双网隔离与容灾解决方案精选.docVIP

目 录 第一章 双网隔离技术背景及优势 3 1.1 什么是物理隔离 3 1.2 国内网络物理隔离的应用情况 3 1.3 建设网络物理隔离的安全要求 3 第二章 网络物理隔离分析 5 第三章 双网隔离设计目标 6 3.1 双网隔离的设计目标 6 第四章 双网隔离系统设计思路 7 4.1项目开始 7 4.2项目分析 7 4.3方案选择 7 4.4产品选型 10 4.5支持与维护 10 第五章双网隔离网闸解决方案 11 5.1网闸技术原理 11 5.2隔离网闸体系结构 12 5.3隔离网闸功能介绍 13 5.4隔离网闸的典型应用 15 5.4.1为电子政务保驾护航 15 5.4.2为税务“网上报税”提供安全保护 16 5.4.3隔离网闸在公安网络中的应用 17 5.4.4移动警务及短信报警平台 18 6.1灾难备份背景及优势 24 6.1.1 什么是计算机业务系统的灾难 24 6.1.2 国外计算机业务系统灾难备份应用情况 24 6.1.3 国内计算机系统的灾难备份计划的应用情况 24 6.1.4 建设灾难备份中心的重要意义 25 6.2灾难分析 26 6.3灾难备份设计目标 27 6.4灾难备份设计计划 27 6.5业务系统灾难备份／恢复体系设计 29 6.5.1灾难备份／恢复体系总体设计 29 6.5.2应用层方式容灾结构简介 30 6.5.3数据库方式容灾结构简介 32 6.5.4 镜像软件容灾方式结构简介 36 6.5.5 磁盘阵列容灾方式结构简介 37 第七章 灾难备份恢复流程 39 第八章 培训测试及维护 40 8.1 培训 40 8.2 测试灾难备份计划 40 8.3 维护 41  第一章 双网隔离技术背景及优势 1.1 什么是物理隔离 随着互联网技术日新月异的飞速发展，信息产业发展速度不断升级，特别是政府上网工程、网上银行、电子商务以及网上教学等信息化进程的加快和应用的普及，越来越多的党政各级部门和企业用户都建立了内部计算机网络，网络已经成为人们工作、学习、生活的一个 重要工具，成为现代社会高速运转的一个基石。但与此同时，另一方面，越来越多的安全 漏洞和问题不断地困扰着我们的计算机信息系统和开放的互联网络世界，我们也正受到日 益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒发布者，甚至系 统内部的泄密者。上述问题解决不好将危及我国的政治、军事、经济、社会生活的各个方 面，使国家处于信息战和高度经济金融风险的威胁之中，同时我们个人的一些私密信息也 缺乏相应的保护。那么，什么是物理隔离呢？所谓“物理隔离”是指内部网不得直接或间接地连接公共网即国际互联网。众所周知，国际互联网是国际化、开放和互联为特点的，而安全度和开放度永远是一对矛盾。虽然，目前可以利用防火墙、代理服务器、入侵监测等技术手段来抵御来自互联网的非法入侵，但至今这些技术手段都还存在许多漏洞，还不能彻底保证内网信息的绝对安全，只有使内部网和公共网“物理隔离”，才能真正保证党政机关的内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为政府内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。 1.2 国内网络物理隔离的应用情况 尽管我们正在广泛地使各种复杂的软件技术，如防火墙、代理服务器、入侵检测器、通道控制机制提高系统的安全性和抗攻击能力，但是由于这些技术大多都是基于软件的保护， 是一种逻辑机制，这对于逻辑实体（即黑客或内部用户）而言是可能被操纵的，即由于这 些技术的极端复杂性与有限性，这些在线分析技术无法提供某些组织提出的高度数据安全 要求。信息安全是一个巨大而复杂的系统工程，物理隔离措施是其中一个最有效、彻底、 安全的解决方案，国家保密局在《计算机信息系统国际联网保密管理规定》中第二章第 六条明确指出：“凡是涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或 其它公共信息网络相联接，必须实行物理隔离 ”。 1.3 建设网络物理隔离的安全要求 目前，国内多数政府机关和军队的涉密网都在进行物理隔离，除此之外还有大量重要部门，如金融、电力、电信、医疗、交通等行业网络都对物理隔离有越来越多的需求。物理隔离在安全上主要有以下3 点要求： （1）在物理传导上使内外网络隔断，确保外部网络不能通过网络连接而侵入内部网络； 同时防止内部网络信息通过网络连接泄漏到外部网络。 （2）在物理辐射上隔断内部网络与外部网络，确保内部网络信息不会通过电磁辐射或 耦合方式泄漏到外部网络。 （3）在物理存储上隔断两个网络环境，对于断电后会遗失信息的部件，如内存、处理器等暂存部件，要在网络转换时清除处理，防止残留信息出网；对于断电非遗失性设备如 磁带机、硬盘等存储设备，内部网与外部网要分开存储。 第二章 网络物理隔离分析 网络隔离技术的发