系統(tǒng)評(píng)估準(zhǔn)則與安全策略

系統(tǒng)評(píng)估準(zhǔn)則與安全策略

北京科技大學(xué)計(jì)算機(jī)系陳紅松副教授第一頁(yè)，共三十九頁(yè)。11系統(tǒng)評(píng)估準(zhǔn)則2信息安全測(cè)評(píng)認(rèn)證準(zhǔn)則3安全管理的實(shí)施4制定安全策略5系統(tǒng)備份和緊急恢復(fù)方法6審計(jì)與評(píng)估7容災(zāi)技術(shù)及其典型應(yīng)用第二頁(yè)，共三十九頁(yè)。21系統(tǒng)評(píng)估準(zhǔn)則1.1可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則1.2歐洲信息技術(shù)安全評(píng)估準(zhǔn)則1.3加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則1.4美國(guó)聯(lián)邦信息技術(shù)安全準(zhǔn)則1.5國(guó)際通用準(zhǔn)則1.6標(biāo)準(zhǔn)的比較與評(píng)價(jià)第三頁(yè)，共三十九頁(yè)。31系統(tǒng)評(píng)估準(zhǔn)則表7.1安全評(píng)估準(zhǔn)則時(shí)間國(guó)別名稱(chēng)1985年12月1990年5月1990年5月1991年2月1996年1月1999年7月美國(guó)法德荷英四國(guó)加拿大美國(guó)北美及聯(lián)盟國(guó)際標(biāo)準(zhǔn)化組織ISO可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）歐洲信息技術(shù)安全評(píng)估準(zhǔn)則（ITSEC）加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則（CTCPEC）美國(guó)聯(lián)邦信息技術(shù)安全準(zhǔn)則（FC）通用信息技術(shù)安全評(píng)估準(zhǔn)則（CC）批準(zhǔn)CC成為國(guó)際標(biāo)準(zhǔn)ISO/IEC15408-1999第四頁(yè)，共三十九頁(yè)。41系統(tǒng)評(píng)估準(zhǔn)則1.1可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則表7.2TCSEC安全等級(jí)和功能說(shuō)明安全等級(jí)名稱(chēng)功能D低級(jí)保護(hù)系統(tǒng)已經(jīng)被評(píng)估，但不滿(mǎn)足A到C級(jí)要求的等級(jí)，最低級(jí)安全產(chǎn)品C1自主安全保護(hù)該級(jí)產(chǎn)品提供一些必須要知道的保護(hù)，用戶(hù)和數(shù)據(jù)分離C2受控存取保護(hù)該級(jí)產(chǎn)品提供了比C1級(jí)更細(xì)的訪(fǎng)問(wèn)控制，可把注冊(cè)過(guò)程、審計(jì)跟蹤和資源分配分開(kāi)B1標(biāo)記性安全保護(hù)除了需要C2級(jí)的特點(diǎn)外，該級(jí)還要求數(shù)據(jù)標(biāo)號(hào)、目標(biāo)的強(qiáng)制性訪(fǎng)問(wèn)控制以及正規(guī)或非正規(guī)的安全模型規(guī)范B2結(jié)構(gòu)性保護(hù)該級(jí)保護(hù)建立在B1級(jí)上，具有安全策略的形式描述，更多的自由選擇和強(qiáng)制性訪(fǎng)問(wèn)控制措施，驗(yàn)證機(jī)制強(qiáng)，并含有隱蔽通道分析。通常，B2級(jí)相對(duì)可以防止非法訪(fǎng)問(wèn)B3安全域該級(jí)覆蓋了B2級(jí)的安全要求，并增加了下述內(nèi)容：傳遞所有用戶(hù)行為，系統(tǒng)防竄改，安全特點(diǎn)完全是健全的和合理的。安全信息之中不含有任何附加代碼或信息。系統(tǒng)必須要提供管理支持、審計(jì)、備份和恢復(fù)方法。通常，B3級(jí)完全能夠防止非法訪(fǎng)問(wèn)A1驗(yàn)證設(shè)計(jì)A1級(jí)與B3級(jí)的功能完全相同，但A1級(jí)的安全特點(diǎn)經(jīng)過(guò)了更正式的分析和驗(yàn)證。通常，A1級(jí)只適用于軍事計(jì)算機(jī)系統(tǒng)超A1已經(jīng)超出當(dāng)前技術(shù)發(fā)展，有待進(jìn)一步描述第五頁(yè)，共三十九頁(yè)。51.2歐洲信息技術(shù)安全評(píng)估準(zhǔn)則表7.3ITSEC和TCSEC的關(guān)系1系統(tǒng)評(píng)估準(zhǔn)則ITSEC準(zhǔn)則TCSEC準(zhǔn)則含義功能級(jí)可信賴(lài)等級(jí)分類(lèi)等級(jí)E0D非安全保護(hù)F1E1C1自主安全保護(hù)F2E2C2可控安全保護(hù)F3E3B1標(biāo)記強(qiáng)制安全保護(hù)F4E4B2結(jié)構(gòu)強(qiáng)制保護(hù)級(jí)F5E4B3強(qiáng)制安全區(qū)域保護(hù)F6E6A1驗(yàn)證設(shè)計(jì)安全保護(hù)超A1超出當(dāng)前技術(shù)發(fā)展第六頁(yè)，共三十九頁(yè)。61.3加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)估準(zhǔn)則表7.4CTCPEC功能要求和規(guī)格等級(jí)1系統(tǒng)評(píng)估準(zhǔn)則功能要求等級(jí)可計(jì)算性審計(jì)WA-0→WA-5識(shí)別和驗(yàn)證WI-0→WI-3可信路徑WT-0→WT-3可用性容量AC-0→AC-3容錯(cuò)AF-0→AF-3堅(jiān)固性AR-0→AR-3恢復(fù)AY-0→AY-3機(jī)密性隱蔽信道CC-0→CC-3選擇機(jī)密性CD-0→CD-4強(qiáng)制機(jī)密性CM-0→CM-4目標(biāo)重用CR-0→CR-1完整性域完整性IB-0→IB-2選擇完整性ID-0→ID-4強(qiáng)制完整性IM-0→IM-4物理完整性IP-0→IP-4重新運(yùn)行IR-0→IR-2功能分離IS-0→IS-3自測(cè)試IT-0→IT-3第七頁(yè)，共三十九頁(yè)。7

