1.1信息系統災難備份的必要性分析。信息系統運行應用過程中，一旦發生災難問題，對于系統的正常穩定運行以及系統運行秩序會有嚴重的影響與破壞作用，十分惡劣。以金融業信息系統的運行應用為例，根據相關調查顯示，一旦金融業信息系統發生災難問題，系統發生停機兩天，其損失將達到日營業額的一半，如果在兩個星期以內信息系統得不到有效的恢復，就會影響到四分之三的金融企業或者是公司停止運行業務，甚至會有43%的金融企業、公司發生倒閉，并且發生災難的另外金融企業與公司中，如果這些企業或者公司沒有對于信息系統災難問題的災難備份，還有可能出現六成的企業或者公司在災難后的兩到三年時間內發生倒閉。根據該調查可以看出，信息系統運行過程中，容災備份對于系統安全穩定運行以及企業的經濟發展與運營等，都有著至關重要的作用和影響。

        1.2信息系統的恢復與災難備份。在計算機信息技術領域，所謂災難備份，主要是指通過運用管理、技術手段或者是有關的資源等，在發生計算機信息系統發生災難后的一段時間內，保證關鍵服務及關鍵信息的恢復。通常情況下，對于計算機信息系統的災難理解，主要是指天災與人禍造成的信息系統安全問題與影響，像地震、火災、網絡攻擊、恐怖襲擊等。此外，企業內部人員的安全問題，也是企業信息安全的重要內容。

       在我國，信息系統的安全恢復以及災難備份，也是當前網絡信息安全以及社會服務、經濟發展穩定的重要工作內容與保障。目前，我國的計算機網絡信息系統安全恢復與防災備份發展，正處于起步階段，各種恢復體系尚不完善，對于計算機網絡安全以及信息系統的防災備份緊迫性和重要性認識還不夠，很多關鍵的系統還沒有建立相應的防災備份措施，也更不具備信息系統恢復能力，因此，如何在系統災難發生后迅速的恢復安全，確定企業的信息系統恢復規劃，已經成為我國信息系統以及企業信息系統安全運行與保障的重點。我國對于信息系統的安全恢復以及防災備份工作開展，主要以((重要信息系統災難恢復規劃指南》中的安全恢復策略、方案為主，進行信息系統的安全運行管理，將信息系統安全恢復與管理工作分劃到企業上下以及內外各人員、部分，以實現對于企業的設施管理、存儲管理及系統管理等安全管理的綜合考慮，來確保企業不受其中任意一個環節的破壞而受到影響。

        二、企業信息系統安全的恢復與實踐分析

        2.1企業信息系統以及運行情況介紹。以某采油廠為例，該廠信息網絡主要提供生產動態數據、供應數據、人事數據以及互聯網基礎服務、內容服務、接人服務、主機托管服務及數據中心為主的數據服務等各種系統服務功能與業務，首先，在該廠的信息系統中，Internet服務器部分主要包含DNS, WWW, NEWS,FTP及E-mail等，同時服務器接受來自互聯網的訪問，接受管理員維護與管理，是該廠信息系統運行的核心部分，但是在實際運行應用中，由于服務器分布比較集中，并且與骨干網之間的關系比較密切，因此，對于信息系統的安全性要求以及作用影響就不僅高并且大;其次，在該廠信息系統的業務系統區部分，由于該部分主要是進行Internet接人服務的支持，以及對接人用戶進行認證與管理，進行接人設備的請求處理，同時由于該區的分布式特征和結點存在交叉授權訪問情況，在企業生產運營過程中，該區域的安全問題對于企業信息資源的安全性以及企業運營發展的經濟利益等，都有著重要的影響和作用，該區域的安全問題也備受關注和重視;再次，在該廠信息系統的辦公系統部分，由于辦公系統屬于該廠信息系統的內網部分，其內容主要包括所需設施及訪問設施的用戶，用戶主要有管理員及區內用戶構成，其運行安全對于企業的日常業務運行穩定性有很大的影響，同時對于企業內部信息安全的作用影響也比較突出;最后，該廠信息系統的托管主機部分，主要包含IDC客戶交給信息中心管理維護的服務，同互聯網訪問特定服務的客戶，由于運行服務中方位角色比較多，在訪問控制策略上相對比較復雜，因此，其安全問題以及影響也比較突出，如果該部分受到攻擊，對于企業托管系統的服務以及企業客戶信息的泄露或丟失、企業的信譽及經濟等，都會帶來巨大的影響。

