土地确权登记平台建设设计方案.docx
《土地确权登记平台建设设计方案.docx》由会员分享,可在线阅读,更多相关《土地确权登记平台建设设计方案.docx(27页珍藏版)》请在冰豆网上搜索。
土地确权登记平台建设设计方案
土地确权登记平台建设硬件支撑设计方案
2017.5
第一章项目概述
一.1项目背景
二零一六年中,农业部制定和印发了《农村土地承包经营权信息应用平台建设总体方案》,提出了建立基本覆盖全国的信息应用平台,形成标准统一的农村土地承包经营权确权登记数据库体系,摸清全国承包土地家底;建立确权登记数据的动态管理制度,确保国家、省、市、县四级农村土地承包管理业务数据的及时更新,为建立土地承包经营权登记制度提供技术保障;研制统一的数据交换和共享标准,推动与公安、民政、财政、国土等相关部门的数据共享;开展农村土地承包经营权信息服务,方便社会公众特别是广大农民群众进行土地承包经营权信息公开查询;开展确权登记数据成果应用示范,实现农经信息资源的有效整合,并在此基础上拓展农村土地承包信息应用和服务领域。
信息应用平台是健全农村土地承包经营权确权登记制度和实现土地承包管理信息共享的基础,重点突出四大功能:
一是集中管理和备份全国确权登记颁证数据,全面掌握土地承包现状,直观展示工作成果;二是实现承包合同、土地流转、土地承包纠纷仲裁等管理服务的网上运行,为各级农业部门开展日常业务提供支持;三是促进确权登记成果服务于现代农业建设,为新型农业经营主体培育、农业补贴发放、土地经营权抵押、高标准农田建设、耕地质量保护与提升、农业规划等提供数据支撑;四是推动数据共享与信息服务,向相关部门提供日常工作需要的数据共享,为其依法行政服务;向社会公众提供信息服务,特别要满足广大农民群众对土地承包经营权的查询需求,保障农民群众的合法权益。
建立基本覆盖全国的信息应用平台,形成标准统一的农村土地承包经营权确权登记数据库体系,摸清全国承包土地家底;建立确权登记数据的动态管理制度,确保国家、省、市、县四级农村土地承包管理业务数据的及时更新,为建立土地承包经营权登记制度提供技术保障;研制统一的数据交换和共享标准,推动与公安、民政、财政、国土等相关部门的数据共享;开展农村土地承包经营权信息服务,方便社会公众特别是广大农民群众进行土地承包经营权信息公开查询;开展确权登记数据成果应用示范,实现农经信息资源的有效整合,并在此基础上拓展农村土地承包信息应用和服务领域。
严格遵循相关法律法规和技术规范,按照全国农村土地承包经营权确权登记颁证工作的总体部署,围绕信息应用平台的基本定位和目标任务,坚持以应用管理服务为导向,以数据信息为核心,充分利用现有资源,紧紧围绕农村土地承包管理业务需求,加强统筹,周密部署,协同推进,构建符合现实需求、覆盖全国、上下互通、资源共享、标准统一的信息应用平台。
一.2需求分析
根据土地确权登记平台建设的需求,需要建设一个支持办公数字化、网络化、自动化的国内先进的基础信息化平台,满足数字化办公网络建设的需要,也满足农村土地信息化的长期要求。
信息化平台应具有较好的服务质量、较高安全性、便于管理和维护,能够支持办公的各种应用,也支持信息发布、网上信息发布等。
本次工程的总体任务如下:
充分考虑办公信息化工作的新需要、新应用,按照相关系统的国家标准,设计出符合本工程实际的建设方案。
方案应以“先进、实用、经济、合理,用管两便、安全可靠,易于扩展”的指导思想为原则,采用先进成熟的主流技术,充分考虑新建系统的可扩充性和与原有系统的兼容性,并体现科学规划、合理布局、预留充分、应用方便的特点,达到现代化、高效、舒适、安全、节能的人文办公环境的要求。
在提出完整可行的建设方案的前提下,有效地组织施工,完成整个办公信息化系统的建设。
一.3构建综合数据存储系统的必要性
1、数据集中化
数据存储与管理集中化这种模式有利于各项业务间的联动处理,并且有利于实现分级授权,加强控制和监督,提高集约化管理水平。
