信息安全技術(shù)教程清華大學(xué)出版社-第十二章.ppt
《信息安全技術(shù)教程清華大學(xué)出版社-第十二章.ppt》由會員分享,可在線閱讀,更多相關(guān)《信息安全技術(shù)教程清華大學(xué)出版社-第十二章.ppt(32頁珍藏版)》請在裝配圖網(wǎng)上搜索。
2020 1 22 第12章災(zāi)難備份與恢復(fù)技術(shù) 12 1災(zāi)難預(yù)防12 2系統(tǒng)災(zāi)難響應(yīng)12 3災(zāi)難恢復(fù)委員會12 4恢復(fù)進程12 5使系統(tǒng)時刻處于準(zhǔn)備之中12 6災(zāi)難備份技術(shù)12 7習(xí)題 12 1災(zāi)難預(yù)防 定義災(zāi)難預(yù)防就是通過采取一系列由控制策略組成的前置措施確保災(zāi)難不會發(fā)生 作用及時檢測異常情況 使工作人員可以有時間應(yīng)對即將到來的危機智能監(jiān)控設(shè)備在災(zāi)難預(yù)防中的應(yīng)用可以對由災(zāi)難事件引起的系統(tǒng)不常見變化做出迅速反應(yīng)監(jiān)控過程中 如果有災(zāi)難發(fā)生的信號出現(xiàn) 就會馬上觸發(fā)行動模塊 2020 1 22 12 2系統(tǒng)災(zāi)難響應(yīng) 12 2 1快速響應(yīng)的關(guān)鍵因素 2020 1 22 12 2 1快速響應(yīng)的關(guān)鍵因素 快速響應(yīng)能減少系統(tǒng)損失 使系統(tǒng)迅速恢復(fù)正常工作決定快速響應(yīng)的關(guān)鍵因素災(zāi)難發(fā)生后造成的風(fēng)險種類災(zāi)難發(fā)生的環(huán)境可用資源的數(shù)量采取響應(yīng)行動的時間對于執(zhí)行策略的理解 2020 1 22 制定災(zāi)難恢復(fù)計劃的步驟識別存在的災(zāi)難 并設(shè)定優(yōu)先級 識別系統(tǒng)的核心功能并設(shè)定優(yōu)先級 識別系統(tǒng)的核心資源并進行威脅分析 制定告知計劃 制定傷害評估計劃 設(shè)定災(zāi)難恢復(fù)站點 設(shè)定用于在災(zāi)難恢復(fù)站點進行核心功能恢復(fù)的計劃 2020 1 22 12 3災(zāi)難恢復(fù)委員會 災(zāi)難恢復(fù)委員會主要負責(zé)制定并修改災(zāi)難恢復(fù)計劃 委員會需要了解系統(tǒng)中每個部門的功能和核心的商業(yè)單元 防止在制定計劃時遺漏系統(tǒng)的核心信息和資產(chǎn) 委員會的所有成員都應(yīng)進行有關(guān)災(zāi)難恢復(fù)的訓(xùn)練 每個成員都應(yīng)被賦予識別各自部門關(guān)鍵行為的責(zé)任 委員會同樣擔(dān)任著對其他員工傳輸安全意識的責(zé)任 2020 1 22 12 4恢復(fù)進程 12 4 1識別災(zāi)難并設(shè)定優(yōu)先級12 4 2標(biāo)記核心資源12 4 3制定通告計劃12 4 4員工培訓(xùn) 2020 1 22 12 4 1識別災(zāi)難并設(shè)定優(yōu)先級 災(zāi)難造成的影響一般分為低 中 高三個層次低級災(zāi)難 人為誤操作 室內(nèi)高溫 服務(wù)出錯 中級災(zāi)難 病毒攻擊 長時間的停電 服務(wù)器故障 高級災(zāi)難 地震 海嘯 大火 恐怖襲擊 2020 1 22 12 4 2標(biāo)記核心資源 核心資產(chǎn)的排名基于設(shè)備本身所要花費的與破壞后恢復(fù)所需花費的金錢總數(shù)量 這些核心資產(chǎn)包括 服務(wù)器 工作站和外設(shè) 應(yīng)用程序和數(shù)據(jù) 電信連接 物理架構(gòu) 電力 環(huán)境控制 低級資源 打印紙 打印墨盒 筆和桌子等 中級資源 工作站 物理基礎(chǔ)設(shè)施 高級資源 服務(wù)器 磁盤陣列 工作站群 人力資源 2020 1 22 12 4 3制定通告計劃 災(zāi)難發(fā)生時應(yīng)及時向相關(guān)管理人員進行通報 不同級別的事件告知的形式是不一樣的 2020 1 22 12 4 4員工培訓(xùn) 如果培訓(xùn)僅限于災(zāi)難恢復(fù)委員會范圍中 則可以用研討會的形式進行培訓(xùn) 如果培訓(xùn)范圍在所有員工之中 則需要指派專人進行一次具體的宣講 2020 1 22 12 5使系統(tǒng)時刻處于準(zhǔn)備之中 12 5 1時刻準(zhǔn)備著應(yīng)付災(zāi)難12 5 2時刻備份介質(zhì)數(shù)據(jù)12 5 