8
计算机科学与技术学院
24位
2022/3/23
数据备份与灾难恢复
9
计算机科学与技术学院
15
位 2022/3/23
数据备份与灾难恢复
10
数据安全问题
计算机科学与技术学院
信息化建设中需要思考的问题
企业赖以生存和发展的数据信息是否安全？
计算机硬件设备毁坏后可以再购买，软件系统毁 坏后可以重新安装，信息丢失了以后怎么处理？ （信息再生成本）
2003年，上海发生轨道工程工地坍塌，3座 大楼安全受到严重威胁。为抢救楼内的数据 信息，人们冒着生命危险进入即将倒塌的楼 内将存放重要数据的磁盘强出。
2022/3/23
数据备份与灾难恢复
3
数据安全问题
计算机科学与技术学院
随着互联网的高速发展，数据的存储、备份、恢 复技术也发生了巨大的变化，主要体现在：
21
计算机科学与技术学院
微软及其“桌面计算”模式
微软是当前影响力最大的软件公司，但是她现在的以 “桌面计算”为基础的商务模式肯定是不能适应“云 计算”开创的新兴商务模式了，这就是所谓SaaS模式， 就是Software As A Service——“软件作为一种服务” 的商务模式。这种模式通俗地说就是，软件是免费的， 而服务收费。
110.6%
-8.9% 2878 2002年
6059
20537
2003年 2004年 数据备份与灾难恢复
2005年
+300% +200%
+100% 0% -100%
5
计算机科学与技术学院
2022/3/23
数据备份与灾难恢复
6
计算机科学与技术学院
我国各类网站数据备份状况
网站 政府 企业 商业 教育 个人 类型 网站 网站 网站 科研 网站
《国家信息化领导小组关于加强信息安全保障工作 的意见》，要求重点保护基础信息网络和信息系统安 全，抓紧建立信息安全保护制度，制定信息安全等级 保护的管理办法和技术指南。（2003）
国务院信息化办公室发布了《重要信息系统灾难恢 复指南》，规定了对重要信息系统灾难恢复的规划和 准备工作的基本要求。（2005）
尽管灾难、战争是小概率事件，但是他们具有偶 然性和突然性，不可预判，难以避免。（四川地 震、南方的雪灾、9.11）
信息的安全不仅仅是备份，还有及时销毁、转移ห้องสมุดไป่ตู้防止泄露的问题（电影中的地下党销毁文件）
2022/3/23
数据备份与灾难恢复
11
数据安全问题
计算机科学与技术学院
随着人类社会信息化的深入发展，数据安全问题得到 了政府部门高度重视的重大问题.特别是那些重要信 息系统的数据安全，更是关系国家安全、经济命脉和 社会稳定。
无论花费多大的代价，完美系统是构造不出来的。 对来自“内部”的攻击，缺乏防御能力 对新的（未知）攻击的方法和方式，缺乏防御能力 所以外部攻击或侵入也时常成功, 恶意事件时常发生
2022/3/23
数据备份与灾难恢复
24
计算机科学与技术学院
计算机安全技术发展阶段
报告指出我们必须面对现实， 即使运用了所有的可 行技术,一些攻击还是无法避免. 所以，我们的重要信 息系统必须能够容忍系统故障或入侵的发生，并且能 够继续工作。这就是第三代信息安全技术，“容 侵”。
容侵把系统受到入侵和攻击后的不正确行为,也当作一种系 统故障. 利用容错技术,来保证系统的正确执行. 这实质上,是 着重于运行结果,而不纠缠于错误原因.
依赖于冗余技术和一些分布式系统的复杂协议. (如:拜占庭 协议-军事问题)
OASIS所倡导的容侵技术可能需要一段时间(10年),才能够广 泛融入到现有的系统中. DARPA将继续扶植这一领域的研究.
