极地硬件防火墙
硬件防火墙 时间:2021-05-14 阅读:()
第17卷第4期极地研究Vol.
17,No.
42005年12月CHINESEJOURNALOFPOLARRESEARCHDecember2005研究记录[收稿日期]2005年8月收到来稿.
[基金项目]科学数据共享工程项目———中国地球系统科学数据共享试点(2004DKA20180).
[作者简介]杨滨,男,1972年生.
1994年毕业于华东师范大学.
主要研究方向为数据库平台建设和网站建设.
中国极地科学数据库系统硬件平台建设和系统安全策略杨滨张洁张侠朱建钢汪大立凌晓良李升贵(中国极地研究中心,上海200136)提要中国极地科学数据库系统是一个物理上分布、逻辑上集中、开放式多数据库集成的系统.
依据系统功能需求,系统主要由系统管理模块、数据输入模块和网页发布功能模块组成.
系统的特色在于建立了元数据和数据集系统.
极地数据库系统的数据库服务器硬件环境是Xseries345,操作系统采用的是Unixware7.
1.
1(双CPU+磁盘阵列,磁盘阵列系统作RAID5冗余),数据库管理系统使用Oracle8iforUnixware.
Web服务器的硬件环境是IBMNetfinity7100(双CPU),操作系统使用的是Windows2003Server,服务器软件为IIS6.
0+NetFramwork1.
1.
目前已经建成"极区海洋学","日地物理学"两个子数据库,共涵盖2143个数据集,容量80G的数据在网上提供查询、下载服务.
考虑到极地科学数据库现在的数据量有限,数据更新周期较长,更新量较大的特点,目前选用价格低、扩展能力强、成熟可靠的磁带备份技术.
采用的备份策略是全量备份.
随着技术发展和用户需求,将来应考虑采用新的备份技术,实现备份的自动化,同时加强局域网内部的安全管理.
关键词科学数据库硬件平台系统安全极地1引言我国的极地考察自1984年派出首次南极考察队,至今成功实施了21次南极考察,2次北冰洋考察和1次北极考察.
执行了"七五"、"八五"和"九五"极地科考计划、国家极地攻关项目.
自1984年以来,在考察船、站安置了一批先进的观测仪器和专用设备,每年取得大量的科学数据,这些数据往往分散于各课题组,如果不及时收集、整理,将面临散失的危险.
科学数据的采集有着悠久的历史,但数据分发和交换的机制是近些年才形成的.
首次大规模的国际科学活动是1882—1883年的国际极地年,它最终导致了开展1957—1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net1958年的国际地球物理年(IGY)活动.
由于1957—1958年国际地球物理年所建立的极地地球物理学和气象学数据国际交换的良好传统,加之南极条约、南极研究科学委员会(SCAR)的倡导和计算机技术的发展,极地数据管理问题一直为参与极地考察的各国和国际组织所高度重视.
一些大的国际研究计划都将数据管理和共享作为单独的课题列入其中.
1996年,按照国际南极科学委员会(SCAR)的要求,国家在中国极地研究中心设立了中国国家南极数据中心(CN-NADC),并成为南极数据管理联合委员会(JCADM)的首批正式成员,从业务上确立了代表国家行使极地信息、数据管理的职能.
这是实施极地科学数据库系统的组织保证(程少华1998;1999).
为了抢救国内极地考察数据和国内外数据共享的需要,1999年,国家科技部批准中国极地科学数据库项目立项.
具体完成单位为中国极地研究中心(当时名为中国极地研究所).
系统的总体目标是分期分批建成"极地海洋科学数据库"、"极地日2地物理数据库"、"极地冰冻圈数据库"、"极地气象数据库"、"极地地质学数据库"、"极地地球物理学数据库"、"极地测绘数据库"和"极地生态与环境数据库"等8个子数据库组成的"中国极地科学数据库系统",一个物理上分布、逻辑上集中、开放式的多学科数据库集成系统.
首期建设海洋数据库、日地物理数据库(张侠2002).
目前已经建成"极区海洋学","日地物理学"两个子数据库,共涵盖2143个数据集,容量80G的数据在网上提供查询、下载服务.
2硬件平台设计在本系统中,体系结构的核心部分是3台服务器:数据库服务器、应用程序服务器和网页服务器.
