容灾备份的数据容灾备份的等级

一般来说说，数据灾备的等级分为4个不同的等级。

第0级：没有备援中心

数据只是在本地进行了备份，没有送往异地进行容灾。

第1级：本地磁带备份，异地保存

第一级容灾会将关键数据送异地保存，当灾难发生时，关键数据优先恢复。

第2级：热备份站点备份

通过网络以同步或异步方式将数据备份在异地建立的热备份点，备份站点在需要的时候充当主要站点，维护业务正常运行。

第3级：活动备援中心

这一级别的备份容灾，会通过选择在相隔较远的两个不同地方分别建立两个数据中心，两个站点同时开展公司，同时进行相互数据备份。其中一个中心发生灾难，另一个站点中心接替承载业务进行正常运作。

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等）。同时，网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。

1、Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。

2、Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。

3、Internet上的通信业务多数使用Unix *** 作系统来支持，Unix *** 作系统中明显存在的安全脆弱性问题会直接影响安全服务。

4、在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。

5、电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。

6、计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。

网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种：

（1）系统安全

运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩溃和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。

（2）网络信息安全

网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。

（3）信息传播安全

网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上自由传输的信息失控。

（4）信息内容安全

网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。其本质是保护用户的利益和隐私。

以上内容参考 -网络安全；-网络信息安全

　　网络管理员行业对网络管理员的要求基本就是大而全，不需要精通，但什么都得懂一些。所以，总结下来，一个合格的网络管理员最好在网络 *** 作系统、网络数据库、网络设备、网络管理、网络安全、应用开发等六个方面具备扎实的理论知识和应用技能，才能在工作中做到得心应手，游刃有余。国家职业资格对网管员的定义是从事计算机网络运行、维护的人员。

　　一、网管能力如下：

　　1、了解网络设计：

　　拥有丰富的网络设计知识，熟悉网络布线规范和施工规范，了解交换机、路由器、服务器、软硬件，等网络设备，掌握局域网基本技术和相关技术，规划设计包含路由的局域网络和广域网络，为中小型网络提供完全的解决方案。

　　2、掌握网络施工：

　　掌握充分的网络基本知识，深入了解TCP/IP网络协议，独立完成路由器、交换机等网络设备的安装、连接、配置和 *** 作，搭建多层交换的企业网络，实现网络互联和Internet连接。掌握网络软件工具的使用，迅速诊断、定位和排除网络故障，正确使用、保养和维护硬件设备。

　　3、熟悉网络安全：

　　设计并实施完整的网络安全解决方案，以降低损失和被攻击风险。在Internet和局域网络中，路由器、交换机和应用程序，乃至管理不严格的安全设备，都可能成为遭受攻击的目标。网管必须全力以赴，加强戒备，以防止来自黑客、外来者甚至心怀不满的员工对信息安全、信息完整性以及日常业务 *** 作的威胁。

　　4：熟悉网络 *** 作系统：

　　熟悉Windows和Linux *** 作系统，具备使用高级的Windows和Linux平台，为企业提供成功的设计、实施和管理商业解决方案的能力。

　　5、了解Web数据库：

　　了解Web数据库的基本原理，能够围绕Web数据库系统开展实施与管理工作，实现对企业数据的综合应用。

　　6、素质能力：

　　具有强烈的求知欲且能自学的能力，相关的计算机专业词汇英文阅读能力，动手能力，较强的应变能力，敏锐的观察能力和出色的分析判断能力。

　　二、网管主要职责如下：

　　1、基础设施管理：

　　(1)确保网络通信传输畅通；

　　(2)掌握主干设备的配置情况及配置参数变更情况，备份各个设备的配置文件；

　　(3)对运行关键业务网络的主干设备配备相应的备份设备，并配置为热后备设备；

　　(4)负责网络布线配线架的管理，确保配线的合理有序；

　　(5)掌握用户端设备接入网络的情况，以便发现问题时可迅速定位；

　　(6)采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管理；

　　(7)掌握与外部网络的连接配置，监督网络通信状况，发现问题后与有关机构及时联系；

　　(8)实时监控整个局域网的运转和网络通信流量情况；

　　(9)制定、发布网络基础设施使用管理办法并监督执行情况。

　　2、 *** 作系统管理：

　　(1)在网络 *** 作系统配置完成并投入正常运行后，为了确保网络 *** 作系统工作正常，网络管理员首先应该能够熟练地利用系统提供的各种管理工具软件，实时监督系统的运转情况，及时发现故障征兆并进行处理；

