1.1信息系統(tǒng)災(zāi)難備份的必要性分析。信息系統(tǒng)運行應(yīng)用過程中，一旦發(fā)生災(zāi)難問題，對于系統(tǒng)的正常穩(wěn)定運行以及系統(tǒng)運行秩序會有嚴(yán)重的影響與破壞作用，十分惡劣。以金融業(yè)信息系統(tǒng)的運行應(yīng)用為例，根據(jù)相關(guān)調(diào)查顯示，一旦金融業(yè)信息系統(tǒng)發(fā)生災(zāi)難問題，系統(tǒng)發(fā)生停機(jī)兩天，其損失將達(dá)到日營業(yè)額的一半，如果在兩個星期以內(nèi)信息系統(tǒng)得不到有效的恢復(fù)，就會影響到四分之三的金融企業(yè)或者是公司停止運行業(yè)務(wù)，甚至?xí)?3%的金融企業(yè)、公司發(fā)生倒閉，并且發(fā)生災(zāi)難的另外金融企業(yè)與公司中，如果這些企業(yè)或者公司沒有對于信息系統(tǒng)災(zāi)難問題的災(zāi)難備份，還有可能出現(xiàn)六成的企業(yè)或者公司在災(zāi)難后的兩到三年時間內(nèi)發(fā)生倒閉。根據(jù)該調(diào)查可以看出，信息系統(tǒng)運行過程中，容災(zāi)備份對于系統(tǒng)安全穩(wěn)定運行以及企業(yè)的經(jīng)濟(jì)發(fā)展與運營等，都有著至關(guān)重要的作用和影響。

       1.2信息系統(tǒng)的恢復(fù)與災(zāi)難備份。在計算機(jī)信息技術(shù)領(lǐng)域，所謂災(zāi)難備份，主要是指通過運用管理、技術(shù)手段或者是有關(guān)的資源等，在發(fā)生計算機(jī)信息系統(tǒng)發(fā)生災(zāi)難后的一段時間內(nèi)，保證關(guān)鍵服務(wù)及關(guān)鍵信息的恢復(fù)。通常情況下，對于計算機(jī)信息系統(tǒng)的災(zāi)難理解，主要是指天災(zāi)與人禍造成的信息系統(tǒng)安全問題與影響，像地震、火災(zāi)、網(wǎng)絡(luò)攻擊、恐怖襲擊等。此外，企業(yè)內(nèi)部人員的安全問題，也是企業(yè)信息安全的重要內(nèi)容。

       在我國，信息系統(tǒng)的安全恢復(fù)以及災(zāi)難備份，也是當(dāng)前網(wǎng)絡(luò)信息安全以及社會服務(wù)、經(jīng)濟(jì)發(fā)展穩(wěn)定的重要工作內(nèi)容與保障。目前，我國的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全恢復(fù)與防災(zāi)備份發(fā)展，正處于起步階段，各種恢復(fù)體系尚不完善，對于計算機(jī)網(wǎng)絡(luò)安全以及信息系統(tǒng)的防災(zāi)備份緊迫性和重要性認(rèn)識還不夠，很多關(guān)鍵的系統(tǒng)還沒有建立相應(yīng)的防災(zāi)備份措施，也更不具備信息系統(tǒng)恢復(fù)能力，因此，如何在系統(tǒng)災(zāi)難發(fā)生后迅速的恢復(fù)安全，確定企業(yè)的信息系統(tǒng)恢復(fù)規(guī)劃，已經(jīng)成為我國信息系統(tǒng)以及企業(yè)信息系統(tǒng)安全運行與保障的重點。我國對于信息系統(tǒng)的安全恢復(fù)以及防災(zāi)備份工作開展，主要以((重要信息系統(tǒng)災(zāi)難恢復(fù)規(guī)劃指南》中的安全恢復(fù)策略、方案為主，進(jìn)行信息系統(tǒng)的安全運行管理，將信息系統(tǒng)安全恢復(fù)與管理工作分劃到企業(yè)上下以及內(nèi)外各人員、部分，以實現(xiàn)對于企業(yè)的設(shè)施管理、存儲管理及系統(tǒng)管理等安全管理的綜合考慮，來確保企業(yè)不受其中任意一個環(huán)節(jié)的破壞而受到影響。

