浅谈服务器数据简单维护，怎样备份

一、导语毫无疑问，数据安全是所有 *** 安全的核心，我们除了做好应有的安全防护措施，还应该从数据备份层面进一步加强数据安全。

数据备份有四种模式：本地备份、异地备份、数据热备和容灾备份。下面我们将分别讲述这些模式的特点和部署 *** ，让您轻松解决数据备份难题。

二、本地备份在服务器定时备份数据，是最基本，也是最必要的备份模式，任何稍微重要的数据都应该做本地备份。

本地备份推荐使用“好备份系统”，它是一款永久免费的数据备份软件。可以设置每天、每周、每月自动将网站和SQL数据库打包备份，并设置打包密码，支持完全备份和差异备份，支持分卷压缩、自动删除过期备份文件、在线还原备份等功能。基本上是国内更好用的本地备份软件。

三、异地备份异地备份是将本地数据，传输到远程服务器存档，防范本地服务器故障导致数据丢失，进一步提升数据安全。

建议先使用“好备份系统”做本地打包备份，再使用“护卫神·异地备份系统”将这些打包文件传输到远程服务器，提升传输效率。

护卫神·异地备份系统采取最简单方便的FTP模式传输数据，任何FTP空间都可以用来存储数据。支持实时监控模式，本地备份一完成，马上传输到远程服务器，减少间隙时间，降低风险。

四、数据热备数据热备是将源服务器的数据实时传输到远程服务器，始终保持两台服务器的数据一致。当源服务器出现故障时，可以使用远程服务器的数据，确保数据没有任何丢失。

1、文件热备文件热备可以使用“护卫神·异地备份系统”的实时监控模式解决，一旦发现文件有变更，立即将这个文件传输到远程服务器。

2、数据库热备大部分数据库都自带同步功能，只需要配置好分发和订阅，就可以实现数据库同步。具体实现 *** 可以购买“护卫神·数据同步服务”，由我司技术工程师为您解决。

五、容灾备份做好了本地备份、远程备份和数据热备，是不是就可以彻底放心了呢？

答案是否定的。

虽然以上三种备份解决了服务器故障导致的数据丢失，但是针对黑客篡改数据、管理员误删数据等情况还是没有解决。即使热备模式，黑客在篡改数据时，也是连同远程服务器一起篡改，无法在不损失数据的情况下恢复数据。因此还需要部署容灾备份解决此类问题。

容灾备份是在每一次数据变化时记录日志，只要找到对应的时间点，就可以将该时间点前的数据完全恢复。当我们误删数据或是黑客篡改了数据时，马上对数据库进行容灾恢复，数据就原封不动的还原了。

遗憾的是容灾备份只适合SQL数据库，只需要设置数据库为完整模式，就可以使用容灾备份来保护数据了。

总的来说，备份无小事，大家根据自己的需要，选择适合自己的备份方案。

为防止黑客攻击网站，为网站做备份

你的想法是可以实现的，但是你要确保数据同步就可以了！

关键还在数据库，如果后台提供数据库备份的话，可以备份数据库

我觉得你可以这样做，先用FTP软件把整站下载到本地，然后在每次网站更新后，把数据库也下载下来备份就可以的，至于域名解析，只要保证数据库同步也可以实现！

如何备份网站数据

备份网站可以分为备份文件及备份数据库两部.

我们首先讲一下怎么备份文件.

为什么要备份呢?

做为网站管理员,我们必须保证网站的正常运作.

但是很多情况都会破坏到我们网站,如主机硬盘损坏,黑客入侵,病毒感染等.

所以我们需要经常备份我们的网站.在遇到以上情况时能够及时的恢复运作.

备份的 *** :

1.本地备份-适用于独立主机或VPS:使用本机程序对网站文件及数据库进行备份.

2.异地备份-适用于虚拟主机/空间:使用FTP程序将文件下载回本机备份,数据库使用本机的数据库管理程序进行远程备份.

备份的类型:

1.完整备份-所整个网站的文件都备份一次.优点:可以把整个网站都完整备份一次.缺点:费时费资源.

