計(jì)算機(jī)數(shù)據(jù)安全及恢復(fù)技術(shù)

　　計(jì)算機(jī)數(shù)據(jù)安全及恢復(fù)技術(shù)

　　摘 要：本文介紹了計(jì)算機(jī)數(shù)據(jù)面臨的各種風(fēng)險(xiǎn)及為應(yīng)對(duì)這些風(fēng)險(xiǎn)而可采取的保護(hù)數(shù)據(jù)安全的防護(hù)技術(shù)。

　　關(guān)鍵詞：數(shù)據(jù);RAID鏡像

　　計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)也越來(lái)越重要，出現(xiàn)數(shù)據(jù)損失其代價(jià)往往是十分高昂的。

　　從存儲(chǔ)安全性綜合考慮，日常出現(xiàn)的存儲(chǔ)安全問(wèn)題，主要是由在由自然災(zāi)害，網(wǎng)絡(luò)、硬件，人員的操作失誤這幾方面引起的。

　　一、常見(jiàn)的安全隱患及產(chǎn)生的具體原因

　　在工作過(guò)程中，失誤在所難免，而操作失誤可能會(huì)誤刪除系統(tǒng)的重要文件，再或者不經(jīng)意間修改影響系統(tǒng)運(yùn)行的重要參數(shù)，以及沒(méi)有按照操作要求導(dǎo)致系統(tǒng)死機(jī);不法黑客可能通過(guò)網(wǎng)絡(luò)遠(yuǎn)程入侵系統(tǒng)，利用計(jì)算機(jī)系統(tǒng)漏洞，發(fā)送感染計(jì)算機(jī)病毒而破壞計(jì)算機(jī)系統(tǒng)，造成數(shù)據(jù)丟失;他人竊�。翰糠謩e有用心的人員干脆通過(guò)復(fù)制、刪除等方式竊取信息，或者采取盜竊的手段干脆把計(jì)算機(jī)偷走;自然災(zāi)害出現(xiàn)時(shí)，整套計(jì)算機(jī)系統(tǒng)都可能完全損毀;電源故障：若電源供給系統(tǒng)出現(xiàn)故障，一個(gè)瞬間過(guò)載電功率就會(huì)輕易損壞硬盤(pán)或存儲(chǔ)設(shè)備上的數(shù)據(jù)，因?yàn)檫@些原因?qū)е玛P(guān)鍵數(shù)據(jù)的丟失是極大的安全威脅。

　　二、常見(jiàn)數(shù)據(jù)安全及恢復(fù)技術(shù)

　　(一)RAID系統(tǒng)技術(shù)

　　RAID最初是為了節(jié)省成本而出現(xiàn)的，當(dāng)時(shí)幾塊小容量硬盤(pán)的價(jià)格總和要低于大容量的硬盤(pán)。

　　目前來(lái)看RAID在節(jié)省成本方面的作用并不明顯，但是RAID可以充分發(fā)揮出多塊硬盤(pán)的優(yōu)勢(shì)，實(shí)現(xiàn)遠(yuǎn)遠(yuǎn)超出任何一塊單獨(dú)硬盤(pán)的速度和吞吐量。

　　除了性能上的提高之外，RAID還可以提供良好的容錯(cuò)能力，在任何一塊硬盤(pán)出現(xiàn)問(wèn)題的情況下都可以繼續(xù)工作，不會(huì)受到損壞硬盤(pán)的影響。

　　RAID包含RAID 0―RAID 7等數(shù)個(gè)規(guī)范，它們之間各有優(yōu)勢(shì)，也可以互相配合使用，例如RAID1。

　　RAID1主要由兩塊硬盤(pán)所構(gòu)成，但是容量?jī)H相當(dāng)于一塊硬盤(pán)的容量，另一塊硬盤(pán)只是當(dāng)作數(shù)據(jù)的鏡像。

　　RAID1磁盤(pán)陣列是RAID中最可靠的一種陣列，因?yàn)樗�總是保持一份完整的�?shù)據(jù)備份。

　　它的性能雖然沒(méi)有RAID0磁盤(pán)陣列那樣好，但其數(shù)據(jù)讀取確實(shí)較單一硬盤(pán)來(lái)的快，因?yàn)閿?shù)據(jù)會(huì)從相對(duì)較快的硬盤(pán)中讀取。

