短信網(wǎng)站技術(shù)白皮書(shū)V2.0
2004/08/11
目錄
第一章系統(tǒng)概述
1.1概述
1.11移動(dòng)數(shù)據(jù)服務(wù)市場(chǎng)
1.12移動(dòng)通訊技術(shù)
1.13公司簡(jiǎn)介
1.2短信網(wǎng)站建設(shè)目標(biāo)及建設(shè)原則
第二章 短信網(wǎng)站總體結(jié)構(gòu)
2.1基于J2EE技術(shù)架構(gòu)
2.2網(wǎng)站網(wǎng)絡(luò)結(jié)構(gòu)
第三章 短信網(wǎng)站模塊功能規(guī)劃
3.1短信網(wǎng)站功能結(jié)構(gòu)
2.2短信網(wǎng)站模塊劃分
2.3.1維護(hù)子模塊
2.3.2業(yè)務(wù)功能模塊
2.3.3統(tǒng)計(jì)分析
2.3.3接口管理模塊
第五章 系統(tǒng)配置
5.1物理安全方面
5.2系統(tǒng)安全方面
5.3網(wǎng)絡(luò)安全方面
5.31內(nèi)外網(wǎng)隔離:
5.32審計(jì)與監(jiān)控:
5.33網(wǎng)絡(luò)反病毒軟件:
5.34系統(tǒng)網(wǎng)絡(luò)VLAN劃分:
5.4應(yīng)用安全方面
5.5數(shù)據(jù)安全方面
5.51數(shù)據(jù)備份操作制度
5.52未來(lái)考慮的數(shù)據(jù)異地容災(zāi)
5.53數(shù)據(jù)傳輸安全系統(tǒng)
第一章系統(tǒng)概述
1.1概述
1.11移動(dòng)數(shù)據(jù)服務(wù)市場(chǎng)
占據(jù)優(yōu)勢(shì)的GSM標(biāo)準(zhǔn)正在維持的發(fā)展中,中國(guó)大陸作為世界最大的移動(dòng)通訊市場(chǎng),截至2002年3月�,GSM手機(jī)用戶(hù)數(shù)量達(dá)到了1.4億����,2002年起窄帶CDMA網(wǎng)絡(luò)運(yùn)營(yíng)也已全面啟動(dòng)。而且總體擁有率尚不足11%�,相對(duì)于北歐地區(qū)的70%,西歐的60%��,日本的73%�����,香港的80%尚有充分的生長(zhǎng)空間����。即使從GDP相當(dāng)國(guó)家的平均擁有率20-30%來(lái)看,也有足夠的潛力����。
另外的一個(gè)方面,中國(guó)用戶(hù)的人均使用量偏低���,以短信為例�,2001年人均發(fā)達(dá)100條短信,距離歐洲公證的數(shù)字300條還有相當(dāng)距離���,在話音服務(wù)的使用上也是也是如此。使用量偏低的主要原因是資費(fèi)政策缺乏靈活性和增值服務(wù)短缺��。
未來(lái)的幾年是數(shù)據(jù)增值服務(wù)極大發(fā)展的時(shí)代�����,由于運(yùn)營(yíng)商的用戶(hù)人均收益的持續(xù)下降和資費(fèi)調(diào)整空間限制���,增值服務(wù)和資費(fèi)調(diào)整空間限制�,增值服務(wù)將是改變收入格局的根本��;其一�����,它拉升話音服務(wù)和使用量�����;其二����,它帶來(lái)新的收益源����;其三�����,加強(qiáng)對(duì)新用戶(hù)的新引力和老用戶(hù)的忠誠(chéng)度�����。數(shù)據(jù)增值服務(wù)效益的關(guān)鍵是開(kāi)發(fā)殺手應(yīng)用以及為特定用戶(hù)群提供事宜的服務(wù)���。
1.12移動(dòng)通訊技術(shù)
1.短信及其多媒體擴(kuò)展:
短信在中國(guó)從2000年起開(kāi)始爆炸性增長(zhǎng)����,F(xiàn)在多媒體短信的基本技術(shù)也已經(jīng)開(kāi)始廣泛地應(yīng)用��。例如鈴聲和圖片下載�����,主要有兩種技術(shù)標(biāo)準(zhǔn):智能短信和增強(qiáng)型短信�,分別有若干手機(jī)和系統(tǒng)廠商支持。
2.兩代半技術(shù):通用分組無(wú)限服務(wù)和碼分多地址:
GPRS和CDMA 1X均屬于兩代半技術(shù),它們采用分組交換方式����,按照流量收費(fèi),帶寬達(dá)到數(shù)十KBPS�,并永遠(yuǎn)在線,完全彌補(bǔ)以往WAP的不足�����。
3.企業(yè)可以做什么:
國(guó)家開(kāi)放電信增值服務(wù)地政策使得入口的門(mén)檻大大降低����,企業(yè)至少可以 考慮從事如下服務(wù)之一:移動(dòng)娛樂(lè)(游戲��、交友等)���、移動(dòng)通訊(群組聊天����、移動(dòng)郵件等)�、移動(dòng)商務(wù)(股票、預(yù)定等)����、移動(dòng)內(nèi)容(新聞���、本地指南)。
4.技術(shù)的變遷:
