信息系统安全

1. 数据的安全威胁

随着社会对计算机和网络的依赖性越来越大，如何保证计算机中数据的完整性、保密性和可用性成为每一个计算机使用者关心的重点。数据的完整性和可用性就是保证计算机系统上的数据和信息处于一种完整和未受损的状态。

针对数据完整性、可用性、保密性最常见的威胁来自于攻击者或者计算机操作员、硬件故障、网络故障和灾难。

攻击者的目的是对信息进行窃取或者破坏，计算机操作员也存在误删误改的误操作行为，这都对数据的安全性构成巨大的威胁。而除了人造成的问题之外，硬件故障和网络故障也是计算机运行过程中常见的故障，它们也将破坏数据的安全属性，严重时造成数据的丢失。

而往往在毫无防备的情况下突然袭来的灾难，使系统数据的安全属性遭受更严重的挑战，所有系统连同数据顷刻间将全部毁坏。为此，针对数据的安全威胁进行应对，将有效防止和提高数据的完整性、保密性和可用性。

2. 数据的加密存储

数据安全性的重要一点是保障数据的保密性，通常采用的技术是数据在存储过程中采用加密算法实现数据在介质中加密存放。

数据保密性的目的，在于当数据介质遭受盗窃或者非法拷贝后，仍然可以保证关键数据不被泄漏。

在Windows操作系统中，NTFS文件系统通过EFS（Encrypt File System）数据加密技术实现数据的加密存储。

当启用EFS时，Windows创建一个随机生成的文件加密密钥（FEK），在数据写入到磁盘时，透明的用这个FEK加密数据。

然后Windows用公钥加密FEK，把加密的FEK和加密的数据放在一起。

公钥是第一次使用EFS时,Windows自动生成的公私钥对中的公钥。

FEK是对称密钥，它加密的数据只能在用户有相关私钥才能解密出FEK，再解密出加密的数据。

PGP（Pretty Good Privacy）除了对电子邮件进行加密以防止非授权者阅读外，它也可实现对存储介质中的数据进行加密。

PGP采用公钥密码算法对数据进行加密，它可创建一PGPdisk虚拟加密磁盘，所有数据写入此磁盘空间后，数据都处于加密状态，只有输入正确的passphrase，才能访问加密的数据信息。

此块磁盘空间的数据既使被窃取，也始终处于加密状态，保证了数据的安全。

3. 数据备份和恢复

数据备份作为信息安全的一个重要内容，其重要性却往往被人们忽视。只要发生数据传输、数据存储和数据交换，就有可能产生数据故障，

如果没有采取数据备份和数据恢复手段与措施，就会导致数据的丢失。

有时造成的损失是无法弥补与估量的。数据故障的形式是多种多样的。通常，数据故障可划分为系统故障、事务故障和介质故障3大类。

计算机的应用越来越广泛，但使用计算机系统处理日常业务在提高效率的同时，也产生了新的问题，即数据是失效问题。

一旦发生数据失效，组织就会陷入困境：客户资料，技术文件，财务帐务等数据可能被损坏的面目全非，而允许恢复时间可能只有短短几天或更少。

如果系统无法顺利恢复，最终结局不堪设想。所以组织的信息化程度越高，备份和灾难恢复措施就越重要。

数据备份与数据恢复是保护数据的最后手段，也是防止主动型信息攻击的最后一道防线。

数据备份不仅仅是简单的文件拷贝，在多数情况下是指数据库备份。

所谓数据库备份是指制作数据库结构和数据的拷贝，以便在数据库遭到破坏时能够恢复数据库。

备份的内容不但包括用户的数据库内容，而且还包括系统的数据库内容。

需要注意的是，大容量的备份不等于简单的文件拷贝，也不等于文件的永久性归档，它是要求一种高速、大容量的存储介质将所有的文件（网络系统、应用软件、用户数据）进行全面的复制与管理。