2、保证数据安全性
作为用户数据集中的系统,数据的安全是第一位的。
必须从网络、操作系统、数据库、存储设备等方面建立起一套严密的保障措施,保证企业、用户和业务数据的100%可用。
3、提高效率降低成本
传统的数据由于比较分散,管理和备份都相当困难,容易造成损坏或丢失,安全性很低。
在集中存储系统下,数据高度集中,管理和备份都非常方便,提高了工作效率同时也降低了系统成本。
4、提高兼容性和可扩展性
虽然本次业务涵盖的应用并不复杂,但是仍需要有良好的兼容性和可扩展性。
对不同用户数据信息的综合分析会增强工作的针对性与准确性。
随着业务的扩大,数据量的增加,存储系统的可扩展性尤为重要,良好的扩展性可以保证业务的连续性。
一.4数据中心建设原则
土地确权登记平台建设遵循以下基本原则:
1、统一管理
通过最新的虚拟化技术,整合现有所有应用,整合内容包括WEB、MAIL、FTP、域控管理、OA系统、后台数据库等应用,将整个信息平台系统作统一的规划和部署,统一数据备份,从而形成自上向下的有效IT管理架构。
2、强调整体方案的可扩展性、高可用性、易用性和易管理性
采用最新的两路服务器组成虚拟化计算平台,保证整个硬件系统的可靠性和可用性,为用户的数据库提供可靠的硬件保障;在虚拟环境中为各服务器做HA高可用,保证业务的连续性和高可用性,让用户的业务实现零宕机风险;专业的管理软件,保证硬件系统和软件系统的可管理性,为用户节省管理投资成本。
3、关键数据的统一备份管理
存储网络采用目前主流的FC-SAN架构,保证数据的安全性和可扩展性;配置一台备份一体机,采用LAN备份方式,尽可能保持数据完整性,完成数据备份,为用户的数据安全提供最大保障。
第二章土地确权登记平台建设计算集群建设方案
二.1企业级服务器应用挑战
随着信息化不断深入,在过去的几年中,大多数企业与单位都是为每种应用服务或每个部门部署了独立的服务器。
但是随着业务的发展及应用水平提升,原有的独立服务器应用模式受到了一定的挑战。
独立服务器模型成本极高,因为:
⏹基础结构成本托管、冷却、连接服务器以及为服务器提供电源都会随着服务器数量的增长而导致成本大量增加。
仅服务器电力需求一项就占总成本一大块,根据以往的客户反馈估算,数据中心的1000台服务器的电力成本每年都在45,000美元以上。
⏹硬件成本每年服务器在容量和计算能力上都呈增长趋势。
随着服务器变得越来越强大,最大化的利用这些超强资源也变得愈加困难。
IT组织和应用服务用户习惯为每个应用服务部署一台独立服务器以确保完全控制该应用服务。
几乎在所有情况下,部署这些功能强大的服务器将会使服务器过剩50-500%。
⏹软件成本通常服务器需要从操作系统或应用软件厂商那里获取许可证与支持。
⏹管理成本迄今为止,管理成本是服务器成本中最大的一个部分,分析专家估计管理成本占服务器总拥有成本的50-70%。
IT技术人员不得不对软硬件进行升级、打补丁、备份以及修复,部署新的服务器及应用,维护用户账户并执行许多其他任务。
随着服务器数量的增长,IT部门发现他们面临着满足相关服务器管理需求的挑战。
除了上述成本,今天的IT组织还面临着以下问题:
⏹高复杂性大多数IT部门支持许多种操作系统。
仅Windows就以广泛部署4个主要产品且每种产品有4种不同的版本。
Linux和UNIX服务器可以部署许多不同软件厂商的多种不同类型和版本。
在IT部门添加需要的应用服务具有相当高的复杂性。
大多数IT部门无法承担复杂的IT基础设施管理软件解决方案;这些复杂的解决方案不是投资回报期过长就是根本得不到投资回报,不能帮助企业自如应对广泛的IT挑战。
大多数IT部门都认为IT基础设施管理是一种奢侈品,因此采用管理工具根本无法提高服务器的投资回报。
⏹低服务水平许多企业都需要IT部门的服务水平(SLA)保证。
即使采用独立主机,也很难承诺、衡量和报告保障性能指标。
