企业数据丢失与灾难恢复方法研究

摘要：　通过对企业数据丢失与灾难恢复方法研究的研究，分析出在人为失误、硬件故障、软件故障、电脑病毒等几种情况下企业数据丢失的主要原因及给出具体的解决方案。

关键词：　数据安全；数据丢失；数据恢复

企业的数据安全问题是企业面临的一大难题，在以前这个问题没有被人们所重视，有可能还被人取笑，但随着近几年自然灾害的频繁发生，人们开始重视企业的灾难恢复，也逐渐看到了灾难恢复在企业数据因为某种原因丢失以后发挥的重大作用和价值。灾难恢复是业务连续可用性的一个重要子集，它正越来越多地受到IT高层管理者的关注和重视，同时也关系到IT业重大技术的发展，比如云的灾备和安全恢复问题。

灾难的发生，是无法避免的，每个企业都不能保证自己可以避免灾难带来的影响，那么如何才能保证灾难来临时将损失降到最低呢？最佳灾难恢复建议：避免灾难。当然这是不太可能的，所以下一个最佳建议就是选择最具成本效率的灾难恢复策略能够在需要时刻奏效的策略。

1　人为失误

人为失误是造成数据丢失的主要原因之一。人为失误的涵盖面很广、表现形式也多种多样，从意外删除文件记录到无视管理政策以错误方式关机或重启系统无所不包。虽然每个人都知道信息安全管理政策与数据安全的重要性，但文件及记录的意外删除仍然不可避免。

对抗人为失误的最佳武器就是自动化与备份。在政策与流程的创建与执行之下，自动化技术最大程度避免了IT基础设施与员工之间的接触面，而备份则成为数据恢复的一个重要工具。但是数据备份也不是实现企业IT系统的高可用性的最好办法，因为通过备份来恢复通常需要靠某种形式的复制来实现。高可用性在应对硬件故障方面效果卓著，但却很难挽回由人为因素导致的逻辑错误。

在管理员日常的维护中提倡自动化、标准化确实是非常有必要的，同样在云计算时代，自动化运维的程度会更高。硬件、网络包括系统服务都可以实现标准化和自动化，一个人就可以管理处于云端的数千甚至上万台服务器，这样大大降低了人力成本和减少了人为失误。私有云还是公共云都能实现这样标准化、自动化和高效的维护。

2　硬件故障

在企业管理中设备硬件出现问题也是是导致数据丢失的很重要得原因。比如硬盘损坏，有人说我有RAID5，如果不幸的是你的硬盘一下坏了两块或两块以上，RAID5也不能保证你的数据不丢失；还有企业用的存储设备，一般都有A控制器和B控制器，两个控制器是冗余的，但是有一回B控制器坏了存储真的就挂了，虽然后续更换了B控制器，修复了存储，数据还是丢了一部分；还有大家用过的磁带库，NBU备份数据到磁带上，你每次发现备份都成功，可是恢复的时候你就真的会遇到恢复出来的部分文件有问题，需要多次恢复这个文件才行；很多时候双电源的机子，你换个电源它居然也重启了；做压力测试的时候，服务器突然宕机了。网络维护人员遇到这样的问题，真的十分棘手。硬件发生故障，造成数据丢失了，可是如果管理人员没有能用之前做好的备份100%的恢复，那对于企业的数据来讲也是很大的损失。DBA经常说备份重于一切，数据的备份对一个企业是十分重要的，也是企业数据管理员必须每天必做的工作。

很多企业用磁带作为备份介质，由于磁带本身具有很多先天缺陷、尤其是可靠性较低，存在一定隐患，一旦备份的数据中有一盘磁带发生物理损坏，那数据就真的无法恢复了。

SAN或者NAS存储设备是目前不错的选择，但请注意，一般企业里都是一个存储设备，有后备存储或异地灾备的并不多。而且建设后备存储和异地灾备的造价也使非常昂贵的。美国网域的NetApp存储解决方案为开放网络环境提供了无缝的存储管理，是很值得参考的，但是同样也价格也是非常昂贵的。

3　软件崩溃

计算机中的软件崩溃也是造成数据丢失的一大原因。比如WINDOWS的蓝屏死机，大家都十分清楚。软件崩溃与人为失误类似，都是一种逻辑上的故障。比如软件在设计方面的不严谨，在开发上的赶速度，存在的BUG较多，没有经过严格测试就投入使用等，通常会在数天、数周、数月甚至数年之后才发现由此导致的信息损毁或丢失。因此，严格遵守质量管理政策和测试验收再上线，利用自动化测试和安全测评技术为数据搭建起可以信赖的防护体系非常重要，当然同时也要做好数据的备份。

