第17章-数据备份与灾难恢复技术.pptx

资源描述

1、第三篇第三篇网络防护篇网络防护篇o第11章安全扫描技术的原理与应用o第12章操作系统安全防范o第13章密码及认证技术o第14章防火墙的技术原理与应用o第15章入侵检测技术的原理与应用o第16章蜜罐与蜜网技术o第17章数据备份与灾难恢复技术o第18章网络安全综合防范平台第第17章章数据备份与灾难恢复技术数据备份与灾难恢复技术作为信息安全的一个重要内容数据备份的重要性却往往被人们所忽视。如果没有采取数据备份和灾难恢复手段与措施，就会导致数据的丢失。有时造成的损失是无法弥补和无法估量的。第第17章章数据备份与灾难恢复技术数据备份与灾难恢复技术计算机的应用越来越广泛，但使用计

2、算机系统处理日常业务在提高效率的同时，也产生了新的问题，即数据是失效问题。一旦发生数据失效，组织就会陷入困境：客户资料，技术文件，财务帐务等数据可能被损坏的面目全非，而允许恢复时间可能只有短短几天或更少。如果系统无法顺利恢复，最终结局不堪设想。所以组织的信息化程度越高，备份和灾难恢复措施就越重要。第第17章章数据备份与灾难恢复技术数据备份与灾难恢复技术o17.1 数据备份技术分析o17.2 灾难恢复技术分析o17.3 数据库系统的数据备份与灾难恢复o17.4 网络数据备份与灾难恢复o17.5 实验：备份和恢复 17.1 数据备份技术分析数据备份技术分析数据，是计算机系统里最宝贵的资产。随着

3、业务的不断深入，对数据库服务器等重要业务系统若不能提供有效的备份手段，一旦因为计算机系统的意外损毁无法正常服务，数据丢失，将造成无法弥补的损失。17.1 数据备份技术分析数据备份技术分析o17.1.1 数据备份的定义与作用o17.1.2 数据备份的类型o17.1.3 数据备份系统的基本构成o17.1.4 存储介质与硬件设备o17.1.5 备份管理软件和工具o17.1.6 数据备份策略及其规划数据备份不仅仅是简单的文件拷贝，在多数情况下是指数据库备份。所谓数据库备份是指制作数据库结构和数据的拷贝，以便在数据库遭到破坏时能够恢复数据库。备份的内容不但包括用户的数据库内容，而且还包括系统的数据库内

4、容。17.1.1 数据备份的定义与作用需要注意的是，大容量的备份不等于简单的文件拷贝，也不等于文件的永久性归档，它是要求一种高速、大容量的存储介质将所有的文件（网络系统、应用软件、用户数据）进行全面的复制与管理。17.1.1 数据备份的定义与作用个人数据备份主要指对个人电脑硬盘中的数据进行备份，其特点是：对单机数据进行备份，数据量不大；无长期保存需求，备份仅仅是为了防止数据丢失；无专业数据库应用；系统可随时停机；手工恢复数据。17.1.1 数据备份的定义与作用数据故障的形式是多种多样的。通常，数据故障可划分为系统故障、事务故障和介质故障三大类。威胁数据的安全，造成系统失效的主要原因有以下

5、几个方面：17.1.1 数据备份的定义与作用o硬盘驱动器损坏，由于一个系统或电器的物理损坏导致文件、数据的丢失；o人为错误，人为删除一个文件或格式化一个磁盘（占数据灾难的80%）；o黑客的攻击，黑客侵入计算机系统，破坏计算机系统；17.1.1 数据备份的定义与作用o病毒，使计算机系统感染，甚至损坏计算机数据；o自然灾害，火灾、洪水或地震也会无情地毁灭计算机系统；o电源浪涌，一个瞬间过载电功率损害计算机驱动器上的文件；o磁干扰，生活、工作中常见的磁场可以破坏磁盘中的文件。17.1.1 数据备份的定义与作用数据备份和数据恢复是保护数据的最后手段，也是防止“主动型信息攻击”的最后一道防线。17.1

6、.1 数据备份的定义与作用数据备份有多种方式，在不同的情况下，应该选择最合适的方法。按备份的数据量来说，有完全备份、增量备份、差分备份与按需备份四种：17.1.2 数据备份的类型o完全备份：备份系统中的所有数据，特点是备份所需的时间最长，但恢复时间最短，操作最方便，也最可靠；o增量备份：只备份上次备份以后有变化的数据，特点是备份时间较短，占用空间较少，但恢复时间较长；o差分备份：只备份上次完全备份以后有变化的数据，特点是备份时间较长，占用空间较多，但恢复时间较快；o按需备份：根据临时需要有选择的进行数据备份。17.1.2 数据备份的类型按备份状态来划分，有物理备份和逻辑备份两种。物理备份是

