信息网络安全知识普及教育培训教程--安全恢复技术

第六章 安全恢复技术 容 灾数据备份应急响应灾难恢复概述安全恢复：保证网络信息系统在故障或灾难后可以恢复并继续正常运行。故障：计算机故障、网络故障、软件故障、数据故障、灾难：自然灾难（天灾）、人为灾难（人祸）尽可能规避和降低故障或灾难对网络信息系统组成的影响，促使影响最小化。6.1.1 容灾特性保证网络信息系统在故障或灾难后能够最大限度恢复并继续运行所进行的一系列系统计划和建设行为。 主动性：预防为主，预见性 系统性：涉及面广，须权衡性能、经济、效益、技术、重要级别等诸多因素 可用性：易于实施、维护、恢复 6.1.2 容灾级别（一）6.1.2 容灾级别（二）数据级：注重于保障数据（数据库、文件、软件、日志、设置等）的持续性应用级：在保障数据基础上，保障应用系统（网络、计算机、外设等）的持续性业务级：在保障数据和应用基础上，保障业务运行环境（机房、办公等）的持续性6.1.3 容灾备份级别第 0 级：本地，冷/热，数据/应用，无灾难恢复能力第 1 级：异地，冷，数据，灾难恢复能力差第 2 级：异地，热，数据/应用，灾难恢复能力一般第 3 级：异地，热，业务，灾难恢复能力强6.1.4 容灾技术（一）6.1.4 容灾技术（二）灾难监测技术：“心跳技术”，监测系统定时（主动或被动）检测生产系统的运行状态，监测系统根据状态做出容灾响应系统迁移技术：灾难发生后，及时将生产系统迁移至备用系统，以保证系统的持续性6.2.1 数据备份系统结构（一）基于主机的备份（Direct Attached Storage，DAS） 速度快 无共享 存储设备：磁盘阵列、磁带库、光盘库等。6.2.1 数据备份系统结构（二）基于通用网络（LAN 或 WAN）的备份 在网络上设置专用备份服务器 速度受限于网络 可供网络上主机共享 6.2.1 数据备份系统结构（三）基于存储区域网（Storage Area Network, SAN）的备份 在存储专用网 SAN 上设置备份服务器 速度快 共享性好6.2.1 数据备份系统结构（四）基于网络附加存储（Network Attached Storage , NAS）的备份 在通用网络上设置 NAS 存储 速度受限于网络 共享性好6.2.2 数据备份策略（一）完全备份（Full Backup） 数据量大，备份时间长，策略简单，易恢复 增量备份（Incremental Backup） 备份每次修改的数据，备份快，策略较复杂，恢复麻烦 差分备份（Differential Backup） 备份最近修改的数据，备份快，策略较复杂，易恢复 6.2.2 数据备份策略（二）6.2.2 数据备份策略（三）6.3 应急响应（一） 定义：一组织为应对意外事件所做的事前准备和事后措施。 目的：尽快恢复，减少损失，降低风险 方针：事前预防为主，有备无患 事后临危不乱，有条不紊 6.3 应急响应（二）目标 确保系统恢复； 吸取经验教训。 任务 启动应急预案，尽快恢复系统； 保留痕迹（日志、数据等）； 原因分析，教训总结，追究责任。 6.3.1 应急响应组织机构 国家 如: 国家计算机网络应急技术处理协调中心，简称国家互联网应急中心 （National Computer Network Emergency Response Technical Team / Coordination Center of China，CNCERT/CC） 地区 部门 单位 6.3.2 应急响应处理环节 准备:预防为主，包括：应急预案；安全策略；系统扫描；风险分析；打补丁；监控； 确认:确定事件的性质、等级、责任人、影响度、修复方案、 遏制:阻止事件发展，采取隔离、断开、控制、等方法 根除:彻底解除隐患 恢复:修复 跟踪:调查恢复后的安全状况 6.4.1 灾难恢复性能指标（一）6.4.1 灾难恢复性能指标（二）6.4.2 灾难恢复策略 1事务故障恢复6.4.2 灾难恢复策略 1事务故障恢复6.4.3 灾难恢复策略 2系统故障恢复 对未完成事务，按“策略 1事务故障恢复” 对已完成但未提交事务，根据日志重做事务。 6.4.4 灾难恢