《【新编】应急响应与灾难恢复教材》由会员分享,可在线阅读,更多相关《【新编】应急响应与灾难恢复教材(51页珍藏版)》请在金锄头文库上搜索。
1、应应急响应应与灾难难恢复 项目八 单位 计算机信息系 1 LOGO 学习目标 通过本章的学习 能够 了解应急响应与灾难恢复的含 义 了解容灾与数据备份的方法和 技术 了解应急响应的组织与程序 了解灾难恢复的策略与步骤 掌握Ghost和Winhex的基本使 用方法 2 LOGO 目录 Contents 3 8 1 应急响应与灾难恢复概述 8 2 应急响应模型与操作流程 8 3 数据备份 8 4 灾难恢复与容灾建设 8 5 容错系统 8 6 应用实例 LOGO 目录 Contents 8 1 应急响应与灾难恢复概述 8 1 1 应急响应与信息灾难的含义 8 1 2 应急响应组织的产生与发展 8 1
2、 3 灾难发生的原因与危害 4 8 1 4 灾难发和灾难恢复 LOGO 8 1 应急响应与灾难恢复概述 8 1 1应急响应与信息灾难的含义 应急响应通常是指一个组织为了应对 各种安全事件的发生所做的准备工作以及 在突发事件发生时或者发生后所采取的措 施 5 1 应急响应的含义 LOGO 安全事件 破坏数据与信息系统的行为 保密性安全事件 入侵系统并读取信息 搭线窃听 远 程探测网络拓扑结构和计算机系统配置等 完整性安全事件 入侵系统并篡改数据 劫持网络连接 并篡改或插入数据 安装特洛伊木马 计算机病毒 修改文件 或引导区 等 可用性安全事件 系统故障 拒绝服务攻击 计算机蠕 虫 以消耗系统资源
3、或网络宽带为目的 等 8 1 应急响应与灾难恢复概述 LOGO 8 1 应急响应与灾难恢复概述 由于自然的原因 洪水 台风 地震 雷击等 意外事故 火灾 塌方 供电故障 恶意攻击 人 为失误等造成信息系统运行严重故障或瘫痪 使信息系 统支持的业务功能停顿或服务水平不可接受 达到特定 的时间的突发性事件 7 2 信息灾难的含义与现象 LOGO 8 1970年越南战争期间 美国威斯 康星大学的国防数学研究中心遭 到炸弹袭击 结果是一个研究生 被杀害 整个建筑被炸 计算机 信息系统与积累了20年的数据全 部毁于一旦 9 11恐怖袭击事件 更是使入驻世贸中心的几百家公 司数据瞬间被毁 造成许多公司 无
4、法继续运营 8 1 应急响应与灾难恢复概述 LOGO 9 8 1 应急响应与灾难恢复概述 灾难系统灾难数据灾难 数据失真 数据部 分丧失 数据完 全被毁 系统失灵 系统瘫痪 系统恶变 3 灾难的类型 LOGO 10 8 1 3灾难发生的原因与危害 1 灾难发生的原因 8 1 应急响应与灾难恢复概述 LOGO 11 2 灾难的危害 p 根据互联网数据中心的调查 在20世纪最后10年中 在美国发生过灾难的公司中 55 的公司当即倒闭 剩下45 中 因为信息数据丢失 其中29 的公司 在两年内倒闭 能生存下来的仅占16 根据美国劳 工部的统计数据 在丢失关键数据记录的公司里 90 的公司在1年内破产
5、 对于那些丢失重要数据记 录的公司来说 其利润将下降30 50 9 1 应急响应与灾难恢复概述 LOGO 12 8 1 4容灾和灾难恢复 容灾与灾难恢复 容灾技术 灾难恢复 8 1 应急响应与灾难恢复概述 LOGO 容灾对于计算机信息 系统而言 就是提供一 个能防止用户业务系统 遭受各种灾难破坏与攻 击影响的系统 13 8 1 应急响应与灾难恢复概述 1 容灾技术 LOGO 14 从狭义的角度讲 容灾是指除了生产站点以 外 用户另外建立的冗余 站点 当灾难发生 生产 站点受到破坏时 冗余站 点可以接管用户正常的业 务 达到业务不间断的目 的 业务连续性是容灾的 最终建设目标 8 1 应急响应与