移動(dòng)通訊技術(shù)仍然處于發(fā)展中�����,目前的網(wǎng)絡(luò)毫無(wú)疑問(wèn)將在2005年或更早演進(jìn)到下一代(3G)�,三種技術(shù)標(biāo)準(zhǔn)已經(jīng)明確:W-CDMA,CDMA2000��,TD-SCDMA�����。在上述網(wǎng)絡(luò)下將產(chǎn)生全新的服務(wù)和應(yīng)用空間(例如實(shí)現(xiàn)視頻傳輸?shù)龋?br>
1.13公司簡(jiǎn)介
合志時(shí)代科技有限公司是一家專(zhuān)業(yè)從事互聯(lián)網(wǎng)/固定電信網(wǎng)增值業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)��、銷(xiāo)售�、集成與服務(wù)的高科技公司。專(zhuān)門(mén)為國(guó)內(nèi)各行業(yè)提供語(yǔ)音����、交換、短信���、網(wǎng)站解決方案����,是國(guó)內(nèi)較早從事電話交換、語(yǔ)音�����、傳真���、短信等多媒體業(yè)務(wù)平臺(tái)的提供商和系統(tǒng)集成商。
公司自成立以來(lái)��,始終堅(jiān)持以領(lǐng)先的技術(shù)占領(lǐng)市場(chǎng)�����,多方合作共同發(fā)展的原則���,先后推出了一系列適應(yīng)國(guó)內(nèi)語(yǔ)音增值和互聯(lián)網(wǎng)增值業(yè)務(wù)平臺(tái)��,并先后在國(guó)內(nèi)很多大城市運(yùn)營(yíng)���,取得良好的經(jīng)濟(jì)效益��,同時(shí)也推出了國(guó)內(nèi)中�、小型客服中心的產(chǎn)品和系統(tǒng)���;在計(jì)算機(jī)電話語(yǔ)音技術(shù)�、交換技術(shù)���、通用技術(shù)�、互聯(lián)網(wǎng)技術(shù)���、軟件應(yīng)用技術(shù)等方面擁有著大量的實(shí)踐經(jīng)驗(yàn)�����。形成了自己在語(yǔ)音增值�����,互聯(lián)網(wǎng)增值��、交換機(jī)�����、語(yǔ)音處理����、錄音監(jiān)控等方面的核心技術(shù)優(yōu)勢(shì)。
1.2短信網(wǎng)站建設(shè)目標(biāo)及建設(shè)原則
根據(jù)短信網(wǎng)站系統(tǒng)的需求���,和我公司對(duì)系統(tǒng)長(zhǎng)遠(yuǎn)發(fā)展目標(biāo)的理解����,我們對(duì)系統(tǒng)制訂了以下設(shè)計(jì)原則:
先進(jìn)性�����、成熟性
采用短信網(wǎng)站領(lǐng)域的最新技術(shù)�����,保證系統(tǒng)在建成后一段時(shí)間內(nèi)不會(huì)因技術(shù)落后而大規(guī)模調(diào)整���,并能夠通過(guò)升級(jí)保持系統(tǒng)的先進(jìn)性,延長(zhǎng)其生命周期���,同時(shí)又要保證先進(jìn)的技術(shù)是穩(wěn)定的�、成熟的,支持應(yīng)用程訊接口和網(wǎng)絡(luò)協(xié)議���。
經(jīng)濟(jì)實(shí)用
充分利用現(xiàn)有設(shè)備��、網(wǎng)絡(luò)����,穩(wěn)定高效地實(shí)現(xiàn)所需的業(yè)務(wù)功能���,和已有設(shè)施緊密配合�,避免重復(fù)投資�����,降低工程造價(jià)�,并留有升級(jí)的余地。
兼容性和擴(kuò)展性
系統(tǒng)平臺(tái)應(yīng)可以容納已有或未來(lái)新增的不同品牌的設(shè)備����,并充分保證異種系統(tǒng)的互操作性,以適應(yīng)系統(tǒng)規(guī)模擴(kuò)展的需求和平滑升級(jí)���。
易于使用��、管理和維護(hù)
出于企業(yè)管理和效益的考慮����,建立方便、全面的網(wǎng)絡(luò)管理對(duì)保證網(wǎng)絡(luò)安全�����、高效的運(yùn)行是非常重要的�。系統(tǒng)必須易于使用,以減少員工培訓(xùn)費(fèi)用�����;同時(shí)�,系統(tǒng)維護(hù)應(yīng)盡量集中、簡(jiǎn)單�����,盡量避免復(fù)雜系統(tǒng)和多系統(tǒng)組合的維護(hù)開(kāi)銷(xiāo)���,減輕維護(hù)人員的負(fù)擔(dān),提高網(wǎng)管和決策的效率����。
強(qiáng)大的可開(kāi)發(fā)性
系統(tǒng)應(yīng)配置通用的開(kāi)發(fā)接口和豐富的開(kāi)發(fā)工具���,充分支持現(xiàn)有的開(kāi)發(fā)手段和開(kāi)發(fā)成果,開(kāi)發(fā)平臺(tái)應(yīng)該易用并能夠很好地滿足變化的需求�。
第二章 短信網(wǎng)站總體結(jié)構(gòu)
2.1基于J2EE技術(shù)架構(gòu)
短信網(wǎng)站采用3層結(jié)構(gòu)和J2EE技術(shù)構(gòu)架,并采用面向?qū)ο蟮脑O(shè)計(jì)思想和基于組件化和設(shè)計(jì)開(kāi)發(fā)規(guī)范����,使系統(tǒng)具有良好的可用性和擴(kuò)展性
