第二讲物理安全容灾与数据备份课件.ppt

1、1第二讲第二讲 物理安全、容灾与数据备份物理安全、容灾与数据备份2主要内容主要内容 物理安全物理安全 容灾与数据备份容灾与数据备份3物理安全威胁物理安全威胁 物理方面的威胁物理方面的威胁 自然火灾、地震、洪水、海啸自然火灾、地震、洪水、海啸 意外的威胁意外的威胁 火灾、停电火灾、停电 人为的破坏人为的破坏 战争、恐怖分子爆炸、偷盗战争、恐怖分子爆炸、偷盗 物理方面的攻击物理方面的攻击 电磁窃听、数据恢复重用电磁窃听、数据恢复重用4物理安全定义物理安全定义 物理安全物理安全 指在物理介质层次上对存储和传输的网络信息的安指在物理介质层次上对存储和传输的网络信息的安全保护，也就是保护计算机网络设备、

2、设施以及其全保护，也就是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等事故以及人为行为它媒体免遭地震、水灾、火灾等事故以及人为行为导致的破坏过程。导致的破坏过程。物理安全是网络信息安全的最基本保障，是真个安物理安全是网络信息安全的最基本保障，是真个安全系统不可缺少和忽视的组成部分。全系统不可缺少和忽视的组成部分。主要涉及机密性、可用性、完整性主要涉及机密性、可用性、完整性 典型的信息系统的物理环包括：建筑物、电子设备典型的信息系统的物理环包括：建筑物、电子设备、办公设施、电力、网络接口、线路等。、办公设施、电力、网络接口、线路等。5物理安全分类物理安全分类 物理安全分两大类物理安全

3、分两大类 环境安全环境安全 场地安全、防火、防水、防静电、防雷击、通信场地安全、防火、防水、防静电、防雷击、通信线路安全线路安全 设备安全设备安全 防盗、防电磁辐射、防电磁干扰。防盗、防电磁辐射、防电磁干扰。6第二节第二节 环境安全环境安全 环境安全环境安全 指对系统所在环境的保护。指对系统所在环境的保护。包括对整个建筑场地基础设施的要求包括对整个建筑场地基础设施的要求 场地的选择、场地的防火、防水、温度控制和电场地的选择、场地的防火、防水、温度控制和电源控制源控制 包括对信息网络特有组件的安全要求包括对信息网络特有组件的安全要求 防静电、防雷击、防电磁辐射、通信线路安全防静电、防雷击、防电磁

4、辐射、通信线路安全 主要分为场地安全和运行环境安全主要分为场地安全和运行环境安全7场地安全场地安全 场地安全场地安全 并非讨论建筑物的质量并非讨论建筑物的质量 讨论专门用于运行的信息网络场地的基础设讨论专门用于运行的信息网络场地的基础设施要能保证系统安全正常工作施要能保证系统安全正常工作 需要考虑的内容需要考虑的内容 场地选址、场地防火、防水、防潮、场地温度控场地选址、场地防火、防水、防潮、场地温度控制、场地电源制、场地电源8场地选址场地选址 计算机场地应符合计算机场地应符合 国家标准国家标准GB50173-93电子计算机机房涉及电子计算机机房涉及规范规范 国标国标GB2887-89计算站场地

5、技术条件计算站场地技术条件 GB9361-88计算站场地安全要求计算站场地安全要求 场地建设地点选择应主要考虑场地建设地点选择应主要考虑:避开易发生火灾和爆炸的地区避开易发生火灾和爆炸的地区 避开尘埃、有毒气体、腐蚀性气体、盐雾腐避开尘埃、有毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域蚀等环境污染的区域9场地选址（续）场地选址（续）避免低洼、潮湿及落雷区域。湿度较大容易引起短；避免低洼、潮湿及落雷区域。湿度较大容易引起短；雷击容易带来电磁问题雷击容易带来电磁问题 避开强震动源和强噪声区域。强震动易导致设备损坏避开强震动源和强噪声区域。强震动易导致设备损坏；强噪声影响工作人员健康。；强噪声影响工

6、作人员健康。避开附近有强电场和强磁场的区域。这些区域易产生避开附近有强电场和强磁场的区域。这些区域易产生干扰现象。干扰现象。避开地震活跃地带，或洪涝灾害常发区域。避开地震活跃地带，或洪涝灾害常发区域。避开选在建筑物的高层以及用水设备的下层或隔壁。避开选在建筑物的高层以及用水设备的下层或隔壁。避免靠近公共区域，如运输邮件通道、停车场、或餐避免靠近公共区域，如运输邮件通道、停车场、或餐厅。这些区域人多易发生一些意外情况。厅。这些区域人多易发生一些意外情况。10场地防火场地防火 计算机机房的耐火等级应符合计算机机房的耐火等级应符合 GB J45高层民用建筑设计防火规范高层民用建筑设计防火规范 GB