表7.5四種準(zhǔn)則安全等級(jí)的近似比較1.4美國(guó)聯(lián)邦信息技術(shù)安全準(zhǔn)則TCSECFCCTCPECITSECDE0C1E1C2T-1T-1E2B1T-2T-2E3T-3T-3T-4B2T-5T-4E4B3T-6T-5E5A1T-7T-6E6T-71系統(tǒng)評(píng)估準(zhǔn)則第八頁(yè)，共三十九頁(yè)。81.5國(guó)際通用準(zhǔn)則

“信息技術(shù)安全性通用標(biāo)準(zhǔn)”（CC）是事實(shí)上的國(guó)際安全評(píng)估標(biāo)準(zhǔn)。1999年，CC被國(guó)際標(biāo)準(zhǔn)化組織（ISO）批準(zhǔn)成為國(guó)際標(biāo)準(zhǔn)ISO/IEC15408-1999并正式頒布發(fā)行。表7.6通用準(zhǔn)則的功能類(lèi)族功能類(lèi)名稱(chēng)族成員數(shù)量通信2識(shí)別和驗(yàn)證10保密性4可信安全功能的保護(hù)14資源分配3安全審計(jì)10TOE入口9可信路徑3用戶(hù)數(shù)據(jù)保護(hù)131系統(tǒng)評(píng)估準(zhǔn)則第九頁(yè)，共三十九頁(yè)。91.5國(guó)際通用準(zhǔn)則表7.7通用準(zhǔn)則的可信賴(lài)性類(lèi)族1系統(tǒng)評(píng)估準(zhǔn)則可信賴(lài)性類(lèi)名稱(chēng)族成員數(shù)量配置管理3傳遞和操作2開(kāi)發(fā)10引導(dǎo)文件2壽命周期支持4測(cè)試4脆弱性測(cè)驗(yàn)4第十頁(yè)，共三十九頁(yè)。101.6標(biāo)準(zhǔn)的比較與評(píng)價(jià)最初的TCSEC是針對(duì)孤立計(jì)算機(jī)系統(tǒng)提出的，特別是小型機(jī)和大型機(jī)系統(tǒng)。該標(biāo)準(zhǔn)僅適用于軍隊(duì)和政府，不適用于企業(yè)。TCSEC與ITSEC均是不涉及開(kāi)放系統(tǒng)的安全標(biāo)準(zhǔn)，僅針對(duì)產(chǎn)品的安全保證要求來(lái)劃分等級(jí)并進(jìn)行評(píng)測(cè)，且均為靜態(tài)模型，僅能反映靜態(tài)安全狀況。CTCPEC雖在二者的基礎(chǔ)上有一定發(fā)展，但也未能突破上述的局限性。FC對(duì)TCSEC作了補(bǔ)充和修改，對(duì)保護(hù)框架（PP）和安全目標(biāo)（ST)作了定義，明確了由用戶(hù)提供出其系統(tǒng)安全保護(hù)要求的詳細(xì)框架，由產(chǎn)品廠(chǎng)商定義產(chǎn)品的安全功能、安全目標(biāo)等。CC定義了作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國(guó)際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)。CC與早期的評(píng)估標(biāo)準(zhǔn)相比，其優(yōu)勢(shì)體現(xiàn)在其結(jié)構(gòu)的開(kāi)放性、表達(dá)方式的通用性以及結(jié)構(gòu)和表達(dá)方式的內(nèi)在完備性和實(shí)用性三個(gè)方面。CC的幾項(xiàng)明顯的缺點(diǎn)。

