1704186740
预算信息系统拓扑结构,如图3-56所示。
1704186741
1704186742
1704186743
1704186744
1704186745
图3-56 预算信息系统拓扑结构图
1704186746
1704186747
2.支撑软件
1704186748
1704186749
数据库服务器,包括操作系统为Unix、数据库系统为Oracle ?Database Server 9i,25用户。
1704186750
1704186751
应用服务器,包括操作系统为Unix、中间件为IBM ?Websphere Application Server Advance Edition 5.1或BEA Weblogic 7.2。
1704186752
1704186753
进程服务器,包括操作系统为Windows 2000 Advance Server + SP4、安装Lotus Notes 6.5版本的客户端,并支持通过客户端所带的驱动程序对Notes服务器数据表进行ODBC的访问。
1704186754
1704186755
客户端,操作系统为Windows? 2000 Professional + sp4、Windows ?XP +sp2或以上版本及补丁;浏览器必须为Microsoft? Internet Explorer 6.0或以上版本;系统的操作界面标准依照东软全面预算现有产品,预算控制部分的界面以原型确定的为标准。客户端分辨率为1024×768。
1704186756
1704186757
3.5.2 预算系统信息安全管理
1704186758
1704186759
1.全面预算管理信息系统安全方案总体设计
1704186760
1704186761
全面预算管理信息系统安全是企业信息化建设最重要的一个方面,需要从网络硬件安全、数据传输安全、系统安全、应用安全、管理安全五个方面综合考虑多种策略来保证其安全性。具体可以参见表3-4。
1704186762
1704186763
表3-4 预算信息系统信息安全表
1704186764
1704186765
1704186766
1704186767
1704186768
2.网络硬件级安全
1704186769
1704186770
(1)网络平台安全。网络硬件级的安全设计是指在网络、服务器等硬件平台的设计中对数据安全所做的考虑,主要是使用VPN方案。
1704186771
1704186772
VPN解决方案中较流行的是Intel Shiva LanRover VPN解决方案。Intel/Shiva LanRover VPN Gateway是一个硬件装置,处理“公共网络”和“私人网络”之间的数据传输。LanRover VPN Gateway主要有三种功能。一是在通信级,LanRover VPN Gateway可以当成是路由器或者网桥;二是在数据加密方面,LanRover VPN Gateway能选择性的加密和解密任何居于TCP/IP(地址或端口)的数据封包,这样能够利用同样的基础建设(网络配置)来同时传输加密和不加密的数据,而且不需要对中央管理的安全性做任何妥协;三是作为防火墙,LanRover VPN Gateway能够做数据封包过滤和验证性的代理。LanRover VPN Gateway和传统的防火墙相比有些延伸,因为它加入强大的认证于防火墙上面,所以可以能够做到真正的虚拟私人(专用)网络。Shiva VPN Manager是在Windows 95/98或者Windows NT上运行的软件来中央管理配置Shiva VPN Gateway硬件。它提供强大的图形管理界面来配置和管理,并且可以提供如定义Shiva VPN Client能够连接等的一些设定。具体可以参见图3-57。
1704186773
1704186774
1704186775
1704186776
1704186777
图3-57 网络平台安全图
1704186778
1704186779
Shiva VPN Client是一套在Windows 2K/NT、Windows 95或者Windows 98上运行的软件,可以让个人安全地连接到网络上,不管是局域网还是广域网。因为所有的Shiva VPN产品都在网络层工作,所以Shiva VPN Client对于用户和软件来讲是完全透明的。通过Shiva VPN Client用户可以拨号连接到因特网上面然后开启安全的隧道连接到公司总部网络上。这样可以减少昂贵的IDD开支和拨入设备的投资。
1704186780
1704186781
Shiva Certificate Authority服务器软件是在Windows NT和Solaris上面运行的,它用于认可和管理所有Shiva VPN产品的公共钥匙,这样可以确保每个Shiva VPN产品有单一无二的数码证书而无法被复制。Shiva Certificate Authority Client是在Windows 95/98或者Windows NT上面运行的软件,提供图形管理界面来管理配置Shiva Certificate Authority服务器。
1704186782
1704186783
(2)主机及数据库系统安全。采用双机热备,共享磁盘阵列的方式来提高系统的可靠性与安全性,并在磁盘阵列上采用了RAID5技术来充分保证了数据的安全性和可恢复性。
1704186784
1704186785
(3)数据备份与灾难恢复。
1704186786
1704186787
数据备份可采用磁带机,用于日常的数据备份。磁带机能备份大量信息,备份速度比较快,也比较便宜。磁带往往能拷贝整个硬驱信息,也是常用的介质,磁带根据其质量好坏可用5~10年。磁带机在一盘磁带上可存储120MB到24GB甚至更多的信息。当然也可采用光盘备份等备份方法。Oracle的联机备份设施使管理员能够在数据库正在运行时实施备份操作,而不中断事务处理,甚至在大量的OLTP使用当中。如果包含用户数据的一个设备出了故障,丢失的数据文件可以被恢复到另一个设备上,此时Oracle将继续处理针对数据库中其他部分的查询请求。Oracle可以使用多个进程并行地对数据库进行恢复,这使联机恢复的速度大幅度提高。作为真正意义的灾难恢复,应该设立在异地,通过专线或者光纤做远程实时备份,在本系统中我们可以考虑用一台备用服务器作灾难恢复使用。
1704186788
1704186789
3.数据传输安全