　　RAID1磁盤(pán)陣列的速度不快，因?yàn)閿?shù)據(jù)得分別寫(xiě)入兩塊硬盤(pán)中并做比較。

　　RAID1磁盤(pán)陣列一般支持“熱交換”，即陣列中硬盤(pán)的移除或替換可以在系統(tǒng)運(yùn)行時(shí)進(jìn)行，無(wú)須中斷退出系統(tǒng)。

　　RAID1磁盤(pán)陣列是十分安全的。

　　不過(guò)也是較貴的1種RAID磁盤(pán)陣列解決方案，因?yàn)閮蓧K硬盤(pán)僅能提供一塊硬盤(pán)的容量。

　　RAID1磁盤(pán)陣列主要用在數(shù)據(jù)安全性很高，而且要求能夠快速恢復(fù)被破壞的數(shù)據(jù)的場(chǎng)合。

　　RAID1磁盤(pán)陣列讀取數(shù)據(jù)時(shí)，系統(tǒng)先從源盤(pán)讀取數(shù)據(jù)，如果讀取數(shù)據(jù)成功，則系統(tǒng)自動(dòng)轉(zhuǎn)而讀取備份盤(pán)上的數(shù)據(jù);如果出現(xiàn)讀取源盤(pán)數(shù)據(jù)失敗的情況，則系統(tǒng)自動(dòng)轉(zhuǎn)而讀取備份盤(pán)上的數(shù)據(jù)，不會(huì)導(dǎo)致工作任務(wù)的突然中斷。

　　當(dāng)然，及時(shí)更換損壞的硬盤(pán)，建立新的鏡像，可以避免備份盤(pán)在發(fā)生損壞時(shí)，造成不必要的損失。

　　由于對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行百分之百的備份，在所有RAID級(jí)別中，RAID 1提供最高的數(shù)據(jù)安全保障。

　　同樣，由于數(shù)據(jù)的百分之百備份，備份數(shù)據(jù)占了總存儲(chǔ)空間的一半，因而，鏡像的磁盤(pán)空間利用率低，存儲(chǔ)成本高。

　　鏡像雖不能提高存儲(chǔ)性能，但由于其具有的高數(shù)據(jù)安全性，比較適用于存放重要數(shù)據(jù)的設(shè)備。

　　(二)鏡像

　　1.異地鏡像

　　容災(zāi)備份的核心技術(shù)是異地鏡像，異地鏡像也可以保持遠(yuǎn)程數(shù)據(jù)同步和實(shí)現(xiàn)災(zāi)難恢復(fù)。

　　它利用物理位置上分離的存儲(chǔ)設(shè)備所具備的遠(yuǎn)程數(shù)據(jù)連接功能，在遠(yuǎn)程維護(hù)一套數(shù)據(jù)鏡像，一旦災(zāi)難發(fā)生時(shí)，分布在異地存儲(chǔ)器上的數(shù)據(jù)備份并不會(huì)受到波及。

　　遠(yuǎn)程鏡像按請(qǐng)求鏡像的主機(jī)是否需要遠(yuǎn)程鏡像站點(diǎn)的確認(rèn)信息，又可分為同步遠(yuǎn)程鏡像和異步遠(yuǎn)程鏡像。

　　當(dāng)期異地鏡像系統(tǒng)主要由服務(wù)器軟件、客戶端軟件和系統(tǒng)管理界面幾部分構(gòu)成。

　　通常將客戶端軟件安裝在需要鏡像的源服務(wù)器上;而將服務(wù)器軟件安裝在存儲(chǔ)鏡像的目標(biāo)服務(wù)器系統(tǒng)管理界面，方便系統(tǒng)管理人員進(jìn)行使用。

　　一般可以達(dá)到：

　　實(shí)時(shí)復(fù)制功能：實(shí)時(shí)監(jiān)控捕獲其變化事務(wù)，并將捕獲結(jié)果傳輸?shù)侥繕?biāo)系統(tǒng)，再通過(guò)存儲(chǔ)進(jìn)程應(yīng)用到目標(biāo)系統(tǒng)。

　　既復(fù)制數(shù)據(jù)庫(kù)內(nèi)存中的數(shù)據(jù)，也復(fù)制磁盤(pán)上的數(shù)據(jù)，因此保障源和目標(biāo)數(shù)據(jù)庫(kù)數(shù)據(jù)的一致性。

