信息安全技術(shù)教程清華大學(xué)出版社-第十二章.ppt
《信息安全技術(shù)教程清華大學(xué)出版社-第十二章.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《信息安全技術(shù)教程清華大學(xué)出版社-第十二章.ppt(32頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
2020 1 22 第12章災(zāi)難備份與恢復(fù)技術(shù) 12 1災(zāi)難預(yù)防12 2系統(tǒng)災(zāi)難響應(yīng)12 3災(zāi)難恢復(fù)委員會(huì)12 4恢復(fù)進(jìn)程12 5使系統(tǒng)時(shí)刻處于準(zhǔn)備之中12 6災(zāi)難備份技術(shù)12 7習(xí)題 12 1災(zāi)難預(yù)防 定義災(zāi)難預(yù)防就是通過采取一系列由控制策略組成的前置措施確保災(zāi)難不會(huì)發(fā)生 作用及時(shí)檢測(cè)異常情況 使工作人員可以有時(shí)間應(yīng)對(duì)即將到來的危機(jī)智能監(jiān)控設(shè)備在災(zāi)難預(yù)防中的應(yīng)用可以對(duì)由災(zāi)難事件引起的系統(tǒng)不常見變化做出迅速反應(yīng)監(jiān)控過程中 如果有災(zāi)難發(fā)生的信號(hào)出現(xiàn) 就會(huì)馬上觸發(fā)行動(dòng)模塊 2020 1 22 12 2系統(tǒng)災(zāi)難響應(yīng) 12 2 1快速響應(yīng)的關(guān)鍵因素 2020 1 22 12 2 1快速響應(yīng)的關(guān)鍵因素 快速響應(yīng)能減少系統(tǒng)損失 使系統(tǒng)迅速恢復(fù)正常工作決定快速響應(yīng)的關(guān)鍵因素災(zāi)難發(fā)生后造成的風(fēng)險(xiǎn)種類災(zāi)難發(fā)生的環(huán)境可用資源的數(shù)量采取響應(yīng)行動(dòng)的時(shí)間對(duì)于執(zhí)行策略的理解 2020 1 22 制定災(zāi)難恢復(fù)計(jì)劃的步驟識(shí)別存在的災(zāi)難 并設(shè)定優(yōu)先級(jí) 識(shí)別系統(tǒng)的核心功能并設(shè)定優(yōu)先級(jí) 識(shí)別系統(tǒng)的核心資源并進(jìn)行威脅分析 制定告知計(jì)劃 制定傷害評(píng)估計(jì)劃 設(shè)定災(zāi)難恢復(fù)站點(diǎn) 設(shè)定用于在災(zāi)難恢復(fù)站點(diǎn)進(jìn)行核心功能恢復(fù)的計(jì)劃 2020 1 22 12 3災(zāi)難恢復(fù)委員會(huì) 災(zāi)難恢復(fù)委員會(huì)主要負(fù)責(zé)制定并修改災(zāi)難恢復(fù)計(jì)劃 委員會(huì)需要了解系統(tǒng)中每個(gè)部門的功能和核心的商業(yè)單元 防止在制定計(jì)劃時(shí)遺漏系統(tǒng)的核心信息和資產(chǎn) 委員會(huì)的所有成員都應(yīng)進(jìn)行有關(guān)災(zāi)難恢復(fù)的訓(xùn)練 每個(gè)成員都應(yīng)被賦予識(shí)別各自部門關(guān)鍵行為的責(zé)任 委員會(huì)同樣擔(dān)任著對(duì)其他員工傳輸安全意識(shí)的責(zé)任 2020 1 22 12 4恢復(fù)進(jìn)程 12 4 1識(shí)別災(zāi)難并設(shè)定優(yōu)先級(jí)12 4 2標(biāo)記核心資源12 4 3制定通告計(jì)劃12 4 4員工培訓(xùn) 2020 1 22 12 4 1識(shí)別災(zāi)難并設(shè)定優(yōu)先級(jí) 災(zāi)難造成的影響一般分為低 中 高三個(gè)層次低級(jí)災(zāi)難 人為誤操作 室內(nèi)高溫 服務(wù)出錯(cuò) 中級(jí)災(zāi)難 病毒攻擊 