第17章-数据备份与灾难恢复技术.pptx
《第17章-数据备份与灾难恢复技术.pptx》由会员分享,可在线阅读,更多相关《第17章-数据备份与灾难恢复技术.pptx(120页珍藏版)》请在咨信网上搜索。
1、第三篇第三篇 网络防护篇网络防护篇o第11章 安全扫描技术的原理与应用o第12章 操作系统安全防范o第13章 密码及认证技术o第14章 防火墙的技术原理与应用o第15章 入侵检测技术的原理与应用o第16章 蜜罐与蜜网技术o第17章 数据备份与灾难恢复技术o第18章 网络安全综合防范平台第第17章章 数据备份与灾难恢复技术数据备份与灾难恢复技术 作为信息安全的一个重要内容数据备份的重要性却往往被人们所忽视。如果没有采取数据备份和灾难恢复手段与措施,就会导致数据的丢失。有时造成的损失是无法弥补和无法估量的。第第17章章 数据备份与灾难恢复技术数据备份与灾难恢复技术 计算机的应用越来越广泛,但使用计
2、算机系统处理日常业务在提高效率的同时,也产生了新的问题,即数据是失效问题。一旦发生数据失效,组织就会陷入困境:客户资料,技术文件,财务帐务等数据可能被损坏的面目全非,而允许恢复时间可能只有短短几天或更少。如果系统无法顺利恢复,最终结局不堪设想。所以组织的信息化程度越高,备份和灾难恢复措施就越重要。第第17章章 数据备份与灾难恢复技术数据备份与灾难恢复技术o17.1 数据备份技术分析o17.2 灾难恢复技术分析o17.3 数据库系统的数据备份与灾难恢复o17.4 网络数据备份与灾难恢复o17.5 实验:备份和恢复 17.1 数据备份技术分析数据备份技术分析 数据,是计算机系统里最宝贵的资产。随着
3、业务的不断深入,对数据库服务器等重要业务系统若不能提供有效的备份手段,一旦因为计算机系统的意外损毁无法正常服务,数据丢失,将造成无法弥补的损失。17.1 数据备份技术分析数据备份技术分析o17.1.1 数据备份的定义与作用o17.1.2 数据备份的类型o17.1.3 数据备份系统的基本构成o17.1.4 存储介质与硬件设备o17.1.5 备份管理软件和工具o17.1.6 数据备份策略及其规划 数据备份不仅仅是简单的文件拷贝,在多数情况下是指数据库备份。所谓数据库备份是指制作数据库结构和数据的拷贝,以便在数据库遭到破坏时能够恢复数据库。备份的内容不但包括用户的数据库内容,而且还包括系统的数据库内
4、容。17.1.1 数据备份的定义与作用 需要注意的是,大容量的备份不等于简单的文件拷贝,也不等于文件的永久性归档,它是要求一种高速、大容量的存储介质将所有的文件(网络系统、应用软件、用户数据)进行全面的复制与管理。17.1.1 数据备份的定义与作用 个人数据备份主要指对个人电脑硬盘中的数据进行备份,其特点是:对单机数据进行备份,数据量不大;无长期保存需求,备份仅仅是为了防止数据丢失;无专业数据库应用;系统可随时停机;手工恢复数据。17.1.1 数据备份的定义与作用 数据故障的形式是多种多样的。通常,数据故障可划分为系统故障、事务故障和介质故障三大类。威胁数据的安全,造成系统失效的主要原因有以下
5、几个方面:17.1.1 数据备份的定义与作用o硬盘驱动器损坏,由于一个系统或电器的物理损坏导致文件、数据的丢失;o人为错误,人为删除一个文件或格式化一个磁盘(占数据灾难的80%);o黑客的攻击,黑客侵入计算机系统,破坏计算机系统;17.1.1 数据备份的定义与作用o病毒,使计算机系统感染,甚至损坏计算机数据;o自然灾害,火灾、洪水或地震也会无情地毁灭计算机系统;o电源浪涌,一个瞬间过载电功率损害计算机驱动器上的文件;o磁干扰,生活、工作中常见的磁场可以破坏磁盘中的文件。17.1.1 数据备份的定义与作用 数据备份和数据恢复是保护数据的最后手段,也是防止“主动型信息攻击”的最后一道防线。17.1