7、J16-87建筑设计防火规范建筑设计防火规范 GB9361-88计算机场地安全要求计算机场地安全要求 参照参照电信专用房屋设计标准电信专用房屋设计标准YD 5003-94，机房耐火等级不应低于二级。，机房耐火等级不应低于二级。11场地防火场地防火 场地防火主要包括场地防火主要包括 建筑材料防火建筑材料防火 防火隔离防火隔离 报警系统报警系统 灭火系统灭火系统 风尘含量风尘含量12场地防水防潮场地防水防潮 电子设备对水、潮气比较敏感，容易生电子设备对水、潮气比较敏感，容易生锈短路。锈短路。合适的湿度为合适的湿度为40%-65%参照国家标准参照国家标准GA/T390-2002计算机信计算机信息系统

8、安全等级保护通用技术要求息系统安全等级保护通用技术要求13场地温度控制场地温度控制 信息系统场地应该保持稳定的温度信息系统场地应该保持稳定的温度 温度过高可能引起局部短路或燃烧。温度过高可能引起局部短路或燃烧。温度控制系统最好是完备的中央空调系统温度控制系统最好是完备的中央空调系统 保证机房各个区域的温度裱画满足计算机保证机房各个区域的温度裱画满足计算机运行、人员活动和其它辅助设备的要求。运行、人员活动和其它辅助设备的要求。14运行电源供应运行电源供应 电源供应需要考虑以下几个方面电源供应需要考虑以下几个方面 信息网络的供电线路应该和动力、照明用电信息网络的供电线路应该和动力、照明用电分开，最

9、好配备照明应急装置分开，最好配备照明应急装置 特殊设备独占专有回路特殊设备独占专有回路 提供备份电路，以保证在电源出现故障时系提供备份电路，以保证在电源出现故障时系统仍然可以运转统仍然可以运转 设置电源保护装置，如金属氧化物可变电阻设置电源保护装置，如金属氧化物可变电阻、硅雪崩二极管、气体放电管、滤波器、电、硅雪崩二极管、气体放电管、滤波器、电压调整变压器、避雷针和浪涌滤波器等压调整变压器、避雷针和浪涌滤波器等15运行电源供应（续）运行电源供应（续）防止电源线干扰，包括中断供电、异常状态供电（指防止电源线干扰，包括中断供电、异常状态供电（指连续电压过载或低电压）、电压瞬变、噪声（电磁干连续电压

10、过载或低电压）、电压瞬变、噪声（电磁干扰）以及由于核爆炸或雷击等引起的设备突然失效事扰）以及由于核爆炸或雷击等引起的设备突然失效事件。件。物理安全电缆不妨距离尽量短而整齐，通信电缆与电物理安全电缆不妨距离尽量短而整齐，通信电缆与电力电缆应分别在不同路由铺设，由动力机房至主机房力电缆应分别在不同路由铺设，由动力机房至主机房的电源线、信号线不得穿越或穿入空调通风管道的电源线、信号线不得穿越或穿入空调通风管道 提供紧急情况供电，配置抵抗电压不足的设备，包括提供紧急情况供电，配置抵抗电压不足的设备，包括基本的基本的UPS、改进的、改进的UPS、多级、多级UPS和应急电源（和应急电源（发电机组）等发电机

11、组）等16运行环境安全运行环境安全 运行环境安全主要有以下几个考虑运行环境安全主要有以下几个考虑 防静电防静电 防雷击防雷击 电磁防护电磁防护 线路安全线路安全17防静电防静电 大量的静电荷对电子设备的常见危害有大量的静电荷对电子设备的常见危害有 磁盘读写错误、损坏磁头磁盘读写错误、损坏磁头 计算机误动作计算机误动作 对对CMOS、MOS、双极性电路等静电敏感电、双极性电路等静电敏感电路会造成击穿或损坏路会造成击穿或损坏 静电会使工作人员在工作过程中遇到静电静电会使工作人员在工作过程中遇到静电电击，影响工作人员身心健康。电击，影响工作人员身心健康。18静电防护静电防护 静电防护主要由以下几方面

12、入手静电防护主要由以下几方面入手 地面静电防护地面静电防护 墙壁、顶棚、工作台墙壁、顶棚、工作台 静电接地静电接地 人员操作要求人员操作要求 其它措施其它措施 满足国家标准满足国家标准GB2887-89计算机场地技术条件计算机场地技术条件19防雷击防雷击 雷电防护可以参考国家标准雷电防护可以参考国家标准GB50343-2004建筑物电子信息系统防雷技术规范建筑物电子信息系统防雷技术规范 防雷击主要从以下几方面进行防雷击主要从以下几方面进行 机房位置选择机房位置选择 机房最好放置在建筑物的中间位置，避开大楼外侧机房最好放置在建筑物的中间位置，避开大楼外侧作为引下线的柱子作为引下线的柱子 机房内设

