第六章 会计系统内部控制.ppt

磁盘阵列原理 磁盘阵列中针对不同的应用使用的不同技术，称为RAID level，RAID是Redundent Array of Inexpensive Disks的缩写，而每一level代表一种技术，目前业界公认的标准是RAID 0~RAID 5。这个level并不代表技术的高低，level 5并不高于level 3，level 1也不低过level 4，至于要选择那一种RAID level的产品，纯视用户的操作环境(operating environment)及应用(application)而定，与level的高低没有必然的关系。 RAID 0及RAID 1适用于PC及PC相关的系统如小型的网络服务器(network server)及需要高磁盘容量与快速磁盘存取的工作站等，比较便宜；RAID 3及RAID 4适用于大型电脑及影像、CAD/CAM等处理；RAID 5多用于OLTP，因有金融机构及大型数据处理中心的迫切需要，故使用较多而较有名气， RAID 2较少使用，其他如RAID 6，RAID 7，乃至RAID 10等，都是厂商各做各的，并无一致的标准，在此不作说明。 磁盘阵列的额外容错功能 热备份(hot spare or hot standby driver)的功能，所谓热备份是在建立(configure)磁盘阵列系统的时候，将其中一块磁盘指定为后备磁盘，这块磁盘在平常并不操作，但若阵列中某一磁盘发生故障时，磁盘阵列即以后备磁盘取代故障磁盘，并自动将故障磁盘的数据重建(rebuild)在后备磁盘之上，因为反应快速，加上快取内存减少了磁盘的存取，所以数据重建很快即可完成，对系统的性能影响很小。对于要求不停机的大型数据处理中心或控制中心而言，热备份更是一项重要的功能，因为可避免晚间或无人值守时发生磁盘故障所引起的种种不便。 坏扇区转移(bad sector reassignment)。当磁盘阵列系统发现磁盘有坏扇区时，以另一空白且无故障的扇区取代该扇区，以延长磁盘的使用寿命，减少坏磁盘的发生率以及系统的维护成本。所以坏扇区转移功能使磁盘阵列具有更好的容错性，同时使整个系统有最好的成本效益比。 备份系统设计 一个行之有效的存储备份解决方案，必须做到： 要求对数据库进行在线备份。 能够实现自动备份。 保证数据的完整性。 备份过程中出现问题能够自动报告，并能方便地管理备份设备。 常用的存储介质类型有：磁盘、磁带、光盘和MO（磁光盘）等，其中，磁盘、光盘等存储介质使用的费率较高，对于会计信息系统较为频繁的数据备份需求不能很好的满足，通常情况下，使用光盘及磁带较多。 目前被采用最多的备份策略主要有以下三种: 完全备份、增量备份 、差分备份 实例 : 实际应用中，备份策略通常是以上三种的结合。例如每周一至周六进行一次增量备份或差分备份，每周日进行全备份，每月底进行一次全备份，每年底进行一次全备份。以下是会计信息系统中，针对数据备份的建议： （1）客户端日常工作备份。客户端的计算机可靠性相比服务器而言较差，采取在线式的网络备份方式，将客户端工作资料通过网络存储到NAS或专门的备份服务器中，实现网络客户端资源的完整备份。 （2）服务器端备份。建议采用全备份-差分备份方式，也就是说在每周末采用完全备份，包含所有的系统和数据；在一周的其他工作时间采用差分备份，一方面可以节省备份资源，另一方面也保证能够及时恢复数据。 三、网络的安全防范技术 1、解决网络安全问题的主要方式 ： 网络冗余 ；系统隔离 ；访问控制 ；身份鉴别 ；通讯加密 ；安全监测 ；网络扫描等。 2、网络防火墙 防火墙是在两个网络间实现访问控制的一个或一组软件或硬件系统。防火墙的最主要功能就是屏蔽和允许指定的数据通讯，而该功能的实现又主要是依靠一套访问控制策略，由访问控制策略来决定通讯的合法性。 2、网络防火墙 防火墙的选择要素： 能力：作为网络的门户，防火墙的能力直接影响网络的安全，因此应选择能力强的防火墙产品。 速度：由于进出网络的每一条信息都要经过防火墙，因此防火墙要处理的信息量是非常大的。为了不致使防火墙成为网络的瓶颈，防火墙的处理能力应非常高。防火墙产品一般有硬件和软件两种，建议采用性能较高的硬件产品。 管理：防火墙应便于管理、易于管理。 安全：防火墙本身应是安全的，即其本身未留后门，防火墙本身不易被攻破等。 VPN加密：防火墙应提供VPN加密功能，经过防火墙出去的信息在需要时应能自动加密，接收的防火墙应自动将其解密，加密解密算法应是用户可选的。这样在公用信道上传输的数据即使被第三方截获，也可以保证信息不会丢失