在傳統(tǒng)的2層應(yīng)用程序中,處理工作由客戶(hù)方PC機(jī)負(fù)責(zé)���,而服務(wù)器簡(jiǎn)單是作為應(yīng)用程序和數(shù)據(jù)之間的傳輸控制器���。結(jié)果,不僅應(yīng)用程序的性能要受到PC機(jī)上有限資源的制約�,而且網(wǎng)絡(luò)傳輸量也增大許多。當(dāng)整個(gè)應(yīng)用程序都在一臺(tái)PC機(jī)上處理時(shí)���,應(yīng)用程序必須在向用戶(hù)顯示任何信息之間都必須要進(jìn)行多次數(shù)據(jù)請(qǐng)求���。這些數(shù)據(jù)庫(kù)請(qǐng)求對(duì)網(wǎng)絡(luò)系統(tǒng)造成了嚴(yán)重的負(fù)擔(dān)。而J2EE是多層的分布式體系結(jié)構(gòu),使系統(tǒng)的操作和運(yùn)行具有很好的靈活性��。先進(jìn)的
Java計(jì)算方案如面向?qū)ο��、?dú)立于平臺(tái)�、快速集成、代碼重用等����,是實(shí)現(xiàn)這種結(jié)構(gòu)的關(guān)鍵,并使系統(tǒng)具有良好的可移植性和可擴(kuò)展性�。
2.2網(wǎng)站網(wǎng)絡(luò)結(jié)構(gòu)
第三章 短信網(wǎng)站模塊功能規(guī)劃
3.1短信網(wǎng)站功能結(jié)構(gòu)
2.2短信網(wǎng)站模塊劃分
2.3.1維護(hù)子模塊
權(quán)限管理: 系統(tǒng)提供兩類(lèi)用戶(hù)的管理,一是服務(wù)用戶(hù)��,根據(jù)其不同的級(jí)別提供不同的服務(wù)類(lèi)別�;二是:網(wǎng)站維護(hù)人員,系統(tǒng)管理員可以授予其各類(lèi)模塊的審核�����、增加��、修改��、刪除的權(quán)限���,使其能夠有效的維護(hù)網(wǎng)站的信息���。
業(yè)務(wù)管理: 系統(tǒng)提供對(duì)于不同的業(yè)務(wù)的維護(hù)管理,如對(duì)短語(yǔ)�、笑話、鈴聲���、圖片��、游戲增加����、修改����、刪除。
信息過(guò)濾:過(guò)濾來(lái)自于自寫(xiě)短信��、聊天等內(nèi)容的非法內(nèi)容�����。
黑白名單:管理VIP客戶(hù)����、欠費(fèi)用戶(hù)�����、某些被限制的客戶(hù)����。
操作日志:系統(tǒng)自動(dòng)記錄各類(lèi)用戶(hù)的操作���,并形成日志文件�。
數(shù)據(jù)備份:系統(tǒng)提供手動(dòng)和自動(dòng)備份兩種方式���,備份數(shù)據(jù)庫(kù)數(shù)據(jù)���。
2.3.2業(yè)務(wù)功能模塊
用戶(hù)登錄管理:
管理用戶(hù)的登錄服務(wù),同時(shí)確認(rèn)其身份���,使客戶(hù)還是維護(hù)人員��,從而分配不同的權(quán)限�����。
自寫(xiě)短信發(fā)送:
系統(tǒng)提供短信的自寫(xiě)發(fā)送����,支持自寫(xiě)短信的群發(fā)����。用戶(hù)可以選擇將短信放在自己的短語(yǔ)收藏夾中。
圖片瀏覽�,發(fā)送:
系統(tǒng)提供圖片的瀏覽和發(fā)送,并有發(fā)送的排行和對(duì)某類(lèi)圖片的查找�����。
鈴聲瀏覽�����,發(fā)送:
系統(tǒng)提供鈴聲的試聽(tīng)和發(fā)送���,并有發(fā)送的排行和對(duì)某類(lèi)鈴聲的查找�����。
短語(yǔ)瀏覽���,發(fā)送:
系統(tǒng)提供短語(yǔ)的瀏覽和發(fā)送�,并有發(fā)送的排行和對(duì)某類(lèi)短語(yǔ)的查找���。
笑話瀏覽��,發(fā)送:
系統(tǒng)提供笑話的瀏覽和發(fā)送�����,并有發(fā)送的排行和對(duì)某類(lèi)笑話的查找����。
網(wǎng)站和手機(jī)短信定制系統(tǒng):
系統(tǒng)提供通過(guò)手機(jī)和網(wǎng)站進(jìn)行內(nèi)容的訂閱服務(wù)�����,也提供通過(guò)手機(jī)來(lái)取消內(nèi)容的訂閱請(qǐng)求����,系統(tǒng)對(duì)于訂閱內(nèi)容的發(fā)送提供手動(dòng),自動(dòng)�、次數(shù)、時(shí)間的配置管理�����,使得對(duì)于定制內(nèi)容的發(fā)送可以靈活的進(jìn)行。
用戶(hù)個(gè)性化服務(wù)管理:
系統(tǒng)提供用戶(hù)的個(gè)性化服務(wù)管理����,用戶(hù)可以維護(hù)自己的通訊錄,可以存儲(chǔ)自己的短語(yǔ)�����、鈴聲��、圖片���。
短信交友:
系統(tǒng)提供通過(guò)網(wǎng)站和手機(jī)為用戶(hù)提供交友服務(wù),用戶(hù)可以發(fā)布交友信息�,也可以響應(yīng)交友請(qǐng)求。
短信聊天:
