计算机网络的灾难预防与恢复

摘 要 ：随着地震、龙卷风等自然灾害的不断发生,给计算机系统造成了严重的危害,人们灾难预防与恢复方面的意识逐渐加强,许多企业开始建立起各自的灾难恢复计划.但近期企业在计算机网络的灾难预防与恢复技术上还很不完善,为此本文探讨了计算机网络的灾难预防与恢复的方法,在避免最少损失情况下,保证计算机系统能够良好运行.

关 键 词 ：灾难预防；灾难恢复；网络拓扑；系统备份

中图分类号：TP393 文献标识码：A 文章编号：1674-7712 (2012) 10-0111-01

一、引言

计算机系统容易受到许多威胁,从而造成各种各样损害,导致严重的损失.这些损害从由错误而破坏数据库的安全性到火灾摧毁整个计算机中心.某个员工欺骗系统的行为、外部或粗心的数据录入员等等都是造成损害的因素.由于很多损害永远也无法被发现,有些机构为了避免公众形象受损所以对损害情况加以掩盖,所以准确的评估计算机安全相关的损害是不可能的.不同的威胁其后果也有所不同：一些是影响数据的机密性或完整性而另一些则影响系统的可用性.这些威胁包括：欺诈和盗窃、员工破坏、丧失物理和基础设施的支持、有害、工业间谍、有害代码等等不一而足.

为了控制运行信息系统的风险,管理人和用户需要了解系统的缺陷和可能利用缺陷的威胁.对威胁环境的了解使系统管理人得以实施最具成本效益的安全措施.在有些情况下,管理人发现简单容忍预期损害更具有成本效益,这一决策应该基于风险分析的结果.

本文讨论了上述提及的多种威胁,并且分析了如何应对这些灾难,在追求尽可能少的损失下保证计算机系统的良好运行.

二、风险管理

风险就是不利事件发生的可能性.风险管理是评估风险、采取步骤将风险消减到可接受的水平并且维持这一风险级别的过程.也许大家没有意识到,其实大家每天都在进行风险管理.像系安全带、预报有雨时带伞或将事情记录下来以免遗忘,这些日常活动都可以归入风险管理的范畴.人们会意识到针对其利益的各种威胁,并采取预防措施进行防范或将其影响减到最小.

虽然有很多风险管理的模型和方法,但是有几种基本的活动和方法是应该普遍应用的.在讨论风险管理的过程中,重要的是要认可一个最基本的假设：计算机不可能绝对安全.总是有风险存在,无论这种风险是由受到信任的员工欺诈系统造成的,还是火灾摧毁关键资源造成的.风险管理由两个主要的和一个基础的活动构成；风险评估和风险消减是主要活动,而不确定性分析是基础活动.

三、应急计划

计算机安全事件是可能会中断计算机运行从而中断关键任务和业务功能的事件.这样的事件可以是电力中断、硬件故障、火灾或暴雨.如果事件是毁灭性的,经常被称为灾难.

为了避开紧急事件和灾难或者减少它们造成的损害,机构可以预先采取步骤控制事件.这通常被称为应急计划,这个活动与事件处理,也就是处理诸如和病毒这样的恶意技术威胁活动紧密相关.

应急计划不仅涉及到计划在灾难将数据中心摧毁的情况下向离站设施迁移.它还涉及到如何在或大或小的中断事件中保持机构关键功能的运行.应急计划的这种广泛性建立在对整个机构进行计算机支持的基础之上.

四、备份和紧急恢复

绝对安全的防范措施是很难实现的,所以要对可能发生的事故有所准备,落实系统备份措施,制定紧急恢复计划.

(一)系统备份

通常人们说起备份一般都是指数据备份,但是从网络系统和整体安全考虑,全面地说除了数据备份外,需要备份的对象还有其他与网络系统安全运行有关的设备和部件.在网络中往往会发生由于“单点故障”即一个部件出现问题而使整个系统瘫痪的情况,如电源故障、网卡故障、服务器和交换机故障、线路故障等.

(二)数据备份

数据备份是指将计算机系统中硬盘上的一部分数据通过恰当的形式转录到可脱机保存的介质上,以便需要时再输入计算机系统使用.数据备份可防止因天灾人祸致使计算机系统中数据丢失,或由于硬件故障、误操作、病毒等造成联机数据丢失而带来的损失,它对计算机网络的安全性、可靠性十分重要.在当前信息技术快速发展、信息量日益膨胀的时代,数据备份更加显示了其突出的地位.脱机保存数据的另一个原因,是计算机中硬盘上许多数据并不经常使用,这些数据长期存储在硬盘上,既占用了宝贵的存储空间、增加存储成本,又降低了存储设备的存取速度.因此为了能更有效地利用、管理信息数据,只把经常使用的数据放在机中的硬盘或联面的磁盘陈列等设备上,而不常使用的、但又不能失去的数据放在联机前后备设备加磁带库、光盘库上,大量的长期不用的信息则保存在脱机介质上.数据备份技术的发展是备份工作自动化,如定时自动备份,利用网络空闲时间或深夜的时间自动进行备份.

(三)紧急恢复

不论从技术、管理、环境等各方面做了多少工作,采取了多少措施,还是有可能出现一些会造成危害网络系统安全的紧急事件,或称灾难事件.如网络系统受火灾、水灾或人为破坏.紧急恢复又称灾难恢复,是指灾难产生后迅速采取措施恢复网络系统的正常运行、为在发生灾难事件以后对网络系统进行快速的恢复,以减少由此而产生的非直接损失,管理部门有必要制定一个万一发生灾难事件的紧急恢复计划.该计划应建立在风险分析的基础上,风险分析除了要弄清风险的来源、各种风险会造成什么损失,还包括对这类事件多长时间发生一次的估计和对现有保护能力的评估等内容.

(四)灾难恢复

有效的灾难恢复计划考虑了实际应用的优先权,并提供了一个机制保证恢复至关重要的数据和在规定时间内不能停顿的应用.

灾难恢复最终目标是使业务操作持续运行即这个计划在任何情形下可以持续运行的能力.这一宽广的主题需要机构组织的高层以及所有部门的承诺,并在企业中得以实施.

事物操作持续运行最根本的部分就是为恢复关键应用的数据和应用制定灾难恢复计划,以及和此有关的切换技术.恢复过程中的人员、处理过程以及工作空间有时也被认为是商务恢复,他们可以和灾难恢复计划并称为伙伴.

五、结束语

在灾难发生之前,必须做好一定的准备工作,也就是需要“未雨绸缪”,不能等到灾难发生了之后再来补救,这样将造成巨大的损失.可以通过风险管理、制定应急计划、备份等策略来完成这项工作.在灾难发生之后,也需要一个完善的措施来使得灾难造成的损失最小.