首页 信息网络安全知识普及教育培训教程--安全恢复技术

信息网络安全知识普及教育培训教程--安全恢复技术

信息网络安全知识普及教育培训教程--安全恢复技术第六章安全恢复技术容灾数据备份应急响应灾难恢复概述安全恢复：保证网络信息系统在故障或灾难后可以恢复并继续正常运行。故障：计算机故障、网络故障、软件故障、数据故障、…… 灾难：自然灾难（天灾）、人为灾难（人祸）尽可能规避和降低故障或灾难对网络信息系统组成的影响，促使影响最小化。 6.1.1 容灾——特性保证网络信息系统在故障或灾难后能够最大限度恢复并继续运行所进行的一系列系统计划和建设行为。  主动性：预防为主，预见性  系统性：...

第六章安全恢复技术容灾数据备份应急响应灾难恢复概述安全恢复：保证网络信息系统在故障或灾难后可以恢复并继续正常运行。故障：计算机故障、网络故障、软件故障、数据故障、…… 灾难：自然灾难（天灾）、人为灾难（人祸）尽可能规避和降低故障或灾难对网络信息系统组成的影响，促使影响最小化。 6.1.1 容灾——特性保证网络信息系统在故障或灾难后能够最大限度恢复并继续运行所进行的一系列系统计划和建设行为。  主动性：预防为主，预见性  系统性：涉及面广，须权衡性能、经济、效益、技术、重要级别等诸多因素  可用性：易于实施、维护、恢复 6.1.2 容灾——级别（一） 6.1.2 容灾——级别（二）数据级：注重于保障数据（数据库、文件、软件、日志、设置等）的持续性应用级：在保障数据基础上，保障应用系统（网络、计算机、外设等）的持续性业务级：在保障数据和应用基础上，保障业务运行环境（机房、办公等）的持续性 6.1.3 容灾——备份级别第 0 级：本地，冷/热，数据/应用，无灾难恢复能力第 1 级：异地，冷，数据，灾难恢复能力差第 2 级：异地，热，数据/应用，灾难恢复能力一般第 3 级：异地，热，业务，灾难恢复能力强 6.1.4 容灾——技术（一） 6.1.4 容灾——技术（二）灾难监测技术：“心跳技术”，监测系统定时（主动或被动）检测生产系统的运行状态，监测系统根据状态做出容灾响应系统迁移技术：灾难发生后，及时将生产系统迁移至备用系统，以保证系统的持续性 6.2.1 数据备份——系统结构（一）基于主机的备份（Direct Attached Storage，DAS）  速度快  无共享  存储设备：磁盘阵列、磁带库、光盘库等。 6.2.1 数据备份——系统结构（二）基于通用网络（LAN 或 WAN）的备份  在网络上设置专用备份服务器  速度受限于网络  可供网络上主机共享 6.2.1 数据备份——系统结构（三）基于存储区域网（Storage Area Network, SAN）的备份  在存储专用网 SAN 上设置备份服务器  速度快  共享性好 6.2.1 数据备份——系统结构（四）基于网络附加存储（Network Attached Storage , NAS）的备份  在通用网络上设置 NAS 存储  速度受限于网络  共享性好 6.2.2 数据备份——策略（一）完全备份（Full Backup）  数据量大，备份时间长，策略简单，易恢复增量备份（Incremental Backup）  备份每次修改的数据，备份快，策略较复杂，恢复麻烦差分备份（Differential Backup）  备份最近修改的数据，备份快，策略较复杂，易恢复 6.2.2 数据备份——策略（二） 6.2.2 数据备份——策略（三） 6.3 应急响应（一）  定义：一组织为应对意外事件所做的事前准备和事后措施。  目的：尽快恢复，减少损失，降低风险  方针：事前－预防为主，有备无患  事后－临危不乱，有条不紊 6.3 应急响应（二）目标  确保系统恢复；  吸取经验教训。任务  启动应急预案，尽快恢复系统；  保留痕迹（日志、数据等）；  原因分析，教训总结，追究责任。 6.3.1 应急响应——组织机构  国家如: 国家计算机网络应急技术处理协调中心，简称国家互联网应急中心（National Computer Network Emergency Response Technical Team / Coordination Center of China，CNCERT/CC）  地区  部门  单位 6.3.2 应急响应——处理环节  准备:预防为主，包括：应急预案；安全策略；系统扫描；风险分析；打补丁；监控；……  确认:确定事件的性质、等级、责任人、影响度、修复方案、……  遏制:阻止事件发展，采取隔离、断开、控制、……等方法  根除:彻底解除隐患  恢复:修复  跟踪:调查恢复后的安全状况 6.4.1 灾难恢复——性能指标（一） 6.4.1 灾难恢复——性能指标（二） 6.4.2 灾难恢复——策略1—事务故障恢复 6.4.2 灾难恢复——策略1—事务故障恢复 6.4.3 灾难恢复——策略2—系统故障恢复  对未完成事务，按“策略1—事务故障恢复”  对已完成但未提交事务，根据日志重做事务。 6.4.4 灾难恢复——策略3—介质故障恢复先用最近备份恢复，再按日志文件做“策略2—系统故障恢复” 6.4.5 灾难恢复过程  切断故障源  保存故障系统  分析故障原因  评估故障影响  清理故障遗留  恢复系统

                    本文档为【信息网络安全知识普及教育培训教程--安全恢复技术】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

信息网络安全知识普及教育培训教程--安全恢复技术

你可能还喜欢