企业信息系统安全的恢复与实践

2013-12-30 15:30:50 北极星电力网  点击量: 评论 (0)
一、信息系统的恢复与灾难备份介绍 1 1信息系统灾难备份的必要性分析。信息系统运行应用过程中,一旦发生灾难问题,对于系统的正常稳定运行以及系统运行秩序会有严重的影响与破坏作用,十分恶劣。以金融业信息
       一、信息系统的恢复与灾难备份介绍

       1.1信息系统灾难备份的必要性分析。信息系统运行应用过程中,一旦发生灾难问题,对于系统的正常稳定运行以及系统运行秩序会有严重的影响与破坏作用,十分恶劣。以金融业信息系统的运行应用为例,根据相关调查显示,一旦金融业信息系统发生灾难问题,系统发生停机两天,其损失将达到日营业额的一半,如果在两个星期以内信息系统得不到有效的恢复,就会影响到四分之三的金融企业或者是公司停止运行业务,甚至会有43%的金融企业、公司发生倒闭,并且发生灾难的另外金融企业与公司中,如果这些企业或者公司没有对于信息系统灾难问题的灾难备份,还有可能出现六成的企业或者公司在灾难后的两到三年时间内发生倒闭。根据该调查可以看出,信息系统运行过程中,容灾备份对于系统安全稳定运行以及企业的经济发展与运营等,都有着至关重要的作用和影响。

       1.2信息系统的恢复与灾难备份。在计算机信息技术领域,所谓灾难备份,主要是指通过运用管理、技术手段或者是有关的资源等,在发生计算机信息系统发生灾难后的一段时间内,保证关键服务及关键信息的恢复。通常情况下,对于计算机信息系统的灾难理解,主要是指天灾与人祸造成的信息系统安全问题与影响,像地震、火灾、网络攻击、恐怖袭击等。此外,企业内部人员的安全问题,也是企业信息安全的重要内容。

       在我国,信息系统的安全恢复以及灾难备份,也是当前网络信息安全以及社会服务、经济发展稳定的重要工作内容与保障。目前,我国的计算机网络信息系统安全恢复与防灾备份发展,正处于起步阶段,各种恢复体系尚不完善,对于计算机网络安全以及信息系统的防灾备份紧迫性和重要性认识还不够,很多关键的系统还没有建立相应的防灾备份措施,也更不具备信息系统恢复能力,因此,如何在系统灾难发生后迅速的恢复安全,确定企业的信息系统恢复规划,已经成为我国信息系统以及企业信息系统安全运行与保障的重点。我国对于信息系统的安全恢复以及防灾备份工作开展,主要以((重要信息系统灾难恢复规划指南》中的安全恢复策略、方案为主,进行信息系统的安全运行管理,将信息系统安全恢复与管理工作分划到企业上下以及内外各人员、部分,以实现对于企业的设施管理、存储管理及系统管理等安全管理的综合考虑,来确保企业不受其中任意一个环节的破坏而受到影响。

        二、企业信息系统安全的恢复与实践分析

        2.1企业信息系统以及运行情况介绍。以某采油厂为例,该厂信息网络主要提供生产动态数据、供应数据、人事数据以及互联网基础服务、内容服务、接人服务、主机托管服务及数据中心为主的数据服务等各种系统服务功能与业务,首先,在该厂的信息系统中,Internet服务器部分主要包含DNS, WWW, NEWS,FTP及E-mail等,同时服务器接受来自互联网的访问,接受管理员维护与管理,是该厂信息系统运行的核心部分,但是在实际运行应用中,由于服务器分布比较集中,并且与骨干网之间的关系比较密切,因此,对于信息系统的安全性要求以及作用影响就不仅高并且大;其次,在该厂信息系统的业务系统区部分,由于该部分主要是进行Internet接人服务的支持,以及对接人用户进行认证与管理,进行接人设备的请求处理,同时由于该区的分布式特征和结点存在交叉授权访问情况,在企业生产运营过程中,该区域的安全问题对于企业信息资源的安全性以及企业运营发展的经济利益等,都有着重要的影响和作用,该区域的安全问题也备受关注和重视;再次,在该厂信息系统的办公系统部分,由于办公系统属于该厂信息系统的内网部分,其内容主要包括所需设施及访问设施的用户,用户主要有管理员及区内用户构成,其运行安全对于企业的日常业务运行稳定性有很大的影响,同时对于企业内部信息安全的作用影响也比较突出;最后,该厂信息系统的托管主机部分,主要包含IDC客户交给信息中心管理维护的服务,同互联网访问特定服务的客户,由于运行服务中方位角色比较多,在访问控制策略上相对比较复杂,因此,其安全问题以及影响也比较突出,如果该部分受到攻击,对于企业托管系统的服务以及企业客户信息的泄露或丢失、企业的信誉及经济等,都会带来巨大的影响。


