数据保护
对于大多数机构来说,除了人之外,数据是最重要的财产。其他的东西都可以被替代。如果系统被破坏,则可以在一天内更换硬件;但如果没有适当的数据备份,则网络将无法恢复和运行。另外,如果您的公司像大多数公司一样,则即使一天的停工时间也是不能忍受的,并且即使某个系统不工作,公司也可能损失数千或数百万美元。
保护系统和数据的措施编辑本段回目录
下面列出了保护系统和数据的一些措施:
数据备份 无论将数据复制到其他硬盘驱动器、磁带、光盘甚或复制到其他位置的系统中,数据备份都是必要的。数据备份的根本目的,是重新利用。一个好的备份系统,能够以很低的系统资源占用率和很少的网络带宽,来进行自动而高速度的数据备份。
偷窃保护 即使数据已经备份,考虑到更换和重新配置费用,偷窃设备还是会导致严重的停机时间。可以用螺栓将设备固定在桌面或地板上,或锁在专用的房间内和雇用人员每天24小时看护
预防火灾和自然灾害 若要减少火灾损失,应考虑安装特殊的防火设备(如卤化物气体灭火系统)。若要预防自然灾害,应考虑什么对于保护物理基础设施是必要的。备用数据中心可能是必要的。在电源切断时,以汽油为动力的发电机可以向服务器和工作站提供电源。
恢复 在物理安全性违规、黑客攻击、火灾、地震或其他灾害发生时,需要尽可能快地使系统恢复联机状态。有各种可用的资源帮助您完成该任务。
管理方式 集中式管理和分布式管理各有长处。集中管理将网络资源(服务器、集线器、交换机、路由器和其他设备)移到中心位置,在此,训练有素的人员能够对处在安全和保护区域内的系统进行管理。但是,这样做会更容易增加遭受如地震和火灾这样灾害的危险性。另一个可选择的方式是按一定的原则分配网络资源并自动将数据复制到远程站点中。该方式使用站点间的高速数据链路。
容错 容错就是当由于种种原因在系统中出现了数据、文件损坏或丢失时,系统能够自动将这些损坏或丢失的文件和数据恢复到发生事故以前的状态,使系统能够连续正常运行的一种技术。应该保护网络器件免遭由于下列技术而造成故障的破坏:如磁盘镜像、磁盘双工、服务器复制、群集、负载平衡、复制和各种其他技术(包括多个数据中心的构建)。
无盘设备 一个网络中的所有工作站上都不安装硬盘,而全部通过网络服务器来启动,这样的网络就是无盘网络,这些工作站被称为无盘工作站。无盘工作站没有磁盘驱动器,这样用户在无人监督的环境下无法下载重要的公司数据或上载信息。
安全 入侵者可能物理性攻击系统或通过不安全网络获得访问权。
管理 网络管理员需要了解网络操作系统的所有增添和删减及它们的安全功能以保护免遭攻击、错误管理和数据破坏或损失。
网络管理 网络管理是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度反映了该设备的可管理性及可操作性。网络管理可以在问题发生前发现问题并有助于提高性能,因此能更好地为用户服务。
培训 适当受过培训的用户是防止安全违规、攻击、错误、丢失数据等最好的资源。
跟踪和审计 确保启用日志和跟踪实用程序,这样在问题发生后能够找到问题