数据库服务器直接联接并管理一个关系数据库.
系统平台:中文Windows2003Server+Oracle8i.
应用程序服务器通过局域网分别与数据库服务器及多台应用程序客户机联接,主要负责用户身份认证等.
系统平台:中文Windows2003Server.
应用实现:WindowsNTService.
多台应用程序客户机分别负责系统管理与数据操作.
系统平台:中文WindowsXP.
应用实现:WindowsApplication.
网页服务器通过局域网与数据库服务器联接,并通过Internet与多台网页浏览客户机联接,主要负责用户身份认证、数据集中处理等功能.
系统平台:UnixwithPHPServ2er.
应用实现:ASP.
NET.
多台网页浏览客户机与Internet直接交互,并向网页服务器发送数据请求,及从网页服务器获得数据应答.
系统平台:WindowsorUnix+IE(Netscape).
如图1所示.
3硬件平台组成中国极地数据库系统的数据量庞大,且分步建立各学科数据库,因此考虑采用数据库682极地研究第17卷1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net横向扩展的方法,在物理上形成一个个数据库服务器,每个数据库服务器面向一个学科数据库,这样在管理和查询数据等方面可以提高效率(图1).
图1中国极地科学数据库系统拓扑图Fig.
1.
FrameworkofChinesePolarDatabaseSystem极地数据库系统的数据库服务器硬件环境是IBMXseries345,操作系统采用的是Unixware7.
1.
1(双CPU+磁盘阵列),数据库管理系统使用Oracle8iforUnixware.
Web服务器的硬件环境是IBMNetfinity7100(双CPU),操作系统使用的是Windows2003Server,服务器软件为IIS6.
0+NetFramwork1.
1.
Client端硬件环境包括IntelPIV和IntelPIVCeleron,操作系统包括WindowsXP和Windows2000,Oracle客户端使用的是8.
1.
6.
整个Client/Server环境通过10M的以太网进行连接.
Client端的开发工具使用VC++6.
0,通过ORACLE的专有开发接口OCI访问数据库.
4硬件平台特点数据库服务器IBMXseries345(2路SMP服务器)的性能设计适用于大容量数据中心,特点如下.
(1)高可靠性支持功率负载平衡及可故障切换的热插拔冗余电源,故障电源更换简便,进一步减少故障宕机时间;提供对热插拔的支持,在提升系统与设备间的数据传输速率的同时,进一步增加设备的可用度,系统扩容、升级、替换相应设备时不必停机;在这款服务器内,IBM应用了一种新的服务器内部互联技术———ACT,这项技术能够减少服务器内部电缆的数量,从而达到降低复杂性以及服务器环境密度的作用.
上面的这些技术有利于极地科学数据库的稳定运行.
(2)高可用性超强的处理能力:基于IntelXeon平台,结合Hyperthreading技术,系统性能大幅提升,有利于保持极地科学数据库较高的运行速度.
782第4期杨滨等:中国极地科学数据库系统硬件平台建设和系统安全策略1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net(3)强大的扩展能力超大容量的ECCDDR内存扩展能力,在保证了数据在系统各部分间准确无误的传递处理的同时,为提升应用系统运行速度留下很大空间;5个可用PCI2X/PCI插槽;可支持6个热插拔硬盘托架;支持Ultra320.
这些预留的扩展空间为科学数据库的增长留下足够硬件扩充空间.
Web服务器和应用服务器采用IBMNetfinity7100.
IBMNetfinity7100集成了众多增值特性,融合了X2体系架构的诸多创新.
其中包括:可实现全面控制的高级系统管理处理器;使监控和维护易于实现的预测故障分析及光通路诊断;面向高可用性的电源管理功能;实现网络连接的10/100以太网特性;以及集成的双通道Ultra2LVDSCSI控制器,可以提供快速可靠的存储扩展能力.
可选配件ServeRAIDSCSI适配器和磁带库能够为您提供全面的数据安全性和备份解决方案.
极地科学数据库初始的设计思路就是基于互联网,IBMNetfinity7100这些特性可以使极地科学数据库有一个稳健和性能良好的网络运行硬件基础.
5系统安全性分析对于数据库服务器而言,系统建立在Unix平台,加上有硬件防火墙的阻挡,可以有效防御外来的攻击.