7、指将实际物理数据库文件从一处拷贝到另一处的备份，冷备份、热备份都属于物理备份。所谓冷备份，也称脱机（offline）备份，是指以正常方式关闭数据库，并对数据库的所有文件进行备份。其缺点是需要一定的时间来完成，在备份期间，最终用户无法访问数据库，而且这种方法不易做到实时的备份。17.1.2 数据备份的类型所谓热备份，也称联机（online）备份，是指在数据库打开和用户对数据库进行操作的情况下进行的备份；也指通过使用数据库系统的复制服务器，连接正在运行的主数据库服务器和热备份服务器，当主数据库的数据修改时，变化的数据通过复制服务器可以传递到备份数据库服务器中，保证两个服务器中的数据一致。这种热备

8、份方式实际上是一种实时备份，两个数据库分别运行在不同的机器上，并且每个数据库都写到不同的数据设备中17.1.2 数据备份的类型逻辑备份就是将某个数据库的记录读出并将其写入到一个文件中，这是经常使用的一种备份方式。MSSQL和Oracle等都提供Export/Import工具来用于数据库的逻辑备份。17.1.2 数据备份的类型从备份的层次上划分，可分为硬件冗余和软件备份。目前的硬件冗余技术有双机容错、磁盘双工、磁盘阵列（RAID）与磁盘镜像等多种形式。硬件冗余也有它的不足，一是不能解决因病毒或人为误操作引起的数据丢失以及系统瘫痪等灾难；其次是如果错误数据也写入备份磁盘，硬件冗余也会无能为力。

9、理想的备份系统应使用硬件容错来防止硬件障碍，使用软件备份和硬件容错相结合的方式来解决软件故障或人为误操作造成的数据丢失。17.1.2 数据备份的类型从备份的地点来划分还可分为本地备份和异地备份。此外，在计算机网络系统中，还要注意区分数据备份与服务器容错的不同含义。17.1.2 数据备份的类型数据备份系统是将网络NT、NetWare、Unix服务器和Win95/98、NT WorkStation工作站上的数据可调度性地备份到永久存贮设备如磁带机上，这样，最大限度的实现了网络数据的备份。而服务器容错系统，俗称双机热备份，主要是实现对服务器硬件的保护，使部分服务器硬件在损坏的情况下仍然能够实现整

10、个系统的不停机运行。17.1.2 数据备份的类型数据备份主要是对网络上所有数据的保护，如病毒发作、人为误操作（如误删除文件）、文件系统损坏等其他不可预计因素造成的数据丢失等，而对于服务器硬件的损坏则无法进行实时的保护；反过来，对于容错系统，也只是保证系统的不停机，但无法保护数据丢失。所以，一个真正安全的系统应该由容错系统和数据备份系统相辅相成，这样，一个网络系统才能够得到真正的保护。17.1.2 数据备份的类型一个理想的网络数据备份是在软件数据备份的基础上再加上硬件级物理容错系统，并且能够自动地跨越整个网络系统平台。因此，网络数据备份实际上包含了整个网络系统的一套备份体系。17.1.3 数

11、据备份系统的基本构成一个好的数据备份系统应该具备保护性、可管理性和可扩展性，因此，建立完善的网络数据备份系统必须考虑以下内容：o计算机网络数据备份的自动化，以减少系统管理员的工作量。o使数据备份工作制度化，科学化。17.1.3 数据备份系统的基本构成o对介质管理的有效化，防止读写操作的错误。o对数据形成分门别类的介质存储，使数据的保存更细致、科学。o自动介质的清洗轮转，提高介质的安全性和使用寿命。o以备份服务器形成备份中心，对各种平台的应用系统及其他信息数据进行集中的备份，系统管理员可以在任意一台工作站上管理、监控、配置备份系统，实现分布处理，集中管理的特点。17.1.3 数据备份系统的基本

12、构成o维护人员可以容易地恢复损坏的整个文件系统和各类数据。备份系统还应考虑网络带宽对备份性能的影响，备份服务器的平台选择及安全性，备份系统容量的适度冗余，备份系统良好的扩展性等因素。17.1.3 数据备份系统的基本构成按照设备所用存储介质的不同，主要分为三种形式：硬盘介质存储、光学介质备份和磁带存储技术。此外，网络维护人员还要准确地计算出备份设备的容量。可以基于以下几个因素来确定采用多大容量的备份设备：17.1.4 存储介质与硬件设备o网络中的总数据量，q1；o数据备份时间表（即增量备份的天数），假设用户每天作一个增量备份，周末作一个全备份，d=6天；o每日数据改变量，即q2，q2=4；o期