　　在線運(yùn)行功能：目標(biāo)系統(tǒng)處于運(yùn)行狀態(tài);能讀能寫(xiě)，從而提供及時(shí)、可靠的容災(zāi)切換;運(yùn)行的目標(biāo)系統(tǒng)保證了數(shù)據(jù)的一致性和完整性。

　　2.本地鏡像

　　本地鏡像是在本地的存儲(chǔ)設(shè)備上維護(hù)一套數(shù)據(jù)鏡像，其成本較低但對(duì)于發(fā)生本地的意外事故例如火災(zāi)等無(wú)能為力，其實(shí)RAID1磁盤(pán)陣列就是一種簡(jiǎn)單的本地鏡像，因?yàn)樗�就是將一塊硬盤(pán)的內(nèi)容完全復(fù)制到另一塊硬盤(pán)上。

　　3.鏡像技術(shù)存在的缺點(diǎn)

　　遠(yuǎn)程鏡像技術(shù)有一個(gè)致命的缺陷，它無(wú)法阻止系統(tǒng)失敗、數(shù)據(jù)丟失、損壞和誤刪除等災(zāi)難的發(fā)生。

　　如果主機(jī)的數(shù)據(jù)丟失、損壞或被誤刪除，備份機(jī)上的數(shù)據(jù)也將出現(xiàn)連鎖反應(yīng)。

　　目前對(duì)于此缺陷的解決方法是采用異步遠(yuǎn)程鏡像并給每一個(gè)事務(wù)蓋上時(shí)間戳，一旦發(fā)生數(shù)據(jù)損壞或誤刪除操作，用戶可以指定數(shù)據(jù)恢復(fù)到某個(gè)時(shí)間點(diǎn)的狀態(tài)，當(dāng)然，要實(shí)現(xiàn)該功能，并不是僅僅安裝遠(yuǎn)程鏡像軟件就夠了，用戶還需要采取其它一些必要的保護(hù)手段，比如說(shuō)延遲復(fù)制技術(shù)(本地?cái)?shù)據(jù)復(fù)制均在后臺(tái)日志區(qū)進(jìn)行)，在確保本地?cái)?shù)據(jù)完好無(wú)損后再進(jìn)行遠(yuǎn)程數(shù)據(jù)更新等等，但這又極大地提升了設(shè)備和軟件的成本。

　　不過(guò)這里就不進(jìn)一步深入的討論了。

　　而本地鏡像技術(shù)也有同樣的缺陷，此外，對(duì)本地的重大意外事故如火災(zāi)等不能起到作用。

　　三、小結(jié)

　　數(shù)據(jù)安全的重要性毋庸置疑，而其受到的威脅又多種多樣，因此采取恰當(dāng)?shù)臄?shù)據(jù)備份、恢復(fù)技術(shù)是十分必要的。

　　本文介紹了RAID系統(tǒng)、鏡像技術(shù)，根據(jù)應(yīng)用的實(shí)際情況(如考慮價(jià)格、速度、實(shí)時(shí)性、空間、方法的操作難易以及數(shù)據(jù)的重要程度等)可以采取相應(yīng)的技術(shù)。

　　無(wú)論采取哪種技術(shù)，使我們能更好、更充分的利用、保護(hù)數(shù)據(jù)，不會(huì)因?yàn)閿?shù)據(jù)丟失造成無(wú)法承受的后果，獲得更大的效益，才是我們最為關(guān)注也是最為重要的。

【計(jì)算機(jī)數(shù)據(jù)安全及恢復(fù)技術(shù)】相關(guān)文章：

計(jì)算機(jī)信息數(shù)據(jù)的安全與加密技術(shù)論文10-09

數(shù)據(jù)加密技術(shù)中計(jì)算機(jī)安全應(yīng)用論文10-11

大數(shù)據(jù)下計(jì)算機(jī)信息安全技術(shù)探析論文10-11

醫(yī)院圖書(shū)館計(jì)算機(jī)數(shù)據(jù)安全保護(hù)技術(shù)論文10-10

大數(shù)據(jù)環(huán)境下計(jì)算機(jī)信息安全技術(shù)分析論文10-08

計(jì)算機(jī)軟件系統(tǒng)的保護(hù)及恢復(fù)技術(shù)漫談10-26

試談?dòng)?jì)算機(jī)的數(shù)據(jù)安全10-26

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化論文10-08

計(jì)算機(jī)安全對(duì)數(shù)據(jù)加密技術(shù)的應(yīng)用論文10-09

有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的技術(shù)安全論文10-08