阅读以下材料,回答问题1和问题2。
随着信息技术的迅猛发展,计算机在银行业得到了广泛的应用,为保证综合业务信息实时处理系统(以下简称综合业务系统)7×24小时不间断的安全生产运行,银行通常采用磁盘阵列机、双机热备份、流带备份等软硬件容错技术,以有效提高综合业务系统的安全性。但是,上述措施无法应对地震、火灾、水灾、雷击等不可预见的灾难。据PCWeek统计,如果丢失关键业务数据超过10天,50%的企业将永远无法恢复运营。在全球2000家大公司中,有超过50%的公司已经具备可靠的灾难恢复计划,即便如此,美国“9.11”事件的发生还是促使这些公司重新审视它们的计划,以便能应对恶劣的环境。
某中小商业银行其综合业务系统的网络架构实现了双机热备份,当一台UNIX服务器出现问题时,另外一台UNIX服务器可以自动接管,保证综合业务系统的不间断运行。但是,该系统架构存在一个问题,即业务数据均存放在一台磁盘阵列机上,尽管磁盘阵列机中有容错机制(如双RAID卡、硬盘做RAID5冗余备份等),但还存在一旦磁盘阵列机发生故、障,综合业务系统的业务数据将面临丢失的风险,需要从备份介质上恢复历史和实时数据,导致银行的业务中断几个小时到几天时间不等。
由于数据库联机备份的准实时性,还存在着最接近故障时间点的部分业务数据没有备份到备份介质上的问题。当系统得到恢复后,银行业务人员必须逐笔核对当天账务,进行必要的手工操作补登当天业务流水,以保证银行账务的完整性。如何在投资尽可能小的情况 F,改进上述系统的缺陷,是保证该综合业务系统安全生产运行的迫切需求。
解决方案之一就是在远离计算机中心机房的地方(或异地灾难备份中心)安置NAS(网络附加存储)设备,通过100M交换机(或高速广域网)与中心机房的综合业务系统UNIX服务器相连,在NAS上面开辟一个分区,该分区提供NFS共享。利用综合业务系统数据库提供的镜像功能和UNIX下NIS系统提供的用户和密码信息集中管理的功能,把原先存放在磁盘阵列机上的数据库实时镜像到NAS的磁盘阵列上,为综合业务系统的数据库提供实时备份。NAS系统同时为该行的后督系统提供了数据库实时备份
方案实现如下:
1. 建立NAS上的数据分区
NAS产品上的操作系统是OS,它是Windows2000 Server的专用版本,与标准的 Windows2000 Server的区别是简化了许多作为网络存储设备不必要的功能,而增加了一些如支持CIFS、NFS、NetWare、FTP和HTFP多种文件及数据共享方式,支持基于Web的GUI远程管理使系统管理得以在远端统一实现,特别是优化了文件服务、备份、网络管理功能,提供不同平台间数据共享和数据备份功能。通过Windows操作系统,在NAS的磁盘阵列中划分单独的分区--PART_ A,为该分区提供NFS共享。通过对IP地址的访问限制,保证只有综合业务系统UNIX服务器具有的分区读写权限。
2.建立UNIX服务器和NAS系统之间用户和密码映射关系
(1)在UNIX服务器上启用内置的N1S系统,将该服务器配置成为NIS的主服务器,对整个网络系统的用户信息形成集中管理。
(2)利用NAS操作系统内置的NFS管理器,选择通过NIS的动态用户和密码映射管理,把NAS的用户、组和UNIx服务器上的用户和组形成一一对应,为UNIX服务器的用户提供在PART_A分区上的读写权限管理。
3.建立数据库镜像
修改UNIX服务器数据库的配置,在NAS的PART_A分区上创建UNIX服务器数据库镜像文件,利用大型数据库产品中对镜像数据的管理能力,为该综合业务系统的关键数据提供实时的镜像备份。
在增加NAS作为数据库镜像后,该综合业务系统的运行性能并没有降低,在某些方面其运行效率反而得到提高。这是由于影响该综合业务系统数据库运行效率的主要原因是大量历史交易数据的查询,而每天几十兆数据增量的实时镜像对数据库系统性能产生的影响基本上可以忽略不计。当UNIX服务器上数据库通过负载均衡机制,将一些数据的查询进程提交到镜像数据库中运行之后,服务器上数据库系统的运行负载被明显分担,从而使综合业务系统运行效率明显提高。在业务的高峰期,镜像数据库的数据存取速度在3M/s左右,只有NAS的6M/s性能指标的一半,该方案非常适合于每天交易笔数在10万笔以下的中小商业银行。
请用300字以内文字,分析关于NFS共享的安全问题和NAS设备的安全问题。
A.TFTP不支持客户端与服务器之间复杂的'交互过程
B.TFTP有权限控制
C.作为TFTPServer的可以是运行Windows系统的个人计算机,也可以是运行Unix系统的服务器
D.在使用TFTP配置路由器前,在TFTP服务器上,必须安装并运行TFTPServer软件。
A.ROOTKIT技术是1994年提出的,原来主要特指在UNIX系统下攻击者用来隐藏自己的踪迹和保留root访问权限的工具集
B.当前病毒采用WINDOWSROOTKIT技术主要有进程注入式和驱动级两种
C.熊猫烧香病毒是一种采用ROOTKIT技术的木马病毒程序
D.与传统木马相比较,使用ROOTKIT技术工作在RING0上的木马更难被发现和查杀
下列关于UNIX系统结构的描述中,正确的是______。
A.UNIX系统是一个交互式的多用户、多任务分时操作系统,采用以全局变量为中心的模块结构
B.从结构上看,UNIX可分为内核层和外壳层,内核层程序运行在用户态
C.外壳层程序是在内核的管理和控制下为各用户服务的
D.UNIX的内核程序用汇编语言编写,而外壳程序用C语言编写
A.任何租户(不论是系统租户还是普通租户)下的用户不能跨租户访问其他普通租户下的用户数据
B.只有系统租户下的管理员用户才有集群管理的权限,执行系统管理操作,如创建/删除普通租户。设置系统配置参数,开启每日合并操作
C.系统租户下的管理员用户可以访问其他普通租户的用户数据
D.系统租户下的管理员用户可以给其他普通租户的用户进行授权,使得普通租户的用户拥有系统管理员的权限
A.具有采购申请权限且在系统审核链上的用户
B.采购管理系统超级用户
C.具有采购申请权限的用户
D.在系统审核链上的用户