李洋[1]2003年在《一个灾难恢复系统的研究与实现》文中提出本文从介绍信息安全的背景、概念及其研究重点出发,对灾难恢复技术以及传统的灾难恢复系统进行了详尽地分析,并总结得出了:在网络应用环境下,传统的灾难恢复系统具有实时性不高、缺乏总体灾情评估以及缺乏漏洞自我防护能力等不足,因此它不能够针对网络中关键信息系统的总体灾情做出合理的评估,并采取相应的措施来抵御进攻和恢复受灾系统,也不能粉碎入侵者使用同一攻击手段多次入侵系统。 基于这样一个背景,本文首先提出了一套系统的针对网络中关键系统的灾难恢复系统的总体方案,然后采用操作系统加固技术以及关键系统调用监控的方式设计实现了实时监控与定时扫描相结合的两级文件监控分系统;在分析现有进程监控方式及原理的基础上,采用生成“系统安全进程列表”的方式进行进程监控,设计并实现了基于Linux内核的进程监控分系统;针对网络关键信息系统的应用背景,通过对网络文件系统(NFS)协议进行扩充和加固,研究并实现了以多版本备份、写时复制、精确恢复为特色的实时备份及恢复分系统:本文还就灾情评估及决策分系统的设计和实现技术进行了研究和探讨。 在最后,本文对系统实现的功能进行了总体测试,并总结了上述工作的主要贡献,对该灾难恢复系统进一步的研究工作作了展望。
袁轲[2]2004年在《灾难恢复系统中灾情定量评估与漏洞自我防护技术的研究与实现》文中提出网络技术的发展在给人们带来便利的同时也带来了巨大的安全隐患。随着互联网的日趋普及,在互联网上的犯罪活动也越来越多,网络安全已成为影响网络效能的重要问题。 网络中的灾难恢复技术是网络信息安全领域研究的重点和焦点之一,而对系统灾情的定量评估和漏洞的自我防护又是网络中灾难恢复系统的核心和关键技术。现有的网络灾难恢复系统无法对受灾系统的文件和进程做上灾情标记,并在此基础上通过建立数学模型对灾难系统进行定量评估,因而不能根据量化的评估值采取相应的决策来抵御黑客的攻击。现有的灾难恢复系统也无法实现网络灾难系统的免疫功能,即漏洞的自我防护和对未知漏洞的防护,从而不能阻止入侵者使用同一攻击手段多次入侵系统。 基于这样一个背景,本文研究并综合使用入侵检测、系统灾情的定量评估及决策、系统漏洞的自我防护、备份查找及精确恢复等技术,设计了针对网络中关键系统的灾难恢复系统的整体方案,并全面、详细的介绍了灾情定量评估与决策分系统、系统漏洞自我防护分系统的设计与实现。该灾难恢复系统采用了层次分析法及黑客攻击特征矩阵技术实现了灾情评估和漏洞自我防护分模块。本系统已在实验室的局域网中运作起来,能够实时、准确、高效的捕捉到各种破坏行为,并能根据系统灾难情况进行综合评估,做出正确的决策,也基本实现了漏洞自我防护功能。 在最后,本文总结了课题工作的主要贡献,并对该灾难恢复系统下一步的研究及未来的工作做了展望。
张艳[3]2006年在《信息系统灾难备份和恢复技术的研究及实现》文中认为随着计算机应用的不断深入,越来越多的企业使用信息系统处理日常业务,存储在信息系统中的数据成为企业的重要资源,数据的丢失以及信息系统的失效都将给企业造成重大的损失。然而,由于各种原因,人们无法预测和避免信息系统故障和灾难的发生,难以防止企业业务处理的中断。如何使突发灾难造成的损失降到最低限度,更好地保护重要数据,保证信息系统的安全、可靠、连续运行,已成为信息安全领域一个备受瞩目的研究方向。尤其是在9.11事件之后,保障信息系统的连续可用性已成为国内外关注的焦点,信息系统的灾难备份与恢复建设日益受到各级政府部门以及企业的高度重视。在安全防护体系中,信息系统的灾难备份和恢复技术已成为保障系统安全的重要措施。 论文从确保信息系统的连续可用性角度出发,以信息系统中数据、系统和业务应用的备份与恢复为主要研究对象,提出将灾难恢复分为数据级、系统级和应用级叁个层次。根据这种层次划分,合理地定义了9个灾难恢复等级,对各灾难恢复等级详细地给出了定性的说明,并采用四个指标进行了定量描述。论文提出了信息系统的灾难恢复体系结构,并用叁维模型描述了灾难恢复指标、备份与恢复技术、灾难恢复计划与措施叁者之间的关系,从而为信息系统的灾难恢复提供了一个完整的框架和解决方案。 论文对灾难恢复体系结构所涉及到的灾难备份与恢复技术进行了综合分析,研究了数据、系统和应用叁个层次的备份和恢复技术,比较各种技术的优缺点,对基于逻辑卷复制的灾难恢复技术进行了详细研究。 远程备份是一种高性能的数据备份和灾难恢复技术,论文分析了现有远程备份技术有关模型,对基于数据库日志复制的远程备份技术进行了详细的分析,