長時(shí)間的停電 服務(wù)器故障 高級(jí)災(zāi)難 地震 海嘯 大火 恐怖襲擊 2020 1 22 12 4 2標(biāo)記核心資源 核心資產(chǎn)的排名基于設(shè)備本身所要花費(fèi)的與破壞后恢復(fù)所需花費(fèi)的金錢總數(shù)量 這些核心資產(chǎn)包括 服務(wù)器 工作站和外設(shè) 應(yīng)用程序和數(shù)據(jù) 電信連接 物理架構(gòu) 電力 環(huán)境控制 低級(jí)資源 打印紙 打印墨盒 筆和桌子等 中級(jí)資源 工作站 物理基礎(chǔ)設(shè)施 高級(jí)資源 服務(wù)器 磁盤陣列 工作站群 人力資源 2020 1 22 12 4 3制定通告計(jì)劃 災(zāi)難發(fā)生時(shí)應(yīng)及時(shí)向相關(guān)管理人員進(jìn)行通報(bào) 不同級(jí)別的事件告知的形式是不一樣的 2020 1 22 12 4 4員工培訓(xùn) 如果培訓(xùn)僅限于災(zāi)難恢復(fù)委員會(huì)范圍中 則可以用研討會(huì)的形式進(jìn)行培訓(xùn) 如果培訓(xùn)范圍在所有員工之中 則需要指派專人進(jìn)行一次具體的宣講 2020 1 22 12 5使系統(tǒng)時(shí)刻處于準(zhǔn)備之中 12 5 1時(shí)刻準(zhǔn)備著應(yīng)付災(zāi)難12 5 2時(shí)刻備份介質(zhì)數(shù)據(jù)12 5 3風(fēng)險(xiǎn)評(píng)估12 5 4制定災(zāi)難備份方案 2020 1 22 12 5 1時(shí)刻準(zhǔn)備著應(yīng)付災(zāi)難 定期檢測(cè)備份文件和恢復(fù)機(jī)制 確認(rèn)能夠從各種災(zāi)難中恢復(fù)需要的資料 確認(rèn)所有的程序都被清晰定義 保證恢復(fù)機(jī)制能夠有效率地執(zhí)行定期檢閱系統(tǒng)日志和數(shù)據(jù)交換日志 保證在某些數(shù)據(jù)丟失時(shí)能有效地進(jìn)行追溯 2020 1 22 12 5 2時(shí)刻備份介質(zhì)數(shù)據(jù) 建立定期檢測(cè)已備份文件時(shí)間表并嚴(yán)格執(zhí)行 進(jìn)行文件的異地存儲(chǔ)備份 建立表格表明需要備份的數(shù)據(jù)種類 備份地點(diǎn) 以及備份時(shí)間 2020 1 22 12 5 3風(fēng)險(xiǎn)評(píng)估 重要信息系統(tǒng)的災(zāi)難備份分析應(yīng)包括對(duì)數(shù)據(jù)處理中心的風(fēng)險(xiǎn)分析 主要業(yè)務(wù)分析及確定災(zāi)難恢復(fù)的目標(biāo)等數(shù)據(jù)處理中心風(fēng)險(xiǎn)分析 1 分析數(shù)據(jù)處理中心的風(fēng)險(xiǎn) 2 明確防范風(fēng)險(xiǎn)的技術(shù)與管理手段 3 確定需要采取災(zāi)難恢復(fù)的類型業(yè)務(wù)分析 1 分析各項(xiàng)業(yè)務(wù)停業(yè)將造成的損失 2 分析每項(xiàng)業(yè)務(wù)停頓的最大容忍時(shí)間 3 分析各項(xiàng)業(yè)務(wù)的恢復(fù)優(yōu)先級(jí) 4 分析各項(xiàng)業(yè)務(wù)的相關(guān)性 5 分析可接受的交易丟失程度 確定災(zāi)難恢復(fù)目標(biāo) 1 確定恢復(fù)業(yè)務(wù)品種范圍及優(yōu)先級(jí) 2 確定災(zāi)難備份中心及服務(wù)界面的恢復(fù)時(shí)限 2020 1 22 12 5 4制定災(zāi)難備份方案 2020 1 22 12 6災(zāi)難備份技術(shù) 12 6 1災(zāi)難備份中心12 6 2災(zāi)難備份與恢復(fù)技術(shù)12 6 3數(shù)據(jù)備份技術(shù)12 6 4數(shù)據(jù)的存儲(chǔ)技術(shù)12 6 5CDP連續(xù)數(shù)據(jù)保護(hù)技術(shù) 