还剩8页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
网络工程根据网络用户的需求和投资规模,进行网络需求分析、网络设计、优化选择各种网络软硬件设备、网络组网实施、网络性能测试、网络验收和维护,通过网络系统集成的方法,建设成性价比合理、满足用户需要的计算机网络的过程网络管理规划、监督、设计和控制网络资源的使用和网络的各种活动,以使网络的性能达到最优网络工程的目的主要是以建设为主,建设成性价比合理、满足用户需要的计算机网络网络管理的目的减少停机时间,改进响应时间,提高设备利用率,减少运行费用一个网络管理系统一般包含几个元素
①若干个需要被管理的网络设备节点,如路由器、服务器等,每个节点上运行一个称为设备代理的应用进程,实现对被管理设备的各种被管理对象的信息如流量等的搜集和对这些被agent管对象的访问支持;
②至少一个管理工作站,该管理站运行着管理平台应用系统,实现为管理员提供对被管设备的可视化的图形界面,使管理员可以方便管理;
③一个管理协议,用来定义设备代理和管理工作站之间管理信息传送的规程其中管理协议的操作是在管理框架下进行的,管理框架定义了和安全相关的认证,授权,访问控制和加密策略等各种安全防护框架在运行协议的互联网环境中,管理协议标准是定义了传送管理信息的协议消息TCP/IP SNMP,格式及管理站和设备代理间进行消息传送的规程的操作很简单,主要是对变量的修改和检查,共定义了以下类管理操作SNMP5读对象操作,使管理进程向代理发起读的操作读取管理对象的值,以获取设备•GetRequest或网络的运行数据以及配置信息等读取当前对象的下一个可读取的对象实例值因为不支持一次读•GetNextRequest SNMP取一张表或表中的一行数据,为了解决这一问题便提供了操作首先对对象GetNextRequest标识进行操作,将收到下一个可读取对象的实例标识,接着对这个实例OID GetNextRequest标识执行会得到再下一个实例标识,不断执行下去就可以读取完整的一张表GetNextRequest,管理进程更新代理中对象的值•SetRequest当需要对设备的一些参数、配置、状态等进行重新配置时,就需要用到操作SetRequest可以对中权限为只写和可读写的对象进行操作SetRequest MIBwtite-only read-write代理对这种操作的应答•GetResponse GetRequest/GetNextRequest/SetRequest3叩代理向管理进程发送事件值•Tr中的都由管理进程主动发起,采取轮询的方式由SNMP GetRequest/GetNextRequest/SetRequest于轮询时间时隔是固定的,所以导致管理进程无法及时掌握到这一事件信息,使事件失去了实效性另一方面,考虑到网络带宽的占用,又不可能将轮询的时间间隔设置得太小所以,就需要一种当设备的数据或状态发生变化时能够主动向管理进程发送这一事件信息的机制叩是由代理主动发起,向管理进程通报设备信息的重要改变的操作Tr是运行在协议上,利用是协议的端口其中端口被设备代理监听,SNMP UDPUDP161/162161等待接受管理进程发送的管理信息查询请求消息;端口由管理者进程监听设备代理进程发162送的异常事件报告消息、由于收发采用不同端口,所以一个系统可以同时为管理进程和代理进程是一个按照层次结构组织的树状结构定义方式类似于域名系统,管理对象定义为树中的MIB相应叶子节点网络管理可以通过监视系统资源,也可以通过修改这些值来控制MIB•备份设备的速度系统资源接口组提供关于网络设备上每个特定接口的数据,这些数据对于失效、配置和计费管理很有用以下为可用于配置管理的部分接口对象接口的名字接口的类型接口带宽IfDescr