论网络工程项目中信息系统的安全 企事业单位信息化能够实现高效率、低成本的运行,越来越受到人们的重视。目前,它已经渗透到企事业单位活动的各个阶段。在传统的企事业单位活动中,所涉及的不同企业或企业内部不同人员在相互交往中往往需要直接见面。但在企事业单位信

admin2010-01-28  662

问题 论网络工程项目中信息系统的安全
   企事业单位信息化能够实现高效率、低成本的运行,越来越受到人们的重视。目前,它已经渗透到企事业单位活动的各个阶段。在传统的企事业单位活动中,所涉及的不同企业或企业内部不同人员在相互交往中往往需要直接见面。但在企事业单位信息化中,更多的是通过计算机网络这一媒介,而不需要直接见面。这就要求在设计和实现企事业单位信息系统时,除了针对具体业务需求进行详细的分析,保证满足具体的业务需求之外,还要加强信息系统安全方面的考虑。
   请围绕“网络工程项目中信息系统的安全”论题,依次从以下3个方面进行论述。
   1.概要叙述你参与规划、设计的网络工程项目及你所担任的主要工作。
   2.结合你的切身实践,深入讨论在该单位信息系统建设中,通常需要着重解决的安全问题。
   3.结合你所参与规划、设计的网络工程项目的特点,详细论述你在该单位信息系统建设中,所采用的安全解决方案,并客观地分析、评价你的解决方案。

