1、應應急急響應與響應與災災難難恢恢復復項目八項目八單位：計算機信息系單位：計算機信息系1LOGO學習目標學習目標通過本章的學習，能夠了解應急響應與災難恢復的含義；了解容災與數據備份的方法和技術；了解應急響應的組織與程序；了解災難恢復的策略與步驟；掌握Ghost和Winhex的基本使用方法。2LOGO目錄目錄 Contents3 8 8.1 .1 應急響應與災難恢復概述應急響應與災難恢復概述 8.2 8.2 應急響應模型與操作流程應急響應模型與操作流程 8.3 8.3 數據備份數據備份 8.4 8.4 災難恢復與容災建設災難恢復與容災建設 8.5 8.5 容錯系統容錯系統 8.6 8.6 應用實例

2、應用實例LOGO目錄目錄 Contents8.1 8.1 應急響應與災難恢復概述應急響應與災難恢復概述8.1.18.1.1 應急響應與信息災難的含義應急響應與信息災難的含義 8.1.28.1.2 應急響應組織的產生與發展應急響應組織的產生與發展 8.1.38.1.3 災難發生的原因與危害災難發生的原因與危害 48.1.48.1.4 災難發和災難恢復災難發和災難恢復 LOGO8.1 應急響應與災難恢復概述應急響應與災難恢復概述8.1.1應急響應與信息災難的含義 應急響應通常是指一個組織為了應對各種安全事件的發生所做的準備工作以及在突發事件發生時或者發生后所采取的措施。 51.1.應急響應的含義應

3、急響應的含義LOGO 安全事件 破壞數據與信息系統的行為 保密性安全事件：入侵系統并讀取信息、搭線竊聽、遠程探測網絡拓撲結構和計算機系統配置等。 完整性安全事件：入侵系統并篡改數據、劫持網絡連接并篡改或插入數據、安裝特洛伊木馬、計算機病毒（修改文件或引導區）等。 可用性安全事件：系統故障、拒絕服務攻擊、計算機蠕蟲（以消耗系統資源或網絡寬帶為目的）等。 8.1 應急響應與災難恢復概述應急響應與災難恢復概述LOGO8.1 應急響應與災難恢復概述應急響應與災難恢復概述由于自然的原因（洪水、臺風、地震、雷擊等），意外事故（火災、塌方、供電故障），惡意攻擊，人為失誤等造成信息系統運行嚴重故障或癱瘓，使信

4、息系統支持的業務功能停頓或服務水平不可接受、達到特定的時間的突發性事件。 72.2.信息災難的含義與現象信息災難的含義與現象LOGO81970年越南戰爭期間，美國威斯康星大學的國防數學研究中心遭到炸彈襲擊。結果是一個研究生被殺害，整個建筑被炸，計算機信息系統與積累了20年的數據全部毀于一旦。9.11恐怖襲擊事件更是使入駐世貿中心的幾百家公司數據瞬間被毀，造成許多公司無法繼續運營。8.1 8.1 應急響應與災難恢復概述應急響應與災難恢復概述LOGO98.1 8.1 應急響應與災難恢復概述應急響應與災難恢復概述災難災難系統災難系統災難數據災難數據災難數據失真數據部分喪失數據完全被毀系統失靈系統癱瘓

5、系統惡變3.3.災難的類型災難的類型LOGO108.1.3災難發生的原因與危害1.1.災難發生的原因災難發生的原因8.1 應急響應與災難恢復概述應急響應與災難恢復概述LOGO112.2.災難的危害災難的危害p 根據互聯網數據中心的調查，在20世紀最后10年中，在美國發生過災難的公司中，55%的公司當即倒閉，剩下45%中，因為信息數據丟失，其中29%的公司在兩年內倒閉，能生存下來的僅占16%。根據美國勞工部的統計數據，在丟失關鍵數據記錄的公司里，90%的公司在1年內破產。對于那些丟失重要數據記錄的公司來說，其利潤將下降30%50%！ 9.1 應急響應與災難恢復概述應急響應與災難恢復概述LOGO1

