第六讲 金融信息安全

第6讲金融信息安全26.1数据备份技术6.1.1数据备份的必要性数据备份是指为防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其它存储介质的过程。传统的数据备份主要是采用数据内置或外置的磁带机进行冷备份。一般来说，各种操作系统所都附带了备份程序。但是随着数据的不断增加和系统要求的不断提高，附带的备份程序根本无法满足日益增长的需求。要对数据进行可靠的备份，必须选择专门的备份软、硬件，并制定相应的备份及恢复方案。采用备份的系统具有以下优点：•降低风险。•最大限度地保护银行数据的实时性、完整性和一致性。•能够增强数据中心的可用性和灵活性。•提高银行抗变能力，增加银行客户对银行信心。36.1.2数据备份技术1．数据备份系统的功能目前的数据备份系统基本上都是网络环境下的备份系统，应达到以下功能:⑴集中式管理:备份管理系统对整个网络的数据进行管理⑵全自动的备份:备份系统将自动启动备份作业,无需人工干预⑶在线式的索引:即联机索引⑷归档管理:用户可按项目、时间定期对所有数据进行有效的归档处理⑸有效的媒体管理41．数据备份系统的功能⑹HSM分级存储管理:用硬盘、可擦写磁光盘、磁带进行三层式存储管理。系统会自动判断硬盘中资料的使用频率，自动将不常用的资料移至速度较慢的光盘，而最不常用的信息则移到磁带中,这都由系统管理员自行设定。⑺系统灾难恢复:备份的最终目的是保障网络系统的顺利运行。目前网络备份方案应能够备份系统的关键数据，在网络出现故障甚至损坏时，够迅速地恢复网络系统。从发现故障到完全恢复系统，理想的备份方案耗时不应超过半个工作日。⑻满足系统不断扩充的需求:备份软件必须能支持多平台系统，当网络上连接上其它的应用服务器时，对网络存储管理系统来说，只需在其上安装支持这种服务器的客户端软件即可将数据备份到磁带库或光盘库中。52．备份技术的选择⑴全备份（FullBackup）是对整个服务器系统进行备份，包括服务器操作系统和应用程序生成的数据。优点：备份的数据最全面、最完整。缺点：数据量很大，占用备份的磁带设备多，备份时间较长⑵增量备份（IncrementalBackup）指每次备份的数据只相当于上次备份后增加的和修改过的数据，是相对上次备份而增加或修改过的数据。优点:无重复的备份数据，节省磁带空间，缩短了备份时间.缺点:恢复数据比较麻烦。62．备份技术的选择⑶差分备份（DifferentialBackup）每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据，这是相对上一次全备份之后新增加或修改过的数据，而并不一定是相对上一次备份。优点：备份所需时间短，节省磁带空间，灾难恢复也很方便。⑷按需备份：是指在正常的备份安排之外，额外进行的备份操作。按需备份可弥补冗余管理或长期转储的日常备份的不足。73．备份媒体的选择●考虑的因素⑴根据业务性质来选择合适的存储介质。⑵根据数据量及备份日程表选择设备容量，并根据限备份量选择驱动器数量。⑶在投资许可的情况下选择合适的存储设备。●存储介质:目前主要有磁介质和光介质。磁介质技术:4mmDAT、8mmDLT、QIC、1/2英寸及3590技术。光介质:最适合数据管理的有读写光盘。业务量较小:可选择磁盘;数据量较大的:可选择磁带或光盘。84．备份软件的选择•很多操作系统中也提供基本的备份功能，如UNIX的Tar/Cpio、WindowsNT的WindowsBackup以及NetWare中的Sbackup。•为了达到更好的备份效果，用户最好使用专业备份软件，常见的有Legato公司的NetWorker、Seagate公司的BadkupExec、CA公司的ARCServe等。这些软件可提供很多高级备份功能，如加速、防病毒、自动操作等。95．对备份数据的要求在银行业务中：•对于实时系统：数据备份前应注意将该系统关闭，使数据处于静止状态；•对于非实时系统：生产的数据应等期（如每工作日）做数据备份，备份前也应该将系统关闭，防止业务用户在数据备份时联机使用计算机。