浅论网络可靠性安全性设计和容错网络毕(2)
2013-07-16 01:03
导读:故障隐蔽性强,往往带有巨大的破坏性,是造成损失的主要原因。系统的正常运转和数据的安全对我们如此重要,而不安全因素又不能回避。那么怎样才能
故障隐蔽性强,往往带有巨大的破坏性,是造成损失的主要原因。系统的正常运转和数据的安全对我们如此重要,而不安全因素又不能回避。那么怎样才能提高系统的可用性?以及在遇到灾难时又如何尽快恢复系统,将损失减少到最小?
2.3 措施方案 对服务器进行容错,对整个网络系统采取完善的备份措施。常言道有备无患,只有这样网络才会发挥它的效能,而不是包袱。
系统拥有好的备份系统和备份方案,可以将灾难的损失减小到最低程度。一般地,在硬件一级有磁盘镜像、磁盘阵列、双机容错等备份方案;在软件一级有热修复、数据拷贝等措施。
磁盘镜像/硬盘双工:可以防止单个硬盘的故障,但无法防止逻辑故障,而且当一个硬盘出现故障时,系统无法工作。对普通网络应用这是最基本的容错手段,WindowsNT和Netware均支持软件硬盘镜像,但运行时系统资源被大量占用,且不稳定,系统盘的镜像往往不能正常启动。
磁盘阵列:磁盘阵列(RAID)是一项非常优秀的容错技术,以Escort系列为例,它支持RAID0至RAID5,可以防止单个硬盘的物理故障。不但满足了容错的要求,容量可以很大且性能得以极大提升。磁盘阵列以SCSI与服务器相连,支持各种操作系统,磁盘阵列的应用解决了磁盘上的数据安全问题,对于系统级物理故障可以采取双机容错的方式。
双机容错:可以防止单台的物理故障,当一台计算机出现故障时,系统仍然可以工作。数据不会丢失,备份服务器可以在很短时间内接替工作。
热修复:可以防止硬盘的区域性损坏,但无法防止逻辑故障,当出现故障时,系统予以修复后,可以继续工作。
数据拷贝:可以防止系统的物理故障,在一定程度上防止逻辑故障。
您可以访问中国科教评价网(www.NsEac.com)查看更多相关的文章。 由上述可知,前四种措施可以防止一般的物理故障,在出现系统损坏(整个系统遭受灾难性打击)和逻辑故障的情况下,则需要采取第五种措施。在有严格的备份方案和计划的前提下,数据备份能够在一定程度上防止逻辑故障。然而,上述方案中没有一种措施能够使系统从大的灾难中迅速恢复出来。当灾难发生时,即使所有5种措施都采用了,仍然需要按下列步骤进行恢复:1)恢复硬件;2)重新装入操作系统;3)设置操作系统(驱动程序设置、系统设置、用户设置等);4)重新装入应用程序,进行系统设置;5)用最新的备份恢复系统数据。
即使一切顺利,这一过程也至少需要1~3天时间。这么漫长的恢复时间几乎是不可忍受的,也会严重损害企业声誉。由此可见:完善的安全的系统数据方案应有双机容错和严格的备份和灾难恢复计划。
双机容错软件针对不同的操作系统有不同软件和版本,如Novell的FSTIII、Standby,WindowsNT中有Ncr 的Lifekeeper for NT、Neocluster、WindowsNTmscluster,Unix下的容错软件有DHBS、GDS、东方龙马等等。服务器可以是任何INTEL基础上的平台,SERVER的型号、配置不必一致,只需硬件平台能保证NT运行;磁盘阵列正常使用。
3 局域网防火墙及防病毒解决方案
网络安全风险分析
对于信息网所面临的安全风险涉及网络环境多方面,包括:1)自然灾害——水灾、火灾、地震等; 2)化系统故障——系统硬件、系统故障等; 3)人员无意识行为——编码缺陷、系统配置漏洞、误操作及无意泄漏等; 4)人员蓄意行为——网络环境可用性破坏、恶意攻击等。
其中,前三个方面的风险能够通过增强对网络环境的抗自然灾害的能力、加强网络设备维护、系统操作管理等手段来加以完善,尽可能将风险降低到能够被控制和管理的程度。
(转载自科教范文网http://fw.nseac.com)
而对于第四方面的安全风险,对整个信息网的安全环境所构成的危害最大,同时也是最难于管理与防范的。且不仅仅能够通过加强对网络环境及人员的安全管理所能够实现的,尽管安全管理非常重要。同时需要相应的安全技术手段辅助完成。这也是本安全方案所要详细阐述的。
对于在信息网环境中,采取何种安全技术手段且如何实现,就需要通过对前面提到第四方面的安全风险的分析的基础上,针对信息网安全需求来确定。
对于风险来说,它应包括那些可以被管理但又不能被清除的,以及那些能够中断网络工作流并对工作环境造成破坏性的威胁。其中,主要包括:1)对于网络应用服务的非授权访问; 2)信息交互的保密性; 3)网络病毒的与渗入; 4)网络黑客行为。
通过对以上主要的网络威胁分析,能够准确把握信息网的网络安全需求。