13、备的位置摆放机房内设备的位置摆放 设备的安放位置应该比较接近中心的位置。设备的安放位置应该比较接近中心的位置。20防雷击（续）防雷击（续）接地与等电位连接接地与等电位连接 信息网络机房内应设等电位连接网络。信息网络机房内应设等电位连接网络。屏蔽措施。屏蔽措施。设置安全防护地与屏蔽地应采用阻抗尽可能小的良导体的粗设置安全防护地与屏蔽地应采用阻抗尽可能小的良导体的粗线，采用焊接方式。线，采用焊接方式。雷电过电保护雷电过电保护 在雷击中线路上可能产生雷电过电压，因此保护装置需要靠在雷击中线路上可能产生雷电过电压，因此保护装置需要靠近被保护设备。近被保护设备。防雷分区防雷分区 防雷区域是根据雷击在不同

14、区域的电磁脉冲强度划分。防雷区域是根据雷击在不同区域的电磁脉冲强度划分。21电磁防护电磁防护 电磁场的开放型决定了对电磁信号进行检测和电磁场的开放型决定了对电磁信号进行检测和防护是必要的。防护是必要的。“范范.艾克试验艾克试验”计算机及其外设携带的数据通过两种方式泄露计算机及其外设携带的数据通过两种方式泄露 辐射泄漏，以电磁波的形式由空中辐射出去。如计算辐射泄漏，以电磁波的形式由空中辐射出去。如计算机内部的各种传输线、信号处理电路、时钟电路、显机内部的各种传输线、信号处理电路、时钟电路、显示器、开关电路示器、开关电路 传导泄漏，电磁能量通过各种线路传导出去。如计算传导泄漏，电磁能量通过各种线路

15、传导出去。如计算机系统的电源线、机房内的电话线，地线等都可以作机系统的电源线、机房内的电话线，地线等都可以作为传导媒介。为传导媒介。22电磁防护（续）电磁防护（续）作为环境方面的电磁防护考虑以下几点作为环境方面的电磁防护考虑以下几点 距离防护的方法，尽可能的计算机所机房选在外距离防护的方法，尽可能的计算机所机房选在外界电磁干扰小并远离可能接受辐射信号的地方。界电磁干扰小并远离可能接受辐射信号的地方。采用接地的方法防止外界电磁干扰和设备寄生耦采用接地的方法防止外界电磁干扰和设备寄生耦合干扰。合干扰。采用屏蔽方法，对计算机机房进行电磁屏蔽，防采用屏蔽方法，对计算机机房进行电磁屏蔽，防止外部电磁场对

16、计算机设备的干扰，防止电磁信止外部电磁场对计算机设备的干扰，防止电磁信号的泄露。号的泄露。23线路安全线路安全 保证线路的连通和正常工作是系统可用性保证线路的连通和正常工作是系统可用性的前提。的前提。保证线路信号不被窃听是保证系统机密性保证线路信号不被窃听是保证系统机密性的重要方面。的重要方面。电力线不能与网络线同槽铺设。电力线不能与网络线同槽铺设。广域网线不能与局域网线同槽铺设。广域网线不能与局域网线同槽铺设。网线安装与墙壁有条件应留有一定距离网线安装与墙壁有条件应留有一定距离 线路外安装屏蔽槽进行保护。线路外安装屏蔽槽进行保护。24线路铺设标准线路铺设标准 国家标准国家标准GB50343-

17、2004建筑物电子信息建筑物电子信息系统防雷技术规范系统防雷技术规范类 别与电子信息系统信号线缆接近状况最小净距（mm）380V电力电缆容量小于2kVA与信号线缆平行敷设130有一方在接地的金属线槽或钢管中70双方都在接地的金属线槽或钢管中10380V电力电缆容量25kVA与信号线缆平行敷设300有一方在接地的金属线槽或钢管中150双方都在接地的金属线槽或钢管中80380V电力电缆容量大于5kVA与信号线缆平行敷设600有一方在接地的金属线槽或钢管中300双方都在接地的金属线槽或钢管中15025设备安全设备安全 设备安全就是确保设备运行的时候是安全的。要求设备安全就是确保设备运行的时候是安全的

18、。要求设备不容易被顺坏而中断工作，不容易被窃听，存设备不容易被顺坏而中断工作，不容易被窃听，存放信息的戒指也是妥善保管、不容易窃取的。放信息的戒指也是妥善保管、不容易窃取的。设备安全与环境安全的关系是密不可分的。设备安全与环境安全的关系是密不可分的。设备安全是建立在环境安全的基础上的。设备安全是建立在环境安全的基础上的。设备安全与环境安全的区别设备安全与环境安全的区别 对于环境的电磁防护是指机房、通信线路的防电磁泄露对于环境的电磁防护是指机房、通信线路的防电磁泄露 对于设备的电磁防护则指设备本身的防止电磁泄露、电对于设备的电磁防护则指设备本身的防止电磁泄露、电磁干扰的特性磁干扰的特性26设备防

