備份和災(zāi)難恢復(fù)技術(shù)

1、安全管理與安全評(píng)估大綱業(yè)務(wù)連續(xù)性計(jì)劃安全管理信息系統(tǒng)安全方案設(shè)計(jì)方法業(yè)務(wù)連續(xù)性計(jì)劃數(shù)據(jù)備份技術(shù)災(zāi)難恢復(fù)技術(shù)安全應(yīng)急響應(yīng)數(shù)據(jù)備份的定義數(shù)據(jù)備份不僅僅是簡(jiǎn)單的文件復(fù)制，也不等于文件的永久性歸檔。要求一種高速、大容量的存儲(chǔ)介質(zhì)將所有的文件（網(wǎng)絡(luò)系統(tǒng)、應(yīng)用軟件和用戶數(shù)據(jù)）進(jìn)行全面的復(fù)制與管理。個(gè)人數(shù)據(jù)備份個(gè)人數(shù)據(jù)備份：對(duì)個(gè)人電腦硬盤(pán)中的數(shù)據(jù)進(jìn)行備份特點(diǎn)：對(duì)單機(jī)數(shù)據(jù)進(jìn)行備份，數(shù)據(jù)量不大無(wú)長(zhǎng)期保存需求，備份僅僅是為了防止數(shù)據(jù)丟失無(wú)專業(yè)數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)可隨時(shí)停機(jī)手工恢復(fù)數(shù)據(jù)個(gè)人電腦中需要備份的數(shù)據(jù)包括操作系統(tǒng)、應(yīng)用軟件與各種文件。（ntbackup, ghost，gghost）數(shù)據(jù)備份的類型按照備份的數(shù)據(jù)量分

2、類按照備份狀態(tài)分類按照備份的層次分類按照備份的地點(diǎn)分類按照備份的數(shù)據(jù)量分類（1/3）完全備份：整個(gè)系統(tǒng)全面完整的備份，包括所有的應(yīng)用、操作系統(tǒng)組件和數(shù)據(jù)。優(yōu)點(diǎn)： 恢復(fù)時(shí)間最短 操作最方便（使用災(zāi)難發(fā)生前一天的備份，就可以恢復(fù)丟失的數(shù)據(jù)） 最可靠缺點(diǎn)： 若每天都對(duì)系統(tǒng)進(jìn)行完全備份，在備份數(shù)據(jù)中存在大量的重復(fù)信息，增加用戶的成本 由于需要備份的數(shù)據(jù)量很大，備份很耗時(shí)按照備份的數(shù)據(jù)量分類（2/3）增量備份：只備份上次備份以后有變化的數(shù)據(jù)。優(yōu)點(diǎn)：備份時(shí)間較短占用空間較少缺點(diǎn)：恢復(fù)時(shí)間長(zhǎng)（如果事故發(fā)生，則需要多個(gè)備份以恢復(fù)整個(gè)系統(tǒng)）。按照備份的數(shù)據(jù)量分類（3/3）差異備份：對(duì)所有上次完全備份后已被修改或

3、添加的文件的存儲(chǔ)。優(yōu)點(diǎn)：恢復(fù)時(shí)間較快缺點(diǎn)：備份時(shí)間較長(zhǎng)占用空間較多每個(gè)日常的差異備份都要比以前的備份大并且速度慢按需備份：根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份。三種方式比較完全備份備份全部選中的文件夾，并不依賴文件的存檔屬性來(lái)確定備份那些文件。（ 在備份過(guò)程中，任何現(xiàn)有的標(biāo)記都被清除，每個(gè)文件都被標(biāo)記為已備份，換言之，清除存檔屬性）。差異備份差異備份是針對(duì)完全備份：備份上一次的完全備份后發(fā)生變化的所有文件。（差異備份過(guò)程中，只備份有標(biāo)記的那些選中的文件和文件夾。它不清除標(biāo)記，既：備份后不標(biāo)記為已備份文件，換言之，不清除存檔屬性）。增量備份增量備份是針對(duì)于上一次備份（無(wú)論是哪種備份）：備份上一次備份

