信息安全管理_第10讲_数据备份与灾难恢复(2019年12月3日)-精选文档
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本书的 封面
走信息路
读北邮书
Hale Waihona Puke Baidu
三种基本数据备份场景
数据库备份:主要应用场景,对象包括数据库结构及记 录,范围可能涉及系统数据库和用户数据库 个人数据备份:面向个人单机,以防止数据丢失为主要 目的,备份对象包括个人数据文件、邮件及常规应用 软件 网络系统数据备份:有数据备份与服务器容错的区别, 二者针对对象、方式及目的有差别
(1)恢复硬件; (2)重新装入操作系统; (3)设置操作系统(驱动程序设置、系统、用户设置); (4)重新装入应用程序,进行系统设置; (5)用最新的备份恢复系统数据。
本书的 封面
走信息路
读北邮书
系统备份
在备份系统数据的基础上,还备份系统中安装的 应用程序、数据库系统、用户设置、系统参数 等信息 系统备份方案中必须包含灾难恢复措施,用灾难 恢复措施能够迅速恢复系统而不必重装系统 (可简化前述步骤)
本书的 封面
走信息路
读北邮书
1.3 信息系统容灾
信息系统容灾
是指在灾难发生时,能够保证数据尽量少的丢失, 系统能够不间断地运行,或者尽量快地恢复正 常运行 一般通过数据或者硬件的冗余来实现 信息系统容灾是一个工程问题(不是简单的技术 问题),一般意义上的数据备份属于低级的信 息系统容灾
本书的 封面
物理备份:是指将实际物理数据库文件从一处拷 贝到另一处的备份,冷备份、热备份都属于物 理备份 逻辑备份:是指将某个数据库的记录读出并将其 写入到一个文件中,这是经常使用的一种备份 方式。MS-SQL和Oracle等都提供 Export/Import工具来用于数据库的逻辑备份
本书的 封面
走信息路
读北邮书
数据故障:
原因:数据传输、数据存储和数据交换都可能会产生数 据故障; 分类:系统故障、事务故障和介质故障; 后果:数据丢失、数据被修改、增加无用数据及系统瘫 痪等
本书的 封面
走信息路
读北邮书
数据备份
概念:数据备份是为了达到数据恢复和重建目标 所进行的一系列备份步骤和行为。数据备份往 往与相应的数据恢复措施相对应 意义:数据备份和数据恢复是保护数据的最后手 段,也是防止“主动型信息攻击”的最后一道 防线。
软件备份:
利用各种软件措施实施数据和系统备份 理想的备份系统应是硬件容错加软件备份
本书的 封面
走信息路
读北邮书
依据备份地点分类
本地备份:备份的数据、文件存放在本地,其缺 点是不能防范地震、火灾等重大灾害 异地备份:备份的数据、文件异地存放,因而具 有更高的安全性,但成本较高
本书的 封面
走信息路
本书的 封面
走信息路
读北邮书
依据备份实现的层次分类
硬件冗余
硬件冗余技术有双机容错、磁盘双工、磁盘阵列(RAID)与磁 盘镜像等多种形式 硬件冗余技术使系统据有充分的容错能力,对于提高系统的可靠 性非常有效 硬件冗余的不足在于:
不能解决因病毒或人为误操作引起的数据丢失以及系统瘫痪等灾难 如果错误数据也写入备份磁盘,硬件冗余也会无能为力
本书的 封面
走信息路
读北邮书
美国911
摩根&斯坦利、JP摩根、瑞宝银行以及雷曼兄弟 等公司之所以能够在周三(9月12日)恢复营 业 这些企业在数英里之外新泽西州的蒂内克也保留 着数据备份
本书的 封面
走信息路
读北邮书
2 数据备份与恢复
2.1 数据备份分类 2.2 数据备份策略 2.3 数据备份系统 2.4 数据备份技术
本书的 封面
走信息路
读北邮书
2.1 数据备份分类
依据备份的数据量分类
完全备份(full backup) 增量备份(incremental backup) 差分备份(differential backup) 综合型完全备份(Synthetic Full Backup)
本书的 封面
走信息路
读北邮书
依据备份形式分类
第10讲 数据备份与灾难恢复
冗余设备+管理手段 缓解 信息系统的脆弱性
本书的 封面
走信息路
读北邮书
1 概述
1.1 数据存储与备份 1.2 系统备份与灾难恢复 1.3 信息系统容灾 1.4 灾难恢复的价值
本书的 封面
走信息路
读北邮书
1.1 数据存储与备份
数据存储:
数据备份的技术基础 技术产品主要有:磁盘阵列、磁带机(最为成熟、性价 比好)与磁带库、光盘库等
数据备份:是将网络服务器或工作站上的数据可调度性的备份到 永久存贮设备上 服务器容错:俗称双机热备份,主要是实现对服务器硬件的保护, 使部分服务器硬件在损坏的情况下仍然能够实现整个系统的不 停机运行
本书的 封面
走信息路
读北邮书
1.2 系统备份与灾难恢复
灾难恢复:
指在发生灾难性事故的时候,能利用已备份的数据或其 它手段,及时对原系统进行恢复,以保证数据的安全 性以及业务的连续性 灾难恢复一般步骤:
冷备份和热备份
冷备份(脱机备份):
是指以正常方式关闭数据库,并对数据库的所有文件进行备份。 缺点是中断应用系统相关服务,不易做到实时备份。
热备份(联机备份)
是指在数据库打开和用户对数据库进行操作的情况下进行的备份 比如:通过使用数据库系统的复制服务器,连接正在运行的主数 据库服务器和热备份服务器,当主数据库的数据修改时,变化 的数据通过复制服务器可以传递到备份数据库服务器中,保证 两个服务器中的数据一致。 热备份方式是一种实时备份
本书的 封面
走信息路
读北邮书
美国的Grand Forks市的一场洪水(2019年7月)
使这个城市三分之二的企业遭到巨大损失,大多数因此 而一蹶不振,直至最终倒闭 其中一家名为Ecolab的公司却奇迹般地没有受到任何影 响( 第2天上午7点钟准时开始营业),而且随着从前 的竞争对手纷纷陷入困境获益 Ecolab公司每天都对自己的网络进行备份。在洪水发生 的前一天,Ecolab按惯例对自己的网络数据进行了备 份,并把备份磁带存放在安全的地方
走信息路
读北邮书
1.4 灾难恢复的价值
1993年2月26日下午,纽约世界贸易中心的 地下停车场爆发巨大气浪
整个大楼系统陷入瘫痪,靠近底层的公司几乎所 有的办公设备都被摧毁,所有客户资料、财务 账目等重要数据也因此被一扫而空 根据事后调查,在这次事件当中,凡是事前没有 采取备份措施的公司,全部都因为数据丢失而 遭受严重损失,而且有相当一部分甚至因此而 倒闭。