19、盗、防毁设备防盗、防毁 不法分子可能会为了经济利益而对设备进不法分子可能会为了经济利益而对设备进行偷盗、毁坏；恶意竞争者可能会对存储行偷盗、毁坏；恶意竞争者可能会对存储信息的设备进行恶意的偷盗或者毁坏。信息的设备进行恶意的偷盗或者毁坏。对于设备的防盗、防毁可采取以下措施：对于设备的防盗、防毁可采取以下措施：新增设备时应先给设备或者不见做上明显标新增设备时应先给设备或者不见做上明显标记，最好是无法除去的记号，以防更换和方记，最好是无法除去的记号，以防更换和方便查找赃物。便查找赃物。27设备防盗、防毁（续）设备防盗、防毁（续）机房有专门的门禁或防盗系统，防止非授权机房有专门的门禁或防盗系统，防止非

20、授权人员进入机房，应利用闭路电视系统对计算人员进入机房，应利用闭路电视系统对计算机中心得个个重要部位进行监视，并有专人机中心得个个重要部位进行监视，并有专人值守，防止夜间从门窗进行的盗窃行为。值守，防止夜间从门窗进行的盗窃行为。机房外部的网络设备，应采取加固防护等措机房外部的网络设备，应采取加固防护等措施，必要时安排专人看管，以防盗窃和破坏施，必要时安排专人看管，以防盗窃和破坏 对于一些重要设备可以考虑使用一些加锁或对于一些重要设备可以考虑使用一些加锁或特制的机箱，进一步加强防盗保护。特制的机箱，进一步加强防盗保护。28设备防水设备防水 设备本身需要具有一定的防潮能力设备本身需要具有一定的防潮

21、能力 设备防潮处理设备防潮处理 设备出厂前由厂家及逆行能够过专门的防潮设备出厂前由厂家及逆行能够过专门的防潮处理，使之在较高的湿度环境下可以工作。处理，使之在较高的湿度环境下可以工作。设备无法变动的情况下，针对设备的专门防设备无法变动的情况下，针对设备的专门防潮防护潮防护29设备防静电设备防静电 防静电主要从环境上进行防护防静电主要从环境上进行防护 操作人员要有防静电意识操作人员要有防静电意识 设备上尽量采用防静电材料设备上尽量采用防静电材料 在使用过一定时间后采用专用的静电在使用过一定时间后采用专用的静电消除器去除静电消除器去除静电30设备电磁防护设备电磁防护 计算机是采用高速脉冲数字电路，

22、只计算机是采用高速脉冲数字电路，只要计算机处于工作状态，就会向周围要计算机处于工作状态，就会向周围辐射可能含有信息的电磁波。辐射可能含有信息的电磁波。设备电磁防护分为两方面设备电磁防护分为两方面 防电磁泄露防电磁泄露 防电磁干扰防电磁干扰31防电磁泄露防电磁泄露 电磁防泄露标准电磁防泄露标准 1981年美国发布年美国发布NACSIM5100和和NACSIM5200 1991年美国发布年美国发布TEMPEST标准和标准和NSTISSAMTEMPEST/1-91 1999年中国发布年中国发布GGBB1-1999计算机计算机信息系统设备电磁泄露发射限值信息系统设备电磁泄露发射限值32防电磁泄露（续）

23、防电磁泄露（续）TEMPEST技术技术 Transient Electro Magnetic Plulse Emanation Standard瞬态电磁辐射标准瞬态电磁辐射标准 指在设计和生产计算机设备时，对可能指在设计和生产计算机设备时，对可能产生电磁辐射的元器件、集成电路、连产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施接线、显示器等采取防辐射措施33防电磁泄露（续）防电磁泄露（续）TEMPEST技术（续）技术（续）经历三代经历三代 第一代第一代 1950-1982 包容式包容式TEMPEST计算机计算机 第二代第二代 1982-1997 红黑分离式红黑分离式TEMPEST

24、计算机计算机 第三代第三代 1997-SOFT-TEMPEST技术技术 干扰技术干扰技术 指把干扰器发射出来的电磁波和计算机辐射出来的电指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征。磁波混合在一起，以掩盖原泄露信息的内容和特征。干扰分两种：白噪声干扰器和相关干扰器干扰分两种：白噪声干扰器和相关干扰器34防电磁干扰防电磁干扰 电磁干扰（电磁干扰（Electro Magnetic Interference,EMI）分为传导干扰和辐射）分为传导干扰和辐射干扰干扰 传导干扰传导干扰 指电子设备产生的干扰信号通过导电介质或公共指电子设备产生的干扰信号通过导电

25、介质或公共电源线互相产生干扰电源线互相产生干扰 辐射干扰辐射干扰 指电子设备产生的干扰信号通过空间把干扰信号指电子设备产生的干扰信号通过空间把干扰信号传给另一个电网络或电子设备传给另一个电网络或电子设备35防电磁干扰（续）防电磁干扰（续）电磁兼容性（电磁兼容性（Electro Magnetic Compatibility,EMC）为防止一些电子产品产生的电磁干扰影响或破坏其他电子设备为防止一些电子产品产生的电磁干扰影响或破坏其他电子设备的正常工作，国际组织提出对电子产品产生电磁干扰有关的规的正常工作，国际组织提出对电子产品产生电磁干扰有关的规章或标准，符合这些规章或标准称具有电磁兼容性章或标准

