淺談計算機網絡的災難預防與恢復

摘要：隨著地震、龍卷風等自然災害的不斷發生，給計算機系統造成了嚴重的危害，人們災難預防與恢復方面的意識逐漸加強，許多企業開始建立起各自的災難恢復計劃。但近期企業在計算機網絡的災難預防與恢復技術上還很不完善，為此本文探討了計算機網絡的災難預防與恢復的方法，在避免最少損失情況下，保證計算機系統能夠良好運行。

關鍵詞：災難預防；災難恢復；網絡拓撲；系統備份

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-7712 (2012) 10-0111-01

一、引言

計算機系統容易受到許多威脅，從而造成各種各樣損害，導致嚴重的損失。這些損害從由錯誤而破壞數據庫的安全性到火災摧毀整個計算機中心。某個員工欺騙系統的行為、外部黑客或粗心的數據錄入員等等都是造成損害的因素。由于很多損害永遠也無法被發現，有些機構為了避免公眾形象受損所以對損害情況加以掩蓋，所以準確的評估計算機安全相關的損害是不可能的。不同的威脅其后果也有所不同：一些是影響數據的機密性或完整性而另一些則影響系統的可用性。這些威脅包括：欺詐和盜竊、員工破壞、喪失物理和基礎設施的支持、有害黑客、工業間諜、有害代碼等等不一而足。

為了控制運行信息系統的風險，管理人和用戶需要了解系統的缺陷和可能利用缺陷的威脅。對威脅環境的了解使系統管理人得以實施最具成本效益的安全措施。在有些情況下，管理人發現簡單容忍預期損害更具有成本效益，這一決策應該基于風險分析的結果。

本文討論了上述提及的多種威脅，并且分析了如何應對這些災難，在追求盡可能少的損失下保證計算機系統的良好運行。

二、風險管理

風險就是不利事件發生的可能性。風險管理是評估風險、采取步驟將風險消減到可接受的水平并且維持這一風險級別的過程。也許大家沒有意識到，其實大家每天都在進行風險管理。像系安全帶、預報有雨時帶傘或將事情記錄下來以免遺忘，這些日常活動都可以歸入風險管理的范疇。人們會意識到針對其利益的各種威脅，并采取預防措施進行防范或將其影響減到最小。

雖然有很多風險管理的模型和方法，但是有幾種基本的活動和方法是應該普遍應用的。在討論風險管理的過程中，重要的是要認可一個最基本的假設：計算機不可能絕對安全。總是有風險存在，無論這種風險是由受到信任的員工欺詐系統造成的，還是火災摧毀關鍵資源造成的。風險管理由兩個主要的和一個基礎的活動構成；風險評估和風險消減是主要活動，而不確定性分析是基礎活動。

三、應急計劃

計算機安全事件是可能會中斷計算機運行從而中斷關鍵任務和業務功能的事件。這樣的事件可以是電力中斷、硬件故障、火災或暴雨。如果事件是毀滅性的，經常被稱為災難。

為了避開緊急事件和災難或者減少它們造成的損害，機構可以預先采取步驟控制事件。這通常被稱為應急計劃，這個活動與事件處理，也就是處理諸如黑客和病毒這樣的惡意技術威脅活動緊密相關。

應急計劃不僅涉及到計劃在災難將數據中心摧毀的情況下向離站設施遷移。它還涉及到如何在或大或小的中斷事件中保持機構關鍵功能的運行。應急計劃的這種廣泛性建立在對整個機構進行計算機支持的基礎之上。

四、備份和緊急恢復

絕對安全的防范措施是很難實現的，所以要對可能發生的事故有所準備，落實系統備份措施，制定緊急恢復計劃。

（一）系統備份

通常人們說起備份一般都是指數據備份，但是從網絡系統和整體安全考慮，全面地說除了數據備份外，需要備份的對象還有其他與網絡系統安全運行有關的設備和部件。在網絡中往往會發生由于“單點故障”即一個部件出現問題而使整個系統癱瘓的情況，如電源故障、網卡故障、服務器和交換機故障、線路故障等。

（二）數據備份

數據備份是指將計算機系統中硬盤上的一部分數據通過恰當的形式轉錄到可脫機保存的介質上，以便需要時再輸入計算機系統使用。數據備份可防止因天災人禍致使計算機系統中數據丟失，或由于硬件故障、誤操作、病毒等造成聯機數據丟失而帶來的損失，它對計算機網絡的安全性、可靠性十分重要。在當前信息技術快速發展、信息量日益膨脹的時代，數據備份更加顯示了其突出的地位。脫機保存數據的另一個原因，是計算機中硬盤上許多數據并不經常使用，這些數據長期存儲在硬盤上，既占用了寶貴的存儲空間、增加存儲成本，又降低了存儲設備的存取速度。因此為了能更有效地利用、管理信息數據，只把經常使用的數據放在機中的硬盤或聯面的磁盤陳列等設備上，而不常使用的、但又不能失去的數據放在聯機前后備設備加磁帶庫、光盤庫上，大量的長期不用的信息則保存在脫機介質上。數據備份技術的發展是備份工作自動化，如定時自動備份，利用網絡空閑時間或深夜的時間自動進行備份。

（三）緊急恢復

不論從技術、管理、環境等各方面做了多少工作，采取了多少措施，還是有可能出現一些會造成危害網絡系統安全的緊急事件，或稱災難事件。如網絡系統受火災、水災或人為破壞。緊急恢復又稱災難恢復，是指災難產生后迅速采取措施恢復網絡系統的正常運行、為在發生災難事件以后對網絡系統進行快速的恢復，以減少由此而產生的非直接損失，管理部門有必要制定一個萬一發生災難事件的緊急恢復計劃。該計劃應建立在風險分析的基礎上，風險分析除了要弄清風險的來源、各種風險會造成什么損失，還包括對這類事件多長時間發生一次的估計和對現有保護能力的評估等內容。

（四）災難恢復

有效的災難恢復計劃考慮了實際應用的優先權，并提供了一個機制保證恢復至關重要的數據和在規定時間內不能停頓的應用。

災難恢復最終目標是使業務操作持續運行即這個計劃在任何情形下可以持續運行的能力。這一寬廣的主題需要機構組織的高層以及所有部門的承諾，并在企業中得以實施。

事物操作持續運行最根本的部分就是為恢復關鍵應用的數據和應用制定災難恢復計劃，以及和此有關的切換技術。恢復過程中的人員、處理過程以及工作空間有時也被認為是商務恢復，他們可以和災難恢復計劃并稱為伙伴。

五、結束語

在災難發生之前，必須做好一定的準備工作，也就是需要“未雨綢繆”，不能等到災難發生了之后再來補救，這樣將造成巨大的損失。可以通過風險管理、制定應急計劃、備份等策略來完成這項工作。在災難發生之后，也需要一個完善的措施來使得災難造成的損失最小。