IfTypeIfSpeed接口状态、通过发送命令可以远程设置IfAdminStatus updown test,set Request以下为可用于性能管理或计费管理的部分接口对象接口丢弃的输入包数错误的输入包数IflnDiscards IflnErrors接口发送的字节数输入的单播包数IflnOctets IflnUcastPkts输入的非单播包数IflnNUcastPkts根据这几个数据,可以计算出接口接收到的包的总数=IflnUcastPkts+IflnNUcastPkts接口的输入错误百分率=IfJnEirors/IfInUcastPkts+lfInNUcastPkts接口在时刻和之间发送的总字节数等于两次不同时刻的相减x yIflnOctets每秒利用率=接收或发送总字节数/时间长度X8/IfSpeed协议简单、易操作,但也有局限性主要表现在SNMP不适于大型网络的管理因为,是一个基于主动轮询的监视机制,当轮询间隔短时,1SNMP对网络本身的性能影响很大而且,是基于一种请求一一响应的模式,必须通过发送一SNMP个分组来获得一个分组,这种模式导致大量的管理信息,占用过多的带宽资源,并有可能造成难以接受的响应延迟基本的只提供简单的认证,因此更适合监视而不是管理和控制2SNMP不支持直接发布命令,激发一个事件的唯一方法是通过设置一个对象值,缺少灵活性3不支持管理器到管理器的通信,因此从一个管理系统不能了解另一个管理系统的设备和网4络状况只能用于网络,具有局限性5IP使用的注意事项SNMP•尽量将服务升级到版本硬件设备的服务补丁需要向制造商联系获得,而操作系SNMP v3统如、等可从网上直接下载安装Linux Windows2000/2003•保护共同体名称许多设备缺省的共同体名称为,这是很不安全的SNMP SNMP“public建议管理人员修改该缺省值,并增加字符串的复杂性■在网络出口设备上过滤目前,主要用于企业内部网络的管理,对于外部用户SNMP SNMP来说一般没有必要使用为此,可以在企业网络的出口设备主要为路由器或防火墙上SNMP过滤掉通信和请求,从而保护内部网络SNMP标准的服务使用和两个端口,某些设备厂商也使用其他的一些端口,SNMP UDP161UDP162如、、、等禁用这些端口通信后,外部网络访问企业内部网络的能力就UDP1993917051993受到了限制在路由器和防火墙上可以使用来过滤ACL SNMPo启动和使用MRTG、下载和软件,分别安装和解压到相应目录1Perl mrtg、配置交换机端口及地址2ip、开启交换机的服务3snmpSWconfig#snmp-server communitychinatnk ROSWconfig#snmp-server trap-source FastEthernetO/1SWconfig#snmp-server contactcqfanli@163SWconfig#snmp-server host
192.
168.
0.6chinatnkSWconfig#snmp-server enabletraps、生成默认的配置文件、设置参数4MRTG运行进入状态;1cmd,DOS进入刚才解压的目录,准备执行命令;2c:\cd\mrtg\bin MRTG3执行命令行perl cfgmakerchinatnk@
192.
168.
0.254—global uWorkDir:c:\www\mrtg”—output mrtg.cfg这一行命令的解释使用的是您需要获得数据的设备的和它的地址;chinatnk@
192.
168.