6、灾难恢复概述 LOGO 灾难恢复是将信息系统从灾难造成的故障或瘫 痪状态恢复到可正常运行状态 并将其支持的业务 功能从灾难造成的不正常状态恢复到可接受状态 15 8 1 应急响应与灾难恢复概述 2 灾难恢复 LOGO 8 2 应急响应模型与操作流程 8 2 1应急响应模型 美国国防部提出了信息保障 Information Assurance IA 的概念 并 给出了包含防护 Protection 检测 Detection 响应 Response 3个 环节的动态模型 后来又增加了恢复 Restore 环节 简称为PDRR模型 16 1 PDRR应急响应模型 LOGO 8 2 应急响应模型与操作
7、流程 17 应急响应过程操作流程 可以用三阶段来描述 LOGO 目录 Contents 8 3数据备份 8 3 1 数据安全问题 8 3 2 数据存储技术 18 8 3 3 数据备份技术 LOGO IDG公司对美国发生过信息灾 难的公司进行统计 55 的公司立即 倒闭 29 的公司2年后倒闭 2003 年 上海发生轨道工程工地坍塌 3 座大楼安全受到严重威胁 为抢救楼 内的数据信息 人们冒着生命危险进 入即将倒塌的楼内将存放重要数据的 磁盘强出 19 1 保护数据的重要性 8 3 数据备份 LOGO v 数据存储量急剧膨胀 v 数据访问时间和方式的全方位要求 即7 24 365 随时随地提供访
8、问 v 数据结构与格式多样性 v 存储设备异构性 20 数据的多样性也为数据保护提出了新的技术要求 2 数据的多样性 8 3 数据备份 LOGO 如何才能保护企 业与个人赖以生存和发 展的数据安全 n 最重要的是冗余技术 包括 数据备份 冗余的设备 软 件和人员等 目前已经有许多数据保 护的技术 21 3 数据的保护与措施 8 3 数据备份 LOGO 存储介质 存储方式 22 8 3 数据备份 8 3 2 数据存储技术 LOGO 存储介质 存储方式 磁盘与磁盘阵列 磁带机与磁带 库 光盘与光盘库 23 v 1 DAS Direct Attached Storage 直接附加存储 v 2 NAS
9、 Network Attached Storage 网络附加存储 v 3 SAN Storage Area Network 区域网络存储 v 4 分级存储 v 5 虚拟存储 8 3 数据备份 LOGO 24 1 数据备份的定义与意义 定义 就是将数据加以保存 以便在系统遭受破坏或其他 特定情况下 重新加以利用进行系统恢复的一个过程 意义 数据备份与数据恢复是保护数据的最后手段 也 是防止信息攻击的最后一道防线 数据备份 8 3 数据备份 8 3 3 数据存储技术 LOGO 25 2 数据备份分类 p 依据备份的数据量分类 全备份 增量备份 差分备份 综合性完备备份 p 依据备份形式分类 物理备
10、份 逻辑备份 p 依据备份时间分类 冷备份 脱机备份 热备份 联机 备份 p 依据备份实现的层次分类 硬件冗余 软件备份 p 依据备份地点分类 本地备份 异地备份 8 3 数据备份 LOGO 数据备份的策略 是指确定需要备份的内 容 备份时间以及备份 方式 常用的备份策略 有完全备份 增量备份 差分备份以及这三种 备份策略的组合 p 对于操作系统和应用程序代码 可 在每次系统更新或安装新软件时做 一次全备份 p 对于日常更新量很大 但总体数据 量不是很大的关键应用数据库 可 在每天用户使用量较小的时段安排 做全备份 p 对于总体数据量很大 但日常更新 量相对较小的关键应用数据库 可 每隔一周或
11、更长时间做一次全备份 而每隔一个较短的时间 如 每 天 做一次增量备份 制定备份策略时可以参 考如下规则 26 3 指定数据备份的规则 8 3 数据备份 LOGO 8 4 数据恢复工具 流行的数据恢复工具有 Finaldata EasyRecovery DataExplore R Studio和Lost Found LOGO 28 容 灾 中 心 建 设 方 式 自行建设 多方共建或通过互惠协议获取 租用商业化灾难备份中心的基础设施 8 4 灾难恢复与容灾建设 3 容灾中心建设方式 LOGO 8 5 容错系统 8 5 1 容错系统与容错计算机 p系统的故障可分为两类 p一类是 致命的 不可能自
