数据硬件平台安全性

任务1　数据硬件平台安全性

任务介绍

数据和对数据的管理是电子商务系统的本质，企业商务系统中最关键的是数据、数据的可靠性、数据的可用性与数据使用次序。数据的不安全主要来自病毒、非法操作、黑客攻击、内部故意破坏篡改、不当操作、自然灾害等。保护数据安全的技术手段与工具主要有两种：一是系统防护技术，是从桌面系统到网络环境再到数据服务器的防病毒、防黑客入侵技术，重点在于预防；二是系统保护技术，是数据备份、快速恢复、异地存放、远程控制与灾难恢复等技术，重点在于保护。

本任务主要从数据保护技术入手强化学生对数据硬件平台安全性的认知与操作能力。

任务分析

计算机的普及使企业与计算机系统日益紧密地结合在一起，企业商务活动的开展须臾不能离开计算机系统。然而硬件和软件都无法构成计算机系统的核心价值，只有存储于计算机中浩瀚复杂的数据才是真正的财富。即使几分钟的业务中断或数据丢失，都会给企业关键业务造成难以估量的损失。

因为数据的备份与恢复是保证信息系统安全可靠的基础，强化企业自身众多业务信息与数据的保护，对企业的可持续发展至关重要。本任务的实施首先以Windows 2000为例介绍数据备份的过程，再以个人计算机或笔记本用户比较流行的备份软件Anyisaft为例进行详细演练。根据教师要求，每个学生都对自己的个人计算机系统与重要文件进行备份，并能对毁坏的数据实施恢复。

任务实施

一、以Windows 2000为例操作数据备份

（一）数据备份操作

利用Windows 2000系统自带的备份功能实现系统和文件备份的具体操作是（与Windows XP、Windows Vista、Windows 7的操作基本类似）：

第一步，选择“开始”→“程序”→“附件”→“系统工具”→“备份”，出现如图5.1所示“备份工具”对话框。

第二步，单击对话框中的“备份向导”按钮，显示“欢迎使用备份向导”对话框，如图5.2所示。

图5.1　“备份工具”对话框

图5.2　“备份向导”对话框

图5.3　设置“备份内容”对话框

第三步，单击对话框中的“下一步”按钮，显示“备份内容”对话框，如图5.3所示。若只想备份活动目录，则仅需备份以下系统状态即可。建议用户最好将C盘做完整的备份，以防止丢失其他数据。

第四步，设置备份文件的名称和路径。在“备份媒体或文件名”文本框选择备份文件存放的路径，并输入备份文件名称。此功能不仅支持本地计算机备份，还支持网络备份。

第五步，选择好备份文件的存放路径后，单击“开始备份”按钮，显示“备份作业信息”对话框。在“备份描述”文本框中输入备份文件的描述信息；同时在“如果媒体已经包含备份”选项组中制定备份的方式，如图5.4所示。

第六步，单击“计划”按钮，设置备份计划。提示“保存当前备份设置”，保存完成后，显示“设置账户信息”对话框，输入正确的具有管理员权限的账号和密码，如图5.5所示。

图5.4　“备份作业信息”对话框

图5.5　“设置账户信息”对话框

第七步，单击“确定”按钮，显示“计划的作业选项”对话框，在“作业名”文本框中输入作业的惟一名称，如图5.6所示。

第八步，单击“确定”按钮，显示“计划作业”对话框，根据需要确认备份的执行时间与执行方式，如图5.7所示。

图5.6　“计划的作业选项”对话框

图5.7　“计划作业”对话框

图5.8　选择“还原项目”对话框

第九步，单击“开始备份”按钮，自动完成备份。

（二）恢复数据操作

利用Windows 2000系统自带的备份向导恢复数据的具体操作是：

第一步，在Windows 2000桌面上单击“开始”→“程序”→“附件”→“系统工具”→“备份”选项，出现如图5.1所示对话框。

第二步，单击“还原向导”按钮，启动系统的还原向导窗口。

第三步，单击“下一步”按钮，出现如图5.8所示对话框，单击“导入文件”按钮，选择要恢复的备份文件，在“还原项目”列表中选择需要还原的类型、驱动器以及文件等内容。

第四步，单击“下一步”按钮，出现“完成还原向导”对话框。如需进行还原位置、如何还原等设置，可在“完成还原向导”窗口上单击“高级”按钮进行设置，设置完成后单击“完成”按钮，系统即会开始进行还原。

