本發(fā)明涉及數(shù)據(jù)備份領(lǐng)域。更具體地,涉及一種信息安全備份實現(xiàn)方法。
背景技術(shù):
隨著大數(shù)據(jù)時代的來臨,不管是私人、企業(yè)還是國家機關(guān)單位對數(shù)據(jù)安全的要求越來越高,數(shù)據(jù)安全顯得越來越重要。數(shù)據(jù)服務器實際上是每一個電子交易、金融和企業(yè)資源規(guī)劃(ERP)系統(tǒng)的基礎(chǔ),它還經(jīng)常包括來自商業(yè)伙伴和客戶的敏感信息。盡管這些系統(tǒng)的數(shù)據(jù)完整性和安全性是相當重要的,但對數(shù)據(jù)庫采取的安全檢查措施的級別還比不上操作系統(tǒng)和網(wǎng)絡的安全檢查措施的級別。由于現(xiàn)有網(wǎng)絡的透明性和不可靠性,許多因素都可能破壞數(shù)據(jù)的完整性并導致非法訪問,經(jīng)常會出現(xiàn)數(shù)據(jù)丟失或者損壞等現(xiàn)象。目前對數(shù)據(jù)的保護一般采取備份和加密的形式。
備份常見方法包括:
磁盤鏡像:是指一種復制到相同功能的存儲裝置中以起到增強數(shù)據(jù)整合度,增強容錯功能,增加吞吐量等作用(如RAID),它可以防止單個硬盤的物理損壞,但無法防止邏輯損壞。
雙機容錯:雙機容錯是為了保障服務器工作不間斷運行而出現(xiàn)的,簡單的說,是兩種功能的綜合:監(jiān)控功能和切換功能,其基本工作原理是服務器間通過軟件監(jiān)控服務器的CPU或應用,并互相不斷發(fā)出信號。SFTIII、Standby、Cluster都屬于雙機容錯的范疇。雙機容錯可以防止單臺計算機的物理損壞,但無法防止邏輯損壞。(適用硬件備份)
數(shù)據(jù)拷貝:是指利用軟件工具對企業(yè)關(guān)鍵數(shù)據(jù)或全部數(shù)據(jù)進行備份,可以防止系統(tǒng)的物理損壞,可以在一定程度上防止邏輯損壞。
數(shù)據(jù)加密是應用最廣、成本最低廉而相對最可靠的方法。數(shù)據(jù)加密是保護數(shù)據(jù)在存儲和傳遞過程中不被竊取或修改的有效手段。數(shù)據(jù)加密系統(tǒng)包括對系統(tǒng)的不同部分要選擇何種加密算法、需要多高的安全級別、各算法之間如何協(xié)作等因素。在系統(tǒng)的不同部分要綜合考慮執(zhí)行效率與安全性之間的平衡,因為一般來講安全性總是以犧牲系統(tǒng)效率為代價的。
因此,需要提供一種信息安全備份實現(xiàn)方法,實現(xiàn)安全、可靠的數(shù)據(jù)存儲。
技術(shù)實現(xiàn)要素:
本發(fā)明的一個目的在于提供一種信息安全備份實現(xiàn)方法。
為達到上述目的,本發(fā)明采用下述技術(shù)方案:
一種信息安全備份實現(xiàn)方法,該方法包括以下步驟:S1:從數(shù)據(jù)服務器下載數(shù)據(jù)到本地;S2:將數(shù)據(jù)存儲到Excel中進行整理;S3:對整理好的數(shù)據(jù)進行安全加密處理;S4:將加密后的數(shù)據(jù)保存成備份文件;S5:對備份文件進行驗證,判斷數(shù)據(jù)備份是否成功,若是,則清除數(shù)據(jù)服務器上的數(shù)據(jù),否則返回步驟S1。
優(yōu)選地,在步驟“S1:從數(shù)據(jù)服務器下載數(shù)據(jù)到本地”之前還包括如下步驟:S0:驗證用戶信息。
優(yōu)選地,步驟“S0:驗證用戶信息”具體包括以下步驟:S001:在用戶信息界面輸入用戶信息;S002:控制服務器將所述用戶信息與數(shù)據(jù)服務器或云端中預存的用戶信息列表中的用戶信息進行匹配,匹配成功則驗證通過,否則驗證失敗;S003:驗證通過則執(zhí)行步驟S1,否則返回用戶信息界面。
優(yōu)選地,步驟“S1:從數(shù)據(jù)服務器下載數(shù)據(jù)到本地”還包括下載過程中對數(shù)據(jù)服務器進行鎖操作。
優(yōu)選地,步驟“S2:將數(shù)據(jù)存儲到Excel中進行整理”具體包括以下步驟:S201:判斷下載到本地的數(shù)據(jù)是否為圖片或媒體資源,若是則執(zhí)行步驟S203,否則執(zhí)行步驟S203;S202:將所述圖片或媒體資源存儲于本地或云端,通過Excel生成與所述資源匹配的超鏈接,并將所述超鏈接存儲在所述Excel中相應位置上;S203:將數(shù)據(jù)分條存儲在所述Excel中相應位置上。
