Студопедия

КАТЕГОРИИ:


Загрузка...

Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Резервирование информации




Методы защиты информации

Множество факторов, влияющих на качество состояния информации, вызывает необходимость использования такого же множества способов и средств защиты.

Защита информации предполагает создание и поддержание организованной совокупности средств, способов, методов и мероприятий, предназначенных для предупреждения несанкционированного изменения или использования информации.

 

Способы и средства защиты информации подразделяются на:

· Препятствия.

· Управление доступом.

· Маскировка.

· Регламентация.

· Принуждение.

· Побуждение.

 

Препятствия представляют собой преграды, исключающие физический доступ к информации. К ним относятся: механические преграды, сейфы, замки различного типа, системы электронной регистрации наблюдения, охранные системы различного типа.

 

Управление доступом -защита информации путем регулирования использования ресурсов информационной системы. Доступ к ресурсам обеспечивается как аппаратными, так и программными средствами.

 

Маскировкаинформации означает ее закрытие методами криптографии.

 

Регламентация– система организационных мероприятий, определяющих все стороны обработки информации в интересах обеспечения ее защиты. Это прежде всего пакет нормативно-правовой документации, регламентирующей порядок обработки информации и права и обязанности лиц, участвующих в работе информационной системы.

 

Принуждение - включает законодательные меры ответственности, определяющие нормы поведения участников процессов обработки и хранения информации.

 

Побуждение - представляет собой совокупность морально – этических норм и правил, определяющих поведение участников процессов обработки и хранения информации.

 

Один из самых распространенных и обязательных методов защиты информации - резервирование.

 

 

Для резервирования данных в ИС используются два вида резервирования:

· оперативное резервирование;

· восстановительное резервирование.

В современных информационных системах оперативное резервирование осуществляется функциями сетевых операционных систем (например, создание дубликата диска), введением дополнительного сервера, на котором хранится полная копия данных с рабочего сервера, использованием специальных резервных устройств, например, RAID (избыточный массив недорогих дисков).

При восстановительном резервировании выполняется резервное копирование (backup), которое предназначено для хранения на специальных носителях копий данных. Эти резервные копии можно использовать для восстановления данных при потере или порче их на основном носителе (винчестере). Восстановительное резервирование является ключевым элементом защиты от аварий и умышленной или неумышленной порчи данных.



В общем случае, в зависимости от задач, решаемых в информационной системе, резервирование может осуществляться в виде копий отдельных файлов (наиболее ценных) или в виде копий всех файлов и баз данных. Рассмотрим ряд основных методов резервирования информации, применяемых в информационных системах.

Полное копирование томов. Этот метод заключается в периодическом снятии полных копий (дампов) с текущих информационных массивов. Восстановление заключается в переписи разрушенных частей информационного массива из резервной копии. Поскольку обнаружение разрушенных фрагментов информации требует определенных затрат времени и квалифицированного ручного труда, иногда более эффективна перепись полной копии тома. Обычно хранится только последняя копия тома, так что если в этой копии (так же, как в оригинале) имеются ошибки, не обнаруженные ранее, то они не могут быть исправлены.

Главное преимущество этого метода – простота реализации.

Основными недостатками данного метода являются большое время копирования и восстановления, а также недоступность базы данных во время копирования.

Выборочное копирование (копирование файлов). Данный метод копирования осуществляется следующим образом. Копированию подвергаются только те файлы, которые в процессе эксплуатации ИС подверглись изменениям. Те файлы, которые в течение определенного интервала времени не обрабатывались и не подвергались изменениям, повторно не копируют, так как ранее сделанная копия этих файлов действительна.

Для сокращения времени копирования вновь создаваемые копии измененных файлов не заменяют уже существующие копии, а добавляются к ним. Т.е. копирование выполняется на любое свободное место на резервном накопителе, без поиска и уничтожения предыдущих копий.

Если произошло разрушение данных, то в процессе их восстановления производится отыскание самой последней копии восстанавливаемого файла (по каталогу копий), установка соответствующего носителя и перепись копии. Во время восстановления текущая база данных с рабочей информацией доступна для пользователей (кроме восстанавливаемых файлов).

Достоинство этого метода состоит в том, что время создания резервных копий значительно меньше по сравнению с первым методом, так как резервируются не все данные в ИС, а только те, которые были изменены.

Основными недостатками данного метода являются:

· увеличение размера резервного информационного массива при каждом очередном копировании данных;

· необходимость периодической чистки резервных носителей для уничтожения накопившихся устаревших копий файлов;

· сложность реализации, так как требуется ведение особого учета процесса резервирования данных.

