计算机网络安全_13安全恢复技术技术总结.ppt

第13章 安全恢复技术 ;知 识 点：;难 点：;要 求;任何一种计算机系统或计算机网络系统都没有把握免受每一种天灾人祸的威胁，特别是能够摧毁整个建筑物的灾难诸如地震、火灾、狂风暴雨等大规模的天灾人祸的现象。这些灾难不仅会影响到系统的正常运行，还会影响它们在客户心目中的信誉。 灾难过后，系统可能无法恢复到正常工作的状态，为防患于未然，提前做好准备工作是恢复成功的关键所在，这也是灾难预防的过程。灾难预防是一种保证任何对公司资源的破坏都不至于影响日常操作的预防措施。 灾难预防可以看做是安全恢复的基本条件。不论发生何种情况，自己都要进行投资以备不测。安全恢复实际上是对偶然事件的预防计划。用户不仅要采取所有必要的措施解决可能发生的问题，而且还必须准备备份计划，用以恢复受灾的计算机系统。这是灾后避免安全失败的最后一道防线。;13.1 网络灾难 ;13.1.2 计算机系统灾难 计算机系统灾难是指造成重要业务数据丢失，使业务中断了不可忍受的一段时间的计算机系统事故，这些事故导致企业丧失了全部或部分业务处理能力，引起企业营业收入下降、信誉降低和形象受损，甚至威胁其生存。 造成计算机系统灾难性事故的原因有自然灾害、基础设施的突发性事故、计算机系统故障和各种人为因素等。;13.1.3 网络灾难 网络由众多成分如通信介质、路由器、交换机和服务器等组成，任一环节出现灾难，都会导致不能提供正常的网络服务。仅仅采用服务器冗余技术，并不能保证网络能提供正常服务，而网络服务的中断有时根本不在服务提供者所能控制的范围，例如，自然灾害造成通信中断。因此，需要对网络做好预防的准备。 13.1.4灾难预防 灾难预防是保证任何对公司资源的破坏都不至于影响日常操作的预防措施。可以把它看成是某种形式的保险：不论发生何种情况，自己都有进行投资以备不测，但自己从不希望这种情况真的发生。;13.1.5 安全恢复 安全恢复是指对偶然事件的预防计划，除了采用所有必要的措施应付可能发生的最坏情况外，用户还需要有备份计划。当灾难真的发生时，可以用来恢复系统。这是在灾难发生后避免完全失败的最后一道防线。主要包括风险评估、应急措施、数据备份、病毒预防等。 通过安全恢复可以有效预防可能出现的数据丢失、感染病毒等问题，加强数据安全、保障客户业务顺利进行。 2002年3月，美国Gartnet调查公司发表了一份报告，表明只有35%的中、小企业准备了灾难恢复计划。由于气候、火灾、盗窃、网络服务中断、飓风或者人为的错误，其余65%的企业都暴露在可能出现的巨大灾难威胁之下。;（1）消除灾难恢复技术 又称为业务连续性技术，是一类非常重要的IT技术。它能为重要的计算机系统提供在断电、火灾等各种意外事故发生时，甚至在如洪水、地震等严重自然灾害发生时保持持续运行的能力。对企业和社会关系重大的计算机系统都应当采用灾难恢复技术予以保护。灾难恢复技术包括各种备份技术、现成恢复技术等。 （2）消除灾难恢复的措施 消除灾难恢复的措施在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。消除灾难恢复措施包括：灾难预防制度、灾难演习制度。;13.1.6 风险评估 风险评估不仅要考虑到系统漏洞，还有考虑威胁以及它们之间的因果关系，这些事构成风险的核心部分。风险评估需要考虑各个方面，包括物理的、环境的、管理的以及技术措施等因素。风险评估需要对信息基础设施运作时存在的风险、系统漏洞对业务活动的影响作出完整的评估。 区分不同类型的风险评估非常重要。至少有两种类型的风险评估，它们需要区别对待：信息安全风险评估和业务风险评估。信息安全风险评估是专门对信息以及信息系统的风险所进行的评估；业务风险评估需要考虑到整个业务运作的风险。;13.2 安全恢复的条件;当病毒入侵或者系统错误操作对操作系统带来的较大的或致命的麻烦时，为避免重装系统的费时费力，在系统稳定时对系统盘(一般是C盘)所有数据拷贝成一文件,存储于其他的盘；当系统出现问题时可以利用这个文件进行恢复的操作，叫备份。 以上所述只能算是系统备份，而备份包括系统备份和文件（数据）备份：系统备份即将操作系统文件备份生成文件保存下来，当系统出现问题时可以将这个备份文件恢复到备份时的状态；而文件（数据）备份即对重要数据资料如：文档、数据库、记录、进度等备份下来生成一个备份文件放在安全的存储空间内，当发生数据被破坏或丢失时可将原备份文件恢复到备份时状态。一般备份工作使用存储设备与备份软件来同时处理。硬件有IBM公司的磁带机，磁带库；软件有赛门铁克公司的企业级数据备份软件。;2． 数据备份 数据备份就是将数据以某种方式加以保留，以便在系统遭受破坏或其他特定情况下，重新加以利用的一个过程。数据备份的根本目的，是重新利用，这也就是说，备份工作的核心是恢复，一个无法恢复的备份，对