一、“金盾工程”中网络容灾与灾难恢复(论文文献综述)
张锋[1](2009)在《校园网络安全系统的设计与实现》文中进行了进一步梳理作为学校重要的基础设施,校园网担负着教学、科研、管理和对外交流的重任,它的安全状况直接影响到这些活动的顺利进行。随着校园网建设的快速发展,学校对网络的依赖性越来越强,网络的安全问题日益突出。这就给校园网的安全建设提出了新的要求。某大学新校区利用先进的计算机技术和网络通信技术,已经初步建立了较为完善的信息系统,实现了校园内计算机联网、信息资源共享,并开发了许多业务系统,为了建立更为完善的网络安全体系,对其网络系统进行安全改造就成了当前的主要工作任务,也是课题研究的意义所在。本文从计算机网络安全的背景及现状入手,对校园网常见危害风险、安全策略以及其关键技术作了详细的阐述。接着针对校园网的特点介绍了校园网络的安全风险分析和安全需求;在不损失网络整体性能的前提下,尽可能的提高网络的安全性,使之能最大限度的保障正常运作。根据某大学的校园网建设的实际情况,提出了系统安全设计目标。根据该设计目标提出可适应性的动态网络安全模型—RPPDRA模型。根据该模型的结构,分别从物理层、网络层、应用层、操作系统、安全审计和管理六个方面进行了风险分析。接着在此基础上采用主动与被动防御技术相结合,设计了校园网安全方案。最后,给出了该安全方案的实现步骤,并对部分方案进行仿真实验及性能分析。该方案已在某大学的校园网得到部分实施。结果表明,该方案设计合理,能较好满足校园网的安全需求。
赵日强[2](2009)在《电网调度SCADA异地容灾系统研究与建设》文中研究指明随着社会经济的发展和信息化程度的提高,电力已经成为人们时刻不可或缺的重要生产生活资料,电网瓦解和大面积停电,在和平时期会带来巨大经济损失,影响人民正常生活,危及公共安全,而在战争时期,甚至会影响到战争的进程和结局。SCADA系统是电力生产自动化和管理现代化的重要基础,可对电网运行进行合理的管理、调度及控制,使电力系统实现最优运行。电网调度自动化系统是电网调度安全稳定运行的重要保障和手段之一。“5·12”地震、“911”事件等突发的不可抗拒的破坏因素造成的系统数据丢失使我们认识到建设调度SCADA容灾系统的重要性和必要性。本文首先介绍了异地容灾系统的概念及其重要性,概述了电网调度SCADA系统的功能及其重要性,说明了研究与建设电网调度SCADA异地容灾系统的必要性,对涉及电网调度自动化的变电所自动化控制设备、调度主站软硬件、通讯网络系统、通讯传输规约进行了深入研究,解决了电网调度SCADA异地容灾系统的关键问题。本文的重点在研究主备系统的同步技术,即备用系统主要的维护工作均在主系统完成,并通过主备系统的同步机制,将主系统中进行的维护工作,同步到备用系统,实现备用系统免维护,使实时数据库的增加、修改和删除,主系统修改的图形、图元和报表,可以在主备系统之间实现自动统一。本文还对常规RTU厂站实现网络化改造作出了创新的改造技术,研究出一种投资少、简便、可靠、快速的技术,使常规RTU厂站实现网络化传输,适应了建设电网调度SCADA异地容灾系统的要求。本文介绍了调度SCADA主站同城异地容灾系统的研究与建设成果,研究建设了一套投资少、可靠性高、安全性好的容灾系统,能防范电网调度自动化SCADA/EMS永久性故障、机房停电、水灾、火灾、地震等不可抗拒因素造成的实时系统停运、历史数据丢失、数据库毁坏等突发性事故,是一种针对电力自动化系统故障的行之有效的防御措施。特别适合于变电所已经具备网络通讯的县供电局建设调度SCADA主站同城异地容灾系统。