6、28.1.4容災和災難恢復容災與災難恢復容災與災難恢復容災技術容災技術災難恢復災難恢復8.1 應急響應與災難恢復概述應急響應與災難恢復概述LOGO容災對于計算機信息系統而言，就是提供一個能防止用戶業務系統遭受各種災難破壞與攻擊影響的系統。138.1 應急響應與災難恢復概述應急響應與災難恢復概述1.1.容災技術容災技術LOGO14 從狹義的角度講，容災是指除了生產站點以外，用戶另外建立的冗余站點，當災難發生，生產站點受到破壞時，冗余站點可以接管用戶正常的業務，達到業務不間斷的目的，業務連續性是容災的最終建設目標。8.1 應急響應與災難恢復概述應急響應與災難恢復概述LOGO 災難恢復是將信息系統從

7、災難造成的故障或癱瘓狀態恢復到可正常運行狀態，并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態。158.1 應急響應與災難恢復概述應急響應與災難恢復概述2.2.災難恢復災難恢復LOGO8 8.2 .2 應急響應模型與操作流程應急響應模型與操作流程8.2.1應急響應模型美國國防部提出了信息保障(Information Assurance，IA)的概念，并給出了包含防護(Protection) 、檢測(Detection) 、響應(Response) 3個環節的動態模型，后來又增加了恢復(Restore) 環節，簡稱為PDRR模型。161.PDRR1.PDRR應急響應模型應急響應模型LO

8、GO8 8.2 .2 應急響應模型與操作流程應急響應模型與操作流程17應急響應過程操作流程可以用三階段來描述:LOGO目錄目錄 Contents8.38.3數據備份數據備份8.3.1 8.3.1 數據安全問題數據安全問題8.3.2 8.3.2 數據存儲技術數據存儲技術188.3.3 8.3.3 數據備份技術數據備份技術LOGO IDG公司對美國發生過信息災難的公司進行統計，55%的公司立即倒閉，29%的公司2年后倒閉。2003年，上海發生軌道工程工地坍塌，3座大樓安全受到嚴重威脅。為搶救樓內的數據信息，人們冒著生命危險進入即將倒塌的樓內將存放重要數據的磁盤強出。191.1.保護數據的重要性保護

9、數據的重要性8 8.3 .3 數據備份數據備份LOGOv 數據存儲量急劇膨脹。數據存儲量急劇膨脹。v 數據訪問時間和方式的全方位要求，即數據訪問時間和方式的全方位要求，即7 7* *2424* *365365隨時隨地提供訪問。隨時隨地提供訪問。v 數據結構與格式多樣性。數據結構與格式多樣性。v 存儲設備異構性。存儲設備異構性。20數據的多樣性也為數據保護提出了新的技術要求。2.2.數據的多樣性數據的多樣性8 8.3 .3 數據備份數據備份LOGO 如何才能保護企業與個人賴以生存和發展的數據安全？n 最重要的是冗余技術，包括最重要的是冗余技術，包括數據備份、冗余的設備、軟數據備份、冗余的設備、軟

10、件和人員等。件和人員等。目前已經有許多數據保護的技術：213.3.數據的保護與措施數據的保護與措施8 8.3 .3 數據備份數據備份LOGO存儲介質存儲介質存儲方式存儲方式228 8.3 .3 數據備份數據備份 8.3.2數據存儲技術LOGO存儲介質存儲方式磁盤與磁盤陣列、磁帶機與磁帶磁盤與磁盤陣列、磁帶機與磁帶庫、光盤與光盤庫庫、光盤與光盤庫23v （1）DAS-Direct Attached Storage直接附加存儲v （2）NAS - Network Attached Storage網絡附加存儲v （3）SAN - Storage Area Network區域網絡存儲v （4）分級存儲

