还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
第六章 安全恢复技术 容 灾数据备份应急响应灾难恢复 概述 安全恢复保证网络信息系统在故障或灾难后可以恢复并继续正常运行 故障计算机故障、网络故障、软件故障、数据故障、…… 灾难自然灾难(天灾)、人为灾难(人祸) 尽可能规避和降低故障或灾难对网络信息系统组成的影响,促使影响最小化
6.
1.1容灾——特性 保证网络信息系统在故障或灾难后能够最大限度恢复并继续运行所进行的一系列系统计划和建设行为主动性预防为主,预见性系统性涉及面广,须权衡性能、经济、效益、技术、重要级别等诸多因素可用性易于实施、维护、恢复
6.
1.2容灾——级别
(一)
6.
1.2容灾——级别
(二) 数据级注重于保障数据(数据库、文件、软件、日志、设置等)的持续性 应用级在保障数据基础上,保障应用系统(网络、计算机、外设等)的持续性 业务级在保障数据和应用基础上,保障业务运行环境(机房、办公等)的持续性
6.
1.3容灾——备份级别 第0级本地,冷/热,数据/应用,无灾难恢复能力 第1级异地,冷,数据,灾难恢复能力差 第2级异地,热,数据/应用,灾难恢复能力一般 第3级异地,热,业务,灾难恢复能力强
6.
1.4容灾——技术
(一)
6.
1.4容灾——技术
(二) 灾难监测技术“心跳技术”,监测系统定时(主动或被动)检测生产系统的运行状态,监测系统根据状态做出容灾响应 系统迁移技术灾难发生后,及时将生产系统迁移至备用系统,以保证系统的持续性
6.
2.1数据备份——系统结构
(一) 基于主机的备份(DirectAttachedStorage,DAS)速度快无共享存储设备磁盘阵列、磁带库、光盘库等
6.
2.1数据备份——系统结构
(二) 基于通用网络(LAN或WAN)的备份在网络上设置专用备份服务器速度受限于网络可供网络上主机共享
6.
2.1数据备份——系统结构
(三) 基于存储区域网(StorageAreaNetworkSAN)的备份在存储专用网SAN上设置备份服务器速度快共享性好
6.
2.1数据备份——系统结构
(四) 基于网络附加存储(NetworkAttachedStorageNAS)的备份在通用网络上设置NAS存储速度受限于网络共享性好
6.
2.2数据备份——策略
(一) 完全备份(FullBackup)数据量大,备份时间长,策略简单,易恢复 增量备份(IncrementalBackup)备份每次修改的数据,备份快,策略较复杂,恢复麻烦 差分备份(DifferentialBackup)备份最近修改的数据,备份快,策略较复杂,易恢复
6.
2.2数据备份——策略
(二)
6.
2.2数据备份——策略
(三)
6.3应急响应
(一)定义一组织为应对意外事件所做的事前准备和事后措施目的尽快恢复,减少损失,降低风险方针事前-预防为主,有备无患事后-临危不乱,有条不紊
6.3应急响应
(二) 目标确保系统恢复;吸取经验教训 任务启动应急预案,尽快恢复系统;保留痕迹(日志、数据等);原因分析,教训总结,追究责任
6.
3.1应急响应——组织机构国家如:国家计算机网络应急技术处理协调中心,简称国家互联网应急中心(NationalComputerNetworkEmergencyResponseTechnicalTeam/CoordinationCenterofChina,CNCERT/CC)地区部门单位
6.
3.2应急响应——处理环节准备:预防为主,包括应急预案;安全策略;系统扫描;风险分析;打补丁;监控;……确认:确定事件的性质、等级、责任人、影响度、修复方案、……遏制:阻止事件发展,采取隔离、断开、控制、……等方法根除:彻底解除隐患恢复:修复跟踪:调查恢复后的安全状况
6.
4.1灾难恢复——性能指标
(一)
6.
4.1灾难恢复——性能指标
(二)
6.
4.2灾难恢复——策略1—事务故障恢复
6.
4.2灾难恢复——策略1—事务故障恢复
6.
4.3灾难恢复——策略2—系统故障恢复对未完成事务,按“策略1—事务故障恢复”对已完成但未提交事务,根据日志重做事务
6.
4.4灾难恢复——策略3—介质故障恢复先用最近备份恢复,再按日志文件做“策略2—系统故障恢复”
6.
4.5灾难恢复过程 切断故障源保存故障系统分析故障原因评估故障影响清理故障遗留恢复系统 。