李兴龙[4]2013年在《武警自动化指挥容灾系统的设计与实现》文中认为随着现代信息技术的飞速发展,计算机已经广泛应用于国防军事、政府机关、企事业单位等领域,大大提高了信息处理和存储的效率和能力。这种趋势是时代发展的需求,但是也带来了一些重要的问题。特别是信息与数据存储在硬件设备中,一旦丢失和损坏将会令使用单位蒙受不可估量的损失。因此,如何减小损失,抵御大规模的灾难事件日益成为人们关心的问题同时这也是军事指挥应用研究的重要问题。迄今为止,为大规模数据中心建立一个安全可靠的容灾系统是军事上一致认为的最有效、最可行的的解决办法。2008年5月12日的中国汶川地震是国人心中永难抚平的伤口,巨大的天灾将多处本地银行移为平地,导致整个重灾区的服务器瘫痪数据信息丢失,给政府和人民大众带来了巨大的伤害。采取措施抵御灾难,发展容灾技术在军事上也是刻不容缓。基于武警叁级网的武警自动化指挥容灾系统设计与实现,正是适应军事指挥发展的需求,以高效、低价为目标,在武警叁级网平台上开发而成。武警自动化指挥容灾系统设计由四个子系统组成:防火墙子系统、安全传输子系统、本地同步镜像子系统和远程镜像子系统。整个系统通过在本地建立同步镜像系统,利用Internet在远程数据中心备份数据来完成容灾技术的实现。通过基于武警叁级网的远程镜像子系统,实现了一旦灾难来临将本地服务器摧毁,远在另一地方的服务器会迅速启动运行,承担起服务责任,使两地数据快速同步,为系统增加了服务切换功能最大限度的减少了两地数据的传输量,保障了服务的连续性。本课题提出的将技术成熟的防火墙技术无缝的集成在容灾系统中,实现了包过滤,入侵检测等功能,有效地防范了黑客的恶意攻击;提出的使用密码学中的数据加解密技术,确保了数据在互联网上传输的安全性;提出的使用数字水印记录技术,严格记录管理作业系统的日志,使管理员的操作具有完整和抗抵赖性。基于武警叁级网的武警自动指挥容灾系统目前已经通过测试,并开始试运行。运行结果表明系统达到预期目的,具有很高的推广价值。
张艳, 李强, 李舟军, 何德全[5]2006年在《信息系统灾难恢复体系结构》文中研究指明灾难备份与恢复技术能够充分保证灾难发生时,信息系统仍能正常工作,目前已成为信息安全领域一个备受瞩目的研究方向。本文参考IBM公司SHARE78的7个灾难恢复等级,将灾难恢复系统分为数据级、系统级和应用级3个层次。根据这种层次划分,重新合理地定义了9个灾难恢复等级,并对各个等级详细地给出了定性的说明和定量的规定。本文提出了信息系统的灾难恢复体系结构,并用叁维模型描述了灾难恢复指标、备份与恢复技术和灾难恢复计划与措施之间的关系,从而为信息系统的灾难恢复提供了一个完整的框架和解决方案。
廖竣锴[6]2004年在《基于Internet的容灾系统的设计与实现》文中进行了进一步梳理现代企业的运作日益依赖于信息技术,信息数据的丢失和损坏将对企业造成难以估量的损失。如何抵御大规模的灾难事件受到人们越来越多的关注,从现阶段来看,建立远程容灾是唯一可行的解决方案。研究国内外容灾系统的应用现状,可以看到国外大多数容灾系统都需要专线或光纤通信,价格非常昂贵,一般用于银行、电信等行业,一般的企业根本无法承受。而国内对容灾系统的研究才刚刚起步,很多中小型企事业单位没有能力建立自己的容灾系统,一旦灾难发生将造成严重的损失。因此,研制有自主知识产权的、安全、高效、价廉的容灾系统有着很高的理论价值和实用价值。本文设计并实现了一种跨Internet的容灾系统——“及时雨灾难恢复系统”,它在远程建立数据备份中心,并通过Internet备份数据,同时在本地建立同步镜像系统,提高系统可用性,具有价廉、安全、高效的特点。它由四部分组成:远程镜像系统、本地同步镜像系统、安全传输系统和防火墙系统。