11、v （5）虛擬存儲8 8.3 .3 數據備份數據備份LOGO241.1.數據備份的定義與數據備份的定義與意義意義定義：就是將數據加以保存，以便在系統遭受破壞或其他特定情況下，重新加以利用進行系統恢復的一個過程意義：數據備份與數據恢復是保護數據的最后手段，也是防止信息攻擊的最后一道防線 數據備份8 8.3 .3 數據備份數據備份 8.3.3數據存儲技術LOGO252.2.數據備份分類數據備份分類p 依據備份的數據量分類：全備份、增量備份、差分備份、綜合性完備備份p 依據備份形式分類：物理備份、邏輯備份p 依據備份時間分類：冷備份（脫機備份）、熱備份（聯機備份） p 依據備份實現的層次分類：硬件冗

12、余、軟件備份p 依據備份地點分類：本地備份、異地備份8 8.3 .3 數據備份數據備份LOGO 數據備份的策略是指確定需要備份的內容、備份時間以及備份方式。常用的備份策略有完全備份、增量備份、差分備份以及這三種備份策略的組合。p 對于操作系統和應用程序代碼，可在每次系統更新或安裝新軟件時做一次全備份。p 對于日常更新量很大，但總體數據量不是很大的關鍵應用數據庫，可在每天用戶使用量較小的時段安排做全備份。p 對于總體數據量很大，但日常更新量相對較小的關鍵應用數據庫，可每隔一周或更長時間做一次全備份，而每隔一個較短的時間（如：每天）做一次增量備份。制定備份策略時可以參考如下規則：263.3.指定數

13、據備份的規指定數據備份的規則則8 8.3 .3 數據備份數據備份LOGO8.4 數據恢復工具 流行的數據恢復工具有：Finaldata、EasyRecovery、DataExplore、R-Studio和Lost&Found。 LOGO28容災中心建設方式自行建設自行建設多方共建或通過互惠協議獲多方共建或通過互惠協議獲取；取；租用商業化災難備份中心的租用商業化災難備份中心的基礎設施。基礎設施。8.4 8.4 災難恢復與容災建設災難恢復與容災建設3.3.容災中心建設方式容災中心建設方式LOGO8.5 8.5 容錯系統容錯系統 8.5.1容錯系統與容錯計算機p系統的故障可分為兩類：p一類是

14、“致命的”，不可能自行修復，例如系統的主要部件全部損壞；p另一類是局部的，可能被修復，例如部分元件失效、線路故障、偶然干擾引起的差錯等 。p容錯系統就是利用容錯技術構造的一種能夠自動排除非致命性故障的系統。1. 1. 容錯系統容錯系統29LOGO8.5 8.5 容錯系統容錯系統硬件容錯是指電子計算機在工作過程中，一旦硬件部分發生故障，在容錯功能電路的支持下，自動進行切換，用正常的電路部分代替故障電路部分，從而保證系統不間斷地連續運行， 保證原定計算方法或運行程序準確地執行及完成的能力。軟件容錯是指對軟件錯誤的容許程度以及支持硬件容錯的相應軟件功能。p容錯系統具有對故障的容許能力和自測試能力，包

15、括硬件容錯與軟件容錯兩部分。30LOGO8.5 8.5 容錯系統容錯系統容錯技術是建立在冗余技術基礎之上的。冗余技術又稱儲備技術，它是利用系統的并聯模型來提高系統可靠性的一種手段。3. 3. 冗余技術冗余技術冗余技術根據資源不同根據線路的物理連接方式硬件冗余軟件冗余時間冗余信息冗余重復線路備份線路31LOGO8.5 8.5 容錯系統容錯系統硬件冗余是通過外加硬件的方式來達到系統容錯目的的容錯方式，該技術廣為采用。它是用兩倍、四倍甚至更多的元件堆積重復，相互并聯，從而增加系統的可靠性。硬件冗余的部件可以是并行工作的，也可以只有一個模塊工作，而其它模塊則處于待命狀態。一旦工作模塊出現故障，立即切換

