計算機中數據備份與恢復之我見

摘要:計算機網絡的廣泛應用對社會經濟、科學研究、文化的發展產生重大的影響，同時也不可避免的帶來了一些網絡安全問題。網絡安全已成為信息化社會的一個焦點問題，而數據安全保護和數據備份與恢復則尤為重要。

關鍵詞:網絡;安全;對策;數據備份;恢復

中圖分類號:G623.58文獻標識碼:A 文章編號:1009-3044(2010)05-1081-02

The Computer Sata Backup and Recovery of I See

LI Shu-tian

(The Occupation Technique of Zhangbei in Hebei Educates Center， Zhangbei 076450，China)

Abstract: The extensive application of calculator network to society economy， science research， culture of development creation great influence， at the same time also ineluctable brought some networks safe problem.The network safety has become a focus problem of information-based society， but data safety protection and data backup and instauration then particularly is importance.

Key words: network; safety; counterplan; data backup; resume

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。伴隨著網絡的迅猛發展而日益突出。應了解網絡中存在的各種不安全因素，進一步增強安全意識，采取相應的防范措施，把因網絡被破壞而造成的損失減到最小。計算機網絡最重要的是向用戶提供信息服務及擁有的信息資源。信息共享與信息安全是互相沖突的矛盾。由于信息系統在應用中需要進行安全保護，因此對計算機網絡的安全性問題的研究總是圍繞著信息系統進行。如今，網絡對于任何一個人來說并不陌生，小到學校的內部網絡，甚至家庭網絡，有致力與公眾服務的郵電網絡和金融網絡，大到遍及全球的Internet。目前我國公共Internet用戶的數量正在迅猛提高。可以想象，生活中的許多“網絡”，例如，水、電、氣等，一旦所有這些網絡在頃刻之間全部癱瘓，那么不堪設想。即便是其中的一小部分出現問題，我們的損失也不可估量，特別是Internet網絡正在從學術和科研的范圍向電子商務、金融、軍事、政府機制等各方面發展的時候，Internet的安全問題更進一步引起了人們的重視。因為，對于Internet的非法侵入或人為的故意破壞將會輕而易舉地該變Internet上的應用系統或導致網絡癱瘓，從而使得網絡用戶在軍事、政治、經濟上造成無法彌補的巨大損失。與單機系統相比，網絡連接的范圍越大，造成的損失也就越大。

解決網絡安全是以增加成本和降低訪問速度為代價，需要增加相應的軟件設備和對輸入/輸出的信息系統等進行檢查。就像在進出國門時設置有邊防檢查與海關一樣，勢必會延緩人們出入口岸的速度。因此在強調網絡安全的同時又必須對加強網絡安全所帶來的新問題有所認識。計算機網絡的安全性是指保障網絡信息的保密性、完整性、網絡服務可用性和可審查性，即要求網絡保證其信息系統資源的完整性、準確性和有限的傳播范圍，并要求網絡能向所有的用戶有選擇地及時提供各自應得到的網絡服務。依據普通人的經驗來看，一般的網絡會涉及以下幾個方面:①網絡硬件，即網絡的實體;②網絡操作系統，即對于網絡硬件的操作與控制;③網絡中的應用程序。有了這三個部分，一般認為便可構成一個網絡整體。而若要實現網絡的整體安全，考慮上述三方面的安全問題即可。但事實上，所有的應用系統無論提供何種服務，其基礎和核心都是數據。如何利用數據備份來保證數據安全也就成了我們迫切需要研究的一個課題。

1 引起數據丟失、破壞的原因

計算機網絡具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰;操作系統系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患;防火墻的脆弱性及其他方面受自然環境的影響和管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。其中:計算機及通信技術在信息的收集、處理、存儲、傳輸和分發中扮演著極其重要的角色，大大提高了工作效率，一些新的問題如系統失敗，數據丟失或遭到破壞等，有可能是人為的因素，也可能是一些不可預測的因素，主要包括以下幾個方面:

1.1 計算機硬件故障

計算機硬件是整個系統的基礎，由于使用不當或產品質量不佳等原因，計算機的硬件可能被損壞。例如:硬盤的磁道損壞、服務器的宕機、電源故障、存儲器故障、網絡故障等。

1.2 計算機軟件故障

由于用戶使用不當或系統設計缺陷，可靠性能不穩定等原因，計算機軟件系統有可能癱瘓，無法使用。

1.3 人為因素

盜竊、蓄意破壞，缺乏經驗造成的誤操作，壓力和恐慌造成的誤刪除。即人為的事故，不可能完全避免。例如:在使用DELETE語句的時候，不小心刪除了有用的數據。

1.4 破壞性病毒

病毒是系統可能遭到破壞的一個非常重要的原因，隨著信息技術的發展，各種病毒也隨之泛濫。現在，病毒不僅僅能破壞軟件系統，還可能破壞計算機的硬件系統。例如:CIH病毒就是一個典型的破壞計算機硬件系統的病毒。

1.5 自然災害

例如:火災、雷電、洪水、地震、颶風等，這是人力幾乎無法抗拒的原因。

2 網絡安全相關對策

2.1 技術層面對策

建立安全管理制度，網絡訪問控制，數據庫的備份與恢復，應用密碼技術，切斷傳播途徑，提高網絡反病毒技術能力，研發并完善高安全的操作系統。

2.2 管理層面對策

計算機網絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

2.3 物理安全層面對策

要保證計算機網絡系統的安全、可靠，必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施，主要包括以下內容:計算機系統的環境條件;機房場地環境的選擇;機房的安全防護。

