一種數(shù)據(jù)中心涉密文件備份方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)中心涉密文件備份方法,包括以下步驟:步驟一���,準(zhǔn)備工作�;步驟二�����,備份服務(wù)器開機(jī)���;步驟三,文件備份�����;步驟四,修改文件屬性為隱藏���;步驟五�����,備份服務(wù)器關(guān)機(jī)�����;涉密文件備份包括了本地加密備份和異地加密傳輸備份��;文件異地傳輸備份采用ftp工具或命令等方式上傳�����;采用該備份方法���,備份服務(wù)器定時自動開機(jī),文件自動上傳至備份服務(wù)器�,備份完成后自動修改文件屬性為隱藏,然后自動關(guān)機(jī);文件加密過程可采用成熟技術(shù)且備份完整性和備份效率得到極大提高�;本發(fā)明所提供的數(shù)據(jù)中心涉密文件備份方法,實現(xiàn)備份的自動化��、跨平臺���、跨距離���;備份方式易操作性且極大地保障了涉密文件的安全性。
【專利說明】
一種數(shù)據(jù)中心涉密文件備份方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及文件備份應(yīng)用技術(shù)領(lǐng)域����,具體涉及一種數(shù)據(jù)中心涉密文件備份方法。
【背景技術(shù)】
[0002]常規(guī)的備份作業(yè)需要專業(yè)軟件及專業(yè)人員���,要實現(xiàn)自動及遠(yuǎn)端備份�,就需要大量資金購置備份服務(wù)器及備份軟件��,設(shè)備及管理成本較高�。由于人工干預(yù)作業(yè),容易發(fā)生遺漏或錯誤����。
[0003]數(shù)據(jù)中心保存著各類應(yīng)用系統(tǒng)的程序及數(shù)據(jù)文件,這些極為重要的數(shù)據(jù)一旦丟失或損壞���,將會造成極大的損失��。數(shù)據(jù)恢復(fù)需要花費(fèi)大量的人力物力且存在一定的不確定性�。有效的備份方案可以避免數(shù)據(jù)中心存在的風(fēng)險或安全隱患���。
[0004]傳統(tǒng)的文件備份注重備份數(shù)據(jù)的完整性及備份效率�,然而如果不法分子從備份傳輸通道上或備份服務(wù)器上截獲涉密文件并用于非法用途����,將可能造成無法挽回的損失。對涉密文件的備份除了保障數(shù)據(jù)完整性外�,更重要的是要保證數(shù)據(jù)的保密性。
[0005]因此���,設(shè)計一種可以保證備份完整性�����、效率及數(shù)據(jù)保密性的自動備份方法是亟待解決的技術(shù)問題����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于針對現(xiàn)有技術(shù)的缺陷和不足,提供一種數(shù)據(jù)中心涉密文件備份方法��。
[0007]為實現(xiàn)上述目的���,本發(fā)明采用的技術(shù)方案是:
本發(fā)明所述的一種數(shù)據(jù)中心涉密文件備份方法�����,備份設(shè)備包括一臺遠(yuǎn)端備份服務(wù)器���、及至少一臺需要備份的應(yīng)用服務(wù)器;包括以下步驟:步驟一,準(zhǔn)備工作;步驟二���,備份服務(wù)器開機(jī);步驟三��,文件備份;步驟四�,修改文件屬性為隱藏;步驟五���,備份服務(wù)器關(guān)機(jī)�;
其中�����,在所述步驟一中,準(zhǔn)備工作包括備份文件加密和設(shè)定備份時間兩方面的準(zhǔn)備工作;在文件加密的同時對備份服務(wù)器的地址��、端口���、用戶密碼信息均做加密處理;
所述步驟二中���,備份服務(wù)器根據(jù)設(shè)定的時間自動開機(jī)��,開機(jī)方式可以是b1s設(shè)置喚醒���、軟件或網(wǎng)絡(luò)喚醒等方式;
所述步驟三中����,文件備份方式可以采用FTP工具上傳、FTP命令方式上傳或自定義的其他方式備份;根據(jù)用戶設(shè)定的時間和路徑進(jìn)行本地備份和異地備份����。文件備份包括本地加密備份和異地備份;本地加密備份可用于文件本身發(fā)送故障時的恢復(fù);同時產(chǎn)生備份日志��,記錄備份時間及備份成功與否;異地備份��,同時產(chǎn)生備份日志,記錄備份時間及備份成功與否����,如果備份失敗,將自動發(fā)送郵件到管理員郵箱;異地備份均以當(dāng)前時間標(biāo)識命名�����,避免同名覆蓋�����;當(dāng)文件丟失或損壞時�,可以通過本地恢復(fù);若本地系統(tǒng)損壞或物理損壞,可通過異地備份進(jìn)行文件恢復(fù);此外�����,備份采用增量備份和全備相結(jié)合的方式實現(xiàn);根據(jù)磁盤空間大小和實際需要以及備份文件本身的大小自動刪除歷史文件�。