4、后，所有發(fā)生變化的文件。（增量備份過(guò)程中，只備份有標(biāo)記的選中的文件和文件夾，它清除標(biāo)記，既：備份后標(biāo)記文件，換言之，清除存檔屬性。）不同備份類型組合的示例 完全備份和差異備份在星期一進(jìn)行完全備份，在星期二至星期五進(jìn)行差異備份。如果在星期五數(shù)據(jù)被破壞了，則你只需要還原星期一完全的備份和星期四的差異備份。這種策略備份數(shù)據(jù)需要較多的時(shí)間，但還原數(shù)據(jù)使用較少的時(shí)間。完全備份和增量備份在星期一進(jìn)行完全備份，在星期二至星期五進(jìn)行增量備份。如果在星期五數(shù)據(jù)被破壞了，則你需要還原星期一正常的備份和從星期二至星期五的所有增量備份。這種策略備份數(shù)據(jù)需要較多的時(shí)間，但還原數(shù)據(jù)使用較少的時(shí)間。按照備份狀態(tài)分類物理備份

5、：將實(shí)際物理數(shù)據(jù)庫(kù)文件從一處復(fù)制到另一處的備份。冷備份（脫機(jī)備份）：以正常方式關(guān)閉數(shù)據(jù)庫(kù)，并對(duì)數(shù)據(jù)庫(kù)的所有文件進(jìn)行備份。 缺點(diǎn)：需要一定的時(shí)間來(lái)完成，在備份期間，最終用戶無(wú)法訪問(wèn)數(shù)據(jù)庫(kù)；不易做到實(shí)時(shí)備份熱備份（聯(lián)機(jī)備份）：在數(shù)據(jù)庫(kù)打開(kāi)和用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作的情況下進(jìn)行的備份。邏輯備份：將某個(gè)數(shù)據(jù)庫(kù)的記錄讀出并將其寫(xiě)入到一個(gè)文件中，這是經(jīng)常使用的一種備份方式。按照備份的層次分類硬件冗余：目前的硬件冗余技術(shù)有雙機(jī)容錯(cuò)、磁盤(pán)雙工、廉價(jià)冗余磁盤(pán)陣列（Redundant Array of Inexpensive Disks，RAID）與磁盤(pán)鏡像等多種形式。優(yōu)點(diǎn)：使系統(tǒng)具有充分的容錯(cuò)能力，提高系統(tǒng)的可靠性

6、。缺點(diǎn)：不能解決因病毒或人為誤操作引起的數(shù)據(jù)丟失以及系統(tǒng)癱瘓等災(zāi)難如果錯(cuò)誤數(shù)據(jù)也寫(xiě)入備份磁盤(pán)，硬件冗余也會(huì)無(wú)能為力理想的備份系統(tǒng)應(yīng)使用硬件容錯(cuò)和軟件備份相結(jié)合的方式按照備份的地點(diǎn)分類本地備份：通過(guò)磁帶機(jī)、外置硬盤(pán)、光盤(pán)等設(shè)備在本地進(jìn)行數(shù)據(jù)備份。異地備份：將數(shù)據(jù)備份至企業(yè)生產(chǎn)中心以外的地點(diǎn)。重要數(shù)據(jù)備份一般要求一份數(shù)據(jù)至少應(yīng)有兩個(gè)拷貝，一份拷貝放在生產(chǎn)中心，以保證數(shù)據(jù)的正?；謴?fù)；另一份則要異地保存，以保證在本地應(yīng)用出現(xiàn)災(zāi)難后的數(shù)據(jù)恢復(fù)，使得業(yè)務(wù)可以連續(xù)性開(kāi)展。數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成好的數(shù)據(jù)備份系統(tǒng)應(yīng)該具備的基本要素：穩(wěn)定性（備份產(chǎn)品的主要作用是為系統(tǒng)提供一個(gè)數(shù)據(jù)保護(hù)的方法。因此，該產(chǎn)品本身的穩(wěn)定

