网络方案安全与备份Word文档格式.docx

1、2、网络故障在LAN上，数据在机器之间通过传输介质高速传递，用来连接机器设备的线缆总是处在干扰和物理损伤在内的多种威胁之中，使计算机之间难于通信或根本无法通信的事件，最终导致数据的损毁或丢失。网络上的故障通常发生如下三个方面： 网络接口卡和驱动程序实际上是不可分割的。在大多数的情况下，网络接口卡、驱动程序的故障并不损害数据，仅仅使使用者无法访问数据。但是，当网络服务器上的网络接口卡发生故障时，服务器一般会停止运行，这就很难保证被打开的那些文件是否被损坏。 网络中被传输的数据对网络所造成的压力往往是很大的。网络设备，例如路由器和网桥中的缓冲区不够大就会发生操作阻塞的现象，从而导致数据包的丢失。相

2、反，如果路由器和网桥的缓冲容量太大，由于调度如此大量的信息流所造成的延时极有可能导致会话超时。此外，网络布线设计上不正确性也可能网络故障，影响到数据的完整性。 辐射本身就具有电子移动的能力，所以，辐射会给数据造成损坏是会自然的。控制辐射的办法，采用屏蔽双绞线或光纤系统进行网络的布线。3、逻辑问题软件也是威胁数据完整性的一个重要因素。由于软件问题而影响数据完整性的有下列几种途径： 软件错误 文件损坏 数据交换错误 容量错误 不恰当的需求 操作系统错误这里：软件错误包括形式多样的缺陷，通常与应用程序的逻辑有关。文件损坏是由于一些物理的或网络的问题导致文件被破坏。文件也可能由于系统控制或应用逻辑中一

3、些缺陷而造成损坏。颇为叫人烦恼的是如果被损坏的文件自己又被其它的过程调用而生成新的数据，这些新生成的数据是错的，这是一类很难应付的问题。当文件转换过程中生产的新的文件，如果不具有正确的格式时便产生数据交换错误。当软件在运行时，系统容量，如内存等的不够也是导致出错的原因。所有的操作系统都有自己的错误，这是众所周知的，无需大惊小怪。此外，系统的应用程序接口（API）被第三方开发商用来为最终用户提供服务，这第三方根据公开发布的API功能来编写其软件产品，如果这些API不像所说的那样工作就会发生数据被破坏的事件。在软件开发过程中，需求分析，需求报告没有正确地反映用户要求做的工作，系统只能停在那里，生成

4、一堆无用的数据。这种情况在数字位数已被固定而输入的数字位数已被固定而输入的数字位数超出了这个限制时是很典型的。如果出错检查程序未能发现这一情况，程序就会产生错误的数据。4、灾难性事件常见的灾难性事件有： 水灾 火灾 风暴龙卷风、台风、暴风雪等 工业事故 蓄意破坏/恐怖活动5、人为因素由于人类的活动数据完整性所造成的影响是多方面的。人类给数据完整性带来的常见的威胁包括： 意外事故 缺乏经验 压力/恐慌 通信不畅 蓄意的包袱破坏和窃取1.2. 提高数据完整性的办法提高数据完整性的可行的解决办法有二个方面的内容：首先，采用预防性的技术防范危及数据完整性事件的发生，其次，一旦数据的完整性受到损坏时采取

5、有效的恢复手段，恢复被损坏的数据。下面所列出的是一些恢复数据完整性和防止数据完整性丧失的技术： 备份 镜像技术 归档 转储 分级存储管理 奇偶检验 灾难恢复计划 故障发生前的预前分析 电源调节系统 系统安全程序备份是用来恢复出错系统或防止数据丢失的一种最常用的办法。通常所说的Backup是一种做备份的操作，它把正确的完整的数据拷贝到磁带等介质上，万一系统的数据完整性受到了不同程度的损坏，可以用备份系统将最近一次的系统备份恢复到机器上去。作为一个网络管理员或系统员没有任何借口可以不做备份。镜像技术镜像技术是物理上的镜像原理在计算机技术上的具体应用，它所指的是将数据原样从一台计算机（或服务器）上拷