2.差异备份-只备份有改变的文件.优点:每次只把有改变过的文件备份下来.相同的文件就不会再备份一次了.省时省力.当然之一次备份的时候还是要把整个网站都备份一次.之后就只备份不同的文件.

如何进行异地备份:

我们以CuteFtp 8.3为例告诉大家如何异地备份网站文件.

1.打开CuteFtp-工具-全局选项-传输-智能覆盖 按下图修改选项.

2.点击 配置规则 按下图加入规则.

3.在左边本地驱动器中打开要在本地保存的目录.然后连接到FTP站点,打开要备份至本地的目录.点击 工具-文件夹工具-同步文件夹

4.确认本地及远程路径,并勾选 包括子文件夹.

5.选择远程镜像,意思就是以远程FTP站点为准进行同步.

6.按下图设定.

7.勾引 强制以"二进制"传输

8.当然你可以立即执行.在这里我们要做一个计划.就是每天让他同步一次.以保证我们的备份是最新的.

9.设定每天12:00(选择网站比较空闲的时间进行)同步一次.

10.确定各选项是否正确.

11.传输队列窗口,在这里我看可以看到,没有改变的文件是不会再下载一次的.只有改变过的文件才会下载回来.这样可以为我们的备份节省大量的时间和资源.用个名词就是差异备份.

12.为了让计划的任务可以这执行.我们要设定在Windows启动时就启动传输引擎.这样到了时间它就会自动执行我们的同步计划了.

完成.

满意请采纳。

如何进行网站备份，详细点，谢谢。

备份网站可以分为备份文件及备份数据库两部.

我们首先讲一下怎么备份文件.

为什么要备份呢?

做为网站管理员,我们必须保证网站的正常运作.

但是很多情况都会破坏到我们网站,如主机硬盘损坏,黑客入侵,病毒感染等.

所以我们需要经常备份我们的网站.在遇到以上情况时能够及时的恢复运作.

备份的 *** :

1.本地备份-适用于独立主机或VPS:使用本机程序对网站文件及数据库进行备份.

2.异地备份-适用于虚拟主机/空间:使用FTP程序将文件下载回本机备份,数据库使用本机的数据库管理程序进行远程备份.

备份的类型:

1.完整备份-所整个网站的文件都备份一次.优点:可以把整个网站都完整备份一次.缺点:费时费资源.

2.差异备份-只备份有改变的文件.优点:每次只把有改变过的文件备份下来.相同的文件就不会再备份一次了.省时省力.当然之一次备份的时候还是要把整个网站都备份一次.之后就只备份不同的文件.

如何进行异地备份:

我们以CuteFtp 8.3为例告诉大家如何异地备份网站文件.

1.打开CuteFtp-工具-全局选项-传输-智能覆盖 按下图修改选项.

2.点击 配置规则 按下图加入规则.

3.在左边本地驱动器中打开要在本地保存的目录.然后连接到FTP站点,打开要备份至本地的目录.点击 工具-文件夹工具-同步文件夹

4.确认本地及远程路径,并勾选 包括子文件夹.

5.选择远程镜像,意思就是以远程FTP站点为准进行同步.

6.按下图设定.

7.勾引 强制以"二进制"传输

8.当然你可以立即执行.在这里我们要做一个计划.就是每天让他同步一次.以保证我们的备份是最新的.

9.设定每天12:00(选择网站比较空闲的时间进行)同步一次.

10.确定各选项是否正确.

11.传输队列窗口,在这里我看可以看到,没有改变的文件是不会再下载一次的.只有改变过的文件才会下载回来.这样可以为我们的备份节省大量的时间和资源.用个名词就是差异备份.

12.为了让计划的任务可以这执行.我们要设定在Windows启动时就启动传输引擎.这样到了时间它就会自动执行我们的同步计划了.

完成.

