版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、業(yè)務(wù)持續(xù)計劃與災(zāi)難恢復(fù)計劃內(nèi)部資料,ISSUE 1.0,Page 1,第六章 業(yè)務(wù)持續(xù)計劃與災(zāi)難恢復(fù)計劃1. 概述2.業(yè)務(wù)持續(xù)性計劃3. 災(zāi)難恢復(fù)計劃4. 應(yīng)急響應(yīng)計劃5. 數(shù)據(jù)備份及實驗6. 案例應(yīng)用及分析,內(nèi)容介紹,Page 2,1. 概述(1/3),業(yè)務(wù)連續(xù)性計劃 BCP( Business Continuity Planning ):是一種策略規(guī)劃,當(dāng)災(zāi)難發(fā)生時致使企業(yè)主要業(yè)務(wù)或服務(wù)中斷時,業(yè)務(wù)連續(xù)性計劃可確保迅速
2、恢復(fù)主要業(yè)務(wù)的正常與持續(xù)運作。業(yè)務(wù)連續(xù)性計劃不僅包含計算機系統(tǒng)的恢復(fù)計劃、還包括關(guān)鍵業(yè)務(wù)的持續(xù)運作計劃,如恢復(fù)組織、人力資源、對外溝通等。災(zāi)難恢復(fù)計劃DRP ( Disaster Recovery Planning ):是對企業(yè)的信息系統(tǒng)進行相應(yīng)的沖擊分析及風(fēng)險分析并將其量化,以確定IT系統(tǒng)面對災(zāi)難事故時的預(yù)防和恢復(fù)策略,開發(fā)并制定相應(yīng)的IT系統(tǒng)恢復(fù)計劃、管理方法和流程,以減輕災(zāi)難對于企業(yè)IT系統(tǒng)的不利影響。,Page 3,1. 概述
3、(2/3),BCP和DR包含:準(zhǔn)備、測試和對于關(guān)鍵業(yè)務(wù)保護以及網(wǎng)絡(luò)服務(wù)失效的更新行為。必須理解當(dāng)主要業(yè)務(wù)操作規(guī)程再以外事件造成中斷時所采取的保護行為。,Page 4,1. 概述(3/3),BCP過程包含: 計劃和范圍的初始化; 業(yè)務(wù)影響分析; 業(yè)務(wù)可持續(xù)計劃開發(fā);DRP過程包含: 災(zāi)難恢復(fù)計劃步驟; 測試災(zāi)難恢復(fù)計劃; 災(zāi)難恢復(fù)計劃程序;
4、兩者的主要區(qū)別:BCP強調(diào)使關(guān)鍵業(yè)務(wù)經(jīng)得起不同的意外事件的影響DRP強調(diào)對于災(zāi)難的預(yù)防措施,以及在災(zāi)難發(fā)生時和災(zāi)難發(fā)生之后所應(yīng)采取的行為和措施,Page 5,第六章 業(yè)務(wù)持續(xù)計劃與災(zāi)難恢復(fù)計劃1. 概述2.業(yè)務(wù)持續(xù)性計劃3. 災(zāi)難恢復(fù)計劃4. 應(yīng)急響應(yīng)計劃5. 數(shù)據(jù)備份及實驗6. 案例應(yīng)用及分析,內(nèi)容介紹,Page 6,2、業(yè)務(wù)可持續(xù)計劃Business Continuity Planning,業(yè)務(wù)可持續(xù)計劃是為了防止
5、正常業(yè)務(wù)行為的中斷而被建立的計劃。當(dāng)面對由于自然或人為造成的故障或災(zāi)難以及由此造成的財產(chǎn)損和正常業(yè)務(wù)不能正常使用時,BCP主要被設(shè)計用來保護關(guān)鍵業(yè)務(wù)步驟。BCP是最小化對于業(yè)務(wù)的干擾效果和使業(yè)務(wù)能恢復(fù)正常運行的計劃。BCP的目標(biāo)是:最小化業(yè)務(wù)中斷事件對公司造成的影響。BCP的主要目標(biāo):減小財產(chǎn)損失風(fēng)險和增強公司對于意外事件造成的業(yè)務(wù)中斷的恢復(fù)能力。BCP的作用:BCP將幫助企業(yè)最小化由于意外事件造成的損失成本和減輕相關(guān)的風(fēng)險。,P
6、age 7,BCP應(yīng)當(dāng)檢查企業(yè)所有關(guān)鍵信息處理步驟,例如:本地和廣域網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù);遠程通訊和數(shù)據(jù)通訊鏈路;工作站和工作空間;應(yīng)用、軟件和數(shù)據(jù);存儲媒體和信息記錄存放場地;員工職責(zé)和生產(chǎn)過程;BCP和DRP處理的優(yōu)先級別:BCP和DRP的優(yōu)先考慮的因素是:人,Page 8,造成業(yè)務(wù)中斷的事件,大部分會造成業(yè)務(wù)中斷的事件,在物理安全域中文檔都作了詳細的描述。這里我們主要考慮的是這樣的事件:不是由于自然災(zāi)難造成的就是由于人