7、性和可靠性非常重要，同時(shí)，其備份軟件一定要與操作系統(tǒng)100%地兼容）全面性（在復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，可能包括各種操作平臺(tái)和應(yīng)用系統(tǒng)。因此，備份系統(tǒng)一定要支持各種操作系統(tǒng)、數(shù)據(jù)庫(kù)和典型應(yīng)用，才能夠滿足需要 ）可管理性數(shù)據(jù)備份系統(tǒng)的基本組成：存儲(chǔ)介質(zhì)硬件設(shè)備備份管理軟件備份策略存儲(chǔ)介質(zhì)磁盤(pán)存儲(chǔ)介質(zhì)采用了“磁表面存儲(chǔ)”技術(shù)，是用某些磁性材料薄薄地涂在金屬鋁或塑料表面，以作為磁載體來(lái)存儲(chǔ)信息的。硬磁盤(pán)在外存儲(chǔ)器中，硬盤(pán)的存取速度最快磁盤(pán)陣列中較大的磁盤(pán)數(shù)目將會(huì)增大磁盤(pán)故障的危險(xiǎn)性與其他存儲(chǔ)技術(shù)相比，硬盤(pán)存儲(chǔ)所需的費(fèi)用極其昂貴硬盤(pán)存儲(chǔ)更適合容量小而且備份數(shù)據(jù)需要實(shí)時(shí)讀取的系統(tǒng)存儲(chǔ)介質(zhì)光存儲(chǔ)介質(zhì)利用激光

8、的單色性和相干性，將需要存儲(chǔ)的信息通過(guò)調(diào)制的激光聚焦到記錄介質(zhì)上，使介質(zhì)的光照微區(qū)（1m）發(fā)生物理或化學(xué)變化，以實(shí)現(xiàn)光信息的存儲(chǔ)。4.75in的光盤(pán)是被采納為CD-ROM光盤(pán)的標(biāo)準(zhǔn)尺寸。優(yōu)勢(shì)：經(jīng)濟(jì)、可持久地存儲(chǔ)（保存期長(zhǎng)達(dá)30年以上）、可靠性高、便于攜帶和數(shù)據(jù)交換方便缺點(diǎn)：訪問(wèn)時(shí)間比硬盤(pán)要長(zhǎng)26倍，并且容量相對(duì)較小，備份大容量數(shù)據(jù)時(shí)，所需數(shù)量極大，相對(duì)整體可靠性較低更適合于數(shù)據(jù)的永久性歸檔和小容量數(shù)據(jù)的備份存儲(chǔ)介質(zhì)磁帶優(yōu)勢(shì)：?jiǎn)挝蝗萘看?、易于轉(zhuǎn)移缺點(diǎn)：有條件的環(huán)境（最好放置在密封的、濕度適宜的、無(wú)靜電的存儲(chǔ)容器中）是用電子方法存儲(chǔ)大容量數(shù)據(jù)最經(jīng)濟(jì)的方法是備份大量后臺(tái)非實(shí)時(shí)處理數(shù)據(jù)的最佳備份方案硬

