6.7.2　应用安全

本系统从以下几方面进行系统的应用安全控制。

1.统一安全认证

用户登录政务办公平台时，首先要通过统一认证中心的安全认证，使得系统在应用级别又加了一层安全防护。统一认证中心通过双因子认证保证了用户的合法接入，为安全使用做好了入口的防护。

2.数据加密

用户登录系统时，通讯的数据将用户的信息（用户名、密码等）进行加密，然后再进行传输，当用户的加密信息与服务器端相匹配时，才能完成安全登录认证。

3.数据安全

数据是系统的核心，所以数据的安全是保证应用系统运行的基础。数据的安全包括数据存储的安全、数据传输过程中的安全、数据的一致性等。

该系统采用先进的存储系统来存储数据，存储系统具有很好的扩展性，支持多种RAID格式，支持数据备份、容灾等多种数据保护方式，并在系统发生问题时，提供有效的数据恢复机制。

系统具有完备的数据备份功能，备份系统应能够与存储系统有效结合。备份系统支持全备份、增量备份、差异备份等多种备份策略，支持LAN、LAN-Free和Server-Less备份方式。备份系统能够保证数据的一致性，备份数据的可恢复性，对必要系统可提供实时备份功能。

4.数据存储策略

JY市政府政务办公系统的存储系统采用先进、成熟的技术和优秀的系统设计，使系统在整体上具有很快的响应速度和更高的数据带宽，可长时间承受用户极高的访问频率和访问速度。在系统设计中，由于存储平台需要保存大量的污染源现场监测数据甚至视频监控信息，因此所采用的存储设备需要具备较大的可用容量以及扩展性，并能够保障数据存放的可靠性。

所以方案的设计应切合系统的实际应用，构建一个统一的数据平台，并用统一的存储设备存储所有的交换数据。使整个存储系统具有高可靠性、异构平台共享、高性价比、可扩展、易管理、易使用、性能优良等一系列优势，并能平滑地升级扩展，很好地适应数据存储技术的发展，满足系统的中长期发展的数据存储需求。

（1）存储方案需满足以下目标。①可靠性:要求在线存储系统要采用全冗余设计的高可靠性的企业级磁盘阵列系统；②开放性:采用开放的、标准化的技术体系，支持各种链路、异构主机平台及存储平台；③扩展性:支持性能、容量以及各种高端功能的弹性扩展。为用户未来需要增加的各种应用、可能急剧增加的数据量提供健壮的数据存储平台，实现投资保护；④管理性:存储系统要求使用简单，能与现有的网络很好地兼容起来，存储管理人员能够方便地对存储系统进行管理。

考虑到JY市政府政务办公系统对于数据存储的要求，需要建立独立的存储网络，实现数据间的共享，并且存储的数据流量不能影响业务网络。

（2）三种存储模式。在目前流行的存储系统基本架构中，主要存在三种模式即DAS、NAS和SAN。

①直连存储（DAS）模式。DAS（Direct Attached Storage）模式主要采用Server/Clients机制，在主备份服务器上安装备份软件，进行备份策略的制定、介质管理和备份/恢复管理。在需要备份的其他应用服务器上，安装相应的代理（Agent），如System　Agent，DB　A-gent等。

采用网络备份模式，磁带库（磁带机）往往直连在主备份服务器上（采用SCSI或FC），每个应用服务器的备份数据均由备份代理打包，通过TCP/IP网络传到备份服务器，最终完成到磁带设备的备份。因此，该方式具有实现简单、灵活、投资少、易管理等优点，在中小型企业应用系统中运用比较广泛。但由于备份数据经过网络（主要是以太网），在数据量大的情况下，易产生网络瓶颈，为了减少网络冲突，往往采用专用网络进行备份。如图6-11所示。

②网络连接的存储（NAS）模式。NAS（Network Attached Storage）模式则是采用文件服务器的方式直接连接存储设备，而其余服务器的数据访问均通过局域网络经过文件服务器访问磁盘数据，这种方式克服了共享服务器数量的限制，支持多平台的数据访问，与SCSI模式相比，性能有了一定的提高。

