《信息安全技术教程-第十二章》由会员分享,可在线阅读,更多相关《信息安全技术教程-第十二章(32页珍藏版)》请在金锄头文库上搜索。
1、2018/8/24,第12章 灾难备份与恢复技术,12.1 灾难预防 12.2 系统灾难响应 12.3 灾难恢复委员会 12.4 恢复进程 12.5 使系统时刻处于准备之中 12.6 灾难备份技术 12.7 习题,12.1 灾难预防,定义 灾难预防就是通过采取一系列由控制策略组成的前置措施确保灾难不会发生。 作用 及时检测异常情况,使工作人员可以有时间应对即将到来的危机 智能监控设备在灾难预防中的应用 可以对由灾难事件引起的系统不常见变化做出迅速反应 监控过程中,如果有灾难发生的信号出现,就会马上触发行动模块。,2018/8/24,12.2 系统灾难响应,12.2.1 快速响应的关键因素,20
2、18/8/24,12.2.1 快速响应的关键因素,快速响应能减少系统损失,使系统迅速恢复正常工作 决定快速响应的关键因素 灾难发生后造成的风险种类 灾难发生的环境 可用资源的数量 采取响应行动的时间 对于执行策略的理解,2018/8/24,制定灾难恢复计划的步骤 识别存在的灾难,并设定优先级; 识别系统的核心功能并设定优先级; 识别系统的核心资源并进行威胁分析; 制定告知计划; 制定伤害评估计划; 设定灾难恢复站点; 设定用于在灾难恢复站点进行核心功能恢复的计划。,2018/8/24,12.3 灾难恢复委员会,灾难恢复委员会主要负责制定并修改灾难恢复计划,委员会需要了解系统中每个部门的功能和核
3、心的商业单元,防止在制定计划时遗漏系统的核心信息和资产。 委员会的所有成员都应进行有关灾难恢复的训练,每个成员都应被赋予识别各自部门关键行为的责任,委员会同样担任着对其他员工传输安全意识的责任。,2018/8/24,12.4 恢复进程,12.4.1 识别灾难并设定优先级 12.4.2 标记核心资源 12.4.3 制定通告计划 12.4.4 员工培训,2018/8/24,12.4.1 识别灾难并设定优先级,灾难造成的影响一般分为低,中,高三个层次 低级灾难:人为误操作;室内高温;服务出错。 中级灾难:病毒攻击;长时间的停电;服务器故障。 高级灾难:地震;海啸;大火;恐怖袭击。,2018/8/24
4、,12.4.2 标记核心资源,核心资产的排名基于设备本身所要花费的与破坏后恢复所需花费的金钱总数量。这些核心资产包括:服务器,工作站和外设;应用程序和数据;电信连接;物理架构(电力,环境控制)。 低级资源:打印纸,打印墨盒,笔和桌子等。 中级资源:工作站,物理基础设施。 高级资源:服务器,磁盘阵列,工作站群,人力资源。,2018/8/24,12.4.3 制定通告计划,灾难发生时应及时向相关管理人员进行通报,不同级别的事件告知的形式是不一样的。,2018/8/24,12.4.4 员工培训,如果培训仅限于灾难恢复委员会范围中,则可以用研讨会的形式进行培训。 如果培训范围在所有员工之中,则需要指派专
5、人进行一次具体的宣讲。,2018/8/24,12.5 使系统时刻处于准备之中,12.5.1 时刻准备着应付灾难 12.5.2 时刻备份介质数据 12.5.3 风险评估 12.5.4 制定灾难备份方案,2018/8/24,12.5.1 时刻准备着应付灾难,定期检测备份文件和恢复机制,确认能够从各种灾难中恢复需要的资料,确认所有的程序都被清晰定义,保证恢复机制能够有效率地执行 定期检阅系统日志和数据交换日志,保证在某些数据丢失时能有效地进行追溯。,2018/8/24,12.5.2 时刻备份介质数据,建立定期检测已备份文件时间表并严格执行; 进行文件的异地存储备份; 建立表格表明需要备份的数据种类,
6、备份地点,以及备份时间,2018/8/24,12.5.3 风险评估,重要信息系统的灾难备份分析应包括对数据处理中心的风险分析、主要业务分析及确定灾难恢复的目标等 数据处理中心风险分析:1.分析数据处理中心的风险;2.明确防范风险的技术与管理手段;3.确定需要采取灾难恢复的类型 业务分析:1.分析各项业务停业将造成的损失;2.分析每项业务停顿的最大容忍时间;3.分析各项业务的恢复优先级;4.分析各项业务的相关性;5.分析可接受的交易丢失程度。 确定灾难恢复目标:1.确定恢复业务品种范围及优先级;2.确定灾难备份中心及服务界面的恢复时限。,2018/8/24,12.5.4 制定灾难备份方案,201
