图书馆网络安全解析教材.pdfVIP

图书馆网络安全解析 汤洪延李泽河 (哈尔滨医科大学附属第一医院图书馆，黑龙江哈尔滨150001) 摘要：随着图书馆计算机网络的发展，信息化的程度越来越高，网络安全问 题成了关注的焦点．文章分析了计算机网络面临的威胁和存在的安全隐患， 并提出了数据备份和容灾的防范技术． 目前，国内的图书馆，对其计算机系统的容灾规划、构建与维护，缺乏系统的完 整的研究，大多数的图书馆的信息系统，仅仅是做了简单的本地磁盘的不同分区或者是 相同系统上不同磁盘的数据备份，可以说是信息系统的一个备份，不能称作为容灾系 统。如常见形式有：数据库系统中的映像备份，也就是文件拷贝方式；基于操作系统 文件系统复制的方式；基于高端联机存储设备(磁盘阵列)之间的数据操作同步的方式， 这些数据备份系统，在一般灾害发生时，可以在一定意义上保证原信息系统数据的完 整性，但很难保证信息数据的可靠性和安全性，更不可能向用户提供透明的连续性服 务真正意义上的数字化图书馆的容灾系统。因此，全面解析容灾工程，保障图书馆网 路安全成为必要。 1数据备份与容灾 数据备份是数据高可用的最后一道防线，其目的是为了系统数据崩溃时能够快速 的恢复数据。虽然它也算一种容灾方案，但这种容灾能力非常有限，因为传统的备份 主要是采用数据内置或外置的磁带机进行冷备份，备份磁带同时也在机房中统一管理， 一旦整个机房出现了灾难，如火灾、盗窃和地震等灾难时，这些备份磁带也随之销毁， 所存储的磁带备份也起不到任何容灾功能。 真正的数据容灾就是要避免传统冷备份所具有先天不足，它能在灾难发生时，全 面、及时地恢复整个系统。容灾按其容灾能力的高低可分为多个层次，例如国际标准 SHARE 78定义的容灾系统有七个层次：从最简单的仅在本地进行磁带备份，到将备 份的磁带存储在异地，再到建立应用系统实时切换的异地备份系统，恢复时间也可以 从几天到小时级到分钟级、秒级或0数据丢失等。无论是采用哪种容灾方案，数据备 份还是最基础的，没有备份的数据，任何容灾方案都没有现实意义。但光有备份是不 够的，容灾也必不可少。容灾对于rr而言，就是提供一个能防止各种灾难的计算机信 Point 息系统。从技术上看，衡量容灾系统有两个主要指标：RPO(RecoveryObject) Time 和RTO(RecoveryObject)，其中RPO代表了当灾难发生时允许丢失的数据量； 而RTO则代表了系统恢复的时间。 185 2容灾安全等级 容灾是一个工程，而不仅仅是技术。目前很多客户还停留在对容灾技术的关注上， 而对容灾的流程、规范及其具体措施还不太清楚。也从不对容灾方案的可行性进行评 估，认为只要建立了容灾方案即可高枕无忧，其实这具有很大风险的。设计一个容灾 备份系统，需要考虑多方面的因素，如备份、恢复数据量大小、应用数据中心和备援 数据中心之间的距离和数据传输方式、灾难发生时所要求的恢复速度、备援中心的管 理及投入资金等。根据这些因素和不同的应用场合，常见的容灾备份等级有以下四种。 2．1本地备份、本地保存的冷备份这一级容灾备份，实际上就是上面所指的数据备份。 它的容灾恢复能力最弱，它只在本地进行数据备份，并且被备份的数据磁带只在本地 保存，没有送往异地。在这种容灾方案中，最常用的设备就是磁带机，当然根据实际 需要可以是手工加载磁带机，也可以是自动加载磁带机。 2．2本地备份、异地保存的冷备份在本地将关键数据备份，然后送到异地保存，灾难 发生后，按预定数据恢复程序恢复系统和数据。这种容灾方案也是采用磁带机等存储 设备进行本地备份，这些磁带设备的选择可参见前面介绍。同样还可以选择磁带库、 光盘库等存储设备。 2．3热备份站点备份在异地建立一个热备份点，通过网络进行数据备份。也就是通过 网络以同步或异步方式，把主站点的数据备份到备份站点。备份站点一般只备份数据， 当出现灾难时，备份站点接替主站点的任务，从而维护业务运行的连续性。这种异地 远程数据容灾方案的容灾地点通常要选择在距离本地较远的距离，采用与本地磁盘阵 列相同的配置，实现本地关键应用数据的实时同步复