16、到備份的模塊之一。這種系統必須具備檢錯和切換能力。軟件容錯技術是指開發容錯軟件的適宜環境和系統方法，其主要目的是提供足夠的冗余信息與算法程序，使系統在實際運行過程中能夠及時發現程序錯誤，采取補救措施，保證整個計算的正確運行。(1) 硬件冗余(2) 軟件冗余32LOGO8.5 8.5 容錯系統容錯系統時間冗余是指以重復執行指令（指令復執）或程序（程序復算）來消除瞬時錯誤帶來的影響。其典型應用是程序卷回。這種技術用來檢驗一段程序完成時的計算數據，如發現有錯，則卷回繼續重算那一部分。如果一次卷回不解決問題，還可多次卷回，直到故障消除或判定不能消除故障為止。信息冗余是靠增加信息的多余度來提高可靠性的，

17、這些附加的信息位具有如下功能：當代碼中某些信息位發生錯誤包括附加位本身的錯誤時能及時發現錯誤檢錯，或者能恢復原來的信息糾錯。在數字系統中的信息傳送和算術邏輯運算中廣泛使用的奇偶碼、海明碼、乘積碼、循環碼，以及各種算術誤差碼都有很強的檢錯或糾錯能力。(3) 時間冗余(4) 信息冗余33LOGO目錄目錄 Contents8.68.6應用實例應用實例8.6.18.6.1運用運用Norton GhostNorton Ghost進行文件備份與還原進行文件備份與還原 8.6.28.6.2運用運用Windows 7Windows 7創建系統映像創建系統映像 34LOGO358.6 8.6 應用實例應用實例1

18、.Norton Ghost1.Norton Ghost的功的功能能 pNorton Ghost是美國賽門鐵克公司旗下的一款出色的硬盤備份還原工具，可以實現FAT16、FAT32、NTFS、OS2等多種硬盤分區格式的分區及硬盤的備份還原。pGhost 2003 可以在 Windows 環境下運行，但其核心的備份和恢復仍要在 DOS 下完成，Ghost最新的版本是15.0，可以讓用戶直接在 Windows 環境下，對系統分區進行熱備份而無須關閉 Windows系統，它新增的增量備份功能，可以將磁盤上新近變更的信息添加到原有的備份鏡像文件中去，不必再反復執行整盤備份的操作，它還可以在不啟動 Wind

19、ows 的情況下，通過光盤啟動來完成分區的恢復操作。 8.6.1運用Norton Ghost進行文件備份與還原 LOGO368.6 8.6 應用實例應用實例2.Ghost 152.Ghost 15的安裝與的安裝與設置設置 安裝（1）運行Setup.exe，然后在Ghost 15安裝界面中單擊【下一步】按鈕，如圖9-8所示。 （2）在“Norton Ghost InstallShield Wizard”對話框中，勾中“我接受該許可證協議中的條款(A)”，若要將ghost安裝到C盤則單擊【立即安裝】，若要將ghost安裝到其他盤則單擊【自定義安裝】按鈕，進行安裝路徑設置，如圖9-9所示。 圖9-8

20、 Ghost安裝界面圖9-9 “Norton Ghost InstallShield Wizard”對話框 LOGO378.6 8.6 應用實例應用實例（3）安裝完畢重啟計算機后，Ghost 15有個激活向導，引導用戶激活產品，在沒有激活的狀態下，用戶可以正常使用Ghost 15的備份/恢復功能，但一些輔助功能不能使用。如果有密鑰，選擇第一個，輸入許可證密鑰并單擊【下一步】進行激活，如圖9-10所示。 （4）進入完成界面，單擊【完成】按鈕。此時，要運行Ghost需要進行重啟，在確保重要文件都已保存的情況下重啟電腦。 圖9-10 “Norton Ghost產品激活”對話框 LOGO388.6 8