系統(tǒng)提供通過(guò)網(wǎng)站和手機(jī)為用戶(hù)提供聊天服務(wù)���,提供私聊和自建聊天室服務(wù)
同城約會(huì):
系統(tǒng)提供通過(guò)網(wǎng)站和手機(jī)為用戶(hù)提供約會(huì)服務(wù)�����,用戶(hù)可以發(fā)布約會(huì)信息���,也可以響應(yīng)約會(huì)請(qǐng)求���。
最新熱點(diǎn):
系統(tǒng)提供熱點(diǎn)發(fā)布,為網(wǎng)站提供最新的信息發(fā)布功能����。
計(jì)費(fèi)管理:
生成移動(dòng)、聯(lián)通��、小靈通標(biāo)準(zhǔn)的月結(jié)算對(duì)帳單�����,時(shí)間范圍可以根據(jù)需要調(diào)整�����,匯總出本月上行總數(shù)�����、下行總數(shù)���、下行成功總數(shù)���、下行失敗總數(shù)����、通信費(fèi)�、供對(duì)帳結(jié)算之用。
2.3.3統(tǒng)計(jì)分析
上行報(bào)表:
系統(tǒng)提供根據(jù)時(shí)間段進(jìn)行用戶(hù)上行的詳細(xì)報(bào)表�。
下行報(bào)表:
系統(tǒng)提供根據(jù)時(shí)間段進(jìn)行用戶(hù)下行的詳細(xì)報(bào)表。
各欄目統(tǒng)計(jì):
系統(tǒng)提供根據(jù)時(shí)間段進(jìn)行各類(lèi)欄目的詳細(xì)報(bào)表��。
用戶(hù)群分析:
系統(tǒng)提供根據(jù)時(shí)間段進(jìn)行不同號(hào)段的用戶(hù)群報(bào)表�����。
2.3.3接口管理模塊
接口管理模塊為呼叫中心����、客服管理系統(tǒng)和短信平臺(tái)提供應(yīng)用擴(kuò)展接口��。
第五章 系統(tǒng)配置
5.1物理安全方面
物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備����、設(shè)施以及其它媒體免遭地震、水災(zāi)�、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程����。它主要包括三個(gè)方面:
環(huán)境安全
對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)�,如區(qū)域保護(hù)和災(zāi)難保護(hù);(參見(jiàn)國(guó)家標(biāo)準(zhǔn)GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》��、國(guó)標(biāo)GB2887-89《計(jì)算站場(chǎng)地技術(shù)條件》��、GB9361-88《計(jì)算站場(chǎng)地安全要求》
設(shè)備安全
主要包括設(shè)備的防盜�����、防毀���、防電磁信息輻射泄漏���、防止線路截獲、抗電磁干擾及電源保護(hù)等�����;
媒體安全
包括媒體數(shù)據(jù)的安全及媒體本身的安全�����。
顯然,為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全�,除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外�����,還要防止系統(tǒng)信息在空間的擴(kuò)散��。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失秘的案例已經(jīng)很多��,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的保密工作帶來(lái)了極大的危害���。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散�,通常是在物理上探取一定的防護(hù)措施��,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)�����。
正常的防范措施主要在三個(gè)方面:
1) 對(duì)主機(jī)房及重要信息存儲(chǔ)�����、收發(fā)部門(mén)進(jìn)行屏蔽處理 即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室�,用它來(lái)安裝運(yùn)行主要設(shè)備,以防止磁鼓�,磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能����,在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì)���,如信號(hào)線����、電話線��、空調(diào)���、消防控制線���,以及通風(fēng)波導(dǎo),門(mén)的關(guān)起等�。
