金蝶EAS信息安全方案

金蝶ERPEAS金蝶EAS信息安全方案Kingdee金蝶軟件（中國）有限公司EAS產(chǎn)品事業(yè)部目錄TOC\o"1-5"\h\z\o"CurrentDocument"引言 2\o"CurrentDocument"前言 3\o"CurrentDocument"信息安全組織和制度保障 4\o"CurrentDocument"EAS安全策略 4\o"CurrentDocument"J2EE的安全性 4\o"CurrentDocument"EAS安全介紹 5\o"CurrentDocument"EAS資金管理系統(tǒng)安全方案 8\o"CurrentDocument"EAS與PKI體系整合的安全架構圖： 8\o"CurrentDocument"EAS資金系統(tǒng)銀企互聯(lián)安全原理圖： 9\o"CurrentDocument"基于證書的雙身份認證 10\o"CurrentDocument"USBKey身份認證 10\o"CurrentDocument"數(shù)據(jù)加密傳輸 11\o"CurrentDocument"業(yè)務單據(jù)的數(shù)字簽名 11\o"CurrentDocument"二次身份認證 12\o"CurrentDocument"EAS資金成功案例介紹 12EAS網(wǎng)絡安全 13防火墻 13\o"CurrentDocument"VPN技術 14\o"CurrentDocument"VLAN 16\o"CurrentDocument"電腦病毒防護 16\o"CurrentDocument"EAS數(shù)據(jù)安全 17\o"CurrentDocument"磁盤存儲系統(tǒng) 17\o"CurrentDocument"數(shù)據(jù)備份 18\o"CurrentDocument"EAS服務器安全 19\o"CurrentDocument"服務器系統(tǒng)冗余 19IBMP系列服務器群集技術(HACMP) 19HPMC/ServiceGuard集群方案 20\o"CurrentDocument"EAS服務器群集 20集群模型特點 20集群部署建議 21\o"CurrentDocument"OracleRAC 21\o"CurrentDocument"其它注意事項 22\o"CurrentDocument"附件 23\o"CurrentDocument"信息安全體系結構 23引言在信息安全技術中有一個著名的“木桶理論”其核心思想是：一個木桶能裝多少水，不是取決于木桶中最長的木板，而是木桶中最短的木板決定著一個木桶能夠裝多少水。把一個公司的信息安全看作是一個木桶的話，那么這個公司信息安全級別高低不是看其安全防范最好的地方，而是看其安全防范最薄弱的地方。不論公司信息安全體系的關鍵位置的安全防范有多嚴密，只要體系中有一個安全漏洞，那么整個信息安全體系的安全可以說是脆弱的。一個信息系統(tǒng)的安全弱點就是它防護最弱的那部分，不管其他部分是如何的強壯，一旦此弱點被利用，就會給系統(tǒng)帶來災難。要保護系統(tǒng)的安全，需要全方位考慮，系統(tǒng)管理員要經(jīng)常檢測系統(tǒng)的薄弱環(huán)節(jié)。前言對一個企業(yè)來說，信息和其它商業(yè)資產(chǎn)一樣有價值。信息安全就是保護信息免受來自各方面的威脅，是一個企業(yè)持續(xù)經(jīng)營策略和管理的重要環(huán)節(jié)。隨著公司治理、內(nèi)部控制的加強，以及美國頒布《薩班斯法案》和上海深圳證券交易所出臺《上市公司內(nèi)部控制指引》，越來越多的企業(yè)開始重視公司的信息安全。作為國內(nèi)領先的ERP軟件，EAS正在為越來越多的大中型企業(yè)所使用。金蝶 EAS(EnterpriseApplicationSuite)，是金蝶國際軟件集團推出的新一代企業(yè)應用套件。秉承40萬家用戶的最佳應用實踐，采用最新的ERPII管理思想和最先進的平臺化技術架構，是K/3產(chǎn)品的重大平臺升級和管理升級，涵蓋集團管理、財務管理、人力資源管理、客戶關系管理、供應鏈管理、供應商關系管理、協(xié)同平臺等管理領域。為大中型企業(yè)提供最適合中國企業(yè)管理特質(zhì)的個性化企業(yè)管理及電子商務應用解決方案。如何保障EAS系統(tǒng)的信息安全，是EAS用戶十分關注的問題。國際標準化組織(ISO)已于2000年頒布ISO/IEC17799,是信息安全管理實施細則(CodeofPracticeforInformationSecurityManagement)。其05年最新版本涉及信息安全管理的各個方面：安全策略(SecurityPolicy)?信息安全的組織結構(Organizationofinformationsecurity)資產(chǎn)管理(AssetManagement)人力資源安全(Humanresourcessecurity)?物理和環(huán)境安全(Physicalandenvironmentalsecurity)?通信和操作管理(Communicationandoperationsmanagement)?