数据和运算都发生在远处的“云端” 。数据和计算 资源在“云”里统一管理，并提供各种所需的服务。 用户需要购买所需的服务, 但不在需要自己购买、维 护和管理各种计算设备。（这也与IBM较早提出的按 需计算 – On Demand Computing的商业模式相吻合）
2022/3/23
数据备份与灾难恢复
内容提纲
计算机科学与技术学院
数据安全问题 相关技术最新进展 数据存储 数据备份 灾难恢复与容灾规划
2022/3/23
数据备份与灾难恢复
1
数据安全问题
计算机科学与技术学院
人类社会对数据的高度依赖
随着信息化建设的迅猛发展，各行各业的 信息进入到计算机系统中，包括：财务、 客户信息等重要数据，计算机系统逐渐成 为政府和各企事业单位的基础设施。
2022/3/23
数据备份与灾难恢复
4
计算机科学与技术学院
我国信息资源的一些数据
截止到2005年12月31日，全国网页字 节数约为67,300GB. (1G = 109)
(GB)
100000
80000
60000 40000
20000 3159
0
2001年
2022/3/23
238.9%
227.7% 67300
2022/3/23
数据备份与灾难恢复
22
计算机科学与技术学院
安全技术发展 – 信息保障(IA)
美国国防部(DoD)为抵御越来越严重的面向国 防信息的攻击和侵入(黑客、病毒等)威胁， 国防高级研究计划局(DARPA)启动了一个大 型的研究计划——“第三代安全技术” 《“Third Generation Security (3GS)”》 具体项目的名称叫，“有机保障和存活的信 息系统”（ Organically Assured and Survivable Information Systems (OASIS) ）。 包含30多个研究容侵 关键技术（容忍攻击和 侵入）的子课题。 OASIS的技术报告中 （2003），将计算机安全技术划分为4个阶段。
2022/3/23
数据备份与灾难恢复
27
数据存贮方式
计算机科学与技术学院
磁盘
磁盘阵列(RAID-廉价磁盘冗余阵列, RAID0, …, RAID5)
例如: RAID 0+1的特点使其特别适用于既有大量数据需要存取， 同时又对数据安全性要求严格的领域，如银行、金融、商业超市、 仓储库房、各种档案管理等。
相关技术最新进展
集群\网格\云计算模式 第三代信息安全技术
2022/3/23
数据备份与灾难恢复
16
计算机科学与技术学院
单处理器 多处理器
Uniprocessor
Multiprocessor
1
No. of Processors
2022/3/23
数据备份与灾难恢复
17
计算机科学与技术学院
一个不很恰当比喻
数据备份与灾难恢复
30
计算机科学与技术学院
网络存储系统
数据保护
业务连续性 灾难恢复
2022/3/23
数据备份与灾难恢复
14
数据安全
计算机科学与技术学院
常用的技术 冗余技术 （多花钱）
如：数据备份 需要冗余的设备、软件、人员等
隔离 多样性 集群技术 容错技术（容侵技术） 不仅仅是技术项目(规划,制度,演练)
2022/3/23
数据备份与灾难恢复
15
计算机科学与技术学院
2022/3/23
数据备份与灾难恢复
12
数据安全问题
计算机科学与技术学院
数据安全的威胁
主要来源于以下几个方面：计算机病毒、 黑客攻击、设备故障、人为操作失误、人 为破坏、各种自然灾害及其他不可预见损 害。
2022/3/23
数据备份与灾难恢复
13
数据安全
计算机科学与技术学院
数据安全的内涵
数据保护\业务连续性\灾难恢复
问题：
当系统故障或恶意攻击不断发生，耗尽了系统冗余资源时， 如何使系统继续工作？
2022/3/23
数据备份与灾难恢复
25
计算机科学与技术学院
计算机安全技术发展阶段
第四代技术: 自恢复系统（ Self-Regenerative Systems）
信息系统能够在受到攻击的情况下，能够自动的重新组织， 自我恢复系统的健壮性。这样的系统必须具有自我诊断，自 我修复，主动感知和适应外部运行环境（自动重新配置运行 参数）等功能。
P E R F O R M A N C E
?
2100
2100
2100
2100
2100
2100
2100
2100
2100
Administrative Barriers
Individual Group Department Campus State National Globe Inter Planet Universe
并将自治性、智能学习等功能嵌入到“容侵”系统中，使其 能抵御未知的攻击类型。
第三代和未来第四代的安全技术的理念是使系统“带 病工作、自我恢复”
实际上，欧洲的MAFTIA 项目（2000-2003）也启 动了对恶意攻击和故障的容忍技术研究。
2022/3/23
数据备份与灾难恢复
26
计算机科学与技术学院
Desktop
(Sing2l0e2P2r/3o/c2e3ssor?)
SMPs or SuperCom
puters
Local Cluster
Enterprise 数C据l备us份t与er灾/G难r恢id复
Global Cluster/Grid
Inter Planet 19 Cluster/Grid ??
Vertical
Horizontal
Growth
5 10 15 20 25 30 35 40 45