除使用备份和还原向导进行数据备份和还原外，用户也可手工进行数据备份和还原。

利用如图5.1所示对话框中的“紧急修复磁盘”工具也可创建紧急修复盘。紧急修复盘主要用于系统出现故障时的修复，不能用来启动计算机。

二、以安逸备份软件（Anyisafe）为例操作数据备份

个人计算机用户或笔记本的使用者，也可采用当前比较流行的北京安逸网科技有限公司的安逸备份软件（Anyisafe），因为它功能强大、使用简便，能帮助用户极为方便地实现重要文件及其修改后不同版本的自动备份。

安逸备份软件是全自动的，不仅能立即将重要文件备份，且一旦此文件发生改动，它也会自动将每一版本的文件备份下来。

安逸备份软件的功能和特点主要为：

（1） 适合个人计算机、笔记本电脑的文档、照片等自动备份。

（2） 自动备份任意目录和文件。

（3） 自动检测修改和更新。

（4） 用最小的空间保留所有版本（永久增量备份）。

（5） 备份数据加密，密码保护。

（6）在备份中浏览，直接查阅和提取文档。

（7）一键设置（资源管理器中鼠标右键）。

（8）支持U盘和移动硬盘。

三、安逸备份软件的安装和使用

登录http://www.Anyisafe.com下载安逸备份软件，其安装过程主要是：

第一步，双击Anyisetup文件，打开安装向导，如图5.9所示。

第二步，设置安装路径，如图5.10所示。

图5.9　安逸备份安装向导

图5.10　设置安装路径

第三步，单击图如5.11所示的“完成”按钮，进入如图5.12所示的运行设备向导。

图5.11　安装完成界面

图5.12　创建备份设备向导

第四步，选择备份设备。如图5.13所示，既可使用可移动磁盘也可使用本地磁盘，例如选择本机D盘，并设置备份密码。

第五步，添加备份文件，如选择“我的文档”文件夹中文件，如图5.14所示。

图5.13　选择备份设置界面

图5.14　添加备份文件界面

第六步，输入备份的密码，如图5.15所示，即可完成文件的快速备份。

图5.15　备份界面

知识拓展

一、数据备份和恢复的基本概念与相关原则

数据备份和恢复是指将计算机硬盘上的原始数据复制到其他存储媒体上，如磁带、光盘等，在出现数据丢失或系统灾难时将复制在其他存储媒体上的数据恢复到硬盘上，从而保护计算机的系统数据和应用数据。对于计算机网络数据，备份不仅是文件的复制，还包括文件的权限、属性等信息。

在计算机常用数据备份工作中，既为保护数据安全又为节省备份介质，大多数都将数据压缩和数据备份结合使用，有两种操作方法：一是先通过压缩软件进行压缩，再进行数据备份；另一种是在备份的同时进行压缩。

二、数据备份解决方案的目标要求

数据备份的目的是保证数据的安全性，消除系统使用者和操作者的后顾之忧。不同的应用环境要求不同的解决方案，应该满足以下原则：

（1） 稳定性。备份产品的主要作用是为系统提供一个数据保护的方法，该产品本身的稳定性最为重要，备份产品一定要与操作系统百分之百地兼容。

（2） 全面性。计算机网络环境包括各种操作平台，如Windows、UNIX、Linux等，并安装了各种应用系统，如数据库、邮件系统等。选用的备份软件应该支持各种操作系统、数据库和典型应用。

（3） 自动化。数据备份是一项经常进行的持续性工作，数据备份时会使网络系统的性能下降，因此备份通常在系统负荷较轻时进行。为减轻系统管理员的负担，备份方案应能提供定时的自动备份，如利用磁带库等技术进行自动换带。自动备份过程中还要有日志记录功能，并在出现异常情况时自动报警。

（4） 高性能。随着电子商务活动的急速发展，系统中的数据越来越多，更新越来越快，数据备份的间隔则越来越短，备份需要的时间亦越来越长。这就要求备份的设计应尽量考虑提高数据备份的速度。

（5） 安全性。计算机网络是计算机病毒传播的高速通道，极易给数据安全带来威胁。一旦在备份时把计算机病毒也完整地备份下来将形成一种恶性循环。因此，要求在备份过程中具有查毒、防毒、杀毒的功能，确保无毒备份，同时还要保证备份介质不丢失和备份数据的完整性。

（6） 操作简单。数据备份应用于不同领域，进行数据备份的操作人员亦处于不同层次。这就需要一个直观的、操作简单的图形化用户界面，缩短操作人员的学习时间，减轻操作人员的工作压力，使备份工作得以轻松地设置和完成。