訪問控制(Accesscontrol)系統(tǒng)采購、開發(fā)和維護(Informationsystemsacquisition,developmentandmaintenance)?信息安全事件管理(Informationsecurityincidentmanagement)?業(yè)務連續(xù)性管理(Businesscontinuitymanagement)符合性(Compliance)通過層次結構化形式提供安全策略、信息安全的組織結構、資產(chǎn)管理、人力資源安全等11個安全控制章節(jié)，還有39個主要安全類和133個具體控制措施(最佳實踐)，供負責信息安全系統(tǒng)開發(fā)的人員作為參考使用，以規(guī)范化組織機構信息安全管理建設的內(nèi)容。另外國際標準化組織于2005年10月頒布ISO27001，ISO27001是建立信息安全管理體系(ISMS)的一套規(guī)范(SpecificationforInformationSecurityManagementSystems)，其中詳細說明了建立、實施和維護信息安全管理體系的要求，可用來指導相關人員去應用ISO17799,其最終目的，在于建立適合企業(yè)需要的信息安全管理體系(ISMS)。綜上述，信息安全有一套嚴格的體系和規(guī)范，必須從制度、管理、技術等多維度來保障公司信息安全°EAS系統(tǒng)是公司眾多信息系統(tǒng)的一個重要應用系統(tǒng)，需要公司的信息安全體系提供保障，而不是單純依靠EAS內(nèi)部的一些安全手段，只有這樣才能保證EAS系統(tǒng)的安全。由于信息安全涉及面太廣，下面僅就與EAS緊密相關的成熟的信息安全技術展開討論，為EAS用戶提供參考。信息安全組織和制度保障根據(jù)ISO/IEC17799規(guī)定，公司應當制定信息安全制度為公司信息安全提供管理方向和指南。同時成立信息安全管理部門，推行信息安全制度，對信息安全權責進行分配，并協(xié)調(diào)公司內(nèi)部信息安全的實施。如有必要，在公司內(nèi)部設立特別信息安全顧問并指定相應人選。同時，要設立外部安全顧問，以便跟蹤行業(yè)走向，監(jiān)視安全標準和評估手段，并在發(fā)生安全事故時建立恰當?shù)穆?lián)絡渠道。EAS安全策J2EE的安全性J2EE(Java2EnterpriseEdition)提供了一個企業(yè)級的計算模型和運行環(huán)境用于開發(fā)和部署多層體系結構的應用，J2EE提供一系列安全算法、PKI體系、安全通訊、認證和存取控制等，可以通過各種安全策略的設置來開放足夠使用的執(zhí)行權限。它通過提供企業(yè)計算環(huán)境所必需的各種服務，使得部署在J2EE平臺上的多層應用，可以實現(xiàn)高可用性、安全性、可擴展性和可靠性。它的優(yōu)越性在于：計算平臺支持Java語言，使得基于J2EE標準開發(fā)的應用可以跨平臺地移植；Java語言非常安全、嚴格，這使開發(fā)者可以編寫出非?？煽康拇a；J2EE提供了企業(yè)計算中需要的所有服務，且更加易用；J2EE中多數(shù)標準定義了接口，例如JNDI(JavaNamingandDirectoryInterfac)、JDBC、JavaMail等，因此可以

和許多廠商的產(chǎn)品配合，容易得到廣泛的支持；J2EE樹立了一個廣泛而通用的標準，大大簡化了應用開發(fā)和移植過程。J2EE中有一套嚴格的安全概念和安全體系架構，對信息安全的提供靈活而健壯框架。4?2.EAS安全介紹金蝶EAS嚴格遵循J2EE規(guī)范，采用J2EE標準的三層體系架構，分別為客戶端、應用服務器、數(shù)據(jù)庫服務器三層架構，客戶端只能訪問應用服務器，采用防火墻、數(shù)據(jù)加密、權限管理、身份認證等多重安全機制，最大限度地保證EAS的系統(tǒng)安全。EAS安全性包括:EAS安全性包括:EAS的安全架構:單點登錄SSO安全管理（用廣監(jiān)控、密碼策略.權限管理…）、'、\ L JavaEE安全架構（JCA.JCE.PKI.JSSE捎完善的權限體系，EAS權限模型包括三個基本要素（組織、功能權限、用戶），支持功能權限、數(shù)據(jù)權限（行級和字段級）；具有靈活的授權機制，支持角色授權、用戶授權、功能權限的可轉授、功能權限的禁止權（禁止權優(yōu)先于任何權限）、支持特殊數(shù)據(jù)權限（主管權限、創(chuàng)建者權限、離散權限）、支持行級權限、字段級權限等。支持多種認證：EAS除了提供傳統(tǒng)認證外，還支持LDAP認證、AD活動目錄認證、 ActivCard動態(tài)密碼認證、USBKey認證、指紋認證等。:1可能菜單消息中心動態(tài)密硯卡用戶名用戶建l用戶實名狀態(tài)管理單無名稱用戶登錄方式1AliTOTAirDITOR瓦匚員主啟用京圜旅謁有匪...佐統(tǒng)U征萬就2kUTOTEZPORT瞄程主啟用亨涯旅謎有陶隹蛭R征萬式3苴枇AUJIU末啟用住壽成曄有匪括蛇認祥萬式4XLLIE1且折ALUE1自用AlliedWell...