7、8/8/24,12.6 灾难备份技术,12.6.1 灾难备份中心 12.6.2 灾难备份与恢复技术 12.6.3 数据备份技术 12.6.4 数据的存储技术 12.6.5 CDP连续数据保护技术,2018/8/24,12.6.1 灾难备份中心,概念 灾难备份中心是为了确保重要信息系统的数据安全和关键业务可以持续服务,提高抵御灾难的能力,减少灾难造成的损失而建设的数据备份系统。 行业应用 政府、金融、电信、交通、能源、公共服务业及大型制造及零售业 建设模式 自建模式、共建灾难备份中心模式、服务外包模式。,2018/8/24,12.6.2 灾难备份与恢复技术,三大要素 冗余性(Redundance
8、)、长距离性(Remote)、可复制性(Replication) 典型的灾难备份系统,2018/8/24,12.6.3 数据备份技术,基于磁盘系统的灾难备份技术,2018/8/24,基于软件方式的灾难备份技术 基于操作系统级的灾难备份解决方案 与操作系统平台相关,而对应用程序是透明的 通过通信网络,实现数据在两个不同地点之间的实时备份 其它灾难备份技术的解决方案 通过磁带库技术实现数据远程备份解决方案,Sybase、ORACLE的数据库镜像技术解决方案等。,2018/8/24,12.6.4 数据的存储技术,DAS存储结构 数据被存储在各服务器的磁盘族或磁盘阵列等存储设备中缺点:单点错误问题;扩
9、展困难,2018/8/24,NAS存储结构 NAS 采用直接与网络介质相连的特殊设备实现数据存储的机制,它以数据为中心,将存储设备与服务器彻底分离优点:1.数据存储和数据处理功能分离,消除了网络的带宽并颈;2.不依赖于通用的操作系统,采用了瘦服务器(thin server)技术,应用于高效的文件共享任务中;3.实现简单,2018/8/24,SAN存储结构 SAN是一种专用高速网络或子网络,用于连接服务器和存储装置(大容量磁盘阵列和备份磁带库),提供在计算机与存储系统之间的数据传输。,2018/8/24,SAN的优点 具有更快的响应速度和更高的数据带宽。 高性能的FC交换机和FC网络的使用确保了
10、设备连接的可靠性和高效率,提高了容错度。 利用多条FC链路建立冗余通道,保证了企业的数据完整性、可靠性和安全性要求 基于网络的存储虚拟化,将主机与存储的联系断开,可动态地从集中存储中分配存储量。 提供高效的故障恢复环境,大大提高了应用软件的可用性。 安装容易、快速,对服务器的要求降低,可大大降低服务器的成本,有利于高性能存储系统在更广的范围内普及及应用,2018/8/24,SAN与DAS、NAS的比较,2018/8/24,使用了DAS,NAS和SAN技术的混合解决方案,2018/8/24,12.6.5 CDP连续数据保护技术,什么是CDP连续数据保护技术 CDP为用户提供了新的数据保护手段,C
11、DP系统会不断监测关键数据的变化,不断地自动实现数据的保护系统,管理员无须关注数据的备份过程,而是仅仅当灾难发生后,简单地选择需要恢复到的时间点即可实现数据的快速恢复。 CDP技术可以捕捉到一切文件级或数据块级别的数据写改动,可以对备份对象进行更加细化的粒度的恢复,可以恢复到任意时间,2018/8/24,CDP与传统备份技术的对比 CDP可以实现过去任意一个时间点的数据恢复,CDP系统可能基于块、文件或应用,并且为数量无限的可变恢复点提供精细的可恢复对象。 CDP的特点 数据的改变受到连续的捕获和跟踪; 所有的数据改变都存储在一个与主存储地点不同的独立地点中; 恢复点目标是任意的,而且不需要在
12、实际恢复之前事先定义。,2018/8/24,CDP技术分类 准CDP(Near CDP)技术是按照一定的时间频率,持续地记录并备份数据变化,每次备份有一定时间窗口,需要数据恢复时,可以恢复到过去备份的时间点,并不能形成完全意义上的持续保护。 真CDP(True CDP)技术是持续不间断地监控并备份数据变化,可以恢复到过去任意时间点(APIT,Any Point In Time),是真正的实时备份。,2018/8/24,2018/8/24,12.7 习题,一、选择题 1. 下列哪一项不属于发生在本地的中级别灾难?A. 病毒攻击B. 长时间的停电C. 服务出错D. 服务器故障 2. 以下哪一项不属于系统灾难恢复的准备工作?A. Internet信息服务B. 风险评估C. 备份介质数据D. 应付灾难准备,2018/8/24,二、问答题1. 简述制定灾难恢复计划的过程。2. 制定通告计划的作用是什么?3. 灾难备份都有哪些技术,其原理是什么?4. 当前都有哪些数据存储技术,其优缺点是什么?5. 简述CDP连续数据保护技术。6请对灾难备份方案的七个等级,从每个等级的特点和适用场合进行比较。,