数据的备份就成了极地科学数据库系统安全上最重要的工作.
考虑到极地科学数据库目前数据量有限,数据更新的周期较长,数据更新量较大的特点.
目前选用价格低、扩展能力强、成熟可靠的磁带备份技术.
采用的备份策略是全量备份,即备份所有的数据.
一般在一个季度作一次.
采用这样的备份策略可以满足目前的需要.
对于Web服务器来说,如果不能正常地运行,将影响用户对极地科学数据库网站的正常浏览和数据下载.
网站无法访问,对极地科学数据库的形象是很大的破坏.
Web服务器安全问题主要体现在两个方面:1、非法访问日益突出.
如何阻止黑客的入侵和网络非法访问,确保网络数据的安全和完整,诸如此类网络安全问题应该引起高度的关注和警觉.
2、病毒防护措施缺乏.
需要一种好的工具来监控网络中各端口的流量,迅速对病毒入侵问题做出诊断和处理,保障网络的正常运行.
6系统安全策略建议随着数据库数据量的增加和计算机技术的发展,现在应用的系统安全策略也要不断地发展,这样才能为极地科学数据库的良性运行提供稳定的保障.
(1)对于数据库服务器,简单的文件备份方法显然不适用.
建议实现备份的自动化,降低由维护员的操作带来的风险.
可以选用专业的备份软件(如BackupExec,安装用于数据库服务器的代理组件AgentforOracle),实现在线的、无破坏性的数据库保护,可在不妨碍日常数据库活动的情况下,增加数据修复的可能性,并将数据丢失降到最低程度(钱海鹏,2004).
882极地研究第17卷1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net(2)采用新的备份技术,未来备份产品发展有以下几个趋势:磁盘备份技术(随着SA2TA磁盘价格进一步下降,磁盘的备份优势逐渐体现出来.
目前EMC已经推出了使用磁盘作为虚拟磁带库的产品,在功能上可以替代磁带库);iSCSI技术(该技术可以利用现有的TCP/IP网络进行数据传输,用户可以很方便地实现数据的远程异地保护);NDMP协议(网络数据管理协议作为一种标准,目前已经发展到了Version4,支持该协议的产品,可以非常方便地实现NAS服务器数据的快速备份和恢复).
SnapShot备份技术(目前很多的磁盘阵列都提供了SnapShot功能,而对于磁盘阵列上的SnapShot,我们可以充分利用SnapShot技术进行数据的Serverless备份,适用于企业级的大型系统).
建议尝试采用磁盘备份技术来取代磁带备份技术(钱海鹏,2004).
(3)加强局域网内部的安全管理.
建议从硬件和软件监测两个方面来加强内网的安全系数.
参考有些政府机关的做法,采用硬件的隔离卡将外网和内网在物理上隔开,以保证内网资料、数据的安全保密.
软件监测是采用合适的监测软件,掌握网络结构和设备资源,监视网络状况和处理异常情况,实现IP地址管理、客户端管理、服务监控等多种功能(汤宏,2005).
参考文献汤宏(2005):网络拓扑发现对于内网安全的意义,中国计算机报,1411(34).
张侠等(2002):中国极地科学数据库系统的研究与建立I.
数据资源的组织以及元数据与数据集的关系研究,极地研究,14(2),62—72.
钱海鹏(2004):从磁带备份到磁盘备份———中小企业用户的备份系统选型,中国计算机报,1435(56).
程少华(1998):南极数据目录系统(ADDS)初步研究,极地研究,10(1),65—70.
程少华(1999):中国南极数据目录系统(ADDS)研究I:南极数据目录的征集、加工与审核提交,极地研究,11(3),235—239.
982第4期杨滨等:中国极地科学数据库系统硬件平台建设和系统安全策略1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
netSYSTEMCONSTRUCTIONANDSYSTEMSECURITYONCHINESEPOLARDATABASESYSYTEMYangBin,ZhangJie,ZhangXia,ZhuJiangang,WangDali,LinXiaoliangandLiShenggui(PolarResearchInstituteofChina,Shanghai200129)AbstractChinesepolarsciencedatabasesystemisanopenmulti2databaseintegrationsystemwithphysicaldistributionandlogicalcollection.