1系統(tǒng)評(píng)估準(zhǔn)則第十一頁(yè)，共三十九頁(yè)。112信息安全測(cè)評(píng)認(rèn)證準(zhǔn)則2.1信息安全測(cè)評(píng)認(rèn)證制度2.2安全產(chǎn)品控制2.3測(cè)評(píng)認(rèn)證的標(biāo)準(zhǔn)與規(guī)范2.4中國(guó)測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)與工作體系第十二頁(yè)，共三十九頁(yè)。122.1信息安全測(cè)評(píng)認(rèn)證制度測(cè)評(píng)認(rèn)證制度的組成測(cè)評(píng)——檢驗(yàn)產(chǎn)品是否符合所定義的評(píng)估標(biāo)準(zhǔn)。認(rèn)證——檢驗(yàn)評(píng)估過(guò)程是否正確，并保證評(píng)估結(jié)果的正確性和權(quán)威性，且公布于眾。測(cè)評(píng)認(rèn)證制度的重要性

根據(jù)信息安全測(cè)評(píng)認(rèn)證制度，產(chǎn)品的使用者就能在眾多銷(xiāo)售環(huán)境下放心地構(gòu)筑、運(yùn)用信息系統(tǒng)，開(kāi)發(fā)者也能在可以信賴(lài)的指南下開(kāi)發(fā)產(chǎn)品。信息安全測(cè)評(píng)認(rèn)證制度對(duì)維護(hù)國(guó)家的信息安全起著極其重要的作用，對(duì)信息安全產(chǎn)業(yè)起步較晚且不夠完善的中國(guó)而言尤為重要。2信息安全測(cè)評(píng)認(rèn)證準(zhǔn)則第十三頁(yè)，共三十九頁(yè)。132.2安全產(chǎn)品控制在市場(chǎng)準(zhǔn)入上，發(fā)達(dá)國(guó)家為嚴(yán)格進(jìn)出口控制。對(duì)國(guó)內(nèi)使用的產(chǎn)品，實(shí)行強(qiáng)制性認(rèn)證。對(duì)信息技術(shù)和信息安全技術(shù)中的核心技術(shù)，由政府直接控制。形成政府的行政管理與技術(shù)支持相結(jié)合、相依賴(lài)的管理體制。

2.3測(cè)評(píng)認(rèn)證的標(biāo)準(zhǔn)與規(guī)范信息技術(shù)安全性通用標(biāo)準(zhǔn)CC，使大部分的基礎(chǔ)性安全機(jī)制，在任何一個(gè)地方通過(guò)了CC準(zhǔn)則評(píng)價(jià)并得到許可進(jìn)入國(guó)際市場(chǎng)時(shí)，不需要再作評(píng)價(jià)，大幅度節(jié)省評(píng)價(jià)支出并迅速推向市場(chǎng)。各國(guó)通常是在充分借鑒國(guó)際標(biāo)準(zhǔn)的前提下，制訂自己的測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)。

2信息安全測(cè)評(píng)認(rèn)證準(zhǔn)則第十四頁(yè)，共三十九頁(yè)。142.4中國(guó)測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)與工作體系開(kāi)展信息安全測(cè)評(píng)認(rèn)證的緊迫性

評(píng)測(cè)認(rèn)證標(biāo)準(zhǔn)