魏肖飞[3](2008)在《信息灾备技术在公安业务系统中的应用》文中指出公安信息系统是利用计算机与其网络对各种公安信息进行处理的系统,数据的海量增长和信息存储模式的网络化使得数据的重要性日益凸显,单靠目前简单的存储方式和传统的磁盘备份技术已难于满足日益发展的数据安全和持续运营需求。在公安信息系统建设安全管理需求的推动下,公安灾备系统的实现对信息系统的正常运行和日常工作的持续开展有着不可忽视的重大意义。目前的灾备系统大多采用诸如NAS,SAN这样的存储备份技术,NAS技术仅适合于本地存储,不适于远距离异地备份,而SAN的备份距离仅为几十公里,且需专线或光纤通信,建设成本高,价格昂贵。随着Internet的普及与发展,为利用廉价的Internet资源,出现了基于Internet的远程备份技术,但由于Internet的带宽及稳定性限制,当前基于Internet的备份技术大多不能实现数据的实时备份。本文通过对公安信息系统数据安全的隐患分析,针对当前系统内存在的信息孤岛、存储瓶颈和低抗灾等级问题,利用BakBone、Landersoft的产品和成熟技术,设计并实现了一个适用于公安业务信息的灾难备份系统。该系统包括四大模块:存储子系统、备份子系统、故障转移群集和虚拟化整合。其中,存储子系统采用ISCSI协议构建了本地数据网络存储模式,消除了传统总线型存储模式下数据存储性能和存储需求之间的失衡现象,在集控管理模式下为公安业务系统提供了超大数据容量、高数据传输率和高可用性的信息存取和共享服务;备份子系统采用一备多的方式,通过在本地和异地构建一个备份数据中心,利用备份数据中心在地理上的冗余,基于复制技术实现了本地和远程数据中心之间信息的实时同步,改变了过去单一数据中心模式下对大型灾难事件的零抗灾能力,提高了公安信息系统内应用和数据对灾难性事件的抵御能力。群集技术是灾难备份的一项重要措施。本文采用LanderCluster软件,通过部署多数节点群集来实现公安业务系统的高可用性;通过对公安业务系统的深入分析,提出利用虚拟化技术将多个业务系统灾备到灾备中心的一台主机上,从而大大减少灾备中心主机数量,大幅度降低灾难恢复系统的建设成本,同时能够保证灾备系统的性能。灾备系统的实现为公安信息系统提供不同级别的数据容灾和应用容灾保护,确保公安信息系统内数据的安全存储和业务的持续运营,彻底改变了过去公安部门灾备体系基础薄弱的现状。最后,本文搭建了一个模拟环境,对公安信息灾备系统的主要功能及性能进行了测试,测试结果表明该系统的设计完全达到预期目标。通过灾备演练,建立了灾备计划及灾备实施方案,确立了灾备等级,最大限度地保护了数据的实时性、完整性和业务的连续性。
李磊[4](2008)在《重庆市科技学院校园网安全系统设计与实现》文中进行了进一步梳理随着全球信息化进程的不断推动,教育网作为互联网的重要组成部分,在不断的发展。高校校园网建设的深入开展对加大信息资源共享度,提高工作效率起到积极重要的推动作用。但在享受网上办公便捷的同时,校园网络的安全问题相继呈现出来。特别是近年来大规模的校园网络安全事件的接连发生,互联网上蠕虫、拒绝服务等新的攻击手段层出不穷,管理系统无法正常工作、数据破坏等事件屡屡发生,使人们更加深刻地意识到网络安全的重要性。因此,作为高等院校如何构筑可靠的校园网络,成了当前高校急需考虑的问题。重庆市科技学院新校区利用先进的计算机技术和网络通信技术,已初步建立了较为完善的信息系统,实现校园内计算机联网、信息资源共享,开发了多个基于B/S和C/S业务系统应用,为了建立更为完善的网络安全体系,对其网络系统进行安全改造就成了当前主要的工作任务。论文依据重庆市科技学院新校区校园网络建设的实际情况,提出可适应性的动态网络安全模型——RPPDRA模型,根据该模型设计出了适应重庆市科技学院校园网络的安全方案,通过对重庆市科技学院校园网安全整体分析,提出了系统的安全需求和系统安全设计目标,根据该模型的结构,首先分别从物理层、网络层、应用层、操作系统和管理等六个方面进行了安全风险分析,再在此基础上采用主动与被动防御技术相结合,设计了校园网安全方案。安全方案从六个方面满足系统的安全需求:物理安全;网络安全;系统安全(主要是指操作系统的安全);业务应用的安全;安全审计和管理制度。最后,给出了该安全方案的实现步骤,并对部分方案进行仿真实验及性能分析该方案已在重庆市科技学院新校区校园网得到部分实施。结果表明,该方案设计合理,能较好满足校园网的安全需求。
