day08-Windows备份与灾难恢复

数据备份 备份：将数据的副本按照一定策略存储到安全的地方。

可以备份的内容：操作系统、根据盘符、指定文件夹、筛选备份(指定部分文件).....

备份类型 本地备份：将数据拷贝到另外的磁盘空间，例如C盘拷贝到D盘。但这种方式极不安全。

异地备份：将数据拷贝到其他服务器或硬盘/移动硬盘等。

云备份：将数据通过网络上传至云存储，也算是一种异地备份。

数据库的双机热备：将数据和业务同时备份。

计算机网络概述 计算机网络 硬件方面：通过线缆将网络设备和计算机连接起来。

软件方面：操作系统、应用软件、应用程序通过通信线路互连。

实现了资源共享、信息传递。

计算机网路功能 数据通信、资源共享（最核心的功能）

增加可靠性（可以将一份文件变成多份，增加可靠性。同时提高传输效率。）

提高系统处理能力（网络+集群。N台服务器通过网络进行集群连接，当做一台服务器使用，调高服务器算力，也是系统处理能力。）

计算机网络发展 第一阶段60年代（有了技术） 标志性事件：ARPANET

关键技术：分组交换

第二阶段70-80年代（统一标准） 标志性事件：NSFNet

关键技术：TCP/IP

由分组交换技术进行衍生发展，但由于标准不统一，一直未进入第二阶段。直到TCP/IP协议簇，统一了网络标准。

第三阶段90年代（新技术产生） 标志性事件：浏览器Mosaic

关键技术：Web技术

通过前两个阶段，网络的通信已经建立。在第三阶段，发展出了更加便捷的信息传输技术，Web技术。

协议 概述 （多方共同协商后决定的规则，并且通过此规则去建立通信。）

语法：数据传输是的结构和形式。

语义：每一部分数据具体的用户，分别属于哪些种类的数据。

同步：什么时候发送数据，通过什么介质实现及接收方如何确认接收。

协议在开发时，需要基于上面的三个层面来进行开发。

定义协议的权威机构 ISO：国际标准化组织（定义了OSI）

ANSI：美国国家标准化局

ITU-T：国际电信联盟-电信标准部

IEEE：电气和电子工程师学会（局域网）

协议不一定是权威机构开发的，但一般来说是通过权威机构进行发布的。

WAN与LAN WAN 范围：几十到几千米

作用：用于连接远距离的计算机网络

典型应用：Internet

LAN 范围：1KM左右

作用：用于连接较短距离内的计算机

典型应用：企业网、校园网

WLAN（无线局域网） WLAN：以无线电波、红外线为传输媒介，不需要光纤等物理介质。安全性低，因它的接入点无防范。传输效率低。

WLAN和LAN比较 传统以太网LAN由IEEE802.3（以太网）标准定义的，WLAN是由IEEE802.11（无线局域网）定义的。

有线以太网采用CSMA/CD（载波监听多路访问/冲突检测）方法来传输和接受以太网帧，在全双工或者以太网链路上不存在冲突或争用带宽的问题。（IEEE802.3全双工）

WLAN因为发送端和接受端使用相同的频率，双方不能同时传输，否则发生冲突。（IEEE802.11半双工）

网络拓扑结构 星型拓扑结构 优点：易于实现、易于网络扩展、易于故障排查

缺点：中心节点压力大

网状拓扑结构 各个节点至少与其他两节点相连

可靠性高、组网成本也高

存储量 8bit/位=1/Byte字节（数据传输的最小单位）

1024字节=1KB（数据传输的基本单位）

1024KB=1MB

1024MB=1GB

1024GB=1TB

1024TB=1PB

1024PB=1EB

网络设备 个人电脑 服务器 服务器（也是一种个人电脑，只是更加稳定，价格更高，性能更好）。

服务器是计算机的一种，它比普通计算机运行更快、负载更高、价格更贵。服务器在网络中为其他用户机（如PC机、智能手机、ATM等终端甚至是火车系统等大型设备）提供计算或应用服务。

服务器一般会有磁盘阵列（RAID）的功能。

集线器（Hub） 从物理上来讲，集线器的唯一功能，就是将一个接口变成多个接口。它工作与OSI参考模型的第一层，物理层。

网络交换机 广域网交换机/三层交换机（具备路由功能），局域网交换机

交换机特点：工作于OSI参考模型的第二层，即数据链路层。交换机能不的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的接口。而不是所有端口。因此，交换机可用于划分数据链路层广播，即冲突域。但它不能划分网络层广播，即广播域。

路由器 工作在OSI模型中的网络层，是连接两个或多个网络的硬件设备，在网络间起网管的作用，是读取每个数据包中的地址然后决定如何传送的专用智能性的网络设备。

路由器的功能：

实现IP、TCP、UDP、ICMP等网络的互通。

依据路由表的信息，对数据包下一传输的目的地进行选择。

进行外部网关协议和其他自治域之间的拓扑信息的交换。

实现网络管理和系统支持功能。

对数据进行处理。收发数据包，具有对数据的分组过滤、复用、加密、压缩及防火墙等各项功能。

调制解调器 曾经用电话线上网使用的设备。

光调制解调器（光猫） 将光信号转换为数字信号（主要作用）。电路简单，功耗低，可靠性高，具有完整的状态指示和完善的网管功能。

光猫在家庭中使用较多，企业中多数使用光模块。

防火墙 概述：防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。

分类：

传统防火墙

具有数据包过滤、网络地址转换（NAT）、协议状态检查以及vPN功能等功能

UTM防火墙

NGFW防火墙 性能更好，传统UTM产品针对每一个功能采用一个安全引擎，只是把多种安全引擎叠加在了一起，因此在每个UTM模块（AV、IPS、URL过滤）都进行分别执行解码、状态复原等操作，导致大量的资源消耗。 而NGFW使用单引擎技术可以减少对资源的消耗，提高防火墙性能。

IDS/IPS（比较重要的网络安全设备） 入侵检测系统/IDS 监测并分析用户和系统的活动

核查系统配置和漏洞

对操作系统进行日志管理，并识别违反安全策略的用户活动

针对已发现的攻击行为作出适当的反应，如告警、中止进程等

入侵防御系统/IPS 一种能防御防火墙所不能防御的深层入侵威胁安全产品。由于用户发现了一些无法控制的入侵威胁行为，这也正是IDS的作用

上网行为管理设备 上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。

VPN（企业使用较多） IPSEC VPN 可以提供端到站和站到站的的网络层加密，实现与内网访问一样的用户体验。同时通过动态多点VPN技术可以实现IPSEC的大规模高效组网。

SSL VPN 提供端到站的应用层链路加密，无需安装任何客户端插件，同时具备URL级别的访问控制，做到权限最小化，实现对指定web应用的快速安全防护。

漏扫（漏洞扫描） 安全设备管理平台（SOC） 集中管理网络安全设备的平台。