2) 對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制�����,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用了光纜傳輸?shù)姆绞����,大多?shù)均在Modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進(jìn)行傳輸��。
3) 對(duì)終端設(shè)備輻射的防范
終端機(jī)尤其是CRT顯示器��,由于上萬(wàn)伏高壓電子流的作用��,輻射有極強(qiáng)的信號(hào)外泄���,但又因終端分散使用不宜集中采用屏蔽室的辦法來(lái)防止�����,故現(xiàn)在的要求除在訂購(gòu)設(shè)備上盡量選取低輻射產(chǎn)品外�,目前主要采取主動(dòng)式的干擾設(shè)備如干擾機(jī)來(lái)破壞對(duì)應(yīng)信息的竊復(fù)����,個(gè)別重要的首腦或集中的終端也可考慮采用有窗子的裝飾性屏蔽室����,此類(lèi)雖降低了部份屏蔽效能����,但可大大改善工作環(huán)境�,使人感到在普通機(jī)房?jī)?nèi)一樣工作。
5.2系統(tǒng)安全方面
網(wǎng)絡(luò)結(jié)構(gòu)安全
結(jié)構(gòu)合理���,線路冗余���。物理隔離,采用簡(jiǎn)單實(shí)效的隔離網(wǎng)絡(luò)適配卡�����。
操作系統(tǒng)安全
安全加固的操作系統(tǒng)���。定時(shí)定期采用操作系統(tǒng)安全掃描系統(tǒng)對(duì)操作系統(tǒng)進(jìn)行安全性掃描�,防護(hù)和升級(jí)����。
應(yīng)用系統(tǒng)安全
安全加固的應(yīng)用服務(wù)系統(tǒng)增強(qiáng)登錄身份認(rèn)證,嚴(yán)格限制用戶(hù)操作權(quán)限和記錄審查用戶(hù)信息����。
5.3網(wǎng)絡(luò)安全方面
內(nèi)部網(wǎng)與公網(wǎng)通過(guò)雙層防火墻隔離�����,外層防火墻采用國(guó)產(chǎn)的�����,內(nèi)部防火墻采用國(guó)外的�。防止國(guó)外安全產(chǎn)品留有后門(mén)�。
Web 服務(wù)器和網(wǎng)站數(shù)據(jù)庫(kù)分布在不同的網(wǎng)段上。
客戶(hù)服務(wù)管理系統(tǒng)�����、電力客戶(hù)服務(wù)網(wǎng)站系統(tǒng)分別分布在不同的網(wǎng)段上����。
5.31內(nèi)外網(wǎng)隔離:
在內(nèi)部網(wǎng)與外部網(wǎng)之間,設(shè)置防火墻(包括分組過(guò)濾與應(yīng)用代理)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離 與訪問(wèn)控制是保護(hù)內(nèi)部網(wǎng)安全的最主要��、同時(shí)也是最有效����、最經(jīng)濟(jì)的措施之一��。
Web對(duì)外服務(wù)器提供內(nèi)外防火墻來(lái)保障電力客戶(hù)服務(wù)網(wǎng)站的安全。
5.32審計(jì)與監(jiān)控:
審計(jì)是記錄用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程�����,它是提高安全性的重要工具�。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用��。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況�,審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)���,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題�,并且它是后面階段事故處理的重要依據(jù)��。另外��,通過(guò)對(duì)安全事件的不斷收集與積累并且加以分析�����,有選擇性地對(duì)其中的某些站點(diǎn)或用戶(hù)進(jìn)行審計(jì)跟蹤����,以便對(duì)發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)����。
因此����,除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前以較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備����,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控����、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為�。
5.33網(wǎng)絡(luò)反病毒軟件:
由于在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力����,一次計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。