王镇西[5](2005)在《数据备份与灾难恢复认识上的几个误区》文中研究说明数据的安全性越来越重要。数据备份和灾难恢复逐渐成为了热点问题,但在概念上存在一些模糊的认识。对数据备份、容灾技术进行了介绍,从而走出认识误区。
张亮[6](2002)在《“金盾工程”中网络容灾与灾难恢复》文中提出“金盾工程”的实施对从根本上提高公安部门战斗力具有划时代意义,在这样一个复杂、特殊的系统中,可靠、高效的网络容灾与灾难恢复是设计的基础。本文主要介绍网络容灾的主要手段──数据备份。
二、“金盾工程”中网络容灾与灾难恢复(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、“金盾工程”中网络容灾与灾难恢复(论文提纲范文)
(1)校园网络安全系统的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 计算机网络发展的历史与现状分析 |
| 1.1.1 因特网的发展及其安全问题 |
| 1.1.2 国内现状 |
| 1.2 校园网的特点及其安全问题 |
| 1.2.1 校园网的特点以及建设 |
| 1.2.2 校园面临的安全问题及解决方法 |
| 1.3 课题研究的目的和意义 |
| 1.4 本论文的主要内容 |
| 1.5 本章小结 |
| 第二章 校园网络系统风险分析 |
| 2.1 校园网安全弱点分析 |
| 2.1.1 网络结构的弱点 |
| 2.1.2 网络协议的弱点 |
| 2.1.3 操作系统的弱点 |
| 2.1.4 网络访问的弱点 |
| 2.1.5 硬件平台的弱点 |
| 2.1.6 安全管理的弱点 |
| 2.1.7 邮件系统的弱点 |
| 2.2 系统风险分析 |
| 2.2.1 物理安全的风险分析 |
| 2.2.2 链路层脆弱性分析 |
| 2.2.3 网络层脆弱性分析 |
| 2.2.4 操作系统脆弱性分析 |
| 2.2.5 应用层安全风险分析 |
| 2.2.6 管理的安全风险分析 |
| 2.3 本章小结 |
| 第三章 校园网络系统的安全需求 |
| 3.1 校园网络系统(以下简称系统)概述 |
| 3.2 系统运行现状 |
| 3.3 系统信息安全需求 |
| 3.3.1 用户安全 |
| 3.3.2 网络硬环境安全 |
| 3.3.3 网络软环境安全 |
| 3.3.4 传输安全 |
| 3.3.5 组织管理安全 |
| 3.4 安全设计目标 |
| 3.5 本章小结 |
| 第四章 系统安全方案的设计 |
| 4.1 网络安全模型的建立 |
| 4.1.1 静态安全模型 |
| 4.1.2 现有的动态网络安全模型 |
| 4.1.3 现有网络安全模型的不足 |
| 4.1.4 系统安全方案模型的建立 |
| 4.2 系统策略的制定 |
| 4.3 系统安全方案的设计原则 |
| 4.4 系统安全方案的设计 |
| 4.4.1 物理安全的设计 |
| 4.4.2 网络安全的设计 |
| 4.4.3 操作系统安全的设计 |
| 4.4.4 业务应用安全的设计 |
| 4.4.5 安全审计的设计 |
| 4.4.6 安全管理的设计 |
| 4.5 本章小结 |
| 第五章 网络安全系统的实现 |
| 5.1 系统安全实现总体描述 |
| 5.2 安全设计方案仿真实验及分析 |
| 5.2.1 防火墙实验及分析 |
| 5.2.2 用户身份认证实验以及分析 |
| 5.2.3 网络安全系统的性能测试 |
| 5.3 本章小结 |
| 结论以及论文今后研究方向 |
| 参考文献 |
| 致谢 |
| 答辩委员会对论文的评定意见 |
(2)电网调度SCADA异地容灾系统研究与建设(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 引言 |
| 1.2 容灾系统的定义和分类 |
| 1.3 调度SCADA系统的重要作用 |
| 1.4 建设SCADA异地容灾系统的意义 |
| 第2章 电力调度SCADA系统简介 |
| 2.1 调度自动化系统概述 |