（7） 实时性。有些关键性的任务要保证二十四小时不停机运行，备份时有些文件可能仍然处于打开或更新状态。因此，在进行备份时要采取措施，实时查看文件的大小、进行事务跟踪，以保证正确地备份系统中的所有文件，重要的系统要求在文件更新后及时进行备份。

（8） 容错性。确认备份数据的可靠性十分重要。如果引入RAID技术对磁带进行镜像，就能更好地保证数据安全可靠，给用户再加一把保险锁。

三、执行数据备份操作须注意的问题

备份是把数据库复制到存储介质的过程，存储介质则是用于放置数据库拷贝的磁带或磁盘，通常也将存放于存储介质中的数据库拷贝成原数据库的备份或副本。

在执行备份操作时，应注意以下几个问题：

（1） 指定备份和还原策略并进行测试。良好的计划可以保证数据丢失时能够迅速恢复。

（2） 对有关人员加以培训。在最低安全和中等安全的网络中，可将备份权利授予一个用户，而将还原权利授予另一个用户。培训具有还原权利的人员，使他们在管理员不在时能执行所有的还原任务。在高度安全的网络中，只有管理员有权还原文件。

（3） 备份系统、启动卷与系统状态中的所有数据，同时备份所有卷中的数据和系统状态数据。这项预防措施可以帮助防范预料不到的磁盘故障。

（4） 创建自动系统故障恢复备份集。不论安装新的硬件和驱动程序还是应用新的服务包，应该始终在对操作系统进行更改时创建自动系统故障恢复备份集。

（5） 创建备份日志。每次备份时始终选择创建备份日志，并打印出来以备参考。

（6） 保留副本。至少保留三份媒体副本，并且有一份副本在妥善的环境中保存。

（7） 执行试验性还原。定期执行试验性的还原操作可以验证文件是否被正确备份。试验性还原还可发现在软件验证时没有发现的硬件问题。

（8） 保证存储设备和备份媒体的安全。

四、威胁数据安全的因素

造成系统数据丢失的原因很多。只有正确分析威胁数据安全的因素，才能使系统的安全防护更有针对性。威胁数据安全、导致系统失效的因素主要有以下八个方面：

（1） 物理故障。主要是系统设备的运行损耗、存储介质失效、运行环境（温度、湿度、灰尘等）对计算机设备的影响、电源供给系统故障、人为破坏等。

（2） 设计缺陷。操作系统环境和应用软件种类繁多，结构复杂，软件设计上的缺陷会造成系统无法正常工作。另外，版本的升级、程序的补丁等都会对数据安全造成影响。

（3） 操作失误。由于操作不慎，使用者可能会误删除系统的重要文件，或修改了影响系统运行的参数，以及没有按照规定要求、操作不当导致系统失灵。

（4） 计算机病毒。近年来，由于计算机病毒感染而破坏计算机系统，造成重大经济损失的事件频发。计算机病毒具有自我复制能力，品种繁多，感染性强，尤其在网络环境下的传播扩散速度更快，令人防不胜防。

（5） 网络攻击。网络攻击者可能篡改或删除计算机网络中的数据，这已成为数据安全的一个重大隐患。

（6） 电源质量。一个瞬间过载的电功率可能会损害计算机硬件，也会造成计算机网络中数据的错误甚至丢失。

（7） 磁干扰。生活、工作中常见的磁场可以破坏磁碟中的文件。

（8） 自然灾害。地震、严重的洪涝、火灾等自然灾害都会给数据安全带来毁灭性的打击。

五、备份模式

备份模式是指根据备份数据的可用性执行决定如何备份。执行数据备份有联机备份与脱机备份两种途径，它们的优缺点各有不同。

（一）联机备份及其优缺点

联机备份在系统处于联机状态下进行，是一种中断时间最少的备份策略，普遍用于Microsoft SQL Server等必须全天可用的基础服务和应用程序。

（1） 优点：一是，无服务中断现象。备份过程中，应用程序和数据对用户完全可用；二是，无需利用非工作时间备份，可以安排在正常工作时间进行联机备份；三是，可以完整或部分备份，即备份既可是完整的也可是部分的。