决定采用何种备份方式，还取决于以下两个重要因素：备份窗口，完成一次给定备份所需的时间，这个备份窗口由需要备份数据的总量和处理数据的网络架构的速度来决定。

恢复窗口，恢复整个系统所需的时间，恢复窗口的长短取决于网络的负载和磁带库的性能及速度。

在实际应用中，必须根据备份窗口和恢复窗口的大小，以及整个数据量，决定采用何种备份方式。

一般来说，差分备份避免了完全备份和增量备份的缺陷，又具有它们的优点。

差分备份无须每天都做系统完全备份，并且灾难恢复很方便，只需要上一次完全备份磁带和灾难发生前一天磁带就可以完全恢复数据，采用完全备份结合差分备份的方式较为适宜。

①数据备份的方式

数据备份有多种方式，在不同的情况下，应该选择最合适的方法。

按备份的数据量来说，有完全备份、增量备份、差分备份与按需备份四种。

完全备份，备份系统中的所有数据，特点是备份所需的时间最长，但恢复时间最短，操作最方便，也最可靠；

增量备份，只备份上次备份以后有变化的数据，特点是备份时间较短，占用空间较少，但恢复时间较长；

差分备份，只备份上次完全备份以后有变化的数据，特点是备份时间较长，占用空间较多，但恢复时间较快；

按需备份，根据临时需要有选择的进行数据备份。

②数据备份的状态

按备份状态来划分，有物理备份和逻辑备份两种。物理备份是指将实际物理数据库文件从一处拷贝到另一处的备份，冷备份、热备份都属于物理备份。

所谓冷备份，也称脱机（offline）备份，是指以正常方式关闭数据库，并对数据库的所有文件进行备份。其缺点是需要一定的时间来完成，在备份期间，最终用户无法访问数据库，而且这种方法不易做到实时的备份。

所谓热备份，也称联机（online）备份，是指在数据库打开和用户对数据库进行操作的情况下进行的备份；也指通过使用数据库系统的复制服务器，连接正在运行的主数据库服务器和热备份服务器，当主数据库的数据修改时，变化的数据通过复制服务器可以传递到备份数据库服务器中，保证两个服务器中的数据一致。

这种热备份方式实际上是一种实时备份，两个数据库分别运行在不同的机器上，并且每个数据库都写到不同的数据设备中。

逻辑备份就是将某个数据库的记录读出并将其写入到一个文件中，这是经常使用的一种备份方式。MS－SQL和Oracle等都提供Export/Import工具来用于数据库的逻辑备份。

③数据备份的层次

从备份的层次上划分，可分为硬件冗余和软件备份。目前的硬件冗余技术有双机容错、磁盘双工、磁盘阵列（RAID）与磁盘镜像等多种形式。

硬件冗余也有它的不足，一是不能解决因病毒或人为误操作引起的数据丢失以及系统瘫痪等灾难；其次是如果错误数据也写入备份磁盘，硬件冗余也会无能为力。

理想的备份系统应使用硬件容错来防止硬件障碍，使用软件备份和硬件容错相结合的方式来解决软件故障或人为误操作造成的数据丢失。

从备份地点来划分还可分为本地备份和异地备份。

此外，在计算机网络系统中，还要注意区分数据备份与服务器容错的不同含义。

④服务器容错

高可用性系统的主要功能是保证在计算机系统的软硬件出现单点故障时，通过集群软件实现业务的正常切换，保证业务不间断、不停顿。

高可用性系统是一组通过高速网络连接的计算机集合，通过高可用集群软件相互协作，作为一个整体对外提供服务。

在集群中的每台服务器都分别运行后台检测进程和控制进程，定时收集磁盘、网络、串口等信息，当检测进程发现集群中某台服务器出现故障后，将对这台故障服务器进行接管处理，接管后IP地址动态切换，并由集群中的正常服务器自动启动故障服务器的应用程序和数据库，保证系统和应用服务不间断。

高可用性系统通过多个服务器的相互备份实现了服务器单点故障时业务的正常进行，例如服务机的双网卡或者多网卡，以及RAID冗余磁盘阵列等。

由于集群系统在计算上的内在关联性，决定了节点之间的数据交换量较大，特别当集群内节点数增加到几十乃至几百时，内部网络传输数据的速率是整个系统计算速度的瓶颈。较高的传输带宽和尽量低的传输延时是高可用系统所追求的主要目标。

⑤网络备份

传统的单机备份，备份设备连接到服务器，所以服务器负担重，备份操作安全性差。当服务器采用双机或集群时，备份设备只能通过其中的一台服务器进行备份。

当网络中业务主机较多，并且需要实施备份操作的系统平台和数据库版本不同时，通过网络备份服务器对局域网中的不同业务主机数据进行备份就是一个最佳的选择。

网络备份是通过在网络备份服务器上安装备份服务器端软件，在需要进行数据备份的业务主机上安装网络备份客户端软件，客户端软件将备份的数据通过网络传到备份服务器进行备份。