7、為破壞所造成的,事件發(fā)生的實質(zhì)是對企業(yè)業(yè)務(wù)的持續(xù)造成現(xiàn)實的威脅。所有的事件都是已經(jīng)發(fā)生,且不能象運行安全中討論的采取任何預(yù)防性的控制手段來控制。業(yè)務(wù)持續(xù)計劃被設(shè)計來最小化上述破壞事件造成的損失,同時便于迅速的完全恢復(fù)組織的業(yè)務(wù)運作能力。,Page 9,造成業(yè)務(wù)中斷的事件的簡單列表,自然因素造成對業(yè)務(wù)持續(xù)有破壞作用的事件:火災(zāi) 、 爆炸 、 危險物質(zhì)泄漏 、 生化毒素的威脅;地震 、 風(fēng)暴 、 洪水 、 自然因素造成的火災(zāi);電力系
8、統(tǒng)電力供應(yīng)中斷或其它的系統(tǒng)功能失效;人為因素造成對業(yè)務(wù)持續(xù)有破壞作用的事件:轟炸 、 蓄意人為破壞 、 其它有目的的攻擊;罷工 、怠工;由于操作人員撤離危險環(huán)境造成的功能失效,或其它自然或人為造成的功能失效的情況;通信基礎(chǔ)不可用或者與測試相關(guān)的過載(包括大部分的管理控制功能失效),Page 10,BCP的四個主要元素,范圍和計劃的初始化; 這個階段標(biāo)志著BCP過程的開始,它必須限定計劃的范圍和計劃涉及的各
9、項線定因素。業(yè)務(wù)影響分析(BIA –Business Impact Assessment) ; 被用來幫助各業(yè)務(wù)單元理解緊急事件對于業(yè)務(wù)造成的影響,這個階段還包含漏洞分析。業(yè)務(wù)持續(xù)計劃發(fā)展; 利用BIA信息來發(fā)展業(yè)務(wù)持續(xù)計劃,這個過程包括計劃執(zhí)行、計劃測試、計劃運行當(dāng)中的維護。業(yè)務(wù)持續(xù)計劃的批準(zhǔn)和執(zhí)行; 這個階段包括最終由企業(yè)的最高管理者簽署,建立全企業(yè)對于BC
10、P意識,執(zhí)行根據(jù)變化更新處理步驟的計劃維護工作。,Page 11,業(yè) 務(wù) 影 響 分 析,目 的:BIA目的是建立用來幫助理解對業(yè)務(wù)持續(xù)運行有影響的各種意外事件。影響可能是資金方面的(需要量化),操作方面的(需要定性),漏洞分析也常常是BIA的一部分。目 標(biāo): 危險程度分類 ---每個關(guān)鍵的業(yè)務(wù)運行單元都需要被標(biāo)記和賦予一個優(yōu)先權(quán),并且對會造成影響的事件作一個評價?!皶r效是優(yōu)先處理要考慮的因素”
11、 停工期評估 –BIA被用來評價企業(yè)業(yè)務(wù)運行所能容且維持公司可生存的最大停工時間 ( MTD-Maximum Tolerable Time ),在企業(yè)所有業(yè)務(wù)沒有恢復(fù)的情況下,多長的時期是企業(yè)關(guān)鍵業(yè)務(wù)所能停頓的。通過BIA可以發(fā)現(xiàn),時間不象我們設(shè)想的那么長。 業(yè)務(wù)需求 -- 關(guān)鍵業(yè)務(wù)所需要的資源,在BIA階段也必須被標(biāo)示。對于時間敏感的關(guān)鍵業(yè)務(wù),將被分配更多的資源。,Page 12,BI
12、A的四個主要步驟,(一)收集相關(guān)的分析資料(二)執(zhí)行漏洞分析(三)匯總、分析信息(四)將總結(jié)寫成文檔,并且提出建議,Page 13,業(yè) 務(wù) 持 續(xù) 計 劃 的 發(fā) 展,業(yè)務(wù)持續(xù)計劃的發(fā)展引用BIA階段收集的信息來建立恢復(fù)戰(zhàn)略計劃以達到支持關(guān)鍵業(yè)務(wù)功能的目的。我們使用BIA收集的信息描述出業(yè)務(wù)持續(xù)計劃的戰(zhàn)略。 這個階段包含兩個主要步驟: 定義業(yè)務(wù)持續(xù)戰(zhàn)略
13、; 文檔化業(yè)務(wù)持續(xù)戰(zhàn)略; 定義業(yè)務(wù)持續(xù)戰(zhàn)略 為了定義BCP戰(zhàn)略,從BIA收集的信息用來為企業(yè)建立持續(xù)戰(zhàn)略。這是個非常大的任務(wù),許多企業(yè)元素必須被包含在持續(xù)戰(zhàn)略。例如: 計 算 : 戰(zhàn)略需要保護的硬件、軟件、通訊線路、應(yīng)用和數(shù)據(jù); 設(shè) 備: 戰(zhàn)略需要強調(diào)的建筑物,計算機和遠程的設(shè)備;
