毕博-上海东浩外服国际物流公司战略咨询项目信息技术规划报告.ppt

信息系统基础架构设计：网络安全架构 应用程序客户端 客户机安全设置 从操作系统来说，建议使用具有登陆控制的操作系统，如果是win9X的客户端，则可以考虑通过开机密码设置来增强其操作性 通过登陆客户机用户级别限制，使一般客户机使用者不能对某些特定设置进行私自改动 客户端需要安装统一的病毒防治软件，并且由服务器端及时定期更新病毒库 服务器层安全设置 通过Sever Hardening来增强服务器的安全控制，不同系统的Hardening方式各不相同，对于微软平台来说，其增强方式主要通过及时安装系统的Service Pack、hot fixes 加强系统层面的事件记录。事件记录对服务器上用户的活动进行跟踪，典型的记录包括系统登陆、政策修改、用户活动以及登陆WEB服务器的客户机IP地址、用户名、端口号等 安装入侵检测系统，通过检测登陆活动及管理活动、文档系统、记录等来自动检测任何异常的攻击及非正常活动，一旦发现可能的攻击，会主动向系统管理员提供警示。入侵检测系统应当被安装在任何有关键数据的服务器上 应用程序的用户认证可以通过储存与关系数据库内的加密用户名/密码来进行验证，用户名密码的传输都是加密传输 客户端 操作系统 服务器 办公自动化 程序文件 操作系统 应用程序 数据文件 办公自动化 关系数据库 网络层 网络设备 安全架构 数据传输 一套全面的网络安全架构可以帮助东浩外服物流应用系统健康的运作，抵御来自公司外部与内部的不同攻击 网络安全架构设置 防火墙的架构采用双防火墙架构。外部防火墙主要是为了通过以下一些手段来保护内部网络，包括： 通过指定网络协议来过滤网络流量 通过指定端口来过滤网络流量 网络地址翻译，对外部网络遮蔽内部网络地址 而内部防火墙一般选取与外部防火墙不同的品牌，其作用除了抵抗已经通过外部防火墙的攻击以外，还能监控及防治来自企业内部的恶意攻击,对一些内部底重要网断进行保护 防火墙的设计可以保护内部网络不受外部侵害，但是客户机、服务器及网络外部之间的重要数据传输也需要通过加密以防治数据的窃取。例如，外部互联网进入的信息传输、远程拨号进入的外部数据传输可以通过SSL加密对数据进行保护。内联广域网之间的数据传输可以依靠加密硬件对重要数据进行加密 路由器，可以通过ACL的设置来保证IP地址层次及端口层次的控制，并进行监控及活动记录。 应用服务器 财务 CRP PC客户机可以访问： 财务系统 CRM系统 电子邮件系统 办公自动化系统 域服务器 域控制服务器 DHCP服务器 拨号服务器 SMTP网关 SMTP网关 邮件服务器 病毒检测服务器 WEB服务器 WEB服务器 支持SSL加密 文件打印机服务器 文件共享 打印机共享 内部防火墙与交换机 冗余备份路由器 Si Si 外部防火墙 入侵检测系统 开发WEB/应用服务器 数据库服务器 数据库服务器 办公环境 开发环境 Raid 5 磁盘阵列 磁盘机备份 生产环境 停火区 …… 一套全面的网络安全架构可以帮助东浩外服物流应用系统健康的运作，抵御来自公司外部与内部的不同攻击 信息系统基础架构设计：网络安全架构（续） 信息系统基础架构设计：数据的保护/灾难恢复策略 性能 / 可用性 可能的最大 数据丢失量 多服务器(RAID) 单服务器(RAID) 全容错 单服务器(无RAID) 最昂贵 没有数据丢失 一天数据丢失 一月数据丢失 基本的灾难恢复 单个数据服务器 每天磁带备份 A 异地冗余 情况 C 另加: 在跨地区系统上建立冗余 D 最便宜 中心级的冗余 情况 B另加: 存储冗余 在跨建筑A和C上建立冗余 C 高可用性 情况 A 另加: 镜像的磁盘 + RAID 硬件冗余 单个存储设备 B 应用服务器 ERP CRP 数据库服务器 Raid 5 磁盘阵列 磁盘机备份 生产环境 …… 东浩外服物流未来主要应用系统包括业务运作系统，财务系统。客户关系管理系统等，这些系统数据的安全性需要通过B类以上的备份安全机制来保证，随着今后业务的的发展及重要数据的增多，逐步建成全容错的异地冗余备份 数据的保护/灾难恢复策略可以有多种选择，应该根据数据和系统的重要性，同时考虑成本来选择合适的数据保护/灾难恢复方法 信息系统基础架构设计：数据的保护/灾难恢复策略（续） 备份方式 优点 缺点 完全备份 文件容易被找到,由于“完全”备份包括设备上所有的资料,不必搜索全部媒体才能找到要回复的文件. 在媒体和媒体集中总有一个目前备份,如果需要回复整个系统,所有最新讯息都在最后一个“完全”备份中 冗重的备份工作,由于文件服务器上的大多数档案均很少更改,第一次“完全”备份大多数是先前备份的一个副本,但这需要准备更多的备份媒体 “完全”备份执行时间相当长,特别是网络上有其他设备需要备份时(例如代