0.254SNMP communityIP使用的是正确安装后,需要使用到的目录,要根据实际情WorkDir:c:\www\mrtg MRTGWEB况更改;则是输出后的配置文件名称;output mrtg.cfg此一步骤正常执行完后,系统将在的目录下生成指定的文件,下一步可再修改MRTG mrtg.cfg文件,使之符合要求MRTG可以使用命令后面个命令表示使用中文和使用生成报表首页42IndexMakerecho RunAsDaemon:yes»mrtg.cfgecho Interval:5»mrtg.cfgecho language:chinese»mrtg.cfg当我们需要同时监控的设备多于一个perl indexmakermrtg.cfg—output=d:\netmanager\index.html时或者设备的接口多于一个时,将会涉及到生成了多个配置文件,这样查看起来比较困难,这时我们需要使用命令将多个数据收集起来做成一个文件里面indexmaker、运行5MRTG:执行perl mrtg-logging=mrtg.log mrtg.cfg刚开始生成后很多都是空白的,需要让它自动运行一段时间后才可以有图形表现出来为了使系统在每次开机后,能自动运行该命令,我们还需要在启动里面加入这个快捷方式、在桌面击右键,选择快捷方式1输入快捷方式的运行命令行为2start/D c:\mrtg/bin wperlmrtg-logging=eventlog mrtg.cfg、输入一个好记的文件名,如流量监控”3mrtg至此,已经可以正常运行了,并且会给我们提供每分钟流量图,每日流量图,每周流MRTG5量图,每月流量图,每年流量图也可以把流量图加入网站服务中前面,已经生成了图形文件,现在是把它美化,并加入网站中,将目录设置为网站指定的路径下就可以也可以使用等网页制作软件打开它,按自己所需要或者网站的网格美化一DreamwaverMX下,就可以正常使用“胖”与“瘦”AP APo本来相当于集线器的作用,即“瘦”但考虑到无线的安全和管理,在中AP APoAP实现如安全、、接入控制和负载均衡等功能,使的功能越来越多,就显得越来越胖QoS AP由于每个平均能支持的用户数只有个,大型企业如果要部署无线网络,可AP10-20能要几百个来全覆盖因此如果用胖耗费巨大,如果是瘦就算是坏了也就像换个灯AP AP,AP,泡一样简单,不用做任何配置瘦的概念,就是将原有的诸多功能,集成到交换机中,将只充当天线的功能AP供电POE早期的机也要配电池,而现在通过本地交换机将电压送到上POE poweroverethernet是在现有以太网基础上不做任何改动的情况下为基于的终端传送数据的同时供电可通过IP交换机供电,也可通过供电模块POE POE消防机房中防火是机房中一个非常重要的部分,可使用七氟丙烷、FM200HFC-227ea混合气体、二氧化碳、气溶胶等IG-541自动控制,将控制器开到“自动”位置,当烟感和温感检测到报警后,警铃、声光报警器开始发出响声报警,发出联动指令,经过约延时时间,再发出灭火指令,气体会自动30s喷洒进行灭火,门口放气灯亮显示禁止进入手动控制,开到“手动”位置,当发生火情时,可按下手动启动按钮,或打开设在保护区门外的手动控制盒,按下启动按钮即可机械应急手动控制,当不能手动和自动执行灭火指令时,可按下紧急按钮,即无延时释放灭火剂,应急手控时,应通知并确认保护区内人员已全部撤离后方可进行监控系统监控系统不仅对供配电、、空调、消防、门禁系统、漏水检测系统等环境设备具UPS有完善的监控和控制功能,更重要的是,融合了机房的管理措施,实现了设备的统一监控,实时告警,实时事件记录,减轻维护人员的负担,实现可靠的科学管理防雷接地雷电主要有直击雷、感应雷、雷电波电气设备的雷击损坏以上是由感应雷所引95%起雷电防护等级,一天可听到次以上的雷声,称为一个雷暴日,一年平均雷暴日在141-90天的地区为多高雷区,衡阳为天