•另外，在数据备份前，必须对整个网络和应用系统进行计算机病毒的清理，防止新病毒的出现和传播。106．备份方案的设计下面就金融局域网建设中备份系统的设计步骤做如下建议：⑴制定总体规划：在网络集成商的协助下，认真研究银行业务系统的数据存储环境，考虑数据备份及安全性措施。⑵选择合适的设备：对访问频繁的数据可放在容错功能强且高效的服务器上，对访问较少的文件可放置在价廉、读写过程较慢的外存上。⑶进行风险控制：对网络中若干重要数据存储点的安全性要作风险评估，顺序排出各点数据风险的大小。⑷提出实施方案：网络系统中所有重要的存储资源能进行集中管理，当要进行数据备份归档时，要考虑何时最适合进行文件备份及恢复备份文件的最大允许时间，并选择合适的备份设备⑸严密的恢复计划：用户可根据自己系统的特点，以转储数据库中和日志作为基本备份恢复方案。117．备份媒体的管理⑴磁盘、带必须按系统管理员及制造厂商确定的操作规程安装⑵传递过程中的数据磁盘、磁带应装在金属盒中。⑶新磁带在使用前应在机房经过24h温度适应。⑷磁带、磁盘应放在距钢筋房柱或类似结构物10cm以上处，以防雷电经钢筋传播时产生的磁场损坏媒体上的信息。⑸存有重要信息的磁带清除时,必须进行消磁,不能只做初始化⑹所有入库的盘、带目录清单必须有统一格式，如文件所有者、卷系列号、文件名及其描述、作业或项目编号、建立日期及保存期限等。⑺长期保存的磁带应定期转储。⑻重要的数据文件必须多份拷贝、异地存放。⑼磁带库必须有专人负责管理，对使用的某种介质要掌握其使用寿命。128．灾难备份•灾难备份的含义：灾难备份就是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。一旦灾难发生，灾难备份中心就必须要在确定的时间内接替生产中心的运营、恢复既定范围内的业务运作、保障企业业务连续。136.1．3备份恢复恢复操作通常可以分成两类。一是全盘备份恢复，二是个别文件恢复；三是重定向恢复的恢复操作。1.全盘恢复全盘恢复用于灾难事件发生后，或系统升级、重组及合并时。办法很简单即将存在介质上的给定系统的数据全部转储到它们原来的地方2.个别文件恢复只需浏览备份数据库或目录，找到该文件，然后执行一次恢复操作即可。3.重定向恢复将备份的文件恢复到另一个不同的位置或系统上，而不是进行备份操作时它们当时所在的位置。重定向恢复可是全盘恢复也可是个别文件恢复。146.1．4银行系统的恢复策略1．数据备份的内容包括:•业务数据:数据库备份、连续逻辑日志备份;•系统数据:主机操作系统全备份;•系统配置:操作系统、数据库、双机软件的配置文件和参数文件;•应用环境一应用程序、用户环境和应用配置文件。2．数据备份采取定期备份与动态备份相结合的方式。3．对于银行计算机系统数据库的备份介质，必须长期妥善保管，以方便历史账款一务的查询。156.1．4银行系统的恢复策略4．数据库的连续逻辑日志备份被人工或异常中断后，必须及时更换另一条磁带再备份，严禁连续重复使用单条磁带。5．动态备份操作系统和数据库系统的所有配置信息，备份介质永久保存。6．在备份介质的制作、传递、归档过程中，必须建立严格的交接登记制度，备份介质的标签上必须注明备份内容、备份时间、备份人等内容。7．备份介质作为重要资料信息，有密级管理要求，必须异地存放，妥善管理。异地存放地点必须满足至少距离中心机房1000M、防火、防潮、防磁等要求。166.2灾难备份系统6.2.1灾难备份技术1.灾难备份的定义●灾难备份就是指利用技术、管理手段以及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。一旦灾难发生，灾难备份中心就必须要在确定的时间内接替生产中心的运营、恢复既定范围内的业务运作、保障企业业务连续。