信息安全應(yīng)急與處置技術(shù)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上應(yīng)急與處置技術(shù)大數(shù)據(jù)災(zāi)難備份技術(shù) 第1章 現(xiàn)狀及問(wèn)題1.1 現(xiàn)狀有預(yù)測(cè)顯示，目前全球數(shù)據(jù)量以每?jī)赡攴环乃俣仍鲩L(zhǎng)，到年全世界需要管理的數(shù)據(jù)將達(dá)到（約為億）。龐大的數(shù)據(jù)為當(dāng)前信息安全提出挑戰(zhàn)。工信部有關(guān)負(fù)責(zé)人稱(chēng)，當(dāng)前，我國(guó)災(zāi)備中心的建設(shè)處在自建自用的狀態(tài)，水平參差不齊，災(zāi)難備用系統(tǒng)和產(chǎn)品研發(fā)系統(tǒng)與國(guó)外仍存在著明顯的差距，尚不能充分滿(mǎn)足需求，必須尋求更好的辦法消除各種隱患和漏洞。受各方面因素的影響，目前各單位災(zāi)難備份建設(shè)都是采取自建的方式進(jìn)行。自建的方式導(dǎo)致政府建設(shè)成本增加，同時(shí)缺乏專(zhuān)業(yè)、統(tǒng)一、規(guī)范的管理。1.2 面臨問(wèn)題大數(shù)據(jù)等新技術(shù)和應(yīng)用提供了新的發(fā)展機(jī)遇。大數(shù)據(jù)的

2、核心思想是將大量資源統(tǒng)一管理和調(diào)度，向用戶(hù)提供按需服務(wù)?；诖髷?shù)據(jù)，災(zāi)難恢復(fù)系統(tǒng)成本更低，恢復(fù)速度也更快。目前環(huán)境下的容災(zāi)備份尚未形成產(chǎn)業(yè)化，也存在對(duì)資源的需求過(guò)高，現(xiàn)有的標(biāo)準(zhǔn)體系匱乏等問(wèn)題。專(zhuān)家建議加強(qiáng)災(zāi)備技術(shù)的研發(fā)，并支持產(chǎn)業(yè)化。同時(shí)規(guī)范災(zāi)難備份系統(tǒng)管理體系，盡快建立容災(zāi)備份通用標(biāo)準(zhǔn)和國(guó)家信息安全審查制度。1.3 數(shù)據(jù)集中備份達(dá)成的目標(biāo)將所有的客戶(hù)數(shù)據(jù)與處理數(shù)據(jù)集中到一個(gè)數(shù)據(jù)庫(kù)中，不僅克服了分散系統(tǒng)信息零散、交叉、和重復(fù)的弊端，更可為客戶(hù)信息資源事后分析處理提供完整依據(jù)；使各機(jī)構(gòu)的獨(dú)自的管理體制成為可能；電子化業(yè)務(wù)集中后，軟、硬件、人員等費(fèi)用投資明顯降低。目前災(zāi)難備份建設(shè)存在的問(wèn)題，值得我

3、們思考。作為安全測(cè)評(píng)的一名成員，我認(rèn)為各行各業(yè)的災(zāi)難備份建設(shè)勢(shì)在必行。數(shù)據(jù)備份的管理策略在信息安全領(lǐng)域，核心是人，其次是管理，第三是技術(shù)。數(shù)據(jù)備份也是如此，有了先進(jìn)的數(shù)據(jù)備份系統(tǒng)并不一定 就能達(dá)到預(yù)期的目標(biāo)，各企業(yè)還應(yīng)制定詳細(xì)、明確的數(shù)據(jù)備 份管理策略，如組織、人員、制度和法規(guī)等。制度中應(yīng)包括以下五項(xiàng)內(nèi)容：一、 建立數(shù)據(jù)備份崗位責(zé)任制，定編定人；二、 人員的培訓(xùn)、教育；三、 任務(wù)、責(zé)任的明確；四、 備份數(shù)據(jù)核查；五、 認(rèn)真記錄備份日志。在備份系統(tǒng)運(yùn)行后，應(yīng)嚴(yán)格按照制度進(jìn)行日常備份，并記入日志。 數(shù)據(jù)正逐漸成為企業(yè)重要的信息資源和重要財(cái)富，加強(qiáng)數(shù)據(jù)備份和災(zāi)難恢復(fù)系統(tǒng)建設(shè)，是確保企業(yè)信息系統(tǒng)持續(xù)

