網絡數據安全與備份策略

鄧 濤，蔡賢明，王金和，李 紅，李 軍

（新疆油田公司采油二廠，新疆 克拉瑪依 834008）

在計算機技術與網絡技術不斷發展的今天，傳統應用被更多地轉移至計算機信息系統上。每天都有大量的業務數據和信息資料產生，流入并存儲在網絡服務器上，這些信息給相關決策部門提供綜合信息查詢服務，同時也為網絡環境下的大量普通用戶提供高效的信息查找和數據處理等各類服務。由此可見，網絡中的信息安全至關重要，必須建立可靠的網絡信息安全和備份系統，并保障系統的高可用性，維持系統的持續運行。

1 數據安全影響因素

從近幾年的網絡數據維護工作經驗來看，影響數據安全，導致數據丟失、文件損壞的原因主要有以下4個方面：自然災害、人為原因、硬件故障、軟件故障。

將這些因素的危害降到最低，主要采用兩種技術手段。一是網絡系統防護技術，針對網絡環境中的病毒和黑客入侵，從操作系統的層面設置防護。二是數據資源保護技術，通過數據備份、快速恢復、異地存放、遠程控制等技術對數據進行保護。

2 網絡系統防護

網絡數據安全是龐大的系統性問題，包括網絡系統中硬件、軟件、運行環境的安全、計算機犯罪、計算機病毒、計算機系統管理等一系列問題。必須從多個方面、采取多種技術做好網絡系統中數據安全的保護工作，新疆油田公司采油二廠（以下簡稱我廠）的安全防護措施主要有以下幾點。

2.1 硬件設施安全

服務器機房安裝防雷、防靜電設備，服務器全部采用UPS供電，雙冗余電源配置，以確保硬件設備的安全。

2.2 磁盤陣列（RAID）技術

利用多個硬盤的組合提供高效率及冗余的功能，是基于硬盤提升存儲性能和數據安全的技術。

數據存儲卷（SUN的T3、Storage）使用RAID 5或RAID 6級別，這個級別需要至少3個硬盤。RAID 5不對存儲的數據進行備份，而是把數據和相對應的奇偶校驗信息存儲到組成RAID 5的各個磁盤上，并且奇偶校驗信息和相對應的數據分別存儲于不同的磁盤上。

2.3 病毒防護措施

網絡病毒往往令人防不勝防，一旦感染病毒，將無法避免文件損壞，甚至會威脅其他電腦的安全性，因此，必須采取適當的防治措施。要在每臺電腦上設置對應的防毒軟件，針對各個層次分別設置防病毒配置系統，完全封閉網絡中可能成為攻擊對象的缺口，讓病毒攻擊無從下手。為達到這一目的主要采取以下措施：部署賽門鐵克防病毒系統（Symantec）；部署SMS(System Management Server)系統；部署VRV內網安全系統。

2.4 身份認證技術

為加強網絡數據存取控制，防止非法訪問，信息門戶和業務系統集成用戶認證、授權管理功能，實現PTR域統一認證。建立比較完善的授權管理臺賬，使員工獲得的信息服務與其身份相符，以有效控制和審核數據，保證其安全性。

3 數據備份

3.1 數據備份的目的

數據備份的目的是數據恢復，要確保災難過后能及時恢復應用數據以便重新開始正常的工作。按照不同的災難恢復點和災難恢復時間，有不同的災難恢復手段。但不論哪種形式都是為了完整、高效地恢復數據。

3.2 數據備份的要素

數據備份的要素主要有以下4點。

3.2.1 存儲硬件

在備份數據的過程中，存儲硬件的性能和質量非常重要，對備份質量有決定性影響。目前，用于數據備份的存儲硬件主要包括磁帶設備和磁盤設備兩種。其中，磁帶設備可以進行離線存儲，且相對而言，每兆字節價格較低，容量較大，所以比較適合幾百G以上數據的備份，但其缺陷在于執行備份和備份數據恢復的速度比較慢。而磁盤設備的快速搜索和讀寫能力非常強，比較適合幾百G以下數據的備份，缺陷在于數據長期離線存儲效果不好。

3.2.2 控制備份的軟件

雖然操作系統針對備份有特定功能，但為了最大限度地提高備份質量，用戶應盡量使用專業的備份軟件。一般情況下，專業的備份軟件具有災難恢復、自動操作、加速備份的功能，有利于能保證數據備份的安全性和有效性。此外，專業備份軟件還可以與自動加載自帶機結合使用，具有數據統計、自動磁帶輪換等功能。

