信息安全技術教程清華大學出版社-第十二章.ppt

《信息安全技術教程清華大學出版社-第十二章.ppt》由會員分享，可在線閱讀，更多相關《信息安全技術教程清華大學出版社-第十二章.ppt（32頁珍藏版）》請在裝配圖網(wǎng)上搜索。

2020 1 22 第12章災難備份與恢復技術 12 1災難預防12 2系統(tǒng)災難響應12 3災難恢復委員會12 4恢復進程12 5使系統(tǒng)時刻處于準備之中12 6災難備份技術12 7習題 12 1災難預防 定義災難預防就是通過采取一系列由控制策略組成的前置措施確保災難不會發(fā)生 作用及時檢測異常情況 使工作人員可以有時間應對即將到來的危機智能監(jiān)控設備在災難預防中的應用可以對由災難事件引起的系統(tǒng)不常見變化做出迅速反應監(jiān)控過程中 如果有災難發(fā)生的信號出現(xiàn) 就會馬上觸發(fā)行動模塊 2020 1 22 12 2系統(tǒng)災難響應 12 2 1快速響應的關鍵因素 2020 1 22 12 2 1快速響應的關鍵因素 快速響應能減少系統(tǒng)損失 使系統(tǒng)迅速恢復正常工作決定快速響應的關鍵因素災難發(fā)生后造成的風險種類災難發(fā)生的環(huán)境可用資源的數(shù)量采取響應行動的時間對于執(zhí)行策略的理解 2020 1 22 制定災難恢復計劃的步驟識別存在的災難 并設定優(yōu)先級 識別系統(tǒng)的核心功能并設定優(yōu)先級 識別系統(tǒng)的核心資源并進行威脅分析 制定告知計劃 制定傷害評估計劃 設定災難恢復站點 設定用于在災難恢復站點進行核心功能恢復的計劃 2020 1 22 12 3災難恢復委員會 災難恢復委員會主要負責制定并修改災難恢復計劃 委員會需要了解系統(tǒng)中每個部門的功能和核心的商業(yè)單元 防止在制定計劃時遺漏系統(tǒng)的核心信息和資產(chǎn) 委員會的所有成員都應進行有關災難恢復的訓練 每個成員都應被賦予識別各自部門關鍵行為的責任 委員會同樣擔任著對其他員工傳輸安全意識的責任 2020 1 22 12 4恢復進程 12 4 1識別災難并設定優(yōu)先級12 4 2標記核心資源12 4 3制定通告計劃12 4 4員工培訓 2020 1 22 12 4 1識別災難并設定優(yōu)先級 災難造成的影響一般分為低 中 高三個層次低級災難 人為誤操作 室內高溫 服務出錯 中級災難 病毒攻擊 長時間的停電 服務器故障 高級災難 地震 海嘯 大火 恐怖襲擊 2020 1 22 12 4 2標記核心資源 核心資產(chǎn)的排名基于設備本身所要花費的與破壞后恢復所需花費的金錢總數(shù)量 這些核心資產(chǎn)包括 服務器 工作站和外設 應用程序和數(shù)據(jù) 電信連接 物理架構 電力 環(huán)境控制 低級資源 打印紙 打印墨盒 筆和桌子等 中級資源 工作站 物理基礎設施 高級資源 服務器 磁盤陣列 工作站群 人力資源 2020 1 22 12 4 3制定通告計劃 災難發(fā)生時應及時向相關管理人員進行通報 不同級別的事件告知的形式是不一樣的 2020 1 22 12 4 4員工培訓 如果培訓僅限于災難恢復委員會范圍中 則可以用研討會的形式進行培訓 如果培訓范圍在所有員工之中 則需要指派專人進行一次具體的宣講 2020 1 22 12 5使系統(tǒng)時刻處于準備之中 12 5 1時刻準備著應付災難12 5 2時刻備份介質數(shù)據(jù)12 5 3風險評估12 5 4制定災難備份方案 2020 1 22 12 5 