?密碼策略： 根據(jù)不同敏感程度的用戶，設置不同級別的密碼策略，使安全策略應用到了用戶級別，EAS可以設置的密碼控制項包括：密碼的最小長度、密碼復雜度（必須包含英文字母和數(shù)字）、密碼有效天數(shù)、首次登錄必須修改密碼等。?賬戶鎖定策略： 賬戶鎖定是指在某些情況下（例如賬戶受到采用密碼詞典或暴力猜解方式的在線自動登錄攻擊），為保護該賬戶的安全而將此賬戶進行鎖定。賬戶鎖定策略包括：鎖定閥值，即允許使用錯誤密碼的最大登錄次數(shù)，可按不同用戶設置不同閥值，超過閥值則鎖定賬戶；鎖定期，使其在鎖定的時間內(nèi)，就算是正確的密碼也不能登錄。一旦該賬戶被鎖定后，即使是合法用戶也就無法使用了。只有管理員才可以重新啟用該賬戶，這就造成了許多不便，提供鎖定期功能，以便鎖定期過后可自動解鎖；

?用戶在線監(jiān)控策略：EAS系統(tǒng)提供在線用戶的實時監(jiān)控功能，對所有的在線用戶賬戶（身份）、客戶端的IP和機器名、在線時間、操作功能等信息進行實時監(jiān)控，對非法用戶在線進行破壞或者在線用戶進行違規(guī)操作時，可以立即進行阻止。對非法用戶在線進行破壞或者在線用戶進行違規(guī)操作時，可以立即進行阻止。對在線用戶進行的危險操作，管理員也可以發(fā)送提示信息或者警告信息，達到預防危險?重復登錄提醒，用戶可選擇踢出對方：EAS系統(tǒng)支持一個賬戶多點登錄，但是會給出提示。如果是獨享的賬戶，則用戶可以選擇立即將對方的登錄賬戶踢出系統(tǒng)，并立即修改密碼，以減少賬戶被盜用帶來的后果。閑置賬戶自動踢出：EAS系統(tǒng)中，提供自動踢出閑置賬戶的功能，系統(tǒng)管理員可以根據(jù)系統(tǒng)的應用情況設置自動踢出閑置賬戶的閑置時間閾值，一旦某個賬戶的閑置時間超過了閾值，那么系統(tǒng)會自動將該賬戶踢出系統(tǒng)，該賬戶必須重新登錄才能繼續(xù)進行操作。?數(shù)據(jù)加密：ORMRPC是金蝶自主產(chǎn)權的，基于TCP/IP協(xié)議上的遠程對象請求協(xié)議，可以與第三方具有公信力的權威認證相結合，提供數(shù)據(jù)加密傳輸；其數(shù)據(jù)加密傳輸?shù)膶崿F(xiàn)原理與SSL相類似。結合PKI/CA的ORMRPC數(shù)據(jù)加密/解密傳輸過程說明：首先，用戶基于證書進行雙身份登錄認證，若認證通過，且服務端要求進行數(shù)據(jù)加密傳輸時，將在服務端產(chǎn)生會話密鑰，并用用戶個人公鑰進行加密，返回給客戶端；其次，客戶端獲取到加密后的會話密鑰后，將使用個人私鑰進行解密然后，在本次用戶會話周期內(nèi)，以后每次的數(shù)據(jù)傳輸，都將使用該會話密鑰進行數(shù)據(jù)的加密解密；以上數(shù)據(jù)加密/解密過程是與PKI/CA體系相結合的，是類似SSL的一種實現(xiàn)，但與EAS結合的更緊密，且降低7SSL的部署復雜度，是能夠靈活滿足不同客戶的安全需要的。?上機日志：EAS用戶上機日志能詳細記錄用戶的操作時間、功能點、IP等信息，為系統(tǒng)管理和系統(tǒng)安全提供分析數(shù)據(jù)。EAS資金管理系統(tǒng)安全方案金蝶EAS資金管理系統(tǒng)通過資金計劃、統(tǒng)一結算控制、資金分析、融資管理、銀企直聯(lián)等方式，實現(xiàn)內(nèi)部資金結算、統(tǒng)收統(tǒng)支、內(nèi)部網(wǎng)上結算，并實現(xiàn)與商業(yè)銀行接口，實現(xiàn)資金集中管理，要求資金管理系統(tǒng)要有很高的安全性。金蝶EAS針對資金系統(tǒng)的高安全性，提出了全方位的安全解決方案，詳細方案如下：EAS與PKI體系整合的安全架構圖EAS系統(tǒng)提供各種安全策略來保證系統(tǒng)達到不同的安全級別，除了普通的密碼策略、部署策略、License策略、權限與用戶監(jiān)控等策略，EAS提供了如下圖所示的綁定標準安全方案PKI(PublicKeyInfrastructure)體系的安全方案：EU；系統(tǒng)國-眺集痍方式講行登錄，通過安金的Lifl密通道訪向E-E服務霹，同時對于美鑲業(yè)務訶以采HiUEEKry進行用戶身粉?認祉，同于詢附粗企前敷據(jù)場曲名駿證姓理，保證資金系琉的安全牲。