【51CTO.com 獨(dú)家特稿】企業(yè)物理層面臨著對計(jì)算機(jī)網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的物理裝備的威脅，主要表現(xiàn)在自然災(zāi)害、電磁輻射與惡劣工作環(huán)境方面。而相應(yīng)的防范措施包括抗干擾系統(tǒng)、物理隔離、防輻射系統(tǒng)、隱身系統(tǒng)、加固系統(tǒng)、數(shù)據(jù)備份和恢復(fù)等。在眾多技術(shù)當(dāng)中，物理隔離和數(shù)據(jù)備份及恢復(fù)是最為關(guān)鍵和重要的企業(yè)物理層安全防護(hù)技術(shù)，本文將對他們進(jìn)行詳細(xì)介紹。

一、物理隔離

在互聯(lián)網(wǎng)高度發(fā)展的今天，訪問沒有好的防護(hù)措施的企業(yè)的內(nèi)部局域網(wǎng)對于外部的惡意訪問者來說并非難事，他們通?？梢愿Q探、非法獲取甚至是惡意毀壞企業(yè)的寶貴數(shù)據(jù)和資料，從而對企業(yè)造成不可挽回的經(jīng)濟(jì)損失。當(dāng)前絕大多數(shù)的企業(yè)都在物理層面采用了物理隔離的措施將本地局域網(wǎng)和互聯(lián)網(wǎng)進(jìn)行隔離，保證兩個(gè)網(wǎng)絡(luò)的不可互訪，從而達(dá)到保護(hù)內(nèi)網(wǎng)數(shù)據(jù)安全的目的。

網(wǎng)閘原理圖

目前看來，對安全要求比較高的企業(yè)，一般會(huì)采用物理隔離網(wǎng)閘來實(shí)現(xiàn)企業(yè)的網(wǎng)絡(luò)管理。物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議"擺渡"，且對固態(tài)存儲(chǔ)介質(zhì)只有"讀"和"寫"兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使"黑客"無法入侵、無法攻擊、無法破壞；物理隔離網(wǎng)閘可以解決以下威脅：操作系統(tǒng)漏洞，入侵，基于TCP/IP漏洞的攻擊，基于協(xié)議漏洞的攻擊，木馬，基于隧道的攻擊，基于文件的攻擊等。這些是互聯(lián)網(wǎng)目前存在的絕大部分主要威脅，物理隔離網(wǎng)閘在理論上是完全實(shí)現(xiàn)了真正的安全。

物理隔離網(wǎng)閘最早出現(xiàn)在美國、以色列、俄羅斯等國家的軍方，用以解決涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接時(shí)的安全。俄羅斯的Ry Jones，以色列的Buky Carmeli，Elad Baron，Daniel Steiner等人都是該領(lǐng)域的先驅(qū)，后者現(xiàn)在美國開公司。目前最大的物理隔離公司當(dāng)屬美國的Whale communications公司，Spearhead公司也不小。

隨著我國電子政務(wù)快速發(fā)展，外部網(wǎng)絡(luò)連接著廣大民眾，內(nèi)部網(wǎng)絡(luò)連接著政府公務(wù)員桌面辦公系統(tǒng)，專網(wǎng)連接著各級(jí)政府的信息系統(tǒng)，在外網(wǎng)、內(nèi)網(wǎng)、專網(wǎng)之間交換信息是基本要求。如何在保證內(nèi)網(wǎng)和專網(wǎng)資源安全的前提下，實(shí)現(xiàn)從民眾到政府的網(wǎng)絡(luò)暢通、資源共享、方便快捷是電子政務(wù)系統(tǒng)建設(shè)中必須解決的技術(shù)問題。一般采取的方法是在內(nèi)網(wǎng)與外網(wǎng)之間實(shí)行防火墻的邏輯隔離，在內(nèi)網(wǎng)與專網(wǎng)之間實(shí)行物理隔離。出于對重要信息、文件保護(hù)的目的，物理隔離網(wǎng)閘開始被人們接受，物理隔離網(wǎng)閘成為電子政務(wù)信息系統(tǒng)必須配置的設(shè)備。

