信息安全应急与处置技术

应急与处置技术大数据灾难备份技术第1章现状及问题1.1现状有预测显示，目前全球数据量以每两年翻一番的速度增长，到２０２０年全世界需要管理的数据将达到３５ＺＢ（１ＺＢ约为１０００亿ＴＢ）。庞大的数据为当前信息安全提出挑战。工信部有关负责人称，当前，我国灾备中心的建设处在自建自用的状态，水平参差不齐，灾难备用系统和产品研发系统与国外仍存在着明显的差距，尚不能充分满足需求，必须寻求更好的办法消除各种隐患和漏洞。受各方面因素的影响，目前各单位灾难备份建设都是采取自建的方式进行。自建的方式导致政府建设成本增加，同时缺乏专业、统一、规范的管理。1.2面临问题大数据等新技术和应用提供了新的发展机遇。大数据的核心思想是将大量资源统一管理和调度，向用户提供按需服务。基于大数据，灾难恢复系统成本更低，恢复速度也更快。目前环境下的容灾备份尚未形成产业化，也存在对资源的需求过高，现有的标准体系匮乏等问题。专家建议加强灾备技术的研发，并支持产业化。同时规范灾难备份系统管理体系，尽快建立容灾备份通用标准和国家信息安全审查制度。1.3数据集中备份达成的目标将所有的客户数据与处理数据集中到一个数据库中，不仅克服了分散系统信息零散、交叉、和重复的弊端，更可为客户信息资源事后分析处理提供完整依据；使各机构的独自的管理体制成为可能；电子化业务集中后，软、硬件、人员等费用投资明显降低。目前灾难备份建设存在的问题，值得我们思考。作为安全测评的一名成员，我认为各行各业的灾难备份建设势在必行。数据备份的管理策略在信息安全领域，核心是人，其次是管理，第三是技术。数据备份也是如此，有了先进的数据备份系统并不一定就能达到预期的目标，各企业还应制定详细、明确的数据备份管理策略，如组织、人员、制度和法规等。制度中应包括以下五项内容：一、建立数据备份岗位责任制，定编定人；二、人员的培训、教育；三、任务、责任的明确；四、备份数据核查；五、认真记录备份日志。在备份系统运行后，应严格按照制度进行日常备份，并记入日志。数据正逐渐成为企业重要的信息资源和重要财富，加强数据备份和灾难恢复系统建设，是确保企业信息系统持续正常进行的重要举措，关系到企业能否在竞争激烈的商场中立于不败之地的关键环节。因此，必须充分认识到企业数据和数据备份的重要性，做到未雨绸缪，积极建设企业数据备份系统，采用全方位、多层次的数据备份和灾难恢复技术，保护企业信息系统数据的安全。只有这样，才能保障企业信息系统安全可靠、不间断的运行。第2章主要的灾难备份技术系统灾难备份，就是在系统出现崩溃的时候，能够用很少的步骤，将系统重建，包括上面的系统补丁、应用软件和数据。这样能够提高恢复的准确性、缩短恢复时间、缩短业务中断时间。现在的主要灾难备份技术，在恢复的时候有以下几种方式：一、基于磁带的备份技术：利用磁带拷贝进行数据备份和恢复是常见的传统灾难备份方式。这种方式的特点是利用盘式磁带或盒式磁带存储数据，然后将存储设备置于较远的安全地带。基于磁带的备份技术，比较传统和常见，在灾难或者故障发生时，要将磁带去除，运输到灾难发生的地点，进行灾难恢复工作。这些磁带拷贝通常都是按一定的周期天、周或月进行组合保存的。磁带是顺序读取的，且读取速度慢，适合于对时间不敏感的资料备份。所以，由于难以支持实时业务，属于典型的传统灾难备份方式。二、基于应用软件的数据容灾难备份：通过应用软件来进行数据的远程拷贝和同步操作，在主操作中心发生冲突时，容灾难备份份中心可以借助应用软件来恢复操作，或者接管主操作中心的任务，这种技术是基于应用软件的数据容灾难备份份。它的实现是依靠应用软件本身的两个异地数据处理库将每次的数据信息分别写入主操作中心和备份中心的数据存储库中。这种方式实现起来比较复杂，要求应用软件系统的I/O通信接口足够大，利用应用软件来实现数据拷贝和数据同步。这样的话会对整个系统的带来较大的影响，恢复起来的难度也很大。三、远程数据库备份将数据在另外的地方实时产生一份可用的副本，此副本的使用无需做数据恢复，能够将副本立即投入使用。数据复制的最大好处是副本数据立即可用，没有数据恢复时间，缺点是费用远比数据备份要高，不但仅是数据复制系统价格高，还需要另外的硬盘存储空间和主机系统，甚至建立另外的远程机房，考虑网络布线，这些都将带来成本大大增加，所以数据复制的建设和维护费用远远大于数据备份。