　　(2)在网络运行过程中，网络管理员应随时掌握网络系统配置情况及配置参数变更情况，对配置参数进行备份。网络管理员还应该做到随着系统环境的变化、业务发展需要和用户需求，动态调整系统配置参数，优化系统性能；

　　(3)网络管理员应为关键的网络 *** 作系统服务器建立热备份系统，做好防灾准备。

　　3、应用系统管理：

　　(1) 确保各种网络应用服务运行的不间断性和工作性能的良好性，出现故障时应将故障造成的损失和影响控制在最小范围内；

　　(2) 对于要求不可中断的关键型网络应用系统，除了在软件手段上要掌握、备份系统参数和定期备份系统业务数据外，必要时在硬件手段上还要建立和配置系统的热备份；

　　(3) 对于用户访问频率高、系统负荷重的网络应用服务，必要时网络管理员还应该采取分担的技术措施；

　　4、用户服务与管理：

　　(1) 用户的开户与撤销；

　　(2)用户组的设置与管理；

　　(3) 用户可用服务与资源的的权限管理和配额管理；

　　(4) 用户计费管理；

　　(5) 包括用户桌面联网计算机的技术支持服务和用户技术培训服务的用户端支持服务。

　　5、安全保密管理：

　　(1) 安全与保密是一个问题的两个方面，安全主要指防止外部对网络的攻击和入侵，计算机网络示意图保密主要指防止网络内部信息的泄漏；

　　(2) 对于普通级别的网络，网络管理员的任务主要是配置管理好系统防火墙。为了能够及时发现和阻止网络黑客的攻击，可以加配入侵检测系统对关键服务提供安全保护；

　　(3) 对于安全保密级别要求高的网络，网络管理员除了应该采取上述措施外，还应该配备网络安全漏洞扫描系统，并对关键的网络服务器采取容灾的技术手段；

　　(4) 更严格的涉密计算机网络，还要求在物理上与外部公共计算机网络绝对隔离，对安置涉密网络计算机和网络主干设备的房间要采取安全措施，管理和控制人员的进出，对涉密网络用户的工作情况要进行全面的管理和监控。

　　6、信息存储备份管理：

　　(1) 采取一切可能的技术手段和管理措施，保护网络中的信息安全；

　　(2) 对于实时工作级别要求不高的系统和数据，最低限度网络管理员也应该进行定期手工 *** 作备份；

　　(3) 对于关键业务服务系统和实时性要求高的数据和信息，网络管理员应该建立存储备份系统，进行集中式的备份管理；

　　(4) 最后将备份数据随时保存在安全地点更是非常重要。

　　7、机房管理：

　　(1) 掌握机房数据通信电缆布线情况，在增减设备时确保布线合理，管理维护方便；

　　(2) 掌管机房设备供电线路安排，在增减设备时注意负载的合理配置；

　　(3) 管理网络机房的温度、湿度和通风状况，提供适合的工作环境；

　　(4) 确保网络机房内各种设备的正常运转；

　　(5) 确保网络机房符合防火安全要求，火警监测系统工作正常，灭火措施有效；

　　(6) 采取措施，在外部供电意外中断和恢复时，实现在无人值守情况下保证网络设备安全运行；

　　(7) 保持机房整洁有序，按时记录网络机房运行日志，制定网络机房管理制度并监督执行。

　　8、其它：

　　(1) 配合其它部门进行部门局域网络的建设，提出规划、标准；

　　(2) 配合保卫部门，对网络不良行为进行取证；

　　(3) 做到网络中心服务反馈工作，及时通报网络运行信息。

综合性、整体性原则：应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程、维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等）。一个 较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定 的安全策略制定出合理的网络安全体系结构。