6、贝到另一台计算机（或服务器上）。镜像技术在计算机系统中具体执行时一般有二种方法：逻辑地将计算机系统或网络系统中的文件系统按段拷贝到网络中的另一台计算机或服务器上严格地在物理层上进行，例如建立磁盘驱动器、I/O驱动子系统和整个机器的镜像。归档在计算机及其网络系统中，归档有二层意思：其一，将文件从网络系统的线存储器上拷贝到磁带或光学介质上以便长期保存；其二，将文件从网络的在线存储器上拷贝的同时删除旧文件，使网络上的剩余存储空间变大一些。通过归档，也可以把在线存储器上删除的文件转入永久介质上的措施加强对文件系统的保护。转储转储与备份有其相同之处，但也有不同的地方。转储是指那些用来恢复的磁带是如何到别

7、处去的。这是与备份的最大不同之处。分级存储管理分级存储管理（hierarchical storage managementHSM）与归档很相似，它是一种能将软件从在线存储器上归档到靠近在线存储器上的自动系统，也可以进行相反的过程。从实际使用的情况来看，它对数据完整性较使用归档方法具有更多的好处，但风险也更大。奇偶校验奇偶校验提供一种监视的机制来保证不可预测的内存错误不致于会引起服务器出错以至造成数据完整性的丧失。灾难恢复计划灾难给计算机落系统带来的破坏是巨大的，而灾难恢复计划是在废墟上如何重建系统的指导性文件。故障前预兆分析故障前预兆分析是根据部件的损坏或老化等情况并非 一下子完全破坏的，而是

8、有一过程，在这过程中，出错的次数不断增加，设备的动作也开始变得有点不可思议，根据分析，判断问题的结症，以便做好排除的准备。电源调节这里所说的电源是指不间断电源，它是一个完整的服务器系统的重要组成部分，当系统失去电力供应时，这种后援的系统开始运做，从而保证系统的正常工作。除了不间断电源以外，电源调节还为网络系统提供恒定平衡的电压。因为，当负载变化时，电网的电压可能会有所波动，这样可能影响到系统的正常运行，因此，这种电源调节的稳压设备是很有价值的。系统安全程序2. 网络备份系统网络备份系统存在一个目的是，尽可能地恢复计算机或计算机网络系统所需要的数据和系统信息。网络备份实际上不仅仅是指网络上各计算

9、机的文件备份，它实际上包含了整个网络系统的一套备份体系。主要包括如下几个方面： 文件备份和恢复 数据库备份和恢复 系统灾难恢复 备份任务管理由于LAN系统的复杂性随着各种不同的操作平台和网络应用软件的增加而日趋增加，要对系统所做的完全备份的难度也有所增加，并非简单的拷贝所能解决的，需要经常作调整，对那种简单的要求进折衷。2.1. 备份与恢复操作的种类对于大多数网络管理员来说，备份和恢复是一项繁重的任务，每天都要小心翼翼，不敢有半点的闪失。而备份的最基本的一个问题是：为保证能恢复全部系统，需要备份多少以及何时进行备份？2.1.1 备份全盘备份所谓全盘备份是将所有的文件写入备份介质。全盘备份的方法

10、较流行，因为这是克服系统不安全的最直接了当的方法，操作起来也较简单。通过这种方法网络管理员可以很清楚地知道从备份之日起便可以恢复网络系统上的所以信息。尽管如此，往往会有很多数据使网络管理员无法每天做全盘备份而只能在周末进行全盘备份。其实，出于多方面的考虑，其中包括设备上的困难，很少有人喜欢大动干戈地进行全盘备份。增量备份增量备份指的是只备份那些上次备份之后已经作过更改的文件，即备份已更新的文件。增量备份是进行备份的最有效的方法。试想，如果每天只需做增量备份，除了大大节省时间外，系统的性能和容量问题也可以得到很好的改善。任何事物都有其二重性，增量备份的确具有不少的优点，但它通常依靠文件的系统属性

11、来识别作过改变的文件，这有时是并不可靠的。当然，这种不利的一面可能通过建立一个文件系统数据库或某种记录来标识新近更新的文件，这样可能会很精确可靠，但也更可能导致其它的系统问题，有些问题或许是无法预见的。增量备份存在的另一个问题是，从所有磁带中恢复数据所用的时间可能会很长。对于一个有经验的网络管理员通常把增量备份和全盘备份一起使用，这样可以提供快速备份。这种方法可以减少恢复时所需的磁带数。差别备份差别备份是指备份上次全盘备份之后更新过的所以文件的一种方法。它与增量备份相类似，所不同的只是在全盘备份之后的每一天中它都备份在那次全盘备份之后所更新的所有文件，仅此而已。因此，在下一次全盘备份之前，日常

