數據災備與恢復系統在校園網絡安全中的應用探究

劉素軍　楊國穎　山青青　丁佳鈺

關鍵詞：數據災備；恢復系統；校園網絡安全

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2023）10-0108-03

1災備系統建設目標

1.1建立基于用戶的災難備份和恢復技術平臺

災備系統對用戶的數據進行存儲、管理，使信息能夠更加安全、穩定地儲存在服務器上，防止數據丟失[1]。災難備份平臺是對日常生產中發生的異常事件以及系統中出現的異常事件進行自動發現與響應、分析與處理。同時，數據恢復工具也可以作為保障用戶業務正常運行的必要手段。災備平臺可以根據用戶的實際情況，進行靈活配置使用。災備平臺將業務系統在備份時生成的磁盤數據，以及用戶將備份數據形成并上傳至災備平臺上之后，才能用于備份和恢復服務階段。

1.2實現業務系統和災備系統的數據同步

數據同步指的是利用互聯網為用戶提供實時數據同步服務。具體包括兩個方面：一方面是在用戶數據上增加對各應用系統的同步，另一方面是針對服務器端的同步，即業務系統向災備系統發送相關業務數據，災備系統從災備信息中提取相應數據并對其進行實時備份后恢復到原來業務系統上。因此，從根本上實現同步，對兩個系統信息都是極其重要和必要的工作。目前許多高校已經應用了互聯網技術進行了互聯網教育培訓，以滿足學生使用網絡進行學習；另外還有一些企業還進行了互聯網技術革新和創新，以適應網絡時代發展所帶來的新機遇與新挑戰。但隨著互聯網技術在各個領域當中普及和應用，其本身也存在著諸多亟待解決的問題與挑戰。其中既包括網絡數據同步中存在著很大困難，也包括目前互聯網教育培訓行業仍然存在一些普遍技術和使用上不足等問題[2]。

2 容災備份機及專業服務提供

2.1自動同步

容災應急備份平臺使用先進技術，實現了災難發生時，可以在統一管理平臺下建立兩個備份平臺之間的直接同步方式，并且能夠將不同來源數據自動導入到同一備份平臺。與容災備份機對應，也能通過對容災備份平臺上節點進行訪問，獲取備份主機的所有數據。容災備份平臺中備份服務器通過數據同步模塊與備份主機建立起一種可靠、安全和高效的雙向通信機制，并且該通信機制主要是由兩個方面組成：第一，容災備份機在系統發生故障時和災難發生后之間可以自動進行遠程故障切換；第二，容災備份機可以通過網絡將數據發送到異地容災備份機上實現兩個存儲設備之間的信息交換；還可以在本地設置多個備份服務器作為實時同步備份[3]。容災備份機在任何時候通過其自身通信方式發送數據之前都必須與同步服務器建立數據共享協議，保證備份節點是不會因主機故障而受到影響（即不會被服務器主機恢復）。容災備份機的實時同步技術也需要保證一定距離上系統之間的高效通信、快速數據交換、穩定工作環境以及實現遠程同步功能。另外，容災應急備份平臺具有自動擴容功能及自動備份功能（一般使用到10分鐘左右），能夠自動進行備份服務器擴容功能及自動更新設備信息操作以保證備份業務運行可靠、穩定。

2.2實時災備

實時的災備是容災備份機與關鍵應用程序進行數據同步，在關鍵應用程序發生故障或宕機時，實時地自動將重要節點從另一臺容災備份機上移除或切換至備份機上，并為其提供長期保護，以便數據能夠得到永久保存。支持對災備服務器和關鍵應用程序進行本地備份和遠程異地復制，并對兩地同步備份服務器的數據存儲設置不同的性能指標和應用程序執行等級保護狀態（高可用等級）。實時災管由具有豐富實戰經驗且能夠獨立維護故障管理組件的專門團隊來管理所有容災備份機上的機器設備并確保它們之間達到足夠匹配速度以完成實時備份機的功能?；趯崟r備份機，系統可以輕松地為關鍵應用程序提供遠程復制和異地拷貝服務，以實現對關鍵應用程序實施快速響應。實時備份系統支持為一臺機器安裝2個獨立安裝、運行2個不同版本、2個以上型號的本地實時備份/回滾控制器，支持對本地實時備份子的遠程操作和自動同步功能及本地實時備份子文件同步功能。

2.3異地備份

容災備份系統具有兩種備份方式：1）本地備份：通過本地或遠程容災備份服務器對用戶數據進行本地備份（比如本地或遠程備份的環境），并通過虛擬機將當前運行環境中的物理機刪除；2）異地容份：將其原有磁盤陣列或磁盤介質遷移到本地（或者遠程）設備或異地服務器上（例如直接將本地磁盤陣列轉移到服務器上），以保證其原有磁盤陣列和虛擬機原有磁盤介質在一天內保持一致。用戶可以根據需要選擇此種方式，同時也可以為異地部署使用此種方式而對本地磁盤陣列重新進行部署啟用。在數據備份層面上主要使用兩種方式：第一種方式是用戶自己選擇某一站點或網絡上節點進行訪問數據庫備份服務；第二種方式是通過虛擬化技術由系統自動執行該操作。當容災備份機運行到某一站點或者網絡上節點發生故障或中斷時，用戶可以通過發起切換操作或者切換到被保護的地理位置進行數據恢復工作。

