安全恢复的实现计划

7.4.2　安全恢复的实现计划

安全恢复方法论的前提是必须了解和掌握计算机网络系统的基本设施和网络资源，这样才可以考虑一旦灾难发生时需要做什么以及如何做。本节介绍网络用户需要在安全恢复过程前使用的信息提纲，可以将其作为编写计划的一个样板。有了这个框架，用户可以根据自己的具体情况，安排时间和资源来编制一个内容广泛、实用的安全恢复计划。

（1）从最坏情况考虑安全恢复

网络灾难给计算机网络系统所带来的破坏程度和被破坏的规模是无法估计到的。为了更好地恢复受灾系统，在制定安全恢复方法论时，应该以最坏的情况（虽然这种情况并不一定发生，用户也不希望它发生）去考虑问题，对网络系统遭破坏的情况尽量考虑得周密一些。这样用户可以安排时间和充分利用现有的人力和物力创建一个内容广泛、切实可用的网络安全恢复计划。

（2）充分考虑现有资源

①人力资源

在整个安全恢复计划制定过程中，除了专业系统管理员或网络管理员以外，还需要重建不动产和管理方面的人员参与，他们的工作不一定非要针对具体的计算机网络系统的安全恢复，他们可以研究和计划在网络灾难之后重新开始工作的任务。如果能够把机构中的所有资源都充分地利用起来，就可以在安全恢复过程中使用他们的专业知识和技能，从而节省大量的时间。

②网络介质

良好的安全恢复计划应该首先考虑网络介质。物理电缆在当今的网络介质中占主导地位，但是无线网络也作为一种新型的选择在快速地发展。无论用户选择什么介质，这些介质都是网络通信的载体，如果在这一层次上出现故障，就会造成根本的破坏。CATegory5(CAT5)网络电缆是在目前的计算机网络系统中广泛使用的标准电缆形式，可提供100Mbps支持，CATegory3（CAT3）网络只支持10Mbps。如果安装或连接不当会带来很多问题，例如，网络性能下降、分组经常出错而重发甚至断开用户的服务。另外，每一种拓扑结构都规定了可使用的最大电缆长度。例如10Mbps和100Mbps以太网都规定双绞线的长度不可以超过100m。如果不满足这种规定，就会由于信号强度太弱造成信号间断故障，进而降低整个网段的通信速度。无线局域网（WLAN）的设计独立于地点，但仍然存在着一些威胁。首先，WLAN存在着由于协议冲突而产生的干扰，例如，802.11b和HomeRF站点之间就会发生冲突。另外在无线局域网中，移动用户必须切断一个访问点（AP）才能访问另一个AP。如果没有足够大的AP覆盖区域或者AP配置不正确，网络之间的通信就会发生故障。由于WLAN往往建立在已有的有线网络的基础上，所以有线基础设施可以作为WLAN故障的备用线路。

③网络的拓扑结构

用户所选择的网络拓扑结构对系统应付故障的能力有显著的影响。以太网目前占主导地位，如果用户使用双绞线电缆组成星形拓扑结构，就具有很强的容错能力。令牌环网的设计已经考虑到了容错处理。但是这种拓扑结构存在着一些问题。例如，连接在令牌环网上的网卡（NIC）收到其他NIC的有关网络故障的通知，就会进行自我故障诊断。显然，发生故障的NIC并不能正确地诊断故障，如果认为自己一切正常，就会重新返回到网络环路中，继续制造故障。令牌环网可能出现的另一个错误是，NIC所检测到的或者预先编程指定的环路速度并不正确，由于需要把令牌继续传递下去，所以一个NIC的速度不正确会使得整个环路无法使用。例如假设在一个令牌环路中，每个系统的速度都设置为16Mbps，突然另一个速度为4Mbps的系统加入了环路，则可能导致整个通信都停止。原因是新系统传递令牌的速度太慢，使得其他系统认为令牌已经丢失。早期的两个光纤分布式数据接口（FDDI）也是一种环型拓扑结构，FDDI在令牌环网的基础上增加了一个环路来解决令牌环网中存在的问题。这个新增的环路在未检测到故障时保持备用状态。一旦检测到网络故障，FDDI系统会协同工作以隔离与故障区。FDDI具有比较好的容错能力。