华中科技大学武昌分校图书馆

1. 华中科技大学武昌分校图书馆 图书馆集成系统的备份机制及安全架构 1图书馆集成系统的备份机制及安全架构 杨蕴坚

2. 图书馆集成管理系统安全 • 图书馆使用计算机辅助管理后，就存在着安全问题。安全分为三种： 1、设备安全——服务器的安全考虑 2、软件安全——系统、应用软件安全 3、数据安全——每一笔流通数据 2图书馆集成系统的备份机制及安全架构 杨蕴坚

3. 图书馆集成管理系统 • ILASII服务器是图书馆集成系统的承载服务器，它担负的是图书馆日常工作中纸本图书的全部处理。是我馆的核心设备和核心服务。 • 由于是核心设备，关系到图书馆的日常工作和图书财产安全，服务器的运行保证和数据安全就非常重要。 3图书馆集成系统的备份机制及安全架构 杨蕴坚

4. 安全诱因 • 服务器安全： • 自然灾害、硬件疲劳损坏、备件更换问题 • 人为意外 • 停电意外 • 软件安全： • SUN SOLARIS 、Windows 、自身漏洞、内存出错 • 非正常关机 • 病毒 • 防止恶意攻击 • 管理漏洞： • 人为误操作、职业洞察力不够、职责和岗位、专业技术手段不到位、口令管理不严、责任心不强、其它安全问题 • 数据安全： • 流通数据安全、书目数据、读者数据 4图书馆集成系统的备份机制及安全架构 杨蕴坚

5. 图书馆集成管理系统 • 有过应用维护的人应该深有体会任何一个应用系统，设备坏了我们可以维修更换甚至更新设备，系统崩溃了我们可以重装，应用软件出现死机了我们可以关机重来或者重新安装。但是，我们的应用系统产生的数据一旦发生丢失和错误，轻则软件运行结果不准确，重则应用无法继续，更有甚者是将会给整个应用造成混乱，乃至较大经济损失。从此可以看出数据安全是重于软件本身和设备安全。 5图书馆集成系统的备份机制及安全架构 杨蕴坚

6. Chinanet NAT服务器 SERVER S8606 C6509 图书馆设备 单模光纤 核心层 C4506 1000M-T Cisco 3550G-12 Cisco 3550G-12 PC计算机 做备份服务 SUN V880 ILASII 服务器 (南区学生公寓） 改进前网络安全考虑 6图书馆集成系统的备份机制及安全架构 杨蕴坚 终端用户 终端用户 终端用户 终端用户

7. 改进前安全策略 • 使用 sun solaris的定时程序执行： • 每天 22：30 做系统备份，产生日备份 • 每天 23：30 将系统备份传送到备份服务器 • 每周日做系统备份产生一个周备份 • 日、周备份内容，ILASII的14个主目录的两个 • Database、log • 每月的第一天做月备份 • 每学期的最后一天做学期备份 • 月、学期备份内容为整个ILASII—GB目录内容 7图书馆集成系统的备份机制及安全架构 杨蕴坚

8. 改进前安全策略 • 备份生成后立即传送到备份服务器 • 日备份周期为7次一循环； • 周备份的周期为52次一循环； • 月备份的周期为12次一循环； • 学期备份刻光盘作为永久保留； • 每年最后一天做年备份刻光盘永久保留； • 每份备份在SUN和PC服务均有一份。 • 在每台服务器上有各类备份75个，每年要产生备份文件290次份 8图书馆集成系统的备份机制及安全架构 杨蕴坚

9. 改进前安全策略存在问题 • 数据备份间隔周期长； • 数据灾难后的恢复困难； • 恢复后的数据丢失较多； • 系统恢复期间业务无法开展； • 系统即时切换无法实现，必须服务器正常； • 硬件意外补救无力； • 软件（操作系统、病毒、应用软件）意外补救无力； • 其他灾害（误操作、意外删除等）的预防能力有限。 9图书馆集成系统的备份机制及安全架构 杨蕴坚

10. 改进后的网络策略 Chinanet NAT服务器 SERVER S8606 C6509 PC计算机 做备用服务器 图书馆设备 单模光纤 C4506 1000M-T Cisco 3550G-12 Cisco 3550G-12 PC计算机 做备份服务 SUN V880 ILASII 服务器 (南区学生公寓） 10图书馆集成系统的备份机制及安全架构 杨蕴坚

11. 改进后的系统策略 • 考虑现有条件和成本及可行性： • 建立备用服务器，使用较好的PC机作为ILASII SUN服务器的备份，在SUN服务器出现意外可以代替SUN提供ILASII服务； • 备用服务器上运行SCO UNIX操作系统，同时运行ILASII系统； • 客户端建立两套ILASII.INI的参数设置在应急情况时可及时切换； • 备用服务器与主服务器同步运行，实现准实时双机热备 11图书馆集成系统的备份机制及安全架构 杨蕴坚