NAS是以网络为中心设计的，一般用于整合局域网上客户机的存储系统，它是针对为客户机更快、更直接地获得所需存储空间的解决方案。NAS是便宜、省时、跨平台和跨异种网络文件共享的存储整合方案。它的主要目的是为网络用户提供文件。NAS的缺点是由于其基于NFS/TCP/IP的网络共享方式，导致数据访问的效率较低，大大影响了网络性能，服务器的大规模集群也无法实现，如图6-12所示。

(www.daowen.com)

图6-11　直连存储模式示意图

③存储区域网（SAN）模式。与DAS和NAS存储相比，SAN的优势在于所有的数据处理都不是由服务器完成的，而是将这些存储设备通过光纤交换机连接起来，形成一个光纤通道网络，然后通过这个网络再与企业现有的局域网连接。SAN是一种将存储设备、连接设备和接口集成在一个高速网络中的技术，它本身就是一个存储网络，承担了主网络中的数据存储任务。在SAN网络中，所有的数据传输在高速、高带宽的网络中进行，并且SAN存储实现的是直接对物理硬件的块级存储访问，提高了存储的性能和可升级能力，如图6-13所示。

基于上述分析，以上三种存储模式的特点归纳如表6-8所示。

结合JY市政府政务办公系统对于数据存储的扩展性、先进性、高性能和可靠性的要求，本研究方案选择SAN的架构来构建统一存储平台，不仅保证存储设备能够满足较大的可用容量以及扩展性，并且能够保障数据存放的可靠性。

图6-12　网络连接的存储（NAS）模式示意图

图6-13　存储区域网模式示意图

表6-8　三种存储架构比较表

5.数据备份策略

备份策略主要指每天的备份以什么方式进行、使用什么介质、什么时间进行以及系统备份方案的具体实施细则。在计划制订完毕后，应严格按照程序进行日常备份，否则将无法达到备份的目的。在备份计划中，数据备份策略的选择是主要的。

目前的备份策略主要有全量备份、增量备份和差分备份。

（1）全量备份（Full Backup），所谓全量备份，就是对整个系统包括系统文件和应用数据进行的完全备份。这种备份方式的优点是数据恢复所需的时间短。缺点是备份数据中有大量内容是重复的，这些重复的数据浪费了大量的磁带空间，无形中增加了数据备份的成本；再者，由于需要备份的数据量相当大，因此备份所需时间相对较长。

（2）增量备份（Incremental Backup），增量备份指每次备份的数据只是相当于上一次备份后增加的和修改过的数据。这种备份的优点很明显:没有重复的备份数据，节省磁带空间，又缩短了备份时间。但它的缺点在于当发生灾难时，恢复数据比较麻烦，需要进行多次数据恢复才能恢复至最新的数据状态。

（3）差分备份（Differential Backup），差分备份就是每次备份的数据是相对于上一次全量备份之后新增加的和修改过的数据。差分备份无需每次都做系统完全备份，因此备份所需时间短，并节省磁带空间；另外，差分备份的灾难恢复也很方便，系统管理员只需要两次备份数据，即全量备份的数据磁带与发生灾难前一天的备份数据磁带，就可以将系统完全恢复。

因此，根据信息系统的实际情况，在此次项目的存储方案中采用的备份策略应包含两个部分，即操作系统和应用程序代码的备份策略和日常业务数据的备份策略。

操作系统和应用程序代码的备份策略相对来说比较简单，它的工作流程是先对所有的系统做一次总备份，然后再对关键系统每周做一次增量备份；另外，当每台设备做过软件安装或者系统升级后，就立刻再做一次全量备份，当操作系统和应用程序代码出现故障时，将全量备份的数据按照相应的办法恢复即可。

日常业务数据的备份策略可按如下制定:定期进行一次全备份（如星期日深夜，即访问量比较小的时候），每天定时对业务的数据作一次增量备份，业务数据有较大调整后再立即作一次全备份。另外，定期对备份出来的数据在试验环境下进行还原测试，以确认所备份的数据可用。

恢复数据的时候，根据需要恢复的时间点，选择相应的全备份和增量备份进行恢复。如要恢复星期三的数据，需要先恢复上一个星期日的数据，然后依次恢复星期一、星期二、星期三的数据。