1.1信息系統(tǒng)災(zāi)難備份的必要性分析。信息系統(tǒng)運(yùn)行應(yīng)用過(guò)程中，一旦發(fā)生災(zāi)難問(wèn)題，對(duì)于系統(tǒng)的正常穩(wěn)定運(yùn)行以及系統(tǒng)運(yùn)行秩序會(huì)有嚴(yán)重的影響與破壞作用，十分惡劣。以金融業(yè)信息系統(tǒng)的運(yùn)行應(yīng)用為例，根據(jù)相關(guān)調(diào)查顯示，一旦金融業(yè)信息系統(tǒng)發(fā)生災(zāi)難問(wèn)題，系統(tǒng)發(fā)生停機(jī)兩天，其損失將達(dá)到日營(yíng)業(yè)額的一半，如果在兩個(gè)星期以內(nèi)信息系統(tǒng)得不到有效的恢復(fù)，就會(huì)影響到四分之三的金融企業(yè)或者是公司停止運(yùn)行業(yè)務(wù)，甚至?xí)?3%的金融企業(yè)、公司發(fā)生倒閉，并且發(fā)生災(zāi)難的另外金融企業(yè)與公司中，如果這些企業(yè)或者公司沒(méi)有對(duì)于信息系統(tǒng)災(zāi)難問(wèn)題的災(zāi)難備份，還有可能出現(xiàn)六成的企業(yè)或者公司在災(zāi)難后的兩到三年時(shí)間內(nèi)發(fā)生倒閉。根據(jù)該調(diào)查可以看出，信息系統(tǒng)運(yùn)行過(guò)程中，容災(zāi)備份對(duì)于系統(tǒng)安全穩(wěn)定運(yùn)行以及企業(yè)的經(jīng)濟(jì)發(fā)展與運(yùn)營(yíng)等，都有著至關(guān)重要的作用和影響。

       1.2信息系統(tǒng)的恢復(fù)與災(zāi)難備份。在計(jì)算機(jī)信息技術(shù)領(lǐng)域，所謂災(zāi)難備份，主要是指通過(guò)運(yùn)用管理、技術(shù)手段或者是有關(guān)的資源等，在發(fā)生計(jì)算機(jī)信息系統(tǒng)發(fā)生災(zāi)難后的一段時(shí)間內(nèi)，保證關(guān)鍵服務(wù)及關(guān)鍵信息的恢復(fù)。通常情況下，對(duì)于計(jì)算機(jī)信息系統(tǒng)的災(zāi)難理解，主要是指天災(zāi)與人禍造成的信息系統(tǒng)安全問(wèn)題與影響，像地震、火災(zāi)、網(wǎng)絡(luò)攻擊、恐怖襲擊等。此外，企業(yè)內(nèi)部人員的安全問(wèn)題，也是企業(yè)信息安全的重要內(nèi)容。

       在我國(guó)，信息系統(tǒng)的安全恢復(fù)以及災(zāi)難備份，也是當(dāng)前網(wǎng)絡(luò)信息安全以及社會(huì)服務(wù)、經(jīng)濟(jì)發(fā)展穩(wěn)定的重要工作內(nèi)容與保障。目前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全恢復(fù)與防災(zāi)備份發(fā)展，正處于起步階段，各種恢復(fù)體系尚不完善，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全以及信息系統(tǒng)的防災(zāi)備份緊迫性和重要性認(rèn)識(shí)還不夠，很多關(guān)鍵的系統(tǒng)還沒(méi)有建立相應(yīng)的防災(zāi)備份措施，也更不具備信息系統(tǒng)恢復(fù)能力，因此，如何在系統(tǒng)災(zāi)難發(fā)生后迅速的恢復(fù)安全，確定企業(yè)的信息系統(tǒng)恢復(fù)規(guī)劃，已經(jīng)成為我國(guó)信息系統(tǒng)以及企業(yè)信息系統(tǒng)安全運(yùn)行與保障的重點(diǎn)。我國(guó)對(duì)于信息系統(tǒng)的安全恢復(fù)以及防災(zāi)備份工作開(kāi)展，主要以((重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中的安全恢復(fù)策略、方案為主，進(jìn)行信息系統(tǒng)的安全運(yùn)行管理，將信息系統(tǒng)安全恢復(fù)與管理工作分劃到企業(yè)上下以及內(nèi)外各人員、部分，以實(shí)現(xiàn)對(duì)于企業(yè)的設(shè)施管理、存儲(chǔ)管理及系統(tǒng)管理等安全管理的綜合考慮，來(lái)確保企業(yè)不受其中任意一個(gè)環(huán)節(jié)的破壞而受到影響。