3 數據備份的準備工作

電腦數據備份是電腦工作者必須要做的。如果你從來沒有因為發生災難而使用備份，說明你運氣好。但是，由于災難的襲擊是沒有時間表的，當災難襲擊的時候，最新的備份是成功的進行災難恢復的救生帶之一。為了將系統完全完整地備份，應在執行備份之前，根據具體的環境和條件制定一個完善可行的備份計劃，確保數據庫系統的安全。要做到這點，至少應該在以下幾個方面做好充分的準備。①確定備份的頻率。即每隔多長時間備份一次;②確定備份的內容。每次備份的時候，一定要將應該備份的內容完整地備份下來;③確定備份使用的介質(磁盤、光盤或其它移動儲存設備等);④確定使用在線備份還是脫機備份;⑤確定備份工作的負責人。明確責任，確保備份工作得到人力保障;⑥確定是否使用備份服務器;⑦確定備份存儲的地方。對備份介質應妥善保管，最好能建立異地存放制度，每套備份的內容應有兩份以上的備份。

4 備份措施及恢復計劃

4.1 備份措施

①制定規則和程序。許多技術人員都討厭文件之類的東西，但是，充分的規定是任何行動成敗的關鍵。②測試備份。這個規則是一個常識。你總以為這個備份是好的，能夠用于災難恢復，結果卻不能用。因此，一定要測試備份，特別是在備份重要數據的時候。 ③標記和排列備份。標記備份包括使用有意義的名稱、備份數據的日期和時間、數據的內容、誰創建的數據以及一些說明等。④將備份存儲在安全的地方。⑤實時進行備份。⑥備份已經備份的數據。對于重要的數據來說，對已經備份的數據進行備份不是浪費時間。 ⑦使用自動化工具。⑧考慮加密。即使你采取了嚴格的訪問控制并且其他人非法訪問你的備份數據的風險非常小，你仍然要使用加密。許多自動備份工具都提供了可靠的加密功能。⑨知道要備份什么。⑩銷毀你不再使用的任何備份介質。還有使用可靠的介質、定期備份、利用備份虛擬機等。

數據備份最佳做法的是沒有窮盡的。有些最佳做法在某些情況下是好用的，而有些規則總是合理的。不管怎樣，備份都是非常重要的和不可忽視的。因此，你要試驗各種方法并且看看哪一種方法最適合你。數據備份有多種方式:完全備份、增量備份、差分備份、按需備份等。

①完全備份:備份系統中所有的數據;②增量備份:只備份上次備份以后有變化的數據;③差分備份:只備份上次完全備份以后有變化的數據;④按需備份:根據臨時需要有選擇地進行數據備份。

完全備份所需時間最長，但恢復時間最短，操作最方便。當系統中數據量不大時，采用全備份最可靠;但是隨著數據量的不斷增大，將無法每天做全備份，而只能在周末進行全備份，其他時間采用所用時間更少的增量備份或采用介于兩者之間的差分備份。各種備份的數據量不同:全備份>差分備份>增量備份。在備份時要根據它們的特點靈活使用。如每周一至周六進行依次增量備份或差分備份，每周日進行全備份，每月底進行一次全備份，每年底進行一次全備份。

4.2 恢復計劃

恢復措施在整個備份制度中占有相當重要的地位，因為它關系到系統在經歷災難后能否迅速恢復。恢復操作可以分為邏輯恢復和物理恢復，但受技術所限通常采取以下幾種:全盤恢復、數據庫和郵件系統恢復、個別文件恢復和重定向恢復。

1)全盤恢復:一般應用在服務器發生意外災難導致數據全部丟失、系統崩潰或有計劃的系統升級、系統重組等。也稱為系統恢復。

2)數據庫和郵件系統恢復:此項恢復對管理人員的要求較高，在利用備份軟件進行恢復后，通常還需要進行一些后續的維護工作。因此要求管理人員應熟悉所管理的數據庫和郵件系統自身的備份和恢復機制。

3)個別文件恢復:由于操作人員的水平不高，個別文件恢復可能要比全盤恢復常見得多，利用網絡備份系統的恢復功能，我們很容易恢復受損的個別文件。只需瀏覽備份數據庫或目錄，找到該文件觸動恢復功能，軟件將自動驅動存儲設備，加載相應的存儲煤體，然后恢復指定文件。

4)重定向恢復:是將備份的文件恢復到另一個不同的位置或系統上去，而不是操作到它們當時所在的位置。重定向恢復可以是整個系統恢復，也可以是個別文件恢復，某些數據庫和郵件系統也支持重定向恢復，重定向恢復時需要慎重考慮，要確保系統或文件恢復后的可用性。

數據備份幾乎比所有其他的網絡作業都枯燥，缺少趣味性。但是，不論備份作業看起來多么單調乏味，它確實是網絡安全中不可或缺的一環，而選擇一個適合自己需要的備份系統也不是一件容易的事情，從規劃設計、軟件選型、硬件采購、系統測試，直到備份計劃的實施都需要系統管理員付出艱苦的努力。一個完整的系統備份及恢復方案應包括:備份硬件、備份軟件、備份制度和恢復計劃四個部分。選擇了先進的備份硬件后，決不能忽略備份軟件的選擇，因為只有優秀的備份軟件才能充分發揮硬件的先進功能，保證快速、有效的數據備份和恢復。同時更為重要的是根據自身情況制定日常備份制度和進行恢復演練，否則網絡安全將僅僅是紙上談兵。

參考文獻:

[1] 吳企淵.計算機網絡[M].北京:清華大學出版社，2001.

[2] 鄭方，徐明星.信號處理原理[M].北京:清華大學出版社，2000.

[3] 顧巧論，賈春福.計算機網絡安全[M].北京:清華大學出版社，2008.