6、.1 数据备份的定义与作用 数据备份有多种方式,在不同的情况下,应该选择最合适的方法。按备份的数据量来说,有完全备份、增量备份、差分备份与按需备份四种:17.1.2 数据备份的类型o完全备份:备份系统中的所有数据,特点是备份所需的时间最长,但恢复时间最短,操作最方便,也最可靠;o增量备份:只备份上次备份以后有变化的数据,特点是备份时间较短,占用空间较少,但恢复时间较长;o差分备份:只备份上次完全备份以后有变化的数据,特点是备份时间较长,占用空间较多,但恢复时间较快;o按需备份:根据临时需要有选择的进行数据备份。17.1.2 数据备份的类型 按备份状态来划分,有物理备份和逻辑备份两种。物理备份是
7、指将实际物理数据库文件从一处拷贝到另一处的备份,冷备份、热备份都属于物理备份。所谓冷备份,也称脱机(offline)备份,是指以正常方式关闭数据库,并对数据库的所有文件进行备份。其缺点是需要一定的时间来完成,在备份期间,最终用户无法访问数据库,而且这种方法不易做到实时的备份。17.1.2 数据备份的类型 所谓热备份,也称联机(online)备份,是指在数据库打开和用户对数据库进行操作的情况下进行的备份;也指通过使用数据库系统的复制服务器,连接正在运行的主数据库服务器和热备份服务器,当主数据库的数据修改时,变化的数据通过复制服务器可以传递到备份数据库服务器中,保证两个服务器中的数据一致。这种热备
8、份方式实际上是一种实时备份,两个数据库分别运行在不同的机器上,并且每个数据库都写到不同的数据设备中17.1.2 数据备份的类型 逻辑备份就是将某个数据库的记录读出并将其写入到一个文件中,这是经常使用的一种备份方式。MSSQL和Oracle等都提供Export/Import工具来用于数据库的逻辑备份。17.1.2 数据备份的类型 从备份的层次上划分,可分为硬件冗余和软件备份。目前的硬件冗余技术有双机容错、磁盘双工、磁盘阵列(RAID)与磁盘镜像等多种形式。硬件冗余也有它的不足,一是不能解决因病毒或人为误操作引起的数据丢失以及系统瘫痪等灾难;其次是如果错误数据也写入备份磁盘,硬件冗余也会无能为力。
9、理想的备份系统应使用硬件容错来防止硬件障碍,使用软件备份和硬件容错相结合的方式来解决软件故障或人为误操作造成的数据丢失。17.1.2 数据备份的类型 从备份的地点来划分还可分为本地备份和异地备份。此外,在计算机网络系统中,还要注意区分数据备份与服务器容错的不同含义。17.1.2 数据备份的类型 数据备份系统是将网络NT、NetWare、Unix服务器和Win95/98、NT WorkStation工作站上的数据可调度性地备份到永久存贮设备如磁带机上,这样,最大限度的实现了网络数据的备份。而服务器容错系统,俗称双机热备份,主要是实现对服务器硬件的保护,使部分服务器硬件在损坏的情况下仍然能够实现整
10、个系统的不停机运行。17.1.2 数据备份的类型 数据备份主要是对网络上所有数据的保护,如病毒发作、人为误操作(如误删除文件)、文件系统损坏等其他不可预计因素造成的数据丢失等,而对于服务器硬件的损坏则无法进行实时的保护;反过来,对于容错系统,也只是保证系统的不停机,但无法保护数据丢失。所以,一个真正安全的系统应该由容错系统和数据备份系统相辅相成,这样,一个网络系统才能够得到真正的保护。17.1.2 数据备份的类型 一个理想的网络数据备份是在软件数据备份的基础上再加上硬件级物理容错系统,并且能够自动地跨越整个网络系统平台。因此,网络数据备份实际上包含了整个网络系统的一套备份体系。17.1.3 数