        2.2企業信息系統的災難與安全恢復

        2.2.1由介質帶來的災難與安全恢復。粗纜和細覽在企業中經常會使用到，這兩種纜線都允許多系統同時連接在一個電纜網段上，因此任何一個結點故障都會導致中心點出現故障。首先，雙絞線引起的故障。在信息傳輸時，如果高于100Mb，網絡的負荷會很大，對網絡的性能產生影響，數據包在傳輸中也經常出錯，甚至服務器會斷開連接。對這一故障進行處理的措施主要是對電纜首先進行測試與驗證，或者采用交換機將問題分段隔離以后進行檢查，看問題出現在哪個區段。其次，無線技術的應用。在無線技術應用中，常出現Home RF協議站點與802.11b,a或802.11g協議的站點出現沖突的問題，盡管看似是無線網的優點，而其確實出現問題的根本原因。對于移動用戶來說，必須受手動切斷一個訪問點后，才能對另一個進行訪問，如果訪問點的覆蓋面不夠廣，就有可能導致網絡通信中斷。最后，無線技術對災難恢復的作用。如果有線網絡出現故障，WLAN可以作為備用網絡。

        2.2.2網絡拓撲災難與安全恢復。網絡應對故障的能力很大程度上與網絡拓撲選擇的好壞有直接關系。用的最多的網絡拓撲是以太網，以太網中使用雙絞線，不管是任何網段出現故障，其容錯能力多非常強，這就對故障源的隔離非常有利，確保了故障出現以后，僅有一個子系統受到影響。對于無線局域網WLAN的應用，不可能像以太網那樣，能夠使工作站同時進行監聽和傳輸，因此在沖突發生以后也無法監聽到。對此，現在主要是將802.11b, a或802.11g修改為CSMA/CA，這樣一來802.11的網速就會變得非常慢。此外，WLAN還有隱藏結點的問題存在。對于綜合業務數據網使用專用線的問題，其中任何一個單點如果發生故障，就會導致整個網絡發生癱瘓，因此，該技術逐漸被DSL取代，DSL是一個面向線路的技術，其物理路徑不固定，使得連接路徑上的結點減少，故障點數也減少，而ADSL采用上下行網速，如果兩個方向的需求量都比較大的時候，也就往莊會引起問題的出現。

       2.2.3服務器災難與安全恢復。首先.UPS不間斷電源的使用，主要是為了防止斷電、尖峰電壓、電壓下降對服務器帶來危害;其次，RAID技術的使用，即磁盤冗余陣列技術，在磁盤損壞時，能夠提供容錯能力，提高系統的性能。冗余服務器方法在近些年是比較常用的，因此該技術也稱之為服務器容錯技術;與冗余服務器技術類似的還有群集技術，該技術下所有系統的請求都會加人服務請求處理過程，這是一個智能化的單元，對負載能夠起到平衡作用。不管使用何種災難保護技術，數據備份對企業而言是不可缺少的，可以采用增量備份、安全備份、網絡備份及差異備份等方法。最后，對災難恢復的各種解決方法都要進行必要的測試，并進行記錄，即災難演習。只有通過演習才能確定恢復的方法是否有效，在災難發生后，根據記錄的方法步驟進行恢復處理。

        三、企業信息系統的安全恢復技術

        3.1實時數據保護與服務器有用性系統。該系統能夠對原系統所選文件的更新信息進行捕獲，通過WAN或LAN向目標系統進行轉發，如果原系統出現系統故障或者數據丟失，則用戶可以使用網絡上該文件的最新副本。對于在線解決方案而言，分層存儲管理技術比較適合，該技術能夠將可讀寫光盤、磁盤等組合，形成自動化存儲系統，同時對于磁盤中資料的使用頻率自動進行判斷與自動篩選，以使存儲效果達到最佳。

        3.2自動修復計算機技術。該技術具有良好的恢復功能、病毒檢測功能、數據庫代理功能及無主機備份功能，對于數據存儲量非常大的服務器非常適合。自動修復計算機技術還支持遠程災難恢復，只需要將遠端工作站上硬盤與網絡聯通，且網絡上存在自動修復計算機服務器，就可以通過暫難恢復引導磁盤對本地工作站進行災難恢復，使修復工作更加的方便和快捷。

        結束語

       在先進的安全技術及安全產品的試用下，對來自網絡的安全威脅進行防護，以及恢復受到攻擊影響而損壞或丟失的數據，保護企業信息系統的安全，是本文研究的重點，也是當前網絡信息技術發展與廣泛應用的下的重要研究內容與方向。