9、件設(shè)備磁盤(pán)陣列（Disk Array）：通過(guò)一套控制軟件結(jié)合在一起的、在一個(gè)或多個(gè)可訪問(wèn)磁盤(pán)子系統(tǒng)上的一系列磁盤(pán)?？刂栖浖⑦@些磁盤(pán)的存儲(chǔ)空間以一個(gè)或多個(gè)虛擬磁盤(pán)的形式提供給主機(jī)。主要用于網(wǎng)絡(luò)系統(tǒng)中海量數(shù)據(jù)的即時(shí)存取。磁帶設(shè)備：主要指磁帶機(jī)和磁帶庫(kù)產(chǎn)品。主要用于網(wǎng)絡(luò)系統(tǒng)中海量數(shù)據(jù)的定期備份。光盤(pán)庫(kù)：是一種帶有自動(dòng)換盤(pán)機(jī)構(gòu)（機(jī)械手）的光盤(pán)網(wǎng)絡(luò)共享設(shè)備。主要用于網(wǎng)絡(luò)系統(tǒng)中海量數(shù)據(jù)的訪問(wèn)模塊化磁帶庫(kù)Sun StorageTek SL3000 DELL PS5000E磁盤(pán)陣列 光盤(pán)庫(kù)IBM 磁帶備份管理軟件與備份策略好的備份硬件是完成備份任務(wù)的基礎(chǔ)，而備份管理軟件則關(guān)系到是否能夠?qū)浞萦布膬?yōu)良特性完

10、全發(fā)揮出來(lái)。備份策略：是指確定需要備份的內(nèi)容、備份時(shí)間以及備份方式。“系統(tǒng)還原”工具個(gè)人常用數(shù)據(jù)備份工具Symantec GhostPowerQuest Drive Image災(zāi)難恢復(fù)的定義災(zāi)難恢復(fù)與數(shù)據(jù)備份密不可分，數(shù)據(jù)備份是災(zāi)難恢復(fù)的前提和基礎(chǔ)，而災(zāi)難恢復(fù)是在此基礎(chǔ)之上的具體應(yīng)用。災(zāi)難恢復(fù)：能夠在災(zāi)難性事故發(fā)生時(shí)利用已備份的數(shù)據(jù)或其他手段，及時(shí)對(duì)原系統(tǒng)進(jìn)行恢復(fù)，以保證數(shù)據(jù)的安全性以及業(yè)務(wù)的持續(xù)運(yùn)轉(zhuǎn)。災(zāi)難：對(duì)于一個(gè)計(jì)算機(jī)業(yè)務(wù)系統(tǒng)，一切引起系統(tǒng)非正常停機(jī)的事件。（自然災(zāi)害、意外事故、系統(tǒng)問(wèn)題、人為誤操作等等）災(zāi)難恢復(fù)策略（通常）恢復(fù)系統(tǒng)的步驟：恢復(fù)硬件重裝OS 設(shè)置OS（驅(qū)動(dòng)程序設(shè)置、系統(tǒng)、用

11、戶設(shè)置等）重裝應(yīng)用程序，進(jìn)行系統(tǒng)設(shè)置使用最新的備份恢復(fù)系統(tǒng)數(shù)據(jù)。如果系統(tǒng)管理員采用系統(tǒng)備份措施，災(zāi)難恢復(fù)將變得相對(duì)簡(jiǎn)單和迅速。災(zāi)難恢復(fù)策略應(yīng)該依據(jù)數(shù)據(jù)備份的情況（如備份所采用的存儲(chǔ)介質(zhì)、軟硬件產(chǎn)品等）來(lái)制定。成功進(jìn)行災(zāi)難恢復(fù)：企業(yè)中經(jīng)過(guò)良好訓(xùn)練和預(yù)演的人在自己的角色上實(shí)施預(yù)先計(jì)劃的策略。安全應(yīng)急響應(yīng)概述為保障網(wǎng)絡(luò)的安全運(yùn)行及信息安全，必需建立相應(yīng)的應(yīng)急組織、制定應(yīng)急計(jì)劃和應(yīng)急措施，以便及時(shí)響應(yīng)和處理網(wǎng)絡(luò)中隨時(shí)可能出現(xiàn)的安全事件。安全事件應(yīng)急響應(yīng)：安全事件發(fā)生后盡快采取相應(yīng)的安全措施和行動(dòng)，以將安全事件造成的影響減到最低。計(jì)算機(jī)安全應(yīng)急響應(yīng)能力：指計(jì)算機(jī)系統(tǒng)整體的應(yīng)急事件處理能力，它包括針對(duì)于安