        二、企業(yè)信息系統(tǒng)安全的恢復(fù)與實(shí)踐分析

        2.1企業(yè)信息系統(tǒng)以及運(yùn)行情況介紹。以某采油廠為例，該廠信息網(wǎng)絡(luò)主要提供生產(chǎn)動(dòng)態(tài)數(shù)據(jù)、供應(yīng)數(shù)據(jù)、人事數(shù)據(jù)以及互聯(lián)網(wǎng)基礎(chǔ)服務(wù)、內(nèi)容服務(wù)、接人服務(wù)、主機(jī)托管服務(wù)及數(shù)據(jù)中心為主的數(shù)據(jù)服務(wù)等各種系統(tǒng)服務(wù)功能與業(yè)務(wù)，首先，在該廠的信息系統(tǒng)中，Internet服務(wù)器部分主要包含DNS, WWW, NEWS,FTP及E-mail等，同時(shí)服務(wù)器接受來(lái)自互聯(lián)網(wǎng)的訪問(wèn)，接受管理員維護(hù)與管理，是該廠信息系統(tǒng)運(yùn)行的核心部分，但是在實(shí)際運(yùn)行應(yīng)用中，由于服務(wù)器分布比較集中，并且與骨干網(wǎng)之間的關(guān)系比較密切，因此，對(duì)于信息系統(tǒng)的安全性要求以及作用影響就不僅高并且大;其次，在該廠信息系統(tǒng)的業(yè)務(wù)系統(tǒng)區(qū)部分，由于該部分主要是進(jìn)行Internet接人服務(wù)的支持，以及對(duì)接人用戶進(jìn)行認(rèn)證與管理，進(jìn)行接人設(shè)備的請(qǐng)求處理，同時(shí)由于該區(qū)的分布式特征和結(jié)點(diǎn)存在交叉授權(quán)訪問(wèn)情況，在企業(yè)生產(chǎn)運(yùn)營(yíng)過(guò)程中，該區(qū)域的安全問(wèn)題對(duì)于企業(yè)信息資源的安全性以及企業(yè)運(yùn)營(yíng)發(fā)展的經(jīng)濟(jì)利益等，都有著重要的影響和作用，該區(qū)域的安全問(wèn)題也備受關(guān)注和重視;再次，在該廠信息系統(tǒng)的辦公系統(tǒng)部分，由于辦公系統(tǒng)屬于該廠信息系統(tǒng)的內(nèi)網(wǎng)部分，其內(nèi)容主要包括所需設(shè)施及訪問(wèn)設(shè)施的用戶，用戶主要有管理員及區(qū)內(nèi)用戶構(gòu)成，其運(yùn)行安全對(duì)于企業(yè)的日常業(yè)務(wù)運(yùn)行穩(wěn)定性有很大的影響，同時(shí)對(duì)于企業(yè)內(nèi)部信息安全的作用影響也比較突出;最后，該廠信息系統(tǒng)的托管主機(jī)部分，主要包含IDC客戶交給信息中心管理維護(hù)的服務(wù)，同互聯(lián)網(wǎng)訪問(wèn)特定服務(wù)的客戶，由于運(yùn)行服務(wù)中方位角色比較多，在訪問(wèn)控制策略上相對(duì)比較復(fù)雜，因此，其安全問(wèn)題以及影響也比較突出，如果該部分受到攻擊，對(duì)于企業(yè)托管系統(tǒng)的服務(wù)以及企業(yè)客戶信息的泄露或丟失、企業(yè)的信譽(yù)及經(jīng)濟(jì)等，都會(huì)帶來(lái)巨大的影響。

