网络数据安全

数据安全网络数据安全全文共38页，当前为第1页。数据备份重点内容应急响应和数据恢复容灾备份原理数据备份技术Windows文件恢复网络数据安全全文共38页，当前为第2页。应急响应和数据恢复计算机应急响应和数据恢复的背景： 自互联网诞生以来，计算机网络安全就成为大家共同面对的问题，从进入21世纪后，这一全球性问题骤然变得突出起来。如2000年yahoo网站遭到大规模拒绝服务攻击而瘫痪，2001年爆发了红色代码等蠕虫事件，2002年全球的根域名服务器遭到大规模服务攻击，2003年又爆发了SQLSlammer等蠕虫事件，其间还发生着不计其数的网页恶意篡改和黑客攻击竞赛等计算机网络安全问题。针如何对这些问题进行预防和补救呢，应急响应和数据恢复应运而生网络数据安全全文共38页，当前为第3页。应急响应和数据恢复应急响应概念 计算机安全技术人员在计算机系统遇到突发事件后所采取的措施和行动。突发事件是指影响一个系统正常工作的情况，可分为主机范畴和网络范畴两个方面，具体是指黑客入侵、信息窃取、拒绝服务攻击、宕机、网络数据流量异常等等网络数据安全全文共38页，当前为第4页。应急响应和数据恢复数据恢复 是指系统数据在遭到意外破坏或丢失的时候，将实现备份复制的数据释放到系统中去的过程。数据恢复在应急响应处理中具有举足轻重的作用。数据恢复包括：系统文件的恢复、系统配置内容的恢复、数据库数据的恢复等等网络数据安全全文共38页，当前为第5页。应急响应和数据恢复应急响应的一般阶段：1、确认2、遏制3、根除4、恢复5、跟踪网络数据安全全文共38页，当前为第6页。应急响应和数据恢复1、确认 1）指定事件处理责任人，全权处理事件并给予一定资源

2）确认事件的影响程度，预计采用什么样的资源修复。2、遏制 1）初步分析，采用重点的遏制方法，如隔离

2）确定进一步操作风险，控制损失保持最小3、根除 1）分析原因和漏洞

2）进行安全加固

3）改进安全策略4、恢复 1）被攻击的是同有备份来恢复

2）做新的备份

3）对所有安全上的变更作备份

4）服务重新上线并持续监控5、跟踪1）关注系统恢复以后运行的安全状况

2）建立跟踪文档，记录跟踪结果

3）对响应效果给出评估网络数据安全全文共38页，当前为第7页。应急响应重新获得控制权 从网络中断开 备份被攻破的系统镜像 启动安全系统，把泄密系统挂到安全系统分析入侵 寻找被修改的程序或配置文件 寻找被修改的数据，如webpages,

寻找入侵者留下的工具和数据

#find/\(-perm-004000-o-perm-002000\)-typef–print Tar–d显示备份系统与被破坏系统的差别

Md5sum检查被更改的rpm包 检查日志文件messages,xferlog,utmp,wtmp,~/.history网络数据安全全文共38页，当前为第8页。应急响应网络数据安全全文共38页，当前为第9页。数据备份与恢复技术高可用性系统网络备份SAN备份灾难恢复方案网络数据安全全文共38页，当前为第10页。数据备份与恢复高可用性系统网络数据安全全文共38页，当前为第11页。数据备份与恢复高可用性系统

–两台服务器分别运行后台检测进程和控制进程

–检测进程定时收集磁盘、网络、串口等信息

–控制进程通过串口、网络和共享磁盘实现通信，交换信息

–发现故障进行接管处理

–接管后IP地址动态切换

–自动对ARP缓冲空间进行刷新

–自动进行文件空间的挂接

–自动启动应用程序和数据库网络数据安全全文共38页，当前为第12页。数据备份与恢复热机备份网络数据安全全文共38页，当前为第13页。数据备份与恢复网络备份网络数据安全全文共38页，当前为第14页。数据备份与恢复本地备份的优缺点：网络数据安全全文共38页，当前为第15页。数据备份与恢复网络备份的特点：网络数据安全全文共38页，当前为第16页。数据备份与恢复网络备份的特点

1.一台备份服务器可以备份多台业务主机和服务器

2.可以通过网络备份软件跨平台实时备份正在使用数据库和文件

3.利用专业的网络备份软件备份数据比系统提供的备份速度快

4.多服务器环境平行作业处理技术

5.网络备份软件具有完善的带库管理功能

6.全自动备份和恢复,可设定时间,定时备份

7.可选择完全备份、增量备份、差量备份网络数据安全全文共38页，当前为第17页。数据备份与恢复备份服务器的选择： 可根据备份的数据量、要求的备份速度以及备份服务器所采用的操作系统来决定选型，它可以从PC机到大型服务器、小型机不等。网络备份软件的选择： 现在比较有影响力的网络备份软件有: •VERITAS公司的NetBackup •Legato公司的NetWorker •CA公司的ARCserveIT •SeaGate公司的BackupExec •Stac公司的Replica网络数据安全全文共38页，当前为第18页。数据备份与恢复灾难恢复方案网络数据安全全文共38页，当前为第19页。数据备份与恢复灾难恢复的系统结构网络数据安全全文共38页，当前为第20页。Windows被删文件恢复

计算机在使用过程中难免会遇到更换机器、中毒、系统崩溃、升级等情况，有时还需要进行硬盘的格式化，结果发现有些重要的数据忘记备份，那后悔也来不及了!难道真的没有办法了吗?不，能恢复的!