| 2.2 国内外调度自动化发展和现状 |
| 2.3 江山电力调度SCADA系统现状 |
| 2.3.1 系统结构 |
| 2.3.2 软硬件配置 |
| 2.3.3 SCADA系统的功能 |
| 第3章 SCADA异地备用系统实现的设计思想 |
| 3.1 SCADA容灾系统的几种模式 |
| 3.2 国内外SCADA容灾系统的发展现状 |
| 3.3 江山供电局建设SCADA容灾系统的必要性 |
| 3.4 江山电网建设SCADA容灾系统的条件 |
| 3.5 异地备用系统系统必须解决的几个关键技术 |
| 3.6 建设江山电网SCADA容灾系统的设计思路 |
| 第4章 系统主要功能模块的划分和设计 |
| 4.1 主要功能模块的划分 |
| 4.1.1 网络和缓冲区模块 |
| 4.1.2 实时库同步模块 |
| 4.1.3 非采样历史库的同步 |
| 4.1.4 文件同步 |
| 4.1.5 其它要求 |
| 4.2 系统主要功能模块的概要设计 |
| 4.2.1 定义 |
| 4.2.2 整体结构 |
| 4.2.3 报文设计 |
| 4.2.4 数据库的同步 |
| 4.2.5 文件的同步 |
| 4.2.6 网络缓冲区管理 |
| 4.2.7 配置文件设计 |
| 第5章 系统主要功能模块的详细设计 |
| 5.1 网络及缓冲区设计 |
| 5.2 报文定义 |
| 5.3 实时库同步 |
| 5.3.1 实时库同步主系统端RdbSynMain.exe |
| 5.3.2 实时库同步备系统端RdbSynBack.exe |
| 5.4 非采样历史库比较 |
| 5.4.1 历史库同步主系统端HdbSynMain.exe |
| 5.4.2 历史库同步备系统端HdbSynBack.exe |
| 5.4.3 重新下装表服务 |
| 5.5 文件同步 |
| 5.5.1 文件同步客户端FileSynMain.exe |
| 5.5.2 文件同步服务端FileSynBack.exe |
| 第6章 变电所及通讯网络的支持配套技术 |
| 6.1 通讯网络及通讯规约 |
| 6.2 变电所软硬件的改造 |
| 6.2.1 综合自动化变电所的配置 |
| 6.2.2 常规RTU的改造 |
| 第7章 成果与总结 |
| 7.1 SCADA异地备用系统研究与建设成果 |
| 7.2 全文总结 |
| 参考文献 |
| 致谢 |
| 攻读硕士学位期间发表和录用的论文 |
(3)信息灾备技术在公安业务系统中的应用(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 课题研究背景及意义 |
| 1.2 国内外应用现状 |
| 1.3 本文的研究内容 |
| 2 灾备系统等级划分 |
| 2.1 灾难与业务连续性 |
| 2.2 灾难恢复系统衡量指标 |
| 2.3 灾难恢复能力等级划分 |
| 2.4 灾备系统的体系框架 |
| 2.5 本章小结 |
| 3 公安业务系统灾难恢复需求分析 |
| 3.1 公安业务系统灾备现状 |
| 3.1.1 公安业务系统的安全风险分析 |
| 3.1.2 公安灾备环境及恢复能力分析 |
| 3.2 公安业务系统灾备建设的需求 |
| 3.3 公安业务系统灾备建设的原则 |
| 3.4 本章小结 |
| 4 灾备系统的实现 |
| 4.1 公安灾备系统总体框架 |
| 4.2 存储子系统的实现 |
| 4.2.1 三种存储方式及比较 |
| 4.2.2 公安存储结构性能分析 |
| 4.2.3 基于ISCSI 的存储子系统的实现 |
| 4.3 备份子系统的实现 |
| 4.3.1 数据的本地备份 |
| 4.3.2 数据的远程复制 |
| 4.3.3 数据复制技术的选择 |
| 4.4 应用系统高可用性的实现 |
| 4.5 构建绿色的灾备中心 |
| 4.5.1 灾备中心的选址 |
| 4.5.2 传统灾备中心面临的问题 |
| 4.5.3 服务器虚拟化 |
| 4.5.4 虚拟服务器的备份 |