物理隔離網(wǎng)閘主要由內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元、安全隔離與信息交換處理單元三部分組成。外網(wǎng)處理單元與外網(wǎng)（如Internet）相連，內(nèi)網(wǎng)處理單元與內(nèi)網(wǎng)（如軍隊(duì)網(wǎng)）相連；安全隔離與信息交換處理單元通過專用硬件斷開內(nèi)、外網(wǎng)的物理連接，并在任何時(shí)刻只與其中一個(gè)網(wǎng)絡(luò)連接，讀取等待發(fā)送的數(shù)據(jù)，然后"推送"到另一個(gè)網(wǎng)絡(luò)上。在切換速度非?？斓那闆r下，可以實(shí)現(xiàn)信息的實(shí)時(shí)交換。

物理隔離卡是物理隔離的低級(jí)實(shí)現(xiàn)形式，一個(gè)物理隔離卡只能管一臺(tái)個(gè)人計(jì)算機(jī)，甚至只可能在Windows環(huán)境下工作，每次切換都需要開關(guān)機(jī)一次。物理隔離網(wǎng)閘是物理隔離的高級(jí)實(shí)現(xiàn)形式，網(wǎng)閘可以管理整個(gè)網(wǎng)絡(luò)，不需要開關(guān)機(jī)。網(wǎng)閘實(shí)現(xiàn)后，原則上不再需要物理隔離卡。安全隔離是一種邏輯隔離，防火墻就是一種邏輯隔離，因此防火墻也是一種安全隔離。有些廠商對安全隔離增加了一些特點(diǎn)，如采用了雙主機(jī)結(jié)構(gòu)，但雙主機(jī)之間卻是通過包來轉(zhuǎn)發(fā)的。

無論雙主機(jī)之間采用了多么嚴(yán)格的安全檢查，但只要是包轉(zhuǎn)發(fā)，就存在基于包的安全漏洞，存在對包的攻擊。這在本質(zhì)上同兩個(gè)防火墻串聯(lián)并無本質(zhì)的差別。從目前已經(jīng)存在的安全隔離網(wǎng)閘，包括以下類型：通過串口或并口來實(shí)現(xiàn)雙主機(jī)之間的包轉(zhuǎn)發(fā)，通過USB或1394或firewire（火線）等方式來實(shí)現(xiàn)雙主機(jī)之間的包轉(zhuǎn)發(fā)，甚至是直接通過以太線來實(shí)現(xiàn)雙主機(jī)之間的包轉(zhuǎn)發(fā)，以及其他任何形式的通信方式來實(shí)現(xiàn)雙主機(jī)之間的包轉(zhuǎn)發(fā)如專用ASIC開關(guān)電路，ATM，Myrinet卡等，都是安全隔離網(wǎng)閘，但都不是物理隔離網(wǎng)閘。

對于企業(yè)用戶來說，物理隔離網(wǎng)閘適用于五種典型應(yīng)用場合：

1、局域網(wǎng)與互聯(lián)網(wǎng)之間（內(nèi)網(wǎng)與外網(wǎng)之間）

有些局域網(wǎng)絡(luò)，特別是政府辦公網(wǎng)絡(luò)，涉及政府敏感信息，有時(shí)需要與互聯(lián)網(wǎng)在物理上斷開，用物理隔離網(wǎng)閘是一個(gè)常用的辦法。

2、辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間

由于辦公網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)的信息敏感程度不同，例如，銀行的辦公網(wǎng)絡(luò)和銀行業(yè)務(wù)網(wǎng)絡(luò)就是很典型的信息敏感程度不同的兩類網(wǎng)絡(luò)。為了提高工作效率，辦公網(wǎng)絡(luò)有時(shí)需要與業(yè)務(wù)網(wǎng)絡(luò)交換信息。為解決業(yè)務(wù)網(wǎng)絡(luò)的安全，比較好的辦法就是在辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間使用物理隔離網(wǎng)閘，實(shí)現(xiàn)兩類網(wǎng)絡(luò)的物理隔離。

3、電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間

在電子政務(wù)系統(tǒng)建設(shè)中要求政府內(nèi)望與外網(wǎng)之間用邏輯隔離，在政府專網(wǎng)與內(nèi)網(wǎng)之間用物理隔離?，F(xiàn)常用的方法是用物理隔離網(wǎng)閘來實(shí)現(xiàn)。

4、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間

電子商務(wù)網(wǎng)絡(luò)一邊連接著業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器，一邊通過互聯(lián)網(wǎng)連接著廣大民眾。為了保障業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器的安全，在業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間應(yīng)實(shí)現(xiàn)物理隔離。