12、行修复 例如系统的主要部 件全部损坏 p另一类是局部的 可能被修复 例如部分元件失效 线路 故障 偶然干扰引起的差错等 p容错系统就是利用容错技术构造的一种能够自动排除非致命 性故障的系统 1 容错系统 29 LOGO 8 5 容错系统 硬件容错是指电子计算机在工作 过程中 一旦硬件部分发生故障 在容错功能电路的支持下 自动进 行切换 用正常的电路部分代替故 障电路部分 从而保证系统不间断 地连续运行 保证原定计算方法 或运行程序准确地执行及完成的能 力 软件容错是指对软件错误的 容许程度以及支持硬件容错的 相应软件功能 p容错系统具有对故障的容许能力和自测试能力 包括硬件容错 与软件容错两部
13、分 30 LOGO 8 5 容错系统 容错技术是建立在冗余技术基础之上的 冗余技术又称储备 技术 它是利用系统的并联模型来提高系统可靠性的一种手段 3 冗余技术 冗余 技术 根据资源不同 根据线路的物理 连接方式 硬件冗余 软件冗余 时间冗余 信息冗余 重复线路 备份线路 31 LOGO 8 5 容错系统 硬件冗余是通过外加硬件的方式来达到系统容错目的的容错方式 该 技术广为采用 它是用两倍 四倍甚至更多的元件堆积重复 相互并联 从而 增加系统的可靠性 硬件冗余的部件可以是并行工作的 也可以只有一个模块 工作 而其它模块则处于待命状态 一旦工作模块出现故障 立即切换到备份 的模块之一 这种系统
14、必须具备检错和切换能力 软件容错技术是指开发容错软件的适宜环境和系统方法 其主要目的 是提供足够的冗余信息与算法程序 使系统在实际运行过程中能够及时发现程 序错误 采取补救措施 保证整个计算的正确运行 1 硬件冗余 2 软件冗余 32 LOGO 8 5 容错系统 时间冗余是指以重复执行指令 指令复执 或程序 程序复算 来消 除瞬时错误带来的影响 其典型应用是程序卷回 这种技术用来检验一段程序 完成时的计算数据 如发现有错 则卷回继续重算那一部分 如果一次卷回不 解决问题 还可多次卷回 直到故障消除或判定不能消除故障为止 信息冗余是靠增加信息的多余度来提高可靠性的 这些附加的信息位 具有如下功能
15、 当代码中某些信息位发生错误包括附加位本身的错误时能及时 发现错误检错 或者能恢复原来的信息纠错 在数字系统中的信息传送和算术 逻辑运算中广泛使用的奇偶码 海明码 乘积码 循环码 以及各种算术误差 码都有很强的检错或纠错能力 3 时间冗余 4 信息冗余 33 LOGO 目录 Contents 8 6应用实例 8 6 1运用Norton Ghost进行文件备份与还原 8 6 2运用Windows 7创建系统映像 34 LOGO 35 8 6 应用实例 1 Norton Ghost的功能 pNorton Ghost是美国赛门铁克公司旗下的一款出色的硬盘备份还原工 具 可以实现FAT16 FAT32
16、 NTFS OS2等多种硬盘分区格式的分区 及硬盘的备份还原 pGhost 2003 可以在 Windows 环境下运行 但其核心的备份和恢复仍 要在 DOS 下完成 Ghost最新的版本是15 0 可以让用户直接在 Windows 环境下 对系统分区进行热备份而无须关闭 Windows系统 它新增的增量备份功能 可以将磁盘上新近变更的信息添加到原有的备 份镜像文件中去 不必再反复执行整盘备份的操作 它还可以在不启动 Windows 的情况下 通过光盘启动来完成分区的恢复操作 8 6 1 运用Norton Ghost进行文件备份与还 原 LOGO 36 8 6 应用实例 2 Ghost 15的安装与设置 安装 1 运行Setup exe 然后在Ghost 15安装界面中单击 下一步 按钮 如 图9 8所示 2 在 Norton Ghost InstallShield Wizard 对话框中 勾中 我接受该 许可证协议中的条款 A 若要将ghost安装到C盘则单击 立即安装 若 要将ghost安装到其他盘则单击 自定义安装 按钮 进行安装路径设置 如 图9 9所示 图9 8 Ghost安
