摘要:计算机网络的广泛应用对社会经济、科学研究、文化的发展产生重大的影响,同时也不可避免的带来了一些网络安全问题。网络安全已成为信息化社会的一个焦点问题。
关键词:网络 安全 数据备份
0 引言
计算机网络安全问题伴随着网络的迅猛发展而日益突出。应了解网络中存在的各种不安全因素,进一步增强安全意识,采取相应的防范措施,把因网络被破坏而造成的损失减到最小。计算机网络最重要的是向用户提供信息服务及拥有的信息资源。信息共享与信息安全是互相冲突的矛盾。由于信息系统在应用中需要进行安全保护,因此对计算机网络的安全性问题的研究总是围绕着信息系统进行。如今,网络对于任何一个人来说并不陌生,小到学校的内部网络,甚至家庭网络,有致力与公众服务的邮电网络和金融网络,大到遍及全球的internet.目前我国公共internet用户的数量正在迅猛提高。可以想象,生活中的许多“网络”,例如,水、电、气等,一旦所有这些网络在顷刻之间全部瘫痪,那么不堪设想。即便是其中的一小部分出现问题,我们的损失也不可估量,特别是internet网络正在从学术和科研的范围向电子商务、金融、军事、政府机制等各方面发展的时候,internet的安全问题更进一步引起了人们的重视。因为,对于internet的非法侵入或人为的故意破坏将会轻而易举地该变internet上的应用系统或导致网络瘫痪,从而使得网络用户在军事、政治、经济上造成无法弥补的巨大损失。wWw.133229.cOm与单机系统相比,网络连接的范围越大,造成的损失也就越大。
解决网络安全是以增加成本和降低访问速度为代价,需要增加相应的软件设备和对输入/输出的信息系统等进行检查。就像在进出国门时设置有边防检查与海关一样,势必会延缓人们出入口岸的速度。因此在强调网络安全的同时又必须对加强网络安全所带来的新问题有所认识。计算机网络的安全性是指保障网络信息的保密性、完整性、网络服务可用性和可审查性,即要求网络保证其信息系统资源的完整性、准确性和有限的传播范围,并要求网络能向所有的用户有选择地及时提供各自应得到的网络服务。依据普通人的经验来看,一般的网络会涉及以下几个方面:①网络硬件,即网络的实体;②网络操作系统,即对于网络硬件的操作与控制;③网络中的应用程序。有了这三个部分,一般认为便可构成一个网络整体。而若要实现网络的整体安全,考虑上述三方面的安全问题即可。但事实上,所有的应用系统无论提供何种服务,其基础和核心都是数据。如何利用数据备份来保证数据安全也就成了我们迫切需要研究的一个课题。
1 引起数据丢失、破坏的原因
计算机及通信技术在信息的收集、处理、存储、传输和分发中扮演着极其重要的角色,大大提高了工作效率,一些新的问题如系统失败,数据丢失或遭到破坏等,有可能是人为的因素,也可能是一些不可预测的因素,主要包括以下几个方面:
1.1 计算机硬件故障。计算机硬件是整个系统的基础,由于使用不当或产品质量不佳等原因,计算机的硬件可能被损坏。例如:硬盘的磁道损坏、服务器的宕机、电源故障、存储器故障、网络故障等。
1.2 计算机软件故障。由于用户使用不当或系统设计缺陷,可靠性能不稳定等原因,计算机软件系统有可能瘫痪,无法使用。
1.3 人为因素。盗窃、蓄意破坏,缺乏经验造成的误操作,压力和恐慌造成的误删除。即人为的事故,不可能完全避免。例如:在使用delete语句的时候,不小心删除了有用的数据。
1.4 破坏性病毒。病毒是系统可能遭到破坏的一个非常重要的原因,随着信息技术的发展,各种病毒也随之泛滥。现在,病毒不仅仅能破坏软件系统,还可能破坏计算机的硬件系统。例如:cih病毒就是一个典型的破坏计算机硬件系统的病毒。
1.5 自然灾害。例如:火灾、雷电、洪水、地震、飓风等,这是人力几乎无法抗拒的原因。
2 数据备份的准备工作
