网络数据安全与备份策略

2015-09-17蔡贤明王金和

中国管理信息化 2015年18期

邓涛，蔡贤明，王金和，李红，李军

（新疆油田公司采油二厂，新疆克拉玛依 834008）

在计算机技术与网络技术不断发展的今天，传统应用被更多地转移至计算机信息系统上。每天都有大量的业务数据和信息资料产生，流入并存储在网络服务器上，这些信息给相关决策部门提供综合信息查询服务，同时也为网络环境下的大量普通用户提供高效的信息查找和数据处理等各类服务。由此可见，网络中的信息安全至关重要，必须建立可靠的网络信息安全和备份系统，并保障系统的高可用性，维持系统的持续运行。

1 数据安全影响因素

从近几年的网络数据维护工作经验来看，影响数据安全，导致数据丢失、文件损坏的原因主要有以下4个方面：自然灾害、人为原因、硬件故障、软件故障。

将这些因素的危害降到最低，主要采用两种技术手段。一是网络系统防护技术，针对网络环境中的病毒和黑客入侵，从操作系统的层面设置防护。二是数据资源保护技术，通过数据备份、快速恢复、异地存放、远程控制等技术对数据进行保护。

2 网络系统防护

网络数据安全是庞大的系统性问题，包括网络系统中硬件、软件、运行环境的安全、计算机犯罪、计算机病毒、计算机系统管理等一系列问题。必须从多个方面、采取多种技术做好网络系统中数据安全的保护工作，新疆油田公司采油二厂（以下简称我厂）的安全防护措施主要有以下几点。

2.1 硬件设施安全

服务器机房安装防雷、防静电设备，服务器全部采用UPS供电，双冗余电源配置，以确保硬件设备的安全。

2.2 磁盘阵列（RAID）技术

利用多个硬盘的组合提供高效率及冗余的功能，是基于硬盘提升存储性能和数据安全的技术。

数据存储卷（SUN的T3、Storage）使用RAID 5或RAID 6级别，这个级别需要至少3个硬盘。RAID 5不对存储的数据进行备份，而是把数据和相对应的奇偶校验信息存储到组成RAID 5的各个磁盘上，并且奇偶校验信息和相对应的数据分别存储于不同的磁盘上。

2.3 病毒防护措施

网络病毒往往令人防不胜防，一旦感染病毒，将无法避免文件损坏，甚至会威胁其他电脑的安全性，因此，必须采取适当的防治措施。要在每台电脑上设置对应的防毒软件，针对各个层次分别设置防病毒配置系统，完全封闭网络中可能成为攻击对象的缺口，让病毒攻击无从下手。为达到这一目的主要采取以下措施：部署赛门铁克防病毒系统（Symantec）；部署SMS(System Management Server)系统；部署VRV内网安全系统。

2.4 身份认证技术

为加强网络数据存取控制，防止非法访问，信息门户和业务系统集成用户认证、授权管理功能，实现PTR域统一认证。建立比较完善的授权管理台账，使员工获得的信息服务与其身份相符，以有效控制和审核数据，保证其安全性。

3 数据备份

3.1 数据备份的目的

数据备份的目的是数据恢复，要确保灾难过后能及时恢复应用数据以便重新开始正常的工作。按照不同的灾难恢复点和灾难恢复时间，有不同的灾难恢复手段。但不论哪种形式都是为了完整、高效地恢复数据。

3.2 数据备份的要素

数据备份的要素主要有以下4点。

3.2.1 存储硬件

在备份数据的过程中，存储硬件的性能和质量非常重要，对备份质量有决定性影响。目前，用于数据备份的存储硬件主要包括磁带设备和磁盘设备两种。其中，磁带设备可以进行离线存储，且相对而言，每兆字节价格较低，容量较大，所以比较适合几百G以上数据的备份，但其缺陷在于执行备份和备份数据恢复的速度比较慢。而磁盘设备的快速搜索和读写能力非常强，比较适合几百G以下数据的备份，缺陷在于数据长期离线存储效果不好。