        二、企業(yè)信息系統(tǒng)安全的恢復(fù)與實踐分析

        2.1企業(yè)信息系統(tǒng)以及運行情況介紹。以某采油廠為例，該廠信息網(wǎng)絡(luò)主要提供生產(chǎn)動態(tài)數(shù)據(jù)、供應(yīng)數(shù)據(jù)、人事數(shù)據(jù)以及互聯(lián)網(wǎng)基礎(chǔ)服務(wù)、內(nèi)容服務(wù)、接人服務(wù)、主機(jī)托管服務(wù)及數(shù)據(jù)中心為主的數(shù)據(jù)服務(wù)等各種系統(tǒng)服務(wù)功能與業(yè)務(wù)，首先，在該廠的信息系統(tǒng)中，Internet服務(wù)器部分主要包含DNS, WWW, NEWS,FTP及E-mail等，同時服務(wù)器接受來自互聯(lián)網(wǎng)的訪問，接受管理員維護(hù)與管理，是該廠信息系統(tǒng)運行的核心部分，但是在實際運行應(yīng)用中，由于服務(wù)器分布比較集中，并且與骨干網(wǎng)之間的關(guān)系比較密切，因此，對于信息系統(tǒng)的安全性要求以及作用影響就不僅高并且大;其次，在該廠信息系統(tǒng)的業(yè)務(wù)系統(tǒng)區(qū)部分，由于該部分主要是進(jìn)行Internet接人服務(wù)的支持，以及對接人用戶進(jìn)行認(rèn)證與管理，進(jìn)行接人設(shè)備的請求處理，同時由于該區(qū)的分布式特征和結(jié)點存在交叉授權(quán)訪問情況，在企業(yè)生產(chǎn)運營過程中，該區(qū)域的安全問題對于企業(yè)信息資源的安全性以及企業(yè)運營發(fā)展的經(jīng)濟(jì)利益等，都有著重要的影響和作用，該區(qū)域的安全問題也備受關(guān)注和重視;再次，在該廠信息系統(tǒng)的辦公系統(tǒng)部分，由于辦公系統(tǒng)屬于該廠信息系統(tǒng)的內(nèi)網(wǎng)部分，其內(nèi)容主要包括所需設(shè)施及訪問設(shè)施的用戶，用戶主要有管理員及區(qū)內(nèi)用戶構(gòu)成，其運行安全對于企業(yè)的日常業(yè)務(wù)運行穩(wěn)定性有很大的影響，同時對于企業(yè)內(nèi)部信息安全的作用影響也比較突出;最后，該廠信息系統(tǒng)的托管主機(jī)部分，主要包含IDC客戶交給信息中心管理維護(hù)的服務(wù)，同互聯(lián)網(wǎng)訪問特定服務(wù)的客戶，由于運行服務(wù)中方位角色比較多，在訪問控制策略上相對比較復(fù)雜，因此，其安全問題以及影響也比較突出，如果該部分受到攻擊，對于企業(yè)托管系統(tǒng)的服務(wù)以及企業(yè)客戶信息的泄露或丟失、企業(yè)的信譽(yù)及經(jīng)濟(jì)等，都會帶來巨大的影響。

       2.2.1由介質(zhì)帶來的災(zāi)難與安全恢復(fù)。粗纜和細(xì)覽在企業(yè)中經(jīng)常會使用到，這兩種纜線都允許多系統(tǒng)同時連接在一個電纜網(wǎng)段上，因此任何一個結(jié)點故障都會導(dǎo)致中心點出現(xiàn)故障。首先，雙絞線引起的故障。在信息傳輸時，如果高于100Mb，網(wǎng)絡(luò)的負(fù)荷會很大，對網(wǎng)絡(luò)的性能產(chǎn)生影響，數(shù)據(jù)包在傳輸中也經(jīng)常出錯，甚至服務(wù)器會斷開連接。對這一故障進(jìn)行處理的措施主要是對電纜首先進(jìn)行測試與驗證，或者采用交換機(jī)將問題分段隔離以后進(jìn)行檢查，看問題出現(xiàn)在哪個區(qū)段。其次，無線技術(shù)的應(yīng)用。在無線技術(shù)應(yīng)用中，常出現(xiàn)Home RF協(xié)議站點與802.11b,a或802.11g協(xié)議的站點出現(xiàn)沖突的問題，盡管看似是無線網(wǎng)的優(yōu)點，而其確實出現(xiàn)問題的根本原因。對于移動用戶來說，必須受手動切斷一個訪問點后，才能對另一個進(jìn)行訪問，如果訪問點的覆蓋面不夠廣，就有可能導(dǎo)致網(wǎng)絡(luò)通信中斷。最后，無線技術(shù)對災(zāi)難恢復(fù)的作用。如果有線網(wǎng)絡(luò)出現(xiàn)故障，WLAN可以作為備用網(wǎng)絡(luò)。