Basedonthesystemfunctions,itin2cludessystemmanagementmodule,datainputmoduleandwebsreleasemodule.
Itscharacteristicliesintheconstructionofmetadataanddatasetsystem.
ThedatabaseserversystemisbuiltonUNIXplatform,withhardwarevirusdefense,preventingout2sideattacks,andwiththebackupstrategyofcopyingalldatacompletely.
Thesecurityquestionsofwebserverincludeillegalvisitingandvirusprevention.
Asforsystemsecu2ritystrategy,itisproposedtotrackthedevelopmenttrendofbackuptechnology,andtoreplacecassettebackupwithdiskbackup,copyingalldataautomatically.
Inaddition,themanagementofinternalweb,monitoringtheinternetstateshouldbestrengthened,inordertosafeguardthedatafrominternalweb.
Keywordsdatabase,hardwareplatform,systemsecurity,polar.
092极地研究第17卷1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net
17,No.
42005年12月CHINESEJOURNALOFPOLARRESEARCHDecember2005研究记录[收稿日期]2005年8月收到来稿.
[基金项目]科学数据共享工程项目———中国地球系统科学数据共享试点(2004DKA20180).
[作者简介]杨滨,男,1972年生.
1994年毕业于华东师范大学.
主要研究方向为数据库平台建设和网站建设.
中国极地科学数据库系统硬件平台建设和系统安全策略杨滨张洁张侠朱建钢汪大立凌晓良李升贵(中国极地研究中心,上海200136)提要中国极地科学数据库系统是一个物理上分布、逻辑上集中、开放式多数据库集成的系统.
依据系统功能需求,系统主要由系统管理模块、数据输入模块和网页发布功能模块组成.
系统的特色在于建立了元数据和数据集系统.
极地数据库系统的数据库服务器硬件环境是Xseries345,操作系统采用的是Unixware7.
1.
1(双CPU+磁盘阵列,磁盘阵列系统作RAID5冗余),数据库管理系统使用Oracle8iforUnixware.
Web服务器的硬件环境是IBMNetfinity7100(双CPU),操作系统使用的是Windows2003Server,服务器软件为IIS6.
0+NetFramwork1.
1.
目前已经建成"极区海洋学","日地物理学"两个子数据库,共涵盖2143个数据集,容量80G的数据在网上提供查询、下载服务.
考虑到极地科学数据库现在的数据量有限,数据更新周期较长,更新量较大的特点,目前选用价格低、扩展能力强、成熟可靠的磁带备份技术.
采用的备份策略是全量备份.
随着技术发展和用户需求,将来应考虑采用新的备份技术,实现备份的自动化,同时加强局域网内部的安全管理.
关键词科学数据库硬件平台系统安全极地1引言我国的极地考察自1984年派出首次南极考察队,至今成功实施了21次南极考察,2次北冰洋考察和1次北极考察.
执行了"七五"、"八五"和"九五"极地科考计划、国家极地攻关项目.
自1984年以来,在考察船、站安置了一批先进的观测仪器和专用设备,每年取得大量的科学数据,这些数据往往分散于各课题组,如果不及时收集、整理,将面临散失的危险.
科学数据的采集有着悠久的历史,但数据分发和交换的机制是近些年才形成的.
首次大规模的国际科学活动是1882—1883年的国际极地年,它最终导致了开展1957—1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net1958年的国际地球物理年(IGY)活动.
由于1957—1958年国际地球物理年所建立的极地地球物理学和气象学数据国际交换的良好传统,加之南极条约、南极研究科学委员会(SCAR)的倡导和计算机技术的发展,极地数据管理问题一直为参与极地考察的各国和国际组织所高度重视.
一些大的国际研究计划都将数据管理和共享作为单独的课题列入其中.
1996年,按照国际南极科学委员会(SCAR)的要求,国家在中国极地研究中心设立了中国国家南极数据中心(CN-NADC),并成为南极数据管理联合委员会(JCADM)的首批正式成员,从业务上确立了代表国家行使极地信息、数据管理的职能.
这是实施极地科学数据库系统的组织保证(程少华1998;1999).
为了抢救国内极地考察数据和国内外数据共享的需要,1999年,国家科技部批准中国极地科学数据库项目立项.
