首頁>>廠商>>CTI系統(tǒng)平臺廠商>>合志時代

短信網(wǎng)站技術(shù)白皮書V2.0

2004/08/11

目錄

第一章系統(tǒng)概述
1.1概述
1.11移動數(shù)據(jù)服務(wù)市場
1.12移動通訊技術(shù)
1.13公司簡介
1.2短信網(wǎng)站建設(shè)目標及建設(shè)原則

第二章 短信網(wǎng)站總體結(jié)構(gòu)
2.1基于J2EE技術(shù)架構(gòu)
2.2網(wǎng)站網(wǎng)絡(luò)結(jié)構(gòu)

第三章 短信網(wǎng)站模塊功能規(guī)劃
3.1短信網(wǎng)站功能結(jié)構(gòu)
2.2短信網(wǎng)站模塊劃分
2.3.1維護子模塊
2.3.2業(yè)務(wù)功能模塊
2.3.3統(tǒng)計分析
2.3.3接口管理模塊

第五章 系統(tǒng)配置
5.1物理安全方面
5.2系統(tǒng)安全方面
5.3網(wǎng)絡(luò)安全方面
5.31內(nèi)外網(wǎng)隔離:
5.32審計與監(jiān)控:
5.33網(wǎng)絡(luò)反病毒軟件:
5.34系統(tǒng)網(wǎng)絡(luò)VLAN劃分:
5.4應(yīng)用安全方面
5.5數(shù)據(jù)安全方面
5.51數(shù)據(jù)備份操作制度
5.52未來考慮的數(shù)據(jù)異地容災(zāi)
5.53數(shù)據(jù)傳輸安全系統(tǒng)

第一章系統(tǒng)概述

1.1概述

1.11移動數(shù)據(jù)服務(wù)市場

  占據(jù)優(yōu)勢的GSM標準正在維持的發(fā)展中,中國大陸作為世界最大的移動通訊市場,截至2002年3月,GSM手機用戶數(shù)量達到了1.4億,2002年起窄帶CDMA網(wǎng)絡(luò)運營也已全面啟動。而且總體擁有率尚不足11%,相對于北歐地區(qū)的70%,西歐的60%,日本的73%,香港的80%尚有充分的生長空間。即使從GDP相當國家的平均擁有率20-30%來看,也有足夠的潛力。

  另外的一個方面,中國用戶的人均使用量偏低,以短信為例,2001年人均發(fā)達100條短信,距離歐洲公證的數(shù)字300條還有相當距離,在話音服務(wù)的使用上也是也是如此。使用量偏低的主要原因是資費政策缺乏靈活性和增值服務(wù)短缺。

  未來的幾年是數(shù)據(jù)增值服務(wù)極大發(fā)展的時代,由于運營商的用戶人均收益的持續(xù)下降和資費調(diào)整空間限制,增值服務(wù)和資費調(diào)整空間限制,增值服務(wù)將是改變收入格局的根本;其一,它拉升話音服務(wù)和使用量;其二,它帶來新的收益源;其三,加強對新用戶的新引力和老用戶的忠誠度。數(shù)據(jù)增值服務(wù)效益的關(guān)鍵是開發(fā)殺手應(yīng)用以及為特定用戶群提供事宜的服務(wù)。

1.12移動通訊技術(shù)

1.短信及其多媒體擴展:

  短信在中國從2000年起開始爆炸性增長。現(xiàn)在多媒體短信的基本技術(shù)也已經(jīng)開始廣泛地應(yīng)用。例如鈴聲和圖片下載,主要有兩種技術(shù)標準:智能短信和增強型短信,分別有若干手機和系統(tǒng)廠商支持。

2.兩代半技術(shù):通用分組無限服務(wù)和碼分多地址:

  GPRS和CDMA 1X均屬于兩代半技術(shù),它們采用分組交換方式,按照流量收費,帶寬達到數(shù)十KBPS,并永遠在線,完全彌補以往WAP的不足。

3.企業(yè)可以做什么:
  國家開放電信增值服務(wù)地政策使得入口的門檻大大降低,企業(yè)至少可以 考慮從事如下服務(wù)之一:移動娛樂(游戲、交友等)、移動通訊(群組聊天、移動郵件等)、移動商務(wù)(股票、預(yù)定等)、移動內(nèi)容(新聞、本地指南)。

4.技術(shù)的變遷:
  移動通訊技術(shù)仍然處于發(fā)展中,目前的網(wǎng)絡(luò)毫無疑問將在2005年或更早演進到下一代(3G),三種技術(shù)標準已經(jīng)明確:W-CDMA,CDMA2000,TD-SCDMA。在上述網(wǎng)絡(luò)下將產(chǎn)生全新的服務(wù)和應(yīng)用空間(例如實現(xiàn)視頻傳輸?shù)龋?br>
1.13公司簡介
  合志時代科技有限公司是一家專業(yè)從事互聯(lián)網(wǎng)/固定電信網(wǎng)增值業(yè)務(wù)系統(tǒng)的開發(fā)、銷售、集成與服務(wù)的高科技公司。專門為國內(nèi)各行業(yè)提供語音、交換、短信、網(wǎng)站解決方案,是國內(nèi)較早從事電話交換、語音、傳真、短信等多媒體業(yè)務(wù)平臺的提供商和系統(tǒng)集成商。

  公司自成立以來,始終堅持以領(lǐng)先的技術(shù)占領(lǐng)市場,多方合作共同發(fā)展的原則,先后推出了一系列適應(yīng)國內(nèi)語音增值和互聯(lián)網(wǎng)增值業(yè)務(wù)平臺,并先后在國內(nèi)很多大城市運營,取得良好的經(jīng)濟效益,同時也推出了國內(nèi)中、小型客服中心的產(chǎn)品和系統(tǒng);在計算機電話語音技術(shù)、交換技術(shù)、通用技術(shù)、互聯(lián)網(wǎng)技術(shù)、軟件應(yīng)用技術(shù)等方面擁有著大量的實踐經(jīng)驗。形成了自己在語音增值,互聯(lián)網(wǎng)增值、交換機、語音處理、錄音監(jiān)控等方面的核心技術(shù)優(yōu)勢。

1.2短信網(wǎng)站建設(shè)目標及建設(shè)原則

  根據(jù)短信網(wǎng)站系統(tǒng)的需求,和我公司對系統(tǒng)長遠發(fā)展目標的理解,我們對系統(tǒng)制訂了以下設(shè)計原則:

  • 先進性、成熟性

    •   采用短信網(wǎng)站領(lǐng)域的最新技術(shù),保證系統(tǒng)在建成后一段時間內(nèi)不會因技術(shù)落后而大規(guī)模調(diào)整,并能夠通過升級保持系統(tǒng)的先進性,延長其生命周期,同時又要保證先進的技術(shù)是穩(wěn)定的、成熟的,支持應(yīng)用程訊接口和網(wǎng)絡(luò)協(xié)議。

  • 經(jīng)濟實用

    •   充分利用現(xiàn)有設(shè)備、網(wǎng)絡(luò),穩(wěn)定高效地實現(xiàn)所需的業(yè)務(wù)功能,和已有設(shè)施緊密配合,避免重復(fù)投資,降低工程造價,并留有升級的余地。

  • 兼容性和擴展性

    •   系統(tǒng)平臺應(yīng)可以容納已有或未來新增的不同品牌的設(shè)備,并充分保證異種系統(tǒng)的互操作性,以適應(yīng)系統(tǒng)規(guī)模擴展的需求和平滑升級。