13、望无人干涉的时间，假定为3个月，m=3；o数据增长量的估计，假定每年以20%递增，i=20%；o考虑坏带，这是不可预见因素，一般为30%，假定u=30%。通过以上各因素考虑，可以较准确地推算出备份设备的大概容量为：oc=（q1+q2*d）*4*m*（1+i）*（1+u）17.1.4 存储介质与硬件设备备份软件关系到是否能够将备份硬件的优良特性完全发挥出来，在软件选择上更是非常的重要。通常，数据备份的核心是数据库的备份，目前市场流行数据库如Oracle，Sybase，MS-SQL等均有自己的数据库备份工具，但它们不能实现自动备份，而且只能将数据备份到磁带机或硬盘上，不能驱动磁带库等自动加载设备

14、。显然利用数据库本身的备份工具远远达不到客户的要求，必须采用具有自动加载功能的磁带库硬件产品与数据库在线备份功能的自动备份软件。17.1.5 备份管理软件和工具 Ghost是经常使用的一套备份软件，它的特点是能够将硬盘中包括分区在内的所有信息完整的保存起来，即便是原来的分区信息已经改变，它也能全部恢复。如果原来的硬盘坏了，只要新换上的硬盘的容量能容纳原先硬盘上文件内容，它也能进行恢复。而备份的前提是要将原来的硬盘备份文件存储在另一块硬盘上或刻录在光盘上。17.1.5 备份管理软件和工具 Drive Image是一款与Norton Ghost齐名的硬盘克隆工具，其独特的SmartSector磁盘

15、镜像文件创建功能，可以让用户快速创建整个硬盘或者是硬盘分区的镜像文件。它支持FAT、FAT32、NTFS和HPFS文件系统，支持通过网络为其他计算机的硬盘制作镜像文件，或是通过网络将镜像文件恢复到本地硬盘中。17.1.5 备份管理软件和工具目前市场上常见的数据备份软件产品，既包括对企业数据备份的软件，又包括个人数据备份的软件产品。主要有：VERITAS公司产品、Legato NetWorker、CA ARCserve 2000、Symantec Ghost、PowerQuest Drive Image和其它数据备份软件。17.1.5 备份管理软件和工具备份策略就是确定备份内容、备份时间与备

16、份方式等。在我们确定了存储备份技术，选择了存储备份软件后，就需要确定数据备份的策略。备份策略主要包括三点，分别是备份的内容、备份时间以及备份方式。17.1.6 数据备份策略及其规划个人往往需要对重要的硬盘数据进行备份，如操作系统、应用软件或重要文档等。对操作系统进行备份，可以在安装完操作系统与应用软件后，将操作系统所在的分区映射为一个镜像文件，保存在另一块硬盘或另一个逻辑分区上，这样在数据恢复时就可以直接由镜像文件恢复成为操作系统。而对各类文档，最好每天都进行备份。例如，可以每月对文档进行一次完全备份，每天只进行增量备份。这样任何情况下重要的数据很快就会恢复原状。17.1.6 数据备份策略及

17、其规划一般情况下，用户常常把操作系统安装在C驱动器（C盘），因而C驱也常常被称作系统盘。而安装的应用软件往往会默认安装在系统盘的Program Files文件夹下，该文件夹常常会放在系统盘根目录下。可以把系统盘的所有文件（主要是操作系统与应用软件）备份到另外的分区或硬盘上，这样操作系统发生数据故障后，就会很快恢复成为系统盘，无需重新安装操作系统与所有的软件。17.1.6 数据备份策略及其规划其它常用的数据还有Microsoft Office文档，往往存放在“我的文档”里或“桌面”上。这些文档包括Word（.doc），PowerPoint（.ppt或.pps），Excel（.xls），Vis

18、io（.vsd）文档。对这些文档需要经常整理，然后定期备份。17.1.6 数据备份策略及其规划其它重要数据还有Outlook或Foxmail里的邮件与地址簿。Outlook里的邮件可以通过其“导出”工具来把Outlook里存放的地址信息导出为.wab文件，将邮件导出为文件，只需将这两个文件备份到别的分区就可以。在Foxmail的安装目录下的mail文件夹存放着所有用户的邮件，Address目录下存放着地址信息，只需将其复制到其它介质上就可以完成备份。17.1.6 数据备份策略及其规划常用的备份策略有完全备份、增量备份、差分备份以及这3种备份策略的组合。如果考虑采用磁带进行备份，则磁带又具

19、有磁带轮换策略又可以。这是根据不同的使用情况来划分的，可以根据一般原则和实际需要来确定备份策略。17.1.6 数据备份策略及其规划1.常用备份策略数据备份可以分为完全备份、增量备份、差分备份与按需备份四种。此外，决定采用何种备份方式还取决于两个重要因素：o备份窗口：就是完成一次给定备份所需的时间。这个备份窗口由需要备份数据的总量和处理数据的网络构架的速度来决定。o恢复窗口：就是恢复整个系统所需的时间。恢复窗口的长短取决于网络的负载和磁带库的性能及速度。17.1.6 数据备份策略及其规划在实际应用中，必须根据备份窗口和恢复窗口的大小，以及整个数据量，决定采用何种备份方式。一般来说，差分备份避