EAS系統(tǒng)可以集成USBKEY方式進行登錄，同時對于關鍵業(yè)務可以采用USBKEY進行用戶身份認證，對于調(diào)用銀企的數(shù)據(jù)進行簽名驗證處理，通過簽名能夠保證數(shù)據(jù)放篡改，從而保證重要數(shù)據(jù)的安全性。EAS資金系統(tǒng)銀企互聯(lián)安全原理圖企業(yè)局域網(wǎng)互聯(lián)網(wǎng)工行銀方喜戶端晦務程序、讀卡期中國工荔嵌行§SL站由方室銀行接口盟立費碼和EAW密碼分高旎行接口花陸的雙重椀驗主要覲據(jù)訕擰加客檢驗處理，防止非覆0E1KPC歆據(jù)餉費拔愉[|企業(yè)局域網(wǎng)互聯(lián)網(wǎng)工行銀方喜戶端晦務程序、讀卡期中國工荔嵌行§SL站由方室銀行接口盟立費碼和EAW密碼分高旎行接口花陸的雙重椀驗主要覲據(jù)訕擰加客檢驗處理，防止非覆0E1KPC歆據(jù)餉費拔愉[|充全米用密打的京全粗卻由偃符保證題據(jù)估村倘安全。招商根厲招行IC-修易的認ii.；強有銀行窖戶端服農(nóng)行莉宜機通過￡mP/TO?與愧有禁統(tǒng)通吊中也建或霍行中國農(nóng)業(yè)畿肯基于證書的雙身份認證對于資金等安全性要求較高的系統(tǒng)，為提高身份認證的安全級別，需要支持基于第三方CA證書的用戶身份認證；為保護證書和私鑰，應采取USBKEY存儲證書和私鑰；為了防止內(nèi)部安全漏洞，需要執(zhí)行雙管理員機制：EAS安全管理員和EAS超級管理員必須由不同人員擔當；USBKEY的管理（包括用戶綁定等等）應交由EAS安全管理員處理，EAS超級管理員則無權處理；EAS用戶的創(chuàng)建和權限分配可由EAS超級管理員管理，但EAS安全管理員不允許處理此項業(yè)務；為了防止內(nèi)部安全漏洞，需要結合雙安全管理員機制，在證書身份認證的基礎上，增加另一維度的身份認證，如：EAS傳統(tǒng)命名身份認證；5.4.USBKey身份認證USBKey身份認證介紹：基于USBKey的身份認證方式是近幾年發(fā)展起來的一種方便、安全、可靠的硬件身份認證技術，很好地解決了用戶個人私鑰的安全可靠存儲，并提供USB接口與現(xiàn)今的電腦通用。它的內(nèi)部結構不簡單，它內(nèi)置7CPU、存儲器、芯片操作系統(tǒng)（COS），可以存儲用戶的密鑰或數(shù)字證書。利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證。USBKey是一個二次硬件加密功能，在經(jīng)過系統(tǒng)的軟加密驗證通過后，還需經(jīng)過一次第三方的硬件加密，主要用于部分客戶關心的關鍵功能。EAS目前支持USBKey在銀企互聯(lián)中使用。USBKey的優(yōu)點：是基于EAS系統(tǒng)外的第三方硬件，可以由用戶自由選擇具體的供應商，對于系統(tǒng)而言，多了個第三方的保證。是一種方便、安全、可靠的身份認證技術，甚至很多銀行都使用這種身份認證技術。USBKey又叫智能密碼鑰匙，可以綁定具體的操作功能，例如，可配置只對使用銀企直聯(lián)功能時檢查用戶的Key，使用總帳功能或其他功能時不需要Key，這樣，可以減少Key的使用人，大大節(jié)約成本。因為使用其他功能不需要Key，也簡化了用戶的操作流程。?使用方便，價格便宜。數(shù)據(jù)加密傳輸ORMRPC是金蝶自主產(chǎn)權的，基于TCP/IP協(xié)議上的遠程對象請求協(xié)議，可以與第三方具有公信力的權威認證相結合，提供數(shù)據(jù)加密傳輸；其數(shù)據(jù)加密傳輸?shù)膶崿F(xiàn)原理與SSL相類似。結合PKI/CA的ORMRPC數(shù)據(jù)加密/解密傳輸過程說明：首先，用戶基于證書進行雙身份登錄認證，若認證通過，且服務端要求進行數(shù)據(jù)加密傳輸時，將在服務端產(chǎn)生會話密鑰，并用用戶個人公鑰進行加密，返回給客戶端；其次，客戶端獲取到加密后的會話密鑰后，將使用個人私鑰進行解密；然后，在本次用戶會話周期內(nèi)，以后每次的數(shù)據(jù)傳輸，都將使用該會話密鑰進行數(shù)據(jù)的加密/解密；以上數(shù)據(jù)加密/解密過程是與PKI/CA體系相結合的，是類似SSL的一種實現(xiàn)，但與EAS結合的更緊密，且降低7SSL的部署復雜度，是能夠靈活滿足不同客戶的安全需要的。