具体来说,本文的主要贡献有:提出并设计了功能完善的容灾系统。既可作为数据容灾系统,保障数据不丢失,也可作为应用容灾系统,在保护数据的同时保证应用服务的连续。设计实现了跨Internet的远程镜像系统。在仔细研究了远程同步技术以后,设计并实现了适用于低带宽和高延时环境的远程镜像系统。它最大限度的减少两地数据传输量,可使两地数据快速同步。设计实现了服务切换功能。当本地服务器出现故障时,服务由远程服务器接管,保证服务不中断。采用数字水印日志技术。系统严格记录管理员的操作日志,并且日志采用数字水印技术保证其权威性、不可否认性和完整性,防止日志被非法修改。采用数据加密传输技术。支持256位的高强度数据加密,支持基于PKI的身份认证,确保数据在Internet上的传输安全。将防火墙技术无缝的集成在系统中。具有状态包过滤、NAT和入侵<WP=3>检测IDS等功能,有效抵御黑客攻击。总之,该容灾系统功能强大、安全、高效,无需专门的光纤线路,可在较低档次的平台上为用户搭建较高等级的容灾系统,是国内中小型企事业单位建立容灾系统的理想解决方案。具有很高的应用价值和意义。2003年4月25日,“基于Internet的灾难恢复系统——及时雨紧急救援中心”通过四川省科技厅专家组鉴定,鉴定委员会一致认为:“该系统成果是国内第一款基于Internet的跨地域、跨平台的容灾系统,属国内首创。整体技术处于国内领先水平。”
张永生[7]2009年在《档案信息系统灾难恢复研究》文中研究指明2008年是多灾多难的一年,年初的南方雪灾,5·12汶川大地震无不令国人震惊。灾难中,传承文明、承载历史的档案亦饱受重创。而现实是传统的档案后库已经弃置不用,数字档案的备份状况也不容乐观。档案馆如何能够在灾难后尽快恢复档案信息服务,成为一个非常有价值的研究课题。本文借鉴已有研究成果,进行了档案信息系统灾难恢复的初步研究和探讨。全文共分为五部分。第一部分为绪论。第二部分介绍信息系统灾难恢复的基本概念、分类和体系结构。第叁部分是本文的重点,首先讨论了档案信息系统灾难恢复的必要性及其组织管理、建设原则,然后基于档案信息系统灾难恢复需求分析,给出了灾备系统和灾备中心的方案选择。第四部分主要讨论灾难恢复预案的内容及其管理。最后一部分为结束语。
李加欣[8]2013年在《灾难恢复方案选择模型及方法研究》文中研究表明如何做好灾难恢复工作,已经受到社会各界广泛关注。灾难的发生是不可预知的,企业急需一套科学的方法,在未经历灾难的情况下客观地评价其灾难恢复能力。在这一领域,当前国内外研究刚刚起步,缺乏系统的、成熟的灾难恢复方案选择方法。针对上述问题,本文进行了深入研究,主要研究内容如下:1.建立了灾难恢复方案评价指标体系。以国标《灾难恢复规范》为指导,严格把握设计评价指标的重要原则,全面层次的将国标细化、落地,使灾难恢复的各项工作对应到整个评价指标体系的每个指标。2.设计了基于AHP与模糊灰色评价的灾难恢复方案评价模型。该模型能较好地处理方案评价与排序过程中的模糊性和人脑综合判断的灰色分析性质,为方案选择的解析化、定量化提供了有力途径。3.设计了基于专家权重和改进的TOPSIS法的灾难恢复方案选择模型。该模型实现了多个灾难恢复方案的快速优劣排序,弥补了当前灾难恢复领域对多方案横向比较研究的空白。4.提出了基于时间维的灾难恢复方案评价和选择框架,设计了评价和选择原型系统架构。
许福忠[9]2006年在《银行交易系统灾备技术研究与应用》文中研究说明随着信息技术的飞速发展,企业的信息数据量也急剧膨胀,并已成为其最宝贵的无形资产,而在银行信息化的发展过程中,由于新一代银行业务处理系统大多采用数据集中存放、集中处理的大集中模式,替代原有的多数据中心和数据分布式存储和处理方式,一旦数据中心发生灾难,造成业务处理系统运行中断,受影响的将是全部分支机构和几乎所有业务,这必将导致巨大的经济损失、客户流失、声誉受损,甚至有可能引起金融和社会秩序的不稳定。因此,对于银行的业务系统,做好灾难备份,加强应急处理工作,避免各种灾难发生后所造成的数据丢失和业务中断,增强灾难打击下的系统恢复能力,保证业务连续性,是银行信息安全工作中极为重要的一环,也是银行安全保障体系的基础工作。