26、，符合这些规章或标准称具有电磁兼容性。EMC标准经常改变，使各国政府或经济组织标准经常改变，使各国政府或经济组织保护自己利益经常采取的手段。保护自己利益经常采取的手段。EMC标准一般都是强制性的。标准一般都是强制性的。36防电磁干扰（续）防电磁干扰（续）防止电子设备产生传导干扰和辐射干扰的方法防止电子设备产生传导干扰和辐射干扰的方法 采用金属机壳对电磁场进行屏蔽采用金属机壳对电磁场进行屏蔽 对电源输入电路用变压器进行隔离对电源输入电路用变压器进行隔离 对变压器进行静电感应和磁感应屏蔽对变压器进行静电感应和磁感应屏蔽 对电磁场进行屏蔽对电磁场进行屏蔽 加入滤波器加入滤波器 采用带屏蔽层的变压器采

27、用带屏蔽层的变压器 压敏电阻、气体放电管、瞬态电压抑止器、固体防压敏电阻、气体放电管、瞬态电压抑止器、固体防电管等吸波器件电管等吸波器件 电路制作工艺电路制作工艺37介质安全介质安全 保存重要数据和关键数据的各类记录介质保存重要数据和关键数据的各类记录介质（如纸介质、磁介质、半导体介质和光介（如纸介质、磁介质、半导体介质和光介质）应采取有效措施。质）应采取有效措施。建立介质库建立介质库 异地存放异地存放 防止被盗、被毁和发霉变质防止被盗、被毁和发霉变质 系统中有高使用价值或高密级的数据或对系统中有高使用价值或高密级的数据或对系统运行和应用至关重要的数据应采用加系统运行和应用至关重要的数据应采用

28、加密等方法。密等方法。38介质安全（续）介质安全（续）重要数据的销毁和处理要有严格的管理和审批重要数据的销毁和处理要有严格的管理和审批手续。手续。对于敏感介质中的纸介质资料，未经主管领导对于敏感介质中的纸介质资料，未经主管领导同意，严禁带出、带入工作场所。同意，严禁带出、带入工作场所。系统软件和公鹅中资料由资料保管员编号保管系统软件和公鹅中资料由资料保管员编号保管，登记签名后可借阅。，登记签名后可借阅。绝密级介质由安全部门专项管理使用绝密级介质由安全部门专项管理使用 对于废弃物的处理，纸介质使用碎纸机或焚毁对于废弃物的处理，纸介质使用碎纸机或焚毁，其他介质以不可恢复原则进行相应的销毁处，其他介

29、质以不可恢复原则进行相应的销毁处理。理。39物理安全管理物理安全管理 安全是一种技术和管理相结合才能实安全是一种技术和管理相结合才能实现的目标。现的目标。三分技术，七分管理三分技术，七分管理 只有合适的管理才能实现目标程度的只有合适的管理才能实现目标程度的安全，所有安全技术都是辅助安全管安全，所有安全技术都是辅助安全管理实现的手段。理实现的手段。安全技术没有相应的管理所有手段都安全技术没有相应的管理所有手段都形同虚设。形同虚设。40人员管理人员管理 相关人员需要相关人员需要 进行相应的培训进行相应的培训 明确个人的工作职责明确个人的工作职责 明确可以进行的操作和禁止进行的行为明确可以进行的操作

30、和禁止进行的行为，各项操作的正确流程和规范，各项操作的正确流程和规范 制定严格的值班和考勤制度制定严格的值班和考勤制度 安排人员定期检查各种设备的运行情况安排人员定期检查各种设备的运行情况41监视设备监视设备 安全性要求较高的地方，要安装各种安全性要求较高的地方，要安装各种监视设备监视设备 对重要场所的进出口安装监视器，并对重要场所的进出口安装监视器，并对进出情况进行录像对进出情况进行录像 对录像妥善保管，以备事后追查取证对录像妥善保管，以备事后追查取证42第五节第五节 相关标准相关标准 物理安全方方面面都有各自的标准物理安全方方面面都有各自的标准 信息安全等级保护信息安全等级保护 GB 17

31、859-1999 计算机信息系统安全保护等计算机信息系统安全保护等级划分准则级划分准则 GA/T 390-2002 计算机信息系统安全等级保计算机信息系统安全等级保护通用技术要求护通用技术要求 建筑物方面建筑物方面 GB 50174-93 电子计算机机房设计规范电子计算机机房设计规范 GB2887-89 计算站场地技术条件计算站场地技术条件43相关标准（续）相关标准（续）建筑物方面标准（续）建筑物方面标准（续）GB9361-88 计算站场地安全要求计算站场地安全要求 GBJ45-82 高层民用建筑设计防火规范高层民用建筑设计防火规范 GBJ16-87 建筑设计防火规范建筑设计防火规范 YD/T