業(yè)務單據(jù)的數(shù)字簽名?對于資金等敏感數(shù)據(jù)需要保障其完整性，比如：需要防止直接通過數(shù)據(jù)庫工具進行EAS系統(tǒng)外的修改；而對于用戶在EAS系統(tǒng)內(nèi)的修改，也需要提供不可抵賴的證據(jù)；顯然這些需求都可通過數(shù)字簽名來實現(xiàn)。EAS主要業(yè)務對象為單據(jù)，通過對業(yè)務單據(jù)進行數(shù)字簽名，可確保數(shù)據(jù)的完整性和不可抵賴。?后續(xù)將進一步提供簽名數(shù)據(jù)的審計功能，以便對存在疑問的數(shù)據(jù)進行簽名審計，通過審計對系統(tǒng)安全進行審查，并盡早發(fā)現(xiàn)問題。EAS中業(yè)務單據(jù)提交銀企互聯(lián)的時候，由于是真正付款出去，對某些字段比如付款賬號、收款賬號、金額、幣別等的安全性要求比較高，從審批到提交銀企互聯(lián)的環(huán)節(jié)之間，進行了關鍵字段的防篡改處理，以付款單為例，實現(xiàn)思路如下實現(xiàn)思路如下：?付款單審批的時候對要防篡改的字段進行加密處理，得出加密字符串保存到付款單記錄加密字段中。?付款單提交銀企互聯(lián)的時候對要加密的字段用相同加密算法重新進行加密得到新的加密字符串，與付款單記錄加密字段中保存的加密字符串進行比較，如果不相同，則說明被加密的這幾個字段中有字段數(shù)據(jù)被修改過，否則就說明沒被篡改。

二次身份認證功能二次身份認證，是通過在功能權限上綁定身份認證方式來實現(xiàn)的，其設置主界面如下圖所示:業(yè)務功能與二次身份認證方式的綁定管理員對資金關鍵業(yè)務功能可以設置是否進行二次身份認證，然后再設置哪些功能分別使用哪種驗證方式，設置好了之后，每個用戶在操作這些功能時，系統(tǒng)會自動增加二次認證，如果用戶符合二次身份認證設置的條件，那么用戶就會沒有任何感覺的繼續(xù)操作功能，如果不符合二次身份認證設置的條件，那么即使該用戶有操作權限，也不允許使用該功能。5?8.EAS資金成功案例介紹XX綜合性機械制造特大型集團企業(yè)使用EAS的安全性需求：?基于證書的身份認證；?數(shù)字簽名：保障數(shù)據(jù)完整性、以及不可抵賴性；?數(shù)據(jù)傳輸加密：有效防止敏感數(shù)據(jù)在傳輸過程中被竊取而泄密;EAS安全性解決方案:?所有使用電子結算的成員單位都需要使用財務公司下發(fā)的電子密鑰及服務證書。?每家參與電子結算的成員單位需提交兩個證書備案表，即需要兩個不同身份的服務證書，一個用于收付單的審批身份認證，一個用于將收付款單發(fā)往財務公司時的數(shù)字簽名。?為保證傳送到接口的數(shù)據(jù)的合規(guī)性，所有收付款的審批人在登陸EAS系統(tǒng)時都必須使用證書進行登陸，所有將收付款單發(fā)往財務公司的人員在做發(fā)送指令時都必須進行數(shù)字簽名以實現(xiàn)傳送數(shù)據(jù)的不可抵賴性。?采用雙系統(tǒng)管理員，即系統(tǒng)管理員和安全管理員，系統(tǒng)管理員不能給自己授于業(yè)務操作權限，同時在EAS系統(tǒng)設置安全管理員角色，安全管理員只能處理類似USBKey綁定、撤銷綁定、發(fā)放等日常工作。EAS網(wǎng)絡安全防火墻防火墻的基本功能是能極大地提高一個內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全。出于安全考慮，企業(yè)必須購置防火墻以保證其數(shù)據(jù)安全，建議將生產(chǎn)服務器放置在單獨區(qū)域，與辦公網(wǎng)絡隔離°EAS客戶端通過金蝶自主開發(fā)的協(xié)議ORM-RPC與應用服務器連接，ORM-RPC可以運行在HTTP或TCP/IP協(xié)議之上，ORM-RPC可以使用HTTP80端口或TCP11034默認端口，客戶也可以自己定義ORM-RPC協(xié)議的TCP端口。在防火墻上配置策略需要開放應用服務器的端口和11034端口（或客戶自定義端口）。WebSphere默認HTTP端口是9080，Apusic默認的HTTP端口是6888，Weblogic默認的HTTP端口是7001。