数据备份及其安全性分析

数据备份及其安全性分析

08物流管理（1）班韩玉琪

目录

1、…………………………………………………………………………………绪论

2、……………………………………………………………数据备份的重要性分析

3、…………………………………………………………数据丢失和毁坏原因分析

4、………………………………………………………………………备份技术分析

5、…………………………………………………………………国内数据安全问题

1、绪论

随着网络技术的不断发展，计算机在我们的工作、学习及生活中变的越来越重要，尤其是对于作为新世纪的大学生的我们来说，几乎在生活的各个方面都要与计算机打交道，我们玩腾讯QQ，我们玩人人，网络上总会或多或少的有一些我们的私密信息，对于我们个人来说，我们希望这些信息能够处于安全状态。上世纪80年代后，计算机系统逐渐成为各企事业单位的基础设施，人们对数据的依赖性越来越高，特别是一些财务数据，客户数据等更是关系到企业生存和发展的重要数据，从而使信息系统的数据安全问题成为必须予以重视的大问题，特别是那些重要信息系统的数据安全问题，更成为关系国家安全、经济命脉、社会稳定等个方面的重要问题。

2、数据备份的重要性分析

随着计算机存储信息量的不断增加及人们对于信息安全性的要求不断增高，数据备份成为炙手可热的话题。灾难备份是信息安全的关键基础设施，重要信息系统必须构建灾难备份系统，以防范和抵御灾难所带来的毁灭性打击。人为的错误、硬盘的损毁、电脑病毒、自然灾难等都有可能造成数据的丢失，造成无可估量的损失。系统数据丢失则会导致系统文件、交易资料、用户资料、技术文件、财务账目的丢失，业务将难以正常进行。对于国家大型企业，国际金融机构、教

育机构、跨国机构等拥有大量数据的企事业单位来说，数据备份是保护信息安全的首要任务。

由于数据备份所占有的重要地位，它已经成为计算机领域里相对独立的分支机构。一般来说，各种操作系统所附带的备份程序都有着这样或那样的缺陷，所以若要对数据进行可靠的备份，必须选择专门的备份软件、硬件，并制定相应的备份及恢复方案。在发达国家，几乎每一个网络信息系统都会配置专用的外部存储备份设备，而这些设备也确实在不少灾难性的数据丢失事故中发挥了扭转乾坤的作用。比如，在震惊世界的“9·11”恐怖袭击事件中，由于入驻世贸中心的公司数据瞬间被毁，造成公司无法继续运营。而一些有远见的公司，由于预先建立了自己的容灾备份系统，使系统可以迅速切换到备份系统中运行或使数据得到快速的恢复，保障了公司的业务连续性。

3、数据丢失和毁坏原因分析

导致数据灾难的原因多种多样，对数据的威胁通常难于防范，这些威胁一旦变为现实，不仅会毁坏数据，也会毁坏访问数据的系统。造成数据丢失和毁坏的原因主要有以下几个方面：

（1）数据处理和访问软件平台故障。

（2）操作系统的设计漏洞，或设计者出于不可告人的目的而认为预置的“黑洞”。

（3）系统的硬件故障。

（4）人为的操作失误。

（5）网络内非法访问者的恶意破坏。

（6）网络供电系统故障。

（7）台风、洪水、地震、雷击等自然灾害，以及火灾、塌方、供电等意外事故。

4、备份技术分析

数据备份可分为三个层次：硬件级、软件级、人工级。

1、硬件级备份

硬件级的备份是指用冗余的硬件来保证系统的连续运行。如果主硬件损坏，后备硬件马上能够接替其工作，这种方式可以有效地防止硬件故障，但无法防止

数据的逻辑损坏。当逻辑损坏发生时，硬件备份只会将错误复制一遍，无法真正保护数据。硬件备份的作用实际上是保证系统在出现故障时能够连续运行，更应成为硬件容错。

硬件级的备份手段主要包括：

●磁盘镜像：可以防止单个硬盘的物理损坏，但无法防止逻辑损坏。

●磁盘阵列：磁盘阵列可以防止多个硬盘的物理损坏，无法防止逻辑损坏。

●双机容错：双机容错可以防止单台计算机的物理损坏，同样也无法防止

逻辑损坏。

硬件级别备份对火灾、水灾、线路故障造成的系统损坏和逻辑损坏无能为力。

2、软件级备份

软件级的备份是指将系统数据保存到其他介质上，当出现错误时可以将系统恢复到备份时的状态。由于这种备份是由软件来完成的，所以称为软件备份。当然，用这种方法备份和恢复都要花费一定时间。但是这种方法能够完全防止逻辑损坏，因为备份介质和计算机系统是分开的，错误不会重复写到介质上。这就意味着，只要保存足够长时间的历史数据，就能够恢复正确的数据。

软件级的备份手段主要为数据复制：可以防止系统的物理损坏，可以在一定程度上防止逻辑损坏。

3、人工级备份

人工级的备份最为原始，也最为简单有效。但如果要用手工方式从头恢复所有数据，耗费的时间恐怕会令人难以忍受。

理想的备份系统是全方位、多层次的。一个完整的备份方案应包括：硬件备份、软件备份、日常备份制度、灾难恢复制度四个部分。首先，要使用硬件备份来防止硬件故障；如果由于软件故障或人为误操作造成了数据的逻辑损坏，则使用软件方式和手工方式结合的方法恢复系统；选择了备份硬件和软件后，还需要根据企业自身情况制定日常备份制度和灾难恢复措施，并由管理人员切实执行备份制度。这种结合方式构成了对系统的多级防护，不仅能够有效地防止物理损坏，还能够彻底防止逻辑损坏。

5、国内数据安全问题

我国在数据安全领域与先进国家比较，还处于落后的状态。在很多单位，这

个问题还没有引起足够的重视。大量的对单位极为重要的数据资源没有得到有效的保护。很多单位的大量信息已经进入计算机中，并且开展了计算机应用，个别单位甚至取消了纸质介质的双重备份，使计算机数据成为单位赖以运行的唯一数据基础，又没有安全的数据备份措施，这是极为危险的。

我国在数据安全和灾难恢复领域比较落后有客观原因，也有主观原因。我国计算机系统发展时间较短，软、硬件技术相对落后，财力投入不足等是客观原因。但更重要的还是主观方面的原因，安全意识薄弱、忽视安全工作、存在侥幸心理、满足于信息化高速发展的现状，不能居安思危，没有看到高速信息化背后的风险。只要我们真正重视了，并采取认真的对策，就能大大促进这项工作的开展。

就目前我国信息安全市场的情况进行分析，发展状况还是较好的。有文章报道，在世界IT也发展速度放缓的时候，我国信息安全产品市场依然能够保持高速增长，特别是在《国家信息化领导小组关于加强信息安全保障工作的意见》发表后，国家重要信息系统纷纷开展了数据安全与灾难备份系统的建设，大大促进了这项工作的进展步伐。我国信息安全建设的高速发展主要得益于我国经济的高速增长、政府的重视和政策扶植等多方面的原因。

古人云：有备无患。在计算机信息系统发展的进程中我们必须具有忧患意识，防止灾难事件对我们的事业造成重大损失，使信息技术的应用健康发展。

参考资料：《网路存储与灾难恢复技术》电子工业出版社

《数据存储备份与灾难恢复》电子工业出版社

《管理信息系统——商务驱动的技术》高等教育出版社