55.1是的缩写,中文意思是独立冗余磁盘阵列冗余磁RAID“Redundant Array of IndependentDisk”盘阵列技术诞生于年,由美国加州大学伯克利分校提出1987磁盘阵列RAID RedundantArray ofIndependent Disks简单地解释,就是将台硬盘通过分结合成虚拟单N RAIDControHer Hardware,Software台大容量的硬盘使用,其特色是台硬盘同时读取速度加快及提供容错性所以N FaultTolerant,是当成平时主要访问数据的存储速度问题不是备份问题RAID StorageBackup Solutiono冗余磁盘阵列技术最初的研制目的是为了组合小的廉价磁盘来代替大的昂贵磁盘,以降低大批量数据存储的费用,同时也希望采用冗余信息的方式,使得磁盘失效时不会使对数据的访问受损失,从而开发出一定水平的数据保护技术,并且能适当的提升数据传输速度过去一直是高档服务器才有缘享用,一直作为高档硬盘配套技术作应用近RAID SCSI来随着技术的发展和产品成本的不断下降,硬盘性能有了很大提升,加之芯片的普IDE RAID及,使得也逐渐在个人电脑上得到应用RAID那么为何叫做冗余磁盘阵列呢?冗余的汉语意思即多余,重复而磁盘阵列说明不仅仅是一个磁盘,而是一组磁盘它是利用重复的磁盘来处理数据,使得数据的稳定性得到提高RAID的功能及其优点、扩大了存储能力,可由多个硬盘组成容量巨大的存储空间
1、降低了单位容量的成本,市场上最大容量的硬盘每兆容量的价格要大大高于普及型硬盘,因2此采用多个普及型硬盘组成的阵列其单位价格要低得多、提高了存储速度,单个硬盘速度的提高均受到各个时期的技术条件限制,要更进一步往往3是很困难的,而使用可以让多个硬盘同时分摊数据的读或写操作,因此整体速度有成倍RAID,地提高、可靠性系统可以使用两组硬盘同步完成镜像存储,这种安全措施对于网络服务器来说4RAID是非常重要的、容错性控制器的一个关键功能就是容错处理容错阵列中如有单块硬盘出错,不会影5RAID响到整体的继续使用,高级控制器还具有拯救功能RAID独立磁盘冗余阵列技术,其基本思想就是将多只容RAID RedundantArrayofIndependent Disks量较小的、相对廉价的硬盘驱动器进行有机组合,让所有硬盘并行工作而形成一个大的单一连续的存储空间使其性能超过一只昂贵的大硬盘,并且同时保证数据在不同硬盘之间的一个容错存放从的级别来说,目前最常用的是』和如果在一个存储设备中有RAID RAID5NAS超过个硬盘时,用户更多喜欢选择3RAID5o以条带式数据单元分布在所有的磁盘上,数组中所有磁盘都可以同步搜寻没有RAID0RAID0冗余的容量记录可供恢复用的所需数据,所以没有容错功能,因此才能提升系统的性能RAID1又称为镜像盘,采用镜像容错来提高可靠性即每一个工作盘都有一个镜像盘,每次写Mirror数据时必须同时写入镜像盘,读数据时只从工作盘读出一旦工作盘发生故障后立即从镜像盘中读出先前存取的数据,然后由系统再恢复工作盘正确数据这种盘数组可靠性很高是一种循环奇偶校验独立存取的数组,它没有固定的校验盘,而是按某种规则把奇偶校RAID5验信息均匀地分布在数组所属的所有磁盘上于是在同一台磁盘阵列上既有数据也有校验信息这一设计解决了争用校验盘的问题因此内允许在同一组内并发进行多个读写操作当RAID5发生故障时,控制器会将其它无故障磁盘的校验块中的数据来恢复故障磁盘上丢失的数据磁盘阵列数据恢复RAID磁盘阵列设备在使用中,经常会遇到一些常见故障,使在给我们带来海量RAID RAID存储空间的应用之外,也带来了很多难以估计的数据风险故障注意事项RAID、数据丢失后,千万不要对硬盘进行任何操作,将硬盘按顺序卸下来贴好标记,用镜1像软件将每块硬盘做成镜像文件,也可以交给专业数据恢复中心进行、不要对卡进行操作,否则会加大恢复数据的难度2Raid Rebuild、标记好硬盘在卡上面的顺序3Raid、一旦出现问题,可以拨打专业公司的咨询找专业工程师进行咨询,没把握时切忌自己4试图进行修复,除非确信有足够的技术和经验来处理数据风险服务器选型选择服务器,应充分考虑服务器所扮演的角色,不同网络服务对服务器配置的要求不同如和代理服务器要求拥有较大的内存,对硬盘容量和相对稍低,一般普通Web CPU的双架构服务器即可,也不必太多考虑硬盘扩容,但稳定性要不错,一般的数据安全要求CPU如和文件服务器要求拥有较大容量的硬盘和内存,对能力没太多要求,一FTP CPU般单架构服务器即可,数据安全稍低CPU如活动目录服务器,承担大量的认证和授权工作,对性能要求较高如、对服务器性能要求不高,非常普通即可DHCP DNS如数据库对和内存要求较高,对硬盘容易要求不高,应根据访问量,连接数等确定性能CPU服务器与区别pc、电源功率高,要供电设备可能不断增加可扩展多个、双电源,稳定;