11、据备份系统的基本构成 一个好的数据备份系统应该具备保护性、可管理性和可扩展性,因此,建立完善的网络数据备份系统必须考虑以下内容:o计算机网络数据备份的自动化,以减少系统管理员的工作量。o使数据备份工作制度化,科学化。17.1.3 数据备份系统的基本构成o对介质管理的有效化,防止读写操作的错误。o对数据形成分门别类的介质存储,使数据的保存更细致、科学。o自动介质的清洗轮转,提高介质的安全性和使用寿命。o以备份服务器形成备份中心,对各种平台的应用系统及其他信息数据进行集中的备份,系统管理员可以在任意一台工作站上管理、监控、配置备份系统,实现分布处理,集中管理的特点。17.1.3 数据备份系统的基本
12、构成o维护人员可以容易地恢复损坏的整个文件系统和各类数据。备份系统还应考虑网络带宽对备份性能的影响,备份服务器的平台选择及安全性,备份系统容量的适度冗余,备份系统良好的扩展性等因素。17.1.3 数据备份系统的基本构成 按照设备所用存储介质的不同,主要分为三种形式:硬盘介质存储、光学介质备份和磁带存储技术。此外,网络维护人员还要准确地计算出备份设备的容量。可以基于以下几个因素来确定采用多大容量的备份设备:17.1.4 存储介质与硬件设备o网络中的总数据量,q1;o数据备份时间表(即增量备份的天数),假设用户每天作一个增量备份,周末作一个全备份,d=6天;o每日数据改变量,即q2,q2=4;o期
13、望无人干涉的时间,假定为3个月,m=3;o数据增长量的估计,假定每年以20%递增,i=20%;o考虑坏带,这是不可预见因素,一般为30%,假定u=30%。通过以上各因素考虑,可以较准确地推算出备份设备的大概容量为:oc=(q1+q2*d)*4*m*(1+i)*(1+u)17.1.4 存储介质与硬件设备 备份软件关系到是否能够将备份硬件的优良特性完全发挥出来,在软件选择上更是非常的重要。通常,数据备份的核心是数据库的备份,目前市场流行数据库如Oracle,Sybase,MS-SQL等均有自己的数据库备份工具,但它们不能实现自动备份,而且只能将数据备份到磁带机或硬盘上,不能驱动磁带库等自动加载设备
14、。显然利用数据库本身的备份工具远远达不到客户的要求,必须采用具有自动加载功能的磁带库硬件产品与数据库在线备份功能的自动备份软件。17.1.5 备份管理软件和工具 Ghost是经常使用的一套备份软件,它的特点是能够将硬盘中包括分区在内的所有信息完整的保存起来,即便是原来的分区信息已经改变,它也能全部恢复。如果原来的硬盘坏了,只要新换上的硬盘的容量能容纳原先硬盘上文件内容,它也能进行恢复。而备份的前提是要将原来的硬盘备份文件存储在另一块硬盘上或刻录在光盘上。17.1.5 备份管理软件和工具 Drive Image是一款与Norton Ghost齐名的硬盘克隆工具,其独特的SmartSector磁盘
15、镜像文件创建功能,可以让用户快速创建整个硬盘或者是硬盘分区的镜像文件。它支持FAT、FAT32、NTFS和HPFS文件系统,支持通过网络为其他计算机的硬盘制作镜像文件,或是通过网络将镜像文件恢复到本地硬盘中。17.1.5 备份管理软件和工具 目前市场上常见的数据备份软件产品,既包括对企业数据备份的软件,又包括个人数据备份的软件产品。主要有:VERITAS公司产品、Legato NetWorker、CA ARCserve 2000、Symantec Ghost、PowerQuest Drive Image和其它数据备份软件。17.1.5 备份管理软件和工具 备份策略就是确定备份内容、备份时间与备