32、5003-2005 电信专用房屋设计规范电信专用房屋设计规范 GB50343-2004 建筑物电子信息系统防建筑物电子信息系统防雷技术规范雷技术规范44相关标准（续）相关标准（续）电磁防护方面电磁防护方面 GGBB1-1999 计算机信息系统设备电磁泄露发射限计算机信息系统设备电磁泄露发射限值值 GGBB2-1999 计算机信息系统设备电磁修理发射测计算机信息系统设备电磁修理发射测试方法试方法 BMB5-2000 涉密信息设备使用现场的电磁泄露发射涉密信息设备使用现场的电磁泄露发射防护要求防护要求 GGB1-1999 信息设备电磁泄露发射限值信息设备电磁泄露发射限值 GJB1295-91 军队

33、通用计算机系统使用安全要求军队通用计算机系统使用安全要求 ISO/IEC 17799 信息安全管理标准信息安全管理标准45容灾容灾 容灾概述容灾概述 容灾等级容灾等级 容灾技术容灾技术46容灾概述容灾概述 灾难：由于灾难：由于IT基础设施的中断导致公司业基础设施的中断导致公司业务流程的非计划性中断。务流程的非计划性中断。911：双子大厦内：双子大厦内350200150企业企业 IDC统计：统计：68%最终倒闭最终倒闭 Gartner统计：统计：60倒闭倒闭47容灾概述容灾概述 容灾：保持信息系统的业务连续性的行为容灾：保持信息系统的业务连续性的行为：事前，事后：事前，事后 容灾内容：风险分析，

34、容灾内容：风险分析，BIA，演习，演习，CP等等 容灾是一项系统工程：计划，人力、物力容灾是一项系统工程：计划，人力、物力财力等资源。财力等资源。48容灾概述容灾概述 恢复点目标：恢复点目标：RPO（Recovery Point Object）恢复时间目标：恢复时间目标：RTO（Recovery Time Object）网络恢复目标：网络恢复目标：NRO 服务降级目标：服务降级目标：SDO49常见术语：常见术语：RPO&RTO 可以接受的数据损失可以接受的数据损失 数据必须恢复到的点数据必须恢复到的点RTORTO 系统恢复的时间系统恢复的时间 数据必须恢复的时间点数据必须恢复的时间点RTORT

35、ODaysDaysMinsMinsHrsHrsWksWksSecsSecsMinsMinsDaysDaysHrsHrsSecsSecsWksWks50业务系统的层次模型业务系统的层次模型环境环境,基础设施基础设施,电力，水，通风等电力，水，通风等,服务器服务器,存储设备存储设备,路由器路由器,交换机交换机操作系统操作系统,网络协议网络协议运营自动化运营自动化,逻辑安全逻辑安全,中间件中间件,数据库数据库变更控制，配置配置变更控制，配置配置数据结构数据结构,明明规范明明规范,质量标准质量标准策略规划策略规划,体系定义体系定义,规划控制规划控制ContinuousContinuousService

36、Service基础设施基础设施硬件硬件系统软件系统软件支撑系统支撑系统业务层业务层应用层应用层管理经验管理经验51容灾概述容灾概述 容灾灾难恢复容灾灾难恢复 数据容灾：数据数据容灾：数据 容灾备份：数据容灾容灾备份：数据容灾52容灾概述容灾概述 数据备份是容灾的基础数据备份是容灾的基础 容灾是一项系统工程容灾是一项系统工程 当前的现状是：重视备份系统的建设当前的现状是：重视备份系统的建设，忽视，忽视DRP，BCP等系统的规划。等系统的规划。5354容灾等级容灾等级 Share78,划分依据：划分依据：备份恢复的范围备份恢复的范围灾难恢复计划的状态灾难恢复计划的状态应用中心与备份中心的距离、连接

37、方式和数据应用中心与备份中心的距离、连接方式和数据传送方式传送方式丢失数据的数量丢失数据的数量备份中心数据更新的方式备份中心数据更新的方式备份中心开始备份工作的能力备份中心开始备份工作的能力55容灾等级容灾等级 0层，没有异地数据层，没有异地数据 1层层 PTAM 卡车运送方式卡车运送方式 2层层 PTAM+热备份中心热备份中心 3层层 电子链接电子链接 4层层 活动状态的备份中心活动状态的备份中心 5层层 两个活动的数据中心，确保数据一两个活动的数据中心，确保数据一致性的两阶段传输承诺致性的两阶段传输承诺 6层层 0数据丢失，自动系统故障切换数据丢失，自动系统故障切换565758Tier7-