本文针对灾难备份的必要性和重要性、概念、分类情况、基本指标、主流技术、最新研究成果出发对灾备系统进行了阐述,从而对灾备有一个原理性的认识,对目前灾备发展情况有一个清晰的认识。接着重点阐述了在银行业务系统的灾备应用情况,着重介绍了银行交易系统的特点和灾备系统的特殊性,同时提出通用的解决方案。本文作者在充分了解实际工作中对业务系统的灾难备份需求基础上,从实际所拥有硬件资源出发,利用信息系统备份基本概念和实现技术,结合目前国际银行交易系统中各种优秀灾备技术方案,设计某银行省行数据中心业务系统的灾难备份及恢复实施方案,分成二期进行建设,一期采用冷备份方式,已付诸实现,二期采用HAGEO技术设计。所设计的业务系统灾备方案,无论是对单点故障、逻辑灾难还是自然灾害、恐怖袭击,都可以实现数据与应用的实时备份和恢复,满足业务系统持续性要求,达到预期目标。
邓晓晓[10]2009年在《基于金融行业的灾难备份与恢复研究》文中认为各种各样天灾人祸的不时的发生,近距离考验着商业社会的承受力。存储在信息系统中的数据作为企业的重要资源,关系企业的生死存亡。人们无法准确预测和避免信息系统故障特别是灾难的发生,难以防止企业业务处理的中断。如何使突发灾难造成的损失降到最低限度,保护重要数据,保证信息系统的安全、可靠、连续运行,已成为信息安全领域一个备受瞩目的研究方向。特别在美国“9.11”事件后,数据安全和灾难备份引起了现代企业尤其是金融行业的高度重视。灾难备份与恢复不但能对保障金融行业的安全性有着十分重要的作用,更是维持金融行业业务连续性的重要基础,越来越多的金融机构也意识到保持业务连续性的重要性。如何建设金融行业的容灾备份及恢复系统,成为金融机构必须面对的严峻现实。只有提高企业整体的灾难恢复意识和建立完善的灾难应急措施,才能保证灾难来临时从容面对。容灾系统的最终目的也是为了提高应用和数据的高可用性,保证即使数据中心现场灾难的情况下,关键业务停机时间最短。本文对金融行业数据备份及恢复的必要性和重要性进行了分析和探讨,对金融行业信息及业务系统的灾难备份及恢复问题进行了系统而深入的分析,提出了在灾难备份及恢复基础上同时保障业务连续性的必要性及重要性。本文具体以富登金融机构IT基础设施建设项目为大背景入手,而建设灾难备份中心作为基础设施建设的一个必要部分,可以很好的满足富登金融机构对业务数据稳定性、安全性、连续性等方面的具体需求。基于行业及企业特点,具体对业务系统的备份与恢复提出了相应的备份模式,备份策略,备份与恢复方案设计及异地备份策略。同时,在建设灾难备份中心的基础上,工作重点也经由备份过渡到保持业务连续性上来,制定业务连续性计划和灾难恢复计划己经成为金融机构管理措施中的一项重要内容。制定灾难备份计划目的旨在灾难发生后尽可能减小企业内系统所受灾害并维持业务系统正常运行,保证在足够的系统支持下公司业务持续进行须确保关键操作能够正常进行。从而也可以提高企业整体服务效率,并可以进行有效的业务分析,提高决策的速度,全面增强金融机构的竞争力。
参考文献:
[1]. 一个灾难恢复系统的研究与实现[D]. 李洋. 国防科学技术大学. 2003
[2]. 灾难恢复系统中灾情定量评估与漏洞自我防护技术的研究与实现[D]. 袁轲. 国防科学技术大学. 2004
[3]. 信息系统灾难备份和恢复技术的研究及实现[D]. 张艳. 四川大学. 2006
[4]. 武警自动化指挥容灾系统的设计与实现[D]. 李兴龙. 电子科技大学. 2013
[5]. 信息系统灾难恢复体系结构[J]. 张艳, 李强, 李舟军, 何德全. 计算机科学. 2006
[6]. 基于Internet的容灾系统的设计与实现[D]. 廖竣锴. 四川大学. 2004
[7]. 档案信息系统灾难恢复研究[D]. 张永生. 苏州大学. 2009
[8]. 灾难恢复方案选择模型及方法研究[D]. 李加欣. 北京邮电大学. 2013
[9]. 银行交易系统灾备技术研究与应用[D]. 许福忠. 国防科学技术大学. 2006
[10]. 基于金融行业的灾难备份与恢复研究[D]. 邓晓晓. 电子科技大学. 2009