  • 易于使用、管理和維護

    •   出于企業(yè)管理和效益的考慮,建立方便、全面的網(wǎng)絡(luò)管理對保證網(wǎng)絡(luò)安全、高效的運行是非常重要的。系統(tǒng)必須易于使用,以減少員工培訓(xùn)費用;同時,系統(tǒng)維護應(yīng)盡量集中、簡單,盡量避免復(fù)雜系統(tǒng)和多系統(tǒng)組合的維護開銷,減輕維護人員的負擔(dān),提高網(wǎng)管和決策的效率。

  • 強大的可開發(fā)性

    •   系統(tǒng)應(yīng)配置通用的開發(fā)接口和豐富的開發(fā)工具,充分支持現(xiàn)有的開發(fā)手段和開發(fā)成果,開發(fā)平臺應(yīng)該易用并能夠很好地滿足變化的需求。

    第二章 短信網(wǎng)站總體結(jié)構(gòu)

    2.1基于J2EE技術(shù)架構(gòu)
      短信網(wǎng)站采用3層結(jié)構(gòu)和J2EE技術(shù)構(gòu)架,并采用面向?qū)ο蟮脑O(shè)計思想和基于組件化和設(shè)計開發(fā)規(guī)范,使系統(tǒng)具有良好的可用性和擴展性

      在傳統(tǒng)的2層應(yīng)用程序中,處理工作由客戶方PC機負責(zé),而服務(wù)器簡單是作為應(yīng)用程序和數(shù)據(jù)之間的傳輸控制器。結(jié)果,不僅應(yīng)用程序的性能要受到PC機上有限資源的制約,而且網(wǎng)絡(luò)傳輸量也增大許多。當整個應(yīng)用程序都在一臺PC機上處理時,應(yīng)用程序必須在向用戶顯示任何信息之間都必須要進行多次數(shù)據(jù)請求。這些數(shù)據(jù)庫請求對網(wǎng)絡(luò)系統(tǒng)造成了嚴重的負擔(dān)。而J2EE是多層的分布式體系結(jié)構(gòu),使系統(tǒng)的操作和運行具有很好的靈活性。先進的 Java計算方案如面向?qū)ο、獨立于平臺、快速集成、代碼重用等,是實現(xiàn)這種結(jié)構(gòu)的關(guān)鍵,并使系統(tǒng)具有良好的可移植性和可擴展性。

    2.2網(wǎng)站網(wǎng)絡(luò)結(jié)構(gòu)


    第三章 短信網(wǎng)站模塊功能規(guī)劃

    3.1短信網(wǎng)站功能結(jié)構(gòu)


    2.2短信網(wǎng)站模塊劃分

    2.3.1維護子模塊
      權(quán)限管理: 系統(tǒng)提供兩類用戶的管理,一是服務(wù)用戶,根據(jù)其不同的級別提供不同的服務(wù)類別;二是:網(wǎng)站維護人員,系統(tǒng)管理員可以授予其各類模塊的審核、增加、修改、刪除的權(quán)限,使其能夠有效的維護網(wǎng)站的信息。