为了将系统完全完整地备份,应在执行备份之前,根据具体的环境和条件制定一个完善可行的备份计划,确保数据库系统的安全。要做到这点,至少应该在以下几个方面做好充分的准备。①确定备份的频率。即每隔多长时间备份一次;②确定备份的内容。每次备份的时候,一定要将应该备份的内容完整地备份下来;③确定备份使用的介质(磁盘或磁带等);④确定使用在线备份还是脱机备份;⑤确定备份工作的负责人。明确责任,确保备份工作得到人力保障;⑥确定是否使用备份服务器;⑦确定备份存储的地方。对备份介质应妥善保管,最好能建立异地存放制度,每套备份的内容应有两份以上的备份。
3 备份措施及恢复计划
3.1 备份措施: 日常备份制度描述了每天的备份以什么方式、使用什么介质、备份介质如何存放等内容,是系统备份方案的具体实施细则。在制定完毕后,应严格按照制度进行日常备份和管理,否则将无法达到备份方案的目标。数据备份有多种方式:全备份、增量备份、差分备份、按需备份等。
①全备份:备份系统中所有的数据;②增量备份:只备份上次备份以后有变化的数据;③差分备份:只备份上次完全备份以后有变化的数据;④按需备份:根据临时需要有选择地进行数据备份。
全备份所需时间最长,但恢复时间最短,操作最方便。当系统中数据量不大时,采用全备份最可靠;但是随着数据量的不断增大,将无法每天做全备份,而只能在周末进行全备份,其他时间采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的数据量不同:全备份>差分备份>增量备份。在备份时要根据它们的特点灵活使用。如每周一至周六进行依次增量备份或差分备份,每周日进行全备份,每月底进行一次全备份,每年底进行一次全备份。
3.2 恢复计划 恢复措施在整个备份制度中占有相当重要的地位,因为它关系到系统在经历灾难后能否迅速恢复。恢复操作通常可以分为以下几种:全盘恢复、数据库和邮件系统恢复、个别文件恢复和重定向恢复。
3.2.1 全盘恢复:一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或有计划的系统升级、系统重组等。也称为系统恢复。
3.2.2 数据库和邮件系统恢复:此项恢复对管理人员的要求较高,在利用备份软件进行恢复后,通常还需要进行一些后续的维护工作。因此要求管理人员应熟悉所管理的数据库和邮件系统自身的备份和恢复机制。
3.2.3 个别文件恢复:由于操作人员的水平不高,个别文件恢复可能要比全盘恢复常见得多,利用网络备份系统的恢复功能,我们很容易恢复受损的个别文件。只需浏览备份数据库或目录,找到该文件触动恢复功能,软件将自动驱动存储设备,加载相应的存储煤体,然后恢复指定文件。
3.2.4 重定向恢复:是将备份的文件恢复到另一个不同的位置或系统上去,而不是操作到它们当时所在的位置。重定向恢复可以是整个系统恢复,也可以是个别文件恢复,某些数据库和邮件系统也支持重定向恢复,重定向恢复时需要慎重考虑,要确保系统或文件恢复后的可用性。
数据备份几乎比所有其他的网络作业都枯燥,缺少趣味性。但是,不论备份作业看起来多么单调乏味,它确实是网络安全中不可或缺的一环,而选择一个适合自己需要的备份系统也不是一件容易的事情,从规划设计、软件选型、硬件采购、系统测试,直到备份计划的实施都需要系统管理员付出艰苦的努力。一个完整的系统备份及恢复方案应包括:备份硬件、备份软件、备份制度和恢复计划四个部分。选择了先进的备份硬件后,决不能忽略备份软件的选择,因为只有优秀的备份软件才能充分发挥硬件的先进功能,保证快速、有效的数据备份和恢复。同时更为重要的是根据自身情况制定日常备份制度和进行恢复演练,否则网络安全将仅仅是纸上谈兵。
参考文献:
[1]吴企渊.《计算机网络》.清华大学出版社.2001.
[2]郑方,徐明星.《信号处理原理》.清华大学出版社.2000.