評(píng)測(cè)工作體系

信息安全測(cè)評(píng)認(rèn)證體系，由3個(gè)層次的組織和功能構(gòu)成國(guó)家信息安全測(cè)評(píng)認(rèn)證管理委員會(huì)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心若干個(gè)產(chǎn)品或信息系統(tǒng)的測(cè)評(píng)分支機(jī)構(gòu)(實(shí)驗(yàn)室，分中心等)

測(cè)評(píng)認(rèn)證中心

中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心(CNISTEC)對(duì)外開(kāi)展4種認(rèn)證業(yè)務(wù)產(chǎn)品形式認(rèn)證產(chǎn)品認(rèn)證信息系統(tǒng)安全認(rèn)證信息安全服務(wù)認(rèn)證

2信息安全測(cè)評(píng)認(rèn)證準(zhǔn)則第十五頁(yè)，共三十九頁(yè)。153安全管理的實(shí)施3.1安全管理的類(lèi)型3.2安全管理的原則3.3安全管理的基礎(chǔ)第十六頁(yè)，共三十九頁(yè)。163.1安全管理的類(lèi)型系統(tǒng)安全管理安全服務(wù)管理安全機(jī)制管理OSI管理的安全3.2安全管理的原則安全管理平臺(tái)的設(shè)計(jì)原則標(biāo)準(zhǔn)化設(shè)計(jì)原則

逐步擴(kuò)充的原則

集中與分布的原則

安全管理平臺(tái)的管理原則多人負(fù)責(zé)原則系統(tǒng)管理崗位任期有限原則職責(zé)有限、分離原則

3安全管理的實(shí)施第十七頁(yè)，共三十九頁(yè)。173.3安全管理的基礎(chǔ)根據(jù)安全等級(jí)，確定安全管理的范圍，分別進(jìn)行安全管理制定安全制度和操作規(guī)程重視系統(tǒng)維護(hù)的安全管理制定緊急恢復(fù)措施加強(qiáng)人員管理，建立有利于保護(hù)系統(tǒng)安全的雇傭和解聘制度網(wǎng)絡(luò)用戶(hù)安全管理

3安全管理的實(shí)施第十八頁(yè)，共三十九頁(yè)。184制定安全策略4.1制定安全策略的原則4.2制定安全策略的目的和內(nèi)容4.3制定安全策略的層次

第十九頁(yè)，共三十九頁(yè)。194.1制定安全策略的原則均衡性整體性一致性易操作性可靠性層次性可評(píng)價(jià)性

4.2制定安全策略的目的和內(nèi)容目的：

保證網(wǎng)絡(luò)安全保護(hù)工作的整體、計(jì)劃性及規(guī)范性，保證各項(xiàng)措施和管理手段的正確實(shí)施，使網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到全面、可靠的保護(hù)內(nèi)容：進(jìn)行安全需求分析對(duì)網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行評(píng)估對(duì)可能存在的風(fēng)險(xiǎn)進(jìn)行分析確定內(nèi)部信息對(duì)外開(kāi)放的種類(lèi)及發(fā)布方式和訪(fǎng)問(wèn)方式明確網(wǎng)絡(luò)系統(tǒng)管理人員的責(zé)任和義務(wù)確定針對(duì)潛在風(fēng)險(xiǎn)采取的安全保護(hù)措施的主要構(gòu)成方面，制定安全存取、訪(fǎng)問(wèn)規(guī)則4制定安全策略第二十頁(yè)，共三十九頁(yè)。204.3制定安全策略的層次按照網(wǎng)絡(luò)OSI的7層模型，網(wǎng)絡(luò)安全應(yīng)貫穿在整個(gè)模型的各個(gè)層次。根據(jù)內(nèi)部網(wǎng)(如Intranet)的層次結(jié)構(gòu)，網(wǎng)絡(luò)安全的層次分為網(wǎng)絡(luò)層和應(yīng)用層兩個(gè)方面：網(wǎng)絡(luò)層——該層安全策略的目的，是在可用性的前提下實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)安全性。

應(yīng)用層——應(yīng)用層的安全措施主要有以下幾方面：建立全網(wǎng)統(tǒng)一、有效的身份認(rèn)證機(jī)制。單一注冊(cè)。信息傳輸加密。確定是否采用代理服務(wù)（ProxyService）及選擇配置方式、維護(hù)方式，根據(jù)安全防范的重點(diǎn)對(duì)象，靈活運(yùn)用代理服務(wù)器與防火墻的不同配置，以達(dá)到最大限度同時(shí)滿(mǎn)足開(kāi)放性與安全性的要求。建立審計(jì)和統(tǒng)計(jì)分析機(jī)制。