5、涉密網(wǎng)與非涉密網(wǎng)之間

電子政務(wù)建設(shè)中一般都對網(wǎng)絡(luò)按照安全級(jí)別進(jìn)行了安全域的劃分，這在一定程度上保證了信息的安全，非涉密的系統(tǒng)及面向公眾的信息采集和發(fā)布系統(tǒng)主要運(yùn)行在非涉密網(wǎng)部分。涉密網(wǎng)、非涉密網(wǎng)之間物理隔離，依照涉密信息"最小化"原則，進(jìn)行涉密網(wǎng)和非涉密網(wǎng)之間兩個(gè)不同的信息安全域信息的適度"可靠交換"。

物理隔離網(wǎng)閘在網(wǎng)絡(luò)的第七層將數(shù)據(jù)還原為原始數(shù)據(jù)文件，然后以"擺渡文件"的形式來傳遞原始數(shù)據(jù)。任何形式的數(shù)據(jù)包、信息傳輸命令和TCP/IP協(xié)議都不可能穿透物理隔離網(wǎng)閘。根據(jù)我國計(jì)算機(jī)網(wǎng)絡(luò)安全管理的規(guī)定，物理隔離網(wǎng)閘需要取得公安部、國家保密局和中國信息安全測評認(rèn)證中心的安全產(chǎn)品的測評認(rèn)證證書。在此基礎(chǔ)上，進(jìn)入軍事領(lǐng)域，還需要軍隊(duì)測評認(rèn)證中心的認(rèn)證證書。

涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實(shí)行物理隔離。涉密網(wǎng)絡(luò)必須在物理隔離的基礎(chǔ)上實(shí)現(xiàn)WWW瀏覽和自由收發(fā)E-mail。各級(jí)政府機(jī)關(guān)和涉密單位，必須將已建成的辦公局域網(wǎng)同Internet或上一級(jí)專網(wǎng)實(shí)行物理隔離，正在建設(shè)的電子政務(wù)網(wǎng)絡(luò)必須實(shí)現(xiàn)物理隔離。除了黨政軍外，其他行業(yè)和部門紛紛頒布建設(shè)規(guī)范和管理辦法，要求使用物理隔離。電力、鐵道、金融、銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)、水利、交通、民航、社保、石化等行業(yè)部門，要求在物理隔離的條件下實(shí)現(xiàn)安全的數(shù)據(jù)庫數(shù)據(jù)交換。為了保證電子政務(wù)和電子商務(wù)體系中關(guān)鍵系統(tǒng)的安全性，物理隔離網(wǎng)閘將確保關(guān)鍵網(wǎng)絡(luò)和涉密網(wǎng)絡(luò)萬無一失，同時(shí)又能提供網(wǎng)絡(luò)業(yè)務(wù)的互聯(lián)互通。

目前市場上出現(xiàn)專門應(yīng)用于特定行業(yè)的物理隔離網(wǎng)閘，如供應(yīng)電力專用物理隔離網(wǎng)閘是一種專門用為是一種專門用為電力系統(tǒng)"二次安全防護(hù)設(shè)計(jì)的"一款單向物理隔離網(wǎng)閘。主要應(yīng)用于實(shí)時(shí)控制區(qū)(I區(qū)、或者DCS網(wǎng))、非控制生產(chǎn)區(qū)（II區(qū)）與生產(chǎn)管理區(qū)（III、IV區(qū)、或MIS網(wǎng)）完全的網(wǎng)絡(luò)物理隔離，并保證I、II區(qū)可向III、IV有效實(shí)時(shí)地傳輸數(shù)據(jù)，但反過來，任何網(wǎng)絡(luò)入侵、病毒的攻擊均被有效地阻隔，這樣就可在最大的限度上防止黑客、病毒的侵害。#p#

二、數(shù)據(jù)備份和恢復(fù)

[[35644]]

備份不僅是數(shù)據(jù)的保護(hù)，其最終目的是為了在系統(tǒng)遇到人為或自然災(zāi)難時(shí)，能夠通過備份內(nèi)容對系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。備份不是單純的拷貝，管理也是備份重要的組成部分。管理包括備份的可計(jì)劃性、磁帶機(jī)的自動(dòng)化操作、歷史記錄的保存以及日志記錄等。對于現(xiàn)代企業(yè)來說，在正常運(yùn)作的過程中難免出現(xiàn)如下幾種情況的災(zāi)難，需要針對他們進(jìn)行數(shù)據(jù)的備份和恢復(fù)工作：