14、 人 員: 操作員,管理人員,技術(shù)支持人員將在持續(xù)戰(zhàn)略中定義不同的角色; 補給和裝備: 文件、forms ,HVAC ,指定的安全設(shè)備必需在持續(xù)被定義用途; 文檔化持續(xù)戰(zhàn)略 文檔化持續(xù)戰(zhàn)略簡單的引用在持續(xù)戰(zhàn)略定義階段的文檔結(jié)果。,Page 14,業(yè)務(wù)持續(xù)計劃批準(zhǔn)和執(zhí)行,在最后的階段BCP被執(zhí)行。計劃必需存在執(zhí)行的“路標(biāo)”。執(zhí)行在這列不僅僅是指執(zhí)行一個
15、災(zāi)難假想和測試計劃,并且計劃執(zhí)行還引用下面的步驟:1、 被最高管理人員批準(zhǔn); 明確高級管理人員的職責(zé),(對于計劃負有全部的責(zé)任),為什么由他批準(zhǔn)?(監(jiān)督、執(zhí)行、決定)2、 建立全企業(yè)的業(yè)務(wù)持續(xù)計劃的認(rèn)知感; 認(rèn)知感的重要性,組織恢復(fù)的能力是由不同獨立的部門合作完成的, 計劃的認(rèn)知感強調(diào)組織對雇員承擔(dān)的義務(wù) 對于部分計劃執(zhí)行人員進行不要的特殊訓(xùn)練,使他們能完成自己的任務(wù)(
16、quality training)模擬訓(xùn)練的好處是能感知BCP過程的興趣增加和人員承擔(dān)的義務(wù),Page 15,業(yè)務(wù)持續(xù)計劃批準(zhǔn)和執(zhí)行,3 、維護業(yè)務(wù)執(zhí)行計劃,在需要的情況下更新業(yè)務(wù)持續(xù)計劃 BCP經(jīng)常會變得過時:同DRP計劃被很快荒廢一樣,由于公司重組,計劃中的關(guān)鍵業(yè)務(wù)可能和現(xiàn)實的業(yè)務(wù)情況不符。最常見的情況是:網(wǎng)絡(luò)和計算基礎(chǔ)的變化,包括硬件、軟件和其它組件。可管理的理由是:麻煩的計劃不容易被更新(適應(yīng)新的情況)
17、,人員的遺忘或缺乏興趣,員工輪換崗位,無論何種原因,計劃維護技巧將來必需被使用以確保計劃維持在可用和最新。重要的兩點: 維護過程 保持計劃版本的唯一性,Page 16,第六章 業(yè)務(wù)持續(xù)計劃與災(zāi)難恢復(fù)計劃1. 概述2.業(yè)務(wù)持續(xù)性計劃3. 災(zāi)難恢復(fù)計劃4. 應(yīng)急響應(yīng)計劃5. 數(shù)據(jù)備份及實驗6. 案例應(yīng)用及分析,內(nèi)容介紹,Page 17,2、災(zāi) 難 恢 復(fù) 計 劃Disaster Recove
18、ry Planning,災(zāi)難恢復(fù)計劃是一個全面的狀態(tài),它包括在事前,事中,和災(zāi)難對信息系統(tǒng)資源造成重大損失后所采取的行動。災(zāi)難恢復(fù)計劃是對于緊急事件的應(yīng)對過程。在中斷的情況下提供后備的操作,在事后處理恢復(fù)和搶救工作,should an organization experience a substantial loss of processing capability 主要目標(biāo):有能力在另外的站點提供關(guān)鍵步驟,并且在一個時
19、間段內(nèi)恢復(fù)主站的正常運行。通過迅速的恢復(fù)步驟來最小化企業(yè)的損失。 提示:有些公司不需要災(zāi)難恢復(fù)計劃,由于公司的關(guān)鍵業(yè)務(wù)能夠抵擋意外事件的沖擊。,Page 18,災(zāi) 難 恢 復(fù) 計 劃,災(zāi)難恢復(fù)計劃的目標(biāo)和目的:DRP主要目標(biāo)是提供有組織的果斷方式來應(yīng)對中斷時間的發(fā)生。DRP的目標(biāo)是減少危機發(fā)生時的混亂和增強組織處理危機的能力。 明顯的,在事故發(fā)生的現(xiàn)場,組織沒有機會從容的建立和執(zhí)行恢復(fù)