       2.2.1由介質(zhì)帶來(lái)的災(zāi)難與安全恢復(fù)。粗纜和細(xì)覽在企業(yè)中經(jīng)常會(huì)使用到，這兩種纜線都允許多系統(tǒng)同時(shí)連接在一個(gè)電纜網(wǎng)段上，因此任何一個(gè)結(jié)點(diǎn)故障都會(huì)導(dǎo)致中心點(diǎn)出現(xiàn)故障。首先，雙絞線引起的故障。在信息傳輸時(shí)，如果高于100Mb，網(wǎng)絡(luò)的負(fù)荷會(huì)很大，對(duì)網(wǎng)絡(luò)的性能產(chǎn)生影響，數(shù)據(jù)包在傳輸中也經(jīng)常出錯(cuò)，甚至服務(wù)器會(huì)斷開(kāi)連接。對(duì)這一故障進(jìn)行處理的措施主要是對(duì)電纜首先進(jìn)行測(cè)試與驗(yàn)證，或者采用交換機(jī)將問(wèn)題分段隔離以后進(jìn)行檢查，看問(wèn)題出現(xiàn)在哪個(gè)區(qū)段。其次，無(wú)線技術(shù)的應(yīng)用。在無(wú)線技術(shù)應(yīng)用中，常出現(xiàn)Home RF協(xié)議站點(diǎn)與802.11b,a或802.11g協(xié)議的站點(diǎn)出現(xiàn)沖突的問(wèn)題，盡管看似是無(wú)線網(wǎng)的優(yōu)點(diǎn)，而其確實(shí)出現(xiàn)問(wèn)題的根本原因。對(duì)于移動(dòng)用戶來(lái)說(shuō)，必須受手動(dòng)切斷一個(gè)訪問(wèn)點(diǎn)后，才能對(duì)另一個(gè)進(jìn)行訪問(wèn)，如果訪問(wèn)點(diǎn)的覆蓋面不夠廣，就有可能導(dǎo)致網(wǎng)絡(luò)通信中斷。最后，無(wú)線技術(shù)對(duì)災(zāi)難恢復(fù)的作用。如果有線網(wǎng)絡(luò)出現(xiàn)故障，WLAN可以作為備用網(wǎng)絡(luò)。

       2.2.2網(wǎng)絡(luò)拓?fù)錇?zāi)難與安全恢復(fù)。網(wǎng)絡(luò)應(yīng)對(duì)故障的能力很大程度上與網(wǎng)絡(luò)拓?fù)溥x擇的好壞有直接關(guān)系。用的最多的網(wǎng)絡(luò)拓?fù)涫且蕴W(wǎng)，以太網(wǎng)中使用雙絞線，不管是任何網(wǎng)段出現(xiàn)故障，其容錯(cuò)能力多非常強(qiáng)，這就對(duì)故障源的隔離非常有利，確保了故障出現(xiàn)以后，僅有一個(gè)子系統(tǒng)受到影響。對(duì)于無(wú)線局域網(wǎng)WLAN的應(yīng)用，不可能像以太網(wǎng)那樣，能夠使工作站同時(shí)進(jìn)行監(jiān)聽(tīng)和傳輸，因此在沖突發(fā)生以后也無(wú)法監(jiān)聽(tīng)到。對(duì)此，現(xiàn)在主要是將802.11b, a或802.11g修改為CSMA/CA，這樣一來(lái)802.11的網(wǎng)速就會(huì)變得非常慢。此外，WLAN還有隱藏結(jié)點(diǎn)的問(wèn)題存在。對(duì)于綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)使用專用線的問(wèn)題，其中任何一個(gè)單點(diǎn)如果發(fā)生故障，就會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)發(fā)生癱瘓，因此，該技術(shù)逐漸被DSL取代，DSL是一個(gè)面向線路的技術(shù)，其物理路徑不固定，使得連接路徑上的結(jié)點(diǎn)減少，故障點(diǎn)數(shù)也減少，而ADSL采用上下行網(wǎng)速，如果兩個(gè)方向的需求量都比較大的時(shí)候，也就往莊會(huì)引起問(wèn)題的出現(xiàn)。