      業(yè)務(wù)管理: 系統(tǒng)提供對于不同的業(yè)務(wù)的維護管理,如對短語、笑話、鈴聲、圖片、游戲增加、修改、刪除。

      信息過濾:過濾來自于自寫短信、聊天等內(nèi)容的非法內(nèi)容。

      黑白名單:管理VIP客戶、欠費用戶、某些被限制的客戶。

      操作日志:系統(tǒng)自動記錄各類用戶的操作,并形成日志文件。

      數(shù)據(jù)備份:系統(tǒng)提供手動和自動備份兩種方式,備份數(shù)據(jù)庫數(shù)據(jù)。

    2.3.2業(yè)務(wù)功能模塊

    用戶登錄管理:
      管理用戶的登錄服務(wù),同時確認其身份,使客戶還是維護人員,從而分配不同的權(quán)限。

    自寫短信發(fā)送:
      系統(tǒng)提供短信的自寫發(fā)送,支持自寫短信的群發(fā)。用戶可以選擇將短信放在自己的短語收藏夾中。

    圖片瀏覽,發(fā)送:
      系統(tǒng)提供圖片的瀏覽和發(fā)送,并有發(fā)送的排行和對某類圖片的查找。
    鈴聲瀏覽,發(fā)送:
      系統(tǒng)提供鈴聲的試聽和發(fā)送,并有發(fā)送的排行和對某類鈴聲的查找。
    短語瀏覽,發(fā)送:
      系統(tǒng)提供短語的瀏覽和發(fā)送,并有發(fā)送的排行和對某類短語的查找。
    笑話瀏覽,發(fā)送:
      系統(tǒng)提供笑話的瀏覽和發(fā)送,并有發(fā)送的排行和對某類笑話的查找。

    網(wǎng)站和手機短信定制系統(tǒng):

      系統(tǒng)提供通過手機和網(wǎng)站進行內(nèi)容的訂閱服務(wù),也提供通過手機來取消內(nèi)容的訂閱請求,系統(tǒng)對于訂閱內(nèi)容的發(fā)送提供手動,自動、次數(shù)、時間的配置管理,使得對于定制內(nèi)容的發(fā)送可以靈活的進行。

    用戶個性化服務(wù)管理:
      系統(tǒng)提供用戶的個性化服務(wù)管理,用戶可以維護自己的通訊錄,可以存儲自己的短語、鈴聲、圖片。

    短信交友:
      系統(tǒng)提供通過網(wǎng)站和手機為用戶提供交友服務(wù),用戶可以發(fā)布交友信息,也可以響應(yīng)交友請求。

    短信聊天:
      系統(tǒng)提供通過網(wǎng)站和手機為用戶提供聊天服務(wù),提供私聊和自建聊天室服務(wù)

    同城約會:
      系統(tǒng)提供通過網(wǎng)站和手機為用戶提供約會服務(wù),用戶可以發(fā)布約會信息,也可以響應(yīng)約會請求。

    最新熱點:
      系統(tǒng)提供熱點發(fā)布,為網(wǎng)站提供最新的信息發(fā)布功能。

    計費管理:
      生成移動、聯(lián)通、小靈通標準的月結(jié)算對帳單,時間范圍可以根據(jù)需要調(diào)整,匯總出本月上行總數(shù)、下行總數(shù)、下行成功總數(shù)、下行失敗總數(shù)、通信費、供對帳結(jié)算之用。

    2.3.3統(tǒng)計分析

    上行報表:
      系統(tǒng)提供根據(jù)時間段進行用戶上行的詳細報表。
    下行報表:
      系統(tǒng)提供根據(jù)時間段進行用戶下行的詳細報表。

    各欄目統(tǒng)計:
      系統(tǒng)提供根據(jù)時間段進行各類欄目的詳細報表。

    用戶群分析:
      系統(tǒng)提供根據(jù)時間段進行不同號段的用戶群報表。

    2.3.3接口管理模塊
      接口管理模塊為呼叫中心、客服管理系統(tǒng)和短信平臺提供應(yīng)用擴展接口。

    第五章 系統(tǒng)配置

    5.1物理安全方面
      物理安全是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導(dǎo)致的破壞過程。它主要包括三個方面:

  • 環(huán)境安全

    •   對系統(tǒng)所在環(huán)境的安全保護,如區(qū)域保護和災(zāi)難保護;(參見國家標準GB50173-93《電子計算機機房設(shè)計規(guī)范》、國標GB2887-89《計算站場地技術(shù)條件》、GB9361-88《計算站場地安全要求》

  • 設(shè)備安全

    •   主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等;

  • 媒體安全


    •   包括媒體數(shù)據(jù)的安全及媒體本身的安全。

      顯然,為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)規(guī)劃和場地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經(jīng)很多,在理論和技術(shù)支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復(fù)原顯示給計算機系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散,通常是在物理上探取一定的防護措施,來減少或干擾擴散出去的空間信號。

