Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Подсистема обеспечения целостности

Симметричные методы шифрования | Подсистема антивирусной защиты | Обзор российского законодательства в области информационной безопасности | Роль ведомственных документов и стандартов информационной безопасности | Пакет руководящих документов Гостехкомиссии России | Пояснительные записки к эскизному, техническому проектам | Обзор и классификация межсетевых экранов | Безопасность или производительность | Высокая готовность |


Читайте также:
  1. II. МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
  2. II. Цены, возмещающие издержки с обеспечением или без обеспечения прибыли
  3. III. Анализ информационного обеспечения системы управления
  4. III. ОСНОВНЫЕ ПОЛОЖЕНИЯ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ И ПЕРВООЧЕРЕДНЫЕ МЕРОПРИЯТИЯ ПО ЕЕ РЕАЛИЗАЦИИ
  5. IV. Обоснование ресурсного обеспечения Программы
  6. IV. ОРГАНИЗАЦИОННАЯ ОСНОВА СИСТЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ
  7. Администрирование взыскания задолженности, обеспечения уплаты таможенных платежей

Модель контроля целостности

Под целостностью подразумевается свойство неизменности исполняемого программного кода, а так же свойство неизменности достоверности данных и настроек.

Рассмотрим типовую модель контроля целостности. По перечню параметров, определяемому в конфигурационном файле или наперёд заданному, создается база данных, в которой содержится определенный набор параметров, описывающих состав и конфигурацию контролируемых даных. Считается, что эти параметры должны оставаться неизменными в процессе функционирования системы, а любое изменение одного из них является сигналом о том, что была произведена попытка нелегального доступа. Также на основе различных алгоритмов создается контрольная сумма, которая должна оставаться неизменной. База данных, созданная в условиях, когда попытка нелегального доступа невозможна, считается эталонной.

Созданная в процессе работы база данных считается рабочей. Рабочая база данных периодически сравнивается с эталонной в процессе работы. Параметры сравнения определяются конфигурационным файлом. В случае совпадения баз данных считается, что целостность системы не нарушена. В случае несоответствия рабочей и эталонной баз данных информация об этом заносится в системный журнал при помощи средств протоколирования.

Резервное копирование данных

Общие положения

Резервное копирование - это процесс изготовления копии файлов, находящихся на жестком диске на магнитной ленте (обычно) для восстановления исходных данных в случае, если оригинал будет стерт, перезаписан поверху, поврежден, или уничтожен. В случае возникновения проблем, файлы могут быть восстановлены с ленты обратно на диск.

Архив - это метод долговременного или требуемого по закону хранения важной информации, обычно в виде дополнительной резервной копии, хранящейся в надежном месте вне стен вашей компании. Ведение архивов обладает следующими преимуществами:

В сочетании с процессом непрерывного ведения бизнеса позволяет осуществлять восстановление данных после катастроф

Обеспечивает продолжительный доступ к данным для информационной проходки и других новых приложений получения знаний.

Освобождает дисковое пространство благодаря созданию внешних версий старых статических данных.

Существуют три уровня резервного копирования, которые используются в сочетании с различными схемами ротации носителей: полное резервирование и два типа частичного резервирования, называемые добавочное и дифференциальное. В пределах каждого из этих уровней, для резервирования могут использоваться методики создания зеркального отображения, как файла, так и всего диска.

Полное резервирование обычно затрагивает всю систему и все файлы. Еженедельное, ежемесячное и ежеквартальное резервирование подразумевает полное резервирование. Первое еженедельное резервирование должно быть полным резервированием, обычно выполняемым по пятницам или в течение выходных, в течение которого копируются все желаемые файлы. Последующие резервирования, выполняемые с понедельника по четверг до следующего полного резервирования, могут быть добавочными или дифференциальными, главным образом для того, чтобы сохранить время и место на носителе. Полное резервирование следует проводить, по крайней мере, еженедельно.

При добавочном резервировании происходит копирование только тех файлов, которые были изменены с тех пор, как в последний раз выполнялось полное или добавочное резервное копирование. Последующее добавочное резервирование добавляет только файлы, которые были изменены с момента предыдущего добавочного резервирования. В среднем, добавочное резервирование занимает меньше времени, так как копируется меньшее количество файлов. Однако, процесс восстановления данных занимает больше времени, так как должны быть восстановлены данные последнего полного резервирования, плюс данные всех последующих добавочных резервирований.

При дифференциальном резервировании каждый файл, каждый файл, который был изменен с момента последнего полного резервирования, копируется каждый раз заново. Дифференциальное резервирование ускоряет процесс восстановления. Все, что вам необходимо, это последняя полная и последняя дифференциальная резервная копия. Популярность дифференциального резервирования растет, так как все копии файлов делаются в определенные моменты времени, что, например, очень важно при заражении вирусами.

Система пофайлового резервирования запрашивает каждый индивидуальный файл и записывает его на ленту. Всегда следует использовать предлагаемую опцию верификации (Verify). При верификации, все копируемые с диска данные перечитываются с источника и проверяются или побайтно сравниваются с данными на ленте. Так как фрагментированные файлы на диске из-за большего количества выполняемых операций поиска замедляют процесс резервирования, то производительность можно обычно увеличить производя регулярную дефрагментацию диска. При дефрагментации блоки данных располагаются по порядку, друг за другом так, чтобы они были доступны в кэше упреждающего чтения.

При отображающем дублировании делается "снимок" диска и копируется на ленту сектор за сектором. Процесс почти беспрерывный, позволяющий лентопротяжному устройству работать с максимальной производительностью. Отображающее дублирование обеспечивает быстрое восстановление всей системы. Многие системы отображающего дублирования также позволяют восстанавливать отдельные файлы.


Дата добавления: 2015-10-24; просмотров: 86 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Электронная цифровая подпись| Архитектуры системы хранения данных

mybiblioteka.su - 2015-2024 год. (0.007 сек.)