38、接近零或是零数据丢失，远程数据镜像，并且业务环境可进行高自动化的接近零或是零数据丢失，远程数据镜像，并且业务环境可进行高自动化的业务接管业务接管Tier6-接近零或是零数据丢失，远程数据镜像保证数据的完整性和接近零或是零数据丢失，远程数据镜像保证数据的完整性和一致性一致性Tier5-软件级的，两地点软件级的，两地点-两阶段提交（交易完两阶段提交（交易完整性）整性）Tier4-批量批量/在线的数据库镜像或日志的传输，或重复的时间在线的数据库镜像或日志的传输，或重复的时间点拷贝点拷贝Tier3-电子链接传输电子链接传输Tier2-PTAM卡车运送卡车运送+热备份站热备份站点点Tier1-PTAM开

39、车运送访问开车运送访问专门的远程灾备中心专门的远程灾备中心可用的备份中心可用的备份中心时间点备份时间点备份15分钟分钟1-4小时小时4-8小时小时8-12小时小时12-16小时小时24小时小时好几天好几天恢复需要的时间（恢复需要的时间（RTO）费费用用59数据备份技术数据备份技术 常见术语常见术语 数据存储介质数据存储介质 数据存储技术数据存储技术60常见术语常见术语 247系统：有些企业的特性决定了计算机系统系统：有些企业的特性决定了计算机系统必须一天必须一天24小时、一周小时、一周7天运行。这样的计算机天运行。这样的计算机系统被称为系统被称为247系统。系统。备份窗口备份窗口(Backup

40、 Window)：一个工作周期内：一个工作周期内留给备份系统进行备份的时间长度。如果备份留给备份系统进行备份的时间长度。如果备份窗口过小，则应努力提高备份速度，如使用磁窗口过小，则应努力提高备份速度，如使用磁带库。带库。故障点故障点(point of failure)：计算机系统中所有可：计算机系统中所有可能影响日常操作和数据的部分都被称为故障点能影响日常操作和数据的部分都被称为故障点。备份计划应覆盖尽可能多的故障点。备份计划应覆盖尽可能多的故障点。61常见术语常见术语 备份服务器备份服务器(Backup Server)：在备份系统中，备：在备份系统中，备份服务器是指连接备份介质的备份机份服务

41、器是指连接备份介质的备份机，一般备份，一般备份软件也运行在备份服务器上。软件也运行在备份服务器上。跨平台备份跨平台备份(Cross-Platform Backup)：备份不同：备份不同操作系统中系统信息和数据的备份功能。跨平台备操作系统中系统信息和数据的备份功能。跨平台备份有利于降低备份系统成本，进行统一管理。份有利于降低备份系统成本，进行统一管理。备份代理程序备份代理程序(Backup Agent)：运行在异构平台：运行在异构平台上，与备份服务器通信从而实现跨平台备份的小程上，与备份服务器通信从而实现跨平台备份的小程序。序。62常见术语常见术语 推推(Push)技术：在进行备份时，为了提高备

42、技术：在进行备份时，为了提高备份效率，将备份数据打包然后份效率，将备份数据打包然后“推推”给备份给备份服务器的技术。在备份窗口较小的情况下可服务器的技术。在备份窗口较小的情况下可以使用推技术。以使用推技术。并行流处理并行流处理(Parallel Streaming)：从备份服：从备份服务器同时向多个备份介质同时备份的技术。务器同时向多个备份介质同时备份的技术。在备份窗口较小的情况下可以使用并行流技在备份窗口较小的情况下可以使用并行流技术。术。6364NAME:ZhaozijiangXENON PRO 50MB65磁盘阵列磁盘阵列 磁盘阵列又叫磁盘阵列又叫RAID（Redundant Array

43、 of Inexpensive Disks，廉价磁盘冗余阵列），是，廉价磁盘冗余阵列），是一种高效、快速、易用的网络存储备份设备。一种高效、快速、易用的网络存储备份设备。将多个类型、容量、接口，甚至品牌一致的专用将多个类型、容量、接口，甚至品牌一致的专用硬磁盘或普通硬磁盘连成一个阵列，使其能以某硬磁盘或普通硬磁盘连成一个阵列，使其能以某种快速、准确和安全的方式来读写磁盘数据，从种快速、准确和安全的方式来读写磁盘数据，从而达到提高数据读取速度和安全性的一种手段。而达到提高数据读取速度和安全性的一种手段。读写方式的基本要求是，在尽可能提高磁盘数据读写方式的基本要求是，在尽可能提高磁盘数据读写速度的

44、前提下，必须确保在一张或多张磁盘读写速度的前提下，必须确保在一张或多张磁盘失效时，阵列能够有效地防止数据丢失。失效时，阵列能够有效地防止数据丢失。66磁盘阵列磁盘阵列 数据存取速度特别快，可提高网络数据的可用性数据存取速度特别快，可提高网络数据的可用性及存储容量，并将数据有选择性地分布在多个磁及存储容量，并将数据有选择性地分布在多个磁盘上，从而提高系统的数据吞吐率。盘上，从而提高系统的数据吞吐率。另外，磁盘阵列还能够免除单块硬盘故障所带来另外，磁盘阵列还能够免除单块硬盘故障所带来的灾难后果，通过把多个较小容量的硬盘连在智的灾难后果，通过把多个较小容量的硬盘连在智能控制器上，可增加存储容量。能控