EAS防火墻配置圖：6.2.VPN技術VPN即虛擬專用網(wǎng)（VirtualPrivateNetworks）提供了一種通過公共非安全介質(zhì)（如Internet）建立安全專用連接的技術。使用VPN技術，甚至機密信息都可以通過公共非安全的介質(zhì)進行安全傳送°VPN技術的發(fā)展與成熟，可為企業(yè)的商業(yè)運作提供一個無處不在的、可靠的、安全的數(shù)據(jù)傳輸網(wǎng)絡。VPN通過安全隧道建立一個安全的連接通道，將分支機構、遠程用戶、合作伙伴等和企業(yè)網(wǎng)絡互聯(lián)，形成一個擴展的企業(yè)網(wǎng)絡。VPN基本特征：使企業(yè)享受到在專用網(wǎng)中可獲得的相同安全性、可靠性和可管理性。網(wǎng)絡架構彈性大一一無縫地將Intranet延伸到遠端辦事處、移動用戶和遠程工作者?？梢酝ㄟ^Extranet連接企業(yè)合作伙伴、供應商和主要客戶（建立綠色信息通道），以提高客戶滿意度、降低經(jīng)營成本。

VPN實現(xiàn)方式硬件設備：帶VPN功能模塊的路由器、防火墻、專用VPN硬件設備等，如Nokia、Cisco、NetScreen等。軟件實現(xiàn)：Windows2000自帶PPTP或L2TP、第三方軟件（如CheckPoint、深信服等）。服務提供商（ISP）:中國電信、聯(lián)通、網(wǎng)通等。目前一些ISP推出了MPLS+VPN，線路質(zhì)量更有保證，推薦使用。由于南北電信存在互聯(lián)互通的問題，如果不能統(tǒng)一線路提供商，通常的解決方法是在總部同時申請電信和網(wǎng)通線路，下屬機構根據(jù)實際情況采用電信或網(wǎng)通線路，如下圖:分公司局域網(wǎng)fVPN客戶虹iIlf客戶端分公司局域網(wǎng)6.3.VLANVLAN(VirtualLocalAreaNetwork)又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡設備，允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中。VLAN不僅有利于網(wǎng)絡安全和防止網(wǎng)絡風暴，而且可以提高網(wǎng)絡運行的效率，解決許多其它問題。電腦病毒防護目前流行的電腦病毒破壞力越來越強，不只是破壞感染病毒的電腦，還消耗大量的網(wǎng)絡資源，嚴重時導致關鍵業(yè)務系統(tǒng)癱瘓，所以企業(yè)考慮自身信息安全必須安裝防病毒軟件。企業(yè)如何有效防護電腦病毒，建議如下：1、 采購企業(yè)級殺毒軟件，實行中央監(jiān)管，務必保證接入局域網(wǎng)內(nèi)的每臺電腦都安裝防毒軟件，并及時更新病毒庫。2、 必須制定嚴格的企業(yè)防病毒管理措施。3、 劃分VLAN，可以防止病毒擴散，縮小影響范圍。EAS數(shù)據(jù)安全磁盤存儲系統(tǒng)EAS運行的是企業(yè)運營管理的核心關鍵數(shù)據(jù)，存儲的可靠性要求非常高，因此必須要求服務器的存儲系統(tǒng)配置為磁盤陣列方式，不允許使用單塊磁盤系統(tǒng)存儲EAS數(shù)據(jù)，而且必須配置實時的后備存儲系統(tǒng)，如磁盤備份系統(tǒng)。磁盤陣列已經(jīng)成為企業(yè)信息系統(tǒng)不可缺少的基礎組成部分，當前的主流廠商有EMC、IBM、HDS、HP等。RAID是英文RedundantArrayofInexpensiveDisks的縮寫，中文譯作廉價冗余磁盤陣列，簡稱磁盤陣列。簡單的說，磁盤陣列是一種把多塊獨立的硬盤（物理硬盤）按不同方式組合起來形成一個硬盤組（邏輯硬盤），從而提供比單個硬盤更高的存儲性能和提供數(shù)據(jù)冗余的技術。在這一組硬盤中，數(shù)據(jù)按照不同的算法分別存儲于每塊硬盤上從而達到不同的效果這樣就形成了不同的 RAID級別（RAIDLEVEL）。 按照RAID級別劃分，常見的有RAID0，RAID1，RAID3，RAID5，RAID10，RAID50等，以及硬件廠商自己定義的RAID?？蛻艨梢愿鶕?jù)實際情況選擇RAID級別，RAID10和RAID5比較常見，金蝶推薦客戶采用RAID10，可以獲得較好的磁盤IO性能和可靠性。