企業(yè)物理層面臨著對計算機網(wǎng)絡(luò)與計算機系統(tǒng)的物理裝備的威脅，主要表現(xiàn)在自然災(zāi)害、電磁輻射與惡劣工作環(huán)境方面。而相應(yīng)的防范措施包括抗干擾系統(tǒng)、物理隔離、防輻射系統(tǒng)、隱身系統(tǒng)、加固系統(tǒng)、數(shù)據(jù)備份和恢復(fù)等。在眾多技術(shù)當中，物理隔離和數(shù)據(jù)備份及恢復(fù)是zui為關(guān)鍵和重要的企業(yè)物理層安全防護技術(shù)，本文將對他們進行詳細介紹。
　　
　　一、物理隔離
　　
　　在互聯(lián)網(wǎng)高度發(fā)展的今天，訪問沒有好的防護措施的企業(yè)的內(nèi)部局域網(wǎng)對于外部的惡意訪問者來說并非難事，他們通?？梢愿Q探、非法獲取甚至是惡意毀壞企業(yè)的寶貴數(shù)據(jù)和資料，從而對企業(yè)造成不可挽回的經(jīng)濟損失。當前絕大多數(shù)的企業(yè)都在物理層面采用了物理隔離的措施將本地局域網(wǎng)和互聯(lián)網(wǎng)進行隔離，保證兩個網(wǎng)絡(luò)的不可互訪，從而達到保護內(nèi)網(wǎng)數(shù)據(jù)安全的目的。

　　　　目前看來，對安全要求比較高的企業(yè)，一般會采用物理隔離網(wǎng)閘來實現(xiàn)企業(yè)的網(wǎng)絡(luò)管理。物理隔離網(wǎng)閘是使用帶有多種控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的兩個獨立主機系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議"擺渡"，且對固態(tài)存儲介質(zhì)只有"讀"和"寫"兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使"黑客"無法入侵、無法攻擊、無法破壞;物理隔離網(wǎng)閘可以解決以下威脅：操作系統(tǒng)漏洞，入侵，基于TCP/IP漏洞的攻擊，基于協(xié)議漏洞的攻擊，木馬，基于隧道的攻擊，基于文件的攻擊等。這些是互聯(lián)網(wǎng)目前存在的絕大部分主要威脅，物理隔離網(wǎng)閘在理論上是*實現(xiàn)了真正的安全。
　　
　　物理隔離網(wǎng)閘zui早出現(xiàn)在美國、以色列、俄羅斯等國家的*，用以解決涉密網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接時的安全。俄羅斯的RyJones，以色列的BukyCarmeli，EladBaron，DanielSteiner等人都是該領(lǐng)域的，后者現(xiàn)在美國開公司。目前zui大的物理隔離公司當屬美國的Whalecommunications公司，Spearhead公司也不小。
　　
　　隨著我國電子政務(wù)快速發(fā)展，外部網(wǎng)絡(luò)連接著廣大民眾，內(nèi)部網(wǎng)絡(luò)連接著政府公務(wù)員桌面辦公系統(tǒng)，專網(wǎng)連接著各級政府的信息系統(tǒng)，在外網(wǎng)、內(nèi)網(wǎng)、專網(wǎng)之間交換信息是基本要求。如何在保證內(nèi)網(wǎng)和專網(wǎng)資源安全的前提下，實現(xiàn)從民眾到政府的網(wǎng)絡(luò)暢通、資源共享、方便快捷是電子政務(wù)系統(tǒng)建設(shè)中必須解決的技術(shù)問題。一般采取的方法是在內(nèi)網(wǎng)與外網(wǎng)之間實行防火墻的邏輯隔離，在內(nèi)網(wǎng)與專網(wǎng)之間實行物理隔離。出于對重要信息、文件保護的目的，物理隔離網(wǎng)閘開始被人們接受，物理隔離網(wǎng)閘成為電子政務(wù)信息系統(tǒng)必須配置的設(shè)備。
　　
