数据安全课件.pptVIP

数 据 安 全 刘春林 数据备份重点内容 应急响应和数据恢复 容灾备份原理 数据备份技术 Windows文件恢复 应急响应和数据恢复 计算机应急响应和数据恢复的背景： 自互联网诞生以来，计算机网络安全就成为大家共同面对的问题，从进入21世纪后，这一全球性问题骤然变得突出起来。如2000年yahoo网站遭到大规模拒绝服务攻击而瘫痪，2001年爆发了红色代码等蠕虫事件，2002年全球的根域名服务器遭到大规模服务攻击，2003年又爆发了SQL Slammer等蠕虫事件，其间还发生着不计其数的网页恶意篡改和黑客攻击竞赛等计算机网络安全问题。针如何对这些问题进行预防和补救呢，应急响应和数据恢复应运而生 应急响应和数据恢复 应急响应概念 计算机安全技术人员在计算机系统遇到突发事件后所采取的措施和行动。突发事件是指影响一个系统正常工作的情况，可分为主机范畴和网络范畴两个方面，具体是指黑客入侵、信息窃取、拒绝服务攻击、宕机、网络数据流量异常等等 应急响应和数据恢复 数据恢复 是指系统数据在遭到意外破坏或丢失的时候，将实现备份复制的数据释放到系统中去的过程。数据恢复在应急响应处理中具有举足轻重的作用。数据恢复包括：系统文件的恢复、系统配置内容的恢复、数据库数据的恢复等等 应急响应和数据恢复 应急响应的一般阶段： 1、确认 2、遏制 3、根除 4、恢复 5、跟踪 应急响应和数据恢复 1、确认 1）指定事件处理责任人，全权处理事件并给予一定资源 2）确认事件的影响程度，预计采用什么样的资源修复。 2、遏制 1）初步分析，采用重点的遏制方法，如隔离 2）确定进一步操作风险，控制损失保持最小 3、根除 1）分析原因和漏洞 2）进行安全加固 3）改进安全策略 4、恢复 1）被攻击的是同有备份来恢复 2）做新的备份 3）对所有安全上的变更作备份 4）服务重新上线并持续监控 5、跟踪 1）关注系统恢复以后运行的安全状况 2）建立跟踪文档，记录跟踪结果 3）对响应效果给出评估 应急响应 ??重新获得控制权 从网络中断开 备份被攻破的系统镜像 启动安全系统，把泄密系统挂到安全系统 ??分析入侵 寻找被修改的程序或配置文件 寻找被修改的数据，如web pages, 寻找入侵者留下的工具和数据 # find / \( -perm -004000 -o -perm -002000 \) -type f –print Tar –d 显示备份系统与被破坏系统的差别 Md5sum检查被更改的rpm包 检查日志文件messages,xferlog,utmp,wtmp, ~/.history 应急响应 ??恢复 安装一份干净的操作系统 ?? 关掉所有不必要的服务 ?? 安装所有的补丁 ?? 修改所有用户口令 ?? 根据UNIX / Windows的安全配置指南文件检查系统安全性 ?? /tech_tips/unix_configuration_guideline s.html ?? .au/Information/Auscert_info/Papers /win_configuration_guidelines.html ?? 安装安全工具 ?? 激活记账功能 ?? 配置防火墙 数据备份与恢复技术 ??高可用性系统 ??网络备份 ??SAN备份 ??灾难恢复方案 数据备份与恢复 高可用性系统 数据备份与恢复 高可用性系统 –两台服务器分别运行后台检测进程和控制进程 –检测进程定时收集磁盘、网络、串口等信息 –控制进程通过串口、网络和共享磁盘实现通信，交换信息 –发现故障进行接管处理 –接管后IP地址动态切换 –自动对ARP缓冲空间进行刷新 –自动进行文件空间的挂接 –自动启动应用程序和数据库 数据备份与恢复 热机备份 数据备份与恢复 网络备份 数据备份与恢复 本地备份的优缺点： 数据备份与恢复 网络备份的特点： 数据备份与恢复 网络备份的特点 1.一台备份服务器可以备份多台业务主机和服务器 2.可以通过网络备份软件跨平台实时备份正在使用数据库和文件 3.利用专业的网络备份软件备份数据比系统提供的备份速度快 4.多服务器环境平行作业处理技术 5.网络备份软件具有完善的带库管理功能 6.全自动备份和恢复,可设定时间,定时备份 7.可选择完全备份、增量备份、差量备份 数据备份与恢复 备份服务器的选择： 可根据备份的数据量、要求的备份速度以及备份服务器所采用的操作系统来决定选型，它可以从PC机到大型服务器、小型机不等。 网络备份软件的选择： 现在比较有影响力的网络备份软件有: ?VERITAS公司的NetBackup