12、全事件的技術(shù)響應(yīng)手段、流程管理和人員組織等多個(gè)方面。安全應(yīng)急響應(yīng)的提出計(jì)算機(jī)安全應(yīng)急響應(yīng)的提出：1988年Morris蠕蟲(chóng)席卷全球CERT/CC （ Computer Emergence Response Team /Coordination Center，計(jì)算機(jī)安全應(yīng)急響應(yīng)小組/協(xié)調(diào)中心）：負(fù)責(zé)在日常完成安全保障和緊急情況下的安全應(yīng)急響應(yīng)任務(wù)的組織。其目的是建立一個(gè)單一的Internet社區(qū)組織，協(xié)調(diào)Internet上的安全事件響應(yīng)。FIRST （ Forum of Incident Response and Security Teams，應(yīng)急響應(yīng)和安全團(tuán)隊(duì)論壇）：把政府、商業(yè)機(jī)構(gòu)和安全學(xué)術(shù)

13、組織的安全應(yīng)急響應(yīng)團(tuán)隊(duì)聯(lián)合起來(lái)，組成一個(gè)有機(jī)的整體。目標(biāo)是在事件預(yù)防中培養(yǎng)合作和協(xié)調(diào)，推動(dòng)安全事件快速響應(yīng)，同時(shí)促進(jìn)在會(huì)員間的大范圍信息共享。應(yīng)急響應(yīng)機(jī)制應(yīng)急響應(yīng)組織安全事件與軟件安全缺陷分析研究；安全知識(shí)庫(kù)（包括漏洞知識(shí)、入侵檢測(cè)）開(kāi)發(fā)與管理；安全管理和應(yīng)急知識(shí)的教育與培訓(xùn)；發(fā)布安全信息（如系統(tǒng)漏洞與補(bǔ)丁，病毒警告等）；安全事件應(yīng)急處理。應(yīng)急預(yù)案：根據(jù)不同的突發(fā)緊急事件類型和意外情形，預(yù)先制定的處理方案。執(zhí)行應(yīng)急預(yù)案的人員（姓名、住址、電話號(hào)碼以及有關(guān)職能部門(mén)的聯(lián)系方法）；系統(tǒng)緊急事件類型及處理措施的詳細(xì)說(shuō)明；應(yīng)急處理的具體步驟和操作順序。安全管理風(fēng)險(xiǎn)評(píng)估人員和機(jī)構(gòu)管理信息安全管理標(biāo)準(zhǔn)安全管

14、理概述計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)的安全管理是信息系統(tǒng)安全的重要組成部分，它貫穿于網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和運(yùn)行的各個(gè)階段。它既包括行政手段，也含有技術(shù)措施。要實(shí)現(xiàn)較完善的安全管理，必須分析、評(píng)估安全需求，建立滿足需求的計(jì)劃，實(shí)施這些計(jì)劃，并進(jìn)行日常維護(hù)和管理。對(duì)信息安全管理的設(shè)計(jì)及維護(hù)人員來(lái)說(shuō)，要從信息風(fēng)險(xiǎn)的一般規(guī)律提出安全需求，建立具有自適應(yīng)能力的信息安全模型，從而將風(fēng)險(xiǎn)減到最小。綜合的風(fēng)險(xiǎn)評(píng)估過(guò)程初步的評(píng)估分析詳細(xì)的風(fēng)險(xiǎn)評(píng)估分析選擇合適的安全防護(hù)措施保存評(píng)估結(jié)果對(duì)系統(tǒng)邊界進(jìn)行界定制定安全防范措施風(fēng)險(xiǎn)評(píng)估總結(jié)人員管理加強(qiáng)法制建設(shè)，通過(guò)法律制裁形成一種威懾通過(guò)倫理道德教育，提高整體素質(zhì)采取科學(xué)的管理措施，減少作案