20、計劃,因此,大量的預(yù)先計劃和測試將決定組織對于災(zāi)難的抵抗能力,Page 19,災(zāi) 難 恢 復(fù) 計 劃,DRP目的很多,但是每一點都非常重要,DRP目的可能包含下列幾點:在由于主要的計算機和服務(wù)器不可用的情況下保護組織;在由于延遲提供服務(wù)的情況下最小化其組織的風(fēng)險;通過測試和模擬環(huán)境來擔(dān)??尚畔到y(tǒng)的可靠性;在災(zāi)難發(fā)生時最小化做出決定的時間;在這里我們主要檢查DRP的下列領(lǐng)域DRP的步驟測試DRP災(zāi)難恢復(fù)程序,P
21、age 20,災(zāi) 難 恢 復(fù) 計 劃,災(zāi)難恢復(fù)計劃步驟 這個階段包含恢復(fù)計劃的建立和發(fā)展,這和BCP過程有些相似。然而,在BCP中,我們包含了BIA和對于企業(yè)維持持續(xù)的關(guān)鍵范圍和資金生存能力損失尺度標(biāo)示,在DRP中,我們假設(shè)標(biāo)示性的工作已經(jīng)完成并且基本原理已經(jīng)建立。下面的工作是定義我們需要執(zhí)行的步驟來在實際災(zāi)難發(fā)生時保護業(yè)務(wù)。在災(zāi)難計劃處理階段將采取如下的步驟:數(shù)據(jù)處理連續(xù)計劃—Data Pro
22、cessing Continuity Planning 針對災(zāi)難的計劃和建立拷貝數(shù)據(jù)的計劃數(shù)據(jù)恢復(fù)計劃維護—Data Recovery Plan Maintenance 保持計劃的時效性和相關(guān)性Http://www.isc2.org 提供數(shù)據(jù)恢復(fù)計劃軟件,Page 21,數(shù)據(jù)處理連續(xù)計劃,常見的可選的處理類型:Mutual aid agreements –互助協(xié)議 Subsc
23、ription services – 定購服務(wù) Multiple center – 若干中心 Service bureaus -- 服務(wù)局(?) Other data center backup alternatives – 其它數(shù)據(jù)可選備份,Page 22,災(zāi)難恢復(fù)計劃維護,由于業(yè)務(wù)實際情況變更引起與現(xiàn)實情況不符合,因此需要計劃更新維護。無論何種原因,災(zāi)難恢復(fù)技術(shù)能在外部使用,以確保計劃維持在最新的可
24、用狀態(tài),采取的行動: 在工作任務(wù)說明中描述災(zāi)難恢復(fù)計劃更新,建立審計過程來報告站點的變化,必須保證沒有多個災(zāi)難恢復(fù)計劃存在。目標(biāo) :測試人員對于模擬災(zāi)難的響應(yīng)能力。方法:并行測試 對于恢復(fù)計劃的完全測試,利用所有的人員來從事這項測試,主要不同于中斷測試的地方是不中斷正常的生產(chǎn)過程。測試在同正式生產(chǎn)環(huán)境并行的條件下進行,測試主要目的是關(guān)鍵業(yè)務(wù)能在備份站點上運行,系統(tǒng)能重新在備份站點上布置。測試進行后,事物處理結(jié)果和其他因素將
25、用來做比較。這是最為通用的測試方法全中斷測試 模擬真實災(zāi)難發(fā)生時對于業(yè)務(wù)造成中斷的情況,停止正常的業(yè)務(wù)來測試,測試的要點包括緊急服務(wù)。這是一種引起人們驚慌的測試。也是最好的測試方式。,Page 23,五種主要的災(zāi)難恢復(fù)測試類型,Page 24,災(zāi)難恢復(fù)步驟 Disaster Recovery Procedures,災(zāi)難恢復(fù)計劃的主要元素:災(zāi)難恢復(fù)小組拯救小組正常運行恢復(fù)其它的恢復(fù)事項,Page 25,第六章 業(yè)務(wù)持續(xù)計劃與
26、災(zāi)難恢復(fù)計劃1. 概述2.業(yè)務(wù)持續(xù)性計劃3. 災(zāi)難恢復(fù)計劃4. 應(yīng)急響應(yīng)計劃5.數(shù)據(jù)備份及實驗6. 案例應(yīng)用及分析,內(nèi)容介紹,Page 26,應(yīng)急響應(yīng)計劃,概況 應(yīng)急組織 應(yīng)急預(yù)案 應(yīng)急事件處理流程 應(yīng)急響應(yīng)技術(shù)與工具,Page 27,概念,應(yīng)急響應(yīng)(Incident Response/Emergency Response)通常是指一個組織為了應(yīng)對各種意外事件的發(fā)生所做的準(zhǔn)備以及在事件發(fā)生后所采取的措施,其目的是避免
