《计算机信息安全技术-步山岳-第10章数据备份与恢复》由会员分享,可在线阅读,更多相关《计算机信息安全技术-步山岳-第10章数据备份与恢复(53页珍藏版)》请在金锄头文库上搜索。
1、第10章 数据备份与恢复,10.1 数据备份概述 10.2 系统数据备份 10.3 用户数据备份 10.4 网络数据备份 10.5 数据恢复,10.1 数据备份概述 数据备份与恢复技术就是如何把遭到破坏和丢失的数据还原为正常的和可用的数据。 数据备份就是将数据以某种方式加以保留,以便在系统需要时重新恢复和利用。对一个完整的信息安全体系而言,数据备份工作是必不可少的重要组成部分,其作用主要体现在如下两个方面: 1在数据遭到意外事件破坏时,通过数据恢复还原数据。 2数据备份是历史数据保存归档的最佳方式。,与备份有关的常用术语: 1本地备份。在单机的特定存储介质上进行的备份称为本地备份。 2异地备份
2、。将文件备份到与本地计算机物理上相分离的存储介质上称为异地备份。 3可更新备份。备份到可读写的存储介质上。 4不可更新备份。备份到只读存储介质上。 5完全备份。对包括系统应用程序和数据库等一个备份周期内的所有数据进行全部备份。 6差分备份。只备份上次完全备份以后有变化的数据。,7增量备份。只备份上次备份以后有变化的数据。 8按需备份。是针对不同的数据内容和对数据安全性理解,有选择的备份数据。 9动态备份。利用工具软件,定时自动备份指定文件,或者文件内容变化后随时自动备份。 10镜像备份。就是把备份目标的整个磁盘区直接拷贝到存储区,一般采取压缩的方式存储数据。,10.2系统数据备份 系统数据备份
3、主要是针对计算机系统中的操作系统、设备驱动程序、系统应用软件及常用软件工具等。 10.2.1 磁盘阵列RAID技术 我们可以把RAID理解成一种使用磁盘驱动器的方法,它是将一组磁盘驱动器用某种逻辑方式联系起来,作为逻辑上的一个大容量磁盘驱动器来使用。由于可有多个驱动器并行工作,提高了存储容量和数据传输率,还可以提高数据的可靠性。,RAID的具体实现可以通过硬件也可以靠软件方法来完成,如Windows NT/2000/XP操作系统就提供RAID软件功能。目前磁盘阵列模式有 RAID0RAID7。常用的磁盘阵列有5种模式: RAID0、RAID1、RAID0+1、RAID3、RAID5。 1RAI
4、D0模式:在进行数据存取时,能同时对这几个磁盘进行存储访问,提高磁盘的整体数据传输速度。 2RAID1模式:每一个磁盘驱动器都有一个对应的镜像磁盘驱动器,实现数据的自动备份。,3RAID 0+1模式:为RAID0和RAID1的组合,既提高了驱动器读取速度,又保障了数据的安全性。 4RAID3模式:是把数据分成多个“块”,按照一定的容错算法,存放在N+1个硬盘上,第N+1个硬盘上存储的数据是校验容错信息,当这N+1个硬盘中的一个硬盘出现故障时,从其它N个硬盘中的数据也可以恢复原始数据,并可以继续工作,当更换一个新硬盘后,系统可以重新恢复完整的校验容错信息。,5RAID5模式:也采用多块硬盘并行存
5、储的模式,但在写入数据时总在其中的某块硬盘上写有该组数据的校验和,即使某一块硬盘损坏,其数据也可以通过其他硬盘上的数据恢复出来。 在实际应用中,选择RAID级别时主要考虑三个因素:安全、性能和成本。,10.2.2 系统还原卡 系统还原卡可以在硬盘非物理损坏的情况下,让硬盘系统数据恢复到预先设置的状态。 还原卡的基本原理是在计算机启动时,首先接管BIOS的INT13中断,将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中,或在硬盘的隐藏扇区中作为第一个备份,用自带的中断向量表来替换原始的中断向量表;再将FAT等信息保存到临时储存单元中作为第二个备份,用来应付系统运行时对