15、的機(jī)會(huì)，減少犯罪，以獲得安全的環(huán)境：安全授權(quán)安全審查調(diào)離交接安全培訓(xùn)機(jī)構(gòu)和部門(mén)的安全管理機(jī)構(gòu)和部門(mén)為實(shí)現(xiàn)信息安全管理應(yīng)具有：專門(mén)的安全管理機(jī)構(gòu)專門(mén)的安全管理人員逐步完善的安全管理制度逐步提高的安全技術(shù)設(shè)施信息安全管理涉及：人事管理；設(shè)備管理；場(chǎng)地管理；存儲(chǔ)媒體管理；軟件管理；網(wǎng)絡(luò)管理；密碼和密鑰管理等。信息安全管理標(biāo)準(zhǔn)信息安全管理在20世紀(jì)90年代步入了標(biāo)準(zhǔn)化與系統(tǒng)化管理的時(shí)代。BS7799：英國(guó)標(biāo)準(zhǔn)BS 7799是目前國(guó)際通用和遵循的信息安全領(lǐng)域中應(yīng)用最普遍、最典型的信息安全管理標(biāo)準(zhǔn)。第一部分：1995年公布的ISO/IEC 17799-1：2000，信息技術(shù)信息安全管理實(shí)施細(xì)則，提供了一套

16、綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則第二部分：1998年公布的BS 7799-2：1999，信息安全管理體系規(guī)范，規(guī)定了信息安全管理體系要求與信息安全控制要求信息系統(tǒng)安全方案設(shè)計(jì)方法信息系統(tǒng)基本結(jié)構(gòu)及資源分析安全風(fēng)險(xiǎn)分析安全需求分析系統(tǒng)安全體系安全解決方案信息系統(tǒng)基本結(jié)構(gòu)及資源分析網(wǎng)絡(luò)結(jié)構(gòu)資源分析硬件資源：所有硬件設(shè)備軟件資源：獨(dú)立于硬件，可以單獨(dú)購(gòu)買(mǎi)或自行開(kāi)發(fā)的應(yīng)用程序、管理系統(tǒng)和工具等數(shù)據(jù)資源：在信息系統(tǒng)的運(yùn)行過(guò)程中，自動(dòng)或人工生成，并隨時(shí)間逐漸豐富的一類資源，是直接體現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)價(jià)值的要素服務(wù)與應(yīng)用：能提供的服務(wù)和支持的應(yīng)用安全風(fēng)險(xiǎn)分析是設(shè)計(jì)信息系統(tǒng)安全解決方案的前提風(fēng)險(xiǎn)分析資源分

17、析脆弱性分析威脅分析必須獲得的重要參數(shù)：安全事件發(fā)生的概率安全事件發(fā)生后的損失程度等安全需求分析是安全保護(hù)措施選擇的必要前提在進(jìn)行網(wǎng)絡(luò)安全方案設(shè)計(jì)時(shí)，要以風(fēng)險(xiǎn)分析為依據(jù)系統(tǒng)地考慮安全需求用戶的安全需求是最高層次的需求，它是用戶以非專業(yè)術(shù)語(yǔ)和表達(dá)方式對(duì)系統(tǒng)安全提出的要求。分析用戶安全需求的方法：按對(duì)信息的保護(hù)方式進(jìn)行安全需求分析按與風(fēng)險(xiǎn)的對(duì)抗方式進(jìn)行安全需求分析系統(tǒng)安全體系安全技術(shù)體系安全技術(shù)體系通信平臺(tái)安全網(wǎng)絡(luò)平臺(tái)安全系統(tǒng)平臺(tái)安全應(yīng)用平臺(tái)安全物理安全及可靠性安全技術(shù)管理系統(tǒng)安全體系安全組織體系安全組織體系：在國(guó)家有關(guān)安全主管部門(mén)（如機(jī)要、保密、公安、安全、信息安全協(xié)調(diào)機(jī)構(gòu)等）的指導(dǎo)下，遵循國(guó)家相