       2.2企业信息系统的灾难与安全恢复

       2.2.1由介质带来的灾难与安全恢复。粗缆和细览在企业中经常会使用到,这两种缆线都允许多系统同时连接在一个电缆网段上,因此任何一个结点故障都会导致中心点出现故障。首先,双绞线引起的故障。在信息传输时,如果高于100Mb,网络的负荷会很大,对网络的性能产生影响,数据包在传输中也经常出错,甚至服务器会断开连接。对这一故障进行处理的措施主要是对电缆首先进行测试与验证,或者采用交换机将问题分段隔离以后进行检查,看问题出现在哪个区段。其次,无线技术的应用。在无线技术应用中,常出现Home RF协议站点与802.11b,a或802.11g协议的站点出现冲突的问题,尽管看似是无线网的优点,而其确实出现问题的根本原因。对于移动用户来说,必须受手动切断一个访问点后,才能对另一个进行访问,如果访问点的覆盖面不够广,就有可能导致网络通信中断。最后,无线技术对灾难恢复的作用。如果有线网络出现故障,WLAN可以作为备用网络。

       2.2.2网络拓扑灾难与安全恢复。网络应对故障的能力很大程度上与网络拓扑选择的好坏有直接关系。用的最多的网络拓扑是以太网,以太网中使用双绞线,不管是任何网段出现故障,其容错能力多非常强,这就对故障源的隔离非常有利,确保了故障出现以后,仅有一个子系统受到影响。对于无线局域网WLAN的应用,不可能像以太网那样,能够使工作站同时进行监听和传输,因此在冲突发生以后也无法监听到。对此,现在主要是将802.11b, a或802.11g修改为CSMA/CA,这样一来802.11的网速就会变得非常慢。此外,WLAN还有隐藏结点的问题存在。对于综合业务数据网使用专用线的问题,其中任何一个单点如果发生故障,就会导致整个网络发生瘫痪,因此,该技术逐渐被DSL取代,DSL是一个面向线路的技术,其物理路径不固定,使得连接路径上的结点减少,故障点数也减少,而ADSL采用上下行网速,如果两个方向的需求量都比较大的时候,也就往庄会引起问题的出现。

       2.2.3服务器灾难与安全恢复。首先.UPS不间断电源的使用,主要是为了防止断电、尖峰电压、电压下降对服务器带来危害;其次,RAID技术的使用,即磁盘冗余阵列技术,在磁盘损坏时,能够提供容错能力,提高系统的性能。冗余服务器方法在近些年是比较常用的,因此该技术也称之为服务器容错技术;与冗余服务器技术类似的还有群集技术,该技术下所有系统的请求都会加人服务请求处理过程,这是一个智能化的单元,对负载能够起到平衡作用。不管使用何种灾难保护技术,数据备份对企业而言是不可缺少的,可以采用增量备份、安全备份、网络备份及差异备份等方法。最后,对灾难恢复的各种解决方法都要进行必要的测试,并进行记录,即灾难演习。只有通过演习才能确定恢复的方法是否有效,在灾难发生后,根据记录的方法步骤进行恢复处理。

        三、企业信息系统的安全恢复技术

        3.1实时数据保护与服务器有用性系统。该系统能够对原系统所选文件的更新信息进行捕获,通过WAN或LAN向目标系统进行转发,如果原系统出现系统故障或者数据丢失,则用户可以使用网络上该文件的最新副本。对于在线解决方案而言,分层存储管理技术比较适合,该技术能够将可读写光盘、磁盘等组合,形成自动化存储系统,同时对于磁盘中资料的使用频率自动进行判断与自动筛选,以使存储效果达到最佳。

        3.2自动修复计算机技术。该技术具有良好的恢复功能、病毒检测功能、数据库代理功能及无主机备份功能,对于数据存储量非常大的服务器非常适合。自动修复计算机技术还支持远程灾难恢复,只需要将远端工作站上硬盘与网络联通,且网络上存在自动修复计算机服务器,就可以通过暂难恢复引导磁盘对本地工作站进行灾难恢复,使修复工作更加的方便和快捷。

        结束语

       在先进的安全技术及安全产品的试用下,对来自网络的安全威胁进行防护,以及恢复受到攻击影响而损坏或丢失的数据,保护企业信息系统的安全,是本文研究的重点,也是当前网络信息技术发展与广泛应用的下的重要研究内容与方向。

大云网官方微信售电那点事儿

责任编辑:黎阳锦

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