⏹低灵活性现有网络上的任何改变都会导致服务中断或停用。
随着需求的增长,需要将应用服务服务器转移到更为强大的硬件上,这经常会导致长时间的宕机。
低灵活性直接导致成本与复杂性的增加。
除了中断服务风险或经常性的应用服务迁移外,更为常见的是服务器严重过度供应,这直接导致服务器的利用率大大降低,同时还增加了继续部署更多的服务器的相关成本。
多种研究总结了由企业IT部门报告的各种问题,具体如下:
⏹增加未充分使用的独立主机的数量(高成本)
⏹大多数服务器可用于最坏情况的负载方案(高成本)
⏹有关硬件状态和所有权的不完整信息(高复杂性)
⏹缓慢部署新服务器和服务(高复杂性、高管理成本)
⏹更改需求的响应速度缓慢(低灵活性)
⏹无法迁移服务器或迁移过程困难(低灵活性)
大多数企业面临着高成本、高复杂性和IT基础结构低灵活性的困扰。
虚拟化和自动化软件有助于企业解决这些关键问题。
二.2服务器虚拟化概述
关于服务器虚拟化的概念,各家有不同的定义,其核心思想是一致的,即它是一种方法,能够通过区分资源的优先次序并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源。
通过将服务器资源分配到多个虚拟机,虚拟化支持不同的应用、甚至不同的操作系统在同一企业级服务器上同时运行。
每个虚拟机就像一台独立的服务器,但实际上在同一物理服务器内运行。
在一台服务器上运行多个应用能够提高服务器效率,并减少需要管理和维护的服务器数量。
当应用需求增加时,可以迅速创建更多虚拟机,从而无需增加物理服务器即可灵活地响应不断变化的需求。
而且,利用虚拟技术,IT管理员可以在服务器之间移动正在运行的虚拟机,同时保持服务器持续可用。
二.3浪潮虚拟化方案特点
企业级应用部署虚拟化具备众多优势,它有助于更有效地利用资源和更出色地管理系统。
浪潮作为国内最大也是最专业的服务器及存储厂商,在虚拟化应用推广也起着模范带头作用。
目前浪潮拥有自研服务器虚拟化系统InCloud,可以提供稳定高效的计算服务虚拟化平台,浪潮可以根据用户需求,提供定制化业界先进、稳定可靠的虚拟化解决方案。
浪潮虚拟化解决方案给贵单位带来以下明显的优势:
1、总拥有成本(TCO)的整合与降低
许多应用均在未得到充分利用的独立服务器上运行,造成投资浪费。
借助虚拟化,一个硬件平台可以运行不同操作系统的多个例程,其中每个例程均在自己的隔离区(称为“虚拟机”)中运行,由此共享对硬件资源的访问。
采用服务器虚拟化技术,用户可以将自己的多个应用系统整合至一个硬件平台中,大大降低需要投入的软件、硬件、维护等成本。
2、工作效率的提高
升级和更新软件是企业网管员常做的一项重要任务。
虚拟化可提高开发人员和质量保证人员的工作效率。
系统开发人员可以通过在隔离的虚拟机上执行测试来缩短停机时间和周转时间。
如果没有可靠的虚拟化解决方案,则发生故障的内核组件可能导致需要重新安装或重建操作系统。
3、业务系统可靠性提高
由于虚拟系统的硬件平台无关性,将大大提高了业务系统的服务可用性。
在实施虚拟化技术之前,如果服务器发生硬件故障,通常要停用1~2天的时间,来进行硬件更换。
如果运行虚拟系统的服务器发生硬件故障,我们只需要将备份好的虚拟服务器的配置文件和虚拟硬盘镜像文件还原到新的服务器上,并恢复最近一次数据备份,就可以恢复业务系统的正常使用。
4、系统升级迁移平滑过度
某些用户以前的服务器面临过保报废,希望新购的服务器对于老旧的操作系统平台的支持又无法完美兼容。
使用服务器虚拟化解决方案,能够在体会新一代服务器硬件优越性能的同时,低成本高效率地满足多操作系统异构平台的应用整合,并实现原有操作系统和应用系统到新系统体系的平滑迁移。
二.4整体解决方案物理拓扑图
二.5详细设计
⏹应用服务器
应用服务器方案采用业界领先的InCloud虚拟化+NF5270M4服务器,配合后端FC-SAN存储实现。
