《电子商务系统风险分析与容灾.ppt》由会员分享,可在线阅读,更多相关《电子商务系统风险分析与容灾.ppt(24页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、电子商务系统风险分析与容灾现在学习的是第1页,共24页第九章 电子商务系统风险分析与容灾设计 电子商务安全风险管理是对电子商务系统信息的安全风险进行识别、衡量、分析,并在此基础上有效地处置风险,以最低的成本或代价实现最大可能信息安全保障的科学管理方法。重点要解决“风险分析”、“容灾设计”等工作。现在学习的是第2页,共24页9.1 电子商务系统风险分析9.1.1 物理安全风险分析物理安全风险分析物理安全是整个网络系统安全的前提。物理安全的风险主要有:地震、水灾、火灾、雷击等自然灾容;电源或硬件故障;人为操作失误或错误;设备被盗、被毁或超负荷运转;电磁辐射、干扰;线路盗用及搭线窃听。现在学习的是第
2、3页,共24页9.1 电子商务系统风险分析9.1.2 网络安全风险分析与公网连接面临的威胁网络内部不同安全域之间互联的安全风险系统安全风险分析应用安全风险分析外部侵害 管理安全风险分析现在学习的是第4页,共24页9.2 容灾概念及设计9.2.1 容灾的定义容灾的定义 容灾系统(Disaster Tolerance System),简称DTS系统,也称为灾难恢复系统,就是通过特定的容灾机制,能够在各种灾难损害发生后,仍然能够最大限度地保障提供正常应用服务的计算机信息系统。正是为了预防上述可能发生的灾难,最大限度地减小可能造成的损失。现在学习的是第5页,共24页9.2 容灾概念及设计9.2.2 容
3、灾系统的建设原则容灾系统的建设原则容灾系统的建设地点。容灾系统的建设内容。容灾系统的经济效益。现在学习的是第6页,共24页9.2 容灾概念及设计 9.2.3 容灾备份的等级 根据这些因素和不同的应用场合,通常可将容灾备份分为四个等级:第0级:没有备份中心第1级:本地磁带备份,异地保存第2级:热备份站点备份第3级:活动备份中心现在学习的是第7页,共24页9.2.4 容灾系统的分类容灾系统按照所保障内容分类,可以分为数据级容灾和应用级容灾系统。容灾系统按照容灾功能及实现的距离远近,又可以分为远程容灾系统和近距容灾系统。容灾备份是通过在异地建立和维护一个备份存储系统,利用地理上的分离来保证系统和数据
4、对灾难性事件的抵御能力。根据容灾系统对灾难的抵抗程度,可分为数据容灾和应用容灾。现在学习的是第8页,共24页9.2.5 容灾的关键技术 应用于容灾工程的技术统称为容灾技术。对于各单位不同的 IT 业务系统,应该选择不同的容灾技术。每种容灾技术都有自身的技术特点和某些应用局限性。通过对容灾技术的分类,可以帮助用户在容灾工程设计中选择最适用的容灾解决方案。在建立容灾系统时会涉及到多种技术。目前,关键的技术主要有:远程镜像技术、快照技术、虚拟存储、基于IP的SAN 的互连技术等。现在学习的是第9页,共24页9.2.5 容灾的关键技术应用于容灾工程的技术统称为容灾技术。目前,关键的技术主要有:远程镜像
5、技术、快照技术、虚拟存储、基于IP的SAN 的互连技术等。远程镜像技术快照技术互连技术虚拟存储现在学习的是第10页,共24页9.2.6 容灾系统的建设方案 容灾系统建设应该是一个系统工程,它涉及一个业务系统中的各个组成部件,就目前业务支撑系统而言可能实施的容灾内容或容灾技术有:基于业务应用的容灾,主要指采集、计费、结算、营业、帐务、客服、前台等;基于操作系统的容灾,主要指服务器等;基于网络设备的容灾,主要指交换机、路由器等;基于存储设备的容灾,主要指磁盘阵列等;基于备份设备的容灾,主要指磁带库等;基于平台软件的容灾,主要指数据库、中间件等。现在学习的是第11页,共24页9.2.6 容灾系统的建
6、设方案1 数据级容灾系统建设方案 图9-1 数据级容灾系统(1)图9-2 数据级容灾系统(2)现在学习的是第12页,共24页 1 数据级容灾系统建设方案9.2.6 容灾系统的建设方案图9-3 数据级容灾系统(3)现在学习的是第13页,共24页9.2.6 容灾系统的建设方案 2 建设应用级容灾系统的建议方案建设应用级容灾系统按照应用级容灾的需求提出以下3种建议方案:建设方案一:图9-4 应用级容灾系统方案1现在学习的是第14页,共24页9.2.6 容灾系统的建设方案 2 建设应用级容灾系统的建议方案建设方案二:图9-5 应用级容灾系统方案2现在学习的是第15页,共24页9.2.6 容灾系统的建设
7、方案 2 建设应用级容灾系统的建议方案建设方案三:图9-6 应用级容灾系统方案3现在学习的是第16页,共24页9.3 事件响应、审计和恢复 9.3.1 事件及事件响应 所谓“事件”,是指的那些影响计算机系统和网络安全的不当行为。“事件响应”的意思是事件发生后采取的措施和行动。现在学习的是第17页,共24页9.3 事件响应、审计和恢复 9.3.1 事件及事件响应 事件响应的结构定义了事件响应机制的组成部分以及各部分之间是如何相互关联的。通常,这个结构可以用一个金字塔来描述:图9-7 安全事件响应结构现在学习的是第18页,共24页9.3.2 安全审计系统审计技术是信息安全领域的重要组成部分,它是利
8、用技术手段,不间断地将计算机网络上发生的一切事件纪录下来,用事后追查的方法保证系统的安全。9.3 事件响应、审计和恢复现在学习的是第19页,共24页9.3 事件响应、审计和恢复9.3.2 安全审计审计的分类系统级审计的目标审计系统的设计 审计功能的实现现在学习的是第20页,共24页9.3 事件响应、审计和恢复 9.3.3 响应和恢复的运作过程 安全事件是指有可能导致计算机信息系统运行中断的事件。为了达到应急迅速,有效反应的效果,首先应该制定好应急响应计划并建立应急响应中心。而一旦有安全事件发生时,则必须按照安全策略立即启动响应和恢复计划,其运作过程可分为以下5个阶段:现在学习的是第21页,共24页9.3 事件响应、审计和恢复9.3.3 响应和恢复的运作过程预警与报警牵制与反馈消除恢复 事后审查现在学习的是第22页,共24页9.4 实训指导实训:容灾技术的实例分析与设计一 目的要求掌握普通网络应用系统的风险分析方法。掌握网络应用系统的容灾该方案设计。二 背景资料三 操作步骤结合本章所介绍的6种容灾建设方案,请分别画出6种方案的设计图.现在学习的是第23页,共24页9.4 实训指导实训:容灾技术的实例分析与设计现在学习的是第24页,共24页