◆計(jì)算機(jī)軟硬件故障：對于某一企業(yè)，發(fā)生可能性最大，也最頻繁，是經(jīng)常發(fā)生的一類故障。

◆人為操作故障：對管理較嚴(yán)、人員素質(zhì)較高的企業(yè)，偶爾發(fā)生；對管理較松、人員培訓(xùn)不足的企業(yè)，會(huì)經(jīng)常發(fā)生。

◆資源不足引起的計(jì)劃性停機(jī)：對于某一企業(yè)，隨著業(yè)務(wù)的快速增長，平均每年均會(huì)發(fā)生如軟、硬件升級(jí)、系統(tǒng)資源擴(kuò)充等事件，業(yè)務(wù)增長越快的企業(yè)，發(fā)生亦越頻繁。

◆自然災(zāi)害：由于火災(zāi)、水災(zāi)、地震、雷擊等自然災(zāi)害引起的企業(yè)計(jì)算資源和數(shù)據(jù)的毀滅或者丟失。這種情況對于任何企業(yè)來說都是不可避免和抗拒的，當(dāng)然發(fā)生的概率相對上述幾種災(zāi)害來說通常比較小。

根據(jù)目前的應(yīng)用情況來看，如下的一些分類的備份方法可以提供給企業(yè)根據(jù)不同的應(yīng)用情況進(jìn)行能夠選用。

a)備份模式

邏輯備份：每個(gè)文件都是由不同的邏輯塊組成。每一個(gè)邏輯的文件塊存儲(chǔ)在連續(xù)的物理磁盤塊上，但組成一個(gè)文件的不同邏輯塊極有可能存儲(chǔ)在分散的磁盤塊上。備份軟件通常既可以進(jìn)行文件操作，又可以對磁盤塊進(jìn)行操作?；谖募膫浞菹到y(tǒng)能夠識(shí)別文件結(jié)構(gòu)，并拷貝所有的文件和目錄到備份資源上。這樣的系統(tǒng)跨越了存儲(chǔ)在每個(gè)inode上的指針，可順序的讀取每個(gè)文件的物理塊，然后備份軟件連續(xù)的將文件寫入到備份媒介上。這樣的備份使得每個(gè)單獨(dú)文件的恢復(fù)變得很快，但連續(xù)的存儲(chǔ)文件會(huì)使得備份速度減慢，因?yàn)樵趯Ψ沁B續(xù)存儲(chǔ)磁盤上的文件進(jìn)行備份時(shí)需要額外的查找操作。這些額外的操作增加了磁盤的開銷，降低了磁盤的吞吐率。另外，對于文件一個(gè)很小的改變，基于文件的邏輯備份也需將整個(gè)文件備份。

物理備份：系統(tǒng)在拷貝磁盤塊到備份媒介上時(shí)忽略文件結(jié)構(gòu)，這會(huì)提高備份的性能，因?yàn)閭浞蒈浖趫?zhí)行過程中，花費(fèi)在搜索操作上的開銷很少。但這種方法使得文件的恢復(fù)變得復(fù)雜且緩慢，因?yàn)槲募⒉皇沁B續(xù)的存儲(chǔ)在備份媒介上。為了允許文件恢復(fù)，基于設(shè)備的備份必須要收集文件和目錄是如何在磁盤上組織的信息，才能使備份媒介上的物理塊與特定的文件相關(guān)聯(lián)。因而，基于設(shè)備的備份適合于指定一個(gè)特定的文件系統(tǒng)來實(shí)現(xiàn)，并且不易移植。而基于文件的方案則更易移植，因?yàn)閭浞菸募氖沁B續(xù)文件。另外，基于設(shè)備的備份方案可能會(huì)導(dǎo)致數(shù)據(jù)的不一致。

b)備份策略

全備份：這種備份方式很直觀，容易被人理解。當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時(shí)，只要用一盤磁帶(即災(zāi)難發(fā)生前一天的備份磁帶)，就可以恢復(fù)丟失的數(shù)據(jù)。但也存在不足之處：首先，每天都對系統(tǒng)進(jìn)行完全備份，在備份數(shù)據(jù)中有大量內(nèi)容是重復(fù)的，例如操作系統(tǒng)與應(yīng)用程序。這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，意味著增加成本；另外，由于需要備份的數(shù)據(jù)量相當(dāng)大，備份所需時(shí)間也就較長。