12、备份工作所需要的时间会一天比一天更长一些。差别备份可以根据数据文件属性的改变，也可以根据对更新文件的追踪来进行。差别备份的主要优点是全部系统只需二组磁带就可以恢复最后一次全盘备份的磁带和最后一次差别备份的磁带。按需备份所谓的按需备份是指在正常的备份安排之外额外进行的备份操作。这种备份操作实际上经常会遇到。例如，只想备份若干个文件或目录，也可能只要备份服务器上的所以必需的信息，以便能进行更安全的升级。按需备份也可以弥补冗余管理或长期转储的日常备份的不足。排除排除严格来说不是一种备份的方法。它只是把不想备份的文件保证不会被拷贝到介质上去的一类方法。其原因，这些文件可能很大，但又并不重要；也可能出于

13、技术上的考虑，因为在备份这些文件时总是导致出错而又没有排除这种故障的好办法。2.1.2 恢复操作恢复操作通常可以分成如下二类： 全盘备份恢复 个别文件恢复 此外，还有一种被称为重定向恢复的恢复操作。全盘恢复全盘恢复通常用在灾难事件发生之后或进行系统升级重组及合并时。使用时的办法较简单，只需将存放在介质上的给定系统的信息全部转储到它们原来的地方。根据所使用的备份办法的不同可以使用几组磁带来完成。根据经验，一般将用来备份的最后一个磁带作为恢复操作时最早使用的一个磁带。这是因为这个磁带保存着现在正在使用的文件，而最终用户总是急于在系统纠错之后使用它们。然后再使用最后一次全盘备份的磁带或任何有最多的文

14、件所在的磁带。在这之后，使用所有有关的磁带，顺序就无所谓了。恢复操作之后应当检查最新的错误登记文件，以便及时了解有没有发生文件被漏掉的情况。个别文件恢复个别文件恢复的草较要求进行全盘恢复常见得多。其原因无非是最终用户的水平不高而导致。通常，用户需要存在介质上的文件的最后一个版本，因为，用户刚刚弄坏了或删除了该文件的在线版本。对于大多数的备份产品来说，这是一种相对简单的操作，它们只需浏览备份数据库或目录，找到该文件，然后执行一次恢复操作即可达到恢复的目的。也有不少产品允许从介质日志的列表中选择文件进行恢复操作。有的时候出于某种需要，要求得到一个比较老的版本。对于这种情况，由于大多数现今的软件产品

15、都提供这一类的功能，其中的一些产品好于另一种产品。用文件系统排序来选择文件的历次版本的产品通常比那些用登录排序选择旧版本文件的产品要快一些。这是因为文件系统列表只需进行一次搜索；而基于登录的方法，则需要浏览每一个登录记录一直到找到该文件的正确版本为至。建立登录索引可以减少这个问题。重定向恢复所谓的重定向恢复指的是将备份文件恢复到另一个不同位置或不同系统上去，而不是进行备份操作时这些信息或数据所在的原来的位置。重定向恢复可以是棋盘恢复或个别文件恢复。一般来说，恢复操作较备份操作容易出问题。备份操作只是将信息从磁盘上拷贝出来，而恢复操作需要在目标系统上建立文件，在建立文件时，往往有许多别的东西可能

16、会出错，其中包括容量限制、权限问题和文件被覆盖等错误。备份操作不必知道太多的系统信息，只需拷贝所指定的信息就可以了。恢复操作则需要知道那些文件需要恢复哪些文件不需要恢复。例如，一个大型应用软件被删除了，一个新安装的应用软件又占据了它原来的位置，又假设，在某一天，系统出了问题，需要从磁带进行恢复，会发现旧的应用软件的删除对恢复操作而言是十分重要的，这样，它就不会既恢复旧的应用软件又恢复新的应用软件，以至用完了服务器的硬盘并再次使系统崩溃。遇上这类问题除了找人咨询外，需首先了解该备份软件是如何解决这类问题的，千万不能想当然，自作聪明！2.2. 网络备份系统的组成备份从表面上来看非常简单，但在实际上

17、，要求提供功能完备的备份和恢复软件，其中仍包含了大量的复杂性。为了对网络备份有一个透彻的了解，下面将对网络备份组成部件和网络备份系统的组成作一介绍。2.2.1 网络备份组成部件网络备份有如下四种基本部件组成： 目标 目标是指被备份或恢复的任何系统 工具 工具是执行备份任务（如把数据从目标拷贝到磁带上）的系统 设备 设备通常指将设备和联网计算机连接在一起的电缆和接头。在局域网备份中SCSI总线通常将设备和备份工具连接起来。基本的备份系统基本的备份系统有下列二种： 独立服务器备份 工作站备份独立的服务器备份是最简单的备份系统，它是将上面四种部件连在一起而构成。该系统包括一台把它自己备份到一个SCS

