正文内容

系统评估准则与安全策略-资料下载页

2025-01-09 22:53本页面
  

【正文】 第六级 异地异步应用容灾 在异地建立一个与生产系统完全相同的备用系统,他们之间采用异步的方式进行数据同步,当生产中心发生灾难时,备用系统接替其工作。该级别的容灾,既可以保证数据的极少量丢失,又可及时切换,从而保证业务的连续性。现在一般采用广域高可靠集群方式实现。 第七级 异地同步应用容灾 在异地建立一个与生产系统完全相同的备用系统,他们之间采用同步的方式进行数据复制。当生产中心发生灾难时,备用系统接替其工作。该级别的容灾,在发生灾难时,可以基本保证数据零丢失和业务的连续性。 容灾的等级标准 33 容灾的关键技术 数据存储管理 • 数据存储管理 指对于计算机系统数据存储相关的一系列操作(如备份、归档、恢复等)进行的统一管理。 • 数据存储管理 包括数据备份、数据恢复、备份索引、备份设备及媒体和灾难恢复等。 数据复制 • 数据复制 即将一个地点的数据拷贝到另一个不同的物理点上的过程。 • 数据复制分为同步数据复制和异步数据复制。 • 实现数据异地复制,有软件和硬件方式两种途径。 灾难检测 对于灾难的发现方式,一般是通过心跳技术和检查点技术。 系统迁移 容灾技术及其典型应用 34 容灾系统 衡量容灾系统的技术评价指标: 公认的标准有 RPO /RTO。 容灾系统的系统结构 容灾技术及其典型应用 本地生产系统 本地备用生产系统 生产数据中心 本地数据备份中心 异地应用系统 异地数据中心 系统迁移 灾难检测 数据备份 数据同步 本地高可用系统 本地容灾系统 异地容灾系统 35 远程应用级容灾系统模型 数据源 容灾主系统 容灾平台 容灾平台 备应用系统 主应用系统 容灾备系统 远程容灾同步数据 业务数据信息 业务数据信息 业务数据信息 业务数据信息 容灾技术及其典型应用 图 远程应用级容灾系统模型 36 企业如何选择容灾解决方案 国外企业在选择容灾解决方案方面积累的经验 国外的主流容灾产品: HP、 VERITAS、 IBM 公司解决灾备问题的方法 银行各容灾级别及案例分析 银行各容灾级别分析 • 根据银行业务特色和具体情况,综合的概括为以下容灾层次: – 业务连续性容灾 – 数据连续性容灾 – IT设施容灾 案例分析 中国建设银行 —— 我国最早引入和应用容灾系统 容灾技术及其典型应用 37 本章小结 本章介绍了系统评估的准则与安全策略。 系统评估准则,如今国际通用的是信息技术安全标准( CC),其体现了结构的开放性、表达方式的通用性以及结构和表达方式的内在完备性和实用性三个方面的优势。 信息安全测评认证制度由测评和认证两大过程组成, “ 测评 ”就是检验产品是否符合所定义的评估标准, “ 认证 ” 即检验评估过程是否正确,并保证评估结果的正确性和权威性,且公布于众。 按 OSI的安全体系结构标准,安全管理可分为系统安全管理、安全服务管理、安全机制管理、 OSI管理的安全 4种类型。 安全策略要遵循均衡性、整体性、一致性等原则。 安全审计的目的是利用审计机制,有针对性地对网络运行的状况和过程进行记录、跟踪和审查,从中发现安全问题。 电子商务安全技术中的一个重要的组成部分 —— 信息加密技术。 数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路 链路加密、节点加密、端 端加密、 ATM网络加密和卫星通讯加密五种方式。 密码体制从原理上可分为单钥体制( Onekey System)和公钥体制( Twokey System) PGP( Pretty Good Privacy)是目前最流行的一种加密软件。随着电子商务的进一步进展,非密码技术如信息隐藏、生物特征、量子密码技术得到了快速发展。 38 Thanks
点击复制文档内容
试题试卷相关推荐
文库吧 www.wenkub.com
备案图鄂ICP备17016276号-1