網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒���、檢測(cè)病毒和消毒三種技術(shù):
1) 預(yù)防病毒技術(shù):它通過(guò)自身常駐系統(tǒng)內(nèi)存���,優(yōu)先獲得系統(tǒng)的控制權(quán)���,監(jiān)視 和判斷系統(tǒng)中是否有病毒存在�����,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞�。這類(lèi)技術(shù)有,加密可執(zhí)行程序�、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫(xiě)控制(如防病毒卡等)����。
2) 檢測(cè)病毒技術(shù):它是通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù),如自身校驗(yàn)���、關(guān)鍵字�����、文件長(zhǎng)度的變化等���。
3) 消毒技術(shù):它通過(guò)對(duì)計(jì)算機(jī)病毒的分析�����,開(kāi)發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件��。
網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)���;在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。
目前市面上有多種的防病毒軟件�,可以根據(jù)價(jià)格性比等來(lái)確定選購(gòu)一款防病毒軟件。
5.34系統(tǒng)網(wǎng)絡(luò)VLAN劃分:
VLAN的劃分方式的目的是保證系統(tǒng)的安全性���。因此��,可以按照系統(tǒng)的安全性來(lái)劃分VLAN:
將中間件平臺(tái)的網(wǎng)絡(luò)系統(tǒng)及服務(wù)器系統(tǒng)單獨(dú)劃作一個(gè)VLAN�����,如數(shù)據(jù)庫(kù)服務(wù)器��、應(yīng)用服務(wù)器��、WEB服務(wù)器����、存儲(chǔ)系統(tǒng)、電子郵件服務(wù)器等�。
可以考慮在不同的VLAN之間設(shè)置一個(gè)防火墻作為安全隔離設(shè)備,控制VLAN與VLAN之間的信息交換��。
5.4應(yīng)用安全方面
整個(gè)應(yīng)用系統(tǒng)采用多級(jí)安全保密措施�。
第一級(jí):網(wǎng)絡(luò)級(jí)安全
每一網(wǎng)絡(luò)用戶(hù)都有相應(yīng)的入網(wǎng)名、口令���、級(jí)別,且口令還可設(shè)置有效時(shí)間��,到期必須更改新口令����,以防口令泄密。同時(shí)還可給每一網(wǎng)絡(luò)用戶(hù)設(shè)置有效工作時(shí)間��,上網(wǎng)口令正確���,且在有效工作時(shí)間內(nèi)方可入網(wǎng)操作�����,若不在有效工作時(shí)間內(nèi)���,即使口令正確����,也不允許操作���。
對(duì)每一個(gè)有效網(wǎng)絡(luò)用戶(hù)還可規(guī)定對(duì)服務(wù)器中各文件夾及文件的訪問(wèn)權(quán)限�����,不具備權(quán)限者則操作失敗�����。
第二級(jí):數(shù)據(jù)庫(kù)級(jí)安全
一旦一個(gè)有效網(wǎng)絡(luò)用戶(hù)入網(wǎng)后�,要想進(jìn)入數(shù)據(jù)庫(kù)操作����,數(shù)據(jù)庫(kù)管理系統(tǒng)也給每一有效數(shù)據(jù)庫(kù)用戶(hù)分配一個(gè)級(jí)別、名字和口令�,沒(méi)有通過(guò)任何一級(jí)驗(yàn)證,則不能進(jìn)入數(shù)據(jù)庫(kù)�����。并且,不同級(jí)別的用戶(hù)�����,只能使用權(quán)限所規(guī)定的數(shù)據(jù)庫(kù)操作����。
第三級(jí):數(shù)據(jù)級(jí)安全
一個(gè)有效的數(shù)據(jù)用戶(hù),一旦進(jìn)入數(shù)據(jù)庫(kù)也并非具有對(duì)庫(kù)中數(shù)據(jù)進(jìn)行任何操作的權(quán)力��,數(shù)據(jù)庫(kù)的不同數(shù)據(jù)表針對(duì)用戶(hù)的不同有不同的操作權(quán)限�����。
第四級(jí):各應(yīng)用子系統(tǒng)的安全
進(jìn)入及運(yùn)行每一個(gè)應(yīng)用子系統(tǒng)���,也都要具備相應(yīng)的權(quán)力許可,提供具有該子系統(tǒng)操作權(quán)限的記錄名和口令�,使用有效的操作權(quán)限工作,否則予以拒絕�����。
5.5數(shù)據(jù)安全方面
在計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類(lèi)。對(duì)純粹數(shù)據(jù)信息的安全保護(hù)��,以數(shù)據(jù)庫(kù)信息的保護(hù)最為典型�。而對(duì)各種功能文件的保護(hù),終端安全很重要����。
