网络安全 物理安全与可靠性.ppt

31 (2) 数据备份 数据容错的主要策略即数据备份，数据备份指的是将计算 机系统中硬磁盘上的一部分数据通过适当的形式转录到可脱机 保存的介质 ( 如磁带、软磁盘和光盘 ) 上 。 硬件冗余 32 按备份的策略可分为完全备份、差分备份、增量备份、按需 备份。 完全备份：对包括系统应用程序和数据库等一个备份周期内的 数据完全备份。 差分备份：只备份上次完全备份以后有变化的数据。 增量备份：只备份上次备份以后有变化的数据。 按需备份：根据临时需要有选择地进行数据备份。 硬件冗余 33 按备份介质存放的位置可分为本地备份、异地备份。 按备份后的数据是否可更改可分为活备份与死备份。 按选择的备份软件的功能可分为动态备份与静态备份。 硬件冗余 34 对重要系统，应明确以下问题： ①系统是否有备份？ ②备份间隔是可接受的吗？ ③系统是按规定进行备份的吗？ ④是否确认备份介质正确的保存了数据？ ⑤备份介质是否在室内得到了正确的保护？ ⑥是否在另一处还有操作系统和存储设施的备份？（包括必要 的 license key ） ⑦存储过程是否被测试及确认？ 硬件冗余 35 灾难恢复操作通常分为两类系统恢复、个别文件恢复。 系统恢复：在服务器发生意外灾难导致数据全部丢失、系统崩 溃或是有计划的系统升级、系统重组等，需要系统恢复。 个别文件恢复：个别文件恢复可能要比全盘恢复常见得多，利 用网络备份系统的恢复功能，我们很容易恢复受损的个别文件。 只需浏览备份数据库或目录，找到该文件，触动恢复功能，软 件将自动驱动存储设备，加载相应的存储媒体，然后恢复指定 文件。 硬件冗余 36 (3) 双机容错系统 当一个 CPU 板出现故障时，其他 CPU 板保持继续运行。这个过 程对用户是透明的，系统没有受到丝毫影响，更不会引起交易 的丢失，充分保证数据的一致性和完整性。 冗余部分处于热状态。 硬件冗余 37 (4) 双机热备份 双机热备份是当 CPU 出现故障时由闲置状态的备份系统接替， 但正在处理的交易有可能丢失，从而导致数据的不一致。 冗余部分处于冷状态。 硬件冗余 38 三机表决系统 在三机表决系统中，三台主机同时运行，由表决器 (Voter) 根据三台机器的运行结果进行表决，有两个以上的机器运行 结果相同，则认定该结果为正确。 硬件冗余 39 集群系统 均衡负载的双机或多机系统就是集群系统 (Clusting) 。 DEC 公司最早在其 VAX 系统上实现了集群技术。集群系统对于军 队、金融、证券等大型关键业务系统，无疑是最好的选择。 硬件冗余 40 硬盘的数据恢复 ? 硬盘作为操作系统的载体，是各种程序运行的主要 场所，也是进行数据交换的重要平台。在使用过程 中，因使用不当、病毒破坏等原因造成的数据丢失 现象最为常见。 1 物理安全与计算机可靠性 2 物理安全概述 概念：物理安全是 保护计算机网络设备、设施以及其它媒体 免 遭地震、水灾、火灾等环境事故（如电磁污染等）以及人为操 作失误或错误及各种计算机犯罪行为导致的破坏。物理安全是 整个计算机信息系统安全的前提。 人为的对物理安全的威胁包括： 偷窃 废物搜寻 间谍活动 3 主要包括三个方面 环境安全：对系统所在环境的安全保护，如区域保护和灾难保 护。 设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、 防止线路截获、抗电磁干扰及电源保护等； 媒体安全：包括媒体数据的安全及媒体本身的安全。 4 1 、环境安全 对所在环境的安全保护，主要包括受灾防护和区域防护。 受灾防护 提供受灾报警，受灾保护和受灾恢复等功能，目的是保护计算 机信息系统免受水、火、有害气体、地震、雷击和静电的危害。 安全功能可归纳为三个方面： (1) 灾难发生前，对灾难的检测和报警； (2) 灾难发生时，对正遭受破坏的计算机信息系统，采取紧急 措施，进行现场实时保护； (3) 灾难发生后，对已经遭受某种破坏的计算机信息系统进行 灾后恢复。 5 区域防护 对特定区域提供某种形式的保护和隔离。 安全功能可归纳为两个方面： (1) 静止区域保护，如通过电子手段（如红外扫描等）或其它 手段对特定区域 ( 如机房等 ) 进行某种形式的保护（如监测和控 制等）； (2) 活动区域保护，对活动区域 ( 如活动机房等 ) 进行某种形式 的保护。 1 、环境安全（续） 6 2 、设备安全 设备安全是指对计算机信息系统设备的安全保护。它主要包括 设备的防盗和防毁，防止电磁信息泄漏，防止线路截获，抗电 磁干扰以及电源保护等六个方面。 (1) 设备防盗 提供对计算机信息系统设备的防盗保护。 安全功能可归纳为：使用一定的防盗手段（如移动报警器、数 字探测报警和部件上锁）用于计算机信息系统设备和部件，以 提高计算机信息系统设备和部件的安全性。 7 (2) 设备