四、基于主机逻辑磁盘卷的远程备份逻辑磁盘卷的概念通俗的解释是在物理存储器与操作系统间添加的逻辑存储管理层。通过软件可以实现这个远程备份方案，需要软件中具备逻辑卷管理模块和远程备份控制模块。实现两个逻辑卷之间数据同步的过程需要借助这个远程备份控制管理软件。软件通过实时备份，将主节点存储器上的卷信息每次I/O数据同步到远程节点的管理层，实现数据同步或准同步。主机节点与远程节点需要配置带宽相等的坤通道来适应主机的处理性能要求。缺点是需要占用一点主机资源。五、基于SAN的备份技术SAN(StorageAreaNetwork)存储域网是在主机和存储器之间建设的存储网络设备，是一个通信接口，可以将主机的操作信息传递给存储器的同时把操作信息记录并完成远程拷贝。SAN可以将各模块的功能拆解，并集中处理信息，在服务器与存储器之间任意连接。SAN可提高系统的灵活性和数据的安全性。SAN代表的是未来灾难备份技术的发展方向，是以数据存储为中心，网络拓扑结构表现为可伸缩性，其光通道连接方式具有较高的速率，可提供SAN内部任意节点之间的多路可选择的数据交换，并且将数据存储管理集中在相对独立的存储区域网内。在SAN环境中，以光纤连接设备(光纤通道交换机等)为中心，连接主机、磁盘阵列、磁带库等多种设备，环境比较复杂。在多种光通道传输协议逐渐走向标准化并且跨平台群集文件系统投入使用后，SAN最终将实现在多种操作系统下最大限度的数据共享和数据优化管理，以及系统的无缝扩充。第3章数据大集中备份的应用案例苏州园区智慧教育项目数据大集中的目标是将苏州园区各学校的教师、学生、家长等所有信息集中到基础库信息平台进行处理。有利于加强各学校合作，便于教师资源的调度和教育局的统一管理。从投资成本上讲，它可以节省包括设备、场地、人员等计算机系统工程建设的投资；从管理角度上讲便于进行计算机安全管理和运行管理；从创新角度上讲，有利于加快业务创新，促进新业务在全校范围内的推广应用；从同业协作的角度讲，有利于学校采用统一的接口，实现网络互通，业务互通。采用的应急备份措施：一、制定规章制度，确保灾难备份工作落到实处。提到灾难备份建设，很多人总会想到技术的强大作用，往往忽视了管理的存在。其实不然，只有建立了切实可行的管理规章制度，才能井然有序地推进灾难备份的建设。因此，我们制定了与管理相关的规章制度。规章制度的内容既包括人员管理规划，也包括灾难备份日常管理、应急预案制订等各方面。二、强化灾难备份意识，高度重视，做到一把手负责，专人管理，责任追究。灾难备份工作不仅在计算机信息中心落实，还针对一些学校进行引导。采取对部分关键数据实行强制性灾难备份建设，其他数据逐步推进的方法。三、采取灵活方式，加强技术攻坚。灾难备份工作从数据级灾难备份到应用级灾难备份，再到业务级灾难备份，是一个安全级别逐级递增的过程，系统的高可用性在不断提高。灾难备份规划、实施过程中遇到的复杂问题，通过与专业公司合作，最终目标就是确保数据的准确性、完整性。四、循序渐进，建立实用的灾难备份系统。灾难备份工作是一个长期的工作，我们在建立时遵循以下原则。1.量身定做灾难备份建设。这里所说的量身定做，指的是制订适合自己的灾难备份方案。因系统建设的差异，在建设过程中数据层、应用层、客户层所使用软硬件设备势必存在一定差别。2.灾难备份建设时采取循序渐进的过程，依照资金、场地的实际情况，分级别、分层次实施。五、加大政府资金投入。基础信息平台现在已经覆盖各个苏州园区各个学校，作为学校管理部门，教育局发挥了相应的职能作用，做好系统灾难备份的引导和管理工作。对已经建立灾难备份的系统，探索新的管理机制和备份方法;对未建立灾难备份的系统，加强引导，逐步推进，使灾难备份工作覆盖到各运维机构，实现统一管理。六、打破隔绝，互为备份。灾难备份建设灵活多样，根据各学校单位实际情况，采取资源共享，互为备份的方式推进。七、加强日常运维。建立长效机制。灾难备份实施以后，其生命周期将随着信息系统的存在而一直存在。在日常运维的过程中，定期评估灾难备份策略，建立长效管理机制。系统需求变更后，对灾难备份的内容和计划进行调整。