采用企业版虚拟化软件,将多台NF5270M4服务器组建HA集群,并配合高级功能,实现业务的连续性,减少计划内宕机时间,提高资源利用率。
为了保障业务运行的高性能和可持续性、可扩展性,我们选择了FC-SAN的模式。
首先,虚拟化服务器通过两块HBA卡全冗余8Gb光纤交换机连接全光纤存储产品,实现从服务器到存储设备路径完全冗余,数据链路的高品质性能保障;其次,在保证物理链路连通的同时通过存储链路冗余软件来保证逻辑的冗余性;第三,在基于FCSAN存储的客户应用可通过InCloud企业级架构实现HA(高可用),分布式资源调度和虚拟机迁移功能来保证业务的可连续性和可扩展性。
⏹数据库服务器
为了保障数据安全性,建议数据库服务器不加入虚拟化集群,而是采用ROSE软件搭配双机双活的方式最大限度保证数据安全。
双机系统的两台NF8465M4都与共享存储系统连接,用户的高可用软件分别安装在两台NF8465M4上,数据库等共享数据存放在存储系统上,两台主机之间通过私用心跳网络连接。
配置好的系统主机开始工作后,软件对系统实施监控,通过私用网络传递的心跳信息,每台NF8465M4都可监控另一台主机的状态。
当工作主机发生故障时,就会控制系统进行主备切换,即备份机启动,接管工作主机的工作并进行报警,提示管理人员对故障主机进行维修。
当维修完毕后,可以根据设定自动或手动再切换回来,也可以使重新工作的服务器作为备份机,双机系统继续工作。
⏹SAN集中存储架构
为了达到系统的故障快速切换,本方案中配置后端共享存储,以实现动态HA和迁移,我们配置一台FC-SAN存储,这样可以将每个虚拟机的文件系统创建在共享的SAN集中存储阵列上,虚拟机文件系统,是一种高性能的群集文件系统,允许多个集群服务器安装同时访问同一虚拟机存储。
支持基于虚拟化的分布式基础结构服务。
由于虚拟架构系统中的虚拟机实际上是被封装成了一个档案文件和若干相关环境配置文件,通过将这些文件放在SAN存储阵列上的文件系统中,可以让不同服务器上的虚拟机都可以访问到该文件,从而消除了单点故障。
系统支持一台故障后,快速切换到另台的功能,切换时间大概在0-10分钟以内。
⏹存储安全设计
在保障了客户应用的情况下,我们可以注意到存储成为一个核心的关键点,如果存储出现问题也将导致整体业务的不可运行,为此我们在存储的选择上双控制器,多处理器,高可靠光纤8Gb存储成为首选。
基于此我们对业务的物理特性有了保障。
另外采用备份一体机,通过LAN备份的方式,提供全面的数据保护功能,保障客户对于数据及应用安全方面的需求。
第三章土地确权登记平台建设网络建设方案
三.1建网原则
土地确权登记平台建设遵循以下基本原则:
⏹高带宽
为了保障全网的高速转发,全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、高带宽的特点,整网的核心交换要求能够提供无瓶颈的数据交换。
⏹可增值性
土地确权登记平台建设在建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。
所以在建设时要充分考虑业务的扩展能力,能针对不同的用户需求提供丰富的增值业务。
⏹可扩充性
考虑到用户数量和业务种类发展的不确定性,要求对于核心交换机与汇聚交换机具有强大的扩展功能,昆钢科技大厦智能化系统网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
⏹开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
⏹安全可靠性
设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。
⏹高速率、低延时:
为了保障业务的正常开展,以及与安宁的互联互通,计算机网络需要做到高速率,低延时;其中办公网络需要做到千兆接入、万兆骨干;
⏹成熟、稳定、可靠:
计算机网络的稳定性直接关系到正常业务的可用性;在设计中应尽量考虑网络品牌的成熟度,以及整网架构稳定、可靠;
⏹灵活、可扩展:
随着科技的进步、业务的发展,业务应用对计算机网络的要求可能发生变化;这就需要计算机网络具备灵活,可扩展的特性,满足未来3-5年甚至更长商检内,各种的业务需要;
⏹安全、易管理:
办公网、安防监控网中,都承载着部分敏感信息的传输,同时办公网还连接着互联网;这就要求计算机网络本身设计足够安全,而且便于维护、管理;
三.2网络建设目标
高可用――网络作为数据中心的基础设施,网络的高可用直接影响到业务系统的可用性。
网络层的高可用至少包括高可靠、高安全和先进性三个方面:
◆高可靠:
应采用高可靠的产品和技术,充分考虑系统的应变能力、容错能力和纠错能力,确保整个网络基础设施运行稳定、可靠。
当今,关键业务应用的可用性与性能要求比任何时候都更为重要。
◆高安全:
网络基础设计的安全性,涉及到业务的核心数据安全。
应按照端到端访问安全、网络L2-L7层安全两个维度对安全体系进行设计规划,从局部安全、全局安全到智能安全,将安全理念渗透到整个数据中心网络中。
◆先进性:
建成网络将长期支撑业务发展,网络是数据的基础支撑平台,因此数据网络的建设需要考虑后续的机会成本,采用主流的、先进的技术和产品(如数据中心级设备、CEE、FCoE、虚拟化支持等),保证基础支撑平台4~8年内不会被淘汰,从而实现投资的保护。
易扩展――教育局面向的业务越来越广泛,未来的业务只会更加多元化,业务系统频繁调整与扩展再所难免,因此数据中心网络平台必须能够适应业务系统的频繁调整,同时在性能上应至少能够满足未来4~8年的业务发展。
对于网络设备的选择和协议的部署,应遵循业界标准,保证良好的互通性和互操作性,支持业务的快速部署。
易管理――网络设备繁多,各种协议和应用部署越来越复杂,对运维人员的要求也越来越高,单独依赖运维人员个人的技术能力和业务能力是无法保证业务运行的持续性的。
因此数据中心需要提供完善的运维管理平台,对数据中心IT资源进行全局掌控,减少日常的运维的人为故障。
同时一旦出现故障,能够借助工具直观、快速定位。
三.3网络总体设计思路
我们遵循自顶向下的层次设计思想,以简约实用的网络架构为主。
为了保障网络系统的可靠性和可用性要求,在该网络系统的设计上我们采用以基础千兆链路为主干,千兆接入到桌面,并在网络出口采用一台高性能、高吞吐的防火墙设备。
在防火墙后面部署一台高性能、高吞吐的上网行为管理设备,负责对外上网行为管理、流量监管等。
三.4详细设计
⏹核心层设计
核心交换机在整个办公内网系统中即是重中之重的,它承载着所有下层交换设备转发过来的数据流量,以及服务器区域、对外出口区域的互联;同时还需要对所有流量、区域进行Qos、ACL等安全划分;是整个网络中最重要的设备。
基于此,网络核心层采用H3CS7503E-M核心交换机。
S7503E-M支持不间断转发和优雅重启,提供毫秒级的切换时间;支持等价路由,可帮助用户建立多条等值路径,实现流量的负载均衡及冗余备份;支持RRPP快速环网保护协议,提供小于200ms的环网故障保护;支持Smart-Link协议,保证双上行网络拓扑的业务毫秒级快速切换。
通过上述技术,H3CS7503E-M可以在承载多业务的情况下不间断运行,实现业务的永续;S7503E-M能够在不重启设备的前提下,通过热补丁技术,在线修改软件BUG,增加新的业务特性。
H3CS7503E提供控制补丁单元状态切换的用户命令,使用户能够方便的加载、激活、去激活、运行或删除补丁单元。
通过热补丁技术,降低了设备需要重启的次数,为客户提供更长的网络正常工作时间。
⏹接入层设计
办公网采用H3C全千兆的交换机S5130-28P-EI,该机自带24个GE电口,同时自带4个万兆上行光口,充分满足各终端用户的万兆接入。
