《第06章信息资源的安全管理(陈庄)》-精选·课件.ppt

6.7.2 数据备份技术（1/6） 1、数据备份的概念 数据备份是指将含有相同信息的数据存储到两个或多个相同或不同的存储介质上，以一定的机制判断数据的一致性，需要数据时用一定的方法提取数据。 2、数据备份的内容 数据备份的内容主要是重要的数据和文件，包括： 重要的数据或数据库。 系统文件（如注册表、System.ini、Win.ini等 ）。 用户的应用程序。 日志文件。 整个分区或整个硬盘内容。 6.7.2 数据备份技术（2/6） 3、数据备份的层次 数据备份的主要有三个层次，即硬件级、软件级和人工级。 1)硬件级备份。 硬件级备份是指用冗余的硬件来保证系统的连续运行，当主硬件损坏时，后备硬件马上能够接替其工作。该方式可以有效地防止硬件故障对系统的影响。 常用的硬件级备份有：磁盘镜像、磁盘阵列、磁盘阵列柜、双机容错和集群、磁带机、自动磁带加载机、磁带库、光盘塔、光盘库以及光盘网络镜像服务器等。 * * 6.7.2 数据备份技术（3/6） 3、数据备份的层次（续） 数据备份的主要有三个层次，即硬件级、软件级和人工级。 2)软件级备份。 软件级备份是指通过某种备份软件将系统数据保存到其他介质上，当系统出现错误时可以再通过软件将系统恢复到备份时的状态。 3)人工级备份。 人工级的备份最原始、最烦琐，但最有效。 4）混合备份 实用的备份系统，是在硬件容错的基础上，软件备份和手工备份相结合。如果系统出错，备份之前的数据用软件方法恢复，备份之后的数据用手工方式恢复。这样，不仅能够有效地防止逻辑错误，还能够节省备份和恢复的时间。 6.7.2 数据备份技术（4/6） 4、数据备份的模式 数据备份的模式主要有三种：集中备份、本地备份和远程备份。 1)集中备份。 集中备份是指整个系统的备份由一套备份系统完成。 该模式的优点是硬件投资少、操作简单，缺点是对网络速度要求较高，较适合于小型网络系统。 2)本地备份。 本地备份是指将一个大型网络划分成若干小型子网，在每个子网都使用集中备份。 该模式的优点是不依赖于网络速度，备份速度高，响应时间短； 该模式的缺点是硬件投资较高，每个子网都需安装备份系统。 3)远程备份。 远程备份（又称异地备份）是指利用网络技术将数据备份到远程各节点。 该模式的优点是克服了本地备份的局限性，能安全的保存重要数据，从而能有效的实现远程灾难恢复。 6.7.2 数据备份技术（5/6） 5、数据备份的方式 目前采用最多的备份方式主要有完全备份、增量备份、差分备份。 1) 完全备份（full backup）。 是对整个系统进行完全的备份，包括系统和数据。 该方式优点：当发生数据丢失的灾难时，只要用一盘磁带（即灾难发生前一天的备份磁带），就可以恢复丢失的数据；其缺点：备份的数据大量重复，需要备份的数据量较大，且备份所需的时间也较长。 不适用于业务繁忙、备份时间有限的单位。 2) 增量备份（incremental backup）。 每次备份的数据只是相对于上一次备份后新增加和修改后的数据。 该方式优点：节省了磁带空间，缩短了备份时间；其缺点：当灾难发生时，数据的恢复步骤较复杂；另外，这种备份的可靠性很差，任何一盘增量备份磁带出了问题都会导致整个恢复工作失败。 3) 差分备份(differential backup)。 是每次备份的数据是相对于上一次全备份之后新增加和修改后的数据。 差分备份策略有两个优点：首先，它无需每天都对系统做完全备份，因此备份所需时间短，并节省了磁带空间；其次，它的灾难恢复很方便。 6.7.2 数据备份技术（6/6） 6、数据备份的基本策略 数据备份的基本策略主要包括： 在什么时间备份（备份时间）。 将什么数据备份（备份内容）。 以什么方式备份（全备份或增量备份）。 通过哪组磁带驱动器备份（备份通道）。 备份到哪一个磁带组（备份目的地）。 备份保存多长时间（备份介质保存时间）。 具体备份案例： 每周在访问量比较小的时候做一次全备份； 每天对业务数据做一次全备份或增量备份； 每次业务数据有大调整后立即做一次全备份。 6.7.3 终端安全技术（1/2） 1、终端安全的概念 终端安全是相对于系统级的安全而言的，泛指微机信息的安全保护。 终端安全也至关重要，没有终端的安全就没有真正的网络安全。 终端安全案例 金融业的犯罪问题，一般都源于其信息系统的终端，包括业务网点的终端和柜员的PC终端。 2、终端安全的基本措施 1) 基于身份验证的终端访问方式，防止非法使用机器。 目前主要有三种身份验证的访问方式：口令加密身份验证、IC卡技术的身份认证、非接触式的感应身份验证。 口令加密身份验证是最简单最常用的方式，但因其可通过口令猜解或工