系統(tǒng)安全設(shè)計原則

系統(tǒng)安全設(shè)計和備份原則系統(tǒng)安全和系統(tǒng)備份是系統(tǒng)設(shè)計中非常重要的一種部分，重要包含下列幾個方面?！到y(tǒng)安全設(shè)計項目對信息安全性重要關(guān)注三大方面：物理安全、邏輯安全和安全管理。1、物理安全是指系統(tǒng)設(shè)備及有關(guān)設(shè)施受到物理保護，使之免糟破壞或丟失。2、邏輯安全則是指系統(tǒng)中信息資源的安全,它又涉及下列三個方面：保密性、完整性、可用性。3、安全管理涉及多個安全管理的政策和機制。針對項目對安全性的需要，我們將其分為5個方面逐個解決：——應(yīng)用安全1、管理制度建設(shè)旨在加強計算機信息系統(tǒng)運行管理，提高系統(tǒng)安全性、可靠性。要確保系統(tǒng)穩(wěn)健運行，減少惡意攻擊、各類故障帶來的負面效應(yīng)，有必要建立行之有效的系統(tǒng)運行維護機制和有關(guān)制度。例如，建立健全中心機房管理制度，信息設(shè)備操作使用規(guī)程，信息系統(tǒng)維護制度，網(wǎng)絡(luò)通訊管理制度，應(yīng)急響應(yīng)制度，等等。2、角色和授權(quán)要根據(jù)分工，貫徹系統(tǒng)使用與運行維護工作責任制。要加強對有關(guān)人員的培訓和安全教育，減少由于誤操作給系統(tǒng)安全帶來的沖擊。要妥善保存系統(tǒng)運行、維護資料，做好有關(guān)統(tǒng)計，要定時組織應(yīng)急演習，以備不時之需。3、數(shù)據(jù)保護和隱私控制數(shù)據(jù)安全重要分為兩個方面：數(shù)據(jù)使用的安全和數(shù)據(jù)存儲的安全。數(shù)據(jù)保護旨在避免數(shù)據(jù)被偶然的或故意的非法泄露、變更、破壞，或是被非法識別和控制，以確保數(shù)據(jù)完整、保密、可用。數(shù)據(jù)安全涉及數(shù)據(jù)的存儲安全和傳輸安全兩個方面。為了確保數(shù)據(jù)使用過程的安全，建議在系統(tǒng)與外部系統(tǒng)進行數(shù)據(jù)交換時采用國家有關(guān)原則的加密算法對傳輸?shù)臄?shù)據(jù)進行加密解決，根據(jù)不同的安全等級使用不同的加密算法和不同強度的加密密鑰，根據(jù)特殊需要能夠考慮使用加密機。數(shù)據(jù)的存儲安全系指數(shù)據(jù)寄存狀態(tài)下的安全，涉及與否會被非法調(diào)用等，可借助數(shù)據(jù)異地容災(zāi)備份、密文存儲、設(shè)立訪問權(quán)限、身份識別、局部隔離等方略提高安全防備水平。為了確保數(shù)據(jù)存儲的安全能夠使用多個方案并用，軟硬結(jié)合的方略。同城的數(shù)據(jù)同時復(fù)制，確保數(shù)據(jù)的安全性同城的數(shù)據(jù)同時復(fù)制，確保數(shù)據(jù)的安全性同場數(shù)據(jù)復(fù)制不僅能夠確保數(shù)據(jù)的備份的速度，同時能夠支持數(shù)據(jù)的快速恢復(fù)。生產(chǎn)環(huán)境的數(shù)據(jù)存儲系統(tǒng)能夠使用磁盤冗余陣列技術(shù)。現(xiàn)在的硬盤多為磁盤機械設(shè)備，因生產(chǎn)環(huán)境對系統(tǒng)運行的持續(xù)時間有很高規(guī)定，系統(tǒng)在運行過程中硬盤一旦達成使用壽命就會出現(xiàn)機械故障，從而使等硬盤無法繼續(xù)工作。生產(chǎn)環(huán)境的數(shù)據(jù)存儲設(shè)備如果沒有使用磁盤冗余陣列技術(shù)，一旦硬盤出現(xiàn)機械故障將會造成將會生產(chǎn)環(huán)境數(shù)據(jù)的丟失，使得整個系統(tǒng)無法繼續(xù)運行。