[0008]所述步驟四中,修改文件屬性是在文件上傳完畢以后自動完成��,文件上傳完成的判斷方式可以采用讀文件的方式;然后結(jié)束文件備份工作����,備份服務(wù)器自動關(guān)機(jī)��。
[0009]作為本發(fā)明的優(yōu)選方案:所述涉密文件備份方法�,備份服務(wù)器根據(jù)設(shè)定的時間和方式自動開機(jī)�,需要備份的文件自動上傳至備份服務(wù)器,備份完成后自動修改文件屬性為隱藏�����,然后自動關(guān)機(jī)��。
[0010]作為本發(fā)明的優(yōu)選方案:所述涉密文件的加密包括文件本地加密����、備份服務(wù)器信息加密及文件的加密傳輸��。
[0011]采用上述技術(shù)方案�,本發(fā)明有益效果為:該數(shù)據(jù)中心涉密文件備份方法,彌補(bǔ)了現(xiàn)有文件備份技術(shù)中對文件的保密性考慮不周帶來的較大風(fēng)險或隱患;采用該備份方法�����,備份服務(wù)器根據(jù)設(shè)定的時間自動開機(jī)�����,需要備份的文件自動上傳至備份服務(wù)器,備份完成后自動修改文件屬性為隱藏�����,備份完成后備份服務(wù)器自動關(guān)機(jī);備份文件在完整性���、備份效率及保密性方面得到提高�����。
[0012]本發(fā)明除了實現(xiàn)備份的易操作性及安全性外���,其對涉密文件的保密措施體現(xiàn)在應(yīng)用服務(wù)器本身的安全性保證、文件的本地加密����、備份服務(wù)器信息加密、傳輸加密以及備份服務(wù)器僅在需要備份時開機(jī)等方面�;
通過上述方案,本發(fā)明的技術(shù)措施使得涉密文件在備份時的完整性��、保密性和效率均得到很大提高����。
【附圖說明】
[0013]為了更清楚地說明本發(fā)明的技術(shù)方案��,下面將對實施例描述中所需要使用的附圖作簡單地介紹�,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0014]圖1是本發(fā)明的通用步驟圖�����。
[0015]圖2是本發(fā)明實施的通用硬件架構(gòu)圖���。
[0016]圖3是本發(fā)明實施的一次文件備份過程的詳細(xì)流程圖。
【具體實施方式】
[0017]下面結(jié)合附圖對本發(fā)明作進(jìn)一步的說明����。
[0018]如圖1所示,一種數(shù)據(jù)中心涉密文件備份方法����,其實現(xiàn)主要包括以下步驟:步驟一���,準(zhǔn)備工作;步驟二,備份服務(wù)器開機(jī);步驟三����,文件備份;步驟四,修改文件屬性為隱藏;步驟五����,備份服務(wù)器關(guān)機(jī);
其中在步驟一中���,準(zhǔn)備工作包括文件備份和設(shè)定備份時間兩方面的準(zhǔn)備工作;在文件加密的同時對備份服務(wù)器的地址�、端口����、用戶密碼信息均做加密處理;
在步驟二中���,備份服務(wù)器根據(jù)設(shè)定的時間自動開機(jī);備份服務(wù)器的地址��、端口�、用戶密碼信息均做加密處理;根據(jù)用戶設(shè)定的時間和路徑進(jìn)行本地備份和異地備份。
[0019]在步驟三中��,文件備份方式可以采用FTP工具上傳��、FTP命令方式上傳或自定義的其他方式備份;文件備份包括本地加密備份和異地備份;根據(jù)用戶設(shè)定的時間和路徑進(jìn)行本地備份和異地備份;本地加密備份可用于文件本身發(fā)送故障時的恢復(fù)����;同時產(chǎn)生備份日志,記錄備份時間及備份成功與否���;異地備份�,同時產(chǎn)生備份日志��,記錄備份時間及備份成功與否����,如果備份失敗,將自動發(fā)送郵件到管理員郵箱;異地備份均以當(dāng)前時間標(biāo)識命名����,避免同名覆蓋����;當(dāng)文件丟失或損壞時,可以通過本地恢復(fù);若本地系統(tǒng)損壞或物理損壞,可通過異地備份進(jìn)行文件恢復(fù);此外���,備份采用增量備份和全備相結(jié)合的方式實現(xiàn);根據(jù)磁盤空間大小和實際需要以及備份文件本身的大小自動刪除歷史文件��。