4制定安全策略第二十一頁(yè)，共三十九頁(yè)。215系統(tǒng)備份和緊急恢復(fù)方法5.1系統(tǒng)備份方法5.2緊急恢復(fù)第二十二頁(yè)，共三十九頁(yè)。225.1系統(tǒng)備份方法系統(tǒng)備份系統(tǒng)備份主要的對(duì)象包括：數(shù)據(jù)備份，關(guān)鍵設(shè)備及部件，電源備份，外部設(shè)備及空調(diào)設(shè)備備份，通信線(xiàn)路備份等。系統(tǒng)備份對(duì)象中的關(guān)鍵設(shè)備、部件以及電源的備份：設(shè)備備份方式、主機(jī)備份方式、高可靠電源備份、網(wǎng)卡備份。數(shù)據(jù)備份數(shù)據(jù)備份是指將計(jì)算機(jī)系統(tǒng)中硬盤(pán)上的一部分?jǐn)?shù)據(jù)通過(guò)適當(dāng)?shù)男问睫D(zhuǎn)錄到可脫機(jī)保存的介質(zhì)(如磁帶，軟盤(pán)和光盤(pán))上，以便需要時(shí)再輸入計(jì)算機(jī)系統(tǒng)使用。熱備份、冷備份在線(xiàn)的備份稱(chēng)為熱備份脫機(jī)數(shù)據(jù)備份稱(chēng)為冷備份5系統(tǒng)備份和緊急恢復(fù)方法第二十三頁(yè)，共三十九頁(yè)。235.1系統(tǒng)備份方法數(shù)據(jù)備份數(shù)據(jù)備份的介質(zhì)軟磁盤(pán)光盤(pán)磁帶硬盤(pán)基本備份方法日常業(yè)務(wù)數(shù)據(jù)備份數(shù)據(jù)庫(kù)數(shù)據(jù)備份永久性數(shù)據(jù)備份應(yīng)用項(xiàng)目基本備份遠(yuǎn)程備份5系統(tǒng)備份和緊急恢復(fù)方法第二十四頁(yè)，共三十九頁(yè)。245.2緊急恢復(fù)

緊急恢復(fù)又稱(chēng)災(zāi)難恢復(fù)，是指災(zāi)難產(chǎn)生后迅速采取措施恢復(fù)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

緊急事件的主要內(nèi)容制定緊急恢復(fù)計(jì)劃

制定緊急恢復(fù)計(jì)劃的大的原則和至少要考慮的因素：

明確規(guī)定事先的預(yù)備措施和事后的應(yīng)急方案緊急反應(yīng)根據(jù)網(wǎng)絡(luò)的實(shí)際情況明確緊急反應(yīng)的等級(jí)緊急恢復(fù)計(jì)劃的制定應(yīng)簡(jiǎn)潔明了

5系統(tǒng)備份和緊急恢復(fù)方法第二十五頁(yè)，共三十九頁(yè)。256審計(jì)與評(píng)估6.1安全審計(jì)6.2網(wǎng)絡(luò)安全評(píng)估第二十六頁(yè)，共三十九頁(yè)。266.1安全審計(jì)安全審計(jì)的目的：有針對(duì)性地對(duì)網(wǎng)絡(luò)運(yùn)行的狀況和過(guò)程進(jìn)行記錄、跟蹤和審查，以從中發(fā)現(xiàn)安全問(wèn)題。安全審計(jì)的主要功能：記錄、跟蹤系統(tǒng)運(yùn)行狀況。檢測(cè)各種安全事故。保存、維護(hù)和管理審計(jì)日志。

6審計(jì)與評(píng)估第二十七頁(yè)，共三十九頁(yè)。276.2網(wǎng)絡(luò)安全評(píng)估

網(wǎng)絡(luò)安全評(píng)估是運(yùn)用系統(tǒng)的方法，根據(jù)各種網(wǎng)絡(luò)安全保護(hù)措施、管理機(jī)制以及結(jié)合所產(chǎn)生的客觀(guān)效果，對(duì)網(wǎng)絡(luò)系統(tǒng)作出是否安全的結(jié)論。 網(wǎng)絡(luò)安全掃描：基于服務(wù)器的安全掃描器、基于網(wǎng)絡(luò)的安全掃描器