4、正常進(jìn)行的重要舉措，關(guān)系到企業(yè)能否在競(jìng)爭(zhēng)激烈的商場(chǎng)中 立于不敗之地的關(guān)鍵環(huán)節(jié)。因此，必須充分認(rèn)識(shí)到企業(yè)數(shù)據(jù) 和數(shù)據(jù)備份的重要性，做到未雨綢繆，積極建設(shè)企業(yè)數(shù)據(jù)備 份系統(tǒng)，采用全方位、多層次的數(shù)據(jù)備份和災(zāi)難恢復(fù)技術(shù)， 保護(hù)企業(yè)信息系統(tǒng)數(shù)據(jù)的安全。只有這樣，才能保障企業(yè)信 息系統(tǒng)安全可靠、不間斷的運(yùn)行。第2章 主要的災(zāi)難備份技術(shù)系統(tǒng)災(zāi)難備份，就是在系統(tǒng)出現(xiàn)崩潰的時(shí)候，能夠用很少的步驟，將系統(tǒng)重建，包括上面的系統(tǒng)補(bǔ)丁、應(yīng)用軟件 和數(shù)據(jù)。這樣能夠提高恢復(fù)的準(zhǔn)確性、縮短恢復(fù)時(shí)間、縮短 業(yè)務(wù)中斷時(shí)間。 現(xiàn)在的主要災(zāi)難備份技術(shù)，在恢復(fù)的時(shí)候有以下幾種方式： 一、 基于磁帶的備份技術(shù)：利用磁帶拷貝進(jìn)行數(shù)據(jù)備份

5、和恢復(fù)是常見(jiàn)的傳統(tǒng)災(zāi)難 備份方式。這種方式的特點(diǎn)是利用盤(pán)式磁帶或盒式磁帶存儲(chǔ)數(shù)據(jù)，然后將存儲(chǔ)設(shè)備置于較遠(yuǎn)的安全地帶?；诖艓У膫浞菁夹g(shù)，比較傳統(tǒng)和常見(jiàn)，在災(zāi)難或者故障發(fā)生時(shí)，要將磁帶去除，運(yùn)輸?shù)綖?zāi)難發(fā)生的地點(diǎn)，進(jìn)行災(zāi)難恢復(fù)工作。這些 磁帶拷貝通常都是按一定的周期天、周或月進(jìn)行組合保存 的。磁帶是順序讀取的，且讀取速度慢，適合于對(duì)時(shí)間不敏感的資料備份。所以，由于難以支持實(shí)時(shí)業(yè)務(wù)，屬于典型的傳統(tǒng)災(zāi)難備份方式。 二、 基于應(yīng)用軟件的數(shù)據(jù)容災(zāi)難備份：通過(guò)應(yīng)用軟件來(lái)進(jìn)行數(shù)據(jù)的遠(yuǎn)程拷貝和同步操作，在主操作中心發(fā)生沖突時(shí)，容災(zāi)難備份份中心可以借助應(yīng)用軟 件來(lái)恢復(fù)操作，或者接管主操作中心的任務(wù)，這種技術(shù)是基于

6、應(yīng)用軟件的數(shù)據(jù)容災(zāi)難備份份。它的實(shí)現(xiàn)是依靠應(yīng)用軟件本身的兩個(gè)異地?cái)?shù)據(jù)處理庫(kù)將每次的數(shù)據(jù)信息分別寫(xiě)入主操作中心和備份中心的數(shù)據(jù)存儲(chǔ)庫(kù)中。這種方式實(shí)現(xiàn)起來(lái)比較復(fù)雜，要求應(yīng)用軟件系統(tǒng)的I/O 通信接口足夠大，利用應(yīng)用軟件來(lái)實(shí)現(xiàn)數(shù)據(jù)拷貝和數(shù)據(jù)同步。這樣的話會(huì)對(duì)整個(gè)系統(tǒng)的帶來(lái)較大的影響，恢復(fù)起來(lái)的難度也很大。 三、 遠(yuǎn)程數(shù)據(jù)庫(kù)備份將數(shù)據(jù)在另外的地方實(shí)時(shí)產(chǎn)生一份可用的副本，此副本的使用無(wú)需做數(shù)據(jù)恢復(fù)，能夠?qū)⒏北玖⒓赐度胧褂?。?shù)據(jù)復(fù)制的最大好處是副本數(shù)據(jù)立即可用，沒(méi)有數(shù)據(jù)恢復(fù)時(shí)間，缺點(diǎn)是費(fèi)用遠(yuǎn)比數(shù)據(jù)備份要高，不但僅是數(shù)據(jù)復(fù)制系統(tǒng)價(jià)格高，還需要另外的硬盤(pán)存儲(chǔ)空間和主機(jī)系統(tǒng)，甚至建立另外的遠(yuǎn)程機(jī)房，考慮網(wǎng)絡(luò)布線