2.4容災備份機管理系統

容災備份機管理系統是一款支持多平臺建設與運行的實時監控軟件。該軟件采用服務器網絡平臺設計，對企業資源進行統一管理。在管理端可以隨時監控企業服務器情況，支持遠程管理，同時還可以通過Web界面或郵件方式建立企業網絡環境及管理功能。該程序可以通過IP地址在線進行訪問，其在運行狀態下提供了實時監測功能——通過該功能在出現故障時能夠及時提醒管理員人員對主機采取相應防護措施，保證網絡設備安全運行等功能。容災備份機管理系統設置了主機配置管理按鈕，提供對主機的配置管理與設置管理功能，該操作可以幫助用戶輕松、簡單地實現機器管理員對容災備份機進行配置、管理、維護等管理功能；同時還可以對備份機進行日志記錄、數據恢復記錄、虛擬主機管理等系統功能[5]。當容災備份機發生故障或遇到意外情況時，該功能可以自動在容災備份機組員臺切換至另一個可執行系統進行災備工作，并自動完成異地容災恢復工作。容災備份機管理系統是一款通過軟件實現對容災備份機應用程序、應用服務器以及應用系統進行管理與控制的多功能軟件系統，可以幫助用戶輕松地實現多平臺建設與運行。

3校園網絡應急管理平臺

在校園網絡安全應急管理平臺中，可實現各部門工作的快速溝通，并為應急工作提供支撐。校園網絡應急管理平臺可實現以下功能：1）快速聯動：可通過應急響應機制與各部門之間建立應急聯動機制，各部門可根據需要在應急響應機制中確定相應的優先級，應急響應機制啟動后各部門之間可實現快速溝通，確保發生任何突發事件時，校園網絡應急管理平臺都能快速響應，并及時采取措施；2）統一響應：各部門可通過應急響應機制提出響應申請，對申請事項進行統一受理并進行最終處理；3）統一響應流程：各部門可根據需求在應急響應流程中制定出相應的應急響應計劃，如工作優先級、業務分工等，并制定相應操作指南及人員操作指引；4）統一響應時間：緊急事件需要啟動相關控制手段，如短信告警、請求故障代碼等進行高效處理；5）統一應急通信包含兩種通信方式，一是由應急管理平臺將各部門日常信息與需求發送給數據備備與恢復系統，二是由數據備備與恢復平臺發送給各個部門進行進一步溝通及處理并將結果進行匯總。

3.1應急響應

在應急響應機制中，首先需要根據不同的場景以及不同的應急要求，確定響應級別和響應申請。為避免突發事件超出本部門快速響應能力，將申請權限控制在相關部門手里，以免造成不必要的誤判與損失。應急預案制定過程中，需要根據所承擔的工作內容、所需達到的預期效果確定應急領導小組，包括協調部門及相關領導，并制定相應級別的應急預案，確定責任人及處理時限，制定相應具體應急響應計劃并組織實施。應急管理平臺提供統一的應急響應申請及受理通道。各部門可通過應急聯動機制向其應急響應小組提交應急響應申請，應急響應小組可通過應急響應機制進行受理、審核及上報。校園網絡應急管理平臺可根據突發事件等級、需求制定相應應急響應計劃，并在后續應急響應工作中進行處理。

3.2備品備件

備品備件是指為實現數據存儲、備份和恢復所使用的硬件和軟件設施。備品備件包含兩種類型：專用備品：專用用于實時備份業務流的應用備品。非專用備品：一般為物理服務器常用備品。網絡型：一般為備件型數據庫服務器備品。虛擬機型：如虛擬機、操作系統等虛擬機專用服務器備件。

3.3應急通信

校園網絡應急管理系統需要提供兩種通信方式，一種是本地通信，另一種是云端通信，本地通信是各部門可以隨時使用計算機和手機對應急部門的需求做出及時反饋并進行有效處理。在本地通信方式中，支持應急部門自行進行手機號注冊工作。同時支持通過手機短信方式向各部門快速發送通知。在云端通信中，應急部門可利用短信功能向各部門發送通知信息，并向各部門反饋相關信息，并由相關部門依據消息內容在終端上進行確認處理，實現手機與電腦信息直接互通互動。此外，云端通信采用分布式架構設計來保證通信信息可同時發送多個服務器同時接收到通知信息，并保證信息同步、及時處理，因此可實現多個部門快速溝通并及時處理信息交換、處理問題情況等。而在云端通信方式中，支持采用云端通信方式完成信息交換等工作，滿足數據備備與恢復系統日常使用要求；同時提供多個部門之間聯系方式；在各部門之間發送通知時無須用戶通過手機號碼進行操作，使日常溝通更加快捷、便利，為應急工作提供支撐條件；另外也可提供消息內容發送端口配置表；最后還可提供多個部門之間信息交換及溝通界面以供更好理解應急工作流程等。

4 結束語

隨著信息技術的發展，校園信息安全事故頻發，如何有效地預防校園信息安全事故的發生，已經成為保障校園信息化建設中所面臨的一大問題。根據國家網絡安全法相關規定，網絡運營者應采取必要措施和手段保障國家網絡安全。其中對于網絡運營者來說，應充分重視網絡安全問題，從網絡安全戰略規劃和日常管理上入手，制定切實可行的規章制度、安全策略措施，加強網絡運營者管理力度，確保其網絡安全能力、業務連續性和業務穩定性。同時，還要不斷完善網絡運營者自身安全管理機制，確保網絡安全工作實現可持續發展。另外，企業應重視技術與人才培養工作，努力提升企業核心競爭力。