Регенерация поколений. Этот метод является развитием метода выборочного копирования, основанном на регламентации количества хранимых копий - поколений. В частности, если используется три копии поколений, то самая свежая называется "сын", предыдущая - "отец", предпредыдущая - "дед". При очередном обновлении данных в системе образуется новое поколение "сын", бывшая копия "сын" становится "отцом", "бывший "отец" - дедом, а бывшая копия "дед" уничтожается.

Восстановление разрушенного оригинала выполняется по копии "сын". Если эта копия разрушена, то она восстанавливается на основе копии "отец" путем повторения процедур изменения информационного массива, а затем на основе копии "сын" восстанавливается исходная информация. Если разрушена копия "отец", то восстановление идет в три этапа: "дед" - "отец" - "сын" - "оригинал". Для использования данного метода восстановления необходимо вести системный журнал, в котором отмечаются все последовательности действий по изменению файлов.

 

 

Рис. 16. Регенерация поколений

 

Основным недостатком данного метода является необходимость дополнительного времени на преобразование данных, которое требуется в случае, если данные не удалось восстановить сразу с копии "сын" и восстановление велось с копии "отец" или "дед" и т.д. Кроме того, системный журнал должен подвергаться периодической реорганизации (по мере заполнения), в течение которой информация в системе оказывается недоступной для пользователей.

 

Программы–архиваторы

 

Очень часто для уменьшения места, занимаемого резервными данными, используются специальные программы–архиваторы, которые позволяют:

· увеличивать свободное место на винчестере путем помещения в архив редко используемых файлов и программ;

· экономить место на архивных дискетах;

· объединять группу файлов в один архивный файл.

При архивации данных создается так называемый архивный файл.

Архивный файл представляет собой набор из одного или нескольких файлов, помещенных в сжатом виде в единый файл. Архивный файл имеет оглавление, в котором содержится следующая информация:

· имена файлов, помещенных в архив;

· сведения об исходных папках, в которых содержатся файлы;

· дата и время последней модификации файлов;

· размер файлов на диске и в архиве;

· другая служебная информация.

Архивные файлы бывают следующих видов:

· простые, которые включают только файлы;

· включающие не только файлы, но и папки;

· саморазворачивающиеся, которые имеют расширение ЕХЕ, т.е. представляют собой программу, при запуске которой происходит автоматическое извлечение данных;

· многотомные, которые состоят из нескольких файлов. Многотомные архивы, как правило, используются для переноса больших объемов данных на дискеты.

Разные программы архивации отличаются друг от друга такими характеристиками, как скорость работы, степень сжатия файлов при помещении в архив, удобство использования. Наиболее распространенные программы – это ARJ, RAR, PKZIP, LHA, PKPAK, AIN, ZIP. Все программы архивации позволяют выполнять следующие действия: помещать файлы в сжатом виде в архив, извлекать файлы из архива, просматривать оглавление архива, удалять файлы в архиве.

Первоначально программы-архиваторы создавались для уменьшения места при резервировании данных. Однако в настоящее время программы-архиваторы часто используются и для уменьшения места, занимаемого данными на винчестере. Это может потребоваться в том случае, если на винчестере хранятся данные, которые редко используются

 





Дата добавления: 2014-12-10; Просмотров: 908; Нарушение авторских прав?;


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



ПОИСК ПО САЙТУ:


Читайте также:

  1. Gкс - группа показателей прочности защиты информации в каналах связи системы передачи информации (кроме абонентского шифрования).
  2. HTML не является языком программирования, он только управляет расположением информации в окне браузера.
  3. HTTP post — метод, разработанный для передачи больших объемов информации по протоколу HTTP.
  4. I этап. Получение информации об объекте энергоаудита
  5. III. Инерция использования лишней информации
  6. XV. ЦЕРКОВЬ И СВЕТСКИЕ СРЕДСТВА МАССОВОЙ ИНФОРМАЦИИ
  7. АВТОМАТИЧЕСКИЕ И КОНТРОЛИРУЕМЫЕ ПРОЦЕССЫ ОБРАБОТКИ ИНФОРМАЦИИ
  8. Алфавитный подход к измерению информации.
  9. Анализ и интерпретация обработанной информации, формулировка выводов и рекомендаций и оформление результатов социологического исследования
  10. Анализ информационной системы как объекта обеспечения безопасности информации
  11. Анализ комплекса средств автоматизации обработки информации как объекта защиты
  12. Анализ найденной информации




studopedia.su - Студопедия (2013 - 2017) год. Не является автором материалов, а предоставляет студентам возможность бесплатного обучения и использования! Последнее добавление ip: 54.166.168.243
Генерация страницы за: 0.007 сек.