| 4.5.5 应用迁移及故障恢复 |
| 4.6 本章小结 |
| 5 应急与故障转移 |
| 5.1 建立灾难恢复计划 |
| 5.1.1 风险评估 |
| 5.1.2 建立灾难恢复文本 |
| 5.1.3 计划分发与维护 |
| 5.2 系统应急与故障转移 |
| 5.3 本章小结 |
| 6 灾备测试和演练 |
| 6.1 测试环境 |
| 6.2 测试结果 |
| 6.2.1 存储子系统测试 |
| 6.2.2 可靠性测试 |
| 6.2.3 虚拟服务器性能测试 |
| 6.3 保持恢复计划持续可用 |
| 6.4 灾难恢复演练 |
| 6.5 本章小结 |
| 7 结论和展望 |
| 7.1 本文工作总结 |
| 7.2 未来工作展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表的学术论文目录 |
| 上海交通大学学位论文答辩决议书 |
(4)重庆市科技学院校园网安全系统设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 课题研究背景及研究意义 |
| 1.2 国内外研究现状 |
| 1.3 论文的主要工作 |
| 1.4 全文结构简介 |
| 第2章 系统安全分析 |
| 2.1 系统概述 |
| 2.2 系统安全威胁分析 |
| 2.3 安全需求说明 |
| 2.3.1 整体安全需求 |
| 2.3.2 具体安全需求 |
| 2.4 安全设计目标 |
| 第3章 网络安全基础 |
| 3.1 动态安全模型 |
| 3.1.1 P~2DR:动态安全模型的概念 |
| 3.1.2 P~2DR:动态安全模型理论基础 |
| 3.1.3 P~2DR的衍生模型 |
| 3.2 系统安全方案模型 |
| 第4章 系统安全方案设计 |
| 4.1 系统策略的制定 |
| 4.2 安全方案设计原则 |
| 4.3 安全设计遵循的标准 |
| 4.4 安全方案的结构 |
| 4.5 系统安全方案 |
| 4.5.1 系统风险分析 |
| 4.5.2 物理安全 |
| 4.5.3 网络安全 |
| 4.5.4 系统安全 |
| 4.5.5 业务应用安全 |
| 4.5.6 安全审计 |
| 4.6 安全管理 |
| 4.6.1 管理制度 |
| 4.6.2 安全认证 |
| 第5章 系统安全实现 |
| 5.1 系统安全实现总体描述 |
| 5.2 安全设计方案仿真实验及分析 |
| 5.2.1 实验一:防火墙实验及分析 |
| 5.2.2 实验二:防病毒软件实验及分析 |
| 第6章 总结 |
| 致谢 |
| 参考文献 |
(5)数据备份与灾难恢复认识上的几个误区(论文提纲范文)
| 0 引 言 |
| 1 灾难备份认识误区 |
| 1.1 设备就绪即可高枕无忧 |
| 1.2 最新、最好的技术就是最适合的 |
| 1.3 做好备份就等于建好了容灾体系 |
| 1.4 领导层意志决定一切 |
| 1.5 有了容灾系统便万事大吉 |
| 2 系统备份的认识误区 |
| 2.1 拷贝不同于系统备份 |
| 2.2 硬件备份不同于系统备份 |
| 2.3 数据文件备份不同于系统备份 |
| 3 数据存储备份的认识误区 |
| 4 探析完善的备份 |
四、“金盾工程”中网络容灾与灾难恢复(论文参考文献)
- [1]校园网络安全系统的设计与实现[D]. 张锋. 华南理工大学, 2009(S1)
- [2]电网调度SCADA异地容灾系统研究与建设[D]. 赵日强. 浙江大学, 2009(S1)
- [3]信息灾备技术在公安业务系统中的应用[D]. 魏肖飞. 上海交通大学, 2008(S2)
- [4]重庆市科技学院校园网安全系统设计与实现[D]. 李磊. 西南交通大学, 2008(01)
- [5]数据备份与灾难恢复认识上的几个误区[J]. 王镇西. 湖南电力, 2005(03)
- [6]“金盾工程”中网络容灾与灾难恢复[J]. 张亮. 警察技术, 2002(01)