网络备份使每台服务器负担减轻，备份操作安全性高，而且可通过一台网络备份服务器可备份多台业务主机和服务器。

网络备份可通过网络备份软件跨平台实时备份正在使用数据库和文件，支持多服务器环境平行作业备份操作。

通过网络备份软件也可以很好对备份介质进行管理，实现全自动备份和恢复，可实现定时备份，并支持完全备份、增量备份、差量备份等多种备份策略。

网络备份为局域网中的数据备份提供了高效的备份管理手段。

网络备份技术在具有自身优势的同时缺点也十分明显，它占用大量网络资源，也占用一定的主机资源，同时备份时间较长。更加高效的备份技术SAN（Storage Area Network）解决了这些问题。

存储区域网SAN是一种采用了光纤接口将磁盘阵列和前端服务器连接起来的高速专用子网。

SAN结构允许服务器连接任何存储设备，即 SAN将多个存储设备通过光交换网络与服务器互联，使存储系统有更好的可靠性和扩展性。

SAN减少了对局域网网络资源的占用，改善了数据传输性能；改善了数据访问途径和访问速度，服务器可以通过光纤网络高速、远距离的访问共享存储设备。

管理人员也可以集中管理存储系统，强化备份和恢复策略，提高整个系统的效率。

同时，通过光纤交换机和集线器，存储设备可以无限扩展，主机节点的增加和替换可以最小限度的减少对系统的影响。

SAN结构以一种共享存储系统的方式支持异构服务器的集群，保证了系统的高可用性。

它支持所有服务器和存储设备的硬件互联，服务器增加存储容量变得非常简单。

⑥归档和分级存储管理

归档和分级存储管理是与网络备份不同的另一种数据备份技术。它可用来解决网络上的数据不断增长，造成数据量过大，计算机存储空间无法满足数据库存储需求的情况。

归档是指将数据拷贝或者打包存放，以便能长时间进行保存。归档的主要作用是长期保存数据，将有价值的数据安全地保存较长的时间。

文件归档可以通过文档服务器对重要文档进行统一备份管理。普通信息数据一般通过数据压缩工具进行压缩，然后定期拷贝后存储下来。

另一种常用的归档方法是使用备份系统，将关键数据备份到可移动介质中存放。

分级存储管理是一种对用户和管理员而言都透明的、提供归档功能的自动化备份系统。

分级存储管理与归档的区别，在于它把数据进行了迁移，而不是纯粹复制拷贝。

分级存储管理系统选择将文件进行迁移，然后将文件拷贝到存储介质中，当文件被正确的拷贝后，一个与原文件具有相同名字的标志文件被创建，但它只占用比原文件小得多的磁盘空间。

当用户想访问这个标志文件时，分级存储管理介入进来，将原始数据从正确的存储介质中恢复过来。

分级存储管理主要用于当数据变得越来越陈旧时，陈旧的数据将从计算机的存储介质中转移到另一种存储介质中存放电脑系统安全，以节省原计算机系统中有限的存储空间。

数据备份系统和高可用性系统可以避免由于软硬件故障、人为操作失误和病毒造成的数据完整性、可用性的破坏。但是，当计算机系统遭受如地震、火灾和恐怖袭击时，上述技术仍然无法解决。

这时，就要靠数据容灾系统保护数据的完整可用性。数据容灾系统主要原理是在远程建立一套和本地计算机系统功能相同的计算机系统，当本地计算机系统受到意外灾难后，在远程仍然保存了完整的数据。

数据容灾系统除了在本地包含高可用性系统和数据备份系统之外，还包括数据远程复制系统和远程高可用性系统。数据远程复制系统主要保证本地数据中心和远程备份数据中心的数据一致性，数据远程复制一般通过软件数据复制和硬件数据复制技术实现，具体复制方式主要包括同步方式和异步方式实现。

远程高可用性系统主要保证本地发生灾难后，业务及时切换到远程备份系统，它基于本地高可用性系统之上，实现远程故障的诊断、分类，并及时采取相应的故障接管措施。

当发生数据故障或者系统失效时,需要利用已备份的数据或其它手段,及时对原系统进行恢复，以保证数据安全性以及业务的连续性。对于一个计算机业务系统，所有引起系统非正常宕机的事故，都可以成为灾难。

当无法预计的各种事故或灾难导致数据丢失时，及时采取灾难恢复措施，可以将企业或组织的损失降低到最低。一般灾难发生时，留给系统管理员的恢复时间往往相当短。但现有的备份措施没有任何一种能够使系统从大的灾难中迅速恢复过来。

通常情况下，系统管理员想要恢复系统至少需要下列几个步骤：①恢复硬件；②重新装入操作系统；③设置操作系统（驱动程序设置，系统，用户设置）；④重新装入应用程序，进行系统设置；⑤用最新的备份恢复系统设置。

系统备份与普通数据备份的不同在于，它不仅仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息，以便需要时迅速恢复整个系统。

