windows系统的安全备份策略

备份是灾难恢复的基础。这意味着为了防止操作失误或系统故障造成的数据丢失,备份策略中存在许多问题。只要系统管理员能解决以下四个问题,我们就可以找到一个Windows备份策略的捷径。


备份策略涉及的问题太多,常常与性能、安全性等内容密切相关,因此,许多系统管理员在设计Windows备份策略时常常选择使用系统的默认备份策略。


事实上,Windows备份策略并不像大家想象的那么糟糕,只要掌握了它背后的核心内容,就找到了成功的捷径,只要系统管理员能解决以下四个问题,备份策略就成功了。


备份什么数据


在Windows2008服务器操作系统,有一个serverbackup组件,可以帮助系统管理员备份相关数据。用户需要考虑的第一个问题就是现在你需要备份什么数据事实上,数据可以分为三类,一类是操作系统的文件,另一类是应用程序的文件,三个是用户文件。


一个服务器,它通常是必要的备份服务器上的操作系统的所有文件。对于普通客户,我们需要备份操作系统和应用程序文件,并选择用户文件备份。毕竟,有许多文件的客户端(如歌曲、图片等)是文件属于用户自己的,这可能是与工作相关的。


从提高备份效率和节省备份空间的角度来看,一般不必备份这些文件,这是判断的基本原则,在实际工作中还需要注意以下特殊文件。


一个应用程序配置文件。例如,DHCP服务,或Oracle数据库服务器在Windows操作系统上实现的,这些应用程序通常有独立的配置文件,如Oracle数据库监控文件、网络配置文件,等等。这些第三方应用程序的配置文件,有一个特殊的考虑制作一个备份策略的时候了。总的来说,笔者的建议是将这些配置文件的操作系统文件。


有时,它比操作系统文件本身更重要,因为如果操作系统失败,只需要重新安装操作系统。如果配置文件丢失,重新配置将更大,风险也会更高。


Two is how much of the backup data needs to be treated in a different case.For example, mail application is an example.The storage of enterprise mail may take different strategies.If a user can choose to save the mail locally or on the server.Some enterprises rule that no matter whether the user downloads the mail or not, it will keep a copy on the server.


对于这两种不同的应用程序,需要备份的数据是不同的,例如,用户可以选择邮件保存在客户机上,并删除服务器上的邮件。当选择客户端上的备份数据时,用户需要将本地邮件下载到备份对象。另一方面,如果将邮件保存在服务器上,则不需要用户下载到本地邮件。


两。你如何备份它


当设计一个备份策略,系统管理员不仅需要考虑哪些数据需要备份,而且要确定如何执行备份。这是一个核心环节。由于备份方式的不同,会有不同的限制。它也将在操作的方式不同,特别是,我们需要注意以下几点。


一是需要备份设备,备份设备有两种磁盘和磁带。如果磁盘备份的选择,它可以通过serverbackup组件完成。如果这个工具可以确定上面的数据备份到内部连接(在另外的服务器上安装一个硬盘2 } 2 + C!K9 G







或者外部连接的磁盘上(远程备份)。然而,需要注意的是,此工具不支持磁带备份重要。如果用户需要备份数据到磁带,我们需要使用微软的其他工具系统中心数据保护管理器来完成,或者使用第三方应用软件。显然,所使用的备份设备的不同和技术需要使用不同的是,这是一个决定如何备份的核心原因。


二是备份的方式,有两种备份和差异备份,完全备份是数据的完全备份,无论在数据的变化和数据备份的周期。另一方面,差异备份需要判断数据之前备份只改变。改变数据可以备份。每种类型的备份有其自身的特点。


从性能上看,差异备份可以减少系统资源,减少对网络性能的影响,相反,如果采用全备份,管理方便,但对现有系统性能的负面影响将更大。


通常情况下,我们应该根据实际情况,选择不同的备份和完整的备份组合,每一个都在他的元素中。如果一周完全备份,剩下的时间是一个差异备份。


三是备份周期。在全备份和差分备份中都存在周期性问题。如果执行差异备份,是备份日还是备份8小时


如果你定期备份,你一天做一次还是一周一次在确定备份周期,主要是考虑数据安全的企业考虑。备份的频率更高,更安全的数据,更多的系统资源将相反消耗。备份的频率较低,较低的性能开销的系统开销较大。


三。如何存储备份文件


如何保存备份文件的内容,也要注意备份策略的设计,因为备份文件中有很多机密信息(包括系统配置信息和用户数据)。如果这个备份文件被泄露,很可能给企业造成无法挽回的损失。因此,下面的内容可能会被认为是对备份文件的存储管理。


首先,备份一个国外的地方是必要的,例如,系统管理员首先会将本地服务器上的数据备份到性能上,但是有一定的风险。如果服务器被盗,备份文件就会被盗。此时,企业仍然不能通过备份文件恢复数据。


为了解决这个问题,企业用户需要在适当的时间将备份文件保存在不同的地方,或者进行直接备份,对于具有较高安全级别的企业来说,这种特殊备份是必要的。


二是对备份文件采取必要的加密措施,在数据备份后,不受原始权限的控制,在恢复业务数据(不包括系统配置数据)后,不相关的用户可以看到相关数据,这无疑会影响到企业的数据安全。


出于安全考虑,最好对备份文件采取必要的加密措施。如果将其放在Windows操作系统的NTFS部分,则备份文件是加密的,等等。


三,有必要验证备份文件的定期备份文件的可用性。有时可能失败的时候,有一些意外情况,如病毒或突然停电了。下一次备份文件来恢复数据,会有一些不可预知的情况。如果使用汉字在表中,如Oracle数据库文件,它可以备份在备份时间。


但是在数据恢复中,汉字名的形式或段段名称不能恢复,用户不能完成数据的备份,还需要不时验证备份文件的有效性。







四。谁来做这件事


上述三个任务完成后,接下来要考虑的就是将要进行的工作。事实上,应该说是前期和后期的工作。因为中间的备份,系统将用户只要设定时间自动执行。因此,实施是以前的数据和后期管理主要包括确认,备份文件验证。


在允许的情况下,推荐两个用户:一个用于特定的执行,另一个用于监视,包括备份策略的执行和备份文件的安全验证,如果两个职责集中在一起,很容易造成问题。