具体完成单位为中国极地研究中心(当时名为中国极地研究所).
系统的总体目标是分期分批建成"极地海洋科学数据库"、"极地日2地物理数据库"、"极地冰冻圈数据库"、"极地气象数据库"、"极地地质学数据库"、"极地地球物理学数据库"、"极地测绘数据库"和"极地生态与环境数据库"等8个子数据库组成的"中国极地科学数据库系统",一个物理上分布、逻辑上集中、开放式的多学科数据库集成系统.
首期建设海洋数据库、日地物理数据库(张侠2002).
目前已经建成"极区海洋学","日地物理学"两个子数据库,共涵盖2143个数据集,容量80G的数据在网上提供查询、下载服务.
2硬件平台设计在本系统中,体系结构的核心部分是3台服务器:数据库服务器、应用程序服务器和网页服务器.
数据库服务器直接联接并管理一个关系数据库.
系统平台:中文Windows2003Server+Oracle8i.
应用程序服务器通过局域网分别与数据库服务器及多台应用程序客户机联接,主要负责用户身份认证等.
系统平台:中文Windows2003Server.
应用实现:WindowsNTService.
多台应用程序客户机分别负责系统管理与数据操作.
系统平台:中文WindowsXP.
应用实现:WindowsApplication.
网页服务器通过局域网与数据库服务器联接,并通过Internet与多台网页浏览客户机联接,主要负责用户身份认证、数据集中处理等功能.
系统平台:UnixwithPHPServ2er.
应用实现:ASP.
NET.
多台网页浏览客户机与Internet直接交互,并向网页服务器发送数据请求,及从网页服务器获得数据应答.
系统平台:WindowsorUnix+IE(Netscape).
如图1所示.
3硬件平台组成中国极地数据库系统的数据量庞大,且分步建立各学科数据库,因此考虑采用数据库682极地研究第17卷1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net横向扩展的方法,在物理上形成一个个数据库服务器,每个数据库服务器面向一个学科数据库,这样在管理和查询数据等方面可以提高效率(图1).
图1中国极地科学数据库系统拓扑图Fig.
1.
FrameworkofChinesePolarDatabaseSystem极地数据库系统的数据库服务器硬件环境是IBMXseries345,操作系统采用的是Unixware7.
1.
1(双CPU+磁盘阵列),数据库管理系统使用Oracle8iforUnixware.
Web服务器的硬件环境是IBMNetfinity7100(双CPU),操作系统使用的是Windows2003Server,服务器软件为IIS6.
0+NetFramwork1.
1.
Client端硬件环境包括IntelPIV和IntelPIVCeleron,操作系统包括WindowsXP和Windows2000,Oracle客户端使用的是8.
1.
6.
整个Client/Server环境通过10M的以太网进行连接.
Client端的开发工具使用VC++6.
0,通过ORACLE的专有开发接口OCI访问数据库.
4硬件平台特点数据库服务器IBMXseries345(2路SMP服务器)的性能设计适用于大容量数据中心,特点如下.
(1)高可靠性支持功率负载平衡及可故障切换的热插拔冗余电源,故障电源更换简便,进一步减少故障宕机时间;提供对热插拔的支持,在提升系统与设备间的数据传输速率的同时,进一步增加设备的可用度,系统扩容、升级、替换相应设备时不必停机;在这款服务器内,IBM应用了一种新的服务器内部互联技术———ACT,这项技术能够减少服务器内部电缆的数量,从而达到降低复杂性以及服务器环境密度的作用.
上面的这些技术有利于极地科学数据库的稳定运行.
(2)高可用性超强的处理能力:基于IntelXeon平台,结合Hyperthreading技术,系统性能大幅提升,有利于保持极地科学数据库较高的运行速度.
782第4期杨滨等:中国极地科学数据库系统硬件平台建设和系统安全策略1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net(3)强大的扩展能力超大容量的ECCDDR内存扩展能力,在保证了数据在系统各部分间准确无误的传递处理的同时,为提升应用系统运行速度留下很大空间;5个可用PCI2X/PCI插槽;可支持6个热插拔硬盘托架;支持Ultra320.
这些预留的扩展空间为科学数据库的增长留下足够硬件扩充空间.
Web服务器和应用服务器采用IBMNetfinity7100.