16、份方式等。在我们确定了存储备份技术,选择了存储备份软件后,就需要确定数据备份的策略。备份策略主要包括三点,分别是备份的内容、备份时间以及备份方式。17.1.6 数据备份策略及其规划 个人往往需要对重要的硬盘数据进行备份,如操作系统、应用软件或重要文档等。对操作系统进行备份,可以在安装完操作系统与应用软件后,将操作系统所在的分区映射为一个镜像文件,保存在另一块硬盘或另一个逻辑分区上,这样在数据恢复时就可以直接由镜像文件恢复成为操作系统。而对各类文档,最好每天都进行备份。例如,可以每月对文档进行一次完全备份,每天只进行增量备份。这样任何情况下重要的数据很快就会恢复原状。17.1.6 数据备份策略及
17、其规划 一般情况下,用户常常把操作系统安装在C驱动器(C盘),因而C驱也常常被称作系统盘。而安装的应用软件往往会默认安装在系统盘的Program Files文件夹下,该文件夹常常会放在系统盘根目录下。可以把系统盘的所有文件(主要是操作系统与应用软件)备份到另外的分区或硬盘上,这样操作系统发生数据故障后,就会很快恢复成为系统盘,无需重新安装操作系统与所有的软件。17.1.6 数据备份策略及其规划 其它常用的数据还有Microsoft Office文档,往往存放在“我的文档”里或“桌面”上。这些文档包括Word(.doc),PowerPoint(.ppt或.pps),Excel(.xls),Vis
18、io(.vsd)文档。对这些文档需要经常整理,然后定期备份。17.1.6 数据备份策略及其规划 其它重要数据还有Outlook或Foxmail里的邮件与地址簿。Outlook里的邮件可以通过其“导出”工具来把Outlook里存放的地址信息导出为.wab文件,将邮件导出为文件,只需将这两个文件备份到别的分区就可以。在Foxmail的安装目录下的mail文件夹存放 着所有用户的邮件,Address目录下存放着地址信息,只需将其复制到其它介质上就可以完成备份。17.1.6 数据备份策略及其规划 常用的备份策略有完全备份、增量备份、差分备份以及这3种备份策略的组合。如果考虑采用磁带进行备份,则磁带又具
19、有磁带轮换策略又可以。这是根据不同的使用情况来划分的,可以根据一般原则和实际需要来确定备份策略。17.1.6 数据备份策略及其规划1.常用备份策略 数据备份可以分为完全备份、增量备份、差分备份与按需备份四种。此外,决定采用何种备份方式还取决于两个重要因素:o备份窗口:就是完成一次给定备份所需的时间。这个备份窗口由需要备份数据的总量和处理数据的网络构架的速度来决定。o恢复窗口:就是恢复整个系统所需的时间。恢复窗口的长短取决于网络的负载和磁带库的性能及速度。17.1.6 数据备份策略及其规划 在实际应用中,必须根据备份窗口和恢复窗口的大小,以及整个数据量,决定采用何种备份方式。一般来说,差分备份避
20、免了完全备份与增量备份的缺陷又具有它们的优点,差分备份无须每天都做系统完全备份,并且灾难恢复也很方便,只需上一次全备份磁带和灾难发生前一天磁带,因此采用完全备份结合差分备份的方式较为适宜。17.1.6 数据备份策略及其规划2.磁带轮换策略 磁带轮换策略可以有效地解决采用磁带的备份方案中存在的一些问题:如何灵活使用备份方案,有效分配磁带,用较少的磁带有效地备份长期数据。磁带轮换策略为每天的备份数据分配备份介质、制定备份方法,因而恰当地使用轮换策略可以最有效地利用备份介质。常见的磁带轮换策略有以下4种:3带轮换策略;6带轮换策略;祖-父-子轮换策略(Grandfather-Father-Son,G
21、FS);定制轮换策略。17.1.6 数据备份策略及其规划3.备份策略的规划 对于企业的计算机网络数据系统,应当在尽可能保障关键应用服务器数据安全,不影响用户使用的前提下,对数据进行适当的备份。在制定或规划备份策略时需要考虑的因素有:17.1.6 数据备份策略及其规划o1)选择合适的备份频率(如经常备份,有规律备份,做了结构上的修改应及时备份等)尽量采用定时器、批处理等由计算机自动完成的方式,以减少备份过程中的手工干预,防止操作人员漏操作或误操作。o2)根据数据的重要性可选择一种或几种备份交叉的形式制定备份策略。17.1.6 数据备份策略及其规划o3)当数据量较小,或者当数据实时性不强或者是只读