27、、降低危害和損失,以及從危害和損失中恢復(fù)。計算機及網(wǎng)絡(luò)攻擊應(yīng)急響應(yīng)就是針對計算機攻擊及網(wǎng)絡(luò)攻擊事件所采取的應(yīng)急措施。 事件(Incident)的定義:違反安全策略的行為,這里雖說的安全策略可能是明確規(guī)定的,也可以是引申出來的。(The act of violating an explicit or implied security policy。),Page 28,事件種類,完整性受損拒絕服務(wù)濫用損害(如病毒毀壞數(shù)據(jù))入侵,P
28、age 29,應(yīng)急響應(yīng)的提出,計算機安全應(yīng)急響應(yīng)的提出:1988年Morris蠕蟲席卷全球CERT/CC(Computer Emergence Response Tetim/Coordination Center,計算機安全應(yīng)急響應(yīng)小組/協(xié)調(diào)中心):負責(zé)在日常完成安全保障和緊急情況下的安全應(yīng)急響應(yīng)任務(wù)的組織其目的是建立一個單一的Internet社區(qū)組織,協(xié)調(diào)Internet上的妥全事件響應(yīng)FIRST(Forum of Inciden
29、t Response and SecurityTeams,應(yīng)急響應(yīng)和安全團隊論壇):把政府、商業(yè)機構(gòu)和妥全學(xué)術(shù)組織的安全應(yīng)急響應(yīng)團隊聯(lián)合起來.組成一個有機的整體目標(biāo)是在事件預(yù)防中培養(yǎng)合作和協(xié)調(diào),推動安全事件快速響應(yīng)同時促進在會員間的大范圍信息共享.,Page 30,應(yīng)急組織(1/5),國內(nèi)國際著名的應(yīng)急響應(yīng)組織 1988年的莫里斯蠕蟲事件之后的一個星期內(nèi),美國國防部資助卡內(nèi)基梅隆大學(xué)(CMU)的軟件工程研究
30、所成立了計算機緊急響應(yīng)組協(xié)調(diào)中心(CERT/CC),是第一個應(yīng)急響應(yīng)組。 中國,1999年在清華大學(xué)成立了中國教育和科研網(wǎng)緊急響應(yīng)組(CCERT),是中國大陸第一個計算機安全應(yīng)急響應(yīng)組。建立目標(biāo) 根據(jù)事件的嚴(yán)重程度和影響程度,向用戶或相應(yīng)部門進行報警或通知; 普及安全知識,教育系統(tǒng)管理員,提高用戶的安全意識; 提供咨詢服務(wù),接受委托幫助參
31、于系統(tǒng)安全配置管理,或者根據(jù)請求對系統(tǒng)的安全管理提供建議; 計算機攻擊及網(wǎng)絡(luò)攻擊事件的緊急響應(yīng),避免、降低危害和損失,以及從危害和損失中恢復(fù); 進一步調(diào)查,確定入侵者的真實來源和其他詳細信息.,Page 31,應(yīng)急組織(2/5),組織結(jié)構(gòu) 應(yīng)急響應(yīng)核心組(Emergency Response Core Team——ERCT) 安全應(yīng)急響應(yīng)小組(S
32、IRT) 安全調(diào)查員(SI) 應(yīng)用所有者(AO) 應(yīng)用開發(fā)人員/管理員(AA) 系統(tǒng)所有者/管理員(SA) 網(wǎng)絡(luò)管理員(NA) 防火墻管理員(FA) 安全顧問(SC),Page 32,應(yīng)急組織(3/5),基礎(chǔ)設(shè)施分布式入侵檢測系統(tǒng) 認(rèn)證服務(wù)系統(tǒng) 協(xié)同事件處理系統(tǒng)
33、安全資源管理系統(tǒng)(WWW、FTP) 安全通信系統(tǒng)(Mailing List),Page 33,應(yīng)急組織(4/5),管理規(guī)范應(yīng)急響應(yīng)組章程 安全事件處理操作規(guī)范 事件匯總報告制度 安全事件的預(yù)警與通告 技術(shù)交流與培訓(xùn),Page 34,應(yīng)急組織(5/5),職能 事件處理; 安全公告;安全監(jiān)控;安全評估;安全咨詢;安全狀況報告;教育培訓(xùn);安全工具發(fā)布; 協(xié)作協(xié)調(diào);,Page 35,應(yīng)急預(yù)案,應(yīng)急預(yù)案是開展應(yīng)急響
