|
知识路径: > 信息安全知识 > 可用性保障(备份与恢复、改用空闲的线路和通信控制设备) > 可用性保障 >
|
相关知识点:2个
|
|
|
|
任何信息系统都不可能完全避免天灾或者人祸,当事故发生时,要有效地跟踪事故源、收集证据、恢复系统、保护数据。但除了采取所有必要的措施来应付可能发生的最坏的情况之外,还需要有事故恢复计划,以便在真正发生灾难的时候进行恢复。
|
|
|
紧急事故恢复计划是系统安全性的一项重要元素。系统紧急恢复计划应事先拟好,在事故发生时,按照计划以最短时间、最小的损失来恢复系统。紧急恢复计划的制定要简单明了,便于操作,同时必须确认相关人员充分了解这份系统紧急恢复计划内容。系统紧急恢复计划应说明当紧急事件发生时,应向谁报告、谁负责回应、谁来做恢复决策,并且在计划中应包括情境模拟。此外,应定期对系统做试验、检查,发现问题或环境有改变时,应立即检查计划并决定是否需要修正,以保证其可靠性和可行性。
|
|
|
灾难恢复措施包括:①灾难预防制度:做灾难恢复备份,自动备份系统的重要信息;②灾难演习制度:每过一段时间进行一次灾难演习,以熟练灾难恢复的操作过程;③灾难恢复:使用最近一次的备份进行灾难恢复,可以分为两类,即全盘恢复和个别文件恢复。与备份操作相比,恢复操作更容易出问题。
|
|
|
重建系统时,被毁坏的硬件可以用新的来代替,但是如果原来的数据丢失且没有备份,则此时就难以弥补了,系统也无法恢复了。所以,要经常对数据进行备份。备份系统的作用是,尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。备份系统的组成部分有:物理主机系统(用来执行备份逻辑的机器)、逻辑主机系统(备份系统的操作系统)、备份存储介质(磁带、光盘等)、操作调度(决定每天备份时做什么)、操作执行(执行备份操作的代码)、物理目标系统(需要备份的数据)、系统监控(管理员界面),等等。
|
|
|
在进行灾难恢复计划时,就应当设计好备份策略,要知道哪些数据应当备份,和这些备份应当多久进行一次。备份策略常常有如下几种:①完全备份:将所有文件写入备份介质中;②增量备份:只备份上次备份之后更改过的文件;③差异备份:备份上次完全备份后更改过的所有文件;④按需备份:在正常的备份安排之外额外进行的备份。不同的备份策略的效率和可靠性不同,可以采取几种策略结合的方式来进行备份。同时,备份应有适当的实体及环境保护,并定期进行测试以保证关键时刻的可用性。备份资料的保存时间及是否永久保存由资料的拥有者来决定。
|
|
|