Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекции 13-16 / 2 / OC_16.doc
Скачиваний:
81
Добавлен:
04.04.2013
Размер:
989.18 Кб
Скачать

OS-basic 16. Защита данных

Резервное копирование, контроль доступа по идентификатору и паролю, контроль доступа, матрица доступа, уязвимость паролей, схема паролей системы UNIX, зловредное программное обеспечение, люки, логические бомбы, троянские кони, вирусы, черви, зомби. подходы к борьбе с вирусами, обощенное дешифрование, электронная иммунная система, антивирусные пакеты.

Понятия, встречающиеся в модуле:

резервное копирование,

сетевое резервное копирование,

локальное резервное копирование,

полное (обычное) резервное копирование,

инкрементное резервное копирование,

разностное резервное копирование,

копирующее резервное копирование,

контроль доступа,

авторизация,

матрица доступа,

зловредное программное обеспечение,

люки,

логические бомбы,

троянские кони,

вирусы,

черви,

зомби,

полиморфные вирусы,

резидентные вирусы,

вирусы в загрузочном секторе,

макровирусы,

обощеннное дешифрование,

цифровая иммунная система,

антивирусные пакеты.

Рассматривая вопросы защиты информации, следует выделять несколько аспектов:

  • защита от потери данных в результате сбоев системы,

  • защита от несанкционированного доступа в систему,

  • защита от вирусов.

16.1 Резервное копирование файлов

Регулярное резервное копирование информации с серверов и локальных жестких дисков предотвращает утрату и повреждение данных из-за поломки жесткого диска, отключения питания, воздействия вирусов и т.д.

Резервное копирование может осуществляться как на жесткие диски, так и на накопители на магнитной ленте. В сетях для архивирования базы данных каталогов домена (т.е. информации о защите и учетных записях пользователей) накопитель на магнитной ленте нужно обязательно установить на контроллере домена.

Чтобы пользователь мог выполнять резервное копирование и восстановление файлов, он должен обладать специальными правами.

Перед тем, как выполнять резервное копирование, необходимо разработать стратегию, отвечающую потребностям организации и гарантирующую восстановление утраченных данных.

Сетевое резервное копирование следует выполнять, когда важная информация распределена между несколькими серверами. Оно позволяет архивировать информацию всей сети, требует меньшего числа накопителей, чем локальное копирование файлов на каждой рабочей станции, дает возможность одному пользователю, обладающему соответствующими правами, сохранить всю информацию. Сетевое копирование не позволяет сохранить реестр удаленных компьютеров, увеличивает трафик сети.

Локальные операции резервного копирования нужны только тогда, когда важная информация находится на клиентских компьютерах. Локальное копирование требует меньших ресурсов сети, и менее надежно, т.к. за выполнение резервного копирования ответственны пользователи локальных компьютеров.

Частота выполнения резервного копирования зависит от того, насколько часто изменяется информация, и насколько важны данные.

Выделяют несколько типов резервного копирования:

  1. Обычное или полное. Архивируются выбранные файлы и помечаются как сохраненные. Обычное резервное копирование позволяет быстро восстанавливать файлы, однако, требует большого объема памяти. Для создания первой резервной копии применяют резервное копирование всех файлов.

  2. Инкрементное. Архивируются только файлы, созданные или измененные с момента выполнения последнего обычного или инкрементного резервного копирования. Эти файлы помечаются флажком архивации. Если вы сочетаете обычное и инкрементное резервное копирование, то воссоздание информации начинается с восстановления последней обычной резервной копии, а затем последовательно восстанавливаются файлы инкрементных копий.

  3. Разностное. Архивируются файлы, созданные или измененные со времени последнего обычного или инкрементного резервного копирования. Файлы при этом не помечаются флажком архивации. При комбинации обычного и разностного резервного копирования для восстановления данных требуется лишь 2 ленты: с последней обычной и последней разностной копиями.

  4. Копирующее. Архивируются выбранные файлы, без пометки их флажком архивации, тем самым без оказания влияния на операции обычного инкрементного резервного копирования. Такое копирование может применяться для промежуточного сохранения данных.

Сочетание обычного и инкрементного резервного копирования. Выполнение полного архивирования по пятницам. По понедельникам сохраняются все файлы, изменившиеся с пятницы. По вторникам – файлы, изменившиеся с понедельника и т.д.

Сочетание обычного и разностного резервного копирования. Выполнение полного архивирования по пятницам, по понедельникам сохраняются все файлы, изменившиеся с пятницы. По вторникам – файлы, изменившиеся с пятницы и т.д.

Достоинства и недостатки основных применяемых стратегий резервного копирования:

Тип

Достоинство

Недостаток

Обычное резервное копирование

Для восстановления данных после сбоя, произошедшего в любой день, требуется всего лишь одна лента.

Самые большие затраты времени и лент.

Сочетание обычного и инкрементного резервного копирования

Минимальное время для ежедневных операций резервного копирования.

В случае сбоя в четверг для полного восстановления данных может потребоваться до 5 лент.

Сочетание обычного и разностного резервного копирования

В случае сбоя, произошедшего в четверг, для полного восстановления данных требуется всего две ленты – от пятницы и от среды.

Ежедневно в течение недели увеличивается время архивирования данных.

При резервном копировании необходимо вести журнал резервного копирования, в котором регистрируются операции резервного копирования:

  • дата создания архива,

  • номер набора лент,

  • название типа резервного копирования,

  • имя того, кто выполнял копирование,

  • список архивированных файлов,

  • названия компьютеров, с которых сохранялись данные,

  • местонахождение накопителя.

Для выполнения резервного копирования имеются специальные утилиты для всех операционных систем. Например, в Windows NT для запуска резервного копирования, имеется утилита ntbackup.exe. В UNIX для создания резервных копий системы по сети используется программа rdump.

Обычно, пользователь, выполняющий резервное копирование, должен входить в группу «Операторы резервного копирования» или «Администраторы», чтобы иметь соответствующие права.

Можно автоматизировать процесс резервного копирования, если создать командный файл с запуском утилиты копирования и выбрать расписание автоматического выполнения этого командного файла. Планировщик заданий будет запускать копирование в заданное время.

В Unix лучше всего запустить на центральном компьютере сценарий, который выполняет программу rdump (посредством интерпретатора ssh) на каждой машине, где необходимо проводить резервное копирование. Можно также воспользоваться программным пакетом, автоматизирующим данный процесс.

Если сеть очень велика и одной магнитной ленты недостаточно, все равно следует пытаться сделать систему резервного копирования как можно более централизованной. Централизованное управление облегчает администрирование и позволяет администратору проверять правильность выполнения резервного копирования на всех машинах. Часто на сервер можно поставить несколько ленточных накопителей, и это не повлияет на производительность.

Соседние файлы в папке 2