　　物理隔離網(wǎng)閘主要由內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元、安全隔離與信息交換處理單元三部分組成。外網(wǎng)處理單元與外網(wǎng)（如Internet）相連，內(nèi)網(wǎng)處理單元與內(nèi)網(wǎng)（如*網(wǎng)）相連;安全隔離與信息交換處理單元通過硬件斷開內(nèi)、外網(wǎng)的物理連接，并在任何時刻只與其中一個網(wǎng)絡(luò)連接，讀取等待發(fā)送的數(shù)據(jù)，然后"推送"到另一個網(wǎng)絡(luò)上。在切換速度非常快的情況下，可以實現(xiàn)信息的實時交換。
　　
　　物理隔離卡是物理隔離的低級實現(xiàn)形式，一個物理隔離卡只能管一臺個人計算機，甚至只可能在Windows環(huán)境下工作，每次切換都需要開關(guān)機一次。物理隔離網(wǎng)閘是物理隔離的實現(xiàn)形式，網(wǎng)閘可以管理整個網(wǎng)絡(luò)，不需要開關(guān)機。網(wǎng)閘實現(xiàn)后，原則上不再需要物理隔離卡。安全隔離是一種邏輯隔離，防火墻就是一種邏輯隔離，因此防火墻也是一種安全隔離。有些廠商對安全隔離增加了一些特點，如采用了雙主機結(jié)構(gòu)，但雙主機之間卻是通過包來轉(zhuǎn)發(fā)的。
　　
　　無論雙主機之間采用了多么嚴格的安全檢查，但只要是包轉(zhuǎn)發(fā)，就存在基于包的安全漏洞，存在對包的攻擊。這在本質(zhì)上同兩個防火墻串聯(lián)并無本質(zhì)的差別。從目前已經(jīng)存在的安全隔離網(wǎng)閘，包括以下類型：通過串口或并口來實現(xiàn)雙主機之間的包轉(zhuǎn)發(fā)，通過USB或1394或firewire（火線）等方式來實現(xiàn)雙主機之間的包轉(zhuǎn)發(fā)，甚至是直接通過以太線來實現(xiàn)雙主機之間的包轉(zhuǎn)發(fā)，以及其他任何形式的通信方式來實現(xiàn)雙主機之間的包轉(zhuǎn)發(fā)如ASIC開關(guān)電路，ATM，Myrinet卡等，都是安全隔離網(wǎng)閘，但都不是物理隔離網(wǎng)閘。
　　
　　對于企業(yè)用戶來說，物理隔離網(wǎng)閘適用于五種典型應(yīng)用場合：
　　
　　1、局域網(wǎng)與互聯(lián)網(wǎng)之間（內(nèi)網(wǎng)與外網(wǎng)之間）
　　
　　有些局域網(wǎng)絡(luò)，特別是政府辦公網(wǎng)絡(luò)，涉及政府敏感信息，有時需要與互聯(lián)網(wǎng)在物理上斷開，用物理隔離網(wǎng)閘是一個常用的辦法。
　　
　　2、辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間
　　
　　由于辦公網(wǎng)絡(luò)與業(yè)務(wù)網(wǎng)絡(luò)的信息敏感程度不同，例如，銀行的辦公網(wǎng)絡(luò)和銀行業(yè)務(wù)網(wǎng)絡(luò)就是很典型的信息敏感程度不同的兩類網(wǎng)絡(luò)。為了提高工作效率，辦公網(wǎng)絡(luò)有時需要與業(yè)務(wù)網(wǎng)絡(luò)交換信息。為解決業(yè)務(wù)網(wǎng)絡(luò)的安全，比較好的辦法就是在辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間使用物理隔離網(wǎng)閘，實現(xiàn)兩類網(wǎng)絡(luò)的物理隔離。
　　
　　3、電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間
　　
　　在電子政務(wù)系統(tǒng)建設(shè)中要求政府內(nèi)望與外網(wǎng)之間用邏輯隔離，在政府專網(wǎng)與內(nèi)網(wǎng)之間用物理隔離?，F(xiàn)常用的方法是用物理隔離網(wǎng)閘來實現(xiàn)。
　　
　　4、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間
　　
　　電子商務(wù)網(wǎng)絡(luò)一邊連接著業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器，一邊通過互聯(lián)網(wǎng)連接著廣大民眾。為了保障業(yè)務(wù)網(wǎng)絡(luò)服務(wù)器的安全，在業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間應(yīng)實現(xiàn)物理隔離。