22、的,则备份的介质可采用磁盘或光盘。o4)就一般策略来说,当数据的实时性要求较强,或数据的变化较多而数据需要长期保存时,则备份介质可采用磁盘或磁带。17.1.6 数据备份策略及其规划o5)当实现数据库文件或者文件组备份策略时,应时常备份事务日志。当巨大的数据库分布在多个文件上时,必须使用这种策略。o6)备份数据的保管和记录是防止数据丢失的另一个重要因素。这将避免数据备份进度的混乱,应清楚记录所有步骤,并为实施备份的所有人员提供此类信息,以避免发生问题时束手无策。17.1.6 数据备份策略及其规划17.2 灾难恢复技术分析灾难恢复技术分析o17.2.1 灾难恢复的定义与作用o17.2.2 灾难恢复
23、策略及规划o17.2.3 灾前准备工作o17.2.4 灾难恢复计划o17.2.5 灾难恢复计划的测试和维护o17.2.6 常用灾难恢复工具介绍17.2.1 灾难恢复的定义与作用 灾难恢复指的是在发生灾难性事故的时候,利用已备份的数据或其他手段,及时对原系统进行恢复,以保证数据安全性以及业务的连续性。根据统计:o硬件故障原因占44%,主要是硬件故障时磁盘(包括其适配卡,接线)和电源(包括电缆,插座),如果是安装系统的磁盘故障,则还必须重建系统。o人为错误原因占32%,最容易忽略的故障原因,如对一些关键系统配置文件的不当操作,会导致系统不能正常启动。17.2.1 灾难恢复的定义与作用o软件故障原因
24、占14%,最为复杂和多样化的故障原因,如系统参数设置不当;或由于应用程序没有优化,造成运行时系统资源不合理分配;或数据库参数设置不当等,都有可能导致系统性能下降,甚至停机。o病毒影响原因占7%,目前国内Unix系统受病毒影响的情况并不多见,但随着Internet应用的普及和推广,需要及早预防病毒的攻击。o自然灾害原因占3%,虽然总的来说,自然灾害的发生机率很低,但也要将他估计在内。17.2.1 灾难恢复的定义与作用 一般灾难发生时,留给系统管理员的恢复时间往往相当短。但现有的备份措施没有任何一种能够使系统从大的灾难中迅速恢复过来。通常情况下,系统管理员想要恢复系统至少需要下列几个步骤:17.2
25、.1 灾难恢复的定义与作用o1)恢复硬件o2)重新装入操作系统o3)设置操作系统(驱动程序设置,系统,用户设置)o4)重新装入应用程序,进行系统设置o5)用最新的备份恢复系统设置17.2.1 灾难恢复的定义与作用 系统备份与普通数据备份的不同在于,它不仅仅备份系统中的数据,还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息,以便需要时迅速恢复整个系统。17.2.1 灾难恢复的定义与作用 管理包括自动备份计划、历史记录保存、日志管理、报表生成等,没有管理功能的备份,不能算是真正意义上的备份,因为单纯的拷贝并不能减轻繁重的备份任务。17.2.1 灾难恢复的定义与作用 数据备份与灾难恢
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 17 数据 备份 灾难 恢复 技术
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【可****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【可****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。