黑客是怎样将远程磁盘映射到本地计算机中的

通过 *** 远程办公可以极大地提高效率，不必顶风冒雨去公司坐班，节省了时间，节约了办公场地和成本。但是，对远程办公 *** 的管理却没那么简单。

远程办公最重要的是连接，只要有一步没配置好，连接就可能与另一端断开。如果没有经验丰富的人现场指导的话，困难会更大。

■连接

连接最基本，难度也更大。由于可供选择的接入方式有很多，DSL、电缆modem、ISDN、租用线路等等，配置和查错也五花八门。

稳定的本地环路是成功的一半，Ipswitch的WhatsUp Gold工具可以检查工作状态。

端到端足够的带宽是成功的另一半。如果远程办公室和中心办公室在同一个供应商的 *** 中，处于同一等级，则带宽的问题好办一些。一旦越出ISP，同等级关系将不存在。检查性能既可以很简单，也可以很复杂。像ping、traceroute这类命令，能够给出两点间 *** 的大量信息。更强大的工具，如NetIQ公司的Qcheck，支持连接性检查，以及两终端间端到端的性能统计。

性能不仅仅是指吞吐量，还包括时延。时延对实时性敏感的应用，如多媒体、VoIP、数据库复制等，非常重要。

■配置Modem

很多情况能使连接掉线，所以配置一个拨号备份非常重要。例如，在配置刚刚远程登录过的路由器接口时，在设置防火墙或VPN规则时，稍有不当，都能使连接中断。另外，如果远程办公室是通过ISDN、DSL或Cable连接的，进行远程管理的唯一办法就是外置的modem。虽然通过modem的访问不是最快的路径，但是，当其它方式的连接都无效时，它还是很奏效的。

内置modem价格低廉，用于 *** 冲浪还行。在远程办公管理时，由于内置modem必须运行在PC中，要再配一台服务器；当PC宕机时，内置modem不能随意搬移，因此不太合适。

大多数路由器外部都有支持拨号备份的公共端口，可以将外置modem插到这些端口上。只要路由器和modem都接上UPS，即使断电，也能保持连接。有很多好的外置modem。像U.S.Robotics的Courier，能支持多种协议，还可配置的外置DIP交换机，是个不错的选择。有些 *** 设备，像Cisco和3Com的路由器，能以脚本的形式配置modem，因而对硬件的需求不是很迫切。如果不能通过 *** 设备在外部配置modem，就得将modem连到计算机上，通过终端的程序进行设置，然后保存配置，最后再把它连到路由器上。如果配置文件被删除了，除非重新设置，否则这个modem就不能使用。

■构建VPN

对从远程办公室到主办公中心或Internet上的连接，保密性是十分重要的，至少要有防火墙，否则远程办公室很容易成为黑客侵入主办公中心的一条通道。许多防火墙能够加密管理会话，如Nokia / Check Point Software Technologies 的VPN-1网关。Cisco和NetScreen Techologies的产品需要使用VPN客户身份进行加密管理。

必须确保防火墙既能在内部做接口配置，也能在外部做接口配置。防火墙应能监控流入量和流出量。监控流入量可以拒绝远程恶意用户入侵内部 *** ，监控流出量则可限制内部用户的活动范围。

VPN的设置需要费些时间。主要有两个问题。一，如果管理工作站位于VPN网关之后（这很典型），必须保证管理连接能穿越VPN网关。实现 *** 是在政策规则中明确声明管理工作站IP地址到各个远程VPN网关及要管理的公共IP地址之间的通信联系。二，构建VPN。一旦管理工作站和远程VPN网关之间的联系建立起来，就可开始构建端到端的VPN了。此时应知道如何使用供应商提供的管理程序构建VPN。有些管理程序允许构建好VPN后，将其推广到网关处，还允许指定所需参数，管理程序可以自动地将每台设备的配置传送到设备上。这是VPN管理的更佳配置模式，因为VPN的定义一次就可完成。另一种配置模式在每台VPN设备上设置同样的配置，这种模式既耗时间又乏味，还存在切断连接的可能性。例如，如果首先配置本地VPN网关，它将试图先对流量加密，因此流量无法通过。相反，如果先配置远端，配置中出现不匹配，那么就不能访问远程网关。在这两种情况下，如果需要，可以装个modem来工作。