　　
　　5、涉密網(wǎng)與非涉密網(wǎng)之間
　　
　　電子政務(wù)建設(shè)中一般都對網(wǎng)絡(luò)按照安全級別進行了安全域的劃分，這在一定程度上保證了信息的安全，非涉密的系統(tǒng)及面向公眾的信息采集和發(fā)布系統(tǒng)主要運行在非涉密網(wǎng)部分。涉密網(wǎng)、非涉密網(wǎng)之間物理隔離，依照涉密信息"zui小化"原則，進行涉密網(wǎng)和非涉密網(wǎng)之間兩個不同的信息安全域信息的適度"可靠交換"。
　　
　　物理隔離網(wǎng)閘在網(wǎng)絡(luò)的第七層將數(shù)據(jù)還原為原始數(shù)據(jù)文件，然后以"擺渡文件"的形式來傳遞原始數(shù)據(jù)。任何形式的數(shù)據(jù)包、信息傳輸命令和TCP/IP協(xié)議都不可能穿透物理隔離網(wǎng)閘。根據(jù)我國計算機網(wǎng)絡(luò)安全管理的規(guī)定，物理隔離網(wǎng)閘需要取得*部、國家保密局和中國信息安全測評認證中心的安全產(chǎn)品的測評認證證書。在此基礎(chǔ)上，進入軍事領(lǐng)域，還需要*測評認證中心的認證證書。
　　
　　涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實行物理隔離。涉密網(wǎng)絡(luò)必須在物理隔離的基礎(chǔ)上實現(xiàn)WWW瀏覽和自由收發(fā)。各級政府機關(guān)和涉密單位，必須將已建成的辦公局域網(wǎng)同Internet或上一級專網(wǎng)實行物理隔離，正在建設(shè)的電子政務(wù)網(wǎng)絡(luò)必須實現(xiàn)物理隔離。除了黨政軍外，其他行業(yè)和部門紛紛頒布建設(shè)規(guī)范和管理辦法，要求使用物理隔離。電力、鐵道、金融、銀行、證券、保險、稅務(wù)、海關(guān)、水利、交通、民航、社保、石化等行業(yè)部門，要求在物理隔離的條件下實現(xiàn)安全的數(shù)據(jù)庫數(shù)據(jù)交換。為了保證電子政務(wù)和電子商務(wù)體系中關(guān)鍵系統(tǒng)的安全性，物理隔離網(wǎng)閘將確保關(guān)鍵網(wǎng)絡(luò)和涉密網(wǎng)絡(luò)*，同時又能提供網(wǎng)絡(luò)業(yè)務(wù)的互聯(lián)互通。
　　
　　目前市場上出現(xiàn)專門應(yīng)用于特定行業(yè)的物理隔離網(wǎng)閘，如供應(yīng)電力物理隔離網(wǎng)閘是一種專門用為是一種專門用為電力系統(tǒng)"二次安全防護設(shè)計的"一款單向物理隔離網(wǎng)閘。主要應(yīng)用于實時控制區(qū)（I區(qū)、或者DCS網(wǎng)）、非控制生產(chǎn)區(qū)（II區(qū)）與生產(chǎn)管理區(qū)（III、IV區(qū)、或MIS網(wǎng)）*的網(wǎng)絡(luò)物理隔離，并保證I、II區(qū)可向III、IV有效實時地傳輸數(shù)據(jù)，但反過來，任何網(wǎng)絡(luò)入侵、病毒的攻擊均被有效地阻隔，這樣就可在zui大的限度上防止黑客、病毒的侵害。
　　
　　二、數(shù)據(jù)備份和恢復(fù)
　　
　　備份不僅是數(shù)據(jù)的保護，其zui終目的是為了在系統(tǒng)遇到人為或自然災(zāi)難時，能夠通過備份內(nèi)容對系統(tǒng)進行有效的災(zāi)難恢復(fù)。備份不是單純的拷貝，管理也是備份重要的組成部分。管理包括備份的可計劃性、磁帶機的自動化操作、歷史記錄的保存以及日志記錄等。對于現(xiàn)代企業(yè)來說，在正常運作的過程中難免出現(xiàn)如下幾種情況的災(zāi)難，需要針對他們進行數(shù)據(jù)的備份和恢復(fù)工作：
　　
　　◆計算機軟硬件故障：對于某一企業(yè)，發(fā)生可能性zui大，也zui頻繁，是經(jīng)常發(fā)生的一類故障。
　　
