数据保护与备份(1)

在采取各种计算机保护措施的过程中，用户的主要目的也都是保护系统中的数据不受非法侵犯和破坏。但是，无论用户采用何种措施和技术，都无法百分之百保证自己的数据安然无恙，惟一可行的方案只有进行数据备份。从多年的实践经验来看，数据备份是数据保护最有效、最重要的途径和方法，越来越受到人们的重视。

7.3.1 数据备份的意义

计算机里面重要的数据、档案或历史纪录，不论是对企业用户，还是对个人用户，都是至关重要的，一旦不慎丢失，都会造成不可估量的损失，轻则辛苦积累起来的心血付之东流，严重的会影响企业的正常运作，给科研和生产造成巨大的损失。例如，一个用户经过多年努力收集了许多照片和资料，并保存在自己的硬盘中，如果因病毒和黑客攻击而付之东流，将给用户带来非常大的打击和损失。再例如，一个企业每天都要通过网络与客户进行交易，大量的订单和客户信息都保存在服务器中， 如果因为人为攻击或自然灾害而使服务器遭到破坏，丢失大量重要数据，则企业将失去与客户交易的凭据，进而给企业带来无法估量的损失。

对于计算机和网络，普通的网络安全策略只能有效地进行系统和数据保护，预防各种潜在的威胁，但是不能绝对保证系统和数据的安全，也不能在数据被破坏时进行恢复。下面几种情况常常给系统中的数据带来破坏。

● 计算机软硬件故障：对于企业来说，网络系统中所使用的软件和硬件经常因为这样那样的原因发生故障，使系统不能正常运行，甚至造成大量数据丢失和破坏。

● 病毒和黑客攻击：虽然可以在网络系统中安装防病毒软件和防火墙，但是，这并不能绝对保证网络系统不受新病毒和高级黑客的攻击。

● 人为操作故障：对于那些管理较松、人员培训不足的企业，人为操作故障会经常发生。即使那些管理较严、人员素质较高的企业，这种故障也会偶尔发生。

● 资源不足引起的计划性停机：对于某一企业来讲，随着业务的快速增长，几乎每年都会发生诸如软硬件升级和系统资源扩充等事件，而且业务增长越快的企业，发生也越频繁。在这个过程中常常出现停机和系统更换操作，不可避免地带来数据丢失的可能。

一旦出现上面介绍的数据丢失问题，网络安全策略就无能为力。但是，如果用户或管理员在出现数据丢失之前进行了数据备份，在数据丢失之后，只需花费一点时间进行系统和数据恢复即可，用户或公司不会因为数据丢失而带来任何重大损失。数据备份是网络系统对付网络威胁的最有效、最彻底的方法，可以从根本上保证计算机和网络数据的安全性和完整性，避免网络安全问题对用户或企业产生大的影响。

7.3.2 数据备份

对于一个没有太多重要数据的个人用户来说，计算机的数据备份也许并不是很复杂，用户只需利用刻录光驱和光盘来刻下自己的重要数据即可。但是，对于一个企业的网络来说，数据备份是一个非常复杂的过程，需要管理员根据网络的数据分布和运行情况进行详细地规划并制定相应的规则，才能保证网络中的数据在出现错误之后能够迅速恢复。下面分别介绍数据备份过程中需要重要考虑的问题及对策。

1. 要备份什么

凡是经由搜集、建立、整理得来的资料，都应该建立备份。也就是说，当资料流失时，所有必须经由耗时耗力的安装、搜集、整理和输入等工作才能还原的重要资料，都应列入备份的范围。例如，从个人的Word文件、Excel计算表、电子邮件、通信录、书签，到公司里各式各样的资料库、服务器、各种软件等，都应是备份的对象，这样才能确保工作的成果可以保存下来，避免灾后重建时只能还原部分资料。如果公司业务或办公需要网络保持连续运行状态，即使出现系统或数据破坏也能迅速恢复，管理员应对整个系统进行备份，这样在出现大量的数据流失时，可以对整个系统进行替换，不必一点一点地进行恢复，甚至直接用另外一个适时备份系统接替原来的系统，可以节约大量的数据恢复时间。不过，这种备份需要的技术和设备比较高，只有经济实力较强的企业才能采用。

2. 在什么时候备份

可以说，在机器负荷量不大的时候都可以备份。备份是枯燥乏味的周期性工作，一般都在非工作时间进行，以免影响网络的正常运作。管理员可以在中午的休息时间、夜间或星期天，定期做每日、每周甚至每月的备份工作，并按计划做完整备份、递增备份或是差异备份。例如，对于一般的设计院，可以设定每周六凌晨做一次完整备份，周一到周五在每天深夜做一次递增备份或是差异备份，每周换一卷磁带，每月重复使用。这些工作最好能有自动化的软硬件配合使用，只要设定一次，大部分工作就会定时进行，几乎可以高枕无忧了。当遇到特殊情况时，也需要做临时的备份工作，例如，在软硬件升级或病毒大流行时，就要先作好必要的备份工作。

如果用户或管理员的条件有限，不能使备份工作自动化，就必须手动进行。但这也应该制订一个时间表，按表行事。在重要资料更新时也要建立备份，并且保存多个不同时间的备份资料，以备不时之需。

3. 由谁来备份

对于正式的备份工作，最好安排专人负责，特别是共用的资料、资料库和服务器数据的备份工作。对于比较大的企业，管理员可以安排一个比较细心的专业计算机人员来备份数据。如果企业比较小，管理员可能需要自己亲自负责备份。在实际的备份工作中，备份人员往往需要网络用户的支持才能完成备份任务。例如，备份人员定期要求每一个网络用户将自己的所有重要数据备份到部门或中心的服务器上，然后再亲自将所有服务器上的数据进行备份。

4. 在什么地方备份

为了在出现数据破坏时能够正确地恢复，备份的资料必须保持有效性和完整性。这就要求备份的设备要安全可靠，备份好的资料也应该放在安全可靠的地方。无论是大企业或中小企业，都应尽量用一台服务器作备份主机，集中备份各个资料库与服务器的数据，而不是为每一台服务器配一台备份设备。集中式管理可以节省购买备份设备的资金，同时也使备份的作业方式更有效。备份下的资料应该放在安全可靠的地方，至少要有必需的防火及防盗措施，避免意外灾害及“经济间谍”的窃取。为了防止出现意外，备份资料除了应放在备份／还原设备附近的安全场所之外，还要至少复制一份放在另外的地方，这样，在原始资料与备份资料同时被破坏时，还可以使用另一个备份资料。

5. 怎样备份

备份方式是由软件和硬件共同确定的。选择合适的软硬件，应根据备份的数据量及特性、硬件设备的容量、速度、稳定性、软件的自动化与跨平台能力，以及价格来决定。当然，简单快速的备份数据恢复方式也是考虑的重点，毕竟备份不是存储，可以还原的备份资料才是有用的备份资料。例如，股票市场的交易资料，其每一笔的信息量(指字节数)都不大，但却有可能是上千万的资金流动，不容许有一点差错。因此，在确定备份策略时，就可以采用磁带阵列的镜相方式，建立两份同样的备份资料，存放在不同的地方，或是用同位元检查的磁带容错系统，以确保资料的安全可靠。