    正常的防范措施主要在三個方面:
      1) 對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理 即建設(shè)一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設(shè)備,以防止磁鼓,磁帶與高輻射設(shè)備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計,如信號線、電話線、空調(diào)、消防控制線,以及通風(fēng)波導(dǎo),門的關(guān)起等。

      2) 對本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用了光纜傳輸?shù)姆绞剑蠖鄶?shù)均在Modem出來的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進行傳輸。

      3) 對終端設(shè)備輻射的防范

      終端機尤其是CRT顯示器,由于上萬伏高壓電子流的作用,輻射有極強的信號外泄,但又因終端分散使用不宜集中采用屏蔽室的辦法來防止,故現(xiàn)在的要求除在訂購設(shè)備上盡量選取低輻射產(chǎn)品外,目前主要采取主動式的干擾設(shè)備如干擾機來破壞對應(yīng)信息的竊復(fù),個別重要的首腦或集中的終端也可考慮采用有窗子的裝飾性屏蔽室,此類雖降低了部份屏蔽效能,但可大大改善工作環(huán)境,使人感到在普通機房內(nèi)一樣工作。

    5.2系統(tǒng)安全方面

  • 網(wǎng)絡(luò)結(jié)構(gòu)安全

    •   結(jié)構(gòu)合理,線路冗余。物理隔離,采用簡單實效的隔離網(wǎng)絡(luò)適配卡。

  • 操作系統(tǒng)安全

    •   安全加固的操作系統(tǒng)。定時定期采用操作系統(tǒng)安全掃描系統(tǒng)對操作系統(tǒng)進行安全性掃描,防護和升級。

  • 應(yīng)用系統(tǒng)安全

    •   安全加固的應(yīng)用服務(wù)系統(tǒng)增強登錄身份認證,嚴格限制用戶操作權(quán)限和記錄審查用戶信息。

    5.3網(wǎng)絡(luò)安全方面
      內(nèi)部網(wǎng)與公網(wǎng)通過雙層防火墻隔離,外層防火墻采用國產(chǎn)的,內(nèi)部防火墻采用國外的。防止國外安全產(chǎn)品留有后門。

      Web 服務(wù)器和網(wǎng)站數(shù)據(jù)庫分布在不同的網(wǎng)段上。

      客戶服務(wù)管理系統(tǒng)、電力客戶服務(wù)網(wǎng)站系統(tǒng)分別分布在不同的網(wǎng)段上。

    5.31內(nèi)外網(wǎng)隔離:
      在內(nèi)部網(wǎng)與外部網(wǎng)之間,設(shè)置防火墻(包括分組過濾與應(yīng)用代理)實現(xiàn)內(nèi)外網(wǎng)的隔離 與訪問控制是保護內(nèi)部網(wǎng)安全的最主要、同時也是最有效、最經(jīng)濟的措施之一。

      Web對外服務(wù)器提供內(nèi)外防火墻來保障電力客戶服務(wù)網(wǎng)站的安全。

    5.32審計與監(jiān)控:
      審計是記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對于確定是否有網(wǎng)絡(luò)攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識別問題,并且它是后面階段事故處理的重要依據(jù)。另外,通過對安全事件的不斷收集與積累并且加以分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,以便對發(fā)現(xiàn)或可能產(chǎn)生的破壞性行為提供有力的證據(jù)。

      因此,除使用一般的網(wǎng)管軟件和系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前以較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r入侵檢測設(shè)備,以便對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷,從而防止針對網(wǎng)絡(luò)的攻擊與犯罪行為。

    5.33網(wǎng)絡(luò)反病毒軟件:
      由于在網(wǎng)絡(luò)環(huán)境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。

      網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測病毒和消毒三種技術(shù):