20、免了完全备份与增量备份的缺陷又具有它们的优点，差分备份无须每天都做系统完全备份，并且灾难恢复也很方便，只需上一次全备份磁带和灾难发生前一天磁带，因此采用完全备份结合差分备份的方式较为适宜。17.1.6 数据备份策略及其规划2.磁带轮换策略磁带轮换策略可以有效地解决采用磁带的备份方案中存在的一些问题：如何灵活使用备份方案，有效分配磁带，用较少的磁带有效地备份长期数据。磁带轮换策略为每天的备份数据分配备份介质、制定备份方法，因而恰当地使用轮换策略可以最有效地利用备份介质。常见的磁带轮换策略有以下4种：3带轮换策略；6带轮换策略；祖-父-子轮换策略（Grandfather-Father-Son,G

21、FS）；定制轮换策略。17.1.6 数据备份策略及其规划3.备份策略的规划对于企业的计算机网络数据系统，应当在尽可能保障关键应用服务器数据安全，不影响用户使用的前提下，对数据进行适当的备份。在制定或规划备份策略时需要考虑的因素有：17.1.6 数据备份策略及其规划o1）选择合适的备份频率（如经常备份，有规律备份，做了结构上的修改应及时备份等）尽量采用定时器、批处理等由计算机自动完成的方式，以减少备份过程中的手工干预，防止操作人员漏操作或误操作。o2）根据数据的重要性可选择一种或几种备份交叉的形式制定备份策略。17.1.6 数据备份策略及其规划o3）当数据量较小，或者当数据实时性不强或者是只读

22、的，则备份的介质可采用磁盘或光盘。o4）就一般策略来说，当数据的实时性要求较强，或数据的变化较多而数据需要长期保存时，则备份介质可采用磁盘或磁带。17.1.6 数据备份策略及其规划o5）当实现数据库文件或者文件组备份策略时，应时常备份事务日志。当巨大的数据库分布在多个文件上时，必须使用这种策略。o6）备份数据的保管和记录是防止数据丢失的另一个重要因素。这将避免数据备份进度的混乱，应清楚记录所有步骤，并为实施备份的所有人员提供此类信息，以避免发生问题时束手无策。17.1.6 数据备份策略及其规划17.2 灾难恢复技术分析灾难恢复技术分析o17.2.1 灾难恢复的定义与作用o17.2.2 灾难恢复

23、策略及规划o17.2.3 灾前准备工作o17.2.4 灾难恢复计划o17.2.5 灾难恢复计划的测试和维护o17.2.6 常用灾难恢复工具介绍17.2.1 灾难恢复的定义与作用灾难恢复指的是在发生灾难性事故的时候，利用已备份的数据或其他手段，及时对原系统进行恢复，以保证数据安全性以及业务的连续性。根据统计：o硬件故障原因占44%，主要是硬件故障时磁盘（包括其适配卡，接线）和电源（包括电缆，插座），如果是安装系统的磁盘故障，则还必须重建系统。o人为错误原因占32%，最容易忽略的故障原因，如对一些关键系统配置文件的不当操作，会导致系统不能正常启动。17.2.1 灾难恢复的定义与作用o软件故障原因

24、占14%，最为复杂和多样化的故障原因，如系统参数设置不当；或由于应用程序没有优化，造成运行时系统资源不合理分配；或数据库参数设置不当等，都有可能导致系统性能下降，甚至停机。o病毒影响原因占7%，目前国内Unix系统受病毒影响的情况并不多见，但随着Internet应用的普及和推广，需要及早预防病毒的攻击。o自然灾害原因占3%，虽然总的来说，自然灾害的发生机率很低，但也要将他估计在内。17.2.1 灾难恢复的定义与作用一般灾难发生时，留给系统管理员的恢复时间往往相当短。但现有的备份措施没有任何一种能够使系统从大的灾难中迅速恢复过来。通常情况下，系统管理员想要恢复系统至少需要下列几个步骤：17.2

25、.1 灾难恢复的定义与作用o1）恢复硬件o2）重新装入操作系统o3）设置操作系统（驱动程序设置，系统，用户设置）o4）重新装入应用程序，进行系统设置o5）用最新的备份恢复系统设置17.2.1 灾难恢复的定义与作用系统备份与普通数据备份的不同在于，它不仅仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便需要时迅速恢复整个系统。17.2.1 灾难恢复的定义与作用管理包括自动备份计划、历史记录保存、日志管理、报表生成等，没有管理功能的备份，不能算是真正意义上的备份，因为单纯的拷贝并不能减轻繁重的备份任务。17.2.1 灾难恢复的定义与作用数据备份与灾难恢