1、硬盘、存储设备接口,阵列卡,卡等;2hba、网卡个、个或多个,光纤接口等;
324、声卡、显卡等部件,根据应用不同,一般无特殊要求;
4、设备架构()支持多对称处理等;()扩展性标配+自定义,、内存、光驱、51CPU2CPU电源、硬盘等;()外观与拆装
3、管理软件从软、硬件的设计上,具备较完善的管理能力多数在主板上集成各种传感器,6用于检测服务器上的各种硬件设备,同时配合相应管理软件,可远程监测服务器,使管理员可进行及时有效的管理有的管理软件可以远程检测主板上的传感器记录的信号,进行远程的监测和资源分配、外观,台式、机架式、刀片式
7、安装过程8禁用不必要的服务,提高安全性和系统效率Computer BrowserTask scheduler在局域网以及广域网环境中为企业提供路由服务Routing andRemote AccessRemovable管理可移动媒体、驱动程序和库storage允许远程注册表操作Remote RegistryService管理安全策略以及启动)和安Print Spooler^IPSEC PolicyAgent IPISAKMP/OakleylKE IP全驱动程序当文件在网络域的卷中移动时发送通知Distributed LinkTracking ClientNTFS提供事件的自动发布到订阅组件Com+Event SystemCOM收集、存储和向报告异常应用程序Alerter ErrorReporting ServiceMicrosoft Messenger传输客户端和服务器之间的和警报器服务消息NET SEND允许远程用户登录到此计算机并运行程序Telnet注入SQL第
一、注入原理SQL从一个网站***开始在网站首页上,有很多链接,地址为://***我们在这个地址后面加上单引号,服务器会返回下面的错误提示/show.aspidM9,Microsoft JET错误Database Engine80040el4字符串的语法错误在查询表达式中4D=49*行/showdetail.asp,8从这个错误提示我们能看出下面几点网站使用的是数据库,通过引擎连接数据库,而不是通过L AccessJET ODBC.程序没有判断客户端提交的数据是否符合程序要求
2.该语句所查询的表中有一名为的字段3SQL ID从上面的例子可以知道,注入的原理,就是从客户端提交特殊的代码,从而收集程序及服SQL务器的信息,获取想得到的资料第
二、判断能否进行注入SQL前面的判断方法并不是最好的首先,不一定每台服务器的都返回具体错误提示给客户端,如果程序中加了(参数)之IIS cint类的语句,注入不会成功,但服务器同样会报错,具体提示信息为处理时服务器上SQL URL出错请和系统管理员联络其次,把单引号过滤掉,如果你用单引号测试,测不到注入点什么样的测试方法才是比较准确呢://***/showdetail.aspid=49***:///showdetail.aspid=49and1=1://***/showdetail.aspid=49and1=2这就是、测试法,怎么判断?看看上面三个网址返回的结果:1=11=2可以注入表现
①正常显示
②正常显示,内容基本与
①相同
③提示或程序没做任何判断时、或提示找不到记录判断了时、或显示内BOF EOFrs.eof容为空程序加了on errorresume next不可以注入表现
①同样正常显示,
②和
③一般都会有程序定义的错误提示,或提示类型转换时出错当然,这只是传入参数是数字型的时候用的判断方法,实际应用的时候会有字符型和搜索型参数第