接入交换机支持IPv4/IPv6的三层协议,还可实现弱三层接入,实现高带宽接入的同时,更方便安全管理策略的指定;接入交换机还支持ARP防御、802.1x认证、IP+端口+MAC的捆绑等安全功能,为办公网络的稳定运行提供坚实的基础;
⏹网络出口设计
办公网出口采用H3CSecPathF1030防火墙。
H3CSecPathF1030防火墙支持多维一体化安全防护,可从用户、应用、时间、五元组等多个维度,对流量展开IPS、AV、DLP等一体化安全访问控制,能够有效的保证网络的安全;支持多种VPN业务,如L2TPVPN、GREVPN、IPSecVPN和SSLVPN等,与智能终端对接实现移动办公;提供丰富的路由能力,支持RIP/OSPF/BGP/路由策略及基于应用与URL的策略路由;支持IPv4/IPv6双协议栈同时,可实现针对IPV6的状态防护和攻击防范。
⏹服务器接入区域设计
服务器通过千兆光缆直接和核心级交换机进行互连,以此保证各服务器应用系统的带宽保障,全面保证应用系统的干净合理的运行环境。
另外如果使用虚拟机技术,服务器区的汇聚可以方便实现虚拟机迁移等功能,为将来业务提供更灵活、更安全的保障;
第四章土地确权登记平台建设安全体系建设方案
四.1土地确权登记平台建设各层面安全需求
随着业务工作对网络信息化系统的要求越来越高,网络建设工作便成为了业务发展的当务之急,使应用系统不断完善和扩展,但这一切应用均依赖于一个安全、稳定地信息资源系统,保障信息资源的保密性、完整性和可用性。
因此,信息系统必须能够抵御来自内部网络、外部网络、数据传输和数据存储等多个方面的各种信息安全威胁和风险。
从系统和应用的角度出发,应用系统的安全因素可以划分六个安全层次:
即物理层、网络层、系统层、应用层、数据安全和安全管理。
四.1.1物理安全需求
物理安全保护的目的主要是使存放计算机、网络设备的机房以及信息系统的设备和存储数据的介质等免受物理环境、自然灾难以及人为操作失误和恶意操作等各种威胁所产生的攻击。
物理安全是防护信息系统安全的最底层,缺乏物理安全,其他任何安全措施都是毫无意义的。
物理安全主要涉及的方面包括环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等方面。
具体包括:
物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等十个方面。
四.1.2网络安全需求
网络安全为信息系统在网络环境的安全运行提供支持。
一方面,确保网络设备的安全运行,提供有效的网络服务,另一方面,确保在网上传输数据的保密性、完整性和可用性等。
由于网络环境是抵御外部攻击的第一道防线,因此必须进行各方面的防护。
对网络安全的保护,主要关注两个方面:
共享和安全。
开放的网络环境便利了各种资源之间的流动、共享,但同时也打开了“罪恶”的大门。
因此,必须在二者之间寻找恰当的平衡点,使得在尽可能安全的情况下实现最大程度的资源共享,这是我们实现网络安全的理想目标。
网络安全主要关注的方面包括:
网络结构、网络边界以及网络设备自身安全等,具体包括:
结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护等七个方面。
四.1.3主机安全需求
系统级的安全风险分析主要针对我们网络系统中采用的操作系统和数据库系统的安全漏洞和病毒威胁进行分析。
操作系统由于其上的安全问题是天生固有的。
随着人们对该操作系统及其上的应用系统的深入研究,这些安全隐患逐渐将被人们发现,对于非法者而言,他们就可能第一时间利用这些操作系统及其上的应用系统的安全隐患对数据进行破坏。
由于安全措施主要针对网络系统,目前尚无针对服务器的保护措施,还不能抵御来自网络上的各种对服务器的攻击。
如果不法分子进入服务器并对数据做出伪造、删除、窃取、篡改等攻击,都将造成十分严重的影响和损失。
存储的数据对于网络应用来说极为
升级会员 