计算机中数据备份与恢复之我见

摘要:计算机网络的广泛应用对社会经济、科学研究、文化的发展产生重大的影响,同时也不可避免的带来了一些网络安全问题。网络安全已成为信息化社会的一个焦点问题,而数据安全保护和数据备份与恢复则尤为重要。

关键词:网络;安全;对策;数据备份;恢复

中图分类号:G623.58文献标识码:A 文章编号:1009-3044(2010)05-1081-02

The Computer Sata Backup and Recovery of I See

LI Shu-tian

(The Occupation Technique of Zhangbei in Hebei Educates Center, Zhangbei 076450,China)

Abstract: The extensive application of calculator network to society economy, science research, culture of development creation great influence, at the same time also ineluctable brought some networks safe problem.The network safety has become a focus problem of information-based society, but data safety protection and data backup and instauration then particularly is importance.

Key words: network; safety; counterplan; data backup; resume

计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。伴随着网络的迅猛发展而日益突出。应了解网络中存在的各种不安全因素,进一步增强安全意识,采取相应的防范措施,把因网络被破坏而造成的损失减到最小。计算机网络最重要的是向用户提供信息服务及拥有的信息资源。信息共享与信息安全是互相冲突的矛盾。由于信息系统在应用中需要进行安全保护,因此对计算机网络的安全性问题的研究总是围绕着信息系统进行。如今,网络对于任何一个人来说并不陌生,小到学校的内部网络,甚至家庭网络,有致力与公众服务的邮电网络和金融网络,大到遍及全球的Internet。目前我国公共Internet用户的数量正在迅猛提高。可以想象,生活中的许多“网络”,例如,水、电、气等,一旦所有这些网络在顷刻之间全部瘫痪,那么不堪设想。即便是其中的一小部分出现问题,我们的损失也不可估量,特别是Internet网络正在从学术和科研的范围向电子商务、金融、军事、政府机制等各方面发展的时候,Internet的安全问题更进一步引起了人们的重视。因为,对于Internet的非法侵入或人为的故意破坏将会轻而易举地该变Internet上的应用系统或导致网络瘫痪,从而使得网络用户在军事、政治、经济上造成无法弥补的巨大损失。与单机系统相比,网络连接的范围越大,造成的损失也就越大。

解决网络安全是以增加成本和降低访问速度为代价,需要增加相应的软件设备和对输入/输出的信息系统等进行检查。就像在进出国门时设置有边防检查与海关一样,势必会延缓人们出入口岸的速度。因此在强调网络安全的同时又必须对加强网络安全所带来的新问题有所认识。计算机网络的安全性是指保障网络信息的保密性、完整性、网络服务可用性和可审查性,即要求网络保证其信息系统资源的完整性、准确性和有限的传播范围,并要求网络能向所有的用户有选择地及时提供各自应得到的网络服务。依据普通人的经验来看,一般的网络会涉及以下几个方面:①网络硬件,即网络的实体;②网络操作系统,即对于网络硬件的操作与控制;③网络中的应用程序。有了这三个部分,一般认为便可构成一个网络整体。而若要实现网络的整体安全,考虑上述三方面的安全问题即可。但事实上,所有的应用系统无论提供何种服务,其基础和核心都是数据。如何利用数据备份来保证数据安全也就成了我们迫切需要研究的一个课题。

1 引起数据丢失、破坏的原因

计算机网络具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战;操作系统系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患;防火墙的脆弱性及其他方面受自然环境的影响和管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。其中:计算机及通信技术在信息的收集、处理、存储、传输和分发中扮演着极其重要的角色,大大提高了工作效率,一些新的问题如系统失败,数据丢失或遭到破坏等,有可能是人为的因素,也可能是一些不可预测的因素,主要包括以下几个方面:

1.1 计算机硬件故障

计算机硬件是整个系统的基础,由于使用不当或产品质量不佳等原因,计算机的硬件可能被损坏。例如:硬盘的磁道损坏、服务器的宕机、电源故障、存储器故障、网络故障等。

1.2 计算机软件故障

由于用户使用不当或系统设计缺陷,可靠性能不稳定等原因,计算机软件系统有可能瘫痪,无法使用。

1.3 人为因素

盗窃、蓄意破坏,缺乏经验造成的误操作,压力和恐慌造成的误删除。即人为的事故,不可能完全避免。例如:在使用DELETE语句的时候,不小心删除了有用的数据。

1.4 破坏性病毒

病毒是系统可能遭到破坏的一个非常重要的原因,随着信息技术的发展,各种病毒也随之泛滥。现在,病毒不仅仅能破坏软件系统,还可能破坏计算机的硬件系统。例如:CIH病毒就是一个典型的破坏计算机硬件系统的病毒。

1.5 自然灾害

例如:火灾、雷电、洪水、地震、飓风等,这是人力几乎无法抗拒的原因。

2 网络安全相关对策

2.1 技术层面对策

建立安全管理制度,网络访问控制,数据库的备份与恢复,应用密码技术,切断传播途径,提高网络反病毒技术能力,研发并完善高安全的操作系统。

2.2 管理层面对策

计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。

2.3 物理安全层面对策

要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:计算机系统的环境条件;机房场地环境的选择;机房的安全防护。

