备份图书馆数据安全自动备份系统探究

图书馆数据安全自动备份系统探究

【摘要】论文研究设计了一图书馆数据安全自动备份系统。首先研究了系统的总体设计思路然后对各个功能子系统进行了详细设计。

【关键词】数据备份数据恢复数据安全

数字化建设的发展数据安全性工作日显重要。建立一个完善的数据安全自动备份系统保护重要数据安全成为图书馆信息化建设的重要任务。

1.数据备份系统

1.1数据备份系统定义

数据备份系统就是通过特定的数据备份恢复机制在数据损坏发生后能够最大限度的保障数据可用性的计算机信息系统。

1.2数据备份策略

现有数据备份策略主要有三种:

1.2. 1全备份

全备份就是在每个备份时间点对整个备份文件所有的档案资料进行完全备份每次都生成一份所有数据的拷贝。 它的优点是备份的数据最全面、最完整。它的不足之处在于需占用大

量的存储空间、备份数据大量重复且备份消耗时间

过长。

1.2.2增量备份

增量备份指在完全备份的基础上每个备份时间点都只备份上一次备份以来更新的数据 当需要恢复至某一备份时间点时系统要从该时间点之前最近一次的完全备份开始恢复然后依次恢复每一次增量数据直至这一时间点的增量数据被恢复才算完成所有数据的恢复。这种备份策略的优点在于没有重复的备份数据数据的提取量最小节省磁带空间又缩短了备份时间。它的缺点在于恢复步骤较为繁琐且对以前的备份文件存有依赖性。

1.2.3差分备份

差分备份是在完全备份的基础上每个备份时间点都只备份每个数据文件较上次完全备份所更新的部分 当需要恢复至某一备份时间点时系统先恢复该时间点之前最近一次的完全备份然后再恢复时间点的差分数据即可完成所有数据的恢复。它的优点在于首先它无需每天都对系统做完全备份 因此备份所需时间短节省存储空间其次恢复步骤比较简单。它的缺点在于每次备份时的差分数据可能包含大量相同数据提取差分数据时可能进行重复数据的提取工作。

1.3数据备份系统的体系架构

一个完整的数据备份系统应该有以下几个部分组成:

本地的备份系统用于追踪关键数据确保备份数据与关键数据的及时同步更新并确保本地关键数据发生损坏时能最快速的恢复数据。

数据安全机制用于保障关键数据及其备份的安全性。

数据远程备份系统用于自动备份数据并保证本地数据和远程备份数据的数据一致性。

数据恢复处理系统在数据损坏发生时实现备份数据的恢复。

2. 图书馆数据安全自动备份系统的总体设计

2.1系统功能及设计

图书馆数据安全自动备份系统是可以由用户设定不同备份策略并能提供较高安全性保障的备份系统。

用户只要在初次使用时按照意愿进行设置需备份的文件及其备份策略该系统就能在之后自动跟踪这些文件并对其进行备份。数据恢复时可以由用户设定恢复策略并自动检测恢复条件来进行恢复。并能设定一定的安全策略保证备份文件及文件传输过程中的数据安全。

根据其功能分类 图书馆数据安全自动备份系统主要可以分为几个子系统备份子系统、安全子系统、恢复子系统。

2.2系统总体流程

图书馆数据安全自动备份系统主要用于图书馆服务器FAT32和NTFS文件系统上能够实现文件的本地或远程安全备份及正确恢复包括备份过程和恢复过程系统流程如下:

 1维护一张动态更新的备份文件列表 2当备份文件列表中的文件发生改动时备份其增量信息及与之相关的系统参数信息并由增量信息与原始备份得出差分信息 3 由用户选择对关键备份数据进行底层隐藏 4远程通过网络备份时对数据进行加密操作 5传输完成后对数据进行一致性验证 6获取用户的恢复设置 7判断系统是否可以开始进行数据恢复 8执行数据恢复 由原始备份与差分备份合成所需备份恢复到相应路径下。