4、審計本項目的技術(shù)支撐技術(shù)提供了強大的審計功效，采用審計多個手段來統(tǒng)計顧客對系統(tǒng)的多個操作，例如成功登錄，不成功登錄，啟動事務(wù)，啟動報表，登錄次數(shù)時間等等，這些信息全部統(tǒng)計在系統(tǒng)日志中，沒有任何信息會統(tǒng)計在客戶端，顧客能夠根據(jù)需求隨時查看和分析這些信息。應(yīng)用支撐平臺還提供了其它手段來跟蹤指定顧客的操作以及對系統(tǒng)進行的變更,只有對應(yīng)的授權(quán)顧客和管理員能夠查看這些日志進行分析。根據(jù)顧客的規(guī)定，應(yīng)用平臺能夠統(tǒng)計多個誰、何時、作了什么的信息。每條統(tǒng)計都有顧客ID，日期，輸入的數(shù)據(jù)，本地時間等等。審計功效的中央監(jiān)控模式能夠?qū)⑾到y(tǒng)和業(yè)務(wù)數(shù)據(jù)作為監(jiān)控源，同時運用原則接口，支持監(jiān)控第三方系統(tǒng)，或者將審計功效集成到其它監(jiān)控系統(tǒng)中。監(jiān)控信息和日志能夠被管理員以及對應(yīng)的授權(quán)顧客查看和分析。5、抗抵賴系統(tǒng)的日志管理功效對全部重要操作都有具體的統(tǒng)計，內(nèi)容包含操作人員的登錄ID、操作時間、IP地址、操作成果等信息。避免系統(tǒng)使用者為謀取不正當利益采用的否認操作的行為?！獏f(xié)同安全1、認證聯(lián)盟身份認證是現(xiàn)在信息系統(tǒng)需要解決的首要問題，現(xiàn)在諸多系統(tǒng)都采用了自行設(shè)計和開發(fā)自有身份認證系統(tǒng)，這樣的身份認證系統(tǒng)不僅安全沒有保障，同時也不符合一定有原則規(guī)范，很難與其它系統(tǒng)進行集成。應(yīng)用支撐平臺的權(quán)限控制技術(shù)支持多個身份認證規(guī)范，能夠很方便的與其它系統(tǒng)進行集成。2、消息安全數(shù)據(jù)傳輸交換過程中，傳輸?shù)臄?shù)據(jù)不法分子有可能被截獲、破譯、并有可能被篡改，應(yīng)用支撐層的技術(shù)支持多個數(shù)據(jù)加密和數(shù)據(jù)簽名技術(shù)，能夠有效確保數(shù)據(jù)的安全性和可靠性。3、安全協(xié)同項目對系統(tǒng)間服務(wù)調(diào)用的完整性和機密性提出了很高的規(guī)定，應(yīng)用支撐層的技術(shù)支持多個安全方略用以解決WEB服務(wù)調(diào)用的安全性問題。4、信任管理應(yīng)用支撐層的技術(shù)支持PKI安全基礎(chǔ)設(shè)施——顧客訪問安全1、身份管理顧客管理和身份認證是項目安全部分的重要構(gòu)成部分，我們建議采用集中式的顧客管理方式。由于生產(chǎn)環(huán)境顧客訪問量非常大，原始的、采用數(shù)據(jù)庫查詢的認證方式顯然無法滿足性能的規(guī)定，我們建議采用LDAP目錄服務(wù)器做為身份認證信息的存儲服務(wù)器。由于LDAP本身的技術(shù)特點，能夠較好的解決查詢的性能問題，運用應(yīng)用支撐層的技術(shù)開發(fā)的輔助功效，能夠最大程度的優(yōu)化身份管理和認證的速度。2、認證和單點登陸項目是一種有著復(fù)雜接入方式的系統(tǒng)，同時規(guī)定提供多個身份認證方式，應(yīng)用支撐層的技術(shù)支持基本于LDAP服務(wù)器的查詢式身份權(quán)限認證，也支持基于證書的身份權(quán)限認證，同時支持其它原則的身份認證規(guī)范。應(yīng)用支撐層的技術(shù)支持單點登陸，身份權(quán)限信息統(tǒng)一維護，顧客只需登錄一次即可完畢各子系統(tǒng)的身份認證信息的審核，無需多次登錄系統(tǒng)。3、訪問控制按顧客身份及其所歸屬的某預(yù)定義組來限制顧客對某些信息項的訪問，或限制對某些控制功效的使用。訪問控制普通用于系統(tǒng)管理員控制顧客對服務(wù)器、目錄、文獻等網(wǎng)絡(luò)資源的訪問。——架構(gòu)安全1、物理安全旨在保護計算機服務(wù)器、數(shù)據(jù)存貯、系統(tǒng)終端、網(wǎng)絡(luò)交換等硬件設(shè)備免受自然災(zāi)害、人為破壞，確保其安全可用。