企業(yè)信息系統(tǒng)安全的恢復與實踐

2013-10-18 09:15:36 萬方數(shù)據(jù) 孫慶霞　點擊量：評論 (0)

一、信息系統(tǒng)的恢復與災難備份介紹1 1信息系統(tǒng)災難備份的必要性分析。信息系統(tǒng)運行應用過程中，一旦發(fā)生災難問題，對于系統(tǒng)的正常穩(wěn)定運行以及系統(tǒng)運行秩序會有嚴重的影響與破壞作用，十分惡劣。以金融業(yè)信息系

難與安全恢復

2.2.1由介質帶來的災難與安全恢復。粗纜和細覽在企業(yè)中經(jīng)常會使用到，這兩種纜線都允許多系統(tǒng)同時連接在一個電纜網(wǎng)段上，因此任何一個結點故障都會導致中心點出現(xiàn)故障。首先，雙絞線引起的故障。在信息傳輸時，如果高于100Mb，網(wǎng)絡的負荷會很大，對網(wǎng)絡的性能產生影響，數(shù)據(jù)包在傳輸中也經(jīng)常出錯，甚至服務器會斷開連接。對這一故障進行處理的措施主要是對電纜首先進行測試與驗證，或者采用交換機將問題分段隔離以后進行檢查，看問題出現(xiàn)在哪個區(qū)段。其次，無線技術的應用。在無線技術應用中，常出現(xiàn)Home RF協(xié)議站點與802.11b,a或802.11g協(xié)議的站點出現(xiàn)沖突的問題，盡管看似是無線網(wǎng)的優(yōu)點，而其確實出現(xiàn)問題的根本原因。對于移動用戶來說，必須受手動切斷一個訪問點后，才能對另一個進行訪問，如果訪問點的覆蓋面不夠廣，就有可能導致網(wǎng)絡通信中斷。最后，無線技術對災難恢復的作用。如果有線網(wǎng)絡出現(xiàn)故障，WLAN可以作為備用網(wǎng)絡。

2.2.2網(wǎng)絡拓撲災難與安全恢復。網(wǎng)絡應對故障的能力很大程度上與網(wǎng)絡拓撲選擇的好壞有直接關系。用的最多的網(wǎng)絡拓撲是以太網(wǎng)，以太網(wǎng)中使用雙絞線，不管是任何網(wǎng)段出現(xiàn)故障，其容錯能力多非常強，這就對故障源的隔離非常有利，確保了故障出現(xiàn)以后，僅有一個子系統(tǒng)受到影響。對于無線局域網(wǎng)WLAN的應用，不可能像以太網(wǎng)那樣，能夠使工作站同時進行監(jiān)聽和傳輸，因此在沖突發(fā)生以后也無法監(jiān)聽到。對此，現(xiàn)在主要是將802.11b, a或802.11g修改為CSMA/CA，這樣一來802.11的網(wǎng)速就會變得非常慢。此外，WLAN還有隱藏結點的問題存在。對于綜合業(yè)務數(shù)據(jù)網(wǎng)使用專用線的問題，其中任何一個單點如果發(fā)生故障，就會導致整個網(wǎng)絡發(fā)生癱瘓，因此，該技術逐漸被DSL取代，DSL是一個面向線路的技術，其物理路徑不固定，使得連接路徑上的結點減少，故障點數(shù)也減少，而ADSL采用上下行網(wǎng)速，如果兩個方向的需求量都比較大的時候，也就往莊會引起問題的出現(xiàn)。

2.2.3服務器災難與安全恢復。首先.UPS不間斷電源的使用，主要是為了防止斷電、尖峰電壓、電壓下降對服務器帶來危害;其次，RAID技術的使用，即磁盤冗余陣列技術，在磁盤損壞時，能夠提供容錯能力，提高系統(tǒng)的性能。冗余服務器方法在近些年是比較常用的，因此該技術也稱之為服務器容錯技術;與冗余服務器技術類似的還有群集技術，該技術下所有系統(tǒng)的請求都會加人服務請求處理過程，這是一個智能化的單元，對負載能夠起到平衡作用。不管使用何種災難保護技術，數(shù)據(jù)備份對企業(yè)而言是不可缺少的，可以采用增量備份、安全備份、網(wǎng)絡備份及差異備份等方法。最后，對災難恢復的各種解決方法都要進行必要的測試，并進行記錄，即災難演習。只有通過演習才能確定恢復的方法是否有效，在災難發(fā)生后，根據(jù)記錄的方法步驟進行恢復處理。

三、企業(yè)信息系統(tǒng)的安全恢復技術

3.1實時數(shù)據(jù)保護與服務器有用性系統(tǒng)。該系統(tǒng)能夠對原系統(tǒng)所選文件的更新信息進行捕獲，通過WAN或LAN向目標系統(tǒng)進行轉發(fā)，如果原系統(tǒng)出現(xiàn)系統(tǒng)故障或者數(shù)據(jù)丟失，則用戶可以使用網(wǎng)絡上該文件的最新副本。對于在線解決方案而言，分層存儲管理技術比較適合，該技術能夠將可讀寫光盤、磁盤等組合，形成自動化存儲系統(tǒng)，同時對于磁盤中資料的使用頻率自動進行判斷與自動篩選，以使存儲效果達到最佳。

3.2自動修復計算機技術。該技術具有良好的恢復功能、病毒檢測功能、數(shù)據(jù)庫代理功能及無主機備份功能，對于數(shù)據(jù)存儲量非常大的服務器非常適合。自動修復計算機技術還支持遠程災難恢復，只需要將遠端工作站上硬盤與網(wǎng)絡聯(lián)通，且網(wǎng)絡上存在自動修復計算機服務器，就可以通過暫難恢復引導磁盤對本地工作站進行災難恢復，使修復工作更加的方便和快捷。

結束語

在先進的安全技術及安全產品的試用下，對來自網(wǎng)絡的安全威脅進行防護，以及恢復受到攻擊影響而損壞或丟失的數(shù)據(jù)，保護企業(yè)信息系統(tǒng)的安全，是本文研究的重點，也是當前網(wǎng)絡信息技術發(fā)展與廣泛應用的下的重要研究內容與方向。