45、制器上，可增加存储容量。67磁带库磁带库 基于磁带的备份系统，能够提供同样的基本基于磁带的备份系统，能够提供同样的基本自动备份和数据恢复功能自动备份和数据恢复功能 存储容量可达到数百存储容量可达到数百PB（1PB=100万万GB）可以实现连续备份、自动搜索磁带，也可以可以实现连续备份、自动搜索磁带，也可以在驱动管理软件控制下实现智能恢复、实时在驱动管理软件控制下实现智能恢复、实时监控和统计，整个数据存储备份过程完全摆监控和统计，整个数据存储备份过程完全摆脱了人工干涉脱了人工干涉 68磁带库磁带库 在网络系统中，磁带库通过在网络系统中，磁带库通过SAN（Storage Area Network-

46、存储局域网络）存储局域网络）系统可形成网络存储系统，为企业存储提系统可形成网络存储系统，为企业存储提供有力保障供有力保障 易于完成远程数据访问、数据存储备份，易于完成远程数据访问、数据存储备份，或通过磁带镜像技术实现多磁带库备份或通过磁带镜像技术实现多磁带库备份 数据仓库、数据仓库、ERP等大型网络应用的良好存等大型网络应用的良好存储设备储设备 69光盘塔光盘塔 光盘存储容量巨大，而且成本低、制作简光盘存储容量巨大，而且成本低、制作简单、体积小，更重要的是其信息可以保存单、体积小，更重要的是其信息可以保存100年至年至300年。年。光盘塔由几台或十几台光盘塔由几台或十几台CD-ROM驱动器并驱

47、动器并联构成，可通过软件来控制某台光驱的读联构成，可通过软件来控制某台光驱的读写操作。光盘塔可以同时支持几十个到几写操作。光盘塔可以同时支持几十个到几百个用户访问信息。百个用户访问信息。70光盘库光盘库 光盘库实际上是一种可存放几十张或几百张光盘光盘库实际上是一种可存放几十张或几百张光盘并带有机械臂和一个光盘驱动器的光盘柜。并带有机械臂和一个光盘驱动器的光盘柜。光盘库也叫自动换盘机，它利用机械手从机柜中光盘库也叫自动换盘机，它利用机械手从机柜中选出一张光盘送到驱动器进行读写。选出一张光盘送到驱动器进行读写。库容量极大，机柜中可放几十片甚至上百片光盘库容量极大，机柜中可放几十片甚至上百片光盘片，

48、这种有巨大联机容量的设备非常适用于图书片，这种有巨大联机容量的设备非常适用于图书馆一类的信息检索中心馆一类的信息检索中心 安装简单、使用方便，并支持几乎所有的常见网安装简单、使用方便，并支持几乎所有的常见网络操作系统及各种常用通讯协议络操作系统及各种常用通讯协议 71光盘网络镜像服务器光盘网络镜像服务器 具有大型光盘库的超大存储容量，而且还具有大型光盘库的超大存储容量，而且还具有与硬盘相同的访问速度具有与硬盘相同的访问速度 单位存储成本（分摊到每张光盘上的设备单位存储成本（分摊到每张光盘上的设备成本）大大低于光盘库和光盘塔成本）大大低于光盘库和光盘塔 光盘网络镜像服务器已开始取代光盘库和光盘网

49、络镜像服务器已开始取代光盘库和光盘塔，逐渐成为光盘网络共享设备中的光盘塔，逐渐成为光盘网络共享设备中的主流产品主流产品 72Internet的发展带来的新需求的发展带来的新需求 存储容量存储容量的急剧膨胀的急剧膨胀 数据持续时间数据持续时间的增加：的增加：24x7x365每天每天24小时、每周小时、每周7天、每年天、每年365天处于可获得状天处于可获得状态态 数据的多样化、地理上的分散性、对重要数据的多样化、地理上的分散性、对重要数据的保护等等都对数据的保护等等都对数据管理数据管理提出了更高提出了更高的要求的要求73DAS(Directly Attached Storage)Applicati

50、onServer 1diskdiskApplicationServer 2diskdiskApplicationServer 3diskdiskData IslandData Island74C/S结构结构网络网络 客户机客户机网络接口网络接口 SCSI主机主机网络接口网络接口存储接口存储接口存储子系统存储子系统虚框为服务器虚框为服务器SCSI 75网络存储网络存储 自二十世纪末开始，存储技术的发展进入自二十世纪末开始，存储技术的发展进入“存储网络存储网络”(Storage Network)时代。它将存储设备从应用服务器时代。它将存储设备从应用服务器中分离出来，进行集中管理。存储网络具有以下特