IBMNetfinity7100集成了众多增值特性,融合了X2体系架构的诸多创新.
其中包括:可实现全面控制的高级系统管理处理器;使监控和维护易于实现的预测故障分析及光通路诊断;面向高可用性的电源管理功能;实现网络连接的10/100以太网特性;以及集成的双通道Ultra2LVDSCSI控制器,可以提供快速可靠的存储扩展能力.
可选配件ServeRAIDSCSI适配器和磁带库能够为您提供全面的数据安全性和备份解决方案.
极地科学数据库初始的设计思路就是基于互联网,IBMNetfinity7100这些特性可以使极地科学数据库有一个稳健和性能良好的网络运行硬件基础.
5系统安全性分析对于数据库服务器而言,系统建立在Unix平台,加上有硬件防火墙的阻挡,可以有效防御外来的攻击.
数据的备份就成了极地科学数据库系统安全上最重要的工作.
考虑到极地科学数据库目前数据量有限,数据更新的周期较长,数据更新量较大的特点.
目前选用价格低、扩展能力强、成熟可靠的磁带备份技术.
采用的备份策略是全量备份,即备份所有的数据.
一般在一个季度作一次.
采用这样的备份策略可以满足目前的需要.
对于Web服务器来说,如果不能正常地运行,将影响用户对极地科学数据库网站的正常浏览和数据下载.
网站无法访问,对极地科学数据库的形象是很大的破坏.
Web服务器安全问题主要体现在两个方面:1、非法访问日益突出.
如何阻止黑客的入侵和网络非法访问,确保网络数据的安全和完整,诸如此类网络安全问题应该引起高度的关注和警觉.
2、病毒防护措施缺乏.
需要一种好的工具来监控网络中各端口的流量,迅速对病毒入侵问题做出诊断和处理,保障网络的正常运行.
6系统安全策略建议随着数据库数据量的增加和计算机技术的发展,现在应用的系统安全策略也要不断地发展,这样才能为极地科学数据库的良性运行提供稳定的保障.
(1)对于数据库服务器,简单的文件备份方法显然不适用.
建议实现备份的自动化,降低由维护员的操作带来的风险.
可以选用专业的备份软件(如BackupExec,安装用于数据库服务器的代理组件AgentforOracle),实现在线的、无破坏性的数据库保护,可在不妨碍日常数据库活动的情况下,增加数据修复的可能性,并将数据丢失降到最低程度(钱海鹏,2004).
882极地研究第17卷1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net(2)采用新的备份技术,未来备份产品发展有以下几个趋势:磁盘备份技术(随着SA2TA磁盘价格进一步下降,磁盘的备份优势逐渐体现出来.
目前EMC已经推出了使用磁盘作为虚拟磁带库的产品,在功能上可以替代磁带库);iSCSI技术(该技术可以利用现有的TCP/IP网络进行数据传输,用户可以很方便地实现数据的远程异地保护);NDMP协议(网络数据管理协议作为一种标准,目前已经发展到了Version4,支持该协议的产品,可以非常方便地实现NAS服务器数据的快速备份和恢复).
SnapShot备份技术(目前很多的磁盘阵列都提供了SnapShot功能,而对于磁盘阵列上的SnapShot,我们可以充分利用SnapShot技术进行数据的Serverless备份,适用于企业级的大型系统).
建议尝试采用磁盘备份技术来取代磁带备份技术(钱海鹏,2004).
(3)加强局域网内部的安全管理.
建议从硬件和软件监测两个方面来加强内网的安全系数.
参考有些政府机关的做法,采用硬件的隔离卡将外网和内网在物理上隔开,以保证内网资料、数据的安全保密.
软件监测是采用合适的监测软件,掌握网络结构和设备资源,监视网络状况和处理异常情况,实现IP地址管理、客户端管理、服务监控等多种功能(汤宏,2005).
参考文献汤宏(2005):网络拓扑发现对于内网安全的意义,中国计算机报,1411(34).
张侠等(2002):中国极地科学数据库系统的研究与建立I.
数据资源的组织以及元数据与数据集的关系研究,极地研究,14(2),62—72.
钱海鹏(2004):从磁带备份到磁盘备份———中小企业用户的备份系统选型,中国计算机报,1435(56).