21、.6 應用實例應用實例初始設置（1）設置備份的目標位置：在圖9-12“Easy Setup”對話框“備份目標”框中單擊【瀏覽】按鈕，可以選擇備份存放的位置。 （2）更改調度：在“備份我的文檔”框中單擊“調度”命令，打開“更改調度”對話框，在這里可以指定運行備份的時間和頻率，如圖9-13所示。 圖9-12 “Easy Setup”對話框 圖9-13 “更改調度”對話框 LOGO398.6 8.6 應用實例應用實例（3）通過對事件觸發器中的常規選項設置，可以指定在某些事件發生時自動運行備份，如圖9-14。例如啟動指定的應用程序或任意用戶登錄到計算機時運行備份，可以有效防止因操作失誤而造成的損失或破

22、壞，也可以有效防止黑客或病毒的攻擊，通過恢復備份將應用程序或計算機狀態恢復到黑客或病毒攻擊之前的狀態。 圖9-14 設置“常規”選項 LOGO408.6 8.6 應用實例應用實例定義備份向導（1）在“定義備份向導”對話框中選擇“備份我的電腦”， 單擊【下一步】，如圖9-15所示。 （2）在“備份驅動器選擇”欄中選擇C盤進行備份，單擊【下一步】。 （3）選擇“恢復點集”選項，以節約備份所占磁盤空間及花費時間，如圖9-17所示。 圖9-15 “定義備份向導”對話框 圖9-17選擇“恢復點集”選項 LOGO418.6 8.6 應用實例應用實例（4）用戶除了將備份文件儲存在本地磁盤空間外，還可以設置存

23、儲目錄為網絡目標。這樣就可以避免本地硬盤出故障時，原文件與備份文件同時丟失的問題，如圖9-18所示。 （5）對于使用 Google Desktop 工具的用戶，可以選中“為Google Desktop啟用搜索引擎支持” ，開啟該功能后，用戶就可以使用Google Desktop來搜索并恢復存儲在恢復文件中的文件，如圖9-19所示。 圖9-18 備份目標 圖9-17為Google Desktop啟用搜索引擎支持 LOGO428.6 8.6 應用實例應用實例（6）用戶可以選擇對備份文件進行加密，Ghost 15支持多種高強度加密方式，避免了備份文件泄密問題，如圖9-20所示。 （7）在備份時間中，

24、根據自己的需要，設置備份時間和頻率，如圖9-21所示。 圖9-20 加密設置 圖9-21 備份時間設置 LOGO438.6 8.6 應用實例應用實例（8）最后檢驗定義備份向導完成界面中的設置信息是否與你期望的設置一致，若一致，則單擊【完成】，若不一致，單擊【上一步】進行修改，如圖9-22所示。 圖9-22 定義備份向導完成界面 LOGO448.6 8.6 應用實例應用實例3.3.在在windowswindows界面中界面中運行運行Ghost 15Ghost 15進入進入Ghost 15的主頁的主頁 打開Ghost 15主界面選擇“主頁”標簽，用戶可以看到“當前備份狀態（備份風險警報）、備份文件

25、存儲目標狀況、快速進行備份與恢復、甚至還能查看實時的賽門鐵克的病毒安全風險級別”這些信息，如圖9-23所示。 圖9-23 Ghost主頁LOGO458.6 8.6 應用實例應用實例查看狀態信息并恢復文件查看狀態信息并恢復文件 （1）在Ghost15主界面選擇“狀態”標簽，可以看到備份情況狀態表格圖，如圖9-24所示。可以看到各個磁盤分區的備份情況與備份時間，還可以快速的進行恢復操作。用戶選中某個備份目標時，可以進行快速的文件或分區的恢復操作。例如，右擊選擇“恢復我的文件”命令。圖9-24 Ghost狀態界面 LOGO468.6 8.6 應用實例應用實例（2）在“恢復文件”對話框中輸入部分文件名或者文件類型，例如輸入“exe”，如圖9-25所示。 （3）單擊【搜索】按鈕后，找到3個exe相關的文