2020 1 22 12 6 1災(zāi)難備份中心 概念災(zāi)難備份中心是為了確保重要信息系統(tǒng)的數(shù)據(jù)安全和關(guān)鍵業(yè)務(wù)可以持續(xù)服務(wù) 提高抵御災(zāi)難的能力 減少災(zāi)難造成的損失而建設(shè)的數(shù)據(jù)備份系統(tǒng) 行業(yè)應(yīng)用政府 金融 電信 交通 能源 公共服務(wù)業(yè)及大型制造及零售業(yè)建設(shè)模式自建模式 共建災(zāi)難備份中心模式 服務(wù)外包模式 2020 1 22 12 6 2災(zāi)難備份與恢復(fù)技術(shù) 三大要素冗余性 Redundance 長距離性 Remote 可復(fù)制性 Replication 典型的災(zāi)難備份系統(tǒng) 2020 1 22 12 6 3數(shù)據(jù)備份技術(shù) 基于磁盤系統(tǒng)的災(zāi)難備份技術(shù) 2020 1 22 基于軟件方式的災(zāi)難備份技術(shù)基于操作系統(tǒng)級(jí)的災(zāi)難備份解決方案與操作系統(tǒng)平臺(tái)相關(guān) 而對(duì)應(yīng)用程序是透明的通過通信網(wǎng)絡(luò) 實(shí)現(xiàn)數(shù)據(jù)在兩個(gè)不同地點(diǎn)之間的實(shí)時(shí)備份其它災(zāi)難備份技術(shù)的解決方案通過磁帶庫技術(shù)實(shí)現(xiàn)數(shù)據(jù)遠(yuǎn)程備份解決方案 Sybase ORACLE的數(shù)據(jù)庫鏡像技術(shù)解決方案等 2020 1 22 12 6 4數(shù)據(jù)的存儲(chǔ)技術(shù) DAS存儲(chǔ)結(jié)構(gòu)數(shù)據(jù)被存儲(chǔ)在各服務(wù)器的磁盤族或磁盤陣列等存儲(chǔ)設(shè)備中缺點(diǎn) 單點(diǎn)錯(cuò)誤問題 擴(kuò)展困難 2020 1 22 NAS存儲(chǔ)結(jié)構(gòu)NAS采用直接與網(wǎng)絡(luò)介質(zhì)相連的特殊設(shè)備實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的機(jī)制 它以數(shù)據(jù)為中心 將存儲(chǔ)設(shè)備與服務(wù)器徹底分離優(yōu)點(diǎn) 1 數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)處理功能分離 消除了網(wǎng)絡(luò)的帶寬并頸 2 不依賴于通用的操作系統(tǒng) 采用了瘦服務(wù)器 thinserver 技術(shù) 應(yīng)用于高效的文件共享任務(wù)中 3 實(shí)現(xiàn)簡單 2020 1 22 SAN存儲(chǔ)結(jié)構(gòu)SAN是一種專用高速網(wǎng)絡(luò)或子網(wǎng)絡(luò) 用于連接服務(wù)器和存儲(chǔ)裝置 大容量磁盤陣列和備份磁帶庫 提供在計(jì)算機(jī)與存儲(chǔ)系統(tǒng)之間的數(shù)據(jù)傳輸 2020 1 22 SAN的優(yōu)點(diǎn)具有更快的響應(yīng)速度和更高的數(shù)據(jù)帶寬 高性能的FC交換機(jī)和FC網(wǎng)絡(luò)的使用確保了設(shè)備連接的可靠性和高效率 提高了容錯(cuò)度 利用多條FC鏈路建立冗余通道 保證了企業(yè)的數(shù)據(jù)完整性 可靠性和安全性要求基于網(wǎng)絡(luò)的存儲(chǔ)虛擬化 將主機(jī)與存儲(chǔ)的聯(lián)系斷開 可動(dòng)態(tài)地從集中存儲(chǔ)中分配存儲(chǔ)量 提供高效的故障恢復(fù)環(huán)境 大大提高了應(yīng)用軟件的可用性 安裝容易 快速 對(duì)服務(wù)器的要求降低 可大大降低服務(wù)器的成本 有利于高性能存儲(chǔ)系統(tǒng)在更廣的范圍內(nèi)普及及應(yīng)用 2020 1 