      1) 預(yù)防病毒技術(shù):它通過自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視 和判斷系統(tǒng)中是否有病毒存在,進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術(shù)有,加密可執(zhí)行程序、引導(dǎo)區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制(如防病毒卡等)。
      2) 檢測病毒技術(shù):它是通過對計算機病毒的特征來進行判斷的技術(shù),如自身校驗、關(guān)鍵字、文件長度的變化等。
      3) 消毒技術(shù):它通過對計算機病毒的分析,開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。

      網(wǎng)絡(luò)反病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測;在工作站上用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

      目前市面上有多種的防病毒軟件,可以根據(jù)價格性比等來確定選購一款防病毒軟件。

    5.34系統(tǒng)網(wǎng)絡(luò)VLAN劃分:
      VLAN的劃分方式的目的是保證系統(tǒng)的安全性。因此,可以按照系統(tǒng)的安全性來劃分VLAN:

      將中間件平臺的網(wǎng)絡(luò)系統(tǒng)及服務(wù)器系統(tǒng)單獨劃作一個VLAN,如數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、WEB服務(wù)器、存儲系統(tǒng)、電子郵件服務(wù)器等。

      可以考慮在不同的VLAN之間設(shè)置一個防火墻作為安全隔離設(shè)備,控制VLAN與VLAN之間的信息交換。

    5.4應(yīng)用安全方面

    整個應(yīng)用系統(tǒng)采用多級安全保密措施。

    第一級:網(wǎng)絡(luò)級安全
      每一網(wǎng)絡(luò)用戶都有相應(yīng)的入網(wǎng)名、口令、級別,且口令還可設(shè)置有效時間,到期必須更改新口令,以防口令泄密。同時還可給每一網(wǎng)絡(luò)用戶設(shè)置有效工作時間,上網(wǎng)口令正確,且在有效工作時間內(nèi)方可入網(wǎng)操作,若不在有效工作時間內(nèi),即使口令正確,也不允許操作。

      對每一個有效網(wǎng)絡(luò)用戶還可規(guī)定對服務(wù)器中各文件夾及文件的訪問權(quán)限,不具備權(quán)限者則操作失敗。

    第二級:數(shù)據(jù)庫級安全
      一旦一個有效網(wǎng)絡(luò)用戶入網(wǎng)后,要想進入數(shù)據(jù)庫操作,數(shù)據(jù)庫管理系統(tǒng)也給每一有效數(shù)據(jù)庫用戶分配一個級別、名字和口令,沒有通過任何一級驗證,則不能進入數(shù)據(jù)庫。并且,不同級別的用戶,只能使用權(quán)限所規(guī)定的數(shù)據(jù)庫操作。

    第三級:數(shù)據(jù)級安全
      一個有效的數(shù)據(jù)用戶,一旦進入數(shù)據(jù)庫也并非具有對庫中數(shù)據(jù)進行任何操作的權(quán)力,數(shù)據(jù)庫的不同數(shù)據(jù)表針對用戶的不同有不同的操作權(quán)限。

    第四級:各應(yīng)用子系統(tǒng)的安全
      進入及運行每一個應(yīng)用子系統(tǒng),也都要具備相應(yīng)的權(quán)力許可,提供具有該子系統(tǒng)操作權(quán)限的記錄名和口令,使用有效的操作權(quán)限工作,否則予以拒絕。

    5.5數(shù)據(jù)安全方面
      在計算機信息系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的安全保護,以數(shù)據(jù)庫信息的保護最為典型。而對各種功能文件的保護,終端安全很重要。

      數(shù)據(jù)庫安全:對數(shù)據(jù)庫系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護,一般包括以下幾點。一,物理完整性,即數(shù)據(jù)能夠免于物理方面破壞的問題,如掉電、火災(zāi)等;二,邏輯完整性,能夠保持數(shù)據(jù)庫的結(jié)構(gòu),如對一個字段的修改不至于影響其它字段;三,元素完整性,包括在每個元素中的數(shù)據(jù)是準確的;四,數(shù)據(jù)的加密;五,用戶鑒別,確保每個用戶被正確識別,避免非法用戶入侵;六,可獲得性,指用戶一般可訪問數(shù)據(jù)庫和所有授權(quán)訪問的數(shù)據(jù);七,可審計性,能夠追蹤到誰訪問過數(shù)據(jù)庫。