需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

一致性原则：一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收、运行等，都要有安全的内容光焕发及措施， 实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。

易 *** 作性原则：安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

分步实施原则：由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

多重保护原则：任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。

可评价性原则：如何预先评价一个安全设计并验证其网络的安全性，这需要通过国家有关网络信息安全测评认证机构的评估来实现。

·提供多种类型的备份、同步方式，定义各种 *** 作文件模式，满足您各种备份、同步需求

·备份或同步出来的文件可以用通用的zip格式进行压缩，并可以设置密码进行保护

·提供各种文件过滤功能，可以对要 *** 作的文件进行选择性过滤或文件名模糊匹配过滤

·支持以命令行的方式启动任务，可以在别的软件中启动本软件中的备份或同步任务

·支持在任务执行前后执行命令行，来完成备份或同步前后，本软件外的相关 *** 作

·具有各种自动触发任务的方式，能实时、定时、间隙、系统空闲或手动地启动备份同步任务

·丰富的定时计划方案，支持按月、按周、按日等计划模式

·提供多种自动删除过多备份文件和日志的方式，做到既备份了有用的数据也不浪费存储空间

·任务可以关联执行，相关任务之间可以指定其执行的先后顺序

·任务执行时中途可以随时中止，已经备份的文件将自动作记录，下次执行不再重复备份

·详尽的执行日志，详细记录每次任务所有文件的 *** 作及 *** 作结果

·清晰的任务进度显示，让您时刻跟踪任务执行进度及可能出现的问题

·人性化的界面设计、界面清晰、功能明确、 *** 作简单，向导化设计更简化了用户的 *** 作

·支持丰富的存储介质，硬盘、USB存储器、FTP空间、网络存储器等

·可以进行局域网目录之间的备份同步，对于共享的网络路径，可以加入用户名和密码认证

·可以进行FTP服务器之间的备份同步，并可以设置代理服务器连接FTP服务器

在文件备份中，双向备份具体是指的什么

当病毒入侵或者系统错误 *** 作对 *** 作系统带来的较大的或致命的麻烦时，为避免重装系统的费时费力，在系统稳定时对系统盘(一般是C盘)所有数据拷贝成一文件,存储于其他的盘；当系统出现问题时可以利用这个文件进行恢复的 *** 作，叫备份。

上所述只能算是系统备份，而备份包括系统备份和文件（数据）备份：系统备份即将 *** 作系统文件备份生成文件保存下来，当系统出现问题时可以将这个备份文件恢复到备份时的状态;而文件（数据）备份即对重要数据资料如：文档、数据库、记录、进度等备份下来生成一个备份文件放在安全的存储空间内，当发生数据被破坏或丢失时可将原备份文件恢复到备份时状态。一般备份工作用备份软件来处理。优秀的系统备份软件有Ghost等，优秀的数据备份软件有国内的爱数备份软件等。

备份的方式

备份是容灾的基础，是指为防止系统出现 *** 作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。传统的数据备份主要是采用内置或外置的磁带机进行冷备份。但是这种方式只能防止 *** 作失误等人为故障，而且其恢复时间也很长。随着技术的不断发展，数据的海量增加，不少的企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。

目前比较常见的备份方式有：

定期磁带备份数据。

远程磁带库、光盘库备份。即将数据传送到远程备份中心制作完整的备份磁带或光盘。

远程关键数据+磁带备份。采用磁带备份数据，生产机实时向备份机发送关键数据。

远程数据库备份。就是在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝。

网络数据镜像。这种方式是对生产系统的数据库数据和所需跟踪的重要目标文件的更新进行监控与跟踪，并将更新日志实时通过网络传送到备份系统，备份系统则根据日志对磁盘进行更新。

远程镜像磁盘。通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生产机的地方，镜像磁盘数据与主磁盘数据完全一致，更新方式为同步或异步。

数据备份必须要考虑到数据恢复的问题，包括采用双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施能够在系统发生故障后进行系统恢复。但是这些措施一般只能处理计算机单点故障，对区域性、毁灭性灾难则束手无策，也不具备灾难恢复能力。