如何解決數(shù)據(jù)文件傳輸?shù)娘L(fēng)險？

成都創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)公司是一家服務(wù)多年做網(wǎng)站建設(shè)策劃設(shè)計制作的公司,為廣大用戶提供了做網(wǎng)站、成都做網(wǎng)站，成都網(wǎng)站設(shè)計，廣告投放平臺，成都做網(wǎng)站選成都創(chuàng)新互聯(lián)公司，貼合企業(yè)需求，高性價比，滿足客戶不同層次的需求一站式服務(wù)歡迎致電。

系統(tǒng)底層的重要、核心數(shù)據(jù)文件時常面臨著更新和傳輸，僅僅依靠防止拷貝數(shù)據(jù)文件是無法避免事故的發(fā)生、也無法快速定位事故原因、更加無法及時恢復(fù)災(zāi)難。

那么“快速定位事故原因、及時恢復(fù)數(shù)據(jù)文件、將經(jīng)濟(jì)損失降至最低”成為我們時刻緊繃的一根弦。

◎安全事件隨時可能發(fā)生

[2016/06/20 11:44] 事故反饋

運維部門負(fù)責(zé)人接到前端業(yè)務(wù)人員反饋某個業(yè)務(wù)系統(tǒng)的某些頁面無法訪問，致使產(chǎn)品訂單無法進(jìn)行正常交易。

[2016/06/20 11:45] 事故分析

經(jīng)過系統(tǒng)開發(fā)人員檢查，發(fā)現(xiàn)是業(yè)務(wù)系統(tǒng)里的某個文件在11點43分更新過，很有可能是文件更新導(dǎo)致系統(tǒng)無法訪問。

部門負(fù)責(zé)人責(zé)令盡快恢復(fù)業(yè)務(wù)系統(tǒng)和追查事故原因。

[2016/06/20 11:46] 事故定位

基于“文件名”和“業(yè)務(wù)系統(tǒng)的地址”進(jìn)行全局檢索，很快定位到某人在11點40登錄過此業(yè)務(wù)系統(tǒng)的后臺，在11點41分使用sz命令下載了此文件，又在11點43分使用rz -y命令上傳了此文件，直接覆蓋了原來的文件，致使業(yè)務(wù)系統(tǒng)的某個頁面無法正常訪問。

[2016/06/20 11:49] 危機解除

在堡壘機中導(dǎo)出下載的文件和上傳的文件，將2個文件內(nèi)容進(jìn)行對比分析，發(fā)現(xiàn)2個文件的部分代碼不一致。開發(fā)人員及時修復(fù)文件后，很快將業(yè)務(wù)系統(tǒng)恢復(fù)正常。

◎模擬事故經(jīng)過

模擬整個事件過程：

（1）運維人員登錄系統(tǒng)后臺，傳輸之前，test.txt文件內(nèi)容是“123456 111111”。

（2）然后使用sz命令下載文件至本地。

（3）在本地修改test.txt文件的內(nèi)容。

（4）再使用rz -y命令上傳文件至系統(tǒng)后臺。

（5）最后看到test.txt的內(nèi)容是“111111”。

（6）通過堡壘機的審計功能快速定位。

（7）可直接通過SHA1值判斷文件是否一致。

下載文件：

上傳文件：

◎更多風(fēng)險等著我們

傳輸文件的方式多種多樣，如SCP、SFTP、FTP、RDP（磁盤映射和剪貼板）、zmodem等，如果未能及時做到事前預(yù)防、事中控制、事后審計，那后果不堪設(shè)想。

可能存在的風(fēng)險有：

（1）上傳惡意文件或***

（2）竊取數(shù)據(jù)文件

（3）***

（4）有意***

（5）無意操作

     ......

◎風(fēng)險最小化

鑒于本次危機能及時、順利處理，得益于前期規(guī)范整個運維管理，特別是在文件傳輸方面進(jìn)行了嚴(yán)格的管控和審計：

（1）基于權(quán)限管理，規(guī)范人和服務(wù)器之間的關(guān)系，做到事前預(yù)防。

（2）基于文件傳輸控制策略，控制哪些人可以傳文件、哪些人不能傳文件，做到事中控制。

（3）基于文件審計，對傳輸過任何文件必須完整保存，做到事后定位。

（4）基于電子工單審批，實現(xiàn)沒有文件傳輸權(quán)限的人可以申請傳輸文件，但必須得到管理員同意之后才可以傳輸文件，并且完整保存?zhèn)鬏數(shù)奈募?/p>

運維小百科之“Zmodem/rz/sz簡介”

什么是Zmodem

Zmodem協(xié)議是針對modem的一種錯誤校驗協(xié)議。利用Zmodem協(xié)議，可以在modem上發(fā)送512字節(jié)的數(shù)據(jù)塊。它是Xmodem 文件傳輸協(xié)議的一種增強形式，不僅能傳輸更大的數(shù)據(jù)，而且錯誤率更小。

什么是rz/sz

rz/sz是Linux/Unix與Windows之間進(jìn)行Zmodem文件傳輸?shù)拿钚泄ぞ摺Ｒ褂眠@個命令行工具，必須要求windows端有支持Zmodem的telnet/ssh客戶端程序，如常用的xshell、SecureCRT等工具。

如何使用rz/sz

使用xshell、SecureCRT等工具登錄Linux/Unix中，運行rz/sz命令及參數(shù)：

（1）sz：將選定的文件發(fā)送（send）到本地終端文件目錄中；

（2）rz：運行該命令會彈出一個文件選擇窗口，從本地選擇文件上傳至Linux/Unix服務(wù)器。

使用rz/sz時，請注意：有些Linux/Unix系統(tǒng)下默認(rèn)是沒有安裝rzsz軟件包的，需要到網(wǎng)上下載相應(yīng)版本的安裝包進(jìn)行手動安裝。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站名稱：如何解決數(shù)據(jù)文件傳輸?shù)娘L(fēng)險？-創(chuàng)新互聯(lián)
標(biāo)題URL：http://www.chinadenli.net/article40/djdpeo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計公司、建站公司、外貿(mào)建站、域名注冊、定制開發(fā)、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)