3 数据备份的准备工作

电脑数据备份是电脑工作者必须要做的。如果你从来没有因为发生灾难而使用备份,说明你运气好。但是,由于灾难的袭击是没有时间表的,当灾难袭击的时候,最新的备份是成功的进行灾难恢复的救生带之一。为了将系统完全完整地备份,应在执行备份之前,根据具体的环境和条件制定一个完善可行的备份计划,确保数据库系统的安全。要做到这点,至少应该在以下几个方面做好充分的准备。①确定备份的频率。即每隔多长时间备份一次;②确定备份的内容。每次备份的时候,一定要将应该备份的内容完整地备份下来;③确定备份使用的介质(磁盘、光盘或其它移动储存设备等);④确定使用在线备份还是脱机备份;⑤确定备份工作的负责人。明确责任,确保备份工作得到人力保障;⑥确定是否使用备份服务器;⑦确定备份存储的地方。对备份介质应妥善保管,最好能建立异地存放制度,每套备份的内容应有两份以上的备份。

4 备份措施及恢复计划

4.1 备份措施

①制定规则和程序。许多技术人员都讨厌文件之类的东西,但是,充分的规定是任何行动成败的关键。②测试备份。这个规则是一个常识。你总以为这个备份是好的,能够用于灾难恢复,结果却不能用。因此,一定要测试备份,特别是在备份重要数据的时候。 ③标记和排列备份。标记备份包括使用有意义的名称、备份数据的日期和时间、数据的内容、谁创建的数据以及一些说明等。④将备份存储在安全的地方。⑤实时进行备份。⑥备份已经备份的数据。对于重要的数据来说,对已经备份的数据进行备份不是浪费时间。 ⑦使用自动化工具。⑧考虑加密。即使你采取了严格的访问控制并且其他人非法访问你的备份数据的风险非常小,你仍然要使用加密。许多自动备份工具都提供了可靠的加密功能。⑨知道要备份什么。⑩销毁你不再使用的任何备份介质。还有使用可靠的介质、定期备份、利用备份虚拟机等。

数据备份最佳做法的是没有穷尽的。有些最佳做法在某些情况下是好用的,而有些规则总是合理的。不管怎样,备份都是非常重要的和不可忽视的。因此,你要试验各种方法并且看看哪一种方法最适合你。数据备份有多种方式:完全备份、增量备份、差分备份、按需备份等。

①完全备份:备份系统中所有的数据;②增量备份:只备份上次备份以后有变化的数据;③差分备份:只备份上次完全备份以后有变化的数据;④按需备份:根据临时需要有选择地进行数据备份。

完全备份所需时间最长,但恢复时间最短,操作最方便。当系统中数据量不大时,采用全备份最可靠;但是随着数据量的不断增大,将无法每天做全备份,而只能在周末进行全备份,其他时间采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的数据量不同:全备份>差分备份>增量备份。在备份时要根据它们的特点灵活使用。如每周一至周六进行依次增量备份或差分备份,每周日进行全备份,每月底进行一次全备份,每年底进行一次全备份。

4.2 恢复计划

恢复措施在整个备份制度中占有相当重要的地位,因为它关系到系统在经历灾难后能否迅速恢复。恢复操作可以分为逻辑恢复和物理恢复,但受技术所限通常采取以下几种:全盘恢复、数据库和邮件系统恢复、个别文件恢复和重定向恢复。

1)全盘恢复:一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或有计划的系统升级、系统重组等。也称为系统恢复。

2)数据库和邮件系统恢复:此项恢复对管理人员的要求较高,在利用备份软件进行恢复后,通常还需要进行一些后续的维护工作。因此要求管理人员应熟悉所管理的数据库和邮件系统自身的备份和恢复机制。

3)个别文件恢复:由于操作人员的水平不高,个别文件恢复可能要比全盘恢复常见得多,利用网络备份系统的恢复功能,我们很容易恢复受损的个别文件。只需浏览备份数据库或目录,找到该文件触动恢复功能,软件将自动驱动存储设备,加载相应的存储煤体,然后恢复指定文件。

4)重定向恢复:是将备份的文件恢复到另一个不同的位置或系统上去,而不是操作到它们当时所在的位置。重定向恢复可以是整个系统恢复,也可以是个别文件恢复,某些数据库和邮件系统也支持重定向恢复,重定向恢复时需要慎重考虑,要确保系统或文件恢复后的可用性。

数据备份几乎比所有其他的网络作业都枯燥,缺少趣味性。但是,不论备份作业看起来多么单调乏味,它确实是网络安全中不可或缺的一环,而选择一个适合自己需要的备份系统也不是一件容易的事情,从规划设计、软件选型、硬件采购、系统测试,直到备份计划的实施都需要系统管理员付出艰苦的努力。一个完整的系统备份及恢复方案应包括:备份硬件、备份软件、备份制度和恢复计划四个部分。选择了先进的备份硬件后,决不能忽略备份软件的选择,因为只有优秀的备份软件才能充分发挥硬件的先进功能,保证快速、有效的数据备份和恢复。同时更为重要的是根据自身情况制定日常备份制度和进行恢复演练,否则网络安全将仅仅是纸上谈兵。

参考文献:

[1] 吴企渊.计算机网络[M].北京:清华大学出版社,2001.

[2] 郑方,徐明星.信号处理原理[M].北京:清华大学出版社,2000.

[3] 顾巧论,贾春福.计算机网络安全[M].北京:清华大学出版社,2008.