       2.2.2網(wǎng)絡(luò)拓?fù)錇?zāi)難與安全恢復(fù)。網(wǎng)絡(luò)應(yīng)對故障的能力很大程度上與網(wǎng)絡(luò)拓?fù)溥x擇的好壞有直接關(guān)系。用的最多的網(wǎng)絡(luò)拓?fù)涫且蕴W(wǎng)，以太網(wǎng)中使用雙絞線，不管是任何網(wǎng)段出現(xiàn)故障，其容錯能力多非常強(qiáng)，這就對故障源的隔離非常有利，確保了故障出現(xiàn)以后，僅有一個子系統(tǒng)受到影響。對于無線局域網(wǎng)WLAN的應(yīng)用，不可能像以太網(wǎng)那樣，能夠使工作站同時進(jìn)行監(jiān)聽和傳輸，因此在沖突發(fā)生以后也無法監(jiān)聽到。對此，現(xiàn)在主要是將802.11b, a或802.11g修改為CSMA/CA，這樣一來802.11的網(wǎng)速就會變得非常慢。此外，WLAN還有隱藏結(jié)點的問題存在。對于綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)使用專用線的問題，其中任何一個單點如果發(fā)生故障，就會導(dǎo)致整個網(wǎng)絡(luò)發(fā)生癱瘓，因此，該技術(shù)逐漸被DSL取代，DSL是一個面向線路的技術(shù)，其物理路徑不固定，使得連接路徑上的結(jié)點減少，故障點數(shù)也減少，而ADSL采用上下行網(wǎng)速，如果兩個方向的需求量都比較大的時候，也就往莊會引起問題的出現(xiàn)。

       2.2.3服務(wù)器災(zāi)難與安全恢復(fù)。首先.UPS不間斷電源的使用，主要是為了防止斷電、尖峰電壓、電壓下降對服務(wù)器帶來危害;其次，RAID技術(shù)的使用，即磁盤冗余陣列技術(shù)，在磁盤損壞時，能夠提供容錯能力，提高系統(tǒng)的性能。冗余服務(wù)器方法在近些年是比較常用的，因此該技術(shù)也稱之為服務(wù)器容錯技術(shù);與冗余服務(wù)器技術(shù)類似的還有群集技術(shù)，該技術(shù)下所有系統(tǒng)的請求都會加人服務(wù)請求處理過程，這是一個智能化的單元，對負(fù)載能夠起到平衡作用。不管使用何種災(zāi)難保護(hù)技術(shù)，數(shù)據(jù)備份對企業(yè)而言是不可缺少的，可以采用增量備份、安全備份、網(wǎng)絡(luò)備份及差異備份等方法。最后，對災(zāi)難恢復(fù)的各種解決方法都要進(jìn)行必要的測試，并進(jìn)行記錄，即災(zāi)難演習(xí)。只有通過演習(xí)才能確定恢復(fù)的方法是否有效，在災(zāi)難發(fā)生后，根據(jù)記錄的方法步驟進(jìn)行恢復(fù)處理。

        三、企業(yè)信息系統(tǒng)的安全恢復(fù)技術(shù)

        3.1實時數(shù)據(jù)保護(hù)與服務(wù)器有用性系統(tǒng)。該系統(tǒng)能夠?qū)υ到y(tǒng)所選文件的更新信息進(jìn)行捕獲，通過WAN或LAN向目標(biāo)系統(tǒng)進(jìn)行轉(zhuǎn)發(fā)，如果原系統(tǒng)出現(xiàn)系統(tǒng)故障或者數(shù)據(jù)丟失，則用戶可以使用網(wǎng)絡(luò)上該文件的最新副本。對于在線解決方案而言，分層存儲管理技術(shù)比較適合，該技術(shù)能夠?qū)⒖勺x寫光盤、磁盤等組合，形成自動化存儲系統(tǒng)，同時對于磁盤中資料的使用頻率自動進(jìn)行判斷與自動篩選，以使存儲效果達(dá)到最佳。

        3.2自動修復(fù)計算機(jī)技術(shù)。該技術(shù)具有良好的恢復(fù)功能、病毒檢測功能、數(shù)據(jù)庫代理功能及無主機(jī)備份功能，對于數(shù)據(jù)存儲量非常大的服務(wù)器非常適合。自動修復(fù)計算機(jī)技術(shù)還支持遠(yuǎn)程災(zāi)難恢復(fù)，只需要將遠(yuǎn)端工作站上硬盤與網(wǎng)絡(luò)聯(lián)通，且網(wǎng)絡(luò)上存在自動修復(fù)計算機(jī)服務(wù)器，就可以通過暫難恢復(fù)引導(dǎo)磁盤對本地工作站進(jìn)行災(zāi)難恢復(fù)，使修復(fù)工作更加的方便和快捷。

        結(jié)束語

       在先進(jìn)的安全技術(shù)及安全產(chǎn)品的試用下，對來自網(wǎng)絡(luò)的安全威脅進(jìn)行防護(hù)，以及恢復(fù)受到攻擊影響而損壞或丟失的數(shù)據(jù)，保護(hù)企業(yè)信息系統(tǒng)的安全，是本文研究的重點，也是當(dāng)前網(wǎng)絡(luò)信息技術(shù)發(fā)展與廣泛應(yīng)用的下的重要研究內(nèi)容與方向。