第6讲金融信息安全.ppt

* 6.2.3银行业灾难备份系统的建设案例 1.我国银行业灾难备份系统的建设情况 (1)与发达国家相比，中国银行业的灾难备份建设起步较晚。但 鉴于银行业在国民经济中的重要地位和银行业务对数据实时性 的高要求，我国银行业对数据备份一直比较重视。 (2) “9.11”事件后，国内银行业经历了信息化基础建设及数据大集中阶段，开始积极着手灾难备份建设。目前，各大银行大都有数据级的备份措施，一些银行的备份数据能做到异地存放。根据各行数据集中进程的不同，灾难备份中心建设进展情况也有所差别。央行先行,各商业银行紧紧跟上。 * 2.建行总行资金清算灾难备份系统方案介绍 (1)建设背景: 资金清算系统是建行应用高科技电子化手段自行设计、自行开发 的人民币多边净额资金清算系统。它集汇划、对帐、查询查复、 监控、账务核算等多项功能于一体，汇划与清算同步进行，是建 行内部的资金枢纽，是资金流动的大动脉，而建行总行的资金清 算系统更是这个资金枢纽的核心，它的安全稳定运行是保障建行 核心业务顺利开展的关键。 ·为进一步增强中国建设银行总行资金清算系统抵御灾难的能力, 使该行清算业务在发生计算机系统灾难后能快速恢复，保证清算 业务的连续性，建行总行决定建设资金清算系统的灾难备份系统, 以使资金清算系统成为一个安全可靠的信息系统。 * 系统方案 (2)总体方案 系统由网络备份,远程数据备份,系统备份和应用数据检查与恢复部分组成. · HP9000/T600作为生产系统主机 · HP9000/T500作为灾难备份系统主机， ·采用EMC公司的智能存储系统的SRDF远程磁盘镜像技术作为数据备份技术 (3)网络设计方案：为了达到容灾备份的目的，建行总行在相距20公里的生产中心和备份中心各使用一台EMC Symmetrix 3430智能企业存储系统，两者间通过高速光纤连接，采用ATM和楼间VLAN技术，利用EMC的远程磁盘镜像技术SRDF来实现生产中心到备份中心数据的实时同步备份。 * （4）远程数据备份 系统的主机、磁盘、通讯设备、通讯线路全部采用了硬件冗余。EMC设计的独特的容错结构，不但提供了最全面的数据保护，使得建行资金清算系统的业务连续性得以保证，并且充分满足了建行对资金清算系统高可靠性和清算业务数据安全性的高要求。 （5）系统备份 系统备份由两地的HP9000系列主机实现。 * 3.银联数据异地灾难备份架构设计 (1)发卡系统架构 ①主机系统 两台UNIX系统服务器通过两台SAN交换机与一台企业级存储服 务器相连，采用集中存储方式进行数据存储；存储服务器磁盘 采用RAID0+1方式；主机端通过多通道负载均衡软件实现两条 光纤通道的负载均衡，无单点故障。 ②网络系统 银联数据与客户机构之间采用两条广域网通信线路（１条为主 干线路，另一条为备份线路）进行连接。 * （2）异地灾难备份架构设计 因银联数据发卡系统采用UNIX平台，故在建设异地灾难备份时 主要考虑“两地两中心”和“两地三中心”这两种模式。 “两地两中心”灾难备份 两地两中心”建设模式，就是在异地建立一个灾难备份中心。 异地灾难备份中心与生产中心数据实时复制，确保数据的一致 性和安全性。 “两地三中心”灾难备份 两地三中心”建设模式，即在异地建立一个灾难备份中心的基 础上，在同城建立一个备份中心。同城备份中心与生产中心数 据实时同步，异地灾难备份中心与同城备份中心数据实时复制. 当生产中心发生灾难时，因同城备份中心与生产中心是同步的, 数据不会丢失；当生产中心和同城备份中心同时发生灾难时， 由于异地数据复制有一定的延时，数据将有一定的丢失。 * 6.3 数据库安全  数据库安全的基本概念 数据库的安全性是银行安全的基本部分。数据库的安全性主要指数据库中数据的安全性。防止非法使用数据库中的数据，包括如下两种情况： 防止非法实体进入数据库，以防止数据向未授权实体泄露，或被未授权实体所修改。 防止合法用户越权使用数据库中数据，或者说，防止合法用户在获取信息时得到权限以外的信息。 * 6.3.1 DBMS安全控制 DBMS要求严格的用户身份鉴别 双重保护:操作系统的用户鉴别机制+数据库系统的身份鉴别机制。 用户身份鉴别:包括系统处理和物理处理的两方面。 系统处理：分级设置安全装置。 物理处理：数据加密。 * 1.用户标志和鉴定 是系统提供的最外层的安全保护措施 。常用的方法有： 用一个用户名或用户标志号来标明用户身份，系统鉴别此用户是否为合法用户。若是，则可进入下一步的核实；若不是，则不能使用系统。 口令（Password）。为了进一步核实用户系统常常要求用户输入口令，为保密起见，用户在终端上输入的口令不显示