制訂物理安全方略，要重點關(guān)注寄存計算機服務(wù)器、數(shù)據(jù)存貯設(shè)備、核心網(wǎng)絡(luò)交換設(shè)備的機房的安全防備。其選址與規(guī)劃建設(shè)要遵照GB9361計算機場地安全規(guī)定和GB2887計算機場地技術(shù)條件，確保恒溫、恒濕，防雷、防水、防火、防鼠、防磁、防靜電，加裝防盜報警裝置，提供良好的接地和供電環(huán)境，要為核心設(shè)備配備與其功耗相匹配的穩(wěn)壓及UPS不間斷電源。根據(jù)需要對機房的進行電磁屏蔽，避免電磁泄露，防止主機受到外界的惡意電磁干擾和信息探測。2、網(wǎng)絡(luò)傳輸安全網(wǎng)絡(luò)傳輸安全分網(wǎng)絡(luò)訪問安全和網(wǎng)絡(luò)數(shù)據(jù)傳輸安全兩個部分。網(wǎng)絡(luò)訪問安全技術(shù)是為了有效保護物理網(wǎng)絡(luò)不被非法訪問而采用的保護技術(shù)。網(wǎng)絡(luò)訪問安全重要使用防火墻技術(shù)和代理技術(shù)，外部設(shè)備不能直接接入到物理網(wǎng)絡(luò)，必須通過防火墻或代理服務(wù)器才能夠訪問網(wǎng)絡(luò)。數(shù)據(jù)安全不能只關(guān)心數(shù)據(jù)加身的加密問題，同時還應(yīng)當關(guān)注數(shù)據(jù)傳輸途徑的的安全問題。項目對數(shù)據(jù)傳輸安全提出很高的規(guī)定主，核心征管系統(tǒng)與外部系統(tǒng)進行數(shù)據(jù)交換時不僅要使用數(shù)據(jù)加密技術(shù)加密數(shù)據(jù)本身，同時還應(yīng)當使用SSL、SNC等安全合同進行數(shù)據(jù)傳輸以確保數(shù)據(jù)的安全，防止網(wǎng)攻擊。3、平臺安全平臺安全是指項目所使用的系統(tǒng)級軟件的安全，重要涉及操作系統(tǒng)安全、中間件安全、數(shù)據(jù)庫系統(tǒng)安全、病毒檢查等方面。4、系統(tǒng)安全系統(tǒng)安全是指系統(tǒng)間通信的安全問題，為確保系統(tǒng)間的通信安全建議使用SSL等安全合同進行數(shù)據(jù)通信。5、終端安全終端安全是訪問項目及其配套軟件、服務(wù)器的終端設(shè)備的安全。終端安全是整個系統(tǒng)安全中最單薄的環(huán)節(jié)，建議采用下列方法來加強終端安全：1）控制接入網(wǎng)絡(luò)2）網(wǎng)絡(luò)訪問控制3）驗證最低程度的信任4）只允許可信終端訪問系統(tǒng)5）對終端與系統(tǒng)交換的數(shù)據(jù)進行加密，采用安全合同進行通信。軟件生命周期安全1、安全開發(fā)軟件開發(fā)過程的安全管理重要體現(xiàn)在開發(fā)原則方面，重要手段涉及：開發(fā)規(guī)范和代碼檢查。2、默認安全配備默認安全配備是指為了確保系統(tǒng)運行的所需安裝的最少軟件和有關(guān)設(shè)立。3、公布安全SWORD應(yīng)用支撐的權(quán)限控制功效提供系統(tǒng)方案用于解決公布安全問題。4、變更安全管理旨在加強計算機信息系統(tǒng)運行管理，提高系統(tǒng)安全性、可靠性。要確保系統(tǒng)穩(wěn)健運行，減少惡意攻擊、各類故障帶來的負面效應(yīng)，有必要建立行之有效的系統(tǒng)運行維護機制和有關(guān)制度。例如，建立健全中心機房管理制度，信息設(shè)備操作使用規(guī)程，信息系統(tǒng)維護制度，網(wǎng)絡(luò)通訊管理制度，應(yīng)急響應(yīng)制度，等等。要根據(jù)分工，貫徹系統(tǒng)使用與運行維護工作責任制。要加強對有關(guān)人員的培訓和安全教育，減少由于誤操作給系統(tǒng)安全帶來的沖擊。要妥善保存系統(tǒng)運行、維護資料，做好有關(guān)統(tǒng)計，要定時組織應(yīng)急演習，以備不時之需。