第9章-电子商务系统风险分析与容灾.ppt

第九章电子商务系统风险分析与容灾设计,电子商务安全风险管理是对电子商务系统信息的安全风险进行识别、衡量、分析，并在此基础上有效地处置风险，以最低的成本或代价实现最大可能信息安全保障的科学管理方法。重点要解决“风险分析”、“容灾设计”等工作。,9.1电子商务系统风险分析,9.1.1物理安全风险分析物理安全是整个网络系统安全的前提。物理安全的风险主要有：地震、水灾、火灾、雷击等自然灾容；电源或硬件故障；人为操作失误或错误；设备被盗、被毁或超负荷运转；电磁辐射、干扰；线路盗用及搭线窃听。,9.1电子商务系统风险分析,9.1.2网络安全风险分析与公网连接面临的威胁网络内部不同安全域之间互联的安全风险系统安全风险分析应用安全风险分析外部侵害管理安全风险分析,9.2容灾概念及设计,9.2.1容灾的定义容灾系统（DisasterToleranceSystem），简称DTS系统，也称为灾难恢复系统，就是通过特定的容灾机制，能够在各种灾难损害发生后，仍然能够最大限度地保障提供正常应用服务的计算机信息系统。正是为了预防上述可能发生的灾难，最大限度地减小可能造成的损失。,9.2容灾概念及设计,9.2.2容灾系统的建设原则容灾系统的建设地点。容灾系统的建设内容。容灾系统的经济效益。,9.2容灾概念及设计,9.2.3容灾备份的等级根据这些因素和不同的应用场合，通常可将容灾备份分为四个等级:第0级：没有备份中心第1级：本地磁带备份，异地保存第2级：热备份站点备份第3级：活动备份中心,9.2.4容灾系统的分类,容灾系统按照所保障内容分类，可以分为数据级容灾和应用级容灾系统。容灾系统按照容灾功能及实现的距离远近，又可以分为远程容灾系统和近距容灾系统。容灾备份是通过在异地建立和维护一个备份存储系统，利用地理上的分离来保证系统和数据对灾难性事件的抵御能力。根据容灾系统对灾难的抵抗程度，可分为数据容灾和应用容灾。,9.2.5容灾的关键技术,应用于容灾工程的技术统称为容灾技术。对于各单位不同的IT业务系统，应该选择不同的容灾技术。每种容灾技术都有自身的技术特点和某些应用局限性。通过对容灾技术的分类，可以帮助用户在容灾工程设计中选择最适用的容灾解决方案。在建立容灾系统时会涉及到多种技术。目前，关键的技术主要有：远程镜像技术、快照技术、虚拟存储、基于IP的SAN的互连技术等。,9.2.5容灾的关键技术,应用于容灾工程的技术统称为容灾技术。目前，关键的技术主要有：远程镜像技术、快照技术、虚拟存储、基于IP的SAN的互连技术等。远程镜像技术快照技术互连技术虚拟存储,9.2.6容灾系统的建设方案,容灾系统建设应该是一个系统工程，它涉及一个业务系统中的各个组成部件，就目前业务支撑系统而言可能实施的容灾内容或容灾技术有：基于业务应用的容灾，主要指采集、计费、结算、营业、帐务、客服、前台等；基于操作系统的容灾，主要指服务器等；基于网络设备的容灾，主要指交换机、路由器等；基于存储设备的容灾，主要指磁盘阵列等；基于备份设备的容灾，主要指磁带库等；基于平台软件的容灾，主要指数据库、中间件等。,9.2.6容灾系统的建设方案,1数据级容灾系统建设方案,图9-1数据级容灾系统(1),图9-2数据级容灾系统(2),1数据级容灾系统建设方案,9.2.6容灾系统的建设方案,图9-3数据级容灾系统(3),9.2.6容灾系统的建设方案,2建设应用级容灾系统的建议方案建设应用级容灾系统按照应用级容灾的需求提出以下3种建议方案:建设方案一:,图9-4应用级容灾系统方案1,9.2.6容灾系统的建设方案,2建设应用级容灾系统的建议方案建设方案二:,图9-5应用级容灾系统方案2,9.2.6容灾系统的建设方案,2建设应用级容灾系统的建议方案建设方案三:,图9-6应用级容灾系统方案3,9.3事件响应、审计和恢复,9.3.1事件及事件响应所谓“事件”，是指的那些影响计算机系统和网络安全的不当行为。“事件响应”的意思是事件发生后采取的措施和行动。,9.3事件响应、审计和恢复,9.3.1事件及事件响应事件响应的结构定义了事件响应机制的组成部分以及各部分之间是如何相互关联的。通常，这个结构可以用一个金字塔来描述:,图9-7安全事件响应结构,9.3.2安全审计系统审计技术是信息安全领域的重要组成部分，它是利用技术手段，不间断地将计算机网络上发生的一切事件纪录下来，用事后追查的方法保证系统的安全。,9.3事件响应、审计和恢复,9.3事件响应、审计和恢复,9.3.2安全审计审计的分类系统级审计的目标审计系统的设计审计功能的实现,9.3事件响应、审计和恢复,9.3.3响应和恢复的运作过程安全事件是指有可能导致计算机信息系统运行中断的事件。为了达到应急迅速，有效反应的效果，首先应该制定好应急响应计划并建立应急响应中心。而一旦有安全事件发生时，则必须按照安全策略立即启动响应和恢复计划，其运作过程可分为以下5个阶段：,9.3事件响应、审计和恢复,9.3.3响应和恢复的运作过程预警与报警牵制与反馈消除恢复事后审查,9.4实训指导,实训：容灾技术的实例分