» 第二章  信息安全工程实践应用



                   7.工作表剪裁
                   工作表是进行调查分析过程的辅助文档工具，对于不同的系统所采用的工作表也
               应进行相应的调整。在实际操作过程中，根据组织的具体情况对调查方式、过程以及
               所使用的表格进行必要的裁减。例如，有的组织没有独立的信息技术部门，或者甚至

               没有信息技术人员，针对这样的组织进行安全策略调查的时候，采用调查问卷的方式
               未必合适，应依靠双方沟通的方式获取信息。而大型组织一般有相对完善的信息技术
               部门，很多信息可以直接从其中获取，无须再对专门的人员进行技术访谈。



                                   第四节  数据备份常见方法分类


                   一、数据备份的概述


                   （一）数据备份的概念
                   数据备份是把文件或数据库从原来存储的地方复制到其他地方的活动，其目的
               是在设备发生故障或发生其他威胁数据安全的灾害时保护数据，将数据遭受破坏的程

               度减到最小。数据备份通常是那些拥有大型机的大部门的日常事务之一，也是中小型
               部门系统管理员每天必做的工作之一。对于个人计算机用户，数据备份也是非常必要
               的，只不过通常都被人们忽略了。

                   取回原先备份的文件的过程称为恢复数据。数据备份和数据压缩从信息论的观点
               上来看是完全相反的两个概念。数据压缩通过减少数据的冗余度来减少数据在存储介
               质上所占用的存储空间，而数据备份则通过增加数据的冗余度来达到保护数据安全的

               目的。
                   虽然数据备份和数据压缩在信息论的观点上互不相同，但在实际应用中却常常将
               它们结合起来使用。通常将所要备份的数据先进行压缩处理，然后将压缩后的数据用

               备份手段进行保护。当原先的数据失效或受损需要恢复数据时，先将备份数据用备份
               手段相对应的恢复方法进行恢复，然后再将恢复后的数据解压缩。在现代计算机常用
               的备份工具中，绝大多数都结合了数据压缩和数据备份技术。
                   传统的观点认为，备份只是一种手段，备份的目的是防止数据灾难，缩短停机时

               间，保证数据安全，服务器硬件升级。备份的最终目的应是能够实现无损恢复。很多
               系统管理人员对备份的认识有一定的误区。误区之一是用拷贝来代替备份。实际上，
               备份等于拷贝加管理，备份能实现可计划性以及自动化以及历史记录的保存和日志记

               录。在海量数据情况下，如果不对数据进行管理，则会陷入数据汪洋之中。误区之二
               是用双机、磁盘阵列、镜像等系统冗余替代数据备份。需要指出的是，系统冗余保证


                                                                                          • 57 •