1時刻準備著應付災難 定期檢測備份文件和恢復機制 確認能夠從各種災難中恢復需要的資料 確認所有的程序都被清晰定義 保證恢復機制能夠有效率地執(zhí)行定期檢閱系統(tǒng)日志和數(shù)據(jù)交換日志 保證在某些數(shù)據(jù)丟失時能有效地進行追溯 2020 1 22 12 5 2時刻備份介質數(shù)據(jù) 建立定期檢測已備份文件時間表并嚴格執(zhí)行 進行文件的異地存儲備份 建立表格表明需要備份的數(shù)據(jù)種類 備份地點 以及備份時間 2020 1 22 12 5 3風險評估 重要信息系統(tǒng)的災難備份分析應包括對數(shù)據(jù)處理中心的風險分析 主要業(yè)務分析及確定災難恢復的目標等數(shù)據(jù)處理中心風險分析 1 分析數(shù)據(jù)處理中心的風險 2 明確防范風險的技術與管理手段 3 確定需要采取災難恢復的類型業(yè)務分析 1 分析各項業(yè)務停業(yè)將造成的損失 2 分析每項業(yè)務停頓的最大容忍時間 3 分析各項業(yè)務的恢復優(yōu)先級 4 分析各項業(yè)務的相關性 5 分析可接受的交易丟失程度 確定災難恢復目標 1 確定恢復業(yè)務品種范圍及優(yōu)先級 2 確定災難備份中心及服務界面的恢復時限 2020 1 22 12 5 4制定災難備份方案 2020 1 22 12 6災難備份技術 12 6 1災難備份中心12 6 2災難備份與恢復技術12 6 3數(shù)據(jù)備份技術12 6 4數(shù)據(jù)的存儲技術12 6 5CDP連續(xù)數(shù)據(jù)保護技術 2020 1 22 12 6 1災難備份中心 概念災難備份中心是為了確保重要信息系統(tǒng)的數(shù)據(jù)安全和關鍵業(yè)務可以持續(xù)服務 提高抵御災難的能力 減少災難造成的損失而建設的數(shù)據(jù)備份系統(tǒng) 行業(yè)應用政府 金融 電信 交通 能源 公共服務業(yè)及大型制造及零售業(yè)建設模式自建模式 共建災難備份中心模式 服務外包模式 2020 1 22 12 6 2災難備份與恢復技術 三大要素冗余性 Redundance 長距離性 Remote 可復制性 Replication 典型的災難備份系統(tǒng) 2020 1 22 12 6 3數(shù)據(jù)備份技術 基于磁盤系統(tǒng)的災難備份技術 2020 1 22 基于軟件方式的災難備份技術基于操作系統(tǒng)級的災難備份解決方案與操作系統(tǒng)平臺相關 而對應用程序是透明的通過通信網(wǎng)絡 實現(xiàn)數(shù)據(jù)在兩個不同地點之間的實時備份其它災難備份技術的解決方案通過磁帶庫技術實現(xiàn)數(shù)據(jù)遠程備份解決方案 Sybase ORACLE的數(shù)據(jù)庫鏡像技術解決方案等 2020 1 22 12 6 4數(shù)據(jù)的存儲技術 DAS存儲結構數(shù)據(jù)被存儲在各服務器的磁盤族或磁盤陣列等存儲設備中缺點 單點錯誤問題 擴展困難 2020 1 22 NAS存儲結構NAS采用直接與網(wǎng)絡介質相連的特殊設備實現(xiàn)數(shù)據(jù)存儲的機制 它以數(shù)據(jù)為中心 將存儲設備與服務器徹底分離優(yōu)點 1 數(shù)據(jù)存儲和數(shù)據(jù)處理功能分離 消除了網(wǎng)絡的帶寬并頸 2 不依賴于通用的操作系統(tǒng) 采用了瘦服務器 thinserver 技術 應用于高效的文件共享任務中 3 