一、信息系统的恢复与灾难备份介绍
1.1信息系统灾难备份的必要性分析。信息系统运行应用过程中,一旦发生灾难问题,对于系统的正常稳定运行以及系统运行秩序会有严重的影响与破坏作用,十分恶劣。以金融业信息系统的运行应用为例,根据相关调查显示,一旦金融业信息系统发生灾难问题,系统发生停机两天,其损失将达到日营业额的一半,如果在两个星期以内信息系统得不到有效的恢复,就会影响到四分之三的金融企业或者是公司停止运行业务,甚至会有43%的金融企业、公司发生倒闭,并且发生灾难的另外金融企业与公司中,如果这些企业或者公司没有对于信息系统灾难问题的灾难备份,还有可能出现六成的企业或者公司在灾难后的两到三年时间内发生倒闭。根据该调查可以看出,信息系统运行过程中,容灾备份对于系统安全稳定运行以及企业的经济发展与运营等,都有着至关重要的作用和影响。
1.2信息系统的恢复与灾难备份。在计算机信息技术领域,所谓灾难备份,主要是指通过运用管理、技术手段或者是有关的资源等,在发生计算机信息系统发生灾难后的一段时间内,保证关键服务及关键信息的恢复。通常情况下,对于计算机信息系统的灾难理解,主要是指天灾与人祸造成的信息系统安全问题与影响,像地震、火灾、网络攻击、恐怖袭击等。此外,企业内部人员的安全问题,也是企业信息安全的重要内容。
在我国,信息系统的安全恢复以及灾难备份,也是当前网络信息安全以及社会服务、经济发展稳定的重要工作内容与保障。目前,我国的计算机网络信息系统安全恢复与防灾备份发展,正处于起步阶段,各种恢复体系尚不完善,对于计算机网络安全以及信息系统的防灾备份紧迫性和重要性认识还不够,很多关键的系统还没有建立相应的防灾备份措施,也更不具备信息系统恢复能力,因此,如何在系统灾难发生后迅速的恢复安全,确定企业的信息系统恢复规划,已经成为我国信息系统以及企业信息系统安全运行与保障的重点。我国对于信息系统的安全恢复以及防灾备份工作开展,主要以((重要信息系统灾难恢复规划指南》中的安全恢复策略、方案为主,进行信息系统的安全运行管理,将信息系统安全恢复与管理工作分划到企业上下以及内外各人员、部分,以实现对于企业的设施管理、存储管理及系统管理等安全管理的综合考虑,来确保企业不受其中任意一个环节的破坏而受到影响。
二、企业信息系统安全的恢复与实践分析
2.1企业信息系统以及运行情况介绍。以某采油厂为例,该厂信息网络主要提供生产动态数据、供应数据、人事数据以及互联网基础服务、内容服务、接人服务、主机托管服务及数据中心为主的数据服务等各种系统服务功能与业务,首先,在该厂的信息系统中,Internet服务器部分主要包含DNS, WWW, NEWS,FTP及E-mail等,同时服务器接受来自互联网的访问,接受管理员维护与管理,是该厂信息系统运行的核心部分,但是在实际运行应用中,由于服务器分布比较集中,并且与骨干网之间的关系比较密切,因此,对于信息系统的安全性要求以及作用影响就不仅高并且大;其次,在该厂信息系统的业务系统区部分,由于该部分主要是进行Internet接人服务的支持,以及对接人用户进行认证与管理,进行接人设备的请求处理,同时由于该区的分布式特征和结点存在交叉授权访问情况,在企业生产运营过程中,该区域的安全问题对于企业信息资源的安全性以及企业运营发展的经济利益等,都有着重要的影响和作用,该区域的安全问题也备受关注和重视;再次,在该厂信息系统的办公系统部分,由于办公系统属于该厂信息系统的内网部分,其内容主要包括所需设施及访问设施的用户,用户主要有管理员及区内用户构成,其运行安全对于企业的日常业务运行稳定性有很大的影响,同时对于企业内部信息安全的作用影响也比较突出;最后,该厂信息系统的托管主机部分,主要包含IDC客户交给信息中心管理维护的服务,同互联网访问特定服务的客户,由于运行服务中方位角色比较多,在访问控制策略上相对比较复杂,因此,其安全问题以及影响也比较突出,如果该部分受到攻击,对于企业托管系统的服务以及企业客户信息的泄露或丢失、企业的信誉及经济等,都会带来巨大的影响。
2.2企业信息系统的灾难与安全恢复
2.2.1由介质带来的灾难与安全恢复。粗缆和细览在企业中经常会使用到,这两种缆线都允许多系统同时连接在一个电缆网段上,因此任何一个结点故障都会导致中心点出现故障。首先,双绞线引起的故障。在信息传输时,如果高于100Mb,网络的负荷会很大,对网络的性能产生影响,数据包在传输中也经常出错,甚至服务器会断开连接。对这一故障进行处理的措施主要是对电缆首先进行测试与验证,或者采用交换机将问题分段隔离以后进行检查,看问题出现在哪个区段。其次,无线技术的应用。在无线技术应用中,常出现Home RF协议站点与802.11b,a或802.11g协议的站点出现冲突的问题,尽管看似是无线网的优点,而其确实出现问题的根本原因。对于移动用户来说,必须受手动切断一个访问点后,才能对另一个进行访问,如果访问点的覆盖面不够广,就有可能导致网络通信中断。最后,无线技术对灾难恢复的作用。如果有线网络出现故障,WLAN可以作为备用网络。
2.2.2网络拓扑灾难与安全恢复。网络应对故障的能力很大程度上与网络拓扑选择的好坏有直接关系。用的最多的网络拓扑是以太网,以太网中使用双绞线,不管是任何网段出现故障,其容错能力多非常强,这就对故障源的隔离非常有利,确保了故障出现以后,仅有一个子系统受到影响。对于无线局域网WLAN的应用,不可能像以太网那样,能够使工作站同时进行监听和传输,因此在冲突发生以后也无法监听到。对此,现在主要是将802.11b, a或802.11g修改为CSMA/CA,这样一来802.11的网速就会变得非常慢。此外,WLAN还有隐藏结点的问题存在。对于综合业务数据网使用专用线的问题,其中任何一个单点如果发生故障,就会导致整个网络发生瘫痪,因此,该技术逐渐被DSL取代,DSL是一个面向线路的技术,其物理路径不固定,使得连接路径上的结点减少,故障点数也减少,而ADSL采用上下行网速,如果两个方向的需求量都比较大的时候,也就往庄会引起问题的出现。
2.2.3服务器灾难与安全恢复。首先.UPS不间断电源的使用,主要是为了防止断电、尖峰电压、电压下降对服务器带来危害;其次,RAID技术的使用,即磁盘冗余阵列技术,在磁盘损坏时,