      要實現(xiàn)對數(shù)據(jù)庫的安全保護,一種選擇是安全數(shù)據(jù)庫系統(tǒng),即從系統(tǒng)的設(shè)計、實現(xiàn)、使用和管理等各個階段都要遵循一套完整的系統(tǒng)安全策略;二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)作安全模塊,旨在增強現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。

      終端安全:主要解決微機信息的安全保護問題,一般的安全功能如下;诳诹罨颍ê停┟艽a算法的身份驗證,防止非法使用機器;自主和強制存取控制,防止非法訪問文件;多級權(quán)限管理,防止越權(quán)操作;存儲設(shè)備安全管理,防止非法軟盤拷貝和硬盤啟動;數(shù)據(jù)和程序代碼加密存儲,防止信息被竊;預(yù)防病毒,防止病毒侵襲;嚴格的審計跟蹤,便于追查責(zé)任事故。

    5.51數(shù)據(jù)備份操作制度
      數(shù)據(jù)復(fù)制是指將關(guān)鍵信息(數(shù)據(jù)和環(huán)境)安全、一致、實時地存放到容災(zāi)現(xiàn)場。實際上,從一個服務(wù)器到另一個服務(wù)器的數(shù)據(jù)復(fù)制,有很多方式可以完成。傳統(tǒng)的方式一般采用磁帶傳送的技術(shù)分發(fā)數(shù)據(jù)。運作完全建立在電子商務(wù)基礎(chǔ)上,對數(shù)據(jù)立即存取的要求越來越高,由于磁帶不支持數(shù)據(jù)立即存取的運行模式,取而代之的是在線數(shù)據(jù)復(fù)制技術(shù)。

      數(shù)據(jù)復(fù)制一般有兩種基本的策略來取得:一種是存儲復(fù)制,即批量地將文件或數(shù)據(jù)塊從一臺服務(wù)器傳送到另一臺或多臺服務(wù)器,存儲復(fù)制獨立于應(yīng)用,這意味著運行在單臺服務(wù)器上的多個應(yīng)用的數(shù)據(jù)可以同時復(fù)制到備用服務(wù)器上。

      另一種是應(yīng)用級復(fù)制,即復(fù)制是與應(yīng)用相關(guān)的,如數(shù)據(jù)庫或Web分別采用不同的復(fù)制方法。如果有多個應(yīng)用在同一個服務(wù)器上,則各自采用自己的復(fù)制技術(shù)。

  • 聯(lián)機備份

    •   即雙機熱備份和異地備份策略。雙機系統(tǒng)(含內(nèi)部磁盤鏡像)大大提高了系統(tǒng)的容錯性,異地備份提高了系統(tǒng)的容災(zāi)性,保證了系統(tǒng)不間斷運行能力。

  • 脫機備份

    •   盡管采取磁盤陣列系統(tǒng)保證數(shù)據(jù)的冗余備份,對保證系統(tǒng)的不間斷運行起到了關(guān)鍵作用,但是,硬件系統(tǒng)(比如磁盤)總是不能完全排除故障的可能性,因而,數(shù)據(jù)還應(yīng)進行脫機保存,即定時地通過磁帶將系統(tǒng)數(shù)據(jù)導(dǎo)出,可進一步提高數(shù)據(jù)的可用性。系統(tǒng)備份策略依據(jù)數(shù)據(jù)的更新頻率、數(shù)據(jù)量和數(shù)據(jù)的重要性而定,本系統(tǒng)中推薦使用如下備份策略:

      周一:數(shù)據(jù)的完全備份。即將數(shù)據(jù)庫中的數(shù)據(jù)全部導(dǎo)入磁帶,包括原始數(shù)據(jù)和日志,保存兩周時間。