       2.2.3服務(wù)器災(zāi)難與安全恢復(fù)。首先.UPS不間斷電源的使用，主要是為了防止斷電、尖峰電壓、電壓下降對(duì)服務(wù)器帶來(lái)危害;其次，RAID技術(shù)的使用，即磁盤冗余陣列技術(shù)，在磁盤損壞時(shí)，能夠提供容錯(cuò)能力，提高系統(tǒng)的性能。冗余服務(wù)器方法在近些年是比較常用的，因此該技術(shù)也稱之為服務(wù)器容錯(cuò)技術(shù);與冗余服務(wù)器技術(shù)類似的還有群集技術(shù)，該技術(shù)下所有系統(tǒng)的請(qǐng)求都會(huì)加人服務(wù)請(qǐng)求處理過(guò)程，這是一個(gè)智能化的單元，對(duì)負(fù)載能夠起到平衡作用。不管使用何種災(zāi)難保護(hù)技術(shù)，數(shù)據(jù)備份對(duì)企業(yè)而言是不可缺少的，可以采用增量備份、安全備份、網(wǎng)絡(luò)備份及差異備份等方法。最后，對(duì)災(zāi)難恢復(fù)的各種解決方法都要進(jìn)行必要的測(cè)試，并進(jìn)行記錄，即災(zāi)難演習(xí)。只有通過(guò)演習(xí)才能確定恢復(fù)的方法是否有效，在災(zāi)難發(fā)生后，根據(jù)記錄的方法步驟進(jìn)行恢復(fù)處理。

        三、企業(yè)信息系統(tǒng)的安全恢復(fù)技術(shù)

        3.1實(shí)時(shí)數(shù)據(jù)保護(hù)與服務(wù)器有用性系統(tǒng)。該系統(tǒng)能夠?qū)υ到y(tǒng)所選文件的更新信息進(jìn)行捕獲，通過(guò)WAN或LAN向目標(biāo)系統(tǒng)進(jìn)行轉(zhuǎn)發(fā)，如果原系統(tǒng)出現(xiàn)系統(tǒng)故障或者數(shù)據(jù)丟失，則用戶可以使用網(wǎng)絡(luò)上該文件的最新副本。對(duì)于在線解決方案而言，分層存儲(chǔ)管理技術(shù)比較適合，該技術(shù)能夠?qū)⒖勺x寫(xiě)光盤、磁盤等組合，形成自動(dòng)化存儲(chǔ)系統(tǒng)，同時(shí)對(duì)于磁盤中資料的使用頻率自動(dòng)進(jìn)行判斷與自動(dòng)篩選，以使存儲(chǔ)效果達(dá)到最佳。

        3.2自動(dòng)修復(fù)計(jì)算機(jī)技術(shù)。該技術(shù)具有良好的恢復(fù)功能、病毒檢測(cè)功能、數(shù)據(jù)庫(kù)代理功能及無(wú)主機(jī)備份功能，對(duì)于數(shù)據(jù)存儲(chǔ)量非常大的服務(wù)器非常適合。自動(dòng)修復(fù)計(jì)算機(jī)技術(shù)還支持遠(yuǎn)程災(zāi)難恢復(fù)，只需要將遠(yuǎn)端工作站上硬盤與網(wǎng)絡(luò)聯(lián)通，且網(wǎng)絡(luò)上存在自動(dòng)修復(fù)計(jì)算機(jī)服務(wù)器，就可以通過(guò)暫難恢復(fù)引導(dǎo)磁盤對(duì)本地工作站進(jìn)行災(zāi)難恢復(fù)，使修復(fù)工作更加的方便和快捷。

        結(jié)束語(yǔ)

       在先進(jìn)的安全技術(shù)及安全產(chǎn)品的試用下，對(duì)來(lái)自網(wǎng)絡(luò)的安全威脅進(jìn)行防護(hù)，以及恢復(fù)受到攻擊影響而損壞或丟失的數(shù)據(jù)，保護(hù)企業(yè)信息系統(tǒng)的安全，是本文研究的重點(diǎn)，也是當(dāng)前網(wǎng)絡(luò)信息技術(shù)發(fā)展與廣泛應(yīng)用的下的重要研究?jī)?nèi)容與方向。