信息系統(tǒng)相對復(fù)雜的顧客、對信息系統(tǒng)依存度較高的顧客，訂立系統(tǒng)服務(wù)外包合同，由其提供專業(yè)化的、一攬子安全護航服務(wù)，是個不錯的方略?！?數(shù)據(jù)傳輸安全——采用https合同超文本傳輸合同HTTP合同被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息。HTTP合同以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文，就能夠直接讀懂其中的信息，因此HTTP合同不適合傳輸某些敏感信息，例如信用卡號、密碼等。為理解決HTTP合同的這一缺點，需要使用另一種合同：安全套接字層超文本傳輸合同HTTPS。為了數(shù)據(jù)傳輸?shù)陌踩?，HTTPS在HTTP的基礎(chǔ)上加入了SSL合同，SSL依靠證書來驗證服務(wù)器的身份，并為瀏覽器和服務(wù)器之間的通信加密。HTTPS和HTTP的區(qū)別重要為下列四點：https合同需要到ca申請證書，普通免費證書極少，需要交費。http是超文本傳輸合同，信息是明文傳輸，https則是含有安全性的ssl加密傳輸合同。http和https使用的是完全不同的連接方式，用的端口也不同，前者是80，后者是443。http的連接很簡樸，是無狀態(tài)的；HTTPS合同是由SSL+HTTP合同構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡(luò)合同，比http合同安全?！猄SL加密傳輸SSL（SecureSocketsLayer安全套接層），及其繼任者傳輸層安全(TransportLayerSecurity，TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全合同。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進行加密。SSL為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，運用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取及竊聽?，F(xiàn)在普通通用之規(guī)格為40bit之安全原則，美國則已推出128bit之更高安全原則，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL?，F(xiàn)在版本為3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認證和加密數(shù)據(jù)傳輸。SSL合同位于TCP/IP合同與多個應(yīng)用層合同之間，為數(shù)據(jù)通訊提供安全支持。SSL合同可分為兩層：SSL統(tǒng)計合同（SSLRecordProtocol）：它建立在可靠的傳輸合同（如TCP）之上，為高層合同提供數(shù)據(jù)封裝、壓縮、加密等基本功效的支持。SSL握手合同（SSLHandshakeProtocol）：它建立在SSL統(tǒng)計合同之上，用于在實際的數(shù)據(jù)傳輸開始前，通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。SSL合同提供的服務(wù)重要有哪些1）認證顧客和服務(wù)器，確保數(shù)據(jù)發(fā)送到對的的客戶機和服務(wù)器2）加密數(shù)據(jù)以避免數(shù)據(jù)半途被竊取3）維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被變化。SSL合同的工作流程服務(wù)器認證階段：1）客戶端向服務(wù)器發(fā)送一種開始信息“Hello”方便開始一種新的會話連接；2）服務(wù)器根據(jù)客戶的信息擬定與否需要生成新的主密鑰，如需要則服務(wù)器在響應(yīng)客戶的“Hello”信息時將包含生成主密鑰所需的信息；3）客戶根據(jù)收到的服務(wù)器響應(yīng)信息，產(chǎn)生一種主密鑰，并用服務(wù)器的公開密鑰加密后傳給服務(wù)器；4）服務(wù)器恢復(fù)該主密鑰，并返回給客戶一種用主密鑰認證的信息，以此讓客戶認證服務(wù)器。