3.2.3 備份策略

備份策略指的是備份的方式、時間及內容等，通常情況下，都是由組織或者企業來確定需要進行備份的數據，但在實際應用過程中，需要根據備份的數據量、備份窗口等選擇最適合的備份方式。

3.2.4 災難恢復計劃

災難恢復和數據恢復有著非常密切的聯系，災難恢復是數據備份的基礎，要在保障災難恢復的前提下進行數據備份。同時，災難恢復的計劃和目標決定數據備份方式。如果數據備份策略考慮的是保存數據的類型和數據量，那么災難恢復策略則要考慮當災難性的數據損失情況發生時，如何及時恢復這些數據及系統。

3.3 數據備份方案設計

3.3.1 提出需求

數據備份是將在“線數據轉移成離線數據的過程”，其目的在于應付系統數據中的邏輯錯誤和對歷史數據的長期保存，以達到在系統遭遇非正常情況引起的完全崩潰后的災難恢復。備份的任務與意義在于，災難發生后，通過數據備份快速、簡單、可靠地恢復一個立即可用的系統。因此，在各種容錯技術豐富的今天，企業的數據備份和恢復系統仍然是不可替代的。

3.3.2 備份硬件

購買1臺DELL PowerEdge 2950作為存儲服務器。操作系統為Windows Storage Server 2003。目前備份介質主要包括硬盤介質存儲、光學介質和磁帶/磁帶機存儲技術。磁盤作為備份介質，適合作為中間存儲，起到數據備份到磁帶之間的緩存作用。數據首先備份到備份服務器的磁盤空間上，然后定時把磁盤上的備份數據轉移到磁帶上。磁盤上的備份數據可以按照磁盤空間大小決定保留周期。如果在保留周期之內需要恢復數據，可直接從磁盤上的備份映像恢復到遠程服務器。如果超出保留周期，備份服務器會直接把磁盤上過期的備份映像刪掉，預留足夠的磁盤空間給下一次的系統備份使用。因此，備份介質采用磁盤陣列（RAID 5）。

3.3.3 備份軟件

優質的備份硬件是完成備份任務的基礎，而備份軟件則關系到是否能將備份硬件的優良特性完全發揮出來，因此，軟件選擇非常重要。在選擇備份管理軟件時，應考慮軟件質量的保證程度、軟件對系統性能的影響、軟件的可擴充性以及軟件的運行費用等因素。

我廠選擇的備份軟件的核心是VERITAS Net Backup Master Server，它安裝在性能高、工作穩定的DELL服務器上，監控和管理整個備份系統。

3.4 備份管理

定義好備份系統資源和策略后，備份系統便會在指定的時間，自動將各服務器上的數據（包括網絡共享文件夾）采用指定的方式從服務器上備份到指定的存儲設備（磁帶或磁盤）中。

備份結束后，系統會報告備份狀況，系統管理員能在VEIRTAS Backup Exec管理界面上清楚地看到已備份的數據的描述。在VERITAS Backup Exec上管理備份介質上的數據采用的是簡單易懂的目錄結構。系統管理員通過恢復項目可以非常方便地察看已備份的數據情況，包括這個數據是什么時候對哪個數據庫的備份，采用的是哪一種備份方式（全備份/增量備份/累計增量備份）。一個完整的備份包括1條或幾條備份項目，一般包括1個全備份項目、1個累計增量備份項目、幾個增量備份項目。這種備份方式，能有效保證系統24小時不間斷運行。

3.5 數據恢復

如果服務器發生不能啟動情況導致的數據丟失，則可通過IDR功能，預先生成IDR啟動介質啟動服務器，然后通過IDR恢復向導恢復Windows的操作系統數據；通過Backup Exec管理界面，系統管理員只需選定相應的數據恢復項目（恢復管理目錄下的相應項目名，對應某個時間點備份的某個數據庫的數據，并有說明）進行恢復即可。如果個人計算機發生文件數據丟失的情況，可通過個人數據備份、恢復工具自主恢復，中文化和圖形化的工具使用戶恢復數據的操作如從網絡文件夾中恢復數據一樣簡單直觀。

4 結 語

搭建網絡數據安全與備份系統，對企業來說具有非常重大的意義和價值。在我廠多年的數據運行過程中，曾有過生產數據處于危險境地的情況，生產數據的保存完全系于數據恢復的計劃上。隨著生產數據不斷積累，必須確保數據安全和有效恢復。

[1]孫哮雨.計算機網絡如何構建安全防護體系[J].通訊世界,2015(8).

[2]李霜,朱鵬.企業數據安全保障的研究與實踐[J].電子技術與軟件工程,2014(6).

[3]張永正.網絡安全風險分析和需求分析[J].電腦知識與技術,2009(20).