34、應(yīng)行動的行動計劃和實施指南。 應(yīng)急響應(yīng)預(yù)案實際上是一個透明和標(biāo)準(zhǔn)化的反應(yīng)程序,使應(yīng)急響應(yīng)活動能按照預(yù)先周密的計劃和最有效的實施步驟有條不紊地進行。這些計劃和步驟是快速響應(yīng)和有效防護的基本保證。 應(yīng)急預(yù)案,應(yīng)該有系統(tǒng)完整的設(shè)計、標(biāo)準(zhǔn)化的文本文件、行之有效的操作程序和持續(xù)改進的運行機制。 按照系統(tǒng)論的思想,應(yīng)急響應(yīng)預(yù)案是一個開放、復(fù)雜和龐大的系統(tǒng),應(yīng)急預(yù)案的設(shè)計和組織實施應(yīng)遵循體系要素構(gòu)成和持續(xù)改進的指導(dǎo)思想。,Page 36,應(yīng)急事
35、件處理流程,準(zhǔn)備工作 事件認(rèn)定 控制事態(tài)發(fā)展 事件消除 事件恢復(fù) 事件追蹤,Page 37,應(yīng)急響應(yīng)技術(shù)與工具,漏洞檢測技術(shù)及相關(guān)工具 監(jiān)聽技術(shù)及相關(guān)工具 日志分析技術(shù)及相關(guān)工具 路由控制技術(shù)及相關(guān)工具 反向追蹤技術(shù)及相關(guān)工具,Page 38,應(yīng)急響應(yīng)的資源,Incident Response, Electronic Discovery, and Computer Forensics, http://www.incid
36、ent-response.orgSecurity Focus, http://www.securityfocus.comThe Federal Computer Incident Response Center (FedCIRC), http://www.fedcirc.govThe Canadian Office of Critical Infrastructure Protection and Emergency Prepar
37、edness, http://www.ocipep.gc.caIncident Handling Links & Documents (75 links), http://www.honeypots.net/incidents/links SEI: Handbook for Computer Security Incident Response Teams, http://www.sei.cmu.edu/pub/docum
38、ents/98.reports/pdf/98hb001.pdfCERT/CC: Computer Security Incident Response, http://www.cert.org/csirts/ CERT/CC: Responding to Intrusions, http://www.cert.org/security-improvement/modules/m06.html AuCERT: Forming
39、an Incident Response Team, http://www.auscert.org.au/render.html?it=2252&cid=1920 SANS: S.C.O.R.E, http://www.sans.org/score/,Page 39,第六章 業(yè)務(wù)持續(xù)計劃與災(zāi)難恢復(fù)計劃1. 概述2.業(yè)務(wù)持續(xù)性計劃3. 災(zāi)難恢復(fù)計劃4. 應(yīng)急響應(yīng)計劃5. 數(shù)據(jù)備份及實驗6. 案例應(yīng)用及分析,內(nèi)容介紹
40、,Page 40,數(shù)據(jù)備份,數(shù)據(jù)備份與災(zāi)難恢復(fù)密不可分,數(shù)據(jù)備份是災(zāi)難恢復(fù)的前提和基礎(chǔ),而災(zāi)難恢復(fù)是在此基礎(chǔ)之上的具體應(yīng)用突難恢復(fù):能夠在災(zāi)難性事故發(fā)生時利用已備份的數(shù)據(jù)或其他手段,及時對原系統(tǒng)進行恢復(fù),以保證數(shù)據(jù)的安全性以及業(yè)務(wù)的持續(xù)運轉(zhuǎn)數(shù)據(jù)備份不僅僅是簡單的文件復(fù)制,也不等于文件的永久性歸檔。要求有一種高速、大容量的存儲介質(zhì)將所有的文件(網(wǎng)絡(luò)系統(tǒng)、應(yīng)用軟件和用戶數(shù)據(jù))進行全面的復(fù)制與管理。,Page 41,個人數(shù)據(jù)備份,個人數(shù)