3風(fēng)險評估12 5 4制定災(zāi)難備份方案 2020 1 22 12 5 1時刻準(zhǔn)備著應(yīng)付災(zāi)難 定期檢測備份文件和恢復(fù)機制 確認(rèn)能夠從各種災(zāi)難中恢復(fù)需要的資料 確認(rèn)所有的程序都被清晰定義 保證恢復(fù)機制能夠有效率地執(zhí)行定期檢閱系統(tǒng)日志和數(shù)據(jù)交換日志 保證在某些數(shù)據(jù)丟失時能有效地進行追溯 2020 1 22 12 5 2時刻備份介質(zhì)數(shù)據(jù) 建立定期檢測已備份文件時間表并嚴(yán)格執(zhí)行 進行文件的異地存儲備份 建立表格表明需要備份的數(shù)據(jù)種類 備份地點 以及備份時間 2020 1 22 12 5 3風(fēng)險評估 重要信息系統(tǒng)的災(zāi)難備份分析應(yīng)包括對數(shù)據(jù)處理中心的風(fēng)險分析 主要業(yè)務(wù)分析及確定災(zāi)難恢復(fù)的目標(biāo)等數(shù)據(jù)處理中心風(fēng)險分析 1 分析數(shù)據(jù)處理中心的風(fēng)險 2 明確防范風(fēng)險的技術(shù)與管理手段 3 確定需要采取災(zāi)難恢復(fù)的類型業(yè)務(wù)分析 1 分析各項業(yè)務(wù)停業(yè)將造成的損失 2 分析每項業(yè)務(wù)停頓的最大容忍時間 3 分析各項業(yè)務(wù)的恢復(fù)優(yōu)先級 4 分析各項業(yè)務(wù)的相關(guān)性 5 分析可接受的交易丟失程度 確定災(zāi)難恢復(fù)目標(biāo) 1 確定恢復(fù)業(yè)務(wù)品種范圍及優(yōu)先級 2 確定災(zāi)難備份中心及服務(wù)界面的恢復(fù)時限 2020 1 22 12 5 4制定災(zāi)難備份方案 2020 1 22 12 6災(zāi)難備份技術(shù) 12 6 1災(zāi)難備份中心12 6 2災(zāi)難備份與恢復(fù)技術(shù)12 6 3數(shù)據(jù)備份技術(shù)12 6 4數(shù)據(jù)的存儲技術(shù)12 6 5CDP連續(xù)數(shù)據(jù)保護技術(shù) 2020 1 22 12 6 1災(zāi)難備份中心 概念災(zāi)難備份中心是為了確保重要信息系統(tǒng)的數(shù)據(jù)安全和關(guān)鍵業(yè)務(wù)可以持續(xù)服務(wù) 提高抵御災(zāi)難的能力 減少災(zāi)難造成的損失而建設(shè)的數(shù)據(jù)備份系統(tǒng) 行業(yè)應(yīng)用政府 金融 電信 交通 能源 公共服務(wù)業(yè)及大型制造及零售業(yè)建設(shè)模式自建模式 共建災(zāi)難備份中心模式 服務(wù)外包模式 2020 1 22 12 6 2災(zāi)難備份與恢復(fù)技術(shù) 三大要素冗余性 Redundance 長距離性 Remote 可復(fù)制性 Replication 典型的災(zāi)難備份系統(tǒng) 2020 1 22 12 6 3數(shù)據(jù)備份技術(shù) 基于磁盤系統(tǒng)的災(zāi)難備份技術(shù) 2020 1 22 基于軟件方式的災(zāi)難備份技術(shù)基于操作系統(tǒng)級的災(zāi)難備份解決方案與操作系統(tǒng)平臺相關(guān) 而對應(yīng)用程序是透明的通過通信網(wǎng)絡(luò) 實現(xiàn)數(shù)據(jù)在兩個不同地點之間的實時備份其它災(zāi)難備份技術(shù)的解決方案通過磁帶庫技術(shù)實現(xiàn)數(shù)據(jù)遠程備份解決方案 Sybase ORACLE的數(shù)據(jù)庫鏡像技術(shù)解決方案等 2020 1 22 12 6 4數(shù)據(jù)的存儲技術(shù) DAS存儲結(jié)構(gòu)數(shù)據(jù)被存儲在各服務(wù)器的磁盤族或磁盤陣列等存儲設(shè)備中缺點 單點錯誤問題 擴展困難 2020 1 22 NAS存儲結(jié)構(gòu)NAS采用直接與網(wǎng)絡(luò)介質(zhì)相連的特殊設(shè)備實現(xiàn)數(shù)據(jù)存儲的機制 它以數(shù)據(jù)為中心 將存儲設(shè)備與服務(wù)器徹底分離優(yōu)點 1 數(shù)據(jù)存儲和數(shù)據(jù)處理功能分離 消除了網(wǎng)絡(luò)的帶寬并頸 2 不依賴于通用的操作系統(tǒng) 采用了瘦服務(wù)器 thinserver 技術(shù) 應(yīng)用于高效的文件共享任務(wù)中 3 實現(xiàn)簡單 2020 1 