程少华(1998):南极数据目录系统(ADDS)初步研究,极地研究,10(1),65—70.
程少华(1999):中国南极数据目录系统(ADDS)研究I:南极数据目录的征集、加工与审核提交,极地研究,11(3),235—239.
982第4期杨滨等:中国极地科学数据库系统硬件平台建设和系统安全策略1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
netSYSTEMCONSTRUCTIONANDSYSTEMSECURITYONCHINESEPOLARDATABASESYSYTEMYangBin,ZhangJie,ZhangXia,ZhuJiangang,WangDali,LinXiaoliangandLiShenggui(PolarResearchInstituteofChina,Shanghai200129)AbstractChinesepolarsciencedatabasesystemisanopenmulti2databaseintegrationsystemwithphysicaldistributionandlogicalcollection.
Basedonthesystemfunctions,itin2cludessystemmanagementmodule,datainputmoduleandwebsreleasemodule.
Itscharacteristicliesintheconstructionofmetadataanddatasetsystem.
ThedatabaseserversystemisbuiltonUNIXplatform,withhardwarevirusdefense,preventingout2sideattacks,andwiththebackupstrategyofcopyingalldatacompletely.
Thesecurityquestionsofwebserverincludeillegalvisitingandvirusprevention.
Asforsystemsecu2ritystrategy,itisproposedtotrackthedevelopmenttrendofbackuptechnology,andtoreplacecassettebackupwithdiskbackup,copyingalldataautomatically.
Inaddition,themanagementofinternalweb,monitoringtheinternetstateshouldbestrengthened,inordertosafeguardthedatafrominternalweb.
Keywordsdatabase,hardwareplatform,systemsecurity,polar.
092极地研究第17卷1994-2009ChinaAcademicJournalElectronicPublishingHouse.
Allrightsreserved.
http://www.
cnki.
net
3C云1核1G 9.9元 4核4G 16元 美国Cera 2核4G 24元
3C云互联怎么样?3C云互联专注免备案香港美国日本韩国台湾云主机vps服务器,美国高防CN2GIA,香港CN2GIA,顶级线路优化,高端品质售后无忧!致力于对互联网云计算科技深入研发与运营的极客共同搭建而成,将云计算与网络核心技术转化为最稳定,安全,高速以及极具性价比的云服务器等产品提供给用户!专注为个人开发者用户,中小型,大型企业用户提供一站式核心网络云端服务部署,促使用户云端部署化简为零,轻松...
bgpto:BGP促销,日本日本服务器6.5折$93/月低至6.5折、$93/月
bgpto怎么样?bgp.to日本机房、新加坡机房的独立服务器在搞特价促销,日本独立服务器低至6.5折优惠,新加坡独立服务器低至7.5折优惠,所有优惠都是循环的,终身不涨价。服务器不限制流量,支持升级带宽,免费支持Linux和Windows server中文版(还包括Windows 10). 特色:自动部署,无需人工干预,用户可以在后台自己重装系统、重启、关机等操作!bgpto主打日本(东京、大阪...
hypervmart:英国/荷兰vps,2核/3GB内存/25GB NVMe空间/不限流量/1Gbps端口/Hyper-V,$10.97/季
hypervmart怎么样?hypervmart是一家国外主机商,成立于2011年,提供虚拟主机、VPS等,vps基于Hyper-V 2012 R2,宣称不超售,支持linux和windows,有荷兰和英国2个数据中心,特色是1Gbps带宽、不限流量。现在配置提高,价格不变,性价比提高了很多。(数据中心不太清楚,按以前的记录,应该是欧洲),支持Paypal付款。点击进入:hypervmart官方网...
硬件防火墙为你推荐
-
支持ipad张女士苹果5ms17-010win10华为 slatl10是什么型号重庆电信宽带管家重庆电信宽带多少钱一个月css3按钮如何在html添加一个搜索框和一个按钮googleadsense10分钟申请Google Adsense是一种怎样的体验routeaddroute add 命令后,本地连接的ipv4默认网关会被自动清除。这个默认网关应该怎么设置?morphvoxpro怎么用如何使用MorphVOX Pro变声android5.1安卓5.1比4.4流畅很多吗altools.u32A3WMME.U32是什么文件用什么打开