41、據(jù)備份:對個人電腦硬盤中的數(shù)據(jù)進行備份。特點:對單機數(shù)據(jù)進行備份、數(shù)據(jù)連不大無長期保存需求,備份僅僅是為了防止數(shù)據(jù)丟失無專業(yè)數(shù)據(jù)庫應(yīng)用系統(tǒng)可隨時停機手工恢復(fù)數(shù)據(jù)個人電腦中需要備份的數(shù)據(jù)包括操作系統(tǒng)、應(yīng)用軟件與各種文件。,Page 42,數(shù)據(jù)備份的類型——按照備份的數(shù)據(jù)量分類(1/3),完全備份:整個系統(tǒng)全面完整的備份,包括所有應(yīng)用、操作系統(tǒng)和數(shù)據(jù)。優(yōu)點:恢復(fù)時間最短操作最方便(使用災(zāi)難發(fā)生前一天的備份,就可以恢復(fù)丟
42、失的數(shù)據(jù))最可靠缺點:備份中存在大量重復(fù)數(shù)據(jù),增加用戶成本備份數(shù)據(jù)量大,耗時太長,Page 43,數(shù)據(jù)備份的類型——按照備份的數(shù)據(jù)量分類(2/3),增量備份:只備份上次備份后有變化的數(shù)據(jù)。優(yōu)點:備份時間短占用空間較少缺點:系統(tǒng)恢復(fù)時間長(如果事故發(fā)生,則需要多個備份以恢復(fù)整個系統(tǒng)),Page 44,數(shù)據(jù)備份的類型——按照備份的數(shù)據(jù)量分類(3/3),差異備份:對所有上次完全備份后已被修改或添加的文件的存儲。優(yōu)點:系
43、統(tǒng)恢復(fù)時間很短缺點:備份時間長占用空間多每個日常差異備份都要比以前的備份大并且速度慢按需備份:根據(jù)臨時需要有選擇的進行數(shù)據(jù)備份,Page 45,數(shù)據(jù)備份的類型——按照備份狀態(tài)分類,物理備份:將實際物理數(shù)據(jù)庫又件從一處復(fù)制到另一處的備份。冷備份(脫機備份):以正常方式關(guān)閉數(shù)據(jù)庫,并對數(shù)據(jù)庫的所有又件進行備份 。缺點:需要一定的時間來完成,在備份期間,最終用戶無法訪問數(shù)據(jù)庫;不易做到實時備份 熱備份(聯(lián)機備份):在數(shù)據(jù)庫打開
44、和用戶對數(shù)據(jù)庫進行操作的情況下進行的備份 。邏輯備份:將某個數(shù)據(jù)庫的記錄讀出并將其寫入到一個文件中、這是經(jīng)常使用的一種備份方式。,Page 46,數(shù)據(jù)備份的類型——按照備份的層次分類,硬件冗余:目前的硬件冗余技術(shù)有雙機容錯、磁盤雙工、廉價冗余磁盤陣列(Redundant Array of Inexpeilsive Disks. RAID)與磁盤鏡像等多種形式 。優(yōu)點:使系統(tǒng)具有充分的容錯能力,提高系統(tǒng)的可靠性。 缺點: 不能解決
45、因病毒或人為誤操作引起的數(shù)據(jù)丟失以及系統(tǒng)癱瘓等災(zāi)難如果錯誤數(shù)據(jù)也寫入備份磁盤,硬件冗余也會無能為力 理想的備份系統(tǒng)應(yīng)使用硬件答錯和軟件備份相結(jié)合的方式 。,Page 47,數(shù)據(jù)備份的類型——按照備份的地點分類,本地備份:通過磁帶機、外置硬盤、光盤等設(shè)備在本地進行數(shù)據(jù)備份異地備份:將數(shù)據(jù)備份至企業(yè)生產(chǎn)中心以外的地點重要數(shù)據(jù)備份一般要求一份數(shù)據(jù)至少應(yīng)有兩個拷貝,一份拷貝放在生產(chǎn)中心,以保證數(shù)據(jù)的正?;謴?fù);另一份則要異地保存,以保證在
46、本地應(yīng)用出現(xiàn)災(zāi)難后的數(shù)據(jù)恢復(fù),使得業(yè)務(wù)可以連續(xù)性開展。,Page 48,數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成,好的數(shù)據(jù)備份系統(tǒng)應(yīng)該具備的基本要素:穩(wěn)定性全面性可管理性數(shù)據(jù)備份系統(tǒng)的基本組成存儲介質(zhì)硬件設(shè)備備份管理軟件備份策略,Page 49,存儲介質(zhì)(1/3),磁盤存儲介質(zhì) :采用了“磁表面存儲”技術(shù).是用某些磁性材料薄薄地涂在金屬鋁或塑料表面.以作為磁載體來存儲信息的硬磁盤和軟磁盤 在外存儲器中,硬盤的存取速度最快磁盤陣列中較