4　电脑病毒

电脑病毒不仅严重威胁业务系统，同时也给企业声誉造成恶劣影响。我们需要保证工作环境中的所有设备，包括网络设备、操作系统、数据库、各种应用与存储，还有公司内的个人电脑还有各种移动终端等等，都要安装杀毒软件和做好定期查杀，连带备份服务器也要如此。通过这种方式，大家才能保证在病毒肆虐时，不会殃及自己的业务环境和办公环境。

外部的信息安全和攻击就不用说了，公司内部员工的办公电脑和移动终端更应引起企业安全工程师的关注。因此种种造成的数据泄密和丢失，也是运维工程师面临的挑战，要避免风险必然要对信息进行可控和审计。

5　面对灾难的心理和心态

企业出现重大数据丢失和需要灾难恢复的场景，也不会出现一次，但这并不代表就没有意外的灾难，所以大家不能对灾难始终抱有侥幸心理。虽然重大事故不会频发，然而事件一旦发生，其后果也极为严重。即使是百分之一的比率，也会造成数据损失的概率高达十分之九。

另外对于数据丢失后的恢复，我们不能抱有“想当然”的心态，通常可以说是这种放松懒散的态度、以为方案一定会奏效的心理会在重要关头给自己当头一棒。比如现如今的虚拟化技术，使计算资源的利用和部署有了更大的灵活性。企业在发

生数据丢失的情况时，大家一定要未雨绸缪。无论你使用的是哪种恢复技术，最重要的还是定期进行恢复测试和演练。有了备份，我们也并非每次都能顺利从备份文件中恢复出宝贵的数据资料。运维时刻面临着意想不到的风险，最后忠告大家，一定要提前制定详细的应急预案，同时反复测试，平常多进行恢复演练，考虑多种不同的可能性，才会洞悉问题的本质所在。

在很多时候，企业网络维护人员在做企业的灾难恢复的时候，就要使用到比较完善的灾难恢复计划。在这个时候也会涉及的一些新的技术，这样对企业网络管理人员也是一种锻炼和培养。在很多企业都经常会忽视基础设施的损坏也可以导致数据的灾难，不仅仅是我们平时所遇到的电脑病毒、软件故障、硬件故障等因素。还要经常考虑的企业所处的地址位置是否会发生自然灾害的几率有多大。例如在一些地震带、洪水多发区、风暴多发区、或是一些电力供应不稳定的区域。都有可能造成企业很大的灾害。在企业数据灾难防御计划的初期，就要把这些平时我们认为与计算机无关的因素也要考虑进去。如果已经处在了这些地区，我们建议企业可以更换一个地方保存自己的重要数据，这样对企业的数据安全来说起到了很大的帮助。

有些企业数据安全的管理工作就掌握在少数几个维护人员的手中，这样是很危险的事情，一旦这些人员因为某种原因找不到或是已经离开企业，那企业该怎么办呢？所以企业必须让普通的员工也要懂得企业数据备份和恢复的技术，而且负责企业数据恢复的专业人员最好被分派到不同的地方分散一点，这样一旦发生灾害，都可以得到很好的解决。

6　结论

往往在发生自然灾难之后人们才会马上意识到业务连续性和灾难恢复策略的重要性，现在企业则开始寻找能够满足他们需要同时又具有成本效率的途径那些提供了价格合理且可靠的灾难恢复的系统集成商和服务提供商。

使用适当的工具，中小型企业可以享有服务器虚拟化带给大型企业带来的相同好处：增加服务器的利用率、减少能耗、简化IT的负荷，以及快速适应不断变化的业务需求的灵活性。但是，缺乏资源和专门技术会给中小企业带来特定的挑战，特别是在备份和灾难恢复方面。因而，中小型企业需要一个满足其特性、技术和资源利用的备份和灾难恢复的工具集。特别地，这种方案应当是一个易于使用的基于镜像的方法，能够提供快速备份和灾难恢复解决方法，并使备份大小和带宽消耗最小化。

参考文献：

[1]沈鑫剡，计算机网络安全，清华大学出版社，2009.

[2]刘天华，数据备份与恢复，机械工业出版社，2010.

[3]刘晖，数据库安全，武汉大学出版社，2011.

[4]张敏波，网络安全实战详解，科学出版社，2010