信息安全导论（7 灾备技术）.pptVIP

灾备技术 本模块提纲 为什么需要灾备 灾备的概念 数据容灾 网络容灾 服务容灾 容灾规划 灾备技术的发展演化 政策及市场 从这些案例我们可以看出，信息系统灾难距离我们是多么的近、多么的直接、多么的频繁！远非我们想象的是遥不可及的事情！ 灾难的分类 自然灾难 水火风雷电、地震等 战争、瘟疫等 人为灾难 人为失误、非授权操作等 恶意操作、病毒入侵等 技术灾难 设备故障（硬件损坏、电力中断等） 设计故障（软/硬件设计故障等） 自然灾难 自然灾难的特征是灾难区域被完全孤立隔离、信息设备损毁严重、人员伤亡严重，本地数据信息难以获取或保全、本地系统难以在短时间内恢复或重建、灾难对信息系统的影响和范围难以控制 一言以蔽之，那就是“本地系统完全损毁”，因此，远程备份（同城或异地备份）是对付这类灾难的首选手段 人为灾难 主要是人为造成的，以人的主观动机作为其划分的标准，其特征在于灾难的发生机率大、危害具有潜伏性和突变性、表现形式多种多样，造成的直接后果包括丢失或泄漏重要数据信息、性能降低乃至丧失系统服务功能、软件系统崩溃或者硬件设备损坏。 应对这类灾难的有效手段是：信息安全技术和容错设计技术 技术灾难 设备故障——主要是以硬件器件的损伤为典型特征，采用同构的硬件冗余技术可以获得较为理想的灾备效果； 设计故障——主要来自人为考虑不周或逻辑错误，设计错误是其典型特征，采用相异性的冗余设计方法才有可能从根本上解决这类问题 市场调研公司Strategic Research Corporation调查结果显示，各行业在遭受灾难后造成服务中断所带来的损失十分巨大（每小时平均损失） 证券业：650万美元 信用卡服务：260万美元 ATM：1.45万美元 …… 各行业平均8.4万美元 信息系统灾难根源 客观原因 天灾无法控制 人祸不可避免 信息系统存在生存期 主观原因 信息系统技术本身存在缺陷 信息系统缺乏灾难防护能力 信息系统灾难直接后果 信息系统平台（有形资产） 硬件系统损毁 软件系统崩溃 企业生产中断 信息丢失（无形资产） 数据信息丢失 系统服务中止 企业信誉受损 2 灾备的概念 2.1 灾备的概念 2.2 术语 2.3 容灾系统 2.4 容灾系统的体系结构 灾难备份，简称灾备，就是指利用技术、管理手段以及相关资源确保关键数据、关键数据处理系统和关键业务在灾难发生后可以尽可能多且快地恢复的过程 灾备的目的就是确保关键业务持续运行以及减少非计划宕机时间 2.1 灾备的概念 灾备 狭义灾备：包括灾难备份系统（存储领域） 广义灾备：包括灾难备份和灾难恢复两层含义 容灾 与广义灾备等价（涵盖了容错领域、存储领域和信息安全领域） 广义信息系统灾备－容灾 从严格意义上说，灾备应该称为灾难备份与恢复（disaster backup and recovery） 灾难前的备份 不仅仅做到数据信息的备份和日志，更重要的还包括信息系统构建过程中容灾体系结构的设计、提前制定的灾难应急预案与恢复计划等 灾难后的恢复 应急服务系统或者备份系统的业务接管、数据/系统/服务迁移过程中的安全管理、系统灾难损失评估等 容灾的作用 减少企业因灾难而造成的损失 有效保护信息系统的重要数据，减少企业经济利益损失、客户流失和对企业形象的负面影响 保护关键资源和业务流程 最大限度地保障信息系统的运行 在尽可能短的时间内恢复企业业务 将企业的业务快速切换到容灾中心，尽快恢复 履行合同义务 容灾技术能保障信息系统的连续运行，使企业能高质量地完成对客户的承诺 2.2 术语 灾难 对一个计算机信息系统而言，一切引起系统发生严重故障、非正常停机、信息系统支持的业务功能停顿或服务水平不可接受的事件 容灾 在灾难发生时确保企业正常经营活动保持连续性的过程。该过程不仅着眼于企业主要功能和系统的恢复，而且强调在尽可能短的时间内恢复 容灾技术 为防止信息系统在遭受各种灾难时，造成系统服务停止和数据丢失而采取的解决方案 2.2 术语 生产中心 正常情况下，企业信息系统运行所在地（包括支持企业业务应用系统正常运行所需的机房、数据存储设备、主机设备、网络设备及相应的办公配套设备等硬件设施，相应的应用软件和系统软件） 容灾中心 为了减少灾难给企业造成的损失而在异地建设的一套生产中心的同级克隆或降级克隆，在（生产中心不能处理的）灾难发生后，容灾中心接管生产中心的业务，保证企业业务的连续性 2.2 术语 容灾外包 企业选择外部专业技术与服务资源替代内部资源来承担容灾系统的规划、建设、运营、管理和维护 容灾规划 为了减少灾难对信息系统的关键业务流程造成的影响而采取的一系列的计划措施 2.2 术语 业务影响分析 分析业务功能及其相关信息系统资源，评估特定灾难对各种业务功能的影响 关键业务功能 如果中断一定时间就将显著影响企业或单位运