47、大的磁盤數(shù)目將會增大磁盤故障的危險性與其他存儲技術(shù)相比,硬盤存儲所需的費用極其昂貴硬盤存儲更適合容量小而且備份數(shù)據(jù)需要買時讀取的系統(tǒng),Page 50,存儲介質(zhì)(2/3),光存儲介質(zhì) :利用激光的單色性和相干性,將需要存儲的信息通過調(diào)制的激光聚焦到記錄介質(zhì)上,使介質(zhì)的光照微區(qū)(1μm:)發(fā)生物理或化學(xué)變化,以實現(xiàn)光信息的存儲。4.75in的光盤是被采納為CD-ROM光盤的標(biāo)準(zhǔn)尺寸。優(yōu)點:經(jīng)濟、可持久地存儲(保存期長達30年以上)
48、.可靠性高、便于攜帶和數(shù)據(jù)交換方便缺點:訪問時間比硬盤要長2一6倍,并且容量相對較?。畟浞荽笕萘繑?shù)據(jù)時所需數(shù)量極大.相對整體可靠性較低。更適合于數(shù)據(jù)的永久性歸檔和小容量數(shù)據(jù)的備份。,Page 51,存儲介質(zhì)(3/3),磁帶優(yōu)勢:單位容量大、易于轉(zhuǎn)移缺點:有條件的環(huán)境(最好放置在密封的、濕度適宜的、無靜電的存儲容器中)是用電子萬法存儲大容量數(shù)據(jù)最經(jīng)濟的方法是備份大量后臺非實時處理數(shù)據(jù)的最佳備份萬案。,Page 52,硬件設(shè)備,
49、磁盤陣列(Disk Array):通過一套控制軟件結(jié)合在一起的、在一個或多個可訪問磁盤子系統(tǒng)上的一系列磁盤控制軟件將這些磁盤的存儲空間以一個或多個虛擬磁盤的形式提供給主機、主要用于網(wǎng)絡(luò)系統(tǒng)中海量數(shù)據(jù)的即時存取磁帶設(shè)備:主要指磁帶機和磁帶庫產(chǎn)品主要用于網(wǎng)絡(luò)系統(tǒng)中海量數(shù)據(jù)的定期備份光盤庫:是一種帶有自動換盤機構(gòu)(機械手)的光盤網(wǎng)絡(luò)共享設(shè)備主要用于網(wǎng)絡(luò)系統(tǒng)中海量數(shù)據(jù)的訪問,Page 53,備份管理軟件與備份策略,好的備份硬件是完成
50、備份任務(wù)的基礎(chǔ),而備份管理軟件則關(guān)系到是否能夠?qū)浞萦布膬?yōu)良特性完全發(fā)揮出來。備份策略:是指確定需要備份的內(nèi)容、備份時間以及備份方式。,Page 54,“系統(tǒng)還原”工具,Page 55,個人常用數(shù)據(jù)備份及恢復(fù)工具——實驗,Symantec GhostPowerQuest Drive ImageFinalData工具EasyRecover Pro,Page 56,第六章 業(yè)務(wù)持續(xù)計劃與災(zāi)難恢復(fù)計劃1. 概述2.業(yè)務(wù)持續(xù)性計劃
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 業(yè)務(wù)持續(xù)計劃和災(zāi)難恢復(fù)計劃
- 業(yè)務(wù)持續(xù)計劃和災(zāi)難恢復(fù)計劃businesscontinuityplanning
- 1-業(yè)務(wù)持續(xù)計劃和災(zāi)難恢復(fù)計劃
- 業(yè)務(wù)持續(xù)性管理計劃
- sqp_業(yè)務(wù)持續(xù)計劃和災(zāi)難恢復(fù)計劃(含應(yīng)急計劃方案)
- 基于業(yè)務(wù)持續(xù)性管理的災(zāi)難備份恢復(fù)系統(tǒng)風(fēng)險評估研究.pdf
- 災(zāi)難恢復(fù)計劃
- 災(zāi)難恢復(fù)與業(yè)務(wù)持續(xù)系統(tǒng)研究.pdf
- 災(zāi)難恢復(fù)計劃書
- 業(yè)務(wù)持續(xù)性管理程序
- 業(yè)務(wù)連續(xù)性計劃(應(yīng)急計劃)
- 中醫(yī)為主綜合治療持續(xù)性植物狀態(tài)患兒恢復(fù)1例報道
- 銀行信息系統(tǒng)的業(yè)務(wù)可持續(xù)性分析.pdf
- 持續(xù)性植物狀態(tài)的診斷與治療
- 財務(wù)重述與持續(xù)性盈余管理.pdf
- 水土保持與可持續(xù)性發(fā)展
- 災(zāi)難恢復(fù)手冊總則
- 基金公司業(yè)務(wù)系統(tǒng)災(zāi)難恢復(fù)解決方案.pdf
- 基金公司關(guān)鍵業(yè)務(wù)數(shù)據(jù)災(zāi)難備份與恢復(fù)方案設(shè)計.pdf
- 論可持續(xù)性消費.pdf
評論
0/150
提交評論