評(píng)估的主要內(nèi)容

環(huán)境控制應(yīng)用安全管理機(jī)制遠(yuǎn)程通信安全審計(jì)機(jī)制評(píng)估實(shí)例

某行業(yè)對(duì)計(jì)算機(jī)信息系統(tǒng)(包括網(wǎng)絡(luò))的安全競(jìng)選檢查評(píng)估的評(píng)分標(biāo)準(zhǔn)，見(jiàn)表7.9安全檢查評(píng)估標(biāo)準(zhǔn)。

6審計(jì)與評(píng)估第二十八頁(yè)，共三十九頁(yè)。287容災(zāi)技術(shù)及其典型應(yīng)用7.1容災(zāi)理論和技術(shù)的發(fā)展過(guò)程7.2容災(zāi)在國(guó)內(nèi)外的規(guī)范現(xiàn)狀7.3容災(zāi)的基本理論7.4容災(zāi)的關(guān)鍵技術(shù)7.5容災(zāi)系統(tǒng)7.6遠(yuǎn)程應(yīng)用級(jí)容災(zāi)系統(tǒng)模型7.7企業(yè)如何選擇容災(zāi)解決方案7.8銀行各容災(zāi)級(jí)別及案例分析

第二十九頁(yè)，共三十九頁(yè)。297.1容災(zāi)理論和技術(shù)的發(fā)展過(guò)程

容災(zāi)這個(gè)概念出現(xiàn)于90年代初期提出的。國(guó)內(nèi)對(duì)于容災(zāi)技術(shù)領(lǐng)域的研究，最早的是在90年代中后期（在1997年）。7.2容災(zāi)在國(guó)內(nèi)外的規(guī)范現(xiàn)狀

國(guó)外政府對(duì)數(shù)據(jù)備份有詳細(xì)規(guī)定；我國(guó)香港特別行政區(qū)也針對(duì)不同行業(yè)的特點(diǎn)，對(duì)容災(zāi)、數(shù)據(jù)備份有嚴(yán)格的規(guī)定；但在國(guó)內(nèi)，目前對(duì)這部分的要求還較少。

7容災(zāi)技術(shù)及其典型應(yīng)用第三十頁(yè)，共三十九頁(yè)。307.3容災(zāi)的基本理論容災(zāi)的相關(guān)定義：容災(zāi)是在災(zāi)難發(fā)生時(shí)，能夠保證數(shù)據(jù)盡量少的丟失，系統(tǒng)能夠不間斷地運(yùn)行，或者盡量快地恢復(fù)正常運(yùn)行。容災(zāi)備份是通過(guò)在異地建立和維護(hù)一個(gè)備份存儲(chǔ)系統(tǒng)，利用地理上的分離來(lái)保證系統(tǒng)和數(shù)據(jù)對(duì)災(zāi)難性事件的抵御能力。根據(jù)容災(zāi)系統(tǒng)對(duì)災(zāi)難的抵抗程度，可分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi):數(shù)據(jù)容災(zāi)是指建立一個(gè)異地的數(shù)據(jù)系統(tǒng)應(yīng)用容災(zāi)比數(shù)據(jù)容災(zāi)層次更高，即在異地建立一套完整的、與本地?cái)?shù)據(jù)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)容災(zāi)技術(shù)與傳統(tǒng)數(shù)據(jù)系統(tǒng)安全技術(shù)比較傳統(tǒng)的數(shù)據(jù)系統(tǒng)的安全體系主要有數(shù)據(jù)備份系統(tǒng)和高可用系統(tǒng)兩個(gè)方面。容災(zāi)不僅是一項(xiàng)技術(shù)，而應(yīng)該把它理解為一項(xiàng)系統(tǒng)工程。