使用磁盤陣列的好處：?提高數(shù)據(jù)的安全性；?提高數(shù)據(jù)存取的速度，提升EAS性能；?提供超大的存儲容量。針對EAS而言，并發(fā)數(shù)低于100時可以采用低價的軟件RAID-5技術（如Windows2000帶有RAID-5軟件功能，也可以配置性能價格比非常好的內(nèi)置PCI的陣列卡，連接三塊以上的SCSI硬盤，配置成RAID-5模式）；并發(fā)數(shù)超過100個用戶就應該考慮獨立的硬件磁盤陣列；超過200個并發(fā)用戶數(shù)規(guī)模時，建議采用光纖通道磁盤陣列技術，如果有多臺服務器（如集群配置）時，更可以使用光纖通道存儲局域網(wǎng)（SAN）技術來實現(xiàn)高性能的共享存儲系統(tǒng)。以下是EAS對磁盤陣列的指標最低要求:應用規(guī)模IOPS最大帶寬磁盤配置并發(fā)數(shù)小于500至少12萬至少335MB/s容量至少500G并發(fā)數(shù)大于500至少20萬至少1500MB/s容量至少1T數(shù)據(jù)備份一個完整的數(shù)據(jù)備份和災難恢復方案，應包括備份硬件，備份軟件，備份計劃和災難恢復計劃四個部分。?備份硬件目前比較流行的解決方法包括硬盤介質(zhì)存儲，光學介質(zhì)和磁帶/磁帶機存儲技術。硬盤存儲費用比較昂貴，光學介質(zhì)的訪問速度慢，且容量較小。通常情況下，大容量網(wǎng)絡備份用戶主要使用磁帶設備進行備份。磁帶備份具有如下優(yōu)勢：容量大并可靈活配置，速度適中，介質(zhì)保存周期長，成本低，數(shù)據(jù)安全性高，可實現(xiàn)無人操作的自動備份等。備份軟件目前主流的備份軟件有，IBM的Tivoli（TSM），HP的OpenView，Veritas公司的NetBackup,Legato公司的NetWorker,CA的ARCserve等?？蛻艨梢愿鶕?jù)實際情況選擇合適的備份軟件。?備份計劃/策略從備份策略來講，現(xiàn)在的備份可分為三種：完全備份、增量備份、差異備份、累加備份策略。下面來討論以下這幾種備份方式：完全備份就是拷貝指定計算機或文件系統(tǒng)上的所有文件，而不管它是否被改變。增量備份就是只備份在上一次備份后增加、改動的部分數(shù)據(jù)。增量備份可分為多級，每一次增量都源自上一次備份后的改動部分。差異備份就是只備份在上一次完全備份后有變化的部分數(shù)據(jù)。如果只存在兩次備份，則增量備份和差異備份內(nèi)容一樣。累加備份采用數(shù)據(jù)庫的管理方式，記錄累積每個時間點的變化，并把變化后的值備份到相應的數(shù)組中，這種備份方式可恢復到指點的時間點。一般在使用過程中，這幾種策略常結合使用，常用的方法有：完全備份、完全備份加增量備份、完全備份加差異備份、完全備份加累加備份。用戶根據(jù)自身業(yè)務和災難恢復的要求，選擇備份策略。原則上建議至少每周對關鍵數(shù)據(jù)做一次完全備份，一周其它時間每天做增量備份或差異備份，備份每天數(shù)據(jù)。如果數(shù)據(jù)丟失，可以恢復到前一天的數(shù)據(jù)狀態(tài)，否則有丟失數(shù)據(jù)的危險。災難恢復災難恢復在整個備份中占有重要地位。因為它關系到系統(tǒng)、軟件與數(shù)據(jù)在經(jīng)歷災難后能否快速、準確地恢復。全盤恢復一般應用在服務器發(fā)生意外災難，導致數(shù)據(jù)全部丟失，也稱為系統(tǒng)恢復。有些廠商還推出了擁有單鍵恢復功能的磁帶機，只需用系統(tǒng)盤引導機器啟動，將磁帶插入磁帶機，按動一個鍵即可恢復整個系統(tǒng)。^JEAS的數(shù)據(jù)安全，金蝶建議客戶購買專業(yè)的備份軟件和硬件，并要求客戶必須對每天的EAS數(shù)據(jù)進行備份。EAS服務器安全服務器系統(tǒng)冗余IBMP系列服務器群集技術（HACMP）IBMP系列服務器的典型應用是采用兩臺P系列服務器做HACMP（HighAvailabilityClusterMulti-Processing）雙機系統(tǒng)，一臺安裝應用服務器，一臺安裝數(shù)據(jù)庫，兩臺主機互為備份。其主要功能是提高客戶計算機系統(tǒng)及其應用的可靠性，而不是單臺主機的可靠性。