18、I磁带驱动上的服务器。工作站备份方法是由独立服务器备份演变过来的，它将工具、SCSI总线和设备移到网络的一个专用的工作站上。服务器到服务器的备份服务器到服务器的备份系统与独立服务器备份和工作站备份有些相似，这是目前最为常用的一种局域网备份的方法。专用网络备份服务器考虑到兼作备份工作的生产用服务器可能回发生故障或出现其它问题，有些部门或机构往往把工具、SCSI总线和设备放在专用的服务器系统上，这种方法与工作站备份有些相似，只是从备份系统的性能和兼容性的考虑才将工作站换服务器。2.2.2 备份系统的组成备份是一个系统，它有下列部分组成： 物理主机系统 逻辑主机系统 I/O总线 外部设备 设备驱动软

19、件 备份存储介质 操作调度 操作执行 物理目标系统 逻辑目标系统 网络连接 系统日志 系统监控 系统管理上述这些备份的组成部分必须在一起工作才能组成一个可靠的系统。当对备份系统进行修改时，必须保证新的解决方案在各个组成部分上的负荷是平衡。下面将对备份的组成部分进行详细讨论。物理主机系统物理主机系统是主要的备份逻辑在其上执行的机器。它可以是一个高性能的计算机，也可以是一台Unix工作站，也可以是任何进行备份的硬件。由于物理主机系统是一台硬设备，其CPU和I/O总线都允许各不相同，因此，备份的性能会受到来自机器自身的限制。逻辑主机系统逻辑主机系统实际上在备份系统中服务的操作系统。OS根据其自己的结

20、构提供I/O功能。备份性能的好坏与操作系统有着很大关系。I/O总线I/O总线是机器的内部总线，包括在前面已经介绍过的SCSI的外部总线。内部总线用于传输数据，而外部总线用来连接存储设备。目前，大多数PC系统中，包括使用EISA和PCI这样高速总线结构的系统，其传输数据的速度都低于5Mbps。如果总线速度达到了这个极限，就表明系统总线已经成了瓶颈口，同时，也表明存储硬件的速度已经足够快了。在部分Unix系统中，有比较快的总线结构，大约每秒可达15Mbps。最常见的用于存储设备连接的外部总线是SCSI。值得注意的是，大多数SCSI总线速度都超过系统总线速度。另一种总线是PCI，它是一种可以进行调节

21、以适应高速数据传输的结构。SCSI技术对比SCSI总线速度（Mbps）能连接的设备数常规SCSI，8位传输57快速SCSI（用增强协议）10宽带SCSI，比位传输15快速宽带SCSI20超高速SCSI，8位超高速SCSI，16位40多个SCSI设备可以用一种被称为“菊链”的技术到单个SCIS PC适配器上。外围设备外围设备指的是磁带驱动器、磁盘驱动器、光盘驱动器、RAID系统等可以对其读写数据的设备。这些设备中的大多数的传输速度较系统总线慢，并且没有一种能充分使用SCSI总线所提供的传输速度。设备驱动软件设备驱动软件是与设备接口的低层代码，用于控制设备运行的方式。适配器的ASPI（Advanc

22、ed SCSI Programming interface，高级SCSI编程接口）是PC网络市场上的事实标准。因此，可以说所有的备份系统都支持ASPI。不同的设备驱动程序可能对SCSI系统的性能和可靠性有极大的影响。在一般的情况下，更换SCSI驱动程序并不是一个好主意，除非有充分而又足够的理由。备份存储介质备份系统中的存储介质主要指的是磁带与光盘等。它们对其进行读写操作的设备实际是不可分的。备份计划备份计划是决定每天备份时需要做什么；对什么数据进行备份。有些备份系统已为备份操作提供了许多计划方面的灵活性和自动性。操作执行者操作执行者又称为备份工具，它是一组备份操作的代码，即在备份操作中负责大部