7容災(zāi)技術(shù)及其典型應(yīng)用第三十一頁(yè)，共三十九頁(yè)。317.3容災(zāi)的基本理論容災(zāi)的分類(lèi)表7.10容災(zāi)的分類(lèi)7容災(zāi)技術(shù)及其典型應(yīng)用級(jí)別內(nèi)容說(shuō)明第一級(jí)本地?cái)?shù)據(jù)容災(zāi)只有很低的災(zāi)難恢復(fù)能力，能應(yīng)付計(jì)算機(jī)軟硬件方面的系統(tǒng)災(zāi)難，在災(zāi)難發(fā)生后無(wú)法保證業(yè)務(wù)連續(xù)性，且需要較長(zhǎng)恢復(fù)時(shí)間。第二級(jí)本地應(yīng)用容災(zāi)能應(yīng)付計(jì)算機(jī)軟硬件方面的系統(tǒng)災(zāi)難，但系統(tǒng)能迅速切換，保持業(yè)務(wù)的連續(xù)性。第三級(jí)異地?cái)?shù)據(jù)冷備份在本地將關(guān)鍵數(shù)據(jù)備份，然后送異地保存。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。特點(diǎn)：成本低，易于配置，是常用的一種方法。問(wèn)題是：當(dāng)數(shù)據(jù)量增大時(shí)，存儲(chǔ)介質(zhì)難以管理。災(zāi)難發(fā)生時(shí)，大量數(shù)據(jù)難以及時(shí)恢復(fù)，對(duì)業(yè)務(wù)影響仍然很大，損失的數(shù)據(jù)量也較大。第四級(jí)異地異步數(shù)據(jù)容災(zāi)在異地建立一個(gè)數(shù)據(jù)備份站點(diǎn)，通過(guò)網(wǎng)絡(luò)以異步方式進(jìn)行數(shù)據(jù)備份。備份站點(diǎn)只備份數(shù)據(jù)，不承擔(dān)業(yè)務(wù)。在對(duì)災(zāi)難的容忍程度同第3級(jí)。但他采用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)復(fù)制度方式，因此兩個(gè)站點(diǎn)的數(shù)據(jù)同步程度要比3高，丟失數(shù)據(jù)也更少。第五級(jí)異地同步數(shù)據(jù)容災(zāi)除了是同步方式以外，基本和上面相同，出現(xiàn)災(zāi)難時(shí)，數(shù)據(jù)丟失量比上面小，基本可以做得零數(shù)據(jù)丟失，但存在系統(tǒng)恢復(fù)較慢地缺點(diǎn)。投入成本較大，注：同步數(shù)據(jù)容災(zāi)有距離限制，超過(guò)一定范圍（10km～100km）在目前情況下性能大打折扣，和異步差別不大。它和第4級(jí)存在地共同問(wèn)題是：沒(méi)有備用應(yīng)用系統(tǒng)，因此無(wú)法保證業(yè)務(wù)的連續(xù)性。第六級(jí)異地異步應(yīng)用容災(zāi)在異地建立一個(gè)與生產(chǎn)系統(tǒng)完全相同的備用系統(tǒng)，他們之間采用異步的方式進(jìn)行數(shù)據(jù)同步，當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時(shí)，備用系統(tǒng)接替其工作。該級(jí)別的容災(zāi)，既可以保證數(shù)據(jù)的極少量丟失，又可及時(shí)切換，從而保證業(yè)務(wù)的連續(xù)性?，F(xiàn)在一般采用廣域高可靠集群方式實(shí)現(xiàn)。第七級(jí)異地同步應(yīng)用容災(zāi)在異地建立一個(gè)與生產(chǎn)系統(tǒng)完全相同的備用系統(tǒng)，他們之間采用同步的方式進(jìn)行數(shù)據(jù)復(fù)制。當(dāng)生產(chǎn)中心發(fā)生災(zāi)難時(shí)，備用系統(tǒng)接替其工作。該級(jí)別的容災(zāi)，在發(fā)生災(zāi)難時(shí)，可以基本保證數(shù)據(jù)零丟失和業(yè)務(wù)的連續(xù)性。容災(zāi)的等級(jí)標(biāo)準(zhǔn)第三十二頁(yè)，共三十九頁(yè)。327.4容災(zāi)的關(guān)鍵技術(shù)數(shù)據(jù)存儲(chǔ)管理數(shù)據(jù)存儲(chǔ)管理指對(duì)于計(jì)算機(jī)系統(tǒng)數(shù)據(jù)存儲(chǔ)相關(guān)的一系列操作（如備份、歸檔、恢復(fù)等）進(jìn)行的統(tǒng)一管理。數(shù)據(jù)存儲(chǔ)管理包括數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、備份索引、備份設(shè)備及媒體和災(zāi)難恢復(fù)等。數(shù)據(jù)復(fù)制數(shù)據(jù)復(fù)制即將一個(gè)地點(diǎn)的數(shù)據(jù)拷貝到另一個(gè)不同的物理點(diǎn)上的過(guò)程。數(shù)據(jù)復(fù)制分為同步數(shù)據(jù)復(fù)制和異步數(shù)據(jù)復(fù)制。實(shí)現(xiàn)數(shù)據(jù)異地復(fù)制，有軟件和硬件方式兩種途徑。災(zāi)難檢測(cè)

