第十五章安全恢复技术15.1安全恢复的条件15.215.3网络灾难15安全恢复的实现网络灾难•定义–灾难:导致信息系统丧失技术服务能力的事件•自然灾难–地震,龙卷风,火灾,洪水,飓风等•人为灾难–爆炸,停电,应用系统故障,硬件失效,黑客攻击、分布式拒绝攻击以及病毒攻击,人为破坏等15.1网络灾难•网络灾难–通信介质、路由器、交换机、服务器等•预防–阻止灾难的发生–减小灾难所可能造成的危害15.1网络灾难•灾难恢复(DisasterRecovery)技术–灾难恢复技术,也称为业务连续性技术,是对偶然事件的预防计划–通过灾难恢复可有效预防可能出现的数据丢失、感染病毒等问题15.1网络灾难•灾难恢复措施–它能够为重要的计算机系统提供在各种意外事故发生时,保持持续运行的能力–包括各种备份技术、现场恢复技术等15.1网络灾难•灾难恢复内容–风险评估–应急措施–数据备份–病毒预防15.1网络灾难•风险评估–风险评估需要对信息基础设施运作时存在的风险、系统漏洞对业务活动的影响作出完整的评估–包括物理的、环境的、管理的以及技术措施等因素–信息安全风险评估、业务风险评估15.1•信息安全/网络安全风险评估–所谓信息安全风险评估,就是判断维护信息基础设施的安全状况的能力–步骤•资产清单、定义和要求•脆弱性和威胁评估•安防控制措施评估•分析、决策和文档•沟通和交流•监督实施安全恢复的条件•备份–备份的目的是为了防止数据灾难,缩短停机时间,保证数据安全,服务器硬件升级–备份的最终目的应是能够实现无损恢复15.2安全恢复的条件•备份–自动化–可管理性–灾难性恢复15.2安全恢复的条件•数据备份与网络系统备份–硬件备份与软件备份相结合–不间断备份–自动/定时备份–自动恢复15.2安全恢复的条件•网络系统备份–网络数据冷备份•将整个网络系统及数据完整备份到存储设备•优点–备份介质成本低廉–备份容量巨大–可靠、稳定15.2安全恢复的条件•网络系统备份–网络数据热备份•将整个网络系统在两个硬件环境中同时运行。发生问题时,由监控系统切换•优点–全自动运行、不间断业务–易于隔离、取证–可以从容修复15.2安全恢复的条件•备份设备15.2安全恢复的条件•容灾系统–为计算机信息系统提供的一个能应付各种灾难(火灾、水灾、地震、战争等不可抗拒的灾难和意外)的环境–数据容灾(保障)•当计算机在遭受如时,容灾系统将保证用户数据的安全性–应用容灾(目标)•提供不间断的应用服务15.2安全恢复的实现•安全恢复方法–设定容灾目标(最坏情况)•考虑各种意外情况、恢复目标–了解拥有的资源•人力、设备、工具、数据等–制定工作计划•备份与恢复15.3安全恢复的实现•安全恢复计划–安全恢复计划是指当一个机构的计算机网络系统受到灾难性打击或破坏时,对网络系统进行安全恢复所需要的工作过程–主要考虑的问题•如何以最快的速度对网络进行恢复•如何将灾难所带来的损失降低到最小15.3安全恢复的实现•数据备份–完全备份–增量备份–差异备份15.3安全恢复的实现•数据备份–完全备份•完全备份就是对服务器上的所有文件完全进行归档–增量备份–差异备份15.3安全恢复的实现•数据备份–完全备份–增量备份•只把最近新生成的或者新修改的文件拷贝到备份设备上–差异备份15.3安全恢复的实现•数据备份–完全备份–增量备份–差异备份•对上次备份后所有发生改变的文件都进行备份(包括删除文件的信息)15.3安全恢复的实现•安全风险分析–天灾人祸、恶意代码的传入、未经授权发送或访问信息、拒绝接受数据源以及拒绝服务连接等•导致结果–系统可能会丧失信息的完整性、信息的真实性、信息的机密性、服务的可靠性以及交易的责任性等15.3安全恢复的实现•安全恢复过程–确定恢复顺序–确定恢复所需的网络、设备和数据–采用逐步恢复的原则–注意被恢复部分之间的关联关系15.3安全恢复的实现•安全恢复注意事项–恢复文本•恢复计划–测试恢复计划•非毁灭性测试–维护恢复计划•分发•修改15.3本章小结•网络灾难•安全恢复的条件•安全恢复的实现第15章习题•课后习题–什么是容灾系统?