數(shù)據(jù)庫(kù)安全:對(duì)數(shù)據(jù)庫(kù)系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護(hù),一般包括以下幾點(diǎn)�����。一�����,物理完整性�,即數(shù)據(jù)能夠免于物理方面破壞的問(wèn)題,如掉電�����、火災(zāi)等��;二�,邏輯完整性����,能夠保持?jǐn)?shù)據(jù)庫(kù)的結(jié)構(gòu)�����,如對(duì)一個(gè)字段的修改不至于影響其它字段�����;三���,元素完整性����,包括在每個(gè)元素中的數(shù)據(jù)是準(zhǔn)確的���;四,數(shù)據(jù)的加密�����;五��,用戶(hù)鑒別,確保每個(gè)用戶(hù)被正確識(shí)別�����,避免非法用戶(hù)入侵��;六�����,可獲得性�����,指用戶(hù)一般可訪問(wèn)數(shù)據(jù)庫(kù)和所有授權(quán)訪問(wèn)的數(shù)據(jù)�����;七�,可審計(jì)性,能夠追蹤到誰(shuí)訪問(wèn)過(guò)數(shù)據(jù)庫(kù)����。
要實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的安全保護(hù),一種選擇是安全數(shù)據(jù)庫(kù)系統(tǒng)�,即從系統(tǒng)的設(shè)計(jì)�、實(shí)現(xiàn)��、使用和管理等各個(gè)階段都要遵循一套完整的系統(tǒng)安全策略�����;二是以現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)作安全模塊�����,旨在增強(qiáng)現(xiàn)有數(shù)據(jù)庫(kù)系統(tǒng)的安全性����。
終端安全:主要解決微機(jī)信息的安全保護(hù)問(wèn)題,一般的安全功能如下����。基于口令或(和)密碼算法的身份驗(yàn)證���,防止非法使用機(jī)器��;自主和強(qiáng)制存取控制,防止非法訪問(wèn)文件�����;多級(jí)權(quán)限管理,防止越權(quán)操作����;存儲(chǔ)設(shè)備安全管理,防止非法軟盤(pán)拷貝和硬盤(pán)啟動(dòng)���;數(shù)據(jù)和程序代碼加密存儲(chǔ)���,防止信息被竊;預(yù)防病毒���,防止病毒侵襲�;嚴(yán)格的審計(jì)跟蹤��,便于追查責(zé)任事故�。
5.51數(shù)據(jù)備份操作制度
數(shù)據(jù)復(fù)制是指將關(guān)鍵信息(數(shù)據(jù)和環(huán)境)安全、一致�、實(shí)時(shí)地存放到容災(zāi)現(xiàn)場(chǎng)。實(shí)際上�,從一個(gè)服務(wù)器到另一個(gè)服務(wù)器的數(shù)據(jù)復(fù)制,有很多方式可以完成。傳統(tǒng)的方式一般采用磁帶傳送的技術(shù)分發(fā)數(shù)據(jù)�����。運(yùn)作完全建立在電子商務(wù)基礎(chǔ)上���,對(duì)數(shù)據(jù)立即存取的要求越來(lái)越高���,由于磁帶不支持?jǐn)?shù)據(jù)立即存取的運(yùn)行模式,取而代之的是在線數(shù)據(jù)復(fù)制技術(shù)�。
數(shù)據(jù)復(fù)制一般有兩種基本的策略來(lái)取得:一種是存儲(chǔ)復(fù)制,即批量地將文件或數(shù)據(jù)塊從一臺(tái)服務(wù)器傳送到另一臺(tái)或多臺(tái)服務(wù)器���,存儲(chǔ)復(fù)制獨(dú)立于應(yīng)用��,這意味著運(yùn)行在單臺(tái)服務(wù)器上的多個(gè)應(yīng)用的數(shù)據(jù)可以同時(shí)復(fù)制到備用服務(wù)器上�����。
另一種是應(yīng)用級(jí)復(fù)制�,即復(fù)制是與應(yīng)用相關(guān)的�,如數(shù)據(jù)庫(kù)或Web分別采用不同的復(fù)制方法。如果有多個(gè)應(yīng)用在同一個(gè)服務(wù)器上����,則各自采用自己的復(fù)制技術(shù)��。
聯(lián)機(jī)備份
即雙機(jī)熱備份和異地備份策略。雙機(jī)系統(tǒng)(含內(nèi)部磁盤(pán)鏡像)大大提高了系統(tǒng)的容錯(cuò)性�,異地備份提高了系統(tǒng)的容災(zāi)性,保證了系統(tǒng)不間斷運(yùn)行能力��。
脫機(jī)備份