26、复密不可分，数据备份是灾难恢复的前提和基础，而灾难恢复时在此基础之上的具体应用。灾难恢复的目标与计划决定了所需要采取的数据备份策略。而与数据备份策略有紧密的联系。17.2.2 灾难恢复策略及规划在数据备份中，灾难恢复策略在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。而灾难恢复策略也应该依据数据备份的情况来制定，如备份所采用的存储介质，软硬件产品都是恢复时需要考虑的因素。17.2.2 灾难恢复策略及规划（一）主机的灾难恢复策略由于灾难的出现往往是突然的、预先不可知的。所以应有一套应付各种灾难恢复解决措施，以备不时之需。以下列出通常情况下主机可能会出现的几种灾难

27、情况，并提出了相应的解决措施：17.2.2 灾难恢复策略及规划o1）情况一：主机数据磁盘故障（非系统盘）o若数据盘使用了RAID1，RAID5等技术，则应该可直接替换硬盘；若数据盘亦不能访问，则须先修好物理盘，然后从备份介质恢复数据。o2）情况二：主机物理损坏（不在数据备份范围内）o将主机数据磁盘取出，防止在维修过程中被损坏。将数据磁盘放到其他的主机上进行备份，并对主机进行维修。17.2.2 灾难恢复策略及规划o3）情况三：系统盘物理损坏o替换系统盘，通过备份系统的灾难恢复功能恢复操作系统。o4）情况四：操作系统不能启动o直接通过备份系统的灾难恢复功能恢复操作系统。例如，利用备份系统的镜像文件

28、恢复出主机系统盘o5）情况五：磁盘上数据损坏（如由于人为失误、病毒或黑客攻击）o通过备份介质上的备份数据来恢复数据，或利用数据恢复技术来找回数据。17.2.2 灾难恢复策略及规划o6)情况六：数据中心灾难o所谓数据中心灾难，是指一些特殊情况发生时，数据中心的主机系统存放在磁盘上的数据，以及备份磁带库中备份介质上的数据均遭损坏。此时，若没有很好的灾难解决方法，就可能导致严重的后果。这种情况下，可以利用数据备份软件的远程存储功能来解决此问题。备份软件生成一个备份内容的多个备份介质复制品，在数据中心保留一份备份介质的同时，将同样内容的其他备份介质送到远程的保险库中保留起来。这样，一旦灾难发生，即使磁

29、带库中的备份介质损坏，还可用保险库中的备份介质通过本地或远程进行恢复。17.2.2 灾难恢复策略及规划（二）企业数据的灾难恢复策略o在为企业制定数据恢复策略时，要充分考虑到灾难发生之后的影响数据恢复的几个因素。在制定恢复策略时应该考虑以下几个要素：17.2.2 灾难恢复策略及规划o（1）文档化并归档系统配置o完整的系统配置记录文档，包括随着时间的推延，系统配置被改变的日志记录。一旦这些文档被创建，至少要有一个副本必须被存放在异地，以防本地的文档及其副本被损坏或毁坏。o（2）文档化并归档灾难恢复的程序o为了确保业务的成功恢复，必须建立一个简捷有效的灾难恢复程序，以及严格按照既定的程序去建立文档，

30、并与业务关键数据一起安全地异地保存。这样可以避免“摸着石头过河”的反复的恢复测试。17.2.2 灾难恢复策略及规划o（3）安全措施、文档及磁带介质跟踪o如果没有记录磁带内容的文档，在恢复时就要花大量的时间来索引和阅读这些磁带，以寻找隐藏于其中的重要数据。这样会大大地延误系统和数据的恢复。o（4）判别和保护所有业务关键的服务器o（5）在线数据保护更利于恢复o 企业还可以建立灾难恢复中心来及时地恢复所有的数据。17.2.2 灾难恢复策略及规划灾难恢复中心，有非实时和实时两种模式。o非实时模式，就是利用磁带备份技术，计算机中心人员每天定时备份生产机中心数据，并及时送往灾难恢复中心，尽量保证灾难恢复

31、中心拥有生产中心的最新数据，一旦灾难发生，灾难恢复中心可将业务在较短的时间内恢复运作。这模式的特点是在数据备份问题上技术难度不大，但很难保证生产中心与备份中心间数据的实时性一致。17.2.2 灾难恢复策略及规划o实时模式，就是在生产中心和灾难恢复中心之间通过通信线路，利用数据实时备份，将生产中心主机的数据实时送往灾难恢复中心，保证生产中心与备份中心间数据一致。当灾难发生，生产中心陷于瘫痪时，灾难恢复中心在最短的时间内，接管所有或部分业务，恢复系统正常运作。17.2.2 灾难恢复策略及规划一般情况下，在灾难恢复之前需要进行的准备工作有：o1.成本考虑灾难造成的损失当然是巨大的，然而对风险及其

