第2章信息安全的基本概念和技术.pptVIP

备份系统的组成 ⑴ 物理主机系统 ⑼ 物理目标系统 ⑵ 逻辑主机系统 ⑽ 逻辑目标系统 ⑶ I/O总线 ⑾ 网络连接 ⑷ 外部设备 ⑿ 网络协议 ⑸ 设备驱动软件 ⒀ 系统日志 ⑹ 备份存储介质 ⒁ 系统监控 ⑺ 备份计划 ⒂ 系统管理 ⑻ 操作执行者 【例2．1】设有两台Netware服务器，一台为文件服务器，另一台为数据库服务器，运行Betrieve，要求设计一个实现整个网络的数据备份和系统备份的方案。 ① 方案一 将数据库服务器作为备份服务器，ARC Server配置ARC Server for Netware 和Pisaster Recovery Option。该方案的备份功能有整个网络中非活跃文件备份、数据库关闭状态备份、系统关键信息（NDS或Bindery）备份和系统灾难恢复。 ②方案二 将数据库服务器作为备份服务器，ARC Server配置ARC Server for Netware 和Disaster Recovery option以及 Backup Agent for Betriere。 这样的备份方案使得系统提供整个网络中非活跃文件备份、数据库打开状态备份、系统关键信息(NDS或Bindery)备份和系统灾难恢复等功能。 ③ 方案三 将数据库服务器作为备份服务器,用磁带库作为备份硬件,ARC Server配置ARC Server for Netware、Disaster Recovery option、Backup Abent for Betrieve、Backup Agent for open files和TAPE Library。 此方案的功能包括整个网络文件备份、包括活跃文件备份、数据库打开状态备份、系统关键信息(NDS或Bindery)备份、系统灾难恢复、备份数据的RAID容错和无人值班备份。 数据库备份的方法有冷备份和热备份。 一种热备份方案是按日志文件进行。进行备份时，日志文件将需要更新/更改的指令“堆起来”。 另一种热备份方法是逻辑备份，它使用软件技术从数据库中提取数据并将结果写入一输出文件，即逆SQL技术。 数据库的恢复则有单纯以备份为基础、以备份和运行日志为基础、基于多备份和易地更新恢复四种技术。 单独以备份为基础的恢复技术周期性地把磁盘上的库文件拷贝或转储到磁带上。为缓解恢复的量的问题，可采用增量转储（increamental dumping，ID）法，即只转储更新过的物理块。 以备份和日志为基础的恢复技术使用日志来记录数据库的运行情。 当数据库失效时，取出最近备份，然后根据日志记录，对未提交的事务用前象卷回，即向后恢复；对已提交的事务，必要时做后象重做，即向前恢复。以备份和日志为基础的恢复技术的缺点是运行记录的存储量大，且影响数据库的正常工作性能。 基于多备份的恢复技术是基于分布式数据库的，要求每一备份必须具有独立的失效模式（各备份不至于因同一故障而一起失效），这才能实现互为备份以实现恢复。 易地更新恢复技术，处理方法是每个关系有一页表，页表中每一项是一指针，指向关系中每一页块，提交时把页表的指针从旧页拨向新页，当数据库损坏时，需用备份和人工智能方法重做。 2．3．2．6 灾难恢复计划 制订灾难恢复计划的目的是当发生安全问题时以最小损失、尽快地使系统恢复正常工作。 灾难恢复计划 数据备份技术 风险分析过程 风险评估 由应用程序及子系统的轻重缓急来确定其优先级别，以便作选择性恢复 建立恢复需求时间目标（Recovery Time Objective，RTO） 生成实际灾难恢复文本 2．3．2．7 病毒检测与防治 计算机病毒本质上是一“计算机程序”，它不仅能破坏计算机系统，并且能传播或感染到其他系统。计算机病毒具有隐藏性、复制性、破坏性、准时性、动态性、随机性、不易取证性，其表现特征为感染、变异、触发、破坏及隐身、多态等。 常见的计算机病毒分为文件病毒、引导区病毒、多裂变病毒（文件和引导区病毒的混合）、异性病毒（随时间变异）、宏病毒（用宏语言编号）和邮件病毒等。 病毒的检测方法有：①特征代码法，特点是适应