盡管采取磁盤(pán)陣列系統(tǒng)保證數(shù)據(jù)的冗余備份�,對(duì)保證系統(tǒng)的不間斷運(yùn)行起到了關(guān)鍵作用,但是���,硬件系統(tǒng)(比如磁盤(pán))總是不能完全排除故障的可能性���,因而,數(shù)據(jù)還應(yīng)進(jìn)行脫機(jī)保存��,即定時(shí)地通過(guò)磁帶將系統(tǒng)數(shù)據(jù)導(dǎo)出����,可進(jìn)一步提高數(shù)據(jù)的可用性。系統(tǒng)備份策略依據(jù)數(shù)據(jù)的更新頻率���、數(shù)據(jù)量和數(shù)據(jù)的重要性而定�,本系統(tǒng)中推薦使用如下備份策略:
周一:數(shù)據(jù)的完全備份。即將數(shù)據(jù)庫(kù)中的數(shù)據(jù)全部導(dǎo)入磁帶��,包括原始數(shù)據(jù)和日志����,保存兩周時(shí)間。
周二至周五:備份數(shù)據(jù)庫(kù)的日志文件����?商岣邆浞菟俣�����,當(dāng)這期間數(shù)據(jù)損壞時(shí)�����,只需將日志文件依照時(shí)間順序依次導(dǎo)入�,這樣就可將系統(tǒng)恢復(fù)到前一天的狀態(tài),可以看出�����,存放日志的磁帶至少保存一周時(shí)間���。
依據(jù)上述策略���,需準(zhǔn)備兩盤(pán)磁帶作完全備份用����,四盤(pán)作日志備份用���。兩周后將磁帶數(shù)據(jù)全部翻新,即完全備份數(shù)據(jù)庫(kù)����。當(dāng)然,若磁帶足夠多���,也可一個(gè)月進(jìn)行一次數(shù)據(jù)翻新����,視具體情況定�。
5.52未來(lái)考慮的數(shù)據(jù)異地容災(zāi)
常規(guī)采用的數(shù)據(jù)備份容易造成備份的數(shù)據(jù)與數(shù)據(jù)庫(kù)中的數(shù)據(jù)不一致,使數(shù)據(jù)庫(kù)很難恢復(fù)��。而且�,恢復(fù)通過(guò)磁帶備份的數(shù)據(jù)����,需要3天到一個(gè)星期的時(shí)間���,在這階段�����,企業(yè)業(yè)務(wù)將處在停滯狀態(tài)����。
同時(shí)����,由于備份介質(zhì)與生產(chǎn)系統(tǒng)之間的在線交易在物理上不好分開(kāi),所以當(dāng)機(jī)房發(fā)生危險(xiǎn)��,如火災(zāi)����、水災(zāi)以及其他的災(zāi)難性事件發(fā)生時(shí),企業(yè)對(duì)數(shù)據(jù)的依賴(lài)性將增強(qiáng)�����。數(shù)據(jù)丟失將導(dǎo)致企業(yè)的業(yè)務(wù)癱瘓,以至破產(chǎn)��。因而迫切需要解決的問(wèn)題是:對(duì)關(guān)鍵應(yīng)用來(lái)說(shuō)���,如何能保證數(shù)據(jù)的安全性����,以產(chǎn)生抵御災(zāi)難性的能力�����。隨著環(huán)境的變化���,災(zāi)難事件的增多,企業(yè)不能將對(duì)數(shù)據(jù)的依賴(lài)建立在可能不會(huì)出現(xiàn)災(zāi)難這樣的賭注上�,關(guān)鍵業(yè)務(wù)需要容災(zāi)。
因此異地容災(zāi)已成為數(shù)據(jù)可用性解決方案的重要組成部分���。異地容災(zāi)系統(tǒng)提供一個(gè)遠(yuǎn)程的應(yīng)用備份現(xiàn)場(chǎng)��,能防止因本地毀滅性災(zāi)難(地震��、火災(zāi)��、水災(zāi)等)引起的數(shù)據(jù)丟失�����。容災(zāi)方案的核心是兩個(gè)關(guān)鍵技術(shù):數(shù)據(jù)容災(zāi)(即數(shù)據(jù)復(fù)制)和應(yīng)用的遠(yuǎn)程切換(即發(fā)生災(zāi)難時(shí)����,應(yīng)用可以很快在異地切換)。其中���,數(shù)據(jù)容災(zāi)與應(yīng)用切換不能截然分開(kāi)���,應(yīng)用切換應(yīng)該以數(shù)據(jù)容災(zāi)為基礎(chǔ)。我們建議在以后的日子中可以考慮異地容災(zāi)�����。
5.53數(shù)據(jù)傳輸安全系統(tǒng)
為保障數(shù)據(jù)傳輸?shù)陌踩���,需采用?shù)據(jù)傳輸加密技術(shù)���、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴(lài)技術(shù)。因此為節(jié)省投資�����、簡(jiǎn)化系統(tǒng)配置、便于管理�����、使用方便���,有必要選取集成的安全保密技術(shù)措施及設(shè)備�����。這種設(shè)備應(yīng)能夠?yàn)榇笮途W(wǎng)絡(luò)系統(tǒng)的主機(jī)或重點(diǎn)服務(wù)器提供加密服務(wù)����,為應(yīng)用系統(tǒng)提供安全性強(qiáng)的數(shù)字簽名和自動(dòng)密鑰分發(fā)功能�,支持多種單向散列函數(shù)和校驗(yàn)碼算法���,以實(shí)現(xiàn)對(duì)數(shù)據(jù)完整性的鑒別����。
合志時(shí)代公司供稿 CTI論壇編輯
相關(guān)鏈接: