系統(tǒng)安全架構(gòu)

航空物探數(shù)據(jù)庫(kù)系統(tǒng)安全主要是根據(jù)網(wǎng)絡(luò)系統(tǒng)的層次結(jié)構(gòu)，劃分信息系統(tǒng)的安全層次和體系結(jié)構(gòu)（圖3-1）。針對(duì)某些薄弱環(huán)節(jié)采用相應(yīng)的安全技術(shù)，使系統(tǒng)能夠抵御來自內(nèi)部或外部的針對(duì)各種對(duì)象的各種方式的攻擊，防止有害信息的傳播；能夠提供嚴(yán)格的控制能力和高效的查證手段，實(shí)現(xiàn)比現(xiàn)有工作模式更加安全的工作與管理機(jī)制；對(duì)共享信息進(jìn)行分類分級(jí)管理，使用基于公鑰的數(shù)字證書，通過嚴(yán)格的授權(quán)管理與審計(jì)管理機(jī)制，保證系統(tǒng)的使用安全性。

站在用戶的角度思考問題，與客戶深入溝通，找到湖濱網(wǎng)站設(shè)計(jì)與湖濱網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗(yàn)，讓設(shè)計(jì)與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個(gè)性化、用戶體驗(yàn)好的作品，建站類型包括：網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、主機(jī)域名、雅安服務(wù)器托管、企業(yè)郵箱。業(yè)務(wù)覆蓋湖濱地區(qū)。

圖3-1 系統(tǒng)安全體系架構(gòu)圖

實(shí)體安全：實(shí)體主要為計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備，防止地震、水災(zāi)、火災(zāi)等事故破壞，以及人為犯罪行為導(dǎo)致的破壞。

系統(tǒng)安全：數(shù)據(jù)服務(wù)器運(yùn)行在UNIX系統(tǒng)中，而UNIX操作系統(tǒng)符合C2級(jí)安全標(biāo)準(zhǔn)；同時(shí)，UNIX系統(tǒng)提供了相應(yīng)的備份與恢復(fù)機(jī)制，滿足航空物探信息系統(tǒng)安全要求。

網(wǎng)絡(luò)安全：中心網(wǎng)絡(luò)部門通過網(wǎng)絡(luò)傳輸?shù)恼J(rèn)證、防火墻、入侵檢測(cè)、對(duì)可疑信息審查分析等手段來保證網(wǎng)絡(luò)的運(yùn)行安全。

數(shù)據(jù)安全：Oracle數(shù)據(jù)庫(kù)具有C2級(jí)安全標(biāo)準(zhǔn)，完全滿足航空物探數(shù)據(jù)庫(kù)存儲(chǔ)安全的要求。除此之外，本系統(tǒng)還提供了數(shù)據(jù)使用權(quán)限、重要數(shù)據(jù)加密、數(shù)據(jù)日志跟蹤和數(shù)據(jù)備份等功能來保障數(shù)據(jù)庫(kù)數(shù)據(jù)安全。

使用安全：通過用戶身份認(rèn)證和系統(tǒng)功能權(quán)限來控制本系統(tǒng)的使用安全。

IIS WEB服務(wù)器安全架構(gòu)

防火墻，nod32，另外建立用戶策略，系統(tǒng)用戶和普通用戶權(quán)限要分開，如果有多個(gè)web服務(wù)的話，需要建立多個(gè)用戶，網(wǎng)上很多這樣的文章，你可以找一下阿江的

服務(wù)器架構(gòu)

按服務(wù)器的處理器架構(gòu)(也就是服務(wù)器CPU所采用的指令系統(tǒng))劃分把服務(wù)器分為CISC架構(gòu)服務(wù)器、RISC架構(gòu)服務(wù)器和VLIW架構(gòu)服務(wù)器三種。

折疊CISC服務(wù)器

CISC的英文全稱為"Complex Instruction Set Computer",即"復(fù)雜指令系統(tǒng)計(jì)算機(jī)"，從計(jì)算機(jī)誕生以來，人們一直沿用CISC指令集方式。早期的桌面軟件是按CISC設(shè)計(jì)的，所以，微處理器(CPU)廠商一直在走CISC的發(fā)展道路，包括Intel、AMD，還有其他一些已經(jīng)更名的廠商，如TI(德州儀器)、Cyrix以及VIA(威盛)等。在CISC微處理器中，程序的各條指令是按順序串行執(zhí)行的，每條指令中的各個(gè)操作也是按順序串行執(zhí)行的。順序執(zhí)行的優(yōu)點(diǎn)是控制簡(jiǎn)單，但計(jì)算機(jī)各部分的利用率不高，執(zhí)行速度慢。CISC架構(gòu)的服務(wù)器主要以IA-32架構(gòu)(Intel Architecture,英特爾架構(gòu))為主，而且多數(shù)為中低檔服務(wù)器所采用。

如果企業(yè)的應(yīng)用都是基于NT平臺(tái)的應(yīng)用，那么服務(wù)器的選擇基本上就定位于IA架構(gòu)(CISC架構(gòu))的服務(wù)器。如果企業(yè)的應(yīng)用主要是基于Linux操作系統(tǒng)，那么服務(wù)器的選擇也是基于IA結(jié)構(gòu)的服務(wù)器。如果應(yīng)用必須是基于Solaris的，那么服務(wù)器只能選擇SUN服務(wù)器。如果應(yīng)用基于AIX(IBM的Unix操作系統(tǒng))的，那么只能選擇IBM Unix服務(wù)器(RISC架構(gòu)服務(wù)器)。

折疊RISC服務(wù)器

RISC的英文全稱為"Reduced Instruction Set Computing"，中文即"精簡(jiǎn)指令集"，它的指令系統(tǒng)相對(duì)簡(jiǎn)單，它只要求硬件執(zhí)行很有限且最常用的那部分指令，大部分復(fù)雜的操作則使用成熟的編譯技術(shù)，由簡(jiǎn)單指令合成。在中高檔服務(wù)器中普遍采用這一指令系統(tǒng)的CPU，特別是高檔服務(wù)器全都采用RISC指令系統(tǒng)的CPU。在中高檔服務(wù)器中采用RISC指令的CPU主要有Compaq(康柏，即新惠普)公司的Alpha、HP公司的PA-RISC、IBM公司的Power PC、MIPS公司的MIPS和SUN公司的Sparc。

折疊VLIW服務(wù)器

VLIW是英文"Very Long Instruction Word"的縮寫，中文意思是"超長(zhǎng)指令集架構(gòu)"，VLIW架構(gòu)采用了先進(jìn)的EPIC(清晰并行指令)設(shè)計(jì)，我們也把這種構(gòu)架叫做"IA-64架構(gòu)"。每時(shí)鐘周期例如IA-64可運(yùn)行20條指令，而CISC通常只能運(yùn)行1-3條指令，RISC能運(yùn)行4條指令，可見VLIW要比CISC和RISC強(qiáng)大的多。VLIW的最大優(yōu)點(diǎn)是簡(jiǎn)化了處理器的結(jié)構(gòu)，刪除了處理器內(nèi)部許多復(fù)雜的控制電路，這些電路通常是超標(biāo)量芯片(CISC和RISC)協(xié)調(diào)并行工作時(shí)必須使用的，VLIW的結(jié)構(gòu)簡(jiǎn)單，也能夠使其芯片制造成本降低，價(jià)格低廉，能耗少，而且性能也要比超標(biāo)量芯片高得多。基于這種指令架構(gòu)的微處理器主要有Intel的IA-64和AMD的x86-64兩種。

分享文章：服務(wù)器安全技術(shù)架構(gòu) 服務(wù)器安全技術(shù)架構(gòu)圖
文章出自：http://www.chinadenli.net/article6/dddpeig.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供響應(yīng)式網(wǎng)站、App設(shè)計(jì)、網(wǎng)站策劃、網(wǎng)站導(dǎo)航、微信公眾號(hào)、

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)