增量備份：該備份的優(yōu)點(diǎn)是沒有重復(fù)的備份數(shù)據(jù)，節(jié)省磁帶空間，縮短備份時(shí)間。缺點(diǎn)在于當(dāng)發(fā)生災(zāi)難時(shí)，恢復(fù)數(shù)據(jù)比較麻煩。例如，若系統(tǒng)在周四早晨發(fā)生故障，那么就需要將系統(tǒng)恢復(fù)到周三晚上的狀態(tài)。管理員需要找出周一的完全備份磁帶進(jìn)行系統(tǒng)恢復(fù)，再找出周二的磁帶來恢復(fù)星期二的數(shù)據(jù)，最后再找出周三的磁帶來恢復(fù)星期三的數(shù)據(jù)。在這種備份下，各磁帶間的關(guān)系就像鏈子一樣，其中任何一盤磁帶出了問題，都會(huì)導(dǎo)致整條鏈子脫節(jié)。

差分備份：管理員先在周一進(jìn)行一次系統(tǒng)完全備份，然后在接下來的幾天里，再將當(dāng)天所有與星期一不同的數(shù)據(jù)備份到磁帶上。差分備份無需每天都做系統(tǒng)完全備份，備份所需時(shí)間短，節(jié)省磁帶空間，災(zāi)難恢復(fù)也很方便。系統(tǒng)管理員只需兩盤磁帶，即系統(tǒng)全備份的磁帶與發(fā)生災(zāi)難前一天的備份磁帶，就可以將系統(tǒng)完全恢復(fù)。

c)備份服務(wù)器在備份過程中是否可接收用戶響應(yīng)和數(shù)據(jù)更新角度

冷備份：冷備份很好地解決了在備份選擇進(jìn)行時(shí)并發(fā)更新帶來的數(shù)據(jù)不一致性問題，缺點(diǎn)是用戶需要等待很長的時(shí)間，服務(wù)器將不能及時(shí)響應(yīng)用戶的需求。目前的新技術(shù)有LAN-Free、Server-Free等，這種方式的恢復(fù)時(shí)間比較長，但投資較少。

熱備份：由于是同步備份，熱備份資源占用比較多，投資較大，但是它的恢復(fù)時(shí)間非常短。在熱備份中有一個(gè)很大的問題就是數(shù)據(jù)的有效性和完整性，如果備份過程中產(chǎn)生了數(shù)據(jù)不一致性，會(huì)導(dǎo)致數(shù)據(jù)的不可用。解決此問題的方法是對于一些總是處于打開狀態(tài)的重要數(shù)據(jù)文件，備份系統(tǒng)可以采取文件的單獨(dú)寫/修改特權(quán)，保證在該文件備份期間其他應(yīng)用不能對它進(jìn)行更新。

d)備份地點(diǎn)

遠(yuǎn)程備份：在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存，以防止企業(yè)本地備份的數(shù)據(jù)在災(zāi)難終也遭到破壞。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。這種方案可以采用磁帶機(jī)、磁盤陣列等存儲(chǔ)設(shè)備進(jìn)行本地備份同樣還可以選擇磁帶庫、光盤庫等存儲(chǔ)設(shè)備。

本地備份：在本地將關(guān)鍵數(shù)據(jù)進(jìn)行備份，然后進(jìn)行保存，主要包括本地雙機(jī)備份、本地局域網(wǎng)備份等等。

e)備份介質(zhì)

磁帶備份：磁帶一開始就是儲(chǔ)存恢復(fù)備份的主要介質(zhì)。隨著容量和速度不斷提升，磁帶可以讓用戶以較低的成本存儲(chǔ)多重備份或版本。由于它是一種可移動(dòng)式的介質(zhì)，磁帶也可以作為遠(yuǎn)程災(zāi)難恢復(fù)備份用途。磁帶備份最大的挑戰(zhàn)是，它的備份質(zhì)量并不穩(wěn)定。在操作過程中，有可能數(shù)據(jù)已經(jīng)全部備份成功，但是，卻很難驗(yàn)證磁帶內(nèi)所有數(shù)據(jù)是否皆可恢復(fù)。質(zhì)量不良的磁帶會(huì)令恢復(fù)操作失敗，而這種錯(cuò)誤通常察覺不出來，一定要等到執(zhí)行恢復(fù)操作時(shí)才會(huì)發(fā)現(xiàn)，等到那時(shí)已經(jīng)來不及了。當(dāng)備份數(shù)據(jù)量非常大時(shí)，價(jià)格優(yōu)勢十分明顯。