和现有数据备份恢复软件相比本系统设计了自动恢复准备功能结合改进的备份方式使得恢复开销小 同时加强了数据安全方面的考虑保证了数据完整性、可用性。

3•各子系统设计

3.1备份子系统设计

在数据备份/恢复系统中备份方法确定了系统在什么时候对数据进行备份以及需要备份的内容有哪些它不仅决定了系统对数据的备份效率也影响着系统对备份文件进行恢复的效率。主要包括以下几个功能模块

3. 1. 1完全备份模块

完全备份模块主要用于对用户选定文件的初始备份生成本地或远程的完全备份文件。它在整个系统中的功能输出是成功备份后将在备份区存在一个备份备份记录中增加一条记录。

3. 1.2增量备份模块

增量备份模块主要用跟踪生成选定文件的日常备份文件。它在整个系统中的功能输出是成功备份后修改日志信息或者表明只是新增加了一个增量数据或者表明已经更新了全备份文件。

3.1.3删除备份模块

删除备份模块主要用于从备份区中删除选定备份。它在整个系统中的功能输出是成功删除后将从备份区中删除备份并删除备份记录。

3. 1.4修改备份参数模块

修改备份参数模块主要用于设定及修改备份参数。它在整个系统中的功能输出是该文件的备份参数被修改 以后备份日志的记录和备份方式都按照新的备份参数进行。

3.1.5数据传输模块

数据传输模块主要包括数据发送功能和数据接收功能。

数据发送功能是指备份时从本地主机向远程主机发送数据或恢复时从远程主机向本地主机发送数据。

数据接收功能是指备份时远程主机从本地主机接收数据或

恢复时本地主机从远程主机接收数据。

3.2安全子系统设计

安全子系统分为存储安全子系统和传输安全子系统。存储安全子系统主要体现于选定文件、文件夹和备份文件在底层隐藏不显示恢复时只有通过本文设计的系统才能访问。传输安全子系统主要在于对文件的一致性验证。

3.2. 1存储安全子系统

存储安全子系统采用数据隐藏技术。即将用户的一些重要数据隐藏从而达到在一定程度上防止病毒和恶意程序的破坏、保护用户数据的目的。主要包括数据隐藏模块和数据恢复隐藏模块。

数据隐藏模块的功能主要是使得文件系统中选定的文件不可被访问和维护相应的物理地址信息 以便恢复使用。 数据恢复隐藏模块与数据隐藏模块相对应主要用于恢复用户先前隐藏的选定文件使其在系统中可见。这两个模块使系统在对原有文件的破坏和控制信息的保存都是很小规模的情况下 隐藏FAT32文件系统中的文件使之不可访问且不可见。它的隐藏文件大小不受限制 隐藏速度快可以达到很高的安全性。

3.2.2传输安全子系统

传输安全子系统主要是一致性验证模块。它主要用于检验原文件和备份文件的一致性。主要功能是生成原文件的校验文

件和根据校验文件验证原文件与备份文件之间的一致性。

3.3恢复子系统设计

恢复子系统主要实现数据恢复功能包括数据恢复参数设置模块、数据恢复准备模块和数据恢复执行模块三个功能模块。

下图是恢复子系统的流程图。用户通过'‘主界面”开始启动数据恢复部分。主要步骤有 1获取用户的恢复设置;

2判断系统是否可以开始进行数据恢复 3执行数据恢复 由原始备份与差分备份合成所需备份恢复到相应路径下。

图书馆数据自动备份系统改进了数据备份方式设计了增量差分数据备份在最大限度地减少两地数据传输量的同时达到如差分备份一样快速恢复数据的效果。设计了安全子系统保证了数据存储和传输安全。增加了数据恢复功能 既可以作为自动的数据备份来使用又可以在原始数据损坏和丢失时进行可靠的自动恢复。

参考文献

[1]许士博韩梅•数据备份的方法与过程[J].网络安全技术与应用,2002,11.

[2]侯芹英.图书馆的数据与数据备份[J].河北科技图

苑,2004 4 :46-80.

[3]钱轶.局域网信息数据安全规划和技术研究[J].东南大学,2006,3.

[4]任思羽.自动备份实现网络服务器数据安全[J].甘肃科

技,2005(2):50-51.