[0020]在步驟四中��,修改文件屬性是在文件上傳完畢以后自動完成���,文件上傳完成的判斷方式可以采用讀文件的方式;然后結(jié)束文件備份工作,備份服務(wù)器自動關(guān)機(jī)���。
[0021]作為本發(fā)明的優(yōu)選方案:所述涉密文件備份方法�����,備份服務(wù)器根據(jù)設(shè)定的時間和方式自動開機(jī)����,需要備份的文件自動上傳至備份服務(wù)器���,備份完成后自動修改文件屬性為隱藏�����,然后自動關(guān)機(jī)���。
[0022]作為本發(fā)明的優(yōu)選方案:所述涉密文件的加密包括文件本地加密�����、備份服務(wù)器信息加密及文件的加密傳輸��。
[0023]如圖2所示是本發(fā)明實施的通用硬件架構(gòu)圖�;其中包括若干應(yīng)用服務(wù)器及一臺備份服務(wù)器通過網(wǎng)絡(luò)相連;所述網(wǎng)絡(luò)可以是內(nèi)部局域網(wǎng)�����,也可以是外部Internet網(wǎng)絡(luò);所述應(yīng)用服務(wù)器上需要備份的文件或數(shù)據(jù)經(jīng)本地加密備份到本地的不同位置�����,然后通過網(wǎng)絡(luò)異地加密備份至備份服務(wù)器��。
[0024]如圖3所示是本發(fā)明實施的一次文件備份過程的詳細(xì)流程圖�。
[0025]首先將需要備份的文件或數(shù)據(jù)在本地(即圖2中所述的應(yīng)用服務(wù)器)進(jìn)行備份,備份方式主要是保存?zhèn)浞菸募帘緳C(jī)的其他安全位置;然后判斷本地備份是否成功�����,若備份不成功���,則自動給管理員發(fā)送相關(guān)郵件或短信��;如果備份成功���,則對備份文件進(jìn)行加密;然后判斷備份的時間是否已到;若未到備份時間,則不做任何操作;若備份時間已到�����,則喚醒備份服務(wù)器(即圖2中所述的備份服務(wù)器)����;喚醒備份服務(wù)器的方式可以通過b1s預(yù)設(shè)或軟件喚醒等多種方式;然后進(jìn)行文件異地備份;然后判斷備份是否正常結(jié)束,若備份出現(xiàn)異常�,則自動通過郵件或短信通知管理員;若備份正常�����,則修改文件屬性為隱藏�����,然后自動關(guān)閉備份服務(wù)器。
【主權(quán)項】
1.一種數(shù)據(jù)中心涉密文件備份方法��,備份設(shè)備包括一臺遠(yuǎn)端備份服務(wù)器���、及至少一臺應(yīng)用服務(wù)器��,備份方法實現(xiàn)包括以下步驟:步驟一����,準(zhǔn)備工作���;步驟二���,備份服務(wù)器開機(jī);步驟三,文件備份;步驟四��,修改文件屬性為隱藏;步驟五����,備份服務(wù)器關(guān)機(jī);其特征在于: 所述步驟一中,準(zhǔn)備工作包括備份文件加密和設(shè)定備份時間兩方面的準(zhǔn)備工作��;備份服務(wù)器的地址��、端口��、用戶密碼信息均做加密處理���; 所述步驟二中�,備份服務(wù)器根據(jù)設(shè)定的時間自動開機(jī)�����,開機(jī)方式可以是b1s設(shè)置喚醒����、軟件或網(wǎng)絡(luò)喚醒等方式; 所述步驟三中���,文件備份方式可以是采用FTP工具上傳�����、FTP命令方式上傳或者自定義的其他方式備份;根據(jù)用戶設(shè)定的時間和路徑進(jìn)行本地備份和異地備份;文件備份包括本地加密備份和異地備份����; 所述步驟四中����,修改文件屬性是在文件上傳完畢以后自動完成���,文件上傳完成的判斷方式可以采用讀文件的方式;然后結(jié)束文件備份工作,備份服務(wù)器自動關(guān)機(jī)�����。2.根據(jù)權(quán)利要求1所述的一種數(shù)據(jù)中心涉密文件備份方法�,其特征在于:所述涉密文件備份方法,備份服務(wù)器定時自動開機(jī)���,文件自動上傳至備份服務(wù)器�����,備份完成后自動修改文件屬性為隱藏��,然后自動關(guān)機(jī)�。3.根據(jù)權(quán)利要求1所述的一種數(shù)據(jù)中心涉密文件備份方法��,其特征在于:所述涉密文件的加密方法為本地加密方法����。
【文檔編號】G06F21/60GK105955844SQ201610268466
【公開日】2016年9月21日
【申請日】2016年4月27日
【發(fā)明人】王紅梅
【申請人】成都愛可信科技有限公司