實現(xiàn)簡單 2020 1 22 SAN存儲結構SAN是一種專用高速網(wǎng)絡或子網(wǎng)絡 用于連接服務器和存儲裝置 大容量磁盤陣列和備份磁帶庫 提供在計算機與存儲系統(tǒng)之間的數(shù)據(jù)傳輸 2020 1 22 SAN的優(yōu)點具有更快的響應速度和更高的數(shù)據(jù)帶寬 高性能的FC交換機和FC網(wǎng)絡的使用確保了設備連接的可靠性和高效率 提高了容錯度 利用多條FC鏈路建立冗余通道 保證了企業(yè)的數(shù)據(jù)完整性 可靠性和安全性要求基于網(wǎng)絡的存儲虛擬化 將主機與存儲的聯(lián)系斷開 可動態(tài)地從集中存儲中分配存儲量 提供高效的故障恢復環(huán)境 大大提高了應用軟件的可用性 安裝容易 快速 對服務器的要求降低 可大大降低服務器的成本 有利于高性能存儲系統(tǒng)在更廣的范圍內普及及應用 2020 1 22 SAN與DAS NAS的比較 2020 1 22 使用了DAS NAS和SAN技術的混合解決方案 2020 1 22 12 6 5CDP連續(xù)數(shù)據(jù)保護技術 什么是CDP連續(xù)數(shù)據(jù)保護技術CDP為用戶提供了新的數(shù)據(jù)保護手段 CDP系統(tǒng)會不斷監(jiān)測關鍵數(shù)據(jù)的變化 不斷地自動實現(xiàn)數(shù)據(jù)的保護系統(tǒng) 管理員無須關注數(shù)據(jù)的備份過程 而是僅僅當災難發(fā)生后 簡單地選擇需要恢復到的時間點即可實現(xiàn)數(shù)據(jù)的快速恢復 CDP技術可以捕捉到一切文件級或數(shù)據(jù)塊級別的數(shù)據(jù)寫改動 可以對備份對象進行更加細化的粒度的恢復 可以恢復到任意時間 2020 1 22 CDP與傳統(tǒng)備份技術的對比CDP可以實現(xiàn)過去任意一個時間點的數(shù)據(jù)恢復 CDP系統(tǒng)可能基于塊 文件或應用 并且為數(shù)量無限的可變恢復點提供精細的可恢復對象 CDP的特點數(shù)據(jù)的改變受到連續(xù)的捕獲和跟蹤 所有的數(shù)據(jù)改變都存儲在一個與主存儲地點不同的獨立地點中 恢復點目標是任意的 而且不需要在實際恢復之前事先定義 2020 1 22 CDP技術分類準CDP NearCDP 技術是按照一定的時間頻率 持續(xù)地記錄并備份數(shù)據(jù)變化 每次備份有一定時間窗口 需要數(shù)據(jù)恢復時 可以恢復到過去備份的時間點 并不能形成完全意義上的持續(xù)保護 真CDP TrueCDP 技術是持續(xù)不間斷地監(jiān)控并備份數(shù)據(jù)變化 可以恢復到過去任意時間點 APIT AnyPointInTime 是真正的實時備份 2020 1 22 2020 1 22 12 7習題 一 選擇題1 下列哪一項不屬于發(fā)生在本地的中級別災難 A 病毒攻擊B 長時間的停電C 服務出錯D 服務器故障2 以下哪一項不屬于系統(tǒng)災難恢復的準備工作 A Internet信息服務B 風險評估C 備份介質數(shù)據(jù)D 應付災難準備 2020 1 22 二 問答題1 簡述制定災難恢復計劃的過程 2 制定通告計劃的作用是什么 3 災難備份都有哪些技術 其原理是什么 4 當前都有哪些數(shù)據(jù)存儲技術 其優(yōu)缺點是什么 5 簡述CDP連續(xù)數(shù)據(jù)保護技術 6 請對災難備份方案的七個等級 從每個等級的特點和適用場合進行比較