第十章网络安全体系与安全管理.pptVIP

第十章构造网络安全体系 数据备份 本部分要点： l???????? 数据完整性的定义 l???????? 提高数据完整性的方法 l???????? 数据备份系统及RAID技术 l???????? 基于SAN的备份系统 l???????? 归档和分级存储 l????????数据容灾系统 一、概 述 数据完整性用来泛指与损坏和丢失相对的数据状态，即数据处于一种未受损的状态，接收方收到的数据与原始定义的数据严格相同，数据不能被非授权地修改或删除，且在数据受损的情况下应能通过数据的备份完全恢复。它包括数据的正确性、一致性及有效性。 四个对数据完整性最常见的威胁包括人为威胁、硬件故障、网络故障和灾难事故。 二、数据备份 （1）总线备份系统 该系统从需要备份的服务器上用一根数据总线把备份设备连接起来。常用的总线包括SCSI总线，光纤通道等。 这种备份系统结构简单，可靠性高，易维护，但增加备份设备的容量困难，并且备份设备与服务器的距离十分有限，比如SCSI总线的长度只有6~25米。 网络备份系统 该系统服务器与备份设备通过网络连接起来。由于网络的开放性，因此这种系统很容易添加新的备份设备，并且服务器与备份设备的距离可以从几米到数千公里。 三、 RAID技术 RAID (Redundant Array of Independent Disk)，意思是廉价磁盘冗余阵列。冗余磁盘阵列技术是1987年由加州大学伯克利分校提出的，最初的开发目的是为了组合小的廉价磁盘来代替大的昂贵磁盘，以降低大批量数据存储的费用，同时也希望采用冗余信息的方式，使得磁盘受损时不会使数据缺失，从而开发出一定水平的数据保护技术。 四、 备份与恢复策略 1. 备份策略 备份的最基本问题是：为保证能恢复全部系统，需要备份多少以及何时进行备份。目前常用的备份方法有： （1）全盘备份 （2）增量备份 （3）差异备份 （4）按需备份 2. 恢复策略 恢复操作通常可以分成三类。第一类是全盘备份恢复，第二类是个别文件恢复。第三类中重定向恢复。一般来说，恢复操作比备份操作更容易出问题。备份只是将信息从磁盘上拷贝出来，而恢复则要在目标系统上创建文件。在创建文件时有许多情况都有可能会出错，包括超出了容量限制，权限问题和文件覆盖错误。 五、基于SAN的数据备份系统 存储区域网络SAN（Storage Area Network）是1997年由COMPAQ公司领先业界提出的，它是一种采用了光纤接口将磁盘阵列、磁带以及相关服务器连接起来的高速专用子网。SAN结构允许服务器连接任何存储阵列或磁带，这样不管数据放置在哪里，服务器都可直接存取所需的数据。网络数据的传输是通过具有高传输速率的光通道的直接连接方式，数据存储管理集中在相对独立的存储区域网内。简言之，SAN将多个存储设备通过光交换网络与服务器互联，使得存储系统有更好的可靠性和扩展性。 存储区域网络SAN的组成要素主要包括网络互连结构、管理软件和存储系统。 1．网络互连结构 2. 管理软件 3. 存储系统 SAN具有以下特点： 1. 容量扩展优点 2. 性能可扩展优势 3．距离扩展性优势 六、 基于因特网的数据备份技术 基于因特网的备份产品都有各自不同的特点，但是它们也都具有以下基本的特点： ·客户软件的电子发布； ·免费使用，根据容量收费； ·在客户端本地加密； ·性能受因特网线速限制； ·部分文件备份技术。 七、 归档和分级存储管理 归档是指将数据拷贝或打包以便能进行长时间的历史性保存。很显然，归档的主要作用是长期保存数据，可将有价值的数据安全地保存很长的时间，例如人力资源信息、工程图、详细商业分析、药物研究数据、数字图像等等数据。归档数据的另一个原因是因为在线系统上数据实在太多，以至于系统效率大大下降，这时需要将其中的一些数据另找个地方存放。在以后需要时再从后备 （离线）存储器中访问。 分级存储管理HSM （Hierarchical Storage Management），是一种对用户和管理员都透明的、提供归档功能的自动系统。将HSM和归档区别开来的一个重要的特点是：HSM本质上并不将文件删除，而是在文件原来的地方留下一个很小的文件。当最终用户想要访问原文件时，这个文件就被用来自动地将原始文件找回来。另一个不同之处是：HSM系统用“迁移”一词代替术语“归档”。 八、 数据容灾系统 一个完整的容灾系统应该有以下几个部分组成： ·本地的高可用系统，确保本地发生局部故障或单点故障时，仍然保证系统的数据 完整性和服务的连续性； ·数据备份系统，用于抵御用户误操作，病毒入侵，黑客攻击等威胁； ·数据远程复制系统，保证本地数据中心和远程备份