图书馆数据安全自动备份系统探究
【摘要】论文研究设计了一图书馆数据安全自动备份系统。首先研究了系统的总体设计思路然后对各个功能子系统进行了详细设计。
【关键词】数据备份数据恢复数据安全
数字化建设的发展数据安全性工作日显重要。建立一个完善的数据安全自动备份系统保护重要数据安全成为图书馆信息化建设的重要任务。
1.数据备份系统
1.1数据备份系统定义
数据备份系统就是通过特定的数据备份恢复机制在数据损坏发生后能够最大限度的保障数据可用性的计算机信息系统。
1.2数据备份策略
现有数据备份策略主要有三种:
1.2. 1全备份
全备份就是在每个备份时间点对整个备份文件所有的档案资料进行完全备份每次都生成一份所有数据的拷贝。 它的优点是备份的数据最全面、最完整。它的不足之处在于需占用大
量的存储空间、备份数据大量重复且备份消耗时间
过长。
1.2.2增量备份
增量备份指在完全备份的基础上每个备份时间点都只备份上一次备份以来更新的数据 当需要恢复至某一备份时间点时系统要从该时间点之前最近一次的完全备份开始恢复然后依次恢复每一次增量数据直至这一时间点的增量数据被恢复才算完成所有数据的恢复。这种备份策略的优点在于没有重复的备份数据数据的提取量最小节省磁带空间又缩短了备份时间。它的缺点在于恢复步骤较为繁琐且对以前的备份文件存有依赖性。
1.2.3差分备份
差分备份是在完全备份的基础上每个备份时间点都只备份每个数据文件较上次完全备份所更新的部分 当需要恢复至某一备份时间点时系统先恢复该时间点之前最近一次的完全备份然后再恢复时间点的差分数据即可完成所有数据的恢复。它的优点在于首先它无需每天都对系统做完全备份 因此备份所需时间短节省存储空间其次恢复步骤比较简单。它的缺点在于每次备份时的差分数据可能包含大量相同数据提取差分数据时可能进行重复数据的提取工作。
1.3数据备份系统的体系架构
一个完整的数据备份系统应该有以下几个部分组成:
本地的备份系统用于追踪关键数据确保备份数据与关键数据的及时同步更新并确保本地关键数据发生损坏时能最快速的恢复数据。
数据安全机制用于保障关键数据及其备份的安全性。
数据远程备份系统用于自动备份数据并保证本地数据和远程备份数据的数据一致性。
数据恢复处理系统在数据损坏发生时实现备份数据的恢复。
2. 图书馆数据安全自动备份系统的总体设计
2.1系统功能及设计
图书馆数据安全自动备份系统是可以由用户设定不同备份策略并能提供较高安全性保障的备份系统。
用户只要在初次使用时按照意愿进行设置需备份的文件及其备份策略该系统就能在之后自动跟踪这些文件并对其进行备份。数据恢复时可以由用户设定恢复策略并自动检测恢复条件来进行恢复。并能设定一定的安全策略保证备份文件及文件传输过程中的数据安全。
根据其功能分类 图书馆数据安全自动备份系统主要可以分为几个子系统备份子系统、安全子系统、恢复子系统。
2.2系统总体流程
图书馆数据安全自动备份系统主要用于图书馆服务器FAT32和NTFS文件系统上能够实现文件的本地或远程安全备份及正确恢复包括备份过程和恢复过程系统流程如下:
1维护一张动态更新的备份文件列表 2当备份文件列表中的文件发生改动时备份其增量信息及与之相关的系统参数信息并由增量信息与原始备份得出差分信息 3 由用户选择对关键备份数据进行底层隐藏 4远程通过网络备份时对数据进行加密操作 5传输完成后对数据进行一致性验证 6获取用户的恢复设置 7判断系统是否可以开始进行数据恢复 8执行数据恢复 由原始备份与差分备份合成所需备份恢复到相应路径下。
和现有数据备份恢复软件相比本系统设计了自动恢复准备功能结合改进的备份方式使得恢复开销小 同时加强了数据安全方面的考虑保证了数据完整性、可用性。
3•各子系统设计
3.1备份子系统设计
在数据备份/恢复系统中备份方法确定了系统在什么时候对数据进行备份以及需要备份的内容有哪些它不仅决定了系统对数据的备份效率也影响着系统对备份文件进行恢复的效率。主要包括以下几个功能模块
3. 1. 1完全备份模块
完全备份模块主要用于对用户选定文件的初始备份生成本地或远程的完全备份文件。它在整个系统中的功能输出是成功备份后将在备份区存在一个备份备份记录中增加一条记录。
3. 1.2增量备份模块
增量备份模块主要用跟踪生成选定文件的日常备份文件。它在整个系统中的功能输出是成功备份后修改日志信息或者表明只是新增加了一个增量数据或者表明已经更新了全备份文件。