優(yōu)選地,步驟“S2:將數(shù)據(jù)存儲到Excel中進行整理”還包括對數(shù)據(jù)進行壓縮處理,在此,對所要備份的數(shù)據(jù)進行壓縮處理的方式包括但不限于:將所要備份的數(shù)據(jù)壓縮成tgz文件。
優(yōu)選地,步驟“S3:對整理好的數(shù)據(jù)進行安全加密處理”中加密處理方式包括但不限于:DES數(shù)據(jù)分組加密算法、Kerberos加密算法和RSA加密算法。
優(yōu)選地,步驟“S4:將加密后的數(shù)據(jù)保存成備份文件”中,所述備份文件存儲于存儲媒介中,所述存儲媒介包括但不限于硬盤、軟盤、光盤和膠卷。
優(yōu)選地,對備份文件進行驗證包括對數(shù)據(jù)的完整性驗證和可用性驗證,其中完整性驗證采用MD5(消息摘要算法第五版)校驗方法
優(yōu)選地,步驟“S5:對備份文件進行驗證,判斷數(shù)據(jù)備份是否成功,若是,則清除數(shù)據(jù)服務器上的數(shù)據(jù),否則返回步驟S1”后還包括如下步驟:S6:對數(shù)據(jù)進行恢復時,采用與所述加密處理方式相對應的解密處理方式。
本發(fā)明的有益效果如下:
本發(fā)明提供一種信息安全備份實現(xiàn)方法,該方法操作實施簡單,能安全、可靠的進行數(shù)據(jù)存儲。通過先將數(shù)據(jù)存儲到Excel中進行整理,方便數(shù)據(jù)的索引;對圖片和媒體資源,采用通過Excel的超鏈接進行快速的資源匹配,克服了Excel不能存儲圖片和媒體資源的缺陷;將加密后的數(shù)據(jù)進行備份,并在備份成功后清除數(shù)據(jù)服務器上的原數(shù)據(jù),實現(xiàn)了只有在備份文件中存在加密過的數(shù)據(jù),達到很高的數(shù)據(jù)安全性。
附圖說明
下面結(jié)合附圖對本發(fā)明的具體實施方式作進一步詳細的說明。
圖1示出一種信息安全備份實現(xiàn)方法步驟。
圖2示出一種信息安全備份實現(xiàn)方法流程。
具體實施方式
為了更清楚地說明本發(fā)明,下面結(jié)合優(yōu)選實施例和附圖對本發(fā)明做進一步的說明。附圖中相似的部件以相同的附圖標記進行表示。本領(lǐng)域技術(shù)人員應當理解,下面所具體描述的內(nèi)容是說明性的而非限制性的,不應以此限制本發(fā)明的保護范圍。
如圖1示出一種信息安全備份實現(xiàn)方法步驟,該方法包括以下步驟:
S0:驗證用戶信息,具體包括以下步驟:
S001:在用戶信息界面輸入用戶信息;
S002:控制服務器將所述用戶信息與數(shù)據(jù)服務器或云端中預存的用戶信息列表中的用戶信息進行匹配,匹配成功則驗證通過,否則驗證失??;
S003:驗證通過則執(zhí)行步驟S1,否則返回用戶信息界面。
S1:從數(shù)據(jù)服務器下載數(shù)據(jù)到本地,并在下載過程中對數(shù)據(jù)服務器進行鎖操作,禁止用戶/應用服務器對數(shù)據(jù)庫進行數(shù)據(jù)的增加、刪除、修改和查找操作,以防止在數(shù)據(jù)備份期間的數(shù)據(jù)沖突。
S2:將數(shù)據(jù)存儲到Excel中進行整理,具體包括以下步驟:
S201:判斷下載到本地的數(shù)據(jù)是否為圖片或媒體資源,若是則執(zhí)行步驟S203,否則執(zhí)行步驟S203;
S202:將所述圖片或媒體資源存儲于本地或云端,通過Excel生成與所述資源匹配的超鏈接,并將所述超鏈接存儲在所述Excel中相應位置上;
S203:將數(shù)據(jù)分條存儲在所述Excel中相應位置上;
S204:將所要備份的數(shù)據(jù)進行壓縮處理,在此,對所要備份的數(shù)據(jù)進行壓縮處理的方式包括但不限于:將所要備份的數(shù)據(jù)壓縮成tgz文件。
S3:對整理好的數(shù)據(jù)進行安全加密處理,加密處理方式為:DES數(shù)據(jù)分組加密算法。
S4:將加密后的數(shù)據(jù)保存成備份文件并存儲在光盤中。
