图书馆集成系统的备份机制及安全架构-全文可读

华中科技大学武昌分校图书馆图书馆集成系统的备份机制及安全架构杨蕴坚图书馆集成系统的备份机制及安全架构图书馆集成管理系统安全图书馆集成系统的备份机制及安全架构杨蕴坚

图书馆使用计算机辅助管理后，就存在着安全问题。安全分为三种：1、设备安全——服务器的安全考虑2、软件安全——系统、应用软件安全3、数据安全——每一笔流通数据图书馆集成管理系统图书馆集成系统的备份机制及安全架构杨蕴坚

ILASII服务器是图书馆集成系统的承载服务器，它担负的是图书馆日常工作中纸本图书的全部处理。是我馆的核心设备和核心服务。

由于是核心设备，关系到图书馆的日常工作和图书财产安全，服务器的运行保证和数据安全就非常重要。安全诱因图书馆集成系统的备份机制及安全架构杨蕴坚服务器安全：自然灾害、硬件疲劳损坏、备件更换问题人为意外停电意外软件安全：SUN

SOLARIS、Windows、自身漏洞、内存出错非正常关机病毒防止恶意攻击管理漏洞：–人为误操作、职业洞察力不够、职责和岗位、专业技术手段不到位、口令管理不严、责任心不强、其它安全问题数据安全：–流通数据安全、书目数据、读者数据图书馆集成管理系统图书馆集成系统的备份机制及安全架构杨蕴坚

有过应用维护的人应该深有体会任何一个应用系统，设备坏了我们可以维修更换甚至更新设备，系统崩溃了我们可以重装，应用软件出现死机了我们可以关机重来或者重新安装。但是，我们的应用系统产生的数据一旦发生丢失和错误，轻则软件运行结果不准确，重则应用无法继续，更有甚者是将会给整个应用造成混乱，乃至较大经济损失。从此可以看出数据安全是重于软件本身和设备安全。改进前网络安全考虑ChinanetNAT服务器C6509SERVER图书馆设备Cisco

3550G-12Cisco

3550G-12C45061000M-T核心层(南区学生公寓）S8606单模光纤SUN

V880ILASII服务器图书馆集成系统的备份机制及安全架构杨蕴坚PC计算机做备份服务改进前安全策略图书馆集成系统的备份机制及安全架构杨蕴坚使用sun

solaris的定时程序执行：每天22：30做系统备份，产生日备份每天23：30将系统备份传送到备份服务器每周日做系统备份产生一个周备份日、周备份内容，ILASII的14个主目录的两个–Database、log每月的第一天做月备份每学期的最后一天做学期备份月、学期备份内容为整个ILASII—GB目录内容改进前安全策略图书馆集成系统的备份机制及安全架构杨蕴坚备份生成后立即传送到备份服务器日备份周期为7次一循环；周备份的周期为52次一循环；月备份的周期为12次一循环；学期备份刻光盘作为永久保留；每年最后一天做年备份刻光盘永久保留；每份备份在SUN和PC服务均有一份。

在每台服务器上有各类备份75个，每年要产生备份文件290次份改进前安全策略存在问题图书馆集成系统的备份机制及安全架构杨蕴坚数据备份间隔周期长；数据灾难后的恢复困难；恢复后的数据丢失较多；系统恢复期间业务无法开展；系统即时切换无法实现，必须服务器正常；硬件意外补救无力；

软件（操作系统、病毒、应用软件）意外补救无力；

其他灾害（误操作、意外删除等）的预防能力有限。改进后的网络策略ChinanetNAT服务器C6509SERVER图书馆设备Cisco

3550G-12Cisco

3550G-12C45061000M-T(南区学生公寓）S8606单模光纤SUN

V880ILASII服务器PC计算机做备份服务PC计算机

做备用服务器图书馆集成系统的备份机制及安全架构杨蕴坚改进后的系统策略图书馆集成系统的备份机制及安全架构杨蕴坚考虑现有条件和成本及可行性：建立备用服务器，使用较好的PC机作为

ILASII

SUN服务器的备份，在SUN服务器出现意外可以代替SUN提供ILASII服务；备用服务器上运行SCO

UNIX操作系统，同时运行ILASII系统；客户端建立两套ILASII.INI的参数设置在应急情况时可及时切换；备用服务器与主服务器同步运行，实现准实时双机热备改进后的软件策略图书馆集成系统的备份机制及安全架构杨蕴坚考虑稳定可靠、防毒、防侵害等：主服务器运行SUN

SOLARIS系统备份服务器使用运行LINUX备用服务器使用运行SCO

UNIX避免使用WINDOWS备用服务器上并行运行ILASII系统改进后的网络访问策略图书馆集成系统的备份机制及安全架构杨蕴坚关闭所有不必要的应用；禁止使用所有非必需的端口；禁用telnet；禁用所有远程登录；禁止所有非认可的访问；使用SSH；改进后的备份策略图书馆集成系统的备份机制及安全架构杨蕴坚在原有定期备份制度基础上，增加：

开放期间每分钟拷贝流通、编目日志至备用服务器，永久保留；

工作期间每分钟拷贝编目日志至备份服务器，保留一天；

开放期间每分钟拷贝流通日志至备份服务器，保留一个月；每日三次拷贝所有数据库文件至备用服务器，12：3018：3023：00改进后的地域策略图书馆集成系统的备份机制及安全架构杨蕴坚出于防灾、安全考虑：运行服务器在主机房。备份服务器安装在远离主机房。最好考虑不在同一楼宇备用服务器有条件也应远离主机房。最好是在异地，不同的电源和网络设备之下；备份光盘有条件保存在各异的地理位置改进后的时间策略图书馆集成系统的备份机制及安全架构杨蕴坚准实时，日志每分钟备份在应用工作谷期在网络的空闲期在系统的空转期改进后的执行策略图书馆集成系统的备份机制及安全架构杨蕴坚系统自动定时执行管理人员可手工执行管理人员不定期的检查备份情况错误提示邮件改进后的数据恢复图书馆集成系统的备份机制及安全架构杨蕴坚系统切换转换至备用系统运行数据库设置地址修改，系统管理员操作每个客户端设置连接至备用服务器（.24）ini设置文件修改（.24、u）使用流通日志恢复故障期间借还情况使用编目日志恢复故障期间最新编目建立应急处理预案该机制的优点图书馆集成系统的备份机制及安全架构杨蕴坚系统安全、可靠性高成本低投入少，性价比高效率高，实现准实时备份(每分钟日志备份)系统切换快，切换时间少于5分钟

工作人员切换操作简单，切换时间少于5分钟数据丢失少，仅在故障点的数据，制度保证读者透明度高，对于读者无需任何操作图书馆服务工作不间断，服务切换后即恢复

实现网外办公，在家就可实时监控系统运行状况，大大提高反映时间。两种机制的比较图书馆集成系统的备份机制及安全架构杨蕴坚改进前备份备份时间间隔–数据库24小时–

日志 24小时系统切换时间由维修时间定数据恢复时间系统恢复后，看故障原因、维修厂家对服务影响维修期间不能提供借还书服务改进后备份备份时间间隔–数据库5小时–

日志 1分钟系统切换时间约5分钟以下数据恢复时间2小时内，边开放边处理对服务影响主服务器维修期间照常提供读者服务该机制的存在问题图书馆集成系统的备份机制及安全架构杨蕴坚对系统管理人员的技术要求全面三服务器的异地设置安全没有实现三服务器的电源差异供电安全没有实现

三服务器的网络交换机差别安全没有实现数据丢失未完全避免，最小化（<5条）实现数据安全不能独立于人的素质光盘异地保存没有制度保障建立该机制的做的工作图书馆集成系统的备份机制及安全架构杨蕴坚规划、安装、调试备用服务器安装、调试SCO

UNIX操作系统安装、设置、调试ILASII软件设置三服务器的网络关系编写、调试、测试定时运行程序代码建立应急恢复机制安装、调试、测试SSH专用网络访问软件

建立三台服务器和管理中断的安全访问机制建立网络私钥、密