3.1.3删除备份模块
删除备份模块主要用于从备份区中删除选定备份。它在整个系统中的功能输出是成功删除后将从备份区中删除备份并删除备份记录。
3. 1.4修改备份参数模块
修改备份参数模块主要用于设定及修改备份参数。它在整个系统中的功能输出是该文件的备份参数被修改 以后备份日志的记录和备份方式都按照新的备份参数进行。
3.1.5数据传输模块
数据传输模块主要包括数据发送功能和数据接收功能。
数据发送功能是指备份时从本地主机向远程主机发送数据或恢复时从远程主机向本地主机发送数据。
数据接收功能是指备份时远程主机从本地主机接收数据或
恢复时本地主机从远程主机接收数据。
3.2安全子系统设计
安全子系统分为存储安全子系统和传输安全子系统。存储安全子系统主要体现于选定文件、文件夹和备份文件在底层隐藏不显示恢复时只有通过本文设计的系统才能访问。传输安全子系统主要在于对文件的一致性验证。
3.2. 1存储安全子系统
存储安全子系统采用数据隐藏技术。即将用户的一些重要数据隐藏从而达到在一定程度上防止病毒和恶意程序的破坏、保护用户数据的目的。主要包括数据隐藏模块和数据恢复隐藏模块。
数据隐藏模块的功能主要是使得文件系统中选定的文件不可被访问和维护相应的物理地址信息 以便恢复使用。 数据恢复隐藏模块与数据隐藏模块相对应主要用于恢复用户先前隐藏的选定文件使其在系统中可见。这两个模块使系统在对原有文件的破坏和控制信息的保存都是很小规模的情况下 隐藏FAT32文件系统中的文件使之不可访问且不可见。它的隐藏文件大小不受限制 隐藏速度快可以达到很高的安全性。
3.2.2传输安全子系统
传输安全子系统主要是一致性验证模块。它主要用于检验原文件和备份文件的一致性。主要功能是生成原文件的校验文
件和根据校验文件验证原文件与备份文件之间的一致性。
3.3恢复子系统设计
恢复子系统主要实现数据恢复功能包括数据恢复参数设置模块、数据恢复准备模块和数据恢复执行模块三个功能模块。
下图是恢复子系统的流程图。用户通过'‘主界面”开始启动数据恢复部分。主要步骤有 1获取用户的恢复设置;
2判断系统是否可以开始进行数据恢复 3执行数据恢复 由原始备份与差分备份合成所需备份恢复到相应路径下。
图书馆数据自动备份系统改进了数据备份方式设计了增量差分数据备份在最大限度地减少两地数据传输量的同时达到如差分备份一样快速恢复数据的效果。设计了安全子系统保证了数据存储和传输安全。增加了数据恢复功能 既可以作为自动的数据备份来使用又可以在原始数据损坏和丢失时进行可靠的自动恢复。
参考文献
[1]许士博韩梅•数据备份的方法与过程[J].网络安全技术与应用,2002,11.
[2]侯芹英.图书馆的数据与数据备份[J].河北科技图
苑,2004 4 :46-80.
[3]钱轶.局域网信息数据安全规划和技术研究[J].东南大学,2006,3.
[4]任思羽.自动备份实现网络服务器数据安全[J].甘肃科
技,2005(2):50-51.
数脉科技(shuhost)8月促销:香港独立服务器,自营BGP、CN2+BGP、阿里云线路,新客立减400港币/月,老用户按照优惠码减免!香港服务器带宽可选10Mbps、30Mbps、50Mbps、100Mbps带宽,支持中文本Windows、Linux等系统。官方网站:https://www.shuhost.com* 更大带宽可在选购时选择同样享受优惠。* 目前仅提供HKBGP、阿里云产品,香港...
点击进入亚云官方网站(www.asiayun.com)公司名:上海玥悠悠云计算有限公司成都铂金宿主机IO测试图亚洲云Asiayun怎么样?亚洲云Asiayun好不好?亚云由亚云团队运营,拥有ICP/ISP/IDC/CDN等资质,亚云团队成立于2018年,经过多次品牌升级。主要销售主VPS服务器,提供云服务器和物理服务器,机房有成都、美国CERA、中国香港安畅和电信,香港提供CN2 GIA线路,CE...
稳爱云(www.wenaiyun.com)是创建于2021年的国人IDC商家,主要目前要出售香港VPS、香港独立服务器、美国高防VPS、美国CERA VPS 等目前在售VPS线路有三网CN2、CN2 GIA,该公司旗下产品均采用KVM虚拟化架构。机房采用业内口碑最好香港沙田机房,稳定,好用,数据安全。线路采用三网(电信,联通,移动)回程电信cn2、cn2 gia优质网络,延迟低,速度快。自行封装的...