2005年我国国务院颁布的《重要信息系统灾难恢复指南》中的定义，灾难是指由于人为或自然的原因，造成系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发事件。17关于灾难备份和灾难恢复技术《指南》把灾难恢复定义为:“将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程”。把灾难备份定义为:“为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。”显而易见，灾难恢复比灾难备份的外延要大。因此，对国内惯用的“灾难备份”一词，今后要搞清其所指的确切涵义后再准确应用。例如，现在人们所说的“灾难备份”，如果是指既包括技术，也包括业务、管理的周密的系统工程，则应改为“灾难恢复”才更为精确。182.灾难备份的主要技术●一个完整的灾难备份系统主要由:–数据备份系统–备份数据处理系统–备份通信网络系统和完善的灾难恢复计划组成。●在灾难备份系统建设中,数据备份是关键，如何将数据(包括系统、应用和业务等数据)完整、实时地复制到灾难备份中心,是灾难备份系统建设中首先要考虑的重点。典型灾难备份系统客户端应用服务器应用服务器备份服务器磁带机192.灾难备份的主要技术1.数据备份技术●基于磁盘系统的灾难备份技术:采用硬件数据复制技术,借助磁盘控制器提供的功能，通过专线实现物理存储器之间的数据交换。–同步数据复制模式:来自处理器的更新数据在写入本地连接的磁盘系统之前，通过磁盘镜像技术,将更新数据转发至异地的磁盘系统,只有更新数据在两个磁盘系统完成写操作后,本地磁盘系统才会向处理器返回写完成指令,从而确保了两地磁盘系统数据的一致性和完整性,即无数据丢失。这种模式的远端数据与本地数据的实时性强,灾难发生时远端数据与本地数据完全同步.此法传输距离较短(60km).–异步数据复制模式:本模式在软件灾难备份技术中广泛使用,来自处理器的更新数据首先被写入本地连接的磁盘系统,并立即向处理器返回一个I/O写完成指令,之后磁盘镜像系统在很短的时间内,将更新数据发送至异地的磁盘系统。优点:对应用程序的运行性能影响较小,不影响本地的交易,传输距离可长达1000公里以上,受远程网络的影响较小.缺点:远程磁盘系统的数据比本地磁盘系统的数据略有时间延迟,若远程网络带宽较小,网络阻塞较大。201.数据备份技术●基于软件方式（操作系统级）的灾难备份技术特点:与操作系统平台相关，对应用程序透明。此方式通过通信网络，实现数据在两个不同地点之间的实时备份。–S/390平台:异地并行耦合系统(GeographicallyDispersedParallelSysplex,GDPS)是目前较为完善的灾难备份系统。GDPS将IBMS/390的并行Sysplex技术与磁盘系统远程复制技术PPRC(PeertoPeerRemoteCopy,PPRC)集成在一起,并通过多系统耦合技术,组成一个完整的灾难备份和恢复整体解决方案,使客户的生产系统在发生灾难的情况下能快速恢复。211.数据备份技术–AS/400平台:一般用AS400的数据库日志和目标日志，通过数据备份技术将更新的日志实时地传送到远程异地的AS/400小型机上,不断更新异地AS/400上的数据库和目标,而使灾难备份中心可实时拥有一套完整的可供灾难恢复的数据库和应用系统。–Unix平台:特点是,它独立于硬件存储设备,利用软件的复制功能,提供逻辑卷级和文件系统级的远程数据复制能力。它可通过IP网络将数据及时地复制到异地灾难备份中心,确保用户备份数据的及时性和完整性。●其它灾难备份技术的解决方案–通过磁带库技术实现数据远程备份解决方案。–Oracle、Sybase的数据库镜像技术解决方案。222.数据的存储备份技术●DAS（又称SAS）存储结构–是目前大部分园区网(例校园网)采用的存储方式。在DAS中，数据被存储在各服务器的磁盘族或磁盘阵列等存储设备中它适合小型企业，不适合数据吞吐量较大、并发用户数量较多的园区网的资源共享。优点:存取速度快、建立方便。缺点:单点错误问题,扩展