32、造成的影响进行评估的一个常见问题是灾难恢复计划将耗资多少。如果灾难风险较小而计划的费用太高，计划的预算将被削减。o2.制订恢复计划大多数服务器风险恢复计划的核心是物理隔离。数据（常常包括服务器）一般是异地保存的，与公司的日常办公地点相隔离，这样，一些内容的灾难事故就不会损坏他们。17.2.3 灾前准备工作o3.评估风险通常，一个企业的IT风险被划分为两大部分：o计算机系统（包括网络通讯故障），如断网，黑客破坏和一些意外故障。o环境问题，如洪水，火灾，恐怖袭击等。它们带来的往往不仅仅是一场IT灾难。17.2.3 灾前准备工作o4.决定是自购还是托管由于恢复计划中重建软硬件环境的投资非常昂贵

33、，很多企业都在衡量是拥有自己的恢复中心与利用第三方的服务将恢复中心托管两种形式的利弊。o5.执行和维护计划下一节将叙述如何制定一个切实可行的灾难恢复计划。17.2.3 灾前准备工作如果企业的关键服务器或网络资源受到破坏，企业赖以动作的关键信息如订单、制造，财务信息不可再用，尽管这种情况较少出现，但事实表明，有50%的公司没能从此类的灾难中恢复过来。因此，制订一个灾难恢复计划极为重要。一个灾难恢复计划的大纲非常简单，可以有以下这些要点：17.2.4 灾难恢复计划灾难恢复计划o1）对风险的评估。o2）寻求解决方案。o3）执行计划。o4）维护计划。当然，实际操作起来不会这么简单。大型企业在不同的

34、业务范围会有不同的IT基础设施，与小型相比会有不同的灾难恢复计划。17.2.4 灾难恢复计划除了对计划中涉及到的各种硬件设备要进行定期的测试外，对于各种应急程序、数据以及假设的紧急事件也要进行定期的更新维护，这一点也是很重要的。一个公司或组织，无论其灾难恢复计划需要一个合作伙伴来支持，还是自己单独能够进行，恢复计划应该进行持续升级和维护。一个灾难恢复计划每年至少应进行一次升级，同样每年也应该至少进行一次灾难恢复模拟训练。17.2.5 灾难恢复计划的测试和维护企业的设备可能能够正常工作，但是如果没有保持一直升级，那么可能会变得不正常。企业可以每年做一个全面的灾难恢复测试，其中包括严格的业务系

35、统和电缆网络结构。例如，在晚上关闭系统进行数据备份，将通信线路切换到灾难恢复模式，然后确认所有原件是否均工作在正常的状态。17.2.5 灾难恢复计划的测试和维护那些与灾难数据备份中心合作的公司需要定期进行一些由于系统的变化而必须的测试，例如，软件升级更新和灾难恢复计划的变更等。如果软件能够用来备份公司的系统变化，那就必须更新灾难恢复计划；同样如果磁带驱动器的类型发生变化，也必须改变灾难恢复计划；如果公司以一个更新的系统替换旧的系统，也必须考虑包括新的介质在内的新计划，将此通报给为公司进行灾难恢复处理的合作伙伴，告诉他们一些新的要求。17.2.5 灾难恢复计划的测试和维护（1）FinalDat

36、a：全球领先的灾难数据恢复工具FinalData以其强大、快速的恢复功能和简便易用的操作界面成为IT专业人士的首选工具。FinalData具有强大的数据恢复功能。高版本的FinalData软件可以通过TCP/IP网络协议对网络上的其他计算机上丢失的文件进行恢复，从而为整个网络上的数据文件提供保护。17.2.6 常用灾难恢复工具介绍o（2）EasyRecovery：硬盘是重要的存储介质，由于盘符交错或其他一些原因造成被误格式化、分区损坏，或者误删除了有用的文件（完全删除），还是能够恢复的。虽然数据恢复软件有很多，但EasyRecovery Professional是最常用的。o（3）Goback

37、：硬盘恢复工具Goback，它能恢复几分钟几个小时甚至是几天前的硬盘数据，还能恢复从回收站删除的文件。它居然不占硬盘空间，而且非常简单易用。o（4）其它恢复工具：Excel数据的恢复ExcelRecovery。软盘数据的恢复：当存有文件的软盘无法打开时，最简单有效的工具是HD-COPY。当然也可以配合使用NDD、SCANDISK等工具。17.2.6 常用灾难恢复工具介绍17.3 数据库系统的数据备份与灾难恢复数据库系统的数据备份与灾难恢复下面以三类大型数据库系统为例，来简要阐述数据库系统的数据备份与灾难恢复过程。17.3 数据库系统的数据备份与灾难恢复数据库系统的数据备份与灾难恢复o17.3

