计算机网络安全_13安全恢复技术讲解.pptVIP

第13章 安全恢复技术 知 识 点： ● 网络灾难的定义、恢复 ● 备份、网络备份的概念 ● 安全恢复的条件及实现 难 点： ● 网络备份 要 求 熟练掌握以下内容： ● 网络灾难的定义、恢复 ● 备份、网络备份的概念 了解以下内容： ● 安全恢复的条件及实现 任何一种计算机系统或计算机网络系统都没有把握免受每一种天灾人祸的威胁，特别是能够摧毁整个建筑物的灾难诸如地震、火灾、狂风暴雨等大规模的天灾人祸的现象。这些灾难不仅会影响到系统的正常运行，还会影响它们在客户心目中的信誉。 灾难过后，系统可能无法恢复到正常工作的状态，为防患于未然，提前做好准备工作是恢复成功的关键所在，这也是灾难预防的过程。灾难预防是一种保证任何对公司资源的破坏都不至于影响日常操作的预防措施。 灾难预防可以看做是安全恢复的基本条件。不论发生何种情况，自己都要进行投资以备不测。安全恢复实际上是对偶然事件的预防计划。用户不仅要采取所有必要的措施解决可能发生的问题，而且还必须准备备份计划，用以恢复受灾的计算机系统。这是灾后避免安全失败的最后一道防线。 13.1 网络灾难 13.1.1 灾难定义 灾难是指导致信息系统丧失技术服务能力的事件。它是典型的破坏正常业务活动和系统运行的事件，其破坏性可以用货币来量化。灾难有很多形式，但总体上可以分为“自然的”和“人为的”。 自然灾难包括地震、龙卷风、火灾、洪水、飓风等。人为灾难包括爆炸、停电、应用系统故障、硬件失效、黑客攻击、分布式拒绝攻击以及病毒攻击、人为破坏等等。 13.1.2 计算机系统灾难 计算机系统灾难是指造成重要业务数据丢失，使业务中断了不可忍受的一段时间的计算机系统事故，这些事故导致企业丧失了全部或部分业务处理能力，引起企业营业收入下降、信誉降低和形象受损，甚至威胁其生存。 造成计算机系统灾难性事故的原因有自然灾害、基础设施的突发性事故、计算机系统故障和各种人为因素等。 13.1.3 网络灾难 网络由众多成分如通信介质、路由器、交换机和服务器等组成，任一环节出现灾难，都会导致不能提供正常的网络服务。仅仅采用服务器冗余技术，并不能保证网络能提供正常服务，而网络服务的中断有时根本不在服务提供者所能控制的范围，例如，自然灾害造成通信中断。因此，需要对网络做好预防的准备。 13.1.4灾难预防 灾难预防是保证任何对公司资源的破坏都不至于影响日常操作的预防措施。可以把它看成是某种形式的保险：不论发生何种情况，自己都有进行投资以备不测，但自己从不希望这种情况真的发生。 13.1.5 安全恢复 安全恢复是指对偶然事件的预防计划，除了采用所有必要的措施应付可能发生的最坏情况外，用户还需要有备份计划。当灾难真的发生时，可以用来恢复系统。这是在灾难发生后避免完全失败的最后一道防线。主要包括风险评估、应急措施、数据备份、病毒预防等。 通过安全恢复可以有效预防可能出现的数据丢失、感染病毒等问题，加强数据安全、保障客户业务顺利进行。 2002年3月，美国Gartnet调查公司发表了一份报告，表明只有35%的中、小企业准备了灾难恢复计划。由于气候、火灾、盗窃、网络服务中断、飓风或者人为的错误，其余65%的企业都暴露在可能出现的巨大灾难威胁之下。 （1）消除灾难恢复技术 又称为业务连续性技术，是一类非常重要的IT技术。它能为重要的计算机系统提供在断电、火灾等各种意外事故发生时，甚至在如洪水、地震等严重自然灾害发生时保持持续运行的能力。对企业和社会关系重大的计算机系统都应当采用灾难恢复技术予以保护。灾难恢复技术包括各种备份技术、现成恢复技术等。 （2）消除灾难恢复的措施 消除灾难恢复的措施在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。消除灾难恢复措施包括：灾难预防制度、灾难演习制度。 13.1.6 风险评估 风险评估不仅要考虑到系统漏洞，还有考虑威胁以及它们之间的因果关系，这些事构成风险的核心部分。风险评估需要考虑各个方面，包括物理的、环境的、管理的以及技术措施等因素。风险评估需要对信息基础设施运作时存在的风险、系统漏洞对业务活动的影响作出完整的评估。 区分不同类型的风险评估非常重要。至少有两种类型的风险评估，它们需要区别对待：信息安全风险评估和业务风险评估。信息安全风险评估是专门对信息以及信息系统的风险所进行的评估；业务风险评估需要考虑到整个业务运作的风险。 13.2 安全恢复的条件 13.2.1 备份 1． 备份的定义 传统观点认为：备份只是一种手段，备份的目的是为了防止数据灾难，缩短停机时间，保证数据安全，服务器硬件升级。备份的最终目的应是能够实现无损恢复。 如果系统的硬件或存储媒体发生故障，“备份”工具可以帮助您保护数据免受意外的损失。例如，可以使用“备份”创建硬盘中数据的副本，然后将数据