三、判断数据库类型及注入方法不同数据库的函数、注入方法是有差异的,所以注入之前,要判断数据库的类型一般最ASP常搭配的是和Access SQLServero怎么知道程序使用的什么数据库呢?有些系统变量,如果服务器提示没关闭,并且返回错误提示的话,那SQLServer IISSQLServer可以直接从出错信息获取,方法如下〃***/showdetail.aspid=49and user0语句很简单,却包含了特有注入方法SQLServer首先,前面的语句正常,重点在是的一个内置变量,它的值是当前anduser0,user SQLServer连接的用户名,类型为拿一个的值跟血的数比较,系统会先试图将nvarcharo nvarchar0nvarchar的值转成血型,当然,转的过程中肯定会出错,的出错提示是将值SQLServer nvarcharabc”转换数据类型为的列时发生语法错误,正是变量的值,就得到了数据库用户名int abcuser的用户是个等同权限的角色上面的方法可以很方便的测试出是否SQLServer saAdminstrators用登录,如果是登录,提示是将“转换成血的列发生错误,而不是“如果服sa sadbo”sa”务器不允许返回错误提示,判断数据库类型,可以从和和区别入手,IIS AccessSQLServer Access和都有自己的系统表,比如存放数据库中所有对象的表,是在系统表SQLServer Access[]中,但在环境下读该表会提示“没有权限”,是在表[]msysobjects WebSQLServer sysobjects中,在下可正常读取Web在确认可以注入情况下,使用下面的语句://***/showdetail.aspid=49and selectcount*from sysobjects0://***/showdetail.aspid=49and selectcount*from msysobjects0如果是那么第一个网址的页面与原页面〃***SQLServer,/showdetail.aspid=49是大致相同的;而第二个网址,由于找不到表会提示出错,就算程序有容错处理,msysobjects,页面也与原页面完全不同如果是就有所不同,第一个网址的页面与原页面完全不同;第二个网址,则根据数据库Access,设置是否允许读该系统表一般是不允许的,所以与原网址也是完全不同一般用第一个网址就可以得知系统所用的数据库类型,第二个网址只作为开启错误提示时的验证IIS此外,使用注入分析器可以检测出各种注入漏洞并进行解码,提高猜解效率SQL SQL知道了注入的判断方法,真正要拿到网站的内容,需要继续学习如何从数据库中获取想SQL要的内容防范方法注入漏洞可谓是“千里之堤,溃于蚁穴”,这种漏洞极为普遍,通常是由于程序SQL员对注入不了解,或者程序过滤不严格,或者某个参数忘记检查导致注入的一般步骤为首先,判断环境,寻找注入点,判断数据库类型其次,根据注入参数类型,在脑海中重构语句的原貌SQL接着,将查询条件替换成语句,猜解表名SQL最后,在表名和列名猜解成功后,再使用语句,得出字段值SQL为了防止,最好的方法是对参数进行检查年代时,只有几百台机器,使用一个单个文件就可以包含所有这些主70ARPANE HOSTS.TXT机的信息,此文件存储连接在上每一个主机名到地址的对应关系;现在之ARPANET IPUNIX文件即从此而来/etc/hosts当移植至协议之后,网络规模迅速增长,使用文件将存在如ARPANET UTCP/IP HOSTS.TXT下问题对网络流量及负载的影响名字冲突无法保证一致性()consistency优点DNS定义一个从属于网络上的主机信息,具有分级结构和可分区的数据库允许将划分名字区DNS的子分区为独立可管理的分区,称为域名或子域名,其优点之一是减少了主机名冲突的可能性数据库的分布特性允许在名字服务器上重新分配子域同时,子域的管理也被委托给它所DNS在的位置,这种服务器称之为授权服务器解放了系统管理员,配置支持的客户工作站需要最少的工作,它是完全静态的,DNS