不加保护的modem提供了轻松进入 *** 的途径。即使没用列出的 *** 号码也不能隐 *** odem，因为War dialer程序就能通过呼叫号码查找modem。应该依从选择优秀口令的规则，使用CHAP这样的识别协议，使口令不以明文传输。如保密性要求更高，可使用一组加密的modem，像Western DataCom公司的CrytoCom V.34 modem。

■ *** 地址端口翻译

出于成本考虑，并不需要为每个远程办公室购买可路由的Intenet地址，替代办法是使用不可路由的地址隐藏远端。

*** 地址端口翻译（NAPT， Network Address Port Translation）常用来隐藏外部 *** 无法路由的地址。专有 *** 可以使用任何保留地址空间（根据RFC1918，范围是10.0.0.0，172.16.0.0和192.168.0.0）。这些地址在Internet上是无法路由的，但使用NAPT，用户仍可正常工作。NAPT只允许专有 *** 到公共 *** 的连接。

NAPT设备将专有 *** 侧的源IP地址和端口号映射到外部接口侧的NAPT公共IP地址和端口号。对不想为有效 *** 块向ISP支付租金的公司，和在IP *** 早期随意挑选了地址范围却没有注册这个地址块的公司来说，NAPT是个福音。尽管名声不正，但工作效果很好。通过端口重新定向，NAPT设备能将来自公共 *** 的流入量连接到内部 *** 。例如，如果公司想以内部 *** 中的Web服务器作为主机，就得告诉NAPT设备将任何到端口80的连接重新定向为到端口80的内部 *** 中特定的主机。

多种硬件设备和软件能提供远程连接、NAPT、防火墙等等，需要管理多种设备，并保证设备间能够协同工作。连接、VPN、NAPT的稳定，将保证 *** 的有效工作。

黑客攻击的三个阶段是什么？黑客在这三个阶段分别完成什么工作？

1. 锁定目标

攻击的之一步就是要确定目标的位置，在互联网上，就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够，还需要了解系统类型、操作系统、所提供的服务等全面的资料，如何获取相关信息，下面我们将详细介绍。

2. 信息收集

如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。

(1)SNMP 协议：用来查阅 *** 系统路由器的路由表，从而了解目标主机所在 *** 的拓扑结构及其内部细节;

(2)TraceRoute程序：用该程序获得到达目标主机所要经过的 *** 数和路由器数;

(3)Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数;

(4)DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;

(5)Finger协议：用来获取一个指定主机上的所有用户的详细信息(如注册名、 *** 号码、最后注册时间以及他们有没有读邮件等等);

(6)ping：可以用来确定一个指定的主机的位置;

(7)自动Wardialing软件：可以向目标站点一次连续拨出大批 *** 号码，直到遇到某一正确的号码使其MODEM响应为止。

3. 系统分析

当一个黑客锁定目标之后，黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在 *** 上的主机。

(1)自编入侵程序

对于某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁，当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序，通过这个接口进入目标系统，这时系统对于黑客来讲就变得一览无余了。

(2)利用公开的工具

像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计 *** 用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个 *** 或子网进行扫描，寻找安全漏洞。这些工具都有两面性，就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的 *** 系统内部隐藏的安全漏洞，从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞，从而提高 *** 的安全性能。而如果被黑客所利用，则可能通过它们来收集目标系统的信息，发现漏洞后进行入侵并可能获取目标系统的非法访问权。

4. 发动攻击

完成了对目标的扫描和分析，找到系统的安全弱点或漏洞后，那就是万事具备，只欠攻击了，接下来是黑客们要做的关键步骤——发动攻击。

黑客一旦获得了对你的系统的访问权后，可能有下述多种选择：

(1)试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的安全漏洞或后门，以便在先前的攻击点被发现之后，继续访问这个系统;

(2)在你的系统中安装探测软件，包括木马等，用以掌握你的一切活动，以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件，人家更感兴趣的是你的电子银行帐号和密码之类);

(3)如果你是在一个局域网中，黑客就可能会利用你的电脑作为对整个 *** 展开攻击的大本营，这时你不仅是受害者，而且还会成为帮凶和替罪羊。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。