系统备份方案中必须包含灾难恢复措施，灾难恢复同普通数据恢复的最大区别在于：在整个系统都失效时，用灾难恢复措施能够迅速恢复系统而不必重装系统。

需要注意的是，备份不等于单纯的复制，因为系统的重要信息无法用复制的方式备份下来，而且管理也是备份的重要组成部分。

管理包括自动备份计划、历史记录保存、日志管理、报表生成等，没有管理功能的备份，不能算是真正意义上的备份，因为单纯的拷贝并不能减轻繁重的备份任务。

数据备份与灾难恢复密不可分，数据备份是灾难恢复的前提和基础，而灾难恢复时在此基础之上的具体应用。

灾难恢复的目标与计划决定了所需要采取的数据备份策略。而与数据备份策略有紧密的联系。

在网络环境中，系统和应用程序安装起来并不是那么简单，系统管理员必须找出所有的安装盘和原来的安装记录进行安装，然后重新设置各种参数、用户信息、权限 等等，这个过程可能要持续好几天。

因此，最有效的方法是对整个网络系统进行备 份。这样，无论系统遇到多大的灾难，都能够应付自如。

为保证数据的完整性和可用性，常采用备份、归档、分级存储、镜像、RAID以及远程容灾等技术实现对数据的安全保障。

4. 信息系统灾备技术

信息系统灾备是指信息系统的灾难备份与恢复，包括灾难前的备份与灾难后的恢复两层含义。

灾难备份是指利用技术、管理手段以及相关资源确保关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。

信息化发展的趋势也是我们要建设以及确定今后灾备方向的一个重要因素。

现在信息的重要性，已经远远超过了系统设备本身，信息系统的信息量增长非常惊人，信息有效的保存已经成为一个很严峻的问题。

在信息领域，在被系统可以理解为是以存储系统作为基本支持系统、以网络作为基本传输手段、以容错软/硬件技术为直接技术手段、以管理技术为重要辅助手段的综合系统。

一般情况下，信息系统灾难发生的原因有三种，分别是自然灾难、人为灾难和技术灾难。

自然灾难所产生的直接后果就是本地数据信息难以获取或保全、本地系统难以在短时间内恢复或重建、灾难对信息系 统的影响和范围难以控制。

人为灾难的后果丢失或泄漏重要数据信息、性能降低乃至丧失系统服务功能、软件系统崩溃或者硬件设备损坏。

技术灾难的后果是造成信息、数据的损害或丢失。

灾难备份系统的目的就是通过建立远程备用数据处理中心，将生产中心数据实时或非实时地复制到备份中心。

灾备有哪些核心技术？灾备核心技术主要包括存储技术、信息系统评估和系统重构技术、信息安全技术和系统管理技术。

灾备存储技术主要包括：虚拟化存储技术、多存储版本的管理、删除重复数据技术、集群并行存储技术、高效能存储技术等。

灾备体系结构技术其核心包括容错系统结构、数据恢复技术、系统恢复技术、业务连续性服务。

灾备信息安全技术主要用于保障数据在存储与传输过程中的安全性问题、网络系统的可靠和安全连接问题、计算机系统的安全性问题、使用用户的身份安全问题和系统操作的不可抵赖性问题等。

其核心包括：数据安全性技术、网络安全技术、系统安全技术、身份安全技术、安全审计技术。

灾备系统管理技术是灾备的关键支撑技术，包括内容：数据信息管理、灾难应急管理、系统恢复管理、灾难影响评估与决策支持。

灾备技术未来发展方向，从围绕着数据存储向围绕着应用服务转变，存储技术由集中式向分布式、虚拟化发展，从孤立专用系统向综合服务系统转变；

围绕服务的灾备技术发展方向，保障业务连续性方向发展，要求数据完整而可用、系统快速重建、应用快速部署；

新型容灾体系结构研究；灾备存储未来方向包括虚拟化灾备存储技术、重复数据删除与压缩技术、分布式灾备存储技术；

灾备综合服务系统建设，即建立第三方中立机构形式的外包灾备系统，重点解决的问题包括：

公信力问题、数据的安全性、维护的便捷性、可扩展性、可共享性等。

我是木子雨辰，一位信息安全领域从业者，@木子雨辰将一直带给大家信息安全知识，每天两篇安全知识、由浅至深、采用体系化结构逐步分享，大家有什么建议和问题，可以及留言，多谢大家点击关注、转发、评论，谢谢大家。

大家如果有需要了解安全知识内容需求的可以留言，沟通，愿与大家携手前行。

（编辑：财气旺网 - 财气网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!