7、，這些都將帶來(lái)成本大大增加，所以數(shù)據(jù)復(fù)制的建設(shè)和維護(hù)費(fèi)用遠(yuǎn)遠(yuǎn)大于數(shù)據(jù)備份。 四、 基于主機(jī)邏輯磁盤(pán)卷的遠(yuǎn)程備份邏輯磁盤(pán)卷的概念通俗的解釋是在物理存儲(chǔ)器與操作系統(tǒng)間添加的邏輯存儲(chǔ)管理層。通過(guò)軟件可以實(shí)現(xiàn)這個(gè)遠(yuǎn)程 備份方案，需要軟件中具備邏輯卷管理模塊和遠(yuǎn)程備份控制模塊。實(shí)現(xiàn)兩個(gè)邏輯卷之間數(shù)據(jù)同步的過(guò)程需要借助這個(gè)遠(yuǎn)程備份控制管理軟件。軟件通過(guò)實(shí)時(shí)備份，將主節(jié)點(diǎn)存儲(chǔ)器上的卷信息每次I/O 數(shù)據(jù)同步到遠(yuǎn)程節(jié)點(diǎn)的管理層，實(shí)現(xiàn)數(shù)據(jù)同步或準(zhǔn)同步。主機(jī)節(jié)點(diǎn)與遠(yuǎn)程節(jié)點(diǎn)需要配置帶寬相等的坤通道來(lái)適應(yīng)主機(jī)的處理性能要求。缺點(diǎn)是需要占用一點(diǎn)主機(jī)資源。 五、 基于SAN 的備份技術(shù) SAN(Storage Area

8、Network) 存儲(chǔ)域網(wǎng)是在主機(jī)和存儲(chǔ)器之間建設(shè)的存儲(chǔ)網(wǎng)絡(luò)設(shè)備，是一個(gè)通信接口，可以將主機(jī)的操作信息傳遞給存儲(chǔ)器的同時(shí)把操作信息記錄并完成遠(yuǎn)程拷貝。SAN 可以將各模塊的功能拆解，并集中處理信息，在服務(wù)器與存儲(chǔ)器之間任意連接。SAN 可提高系統(tǒng)的靈活性和數(shù)據(jù)的安全性。SAN 代表的是未來(lái)災(zāi)難備份技術(shù)的發(fā)展方向，是以數(shù)據(jù)存儲(chǔ)為中心，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)表現(xiàn)為可伸縮性，其光通道連接方式具有較高的速率，可提供SAN 內(nèi)部任意節(jié)點(diǎn)之間的多路可選擇的數(shù)據(jù)交換，并且將數(shù)據(jù)存儲(chǔ)管理集中在相對(duì)獨(dú)立的存儲(chǔ)區(qū)域網(wǎng)內(nèi)。在SAN 環(huán)境中，以光纖連接設(shè)備(光纖 通道交換機(jī)等)為中心，連接主機(jī)、磁盤(pán)陣列、磁帶庫(kù)等多種 設(shè)備，環(huán)

9、境比較復(fù)雜。在多種光通道傳輸協(xié)議逐漸走向標(biāo)準(zhǔn) 化并且跨平臺(tái)群集文件系統(tǒng)投入使用后，SAN 最終將實(shí)現(xiàn)在多種操作系統(tǒng)下最大限度的數(shù)據(jù)共享和數(shù)據(jù)優(yōu)化管理，以及系統(tǒng)的無(wú)縫擴(kuò)充。 第3章 數(shù)據(jù)大集中備份的應(yīng)用案例蘇州園區(qū)智慧教育項(xiàng)目數(shù)據(jù)大集中的目標(biāo)是將蘇州園區(qū)各學(xué)校的教師、學(xué)生、家長(zhǎng)等所有信息集中到基礎(chǔ)庫(kù)信息平臺(tái)進(jìn)行處理。有利于加強(qiáng)各學(xué)校合作，便于教師資源的調(diào)度和教育局的統(tǒng)一管理。從投資成本上講，它可以節(jié)省包括設(shè)備、場(chǎng)地、人員等計(jì)算機(jī)系統(tǒng)工程建設(shè)的投資；從管理角度上講便于進(jìn)行計(jì)算機(jī)安全管理和運(yùn)行管理；從創(chuàng)新角度上講，有利于加快業(yè)務(wù)創(chuàng)新，促進(jìn)新業(yè)務(wù)在全校范圍內(nèi)的推廣應(yīng)用；從同業(yè)協(xié)作的角度講，有利于學(xué)校采