22 SAN存儲結(jié)構(gòu)SAN是一種專用高速網(wǎng)絡(luò)或子網(wǎng)絡(luò) 用于連接服務(wù)器和存儲裝置 大容量磁盤陣列和備份磁帶庫 提供在計算機與存儲系統(tǒng)之間的數(shù)據(jù)傳輸 2020 1 22 SAN的優(yōu)點具有更快的響應(yīng)速度和更高的數(shù)據(jù)帶寬 高性能的FC交換機和FC網(wǎng)絡(luò)的使用確保了設(shè)備連接的可靠性和高效率 提高了容錯度 利用多條FC鏈路建立冗余通道 保證了企業(yè)的數(shù)據(jù)完整性 可靠性和安全性要求基于網(wǎng)絡(luò)的存儲虛擬化 將主機與存儲的聯(lián)系斷開 可動態(tài)地從集中存儲中分配存儲量 提供高效的故障恢復(fù)環(huán)境 大大提高了應(yīng)用軟件的可用性 安裝容易 快速 對服務(wù)器的要求降低 可大大降低服務(wù)器的成本 有利于高性能存儲系統(tǒng)在更廣的范圍內(nèi)普及及應(yīng)用 2020 1 22 SAN與DAS NAS的比較 2020 1 22 使用了DAS NAS和SAN技術(shù)的混合解決方案 2020 1 22 12 6 5CDP連續(xù)數(shù)據(jù)保護技術(shù) 什么是CDP連續(xù)數(shù)據(jù)保護技術(shù)CDP為用戶提供了新的數(shù)據(jù)保護手段 CDP系統(tǒng)會不斷監(jiān)測關(guān)鍵數(shù)據(jù)的變化 不斷地自動實現(xiàn)數(shù)據(jù)的保護系統(tǒng) 管理員無須關(guān)注數(shù)據(jù)的備份過程 而是僅僅當(dāng)災(zāi)難發(fā)生后 簡單地選擇需要恢復(fù)到的時間點即可實現(xiàn)數(shù)據(jù)的快速恢復(fù) CDP技術(shù)可以捕捉到一切文件級或數(shù)據(jù)塊級別的數(shù)據(jù)寫改動 可以對備份對象進行更加細化的粒度的恢復(fù) 可以恢復(fù)到任意時間 2020 1 22 CDP與傳統(tǒng)備份技術(shù)的對比CDP可以實現(xiàn)過去任意一個時間點的數(shù)據(jù)恢復(fù) CDP系統(tǒng)可能基于塊 文件或應(yīng)用 并且為數(shù)量無限的可變恢復(fù)點提供精細的可恢復(fù)對象 CDP的特點數(shù)據(jù)的改變受到連續(xù)的捕獲和跟蹤 所有的數(shù)據(jù)改變都存儲在一個與主存儲地點不同的獨立地點中 恢復(fù)點目標(biāo)是任意的 而且不需要在實際恢復(fù)之前事先定義 2020 1 22 CDP技術(shù)分類準(zhǔn)CDP NearCDP 技術(shù)是按照一定的時間頻率 持續(xù)地記錄并備份數(shù)據(jù)變化 每次備份有一定時間窗口 需要數(shù)據(jù)恢復(fù)時 可以恢復(fù)到過去備份的時間點 并不能形成完全意義上的持續(xù)保護 真CDP TrueCDP 技術(shù)是持續(xù)不間斷地監(jiān)控并備份數(shù)據(jù)變化 可以恢復(fù)到過去任意時間點 APIT AnyPointInTime 是真正的實時備份 2020 1 22 2020 1 22 12 7習(xí)題 一 選擇題1 下列哪一項不屬于發(fā)生在本地的中級別災(zāi)難 A 病毒攻擊B 長時間的停電C 服務(wù)出錯D 服務(wù)器故障2 以下哪一項不屬于系統(tǒng)災(zāi)難恢復(fù)的準(zhǔn)備工作 A Internet信息服務(wù)B 風(fēng)險評估C 備份介質(zhì)數(shù)據(jù)D 應(yīng)付災(zāi)難準(zhǔn)備 2020 1 22 二 問答題1 簡述制定災(zāi)難恢復(fù)計劃的過程 2 制定通告計劃的作用是什么 3 災(zāi)難備份都有哪些技術(shù) 其原理是什么 4 當(dāng)前都有哪些數(shù)據(jù)存儲技術(shù) 其優(yōu)缺點是什么 5 簡述CDP連續(xù)數(shù)據(jù)保護技術(shù) 6 請對災(zāi)難備份方案的七個等級 從每個等級的特點和適用場合進行比較- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認(rèn)領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該PPT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 信息 安全技術(shù) 教程 清華大學(xué)出版社 第十二
鏈接地址:http://www.3dchina-expo.com/p-5194281.html