HACMP有多種配置方式，視具體應用復雜程度和配置不同，其接管時間在30秒到300秒。HACMP技術原理：作為雙機系統(tǒng)的兩臺服務器（主機A和B）同時運行HACMP軟件；?服務器除正常運行自己的應用外，同時又作為對方的備份主機；兩臺主機系統(tǒng)（A和B）在整個運行過程中，通過“心跳線”相互監(jiān)測對方的運行情況（包括系統(tǒng)的軟硬件運行、網(wǎng)絡通訊和應用運行情況等）；一旦發(fā)現(xiàn)對方主機的運行不正常，故障機上的應用就會立即停止運行，本機（故障機的備份機）就會立即在自己的機器上啟動故障機上的應用，把故障機的應用及其資源包括用到的IP地址和磁盤空間等接管過來，使故障機上的應用在本機繼續(xù)運行；應用和資源的接管過程由HA軟件自動完成，無需人工干預；當兩臺主機正常工作時，也可以根據(jù)需要將其中一臺機上的應用人為切換到另一臺機（備份機）上運行。HACMP技術特性：?支持并行數(shù)據(jù)庫；?支持動態(tài)集群重配置；?廣泛的集群管理工具；支持2到32個集群節(jié)點的擴展；自動失敗檢測和恢復；?多節(jié)點的靈活配置；

?可以支持P系列和SP系列。臺數(shù)據(jù)庫IBMP系列服務器擴展性很強，一般客戶采用配置相同的兩臺主機（一臺應用服務器，服務器，兩臺主機互為備份）。臺數(shù)據(jù)庫HPMC/ServiceGuard集群方案MC/ServiceGuard，簡稱MC/SG，是用于HP服務器的高可用性集群軟件。MC/SG實現(xiàn)的功能：通過合理的配置集群，可以在集群中出現(xiàn)單點故障（硬件、軟件、網(wǎng)絡等）時，通過切換保證應用程序的不間斷運行，從而實現(xiàn)系統(tǒng)的高可用性。EAS服務器群集應用服務器集群主要是解決在大規(guī)模并發(fā)處理情況下單機的性能瓶頸問題，如果使用Weblogic或WebSphere的集群可以達到這一目標，而EAS提供一種應用服務器無關的應用集群。集群模型特點支持本機和多機集群：一臺機器可以部署多個EAS分區(qū)組成本機集群;可以將多個服務器上EAS組成多機集群；兩種模式可以混合使用；異構的應用服務器之間可以組成集群。負載均衡和失效恢復:?大并發(fā)時減少單點內(nèi)存占用，降低故障幾率；?分散故障范圍，節(jié)點故障只影響連接到該節(jié)點的用戶；?一臺應用服務器停機，后續(xù)連接轉移到正常服務器（客戶端必須重新登錄才能轉移）；?當停機的應用服務器重新啟動后，會自動加入集群。自主集群技術：?不依賴操作系統(tǒng)或者應用服務器的集群技術。集群部署建議1） 參考依據(jù)應用服務器配置，CPU數(shù)量，內(nèi)存容量等。每1個CPU、2.5G內(nèi)存可以部署一個EAS節(jié)點。?可以在多個服務器上部署集群節(jié)點，應用服務器之間帶寬至少100Mbps。?應用服務器和數(shù)據(jù)庫服務器之間的帶寬至少100Mbps，建議1Gbps或者以上。?結合應用規(guī)模和服務器的實際運行負荷進行規(guī)劃，通常超過200并發(fā)用戶就應該考慮集群部署模式。2） 集群部署方法EAS管理控制臺內(nèi)置了集群部署功能。9.3.OracleRACOracleRAC（RealApplicationClusters）真正應用集群選件，是Oracle數(shù)據(jù)庫高性能、高可靠性的解決方案，具有以下特點：?所有結點服務器共享一份數(shù)據(jù)，并行工作，性能隨結點增加而線性增加，自動負載均衡，充分利用每一臺機器的投資。?所有結點服務器可以瞬間切換，把停機損失降到最低。?按需增、刪結點，不停機，不用改程序，維護管理成本低。?10gRAC可以不用第三方HA軟件，降低采購成本。OracleRAC原理示意圖RAC和主/備（雙機熱備）比較:硬件利用率性能切換速度軟件采購可靠性擴展性RAC100%所有結點服務器的和1分鐘內(nèi)透明切換RAC所有結點服務器可靠性的和無限擴展主/備50%單臺5~20分鐘非透明切換HA軟件兩臺機器可靠性的和單臺服務器容量其它注意事項1、 測試服務器環(huán)境基于安全考慮，EAS除了生產(chǎn)服務器之外，還應該配置測試服務器，測試服務器的軟件環(huán)境應該與生產(chǎn)環(huán)境保持一