10、用統(tǒng)一的接口，實(shí)現(xiàn)網(wǎng)絡(luò)互通，業(yè)務(wù)互通。采用的應(yīng)急備份措施：一、 制定規(guī)章制度，確保災(zāi)難備份工作落到實(shí)處。提到災(zāi)難備份建設(shè)，很多人總會(huì)想到技術(shù)的強(qiáng)大作用，往往忽視了管理的存在。其實(shí)不然，只有建立了切實(shí)可行的管理規(guī)章制度，才能井然有序地推進(jìn)災(zāi)難備份的建設(shè)。因此，我們制定了與管理相關(guān)的規(guī)章制度。規(guī)章制度的內(nèi)容既包括人員管理規(guī)劃，也包括災(zāi)難備份日常管理、應(yīng)急預(yù)案制訂等各方面。二、 強(qiáng)化災(zāi)難備份意識(shí)，高度重視，做到一把手負(fù)責(zé)，專(zhuān)人管理，責(zé)任追究。災(zāi)難備份工作不僅在計(jì)算機(jī)信息中心落實(shí)，還針對(duì)一些學(xué)校進(jìn)行引導(dǎo)。采取對(duì)部分關(guān)鍵數(shù)據(jù)實(shí)行強(qiáng)制性災(zāi)難備份建設(shè)，其他數(shù)據(jù)逐步推進(jìn)的方法。三、 采取靈活方式，加強(qiáng)技術(shù)攻堅(jiān)

11、。災(zāi)難備份工作從數(shù)據(jù)級(jí)災(zāi)難備份到應(yīng)用級(jí)災(zāi)難備份，再到業(yè)務(wù)級(jí)災(zāi)難備份，是一個(gè)安全級(jí)別逐級(jí)遞增的過(guò)程，系統(tǒng)的高可用性在不斷提高。災(zāi)難備份規(guī)劃、實(shí)施過(guò)程中遇到的復(fù)雜問(wèn)題，通過(guò)與專(zhuān)業(yè)公司合作，最終目標(biāo)就是確保數(shù)據(jù)的準(zhǔn)確性、完整性。四、 循序漸進(jìn)，建立實(shí)用的災(zāi)難備份系統(tǒng)。災(zāi)難備份工作是一個(gè)長(zhǎng)期的工作，我們?cè)诮r(shí)遵循以下原則。1.量身定做災(zāi)難備份建設(shè)。這里所說(shuō)的量身定做，指的是制訂適合自己的災(zāi)難備份方案。因系統(tǒng)建設(shè)的差異，在建設(shè)過(guò)程中數(shù)據(jù)層、應(yīng)用層、客戶(hù)層所使用軟硬件設(shè)備勢(shì)必存在一定差別。2.災(zāi)難備份建設(shè)時(shí)采取循序漸進(jìn)的過(guò)程，依照資金、場(chǎng)地的實(shí)際情況，分級(jí)別、分層次實(shí)施。五、 加大政府資金投入?；A(chǔ)信息平臺(tái)現(xiàn)在已經(jīng)覆蓋各個(gè)蘇州園區(qū)各個(gè)學(xué)校，作為學(xué)校管理部門(mén)，教育局發(fā)揮了相應(yīng)的職能作用，做好系統(tǒng)災(zāi)難備份的引導(dǎo)和管理工作。對(duì)已經(jīng)建立災(zāi)難備份的系統(tǒng)，探索新的管理機(jī)制和備份方法;對(duì)未建立災(zāi)難備份的系統(tǒng)，加強(qiáng)引導(dǎo)，逐步推進(jìn)，使災(zāi)難備份工