用 禁止使用所有非必需的端口 禁用telnet 禁用所有远程登录 禁止所有非认可的访问 使用SSH 14图书馆集成系统的备份机制及安全架构杨蕴坚 改进后的备份策略 在原有定期备份制度基础上 增加 开放期间每分钟拷贝流通 编目日志至备用服务器 永久保留 工作期间每分钟拷贝编目日志至备份服务器 保留一天 开放期间每分钟拷贝流通日志至备份服务器 保留一个月 每日三次拷贝所有数据库文件至备用服务器 12 3018 3023 00 15图书馆集成系统的备份机制及安全架构杨蕴坚 改进后的地域策略 出于防灾 安全考虑 运行服务器在主机房 备份服务器安装在远离主机房 最好考虑不在同一楼宇备用服务器有条件也应远离主机房 最好是在异地 不同的电源和网络设备之下 备份光盘有条件保存在各异的地理位置 16图书馆集成系统的备份机制及安全架构杨蕴坚 改进后的时间策略 准实时 日志每分钟备份在应用工作谷期在网络的空闲期在系统的空转期 17图书馆集成系统的备份机制及安全架构杨蕴坚 改进后的执行策略 系统自动定时执行管理人员可手工执行管理人员不定期的检查备份情况错误提示邮件 18图书馆集成系统的备份机制及安全架构杨蕴坚 改进后的数据恢复 系统切换转换至备用系统运行数据库设置地址修改 系统管理员操作每个客户端设置连接至备用服务器 24 ini设置文件修改 24 u 使用流通日志恢复故障期间借还情况使用编目日志恢复故障期间最新编目建立应急处理预案 19图书馆集成系统的备份机制及安全架构杨蕴坚 该机制的优点 系统安全 可靠性高成本低投入少 性价比高效率高 实现准实时备份 每分钟日志备份 系统切换快 切换时间少于5分钟工作人员切换操作简单 切换时间少于5分钟数据丢失少 仅在故障点的数据 制度保证读者透明度高 对于读者无需任何操作图书馆服务工作不间断 服务切换后即恢复实现网外办公 在家就可实时监控系统运行状况 大大提高反映时间 20图书馆集成系统的备份机制及安全架构杨蕴坚 两种机制的比较 改进前备份备份时间间隔数据库24小时日志24小时系统切换时间由维修时间定数据恢复时间系统恢复后 看故障原因 维修厂家对服务影响维修期间不能提供借还书服务 改进后备份备份时间间隔数据库5小时日志1分钟系统切换时间约5分钟以下数据恢复时间2小时内 边开放边处理对服务影响主服务器维修期间照常提供读者服务 21图书馆集成系统的备份机制及安全架构杨蕴坚 该机制的存在问题 对系统管理人员的技术要求全面三服务器的异地设置安全没有实现三服务器的电源差异供电安全没有实现三服务器的网络交换机差别安全没有实现数据丢失未完全避免 最小化 5条 实现数据安全不能独立于人的素质光盘异地保存没有制度保障 22图书馆集成系统的备份机制及安全架构杨蕴坚 建立该机制的做的工作 规划 安装 调试备用服务器安装 调试SCOUNIX操作系统安装 设置 调试ILASII软件设置三服务器的网络关系编写 调试 测试定时运行程序代码建立应急恢复机制安装 调试 测试SSH专用网络访问软件建立三台服务器和管理中断的安全访问机制建立网络私钥 密钥对 23