磁盤備份：磁盤陣列不需要穩(wěn)定的數(shù)據(jù)流。即使采用只存儲(chǔ)少量數(shù)據(jù)的增量備份，也沒有"摩擦"效應(yīng)。第二，磁盤陣列允許管理人員進(jìn)行較不常做的全部數(shù)據(jù)備份工作(Full Backup)，而不用忍受執(zhí)行速度變慢的后果或增加恢復(fù)資料時(shí)損壞的風(fēng)險(xiǎn)，可以簡化及加快整體備份的速度。除了縮短備份時(shí)間以外，對于時(shí)常進(jìn)行的完整備份，也可以減少恢復(fù)時(shí)所需的磁帶數(shù)量，簡化恢復(fù)過程。以磁帶備份來看,恢復(fù)時(shí)所需的磁帶數(shù)量會(huì)依增量備份的次數(shù)而增加。而磁盤陣列允許管理人員簡化這樣的備份過程。在制作遠(yuǎn)程恢復(fù)備份時(shí)，磁盤也比較容易且更有效。利用"磁盤至磁帶"復(fù)制數(shù)據(jù)時(shí)，不需要同時(shí)由一個(gè)磁帶內(nèi)處理多位使用者的恢復(fù)備份，它可以針對每位使用者直接復(fù)制恢復(fù)備份，因此加快了恢復(fù)的過程。另外，"磁盤至磁帶"也比"磁帶至磁帶"復(fù)制方式更有彈性。當(dāng)正在進(jìn)行"磁帶至磁帶"復(fù)制時(shí)，主要來源磁帶和要備份的磁帶，兩種都沒有辦法再做其它的備份或恢復(fù)操作。相反的，當(dāng)正在復(fù)制數(shù)據(jù)到磁帶時(shí)，磁盤允許使用者同時(shí)存取數(shù)據(jù)，接受備份及恢復(fù)操作。

災(zāi)難恢復(fù)措施在整個(gè)備份制度中占有相當(dāng)重要的地位。因?yàn)樗P(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。災(zāi)難恢復(fù)操作通?？梢苑譃閮深悺５谝活愂侨P恢復(fù)，第二類是個(gè)別文件恢復(fù)，還有一種值得一提的是重定向恢復(fù)。

全盤恢復(fù)：全盤恢復(fù)一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等，也稱為系統(tǒng)恢復(fù)。

個(gè)別文件恢復(fù)：由于操作人員的水平不高，個(gè)別文件恢復(fù)可能要比全盤恢復(fù)常見得多，利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，我們很容易恢復(fù)受損的個(gè)別文件。只需瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，觸動(dòng)恢復(fù)功能，軟件將自動(dòng)驅(qū)動(dòng)存儲(chǔ)設(shè)備，加載相應(yīng)的存儲(chǔ)媒體，然后恢復(fù)指定文件。

重定向恢復(fù)：重定向恢復(fù)是將備份的文件恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上去，而不是進(jìn)行備份操作時(shí)它們當(dāng)時(shí)所在的位置。重定向恢復(fù)可以是整個(gè)系統(tǒng)恢復(fù)也可以是個(gè)別文件恢復(fù)。重定向恢復(fù)時(shí)需要慎重考慮，要確保系統(tǒng)或文件恢復(fù)后的可用性。為了防備數(shù)據(jù)丟失，我們需要做好詳細(xì)的災(zāi)難恢復(fù)計(jì)劃，同時(shí)還要定期進(jìn)行災(zāi)難演練。每過一段時(shí)間，應(yīng)進(jìn)行一次災(zāi)難演習(xí)?？梢岳锰蕴臋C(jī)器或多余的硬盤進(jìn)行災(zāi)難模擬，以熟練災(zāi)難恢復(fù)的操作過程，并檢驗(yàn)所生成的災(zāi)難恢復(fù)軟盤和災(zāi)難恢復(fù)備份是否可靠。

【51CTO.com獨(dú)家特稿，非經(jīng)授權(quán)謝絕轉(zhuǎn)載！合作媒體轉(zhuǎn)載請注明原文出處及出處！】