顧客認證階段在此之前，服務(wù)器已經(jīng)通過了客戶認證，這一階段重要完畢對客戶的認證。經(jīng)認證的服務(wù)器發(fā)送一種提問給客戶，客戶則返回（數(shù)字）簽名后的提問和其公開密鑰，從而向服務(wù)器提供認證?！獢?shù)字簽名通過數(shù)字簽名技術(shù)從所傳輸?shù)闹匾獢?shù)據(jù)中生成一種128位的散列值（或數(shù)據(jù)摘要），并用自己的專用密鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名；將這個數(shù)字簽名將作為傳輸數(shù)據(jù)的附件和數(shù)據(jù)本身一起發(fā)送給接受方，即本系統(tǒng)的后臺應(yīng)用程序；后臺應(yīng)用程序首先從接受到的原始加密數(shù)據(jù)中計算出128位的散列值（或數(shù)據(jù)摘要），接著再用發(fā)送方的公開密鑰來對數(shù)據(jù)附加的數(shù)字簽名進行解密。若兩個散列值相似，那么后臺應(yīng)用程序就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對原始數(shù)據(jù)的鑒別和不可否認性，最后達成對重要數(shù)據(jù)在傳輸過程中的加密?！獢?shù)據(jù)存儲安全——數(shù)據(jù)備份數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為避免系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障造成數(shù)據(jù)丟失，而將全部或部分數(shù)據(jù)集合從應(yīng)用主機的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。傳統(tǒng)的數(shù)據(jù)備份重要是采用內(nèi)置或外置的磁帶機進行冷備份。但是這種方式只能避免操作失誤等人為故障，并且其恢復(fù)時間也很長。隨著技術(shù)的不停發(fā)展，數(shù)據(jù)的海量增加，不少的單位開始采用網(wǎng)絡(luò)備份。網(wǎng)絡(luò)備份普通通過專業(yè)的數(shù)據(jù)存儲管理軟件結(jié)合對應(yīng)的硬件和存儲設(shè)備來實現(xiàn)。本次項目可考慮采用下列的備份方式： 定時磁帶遠程磁帶庫、光盤庫備份。即將數(shù)據(jù)傳送到遠程備份中心制作完整的備份磁帶或光盤。遠程核心數(shù)據(jù)+磁帶備份。采用磁帶備份數(shù)據(jù)，生產(chǎn)機實時向備份機發(fā)送核心數(shù)據(jù)。 數(shù)據(jù)庫備份就是在與主數(shù)據(jù)庫所在生產(chǎn)機相分離的備份機上建立主數(shù)據(jù)庫的一種拷貝。 網(wǎng)絡(luò)數(shù)據(jù)備份這種方式是對生產(chǎn)系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)和所需跟蹤的重要目的文獻的更新進行監(jiān)控與跟蹤，并將更新日志實時通過網(wǎng)絡(luò)傳送到備份系統(tǒng)，備份系統(tǒng)則根據(jù)日志對磁盤進行更新。 遠程鏡像通過高速光纖通道線路和磁盤控制技術(shù)將鏡像磁盤延伸到遠離生產(chǎn)機的地方，鏡像磁盤數(shù)據(jù)與主磁盤數(shù)據(jù)完全一致，更新方式為同時或異步。數(shù)據(jù)備份必須要考慮到數(shù)據(jù)恢復(fù)的問題，涉及采用雙機熱備、磁盤鏡像或容錯、備份磁帶異地寄存、核心部件冗余等多個災(zāi)難防止方法。這些方法能夠在系統(tǒng)發(fā)生故障后進行系統(tǒng)恢復(fù)。