文档介绍:项目八应急响应与灾难恢复
学习目标
通过本章的学习,能够——
了解应急响应与灾难恢复的含义;
了解容灾与数据备份的方法和技术;
了解应急响应的组织与程序;
了解灾难恢复的策略与步骤;
掌握Ghost和Winhex的基本使用方法。
2
目录 · Contents
3
应急响应与灾难恢复概述
应急响应模型与操作流程
数据备份
灾难恢复与容灾建设
容错系统
应用实例
目录 · Contents
应急响应与灾难恢复概述
应急响应与信息灾难的含义
应急响应组织的产生与发展
灾难发生的原因与危害
4
灾难发和灾难恢复
应急响应与灾难恢复概述
应急响应与信息灾难的含义
应急响应通常是指一个组织为了应对各种安全事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施。
5
安全事件 破坏数据与信息系统的行为
保密性安全事件:入侵系统并读取信息、搭线窃听、远程探测网络拓扑结构和计算机系统配置等。
完整性安全事件:入侵系统并篡改数据、劫持网络连接并篡改或插入数据、安装特洛伊木马、计算机病毒(修改文件或引导区)等。
可用性安全事件:系统故障、拒绝服务攻击、计算机蠕虫(以消耗系统资源或网络宽带为目的)等。
应急响应与灾难恢复概述
应急响应与灾难恢复概述
由于自然的原因(洪水、台风、地震、雷击等),意外事故(火灾、塌方、供电故障),恶意攻击,人为失误等造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件。
7
8
1970年越南战争期间,美国威斯康星大学的国防数学研究中心遭到炸弹袭击。结果是一个研究生被杀害,整个建筑被炸,计算机信息系统与积累了20年的数据全部毁于一旦。,造成许多公司无法继续运营。
应急响应与灾难恢复概述
9
应急响应与灾难恢复概述
灾难
系统灾难
数据灾难
数据失真
数据部分丧失
数据完全被毁
系统失灵
系统瘫痪
系统恶变
10
灾难发生的原因与危害
应急响应与灾难恢复概述