12. 改进后的软件策略 • 考虑稳定可靠、防毒、防侵害等： • 主服务器运行SUN SOLARIS系统 • 备份服务器使用运行LINUX • 备用服务器使用运行SCO UNIX • 避免使用WINDOWS • 备用服务器上并行运行ILASII系统 12图书馆集成系统的备份机制及安全架构 杨蕴坚

13. 改进后的网络访问策略 • 关闭所有不必要的应用； • 禁止使用所有非必需的端口； • 禁用telnet； • 禁用所有远程登录； • 禁止所有非认可的访问； • 使用SSH； 13图书馆集成系统的备份机制及安全架构 杨蕴坚

14. 改进后的备份策略 • 在原有定期备份制度基础上，增加： • 开放期间每分钟拷贝流通、编目日志至备用服务器，永久保留； • 工作期间每分钟拷贝编目日志至备份服务器，保留一天； • 开放期间每分钟拷贝流通日志至备份服务器，保留一个月； • 每日三次拷贝所有数据库文件至备用服务器， • 12：30 • 18：30 • 23：00 14图书馆集成系统的备份机制及安全架构 杨蕴坚

15. 改进后的地域策略 • 出于防灾、安全考虑： • 运行服务器在主机房。 • 备份服务器安装在远离主机房。最好考虑不在同一楼宇 • 备用服务器有条件也应远离主机房。最好是在异地，不同的电源和网络设备之下； • 备份光盘有条件保存在各异的地理位置 15图书馆集成系统的备份机制及安全架构 杨蕴坚

16. 改进后的时间策略 • 准实时，日志每分钟备份 • 在应用工作谷期 • 在网络的空闲期 • 在系统的空转期 16图书馆集成系统的备份机制及安全架构 杨蕴坚

17. 改进后的执行策略 • 系统自动定时执行 • 管理人员可手工执行 • 管理人员不定期的检查备份情况 • 错误提示邮件 17图书馆集成系统的备份机制及安全架构 杨蕴坚

18. 改进后的数据恢复 • 系统切换 • 转换至备用系统运行 • 数据库设置地址修改，系统管理员操作 • 每个客户端设置连接至备用服务器（.24） • ini设置文件修改（.24、u） • 使用流通日志恢复故障期间借还情况 • 使用编目日志恢复故障期间最新编目 • 建立应急处理预案 18图书馆集成系统的备份机制及安全架构 杨蕴坚

19. 该机制的优点 • 系统安全、可靠性高 • 成本低投入少，性价比高 • 效率高，实现准实时备份(每分钟日志备份) • 系统切换快，切换时间少于5分钟 • 工作人员切换操作简单，切换时间少于5分钟 • 数据丢失少，仅在故障点的数据，制度保证 • 读者透明度高，对于读者无需任何操作 • 图书馆服务工作不间断，服务切换后即恢复 • 实现网外办公，在家就可实时监控系统运行状况，大大提高反映时间。 19图书馆集成系统的备份机制及安全架构 杨蕴坚

20. 两种机制的比较 • 改进后备份 • 备份时间间隔 • 数据库 5小时 • 日志 1分钟 • 系统切换时间 • 约5分钟以下 • 数据恢复时间 • 2小时内，边开放边处理 • 对服务影响 • 主服务器维修期间照常提供读者服务 • 改进前备份 • 备份时间间隔 • 数据库 24小时 • 日志 24小时 • 系统切换时间 • 由维修时间定 • 数据恢复时间 • 系统恢复后，看故障原因、维修厂家 • 对服务影响 • 维修期间不能提供借还书服务 20图书馆集成系统的备份机制及安全架构 杨蕴坚

21. 该机制的存在问题 • 对系统管理人员的技术要求全面 • 三服务器的异地设置安全没有实现 • 三服务器的电源差异供电安全没有实现 • 三服务器的网络交换机差别安全没有实现 • 数据丢失未完全避免，最小化（<5条） • 实现数据安全不能独立于人的素质 • 光盘异地保存没有制度保障 21图书馆集成系统的备份机制及安全架构 杨蕴坚

22. 建立该机制的做的工作 • 规划、安装、调试备用服务器 • 安装、调试SCO UNIX操作系统 • 安装、设置、调试ILASII软件 • 设置三服务器的网络关系 • 编写、调试、测试定时运行程序代码 • 建立应急恢复机制 • 安装、调试、测试SSH专用网络访问软件 • 建立三台服务器和管理中断的安全访问机制 • 建立网络私钥、密钥对 22图书馆集成系统的备份机制及安全架构 杨蕴坚

23. 申请的理由 • 主、备用、备份服务器机制独立院校唯一 • 大大提高了安全效率，数据安全上了一个大台阶 • 解决了安全与投入的矛盾，对运行8年的服务器的安全担心降到最低 • 技术含量比较高 • 感谢詹馆长提出的该机制思路。 • 感谢武大夏、奚老师提供的技术帮助 • 感谢网络中心胡主任提供的网络帮助 只有想不到，没有做不到！ 23图书馆集成系统的备份机制及安全架构 杨蕴坚