但是這些方法普通只能解決計算機單點故障，對區(qū)域性、消亡性災(zāi)難則束手無策，也不含有災(zāi)難恢復(fù)能力?！獋浞莘铰赃x擇了存儲藏份軟件、存儲藏份技術(shù)（涉及存儲藏份硬件及存儲藏份介質(zhì)）后，首先需要擬定數(shù)據(jù)備份的方略。備份方略指擬定需備份的內(nèi)容、備份時間及備份方式。要根據(jù)自己的實際狀況來制訂不同的備份方略?，F(xiàn)在被采用最多的備份方略重要有下列三種。1、完全備份（fullbackup）每天對自己的系統(tǒng)進行完全備份。例如，星期一用一盤磁帶對整個系統(tǒng)進行備份，星期二再用另一盤磁帶對整個系統(tǒng)進行備份，依這類推。這種備份方略的好處是：當發(fā)生數(shù)據(jù)丟失的災(zāi)難時，只要用一盤磁帶（即災(zāi)難發(fā)生前一天的備份磁帶），就能夠恢復(fù)丟失的數(shù)據(jù)。然而它亦有局限性之處，首先，由于每天都對整個系統(tǒng)進行完全備份，造成備份的數(shù)據(jù)大量重復(fù)。這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，這對顧客來說就意味著增加成本。另首先，由于需要備份的數(shù)據(jù)量較大，因此備份所需的時間也就較長。對于那些業(yè)務(wù)繁忙、備份時間有限的單位來說，選擇這種備份方略是不明智的。2、增量備份(incrementalbackup)星期天進行一次完全備份，然后在接下來的六天里只對當天新的或被修改正的數(shù)據(jù)進行備份。這種備份方略的優(yōu)點是節(jié)省了磁帶空間，縮短了備份時間。但它的缺點在于，當災(zāi)難發(fā)生時，數(shù)據(jù)的恢復(fù)比較麻煩。例如，系統(tǒng)在星期三的上午發(fā)生故障，丟失了大量的數(shù)據(jù)，那么現(xiàn)在就要將系統(tǒng)恢復(fù)到星期二晚上時的狀態(tài)。這時系統(tǒng)管理員就要首先找出星期天的那盤完全備份磁帶進行系統(tǒng)恢復(fù)，然后再找出星期一的磁帶來恢復(fù)星期一的數(shù)據(jù)，然后找出星期二的磁帶來恢復(fù)星期二的數(shù)據(jù)。很明顯，這種方式很繁瑣。另外，這種備份的可靠性也很差。在這種備份方式下，各盤磁帶間的關(guān)系就象鏈子同樣，一環(huán)套一環(huán)，其中任何一盤磁帶出了問題都會造成整條鏈子脫節(jié)。例如在上例中，若星期二的磁帶出了故障，那么管理員最多只能將系統(tǒng)恢復(fù)到星期一晚上時的狀態(tài)。3、差分備份(differentialbackup)管理員先在星期天進行一次系統(tǒng)完全備份，然后在接下來的幾天里，管理員再將當天全部與星期天不同的數(shù)據(jù)（新的或修改正的）備份到磁帶上。差分備份方略在避免了以上兩種方略的缺點的同時，又含有了它們的全部優(yōu)點。首先，它無需每天都對系統(tǒng)做完全備份，因此備份所需時間短，并節(jié)省了磁帶空間，另首先，它的災(zāi)難恢復(fù)也很方便。系統(tǒng)管理員只需兩盤磁帶，即星期天的磁帶與災(zāi)難發(fā)生前一天的磁帶，就能夠?qū)⑾到y(tǒng)恢復(fù)。在實際應(yīng)用中，備份方略普通是以上三種的結(jié)合。例如每七天一至周六進行一次增量備份或差分備份，每七天日進行全備份，每月底進行一次全備份，每年終進行一次全備份。4、日常維護有關(guān)問題備份系統(tǒng)安裝調(diào)試成功結(jié)束后，日常維護包含兩方面工作，即硬件維護和軟件維護。如果硬件設(shè)備含有較好的可靠性，系統(tǒng)正常運行后基本不需要經(jīng)常維護。普通來說，磁帶庫的易損部件是磁帶驅(qū)動器，當出現(xiàn)備份讀寫錯誤時應(yīng)首先檢查驅(qū)動器的工作狀態(tài)。如果發(fā)生意外斷電等狀況，系統(tǒng)重新啟動運行后，應(yīng)檢查設(shè)備與軟件的聯(lián)接與否正常。磁頭自動清洗操作普通能夠由備份軟件自動