      周二至周五:備份數(shù)據(jù)庫的日志文件?商岣邆浞菟俣,當這期間數(shù)據(jù)損壞時,只需將日志文件依照時間順序依次導(dǎo)入,這樣就可將系統(tǒng)恢復(fù)到前一天的狀態(tài),可以看出,存放日志的磁帶至少保存一周時間。

      依據(jù)上述策略,需準備兩盤磁帶作完全備份用,四盤作日志備份用。兩周后將磁帶數(shù)據(jù)全部翻新,即完全備份數(shù)據(jù)庫。當然,若磁帶足夠多,也可一個月進行一次數(shù)據(jù)翻新,視具體情況定。

    5.52未來考慮的數(shù)據(jù)異地容災(zāi)
      常規(guī)采用的數(shù)據(jù)備份容易造成備份的數(shù)據(jù)與數(shù)據(jù)庫中的數(shù)據(jù)不一致,使數(shù)據(jù)庫很難恢復(fù)。而且,恢復(fù)通過磁帶備份的數(shù)據(jù),需要3天到一個星期的時間,在這階段,企業(yè)業(yè)務(wù)將處在停滯狀態(tài)。
    同時,由于備份介質(zhì)與生產(chǎn)系統(tǒng)之間的在線交易在物理上不好分開,所以當機房發(fā)生危險,如火災(zāi)、水災(zāi)以及其他的災(zāi)難性事件發(fā)生時,企業(yè)對數(shù)據(jù)的依賴性將增強。數(shù)據(jù)丟失將導(dǎo)致企業(yè)的業(yè)務(wù)癱瘓,以至破產(chǎn)。因而迫切需要解決的問題是:對關(guān)鍵應(yīng)用來說,如何能保證數(shù)據(jù)的安全性,以產(chǎn)生抵御災(zāi)難性的能力。隨著環(huán)境的變化,災(zāi)難事件的增多,企業(yè)不能將對數(shù)據(jù)的依賴建立在可能不會出現(xiàn)災(zāi)難這樣的賭注上,關(guān)鍵業(yè)務(wù)需要容災(zāi)。

      因此異地容災(zāi)已成為數(shù)據(jù)可用性解決方案的重要組成部分。異地容災(zāi)系統(tǒng)提供一個遠程的應(yīng)用備份現(xiàn)場,能防止因本地毀滅性災(zāi)難(地震、火災(zāi)、水災(zāi)等)引起的數(shù)據(jù)丟失。容災(zāi)方案的核心是兩個關(guān)鍵技術(shù):數(shù)據(jù)容災(zāi)(即數(shù)據(jù)復(fù)制)和應(yīng)用的遠程切換(即發(fā)生災(zāi)難時,應(yīng)用可以很快在異地切換)。其中,數(shù)據(jù)容災(zāi)與應(yīng)用切換不能截然分開,應(yīng)用切換應(yīng)該以數(shù)據(jù)容災(zāi)為基礎(chǔ)。我們建議在以后的日子中可以考慮異地容災(zāi)。

    5.53數(shù)據(jù)傳輸安全系統(tǒng)

      為保障數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便,有必要選取集成的安全保密技術(shù)措施及設(shè)備。這種設(shè)備應(yīng)能夠為大型網(wǎng)絡(luò)系統(tǒng)的主機或重點服務(wù)器提供加密服務(wù),為應(yīng)用系統(tǒng)提供安全性強的數(shù)字簽名和自動密鑰分發(fā)功能,支持多種單向散列函數(shù)和校驗碼算法,以實現(xiàn)對數(shù)據(jù)完整性的鑒別。

    合志時代公司供稿 CTI論壇編輯


    相關(guān)鏈接:
    合志呼叫中心產(chǎn)品V2.0 2004-08-12
    合志客服系統(tǒng)技術(shù)白皮書V2.0 2004-08-12

    分類信息:     技術(shù)_sms_文摘