DNS DNS客户机文件不需要被更新在中,所有主机信息包括在数据库文件中,这些文件保存在几个运行处理名字到地址转DNS换的服务进程的主机上,此外还提供其他相关主机的信息我们将完成这项工作的主机称之为服务器DNS服务器可以与其他服务器一起联合工作,完成客户机对特定主机信息的查询DNS DNS可以通过较少的服务器完成对整个网络的服务DNS DNS一台服务器只用保存相应网域内的主机信息DNS负责本网络区域的域名解析,对于非本网络的域名,可以通过上级解析工通过设置DNSDNS“转发器”,将自己无法解析的名称转到下一个服务器DNS如果在局域网中包括各类服务器,如、、服务器等,需要为服务器添加固定FTP WWWEMAIL的地址,这些地址要禁止提供给客户端使用要想禁止在上述地址范围内添加IP IPDHCP IP排除的地址,对需要保留的也可以单独预留出地址用于静态分配,作为某些服务,如打印机共享等(将用户锁定在主目录)如选则只允许访问“主目录”以下的文件Lock userin homedirectory和目录(主目录即为根目录);如不选,则可一直访问到主目录盘的实际根目录(如)下d:\”收到访问请求的处理步骤为IIS直接连接存储()是指将外部存储设备通过连接电缆直接连接到服Direct AttachedStorage,DAS务器上与相比,设备的可靠性和稳定性都要高,特别是的文件管理系统得到了优化,DAS NASNAS其价格也比低廉DAS网络存储系统Network AttachedStorage,NAS与相比,的最大不同是外部存储介质直接连接到网络上DAS NAS存储区域网络是存储系统的最新的模式专注于企业级存储的Storage AreaNetwork,SAN SAN特有问题在系统中,存储设备通过专用交换机与多台服务器相连SAN在正常的网络备份过程中,备份操作有几种变化因为各种不同的原因,通常执行几个基本的备份操作备份操作的选择取决于数据的重要性、运行备份的可用时间、每周或每月的某天以及其他一些因素一般来说,有四个基本的操作•完全备份完全备份即拷贝整个磁盘卷或逻辑磁盘的内容•增量备份增量备份即备份自从上次备份操作以来新改变的数据,这些新改变的数据或者是新产生的数据,或者是更新的数据增量备份的主要优点是所要求的备份时间最短当使用增量备份时,恢复过程需要使用完全备份中的数据,所有的增量备份都是在最近一次完全备份以后执行的•差量备份:差量备份即拷贝所有新的数据,这些数据都是上一次完全备份后产生或更新的例如,假如完全备份在周末进行,那么,在星期一结束时,差量备份与增量备份是一样的;但在星期二,差量备份将包含所有星期一和星期二的增量备份的数据;到了星期四,差量备份将包括从星期一到星期四的所有增量数据•有选择的或即时备份数据恢复备份和恢复明显是两个关联密切的过程,假如数据没有备份,那么,就不可能恢复虽然备份是恢复的前提,但恢复却不仅仅是备份的一个简单的逆过程恢复比备份更复杂,常常给管理员带来更多的问题恢复操作类型正像一些常见的备份操作,也存在一些常见的恢复操作,存储和网络管理员应该对它们最为熟悉大部分备份操作都是自动执行,无须照管,而恢复操作却不同,经常是手工作业,管理员需要选择恢复的数据实体,也可能需耍选择恢复数据存放的介质常见的恢复操作类型有•完全恢复•文件或数据库表的恢复•重定向恢复当数据恢复到一个系统或文件系统时而该系统却不是原来的备份系统磁带循环的必要性备份的意义在于,在将来的某个需要时间里能够恢复数据遗憾的是,由于某种原因,人们常常很难同时兼顾过去和将来,对磁带的备份和循环而言,这就会产生某种混乱,因为不断的备份数据使得磁带空间越来越小常用的磁带循环模型目前,存在几种类型的循环模型以及它们的变体事实上,由于企业和数据处理周期的敏感变化,所以任何一种循环模型都不可能完全适合于企业的需要周循环
1..月循环
2.永久性磁带介质3网络备份存在着一些很明显的挑战,当计划备份时,必须考虑以下几个关键因素•备份窗口:备份窗口是在白天或晚上完成备份所需要的时间源数据的总数据量•目标数据的重要性•网络传输速度。