3.2.2 控制备份的软件

虽然操作系统针对备份有特定功能，但为了最大限度地提高备份质量，用户应尽量使用专业的备份软件。一般情况下，专业的备份软件具有灾难恢复、自动操作、加速备份的功能，有利于能保证数据备份的安全性和有效性。此外，专业备份软件还可以与自动加载自带机结合使用，具有数据统计、自动磁带轮换等功能。

3.2.3 备份策略

备份策略指的是备份的方式、时间及内容等，通常情况下，都是由组织或者企业来确定需要进行备份的数据，但在实际应用过程中，需要根据备份的数据量、备份窗口等选择最适合的备份方式。

3.2.4 灾难恢复计划

灾难恢复和数据恢复有着非常密切的联系，灾难恢复是数据备份的基础，要在保障灾难恢复的前提下进行数据备份。同时，灾难恢复的计划和目标决定数据备份方式。如果数据备份策略考虑的是保存数据的类型和数据量，那么灾难恢复策略则要考虑当灾难性的数据损失情况发生时，如何及时恢复这些数据及系统。

3.3 数据备份方案设计

3.3.1 提出需求

数据备份是将在“线数据转移成离线数据的过程”，其目的在于应付系统数据中的逻辑错误和对历史数据的长期保存，以达到在系统遭遇非正常情况引起的完全崩溃后的灾难恢复。备份的任务与意义在于，灾难发生后，通过数据备份快速、简单、可靠地恢复一个立即可用的系统。因此，在各种容错技术丰富的今天，企业的数据备份和恢复系统仍然是不可替代的。

3.3.2 备份硬件

购买1台DELL PowerEdge 2950作为存储服务器。操作系统为Windows Storage Server 2003。目前备份介质主要包括硬盘介质存储、光学介质和磁带/磁带机存储技术。磁盘作为备份介质，适合作为中间存储，起到数据备份到磁带之间的缓存作用。数据首先备份到备份服务器的磁盘空间上，然后定时把磁盘上的备份数据转移到磁带上。磁盘上的备份数据可以按照磁盘空间大小决定保留周期。如果在保留周期之内需要恢复数据，可直接从磁盘上的备份映像恢复到远程服务器。如果超出保留周期，备份服务器会直接把磁盘上过期的备份映像删掉，预留足够的磁盘空间给下一次的系统备份使用。因此，备份介质采用磁盘阵列（RAID 5）。

3.3.3 备份软件

优质的备份硬件是完成备份任务的基础，而备份软件则关系到是否能将备份硬件的优良特性完全发挥出来，因此，软件选择非常重要。在选择备份管理软件时，应考虑软件质量的保证程度、软件对系统性能的影响、软件的可扩充性以及软件的运行费用等因素。

我厂选择的备份软件的核心是VERITAS Net Backup Master Server，它安装在性能高、工作稳定的DELL服务器上，监控和管理整个备份系统。

3.4 备份管理

定义好备份系统资源和策略后，备份系统便会在指定的时间，自动将各服务器上的数据（包括网络共享文件夹）采用指定的方式从服务器上备份到指定的存储设备（磁带或磁盘）中。

备份结束后，系统会报告备份状况，系统管理员能在VEIRTAS Backup Exec管理界面上清楚地看到已备份的数据的描述。在VERITAS Backup Exec上管理备份介质上的数据采用的是简单易懂的目录结构。系统管理员通过恢复项目可以非常方便地察看已备份的数据情况，包括这个数据是什么时候对哪个数据库的备份，采用的是哪一种备份方式（全备份/增量备份/累计增量备份）。一个完整的备份包括1条或几条备份项目，一般包括1个全备份项目、1个累计增量备份项目、几个增量备份项目。这种备份方式，能有效保证系统24小时不间断运行。

3.5 数据恢复

如果服务器发生不能启动情况导致的数据丢失，则可通过IDR功能，预先生成IDR启动介质启动服务器，然后通过IDR恢复向导恢复Windows的操作系统数据；通过Backup Exec管理界面，系统管理员只需选定相应的数据恢复项目（恢复管理目录下的相应项目名，对应某个时间点备份的某个数据库的数据，并有说明）进行恢复即可。如果个人计算机发生文件数据丢失的情况，可通过个人数据备份、恢复工具自主恢复，中文化和图形化的工具使用户恢复数据的操作如从网络文件夹中恢复数据一样简单直观。