下面我们先学习一下windows文件存储原理：网络数据安全全文共38页，当前为第21页。Windows文件存储原理

硬盘中由一组金属材料为基层的盘片组成，盘片上附着磁性涂层，靠硬盘本身转动和磁头的移动来读写数据的。其中最外面的一圈称为“0”磁道。上面记录了硬盘的规格、型号、主引导记录、目录结构等一系列最重要的信息。我们存放在硬盘上的每一个文件都在这里有登记，相当于文件的户口簿。在读取文件时，首先要寻找0磁道的有关文件的初始扇区，然后按图索骥，才能找到文件的老巢。但是删除就不一样了，系统仅仅对零磁道的文件信息打上删除标准。但这个文件本身并没有被清除。只是文件占用的空间在系统中被显示为释放，而且，当你下次往硬盘上存储文件时，系统将会优先考虑真正的空白区，只有这些区域被用完以后，才会覆盖上述被删文件实际占有的空间。另外，即使硬盘格式化后(如Format)，只要及时抢救，还是有很大希望的。网络数据安全全文共38页，当前为第22页。Windows文件恢复工具RecoverNT RecoverNT是一个超级文件和磁盘恢复程序，利用它能够恢复被删除的重要信息，甚至还能够从已经重新分区、格式化或者其它文件系统已经损坏的磁盘中抽取文件，并允许恢复完整的目录并尽量保持其原有的目录结构。下面是RecoveNT文件恢复试验：网络数据安全全文共38页，当前为第23页。Windows系统备份工具Windows自有系统备份工具 许多计算机用户都知道备份关键性的系统和数据文件的重要性，但都只是使用一些专门的备份工具来进行备份，而并不知道在WindowsXP和2000系统中，就自带了几个内置的备份选项，利用这几个选项就可以定制一份完美的Windows备份策略网络数据安全全文共38页，当前为第24页。Windows自有系统备份工具1、上一次正确配置 每次你关闭计算机的时候，Windows就会备份某些注册表和驱动设置（如HKEY_LOCAL_MACHINE\System\CurrentControlSet项），如果出现了一个错误并不能正常启动Windows，你就通过可以重新启动计算机来恢复到之前的正常状态。在Windows启动之前按F8键，然后利用箭头选择“上一次正确配置”，回车，计算机就能恢复到最近一次正常启动电脑的注册表等一系列设置。网络数据安全全文共38页，当前为第25页。Windows自有系统备份工具2、返回驱动程序

每当你更新设备驱动时，Windows就会自动备份旧的设备驱动。一旦驱动出现问题，就可以利用这个备份来使其恢复到正常运行状态。执行“开始”→“运行”命令，键入“devmgmt.msc”，然后回车，就会打开“设备管理器”。双击要返回驱动的设备，就会打开其“属性”对话框，选择“驱动程序”选项卡，点击“返回驱动程序”即可。

网络数据安全全文共38页，当前为第26页。Windows自有系统备份工具网络数据安全全文共38页，当前为第27页。Windows自有系统备份工具3、Windows备份工具

在WindowsXP和2000系统中，可以手动地进行系统备份。执行“开始”→“所有程序”→“附件”→“系统工具”→“备份”，然后根据向导提示一步一步的操作就可以了，步骤比较简单。网络数据安全全文共38页，当前为第28页。Windows自有系统备份工具4、系统还原 在Windows中，最好的备份系统设置、驱动程序、关键系统文件的方法是使用系统备份。只要你定义一张时间表，系统就会自动地进行相应的备份。执行“开始”→“所有程序”→“附件”→“系统工具”→“系统还原”，然后选择“创建一个还原点”。这样，以后当系统被破坏时，就可以选择这个还原点进行还原。网络数据安全全文共38页，当前为第29页。Windows系统口令忘记或被非法篡改后的无条件恢复技术创建windows系统口令恢复盘网络数据安全全文共38页，当前为第30页。创建windowsXP系统口令恢复盘

如需创建口令恢复盘,我们来演示下列操作步骤：1、依次点击开始、控制面板和用户帐号。2、点击您自己的帐户名称。3、在“相关任务”下方,点击“保护被忘记”的口令。4、依照“口令恢复向导”所提示的步骤创建口令恢复盘。 鉴于任何人均可借助口令恢复盘对您的用户帐号进行访问调用,因此,请注意将该磁盘保存在安全位置。网络数据安全全文共38页，当前为第31页。容灾备份原理容灾概念 任何提高系统可用性的努力，都可称之为容灾。容灾分为本地容灾（就是主机集群，当某台主机出现故障，不能正常工作时，其他的主机可以替代该主机，继续进行正常的工作）和远程容灾。备份概念 是指将数据进行复制保存。备份分为本地备份和异地备份。网络数据安全全文共38页，当前为第32页。容灾备份的原理容灾备份的原理向对信息系统而言，就是通过将目前工作中的系统的基础上再在本地或异地增加一套或者若干套可以完成同样功能的具有同步数据的系统，以减少工作中的系统以外出现崩溃时造成的损失。网络数据安全全文共38页，当前为第33页。容灾备份的重要性1993年2月，美国世贸中心大楼发生爆炸。爆炸前，约有350家企业在该楼中工作。一年后，再回到世贸大楼的公司变成了150家，有200家企业由于无法存取原有重要的信息系统而倒闭。2003年，国内某电信运营商的计费存储系统发生两个小时的故障，造成400多万元的损失。这些还不包括导致的无形资产损失。据IDC的统计数字表明，美国在2000年以前的十年间发生过灾难的公司中，有55％当时倒闭，剩下的45％中，因为数据丢失，有29％也在两年之内倒闭，生存下来的仅占16％。GartnerGroup的数据也表明，在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营，剩下的公司中也有1/3在两年内破产。网络数据安全全文共38页，当前为第34页。SAN备份SAN（StorageAreaNetwork），译为存储区域网络。它是一种类似于普通局域网的一种高速存储网络，它通过专用的集线器