（2） 缺点：一是，服务器性能下降，即备份过程中的服务器性能可能下降；二是，有些打开的数据文件可能无法得到备份，这取决于备份过程中哪些应用程序处于活动状态。

（二）脱机备份及其优缺点

脱机备份在系统和服务器的脱机状态下完成。在需要获取系统的时间点映像，或应用程序不支持联机备份时，使用脱机备份。

（1） 优点：

完全或部分数据备份。脱机备份可以是完全备份或部分备份。

备份性能好。脱机备份的备份性能较好，这是因为服务器可以专用于备份任务。

全部文件备份。可以备份所有数据和程序文件，这是因为在备份过程中没有正在运行的应用程序，也就没有打开的文件。

（2） 缺点：服务偶尔中断，在备份过程中，数据有时无法被访问到。

六、备份类型

不同类型的备份都可以用于联机或脱机备份。具体环境的备份类型、备份时间和恢复时间等要求决定哪种方法或方法组合最适合该环境。

（一）完整备份及其优缺点

完整备份可以全天候捕获每一段数据，包括所有硬盘上的文件。每个文件都被做上已备份的标记，即归档属性被清除或重置。可以用一份最新的完整介质备份，将服务器完全恢复到某一特定时间点的状态。

（1） 优点：一是，完整的数据副本。完整备份意味着如果需要恢复系统，可以方便地获得完整的数据副本。二是，快速访问备份数据。不需要搜索多个备份介质即可查找需要恢复的文件，因为完整备份包含硬盘上特定时间点的所有数据。

（2） 缺点：一是，重复数据。完整备份保存有重复数据，因为每次执行完整备份时，都将更改和未更改的数据全部复制到备份介质中。二是，消耗时间。完整备份需要更长的执行时间，非常耗时。

（二）增量备份及其优缺点

增量备份可以捕获最近一次完整或增量备份后发生变化的每一段数据。要恢复服务器，必须使用完整备份介质和以后的所有增量备份。增量备份将文件做上已备份的标记，即归档属性被清除或重置。

（1） 优点：一是，有效利用时间。备份过程可在更短时间内完成，因为只有在最近一次完整或增量备份以后被修改或创建的数据才会被复制到介质。二是，有效利用备份介质。跟其他备份类型相比，增量备份占用的介质空间更少，因为只有在最近一次完整或增量备份以后被修改或创建的数据才会被复制到介质。

（2） 缺点：一是，复杂的完整恢复过程。完整的系统恢复可能需要从更多的介质恢复数据，因为自最近一次备份后，数据可能会分散到多个备份介质上。二是，耗时的部分恢复过程。执行部分恢复常常意味着在多个备份介质上寻找需要的数据。

（三）差异备份及其优缺点

差异备份捕获自最近一次完整备份后发生变化的数据。要执行完整的系统恢复，需要完整备份介质和最近的差异备份介质，且不将文件做上已备份的标记，即不清楚归档属性。

（1） 优点：备份速度比增量备份快，因为需要使用的介质更少。完整恢复最多需要两套介质——最近一次完整备份和最近一次差异备份介质。

（2） 缺点：一是，更长时间和更大容量的备份。跟增量备份相比，差异备份需要更多的介质空间和更长的时间，因为离最近一次完整备份的时间越长，需要复制到差异备份介质的数据越多。二是，备份时间增加。执行一次完整备份后，要备份的数据量每天都在增加。

七、数据备份注意事项

备份的最终目的是确保数据安全，为达到这一目的，需要注意以下六方面的问题：

（1） 制定策略，即根据用户对数据安全的实际需要制定适合的备份方案和策略。

（2） 异地存储，即把备份介质存储在异地。备份后的介质一定要保存在异地或防火、防水、防磁的保险箱内。

（3） 清洁设备，即定期清洁备份设备。由于频繁进行备份操作，清洁备份是保证备份质量的关键。

（4） 及时轮换，即通过及时轮换确保使用合格的备份介质。因为对备份介质的读写操作会造成一定的磨损，当出现损坏或老化时要及时更换，制定备份介质轮换策略。

（5） 报警功能，即选用有报警功能的备份设备，用以监测备份设备的状态是否正常。

（6） 定期检查，即每两三个星期检查一次备份介质，并从中恢复一些文件，从而得知备份文件是否处在可恢复的状态。

任务总结

计算机的普及使企业和计算机系统日益紧密地结合在一起，企业中数据的存储是计算机中真正的财富。如何保护企业经营与发展中的众多信息和数据，对保证企业商务活动可持续发展至关重要。本任务针对企业经营管理与发展中的数据保护问题提出了备份技术的基本知识与操作技能。

任务评价

一、评价方法

本任务采用学生自我评价、小组评价和教师评价的方法，对学习目标进行检验。学生本人首先对自己的规划设计情况进行自查，找出成绩分析不足；小组根据每位同学所做的工作和对调查报告结论的贡献给出综合评价；最后教师针对每个小组的规划报告结合每一位同学给出评价结论，指出改进和努力的方向。

二、评价指标