38、.1 MS SQL Server数据库o17.3.2 Oracle数据库的备份与恢复o17.2.3 Informix数据库17.3.1 MS SQL Server数据库 MS SQL Server是Microsoft公司出品的关系型数据库管理系统，包括SQL SERVER 2000 企业版、SQL SERVER 2000 标准版和SQL SERVER 2000 个人版三个版本。（一）数据备份数据库恢复模型数据库有三种恢复模型：简单恢复，完全恢复，大容量日志记录恢复。为了满足企业和数据库活动的各种需要，SQL Server数据库提供四种备份方法：o（1）库备份：数据库的完整备份，这种方式将拷贝

39、所有用户定义的对象、系统表和数据。o（2）增量备份：增量备份方式备份从上一次完全数据库备份之后的、已经改变的数据库部分，和备份在执行增量备份过程中发生的任何活动以及事务日志中任何未提交的事务。o（3）事务日志备份：一种特殊的增量备份，备份的目标是面向各种事务日志。o（4）文件/文件组备份：当数据库非常巨大时可以执行数据库文件或文件组备份。17.3 数据库系统的数据备份与灾难恢复数据库系统的数据备份与灾难恢复 SQL Server可以实现备份整个数据库、事务日志，或者备份一个或多个文件或文件组。当备份发生异常中断时，使用中断恢复语句重新开始被中断的数据库备份操作。17.3 数据库系统的数据备份与

40、灾难恢复数据库系统的数据备份与灾难恢复（二）数据恢复 SQL Server数据库恢复语句的实现。SQL Server数据库恢复使用一定要使用利用BACKUP 命令所做的备份，恢复过程也可以实现恢复整个数据库、恢复数据库的部分内容、恢复事务日志，恢复特定文件或是文件组。当还原发生异常中断时，使用中断恢复语句可以重新开始被中断的数据库还原操作。17.3 数据库系统的数据备份与灾难恢复数据库系统的数据备份与灾难恢复 ORACLE数据库有三种标准的备份方法，它们分别为导出/导入（EXPORT/IMPORT）备份、冷备份、热备份。导出备份是一种逻辑备份，冷备份和热备份是物理备份。ORACLE数据库的备份

41、除复制用户数据外，还要复制重要的数据库组件，比如控制文件、数据文件等。导出/导入（Export/Import）：导出备份是一种逻辑备份，利用Export命令可将数据从数据库中提取出来，利用Import则可将提取出来的数据送回Oracle数据库中去。17.3.2 Oracle数据库的备份与恢复o冷备份：Oracle数据库的冷备份发生在数据库已经正常关闭的情况下，当正常关闭时会提供给我们一个完整的数据库。冷备份是将关键性文件拷贝到另外位置的一种说法。对于备份Oracle信息而言，冷备份是最快和最安全的方法。o热备份：Oracle数据库的热备份是指在数据库运行的情况下，采用archivelog mo

42、de方式备份数据的方法。17.3.2 Oracle数据库的备份与恢复当进行数据恢复时，对数据库的某个一致状态建立副本，并储存在介质上脱机保存，这是数据库恢复的前提和基础。脱机冷备份是在关闭数据库的情况下，将数据库的控制文件、日志文件、数据文件和初始化参数文件利用操作系统的复制功能转存在其它存储设备上。联机热恢复有三种类型：17.3.2 Oracle数据库的备份与恢复o（1）数据库：恢复整个数据库,将恢复属于该数据库的所有数据库文件。o（2）表空间：仅恢复数据库一个子集。o（3）数据文件：一次只恢复单个数据文件。17.3.2 Oracle数据库的备份与恢复 Infromix是一个关系数据库管理

43、系统，可用于开发功能强大的应用程序，它可在多个平台上运行，Informix数据备份使用三种命令：（1）Ontape命令：该命令可以在线进行数据备份，提供0、1、2级三种不同级别的备份方式（2）Dbexport命令：该命令是对数据库的完整备份（包括数据结构）。（3）Unload命令：该命令对数据库中的一张表进行备份。17.2.3 Informix数据库 Informix 数据库的数据恢复可分为在线恢复和离线恢复。在线恢复是指当root dbspase和其他的带有逻辑日志的dbspace为可用时采用的方式，此时系统必须是在线状态。离线恢复是指当root dbspase或具有日志的dbspase为不

44、可用时采用的方式，此时系统必须是离线状态。17.2.3 Informix数据库17.4 网络数据备份与灾难恢复数据故障的形式是多种多样的。通常，数据故障可划分为系统故障、事务故障和介质故障三大类。从信息安全的角度出发，实际上由于第三方或敌方的“信息攻击”，也会产生不同种类的数据故障。防止网络数据丢失或是损坏，通常采取的措施包括：o1）安装防火墙，防止“黑客”入侵。o2）安装防病毒软件，采取存取控制措施。o3）选用高可靠性的软件产品。o4）增强计算机网络的安全性。17.4 网络数据备份与灾难恢复17.4 网络数据备份与灾难恢复o17.4.1 网络数据备份的意义与目标o17.4.2 网络数据备份