對(duì)于災(zāi)難的發(fā)現(xiàn)方式，一般是通過(guò)心跳技術(shù)和檢查點(diǎn)技術(shù)。系統(tǒng)遷移7容災(zāi)技術(shù)及其典型應(yīng)用第三十三頁(yè)，共三十九頁(yè)。337.5容災(zāi)系統(tǒng)衡量容災(zāi)系統(tǒng)的技術(shù)評(píng)價(jià)指標(biāo)：公認(rèn)的標(biāo)準(zhǔn)有RPO/RTO。

容災(zāi)系統(tǒng)的系統(tǒng)結(jié)構(gòu)

7容災(zāi)技術(shù)及其典型應(yīng)用本地生產(chǎn)系統(tǒng)本地備用生產(chǎn)系統(tǒng)生產(chǎn)數(shù)據(jù)中心本地?cái)?shù)據(jù)備份中心異地應(yīng)用系統(tǒng)異地?cái)?shù)據(jù)中心系統(tǒng)遷移災(zāi)難檢測(cè)數(shù)據(jù)備份數(shù)據(jù)同步本地高可用系統(tǒng)本地容災(zāi)系統(tǒng)異地容災(zāi)系統(tǒng)第三十四頁(yè)，共三十九頁(yè)。347.6遠(yuǎn)程應(yīng)用級(jí)容災(zāi)系統(tǒng)模型數(shù)據(jù)源容災(zāi)主系統(tǒng)容災(zāi)平臺(tái)容災(zāi)平臺(tái)備應(yīng)用系統(tǒng)主應(yīng)用系統(tǒng)容災(zāi)備系統(tǒng)遠(yuǎn)程容災(zāi)同步數(shù)據(jù)業(yè)務(wù)數(shù)據(jù)信息業(yè)務(wù)數(shù)據(jù)信息業(yè)務(wù)數(shù)據(jù)信息業(yè)務(wù)數(shù)據(jù)信息7容災(zāi)技術(shù)及其典型應(yīng)用圖7.2遠(yuǎn)程應(yīng)用級(jí)容災(zāi)系統(tǒng)模型第三十五頁(yè)，共三十九頁(yè)。357.7企業(yè)如何選擇容災(zāi)解決方案國(guó)外企業(yè)在選擇容災(zāi)解決方案方面積累的經(jīng)驗(yàn)國(guó)外的主流容災(zāi)產(chǎn)品：HP、VERITAS、IBM公司解決災(zāi)備問(wèn)題的方法

7.8銀行各容災(zāi)級(jí)別及案例分析銀行各容災(zāi)級(jí)別分析根據(jù)銀行業(yè)務(wù)特色和具體情況，綜合的概括為以下容災(zāi)層次：業(yè)務(wù)連續(xù)性容災(zāi)數(shù)據(jù)連續(xù)性容災(zāi)IT設(shè)施容災(zāi)案例分析 中國(guó)建設(shè)銀行——我國(guó)最早引入和應(yīng)用容災(zāi)系統(tǒng)

7容災(zāi)技術(shù)及其典型應(yīng)用第三十六頁(yè)，共三十九頁(yè)。36建設(shè)銀行總行于1997年3月成立了計(jì)算機(jī)災(zāi)難備份模式安全設(shè)計(jì)小組，通過(guò)風(fēng)險(xiǎn)分析提出了如何劃分應(yīng)用系統(tǒng)災(zāi)難備份等級(jí)以及如何選擇最佳災(zāi)難備份方案的策略，明確提出了不同類(lèi)別的行、不同等級(jí)的應(yīng)用系統(tǒng)的數(shù)據(jù)備份策略、系統(tǒng)備份策略和網(wǎng)絡(luò)備份策略，做出了同城專(zhuān)用災(zāi)難備份中心、共用災(zāi)難備份中心、相同機(jī)型互為備份和網(wǎng)控中心四種災(zāi)難備份模式的設(shè)計(jì)。中國(guó)建設(shè)銀行總行災(zāi)備系統(tǒng)以HP9000/T600為生產(chǎn)系統(tǒng)主機(jī)，以HP9000/T500為災(zāi)難備份系統(tǒng)主機(jī)，以EMCSymmetrix3430智能信息存儲(chǔ)系統(tǒng)的SRDF遠(yuǎn)程磁盤(pán)鏡像技術(shù)為數(shù)據(jù)備