6、硬盘上的数据修改;,最后是在硬盘中找到一部分连续的空间,以便将要修改的数据保存到其中。 现在的还原卡大多集成在10M/100M网卡中,实现了网络还原功能。 利用网络还原卡可在完全无人值班的情况下定时自动维护;可以让计算机自动定时网络拷贝;可以实现远程遥控开机和关机等。,10.2.3 克隆大师Ghost 克隆大师Norton Ghost是最著名的硬盘备份工具,Ghost 对现有的操作系统都有良好的支持。 Ghost不仅具有单机硬盘备份与还原功能,还支持在网络环境下硬盘的备份与还原。用户可以实现在局域网、对等网内同时进行多台计算机硬盘克隆操作,能快速实现为网内所有计算机安装操作系统和应用程序。,还
7、可以利用(AutoInstall Builder)组件将已安装好的程序打包分发,实现为多台计算机同时更新应用程序。 Ghost可以将一个硬盘中的数据完全相同地复制到另一个硬盘中,它还提供硬盘备份、硬盘分区等功能。可以在DOS或Windows下直接运行Ghost.exe文件。 1. 硬盘备份 Ghost对硬盘进行备份是按照簇方式将硬盘上的所有内容全部备份下来,并可采用映像文件形式保存在另外一个硬盘上。,在需要恢复整个硬盘数据时,就可以利用这个映像文件,还原原硬盘上的所有数据。 在硬盘或分区备份、复制之前应该做好如下准备工作:清除原硬盘或分区中“垃圾”文件,如清空回收站,对硬盘进行碎片整理。不要将
8、有坏道的硬盘作为原盘使用,这样可以提高硬盘备份效率。 硬盘备份过程请看教材和课堂演示。,2硬盘恢复 请看教材和课堂演示。 3复制硬盘 请看教材和课堂演示。 4复制分区 请看教材和课堂演示。 5分区备份 请看教材和课堂演示。 6分区恢复 请看教材和课堂演示。,7映像文件检查 请看教材和课堂演示。 8硬盘工作状态检查 请看教材和课堂演示。 10.2.4 其他备份方法 1利用主板BIOS提供的备份工具; 2利用杀毒软件的备份功能; 3操作系统的备份功能。,10.3 用户数据备份 用户数据备份是针对具体应用程序和用户产生的数据。将用户重要数据与操作系统分别存储在不同的分区或其它存储器上是保护数据、提高
9、工作效率非常有效的方法。 许多操作系统和应用程序在默认状态下都将存放应用数据的位置定义到系统文件目录下(如C盘下)。由于操作系统非常容易受到计算机病毒等破坏,所以,在安装完系统和应用程序后,最好通过手工将用户数据存放到指定的数据分区上。,实际上,用户数据备份的重要性要远远大于系统数据备份的重要性,因为系统数据丢失一般是可以恢复的,而用户数据丢失一般是不可弥补的。 一般应用程序都带有用户数据备份功能,在使用用户数据之前一定要学会使用用户数据备份方法。下面简单介绍两个同步备份文件工具软件Second Copy2000和File Genie 2000,10.3.1 Second Copy2000 S
10、econd Copy2000是一个使用方便、功能强大的备份工具。它可以实现定时备份、同时对多个文件对象执行备份、可自定义备份文件类型,支持复制、移动、压缩、同步等多种备份功能。 1新建一个备份方案 请看教材和课堂演示。 2选择要备份的文件或文件夹 请看教材和课堂演示。,3选择备份的文件或文件夹存放的位置 请看教材和课堂演示。 4选择备份时间 请看教材和课堂演示。 5选择备份方式 请看教材和课堂演示。 6高级备份属性 请看教材和课堂演示。 7备份任务取名 请看教材和课堂演示。,8恢复备份文件 请看教材和课堂演示。 10.3.2 File Genie 2000 File Genie 2000与常见
11、的备份工具不同,它是一个在线监测程序,驻留系统后能自动监测文件的变化,包括文件保存、复制等操作,然后在后台自动进行文件备份。在文件完成保存后,程序的备份也自动更新,这样可以保证备份文件总是最新的,这就在最大程度上保证了备份操作的可靠和安全。,10.4 网络数据备份 网络存储备份管理系统是对整个网络的数据进行管理和备份。利用集中式管理工具的帮助,系统管理员可对全网的备份策略进行统一管理,备份服务器可以监控所有机器的备份作业,也可以修改备份策略,并可以及时浏览所有目录。所有数据可以备份到同一备份服务器或与应用服务器相连的任意一台磁带库或磁盘阵列中。,10.4.1 网络备份系统 1网络备份系统 网络