选项

答案1.从信息系统安全的角度出发,根据所参与规划、设计的网络工程项目的具体特点,介绍该单位信息系统的需求;介绍自己在其中所承担的工作。 2.在企事业单位信息化建设方面,有许多需要解决的安全问题,它们并不是对于每个企业都是必须的。在这里仅举例说明一些需要解决的安全问题。 (1)对所有与系统设计、开发、使用和维护相关的人员进行安全培训,尤其要加强对使用和维护人员的安全培训,增加全体人员的安全意识。 (2)网络拓扑结构方面的安全措施,如合理划分子网、选择路由策略等。 (3)对于一些安全性要求较高的部门,通常还需合理选择机房建设地址,采取措施保障机房物理环境安全,如防火、防水、电磁屏蔽等安全措施。 (4)众多的基本安全保护措施,如防火墙、病毒防护系统、入侵检测系统、日志审计系统、安全扫描系统等。 (5)数据存储方面的安全,例如对一些敏感数据的加密存储。 (6)对于系统的访问,除了原始的基于用户名、口令方式的身份认证外,也许还会使用基于PKI甚至基于指纹生物技术的安全认证技术,实现对访问系统的用户的身份认证。 (7)针对可管理性和安全性的不同,会采用不同的授权管理技术,实现用户对系统访问权限的管理和控制。 (8)使用不同安全等级的加密技术,保障机密数据的安全,例如保障数据传输的安全。 (9)对于一些应用,如档案管理系统,还会涉及电子图章、电子签名,要保障数据的完整性,防止数据被篡改。 (10)对于某些应用,如电子交易,还要防止交易双方中的任何一方否认自己参与过这次交易,实现抗抵赖。 (11)对于一些对安全性要求非常高的企业,例如银行,往往还会要求异地备份,以满足业务的可持续性要求。 3.不同企事业单位由于其自身的特点,所关心的安全问题会各有侧重。同时各企事业单位信息系统受投资的限制,在保障信息安全方面也不得不有所侧重,或在不同的工程建设阶段,有不同的建设目标。因此这部分的说明应重点在于针对不同企事业单位自身的行业背景、特点、应用领域和投资,给出相应的合理论述。 4.在论述自己的安全解决方案之后,要根据系统的具体情况和采用的措施,客观地评价自己所采用的安全措施,并给出评价依据。这里要注意不可脱离实际,评价要客观、适当。 [参考范文] 论改进Web服务器性能的相关技术1 1注:本范文主要参考了上海童茵等人的论文 [摘要] 一个大中型的图书馆信息系统涉及许多方面的技术与方案,本文着重讨论与Web服务器性能有关的一些内容。本人有幸作为项目负责人之一参与了某大型图书馆数字化信息系统的设计和基于Web应用软件的开发工作。由于在数字化图书馆信息系统中流通着的大多是数字化的索引、文摘、全文、图像或音频、视频等多媒体信息,对Web服务器性能有着较高的要求。 结合实际工程的经验,本文将从硬件实现手段(缓存服务器、均衡负载设备、Web双机镜像、CPU和网卡的提升、网络带宽扩充)和软件实现手段(三层C/S软件结构设计、应用程序部署)等两个大方面论述如何提高Web服务器的性能,以便使用户能够更快捷、高效、安全地使用应用系统。 [正文] 随着Intranet信息技术的发展,图书馆为了更好地发挥其图书流通、资料检索和学术交流的职能,其数字信息化工程势在必行。某图书馆为了尽快地步入世界先进图书馆的行列,已经启动了一部分的数字图书馆工程。 该数字图书馆工程主要包括对外信息Web发布系统,交互式检索网、后台馆藏信息管理系统,多媒体资料采集制作及VOD点播系统等。本人有幸作为项目负责人之一,参与了整个数字化信息系统的总体设计,并参与了基于Web的一些应用(如对外信息发布系统、图像/全文混合检索系统、VOD点播系统)的开发。 某图书馆数字化信息系统从网络环境上讲,主要划分为多个网段:(一)Intranet接入部分,采用2M的DDN专线;(二)公共网段(非军事区),主要包括前台发布数据库服务器、Web服务器、E-Mail/FTP/DNS服务器、检索服务器及SAN网络区域存储设备;(三)内部局域网,包括内网Web服务器、后台馆藏数据库服务器、OA服务器等。(四)VOD点播专用网,包括音频、视频点播服务器等。由于制定了严格的网络级和应用级访问权限,通过具有三层交换能力的高性能交换机和安全授权认证系统,有效地控制了访问权限,确保了数据的安全性和完整性。考虑到经费和人员素质及今后的维护管理运营等方面的问题,操作系统采用Windows NT平台,服务器选用DELL高端的系列,数据库采用IBM的DB2。主干网为千兆快速交换式以太网,局域网百兆到桌面,VOD点播网十兆到桌面。 在该网络环境下的应用主要分为3大部分:(一)对外Web发布系统、图书辅助检索系统:(二)后台馆藏信息管理系统和图像/全文混合检索系统:(三)VOD点播系统。由于绝大部分应用采用 Browser/Server方式结构,最终用户在本地只需安装IE或者Netscape Web浏览器,在后台数据库服务器的支持下通过网页方式请求和访问各类应用服务。另外,由于在图书馆信息系统中流通的多为索引、摘要、全文或音频、视频等多媒体信息,对Web服务器性能与网络带宽等都有更高的要求。 通过不断地试验和实践,我们发现可以从以下几个方面相对有效地提升Web服务器的性能。 (1)缓存服务器和均衡负载设备使用可以缓解访问瓶颈,增加网络带宽,实现均衡负载。 缓存服务器也称为Cache服务器,可以存储Cache静态的内容,如网页、多媒体点播资源和会议实况 (已压缩的、有一定格式要求的)等。此外,目前美国的cashflow缓存服务器已经可以存储Cache数据库、 ASP等动态内容。Cache服务器通常放到防火墙之外、外网Web服务器之前,因此Internet用户访问网页不再直接访问网站Web服务器,而是访问cache服务器。 由于cache服务器具有多个CPU和高速大容量I/O通道及独立的OS,因此能大大缓解Internet访问瓶颈,而且也具有一定的抗黑客攻击的能力。 目前某图书馆采用这种方式,把大数据量的静态图片、点播资源、虚拟三维应用等都事先放置在Cache服务器中,即使现今只有2MInternet的接入带宽,以上应用的播放速度和效果仍能让用户满意。 另外一种方式是采用均衡负载设备或Web双机镜像。这种方式通过负载均衡的方法达到Web访问性能最优。Web双机镜像是较早以前流行的方式,虽能使系统可靠性提升,但由于双机总是在互相询问对方状态,将会影响一定的访问性能。均衡负载设备是独立于Web服务器的硬件,它和Web服务器及网站中其他服务器接在同一交换机上,通过负载调度程序为各个服务器分配工作量,从而达到充分利用资源、提高访问性能的目的。只是由于某图书馆目前对外的发布资源相对较少,只采用了3台Web服务器,因此目前的均衡负载设备作用还不显著。 (2)从Web服务器的配置来看,Web服务器自身的CPU个数及速度、网卡数量、Web服务器与防火墙的位置关系等都会影响到Web服务器的性能。 从Web服务器硬件本身来讲,CPU个数的增加、网卡个数的增加、I/O信道的扩展无疑可以直接地提高Web服务器的性能。此外,由于千兆口的防火墙目前较少且费用较高,如果把Web服务器放置在防火墙之后,一定会大大影响Internet的访问性能。某图书馆采用IDS(入侵侦测)+Web服务器(服务器防火墙,较低端,不会影响流量)+应用服务器+数据库服务器(防火墙,高端),分层次的安全模式,既保证了系统的安全性,又提升了网络的访问性能。 另外,某图书馆还采用了SAN网络区域存储来提高服务器的访问速度。 (3)三层C/S软件结构设计和应用程序的适当部署也会提高Web服务器的性能。 将业务逻辑、通用访问接口与数据等相互分离,分别置放于Web服务器、应用服务器、数据库服务器上,通过程序功能和逻辑的合理部署,也能大大改进Web服务器的性能。 一般的原则是:Web服务器只需接受Internet HTTP的访问请求,使Web只有最少的任务,把实际处理交给各个应用服务器执行,然后返回结果给Browser。某图书馆采用这种方式专门开发了搜索引擎应用服务器和混合检索应用服务器,达到了良好的应用效果。 事实上,Web服务器的性能提升还有很多手段和方法,比如CPU与存储之间的关系、Web交换机等,有待于我们进一步的学习、实践、分析和讨论。

解析 本文主题鲜明,条理也较清楚。但所讨论的技术应更有机地结合于项目的实例。改进Web服务器性能的技术的写作要点如下:
   (1)Web应用的背景和目标必须是十分明确的,所涉及的Web应用项目应当有很大的访问强度, Web服务器应承受着较大的压力。
   (2)文章应当具体地讨论Web应用项目的技术、工具、平台和详细方案。
   (3)本文的重点是讨论改进Web服务器性能的技术,这些技术和措施在目前主要包括多个并行工作的Web服务器、负载均衡和流量管理技术、Web Cache缓存技术、SSI套接字的优化处理、Web交换机等。强调论文应涉及这些主要有关的技术。
   (4)应当讨论在选用上述有关技术和措施时所采用的相应的策略与原则。
   (5)对所选用的技术与措施的效果分析,应当力求实事求是,因为每一种都会有一定的适用范围和局限性。
转载请注明原文地址:https://jikaoti.com/ti/Lb67FFFM
0

随机试题
最新回复(0)