23、分工作的程序，它的好坏直接影响着操作的效率，甚至影响到恢复操作。物理目标系统物理目标系统是指数据从其上拷走的机器。同备份主机系统的硬件平台一样，目标机器的硬件平台也能影响备份的性能。逻辑目标系统逻辑目标系统又称代理，在上面当然运行操作系统和应用软件。对备份而言，目标的逻辑含义是对操作执行者的要求作出一个响应的代理。该代理的主要任务是将文件和其他的系统数据通过某种方法提供给备份工具。作为逻辑目标系统必须掌握目标文件系统的详细情况和不在目标文件系统中的其他系统数据。质量差的目标软件会对备份操作的整体性能产生严重的影响，甚至会造成备份工具的崩溃。一个运行速度特别慢的目标会影响到备份工作能否按时完成。

24、网络连接网络连接可以是路由器、网桥、开关、集线器、线缆或任何其它处于网络上的计算机之间连接任何东西。当数据在网络传递的时候，如果网络设备超负荷运行并开始丢失数据包时就会发生一种常见的现象，其中包括文件损坏、失去目标、甚至会造成备份系统的故障。正因为如此，在对网络连接设备进行投资之前最好对网络上的备份系统负载有一些真正的了解。网络协议网络协议包括IPX/SPX、TCP/IP等。在网络上通过何种协议实现什么服务，以及这些服务的可靠程度是需要考虑，这也是局域网备份中存在的一个令人头痛的问题之一，它有时会使备份的性能下降，甚至导致通信会话过程关闭或失败，从而引发备份系统难以预料的行为发生。系统日志系统

25、日志可以理解为一个数据库文件，它记录了哪些文件被备份到哪个设备上去了，他们什么时候被备份的，这些文件的系统属性是什么，以及备份工具开发者认为重要的任何信息的详细记录。系统监控系统监控是一种管理员界面。在客户机/服务器结构的网络系统中该界面运行在GUI界面的客户机平台上，而备份存储设备则接在服务器上。在备份工作进行时，由于监控程序需要在网络上传送数据从而增加了网络额外负载，导致备份系统性能的降低。因此，如果不需要对备份工作进行监控的话，最好把备份系统的监控界面关闭。系统管理随着网络系统规模的扩大，要求在网络上观察其备份系统的状态变得越来越重要。因此，能完成这种功能网络管理成了一种需求，以便能观察

26、到备份运行的情况，提供备份的详细信息。此外，也可以通过简单网络管理协议SNMP（Simple Network Management Protocol）来发现任何警告或其它问题。2.3. 备份和恢复的设备与介质备份系统中用于备份与恢复的设备和介质主要的有： 磁带介质 光学介质磁带介质为什么被作为重要的备份设备其原因有： 磁带具有较好的磁化特性，容易在它上面读、写数据磁带上的数据不会被与之相邻的同一磁带上别的数据处于低强度磁场的影响磁带的各层不能相互分开或出现剥落现象磁带具有很好的抗拉强度，不容易被拉断磁带具有很好的柔软度，这样确保了通过磁带机时可以卷得很紧并可以很容易地被弯曲正由于上述的原因，磁

27、带被选作专用于数据记录。用于数据的磁带记录方法需要采用一些完善的纠错技术以保证数据能正确无误地读写。通常30%的磁带表面被用于保存纠错信息。当数据被成功地写入磁带时，纠错数据也和其一起写入，以防止磁带在使用它进行恢复工作之前出现失效现象。如果磁带上的原始数据不能正确地被读出，纠错信息就被用来计算丢失字节的值；如果磁带机驱动器无法重建数据，就会给SCSI控制器发出一条出错信息，警告系统出现了介质错误。在对磁带进行写的过程中，需要用另一个磁头进行一种写后读取的测试以保证刚被写入的数据可以被正确读出。一旦这种测试失败，磁带就会自动进到一个新的位置并再一次开始亿 尝试。重写了数次后，驱动器就会放弃并向

28、SCSI控制器发出一个致命介质错误的出错信息。这时备份操作就失败，直到新的磁带装入驱动器中。磁带的种类磁带从其技术上来说可以分为如下几种：QIC（Quarter-inch Cartridge），代表1/4英寸盒式磁带。这种介质被看成是独立备份系统的低端解决方案，容量和速度较低，不能用于LAN系统。4mm磁带，简称DDS。这种磁带的存储容量能达到4GB。DDSIII可达到8GB的容量。8mm磁带，其容量未经压缩可达到7GB。超长带（160m）可达14GB。这种磁带的数据可交换性较4mm容易。数字线性磁带（Digital Linear tape）或称DLT。这种磁带的性能和容量较好。DLT2000可写入10GB数据，在压缩情况下，可达20GB；DLT4000则有20GB的容量。使用压缩技术则可达到40GB3480/3490，它