22 SAN與DAS NAS的比較 2020 1 22 使用了DAS NAS和SAN技術(shù)的混合解決方案 2020 1 22 12 6 5CDP連續(xù)數(shù)據(jù)保護(hù)技術(shù) 什么是CDP連續(xù)數(shù)據(jù)保護(hù)技術(shù)CDP為用戶提供了新的數(shù)據(jù)保護(hù)手段 CDP系統(tǒng)會(huì)不斷監(jiān)測(cè)關(guān)鍵數(shù)據(jù)的變化 不斷地自動(dòng)實(shí)現(xiàn)數(shù)據(jù)的保護(hù)系統(tǒng) 管理員無須關(guān)注數(shù)據(jù)的備份過程 而是僅僅當(dāng)災(zāi)難發(fā)生后 簡單地選擇需要恢復(fù)到的時(shí)間點(diǎn)即可實(shí)現(xiàn)數(shù)據(jù)的快速恢復(fù) CDP技術(shù)可以捕捉到一切文件級(jí)或數(shù)據(jù)塊級(jí)別的數(shù)據(jù)寫改動(dòng) 可以對(duì)備份對(duì)象進(jìn)行更加細(xì)化的粒度的恢復(fù) 可以恢復(fù)到任意時(shí)間 2020 1 22 CDP與傳統(tǒng)備份技術(shù)的對(duì)比CDP可以實(shí)現(xiàn)過去任意一個(gè)時(shí)間點(diǎn)的數(shù)據(jù)恢復(fù) CDP系統(tǒng)可能基于塊 文件或應(yīng)用 并且為數(shù)量無限的可變恢復(fù)點(diǎn)提供精細(xì)的可恢復(fù)對(duì)象 CDP的特點(diǎn)數(shù)據(jù)的改變受到連續(xù)的捕獲和跟蹤 所有的數(shù)據(jù)改變都存儲(chǔ)在一個(gè)與主存儲(chǔ)地點(diǎn)不同的獨(dú)立地點(diǎn)中 恢復(fù)點(diǎn)目標(biāo)是任意的 而且不需要在實(shí)際恢復(fù)之前事先定義 2020 1 22 CDP技術(shù)分類準(zhǔn)CDP NearCDP 技術(shù)是按照一定的時(shí)間頻率 持續(xù)地記錄并備份數(shù)據(jù)變化 每次備份有一定時(shí)間窗口 需要數(shù)據(jù)恢復(fù)時(shí) 可以恢復(fù)到過去備份的時(shí)間點(diǎn) 并不能形成完全意義上的持續(xù)保護(hù) 真CDP TrueCDP 技術(shù)是持續(xù)不間斷地監(jiān)控并備份數(shù)據(jù)變化 可以恢復(fù)到過去任意時(shí)間點(diǎn) APIT AnyPointInTime 是真正的實(shí)時(shí)備份 2020 1 22 2020 1 22 12 7習(xí)題 一 選擇題1 下列哪一項(xiàng)不屬于發(fā)生在本地的中級(jí)別災(zāi)難 A 病毒攻擊B 長時(shí)間的停電C 服務(wù)出錯(cuò)D 服務(wù)器故障2 以下哪一項(xiàng)不屬于系統(tǒng)災(zāi)難恢復(fù)的準(zhǔn)備工作 A Internet信息服務(wù)B 風(fēng)險(xiǎn)評(píng)估C 備份介質(zhì)數(shù)據(jù)D 應(yīng)付災(zāi)難準(zhǔn)備 2020 1 22 二 問答題1 簡述制定災(zāi)難恢復(fù)計(jì)劃的過程 2 制定通告計(jì)劃的作用是什么 3 災(zāi)難備份都有哪些技術(shù) 其原理是什么 4 當(dāng)前都有哪些數(shù)據(jù)存儲(chǔ)技術(shù) 其優(yōu)缺點(diǎn)是什么 5 簡述CDP連續(xù)數(shù)據(jù)保護(hù)技術(shù) 6 請(qǐng)對(duì)災(zāi)難備份方案的七個(gè)等級(jí) 從每個(gè)等級(jí)的特點(diǎn)和適用場合進(jìn)行比較- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 信息 安全技術(shù) 教程 清華大學(xué)出版社 第十二
鏈接地址:http://m.appdesigncorp.com/p-5194281.html