12、备份系统一般由三个部分组成,即目标、工具和存储。 (1)目标就是需要作备份或恢复的系统。 (2)工具的主要功能是执行备份或恢复的任务。 (3)存储就是备份的数据被保存的地方。 网络备份系统能够完成两个任务,即备份任务和恢复任务。,2备份管理计划 备份管理计划是网络备份系统的核心,它对系统的备份和恢复过程有直接指导的作用,备份管理计划包括如下几点: (1)数据风险评估 数据风险评估是分析需要备份的数据,其中包括哪些机器上的数据需要备份,这些机器上运行的操作系统是什么,需要备份的数据存放在系统的什么位置,什么权限可以访问这些数据等。,(2)数据备份计划 数据备份计划主要考虑两个问题:什么数据备份在
13、什么地方和什么时候需要备份数据。 一般情况下,一份数据至少应有两个拷贝,一份放在本地中心以保证数据的快速恢复和数据查询,另一份则要移到异地保存。 (3)数据恢复计划 在数据损坏和丢失的情况下,数据恢复过程主要考虑的是恢复数据的先后顺序。一般来说,与日常业务密切相关的数据必须优先恢复,容易恢复的数据先恢复。,3备份工具 备份工具指的是执行备份或恢复任务的工具,备份工具应该给管理员提供良好的操作界面,让管理员方便地实施备份管理计划,特别是备份过程和恢复过程。 4. 存储设备 存储设备是存放备份数据的地方。存储设备常用介质有磁介质、光学介质和磁光学介质,如磁盘阵列、磁带库、光盘库等。,10.4.2
14、DAS直接连接存储 DAS就是将传统的服务器与存储设备直接连接的存储方式,每一个服务器只能管理和访问与之相连存储设备。 DAS作为传统的存储方案,具有结构简单,实施方便等优点。目前主要用在存储量不大或应用程序要求存储设备必须与服务器直接相连等场合。,10.4.3 NAS网络连接存储 NAS(Network Attached Storage)是将存储设备通过集线器或交换机直接连到标准的网络拓扑结构(例如以太网)的网络上,是一种专业的网络文件存储及文件备份设备,因此也称为网络存储,NAS网络存储架构如图10.4所示。 NAS设备包含了多种信息存储设备,例如硬盘驱动器阵列、CD或DVD驱动器、磁带驱
15、动器、可移动存储介质和简易服务器等。,NAS实际上是一种特制的网络上的文件服务器,可以将存储设备当成网络设备,使存储空间的扩展如同在网络上添加打印机一样的简单方便。 NAS结构的存储系统将存储设备与应用服务器分开数据处理,数据处理由网络中各应用服务器共同完成,存储管理软件管理网络中多个NAS设备,并形成一个连续的存储空间。 NAS设备安装的物理位置很灵活,是典型的即插即用的产品,它既可以放置在数据中心的工作组内,也可以放在其它地点,,通过物理链路与网络连接起来。将NAS产品直接通过网络接口连接到网络上,只需简单地配置一下IP地址,就可以被网络上的用户所共享。 NAS将所有的软件全部固化在NAS
16、产品或NAS引擎内,不依赖通用的操作系统,采用一个面向用户设计的、专门用于数据存储的简化操作系统。而且它本身能够支持多种协议和支持各种操作系统,因此,安装和使用均非常简单。,10.4.4 SAN存储域网络 SAN(Storage Area Network)信息存储区域网络,简称为存储网络,是一个独立于服务器网络系统之外的,几乎拥有无限信息存储能力的高速信息存储网络。SAN是基于光纤通道技术 (Fiber Channel)的电缆、交换机和集线器,将很多的信息存储设备连接起来,再与有很多不同服务器组成的网络相连接,以多点对多点的方式进行管理。SAN存储网络架构如图10.5所示。,SAN不但具有传输速度高、传输距离远和支持设备数量多的等优点,更为重要的是SAN上的所有设备均处于平等的地位。 SAN可在服务器间共享,也可以为某一服务器所专有,既可以是本地的存储设备也可以扩展到地理区域上的其他地方。 SAN 存储网络提供了一个存储系统,备份设备和服务器相互连接的架构,从而大大提高了以太网络的性能。,SA