45、的实现o17.4.3 远程数据备份在数据库的发展上，甚于互联网平台，传统数据库技术与Client/Server技术甚至于Browser/Server技术相结合，产生了一种新型的数据库网络数据库。目前互联网发展的主要趋势是在线网络数据库。一个完善的网络数据安全应包括硬件级物理容错和软件级数据备份，并且能够自动地跨越整个系统网络平台，其主要包括以下几个方面：17.4.1 网络数据备份的意义与目标o1)构造交易服务器的双机容错系统为了保证网络系统连续运行，必须采用交易服务器双机热备份容错技术，以解决硬件的故障。物理上应该保证软件运行所需的环境，但这种硬件的物理备份并不能消除网络的逻辑错误，当人为

46、的逻辑错误发生时，双机热备份只会将错误重复一遍。17.4.1 网络数据备份的意义与目标o2)多平台系统文件备份一个理想的网络备份方案，能够在一个台机器上自动地跨平台地实现整个网络的系统文件备份，包括各平台的系统配置、存储分配和设备表。因为网络备份通常使用专用设备，不可能为每个系统平台或关键的计算机都配置专用备份设备，所以用网络进行高速备份是网络备份方案所必须考虑的功能。17.4.1 网络数据备份的意义与目标o3)各类数据库的备份单纯使用备份文件的简单方式来备份数据库已不再适用，能否将所需要的数据从庞大的数据库文件中抽取出来进行备份，是网络备份的重要一环。o4)网络故障和灾难恢复网络备份的

47、最终目的是保障网络系统安全运行，当网络系统出现逻辑错误时，网络备份系统能够根据备份的系统文件和各类数据库文件在最短的时间内迅速恢复网络系统。17.4.1 网络数据备份的意义与目标o5)备份任务管理对于网络管理员来说，备份是一项繁重的任务，需要完成大量的手工操作，费时费力。因此，网络备份应具备实现定时和实时自动备份，从而减轻网管员的负担并消除手工操作带来的失误。17.4.1 网络数据备份的意义与目标在实际中，备份系统的实现是较为困难的。一般意义而言，理想的备份系统应该是全方位、多层次的。首先，要通过使用硬件备份设备来防止硬件故障。如果由于软件故障或人为误操作造成了数据的逻辑损坏，可以通过使用

48、网络存储备份系统和硬件容错相结合的方式。这种结合方式构成了对系统的多级防护，不仅能够有效地防止物理损坏，还能够彻底防止逻辑损坏。17.4.1 网络数据备份的意义与目标在网络系统安全建设中必不可少的一个环节是对数据的常规备份和历史保存。一般在本地备份的目的主要有两个：一是系统的数据由于系统或人为误操作造成损坏或丢失后，可及时在本地实现数据的恢复；另一个目的是在发生地域性灾难（地震、火灾、机器毁坏等）时，可及时在本地或异地实现数据及整个系统的灾难恢复。17.4.1 网络数据备份的意义与目标考虑到本地环境安全性原因，常规数据备份一般要求一份数据至少应有两份副本，一份在生产中心以保证数据的正常恢复

49、和数据查询恢复，另一份则要移到异地保存，以保证在本地出现灾难后的数据恢复。此外，尚需建立历史归档数据的异地存放制度，从而确保对历史业务数据的可靠恢复的实现。17.4.1 网络数据备份的意义与目标o 网络数据存储的备份策略比以前讲述的备份策略要更复杂一些，这是因为要考虑异地数据、系统兼容性、网络传输安全等因素。o1.备份策略的采用选择了存储备份软件、存储备份技术（包括存储备份硬件及存储备份介质）后，首先需要确定数据备份的策略。备份策略指确定需备份的内容、备份时间及备份方式。要根据自己的实际情况来制订不同的备份策略。17.4.2 网络数据备份的实现o2.制定备份策略o1）制定备份日程表分析各备份

50、客户机的数据量、数据增量、备份窗口等因素，制定可行的备份日程表。制定备份客户机分组方案，每组客户机有相同的备份启动时间，可以使用具有属于本组的备份介质，同组机器也可以有相同的备份时间（日程）表。o2）制定备份卷分组方案。根据备份数据分类存储需求，建立不同的卷标格式，并对备份介质做格式化。配置各客户机选项设定数据源、选择时间表、选择分组、设定与数据库备份有关的特殊选项、设定远程访问权限，设置管理员权限和管理策略、数据远程恢复权限、设备并行流量、设备自动管理选项、数据压缩选项等。17.4.2 网络数据备份的实现o3.备份恢复日常维护的相关问题o1）备份系统安装调试成功后，日常维护包含两方面工作，即

展开阅读全文