S5:判斷數(shù)據(jù)備份是否成功,若是,則清除數(shù)據(jù)服務器上的數(shù)據(jù),否則返回步驟S1。
S6:對數(shù)據(jù)進行恢復時,采用DES數(shù)據(jù)分組解密算法。
圖2示出一種信息安全備份實現(xiàn)方法流程。
備份開始時,首先進入用戶界面信息驗證用戶信息。用戶輸入用戶信息后,控制服務其對用戶信息進行匹配驗證,只有在用戶信息列表中登記過的用戶能夠通過驗證。驗證通過,則進行下一步,即從數(shù)據(jù)服務器下載數(shù)據(jù)到本地;否則返回用戶信息界面,重新開始。
用戶信息列表可以存儲與本地服務器或云端服務器,當用戶信息列表存儲在云端服務器時,控制服務器將所獲取的用戶信息通過安全通道發(fā)送給云端服務器,并由云端服務器進行驗證操作,并反饋驗證結(jié)果。
驗證通過后,數(shù)據(jù)即從數(shù)據(jù)服務器下載到本地,下載過程中,對數(shù)據(jù)服務器進行鎖操作,能禁止用戶/應用服務器對數(shù)據(jù)庫進行數(shù)據(jù)的增加、刪除、修改和查找操作,能夠防止在數(shù)據(jù)備份期間的數(shù)據(jù)沖突。
數(shù)據(jù)下載到本地后,對所下載的數(shù)據(jù)類型進行判斷:如果為圖片或媒體資源,則在Excel中生成圖片或媒體資源的超鏈接以進行快速的資源匹配;否則將數(shù)據(jù)存儲到Excel中進行整理,超鏈接和其他數(shù)據(jù)存儲于Excel中相應位置上。經(jīng)過整理的數(shù)據(jù)能夠方便索引,大大提高數(shù)據(jù)恢復時查找速度。
數(shù)據(jù)整理好后,對數(shù)據(jù)進行壓縮能處理能減少存儲空間,提高備份速度。對整理好的數(shù)據(jù)進行加密處理可以采取多種手段,本發(fā)明中采用DES數(shù)據(jù)分組加密算法對數(shù)據(jù)進行加密。
數(shù)據(jù)加密后開始進行數(shù)據(jù)備份,數(shù)據(jù)備份的存儲媒介包括但不限于硬盤、軟盤、光盤和膠卷等存儲媒介,本發(fā)明中采用光盤為數(shù)據(jù)備份的存儲媒介。
數(shù)據(jù)備份后,由控制服務器對備份數(shù)據(jù)尤其是圖片或媒體資源信息進行驗證,本發(fā)明中對備份數(shù)據(jù)的驗證包括完整性驗證和可用性驗證。
由于數(shù)據(jù)在備份傳輸過程中可能會有丟失或者誤碼或者被篡改,所以需要對數(shù)據(jù)進行完整性驗證。數(shù)據(jù)完整性驗證比較普遍的算法是奇偶校驗法和CRC校驗,但是這兩種校驗并沒有抗數(shù)據(jù)篡改的能力,本發(fā)明中采用MD5(消息摘要算法第五版)校驗,該方法具有“數(shù)字指紋”特性,可以有效的防止數(shù)據(jù)被惡意篡改或破壞,這樣就便于保證電子證據(jù)的真實性。
隨著大數(shù)據(jù)的爆炸性增長,劣質(zhì)數(shù)據(jù)也隨之而來,導致數(shù)據(jù)質(zhì)量低劣,極大的降低了數(shù)據(jù)的可用性。本發(fā)明中數(shù)據(jù)的可用性從數(shù)據(jù)的一致性、準確性、完整性、時效性及實體同一性五個方面進行驗證。
應注意的是,數(shù)據(jù)可用性中的完整性驗證是指數(shù)據(jù)集合包含的數(shù)據(jù)完全滿足對數(shù)據(jù)進行各項操作的要求,備份數(shù)據(jù)的完整性是至帶待備份數(shù)據(jù)是否有丟失或者誤碼或者被篡改,此二者用于解決不同問題。
判斷數(shù)據(jù)備份是否成功,若成功,則清除數(shù)據(jù)服務器上的原有數(shù)據(jù);否則,返回數(shù)據(jù)下載步驟,重新進行數(shù)據(jù)的下載、整理、加密和備份等過程。
數(shù)據(jù)清除完成后,備份過程結(jié)束。
顯然,本發(fā)明的上述實施例僅僅是為清楚地說明本發(fā)明所作的舉例,而并非是對本發(fā)明的實施方式的限定,對于所屬領(lǐng)域的普通技術(shù)人員來說,在上述說明的基礎(chǔ)上還可以做出其它不同形式的變化或變動,這里無法對所有的實施方式予以窮舉,凡是屬于本發(fā)明的技術(shù)方案所引伸出的顯而易見的變化或變動仍處于本發(fā)明的保護范圍之列。