2017年10月20日 星期五
中国矿业报订阅

采购管理系统的安全性介绍(六)

2015-9-16 9:53:48 来源:中国矿业报 本报记者:张勇

Web应用的安全在于记录/审计/跟踪/备份

一、站点的安全重在防范

安全实际上是一个平衡的问题,即我们需要在安全技术、投资、使用方便性等因素间选择平衡点。安全原理中定义的A级安全指的是一个锁在密闭房间中的不连接电源和任何外部网络的孤立计算机系统。我们有理由相信:如果有充足的动机、时间、资金以及足够强大的超级计算机系统,就能够攻破任何现有的计算机安全体系和安全算法。

因此,站点的安全重在防范。例如,外部黑客在发动大规模攻击之前,通常会对站点进行探测性攻击,留下攻击痕迹。因此,除了使用必要的防火墙手段和技术手段保护站点安全外,有效地审计、记录和跟踪外部系统对站点的访问,并有管理员对这些数据进行整理和观察,且对站点进行安全防范,更加重要。

二、系统冗余和备份

为了保障站点的数据安全和运作安全,对于应用系统来说,更为重要的是备份和恢复能力。

一方面,可以通过对硬件服务器设置RAID机制,建立实施数据备份的机制,既能保障数据的安全性,也能保障系统在出现不可预料灾难时,能够迅速恢复并提供正常服务。另一方面,可以定期对业务数据进行备份,以保障系统出现故障后可以顺利恢复数据。

三、监控和跟踪

采用实时监控系统能够对计算机网络进行自主、实时的攻击检测与响应。这种领先产品对网络安全轮回监控,使用户可以在系统被破坏之前自主地中断并响应安全漏洞和误操作。实时监控在网络中分析可疑的数据而不会影响数据在网络上的传输,它对安全威胁的自主响应为电子采购系统和公众信息网提供了最大限度的安全保障。

4.2.9数据安全备份

信息系统的数据极端重要,必须建立严格的数据安全备份制度和数据备份策略,以保证系统遇到灾难后能够快速恢复数据。

备份主要有三种类型:

(1)全备份

每次备份定义的所有数据,优点是恢复快、完备,缺点是备份数据量大。当需要备份的数据量多时,可能做一次全备份需很长时间。

(2)增量备份

备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份。

(3)累计增量备份

备份自上一次全备份以来更新的所有数据,其优缺点介于上两者之间。

备份系统可以由自动磁带库直接连到数据库服务器,这样不会占有网络带宽,但会占有一定的服务器工作时间,所以备份应选在应用系统不工作或工作低谷时进行。备份工作利用大型数据库的备份功能进行。

矿业报官方微博

返回新闻