　　◆人為操作故障：對管理較嚴、人員素質(zhì)較高的企業(yè)，偶爾發(fā)生;對管理較松、人員培訓(xùn)不足的企業(yè)，會經(jīng)常發(fā)生。
　　
　　◆資源不足引起的計劃性停機：對于某一企業(yè)，隨著業(yè)務(wù)的快速增長，平均每年均會發(fā)生如軟、硬件升級、系統(tǒng)資源擴充等事件，業(yè)務(wù)增長越快的企業(yè)，發(fā)生亦越頻繁。
　　
　　◆自然災(zāi)害：由于火災(zāi)、水災(zāi)、地震、雷擊等自然災(zāi)害引起的企業(yè)計算資源和數(shù)據(jù)的毀滅或者丟失。這種情況對于任何企業(yè)來說都是不可避免和抗拒的，當然發(fā)生的概率相對上述幾種災(zāi)害來說通常比較小。
　　
　　根據(jù)目前的應(yīng)用情況來看，如下的一些分類的備份方法可以提供給企業(yè)根據(jù)不同的應(yīng)用情況進行能夠選用。
　　
　　a）備份模式
　　
　　邏輯備份：每個文件都是由不同的邏輯塊組成。每一個邏輯的文件塊存儲在連續(xù)的物理磁盤塊上，但組成一個文件的不同邏輯塊極有可能存儲在分散的磁盤塊上。備份軟件通常既可以進行文件操作，又可以對磁盤塊進行操作?；谖募膫浞菹到y(tǒng)能夠識別文件結(jié)構(gòu)，并拷貝所有的文件和目錄到備份資源上。這樣的系統(tǒng)跨越了存儲在每個inode上的指針，可順序的讀取每個文件的物理塊，然后備份軟件連續(xù)的將文件寫入到備份媒介上。這樣的備份使得每個單獨文件的恢復(fù)變得很快，但連續(xù)的存儲文件會使得備份速度減慢，因為在對非連續(xù)存儲磁盤上的文件進行備份時需要額外的查找操作。這些額外的操作增加了磁盤的開銷，降低了磁盤的吞吐率。另外，對于文件一個很小的改變，基于文件的邏輯備份也需將整個文件備份。
　　
　　物理備份：系統(tǒng)在拷貝磁盤塊到備份媒介上時忽略文件結(jié)構(gòu)，這會提高備份的性能，因為備份軟件在執(zhí)行過程中，花費在搜索操作上的開銷很少。但這種方法使得文件的恢復(fù)變得復(fù)雜且緩慢，因為文件并不是連續(xù)的存儲在備份媒介上。為了允許文件恢復(fù)，基于設(shè)備的備份必須要收集文件和目錄是如何在磁盤上組織的信息，才能使備份媒介上的物理塊與特定的文件相關(guān)聯(lián)。因而，基于設(shè)備的備份適合于一個特定的文件系統(tǒng)來實現(xiàn)，并且不易移植。而基于文件的方案則更易移植，因為備份文件包含的是連續(xù)文件。另外，基于設(shè)備的備份方案可能會導(dǎo)致數(shù)據(jù)的不一致。
　　
　　b）備份策略
　　
　　全備份：這種備份方式很直觀，容易被人理解。當發(fā)生數(shù)據(jù)丟失的災(zāi)難時，只要用一盤磁帶（即災(zāi)難發(fā)生前一天的備份磁帶），就可以恢復(fù)丟失的數(shù)據(jù)。但也存在不足之處：首先，每天都對系統(tǒng)進行*備份，在備份數(shù)據(jù)中有大量內(nèi)容是重復(fù)的，例如操作系統(tǒng)與應(yīng)用程序。這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，意味著增加成本;另外，由于需要備份的數(shù)據(jù)量相當大，備份所需時間也就較長。
　　
　　增量備份：該備份的優(yōu)點是沒有重復(fù)的備份數(shù)據(jù)，節(jié)省磁帶空間，縮短備份時間。缺點在于當發(fā)生災(zāi)難時，恢復(fù)數(shù)據(jù)比較麻煩。例如，若系統(tǒng)在周四早晨發(fā)生故障，那么就需要將系統(tǒng)恢復(fù)到周三晚上的狀態(tài)。管理員需要找出周一的*備份磁帶進行系統(tǒng)恢復(fù)，再找出周二的磁帶來恢復(fù)星期二的數(shù)據(jù)，zui后再找出周三的磁帶來恢復(fù)星期三的數(shù)據(jù)。在這種備份下，各磁帶間的關(guān)系就像鏈子一樣，其中任何一盤磁帶出了問題，都會導(dǎo)致整條鏈子脫節(jié)。
　　
　　差分備份：管理員先在周一進行一次系統(tǒng)*備份，然后在接下來的幾天里，再將當天所有與星期一不同的數(shù)據(jù)備份到磁帶上。差分備份無需每天都做系統(tǒng)*備份，備份所需時間短，節(jié)省磁帶空間，災(zāi)難恢復(fù)也很方便。系統(tǒng)管理員只需兩盤磁帶，即系統(tǒng)全備份的磁帶與發(fā)生災(zāi)難前一天的備份磁帶，就可以將系統(tǒng)*恢復(fù)。
　　
　　c）備份服務(wù)器在備份過程中是否可接收用戶響應(yīng)和數(shù)據(jù)更新角度
　　
　　冷備份：冷備份很好地解決了在備份選擇進行時并發(fā)更新帶來的數(shù)據(jù)不一致性問題，缺點是用戶需要等待很長的時間，服務(wù)器將不能及時響應(yīng)用戶的需求。目前的新技術(shù)有LAN-Free、Server-Free等，這種方式的恢復(fù)時間比較長，但投資較少。
　　
　　熱備份：由于是同步備份，熱備份資源占用比較多，投資較大，但是它的恢復(fù)時間非常短。在熱備份中有一個很大的問題就是數(shù)據(jù)的有效性和完整性，如果備份過程中產(chǎn)生了數(shù)據(jù)不一致性，會導(dǎo)致數(shù)據(jù)的不可用。解決此問題的方法是對于一些總是處于打開狀態(tài)的重要數(shù)據(jù)文件，備份系統(tǒng)可以采取文件的單獨寫/修改特權(quán)，保證在該文件備份期間其他應(yīng)用不能對它進行更新。
　　
　　d）備份地點
　　
　　遠程備份：在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存，以防止企業(yè)本地備份的數(shù)據(jù)在災(zāi)難終也遭到破壞。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。這種方案可以采用磁帶機、磁盤陣列等存儲設(shè)備進行本地備份同樣還可以選擇磁帶庫、光盤庫等存儲設(shè)備。
　　
　　本地備份：在本地將關(guān)鍵數(shù)據(jù)進行備份，然后進行保存，主要包括本地雙機備份、本地局域網(wǎng)備份等等。
　　
　　e）備份介質(zhì)
　　
　　磁帶備份：磁帶一開始就是儲存恢復(fù)備份的主要介質(zhì)。隨著容量和速度不斷提升，磁帶可以讓用戶以較低的成本存儲多重備份或版本。由于它是一種可移動式的介質(zhì)，磁帶也可以作為遠程災(zāi)難恢復(fù)備份用途。磁帶備份zui大的挑戰(zhàn)是，它的備份質(zhì)量并不穩(wěn)定。在操作過程中，有可能數(shù)據(jù)已經(jīng)全部備份成功，但是，卻很難驗證磁帶內(nèi)所有數(shù)據(jù)是否皆可恢復(fù)。質(zhì)量不良的磁帶會令恢復(fù)操作失敗，而這種錯誤通常察覺不出來，一定要等到執(zhí)行恢復(fù)操作時才會發(fā)現(xiàn)，等到那時已經(jīng)來不及了。當備份數(shù)據(jù)量非常大時，價格優(yōu)勢十分明顯。
　　
　　磁盤備份：磁盤陣列不需要穩(wěn)定的數(shù)據(jù)流。即使采用只存儲少量數(shù)據(jù)的增量備份，也沒有"摩擦"效應(yīng)。第二，磁盤陣列允許管理人員進行較不常做的全部數(shù)據(jù)備份工作（FullBackup），而不用忍受執(zhí)行速度變慢的后果或增加恢復(fù)資料時損壞的風(fēng)險，可以簡化及加快整體備份的速度。除了縮短備份時間以外，對于時常進行的完整備份，也可以減少恢復(fù)時所需的磁帶數(shù)量，簡化恢復(fù)過程。以磁帶備份來看,恢復(fù)時所需的磁帶數(shù)量會依增量備份的次數(shù)而增加。而磁盤陣列允許管理人員簡化這樣的備份過程。在制作遠程恢復(fù)備份時，磁盤也比較容易且更有效。利用"磁盤至磁帶"復(fù)制數(shù)據(jù)時，不需要同時由一個磁帶內(nèi)處理多位使用者的恢復(fù)備份，它可以針對每位使用者直接復(fù)制恢復(fù)備份，因此加快了恢復(fù)的過程。另外，"磁盤至磁帶"也比"磁帶至磁帶"復(fù)制方式更有彈性。當正在進行"磁帶至磁帶"復(fù)制時，主要來源磁帶和要備份的磁帶，兩種都沒有辦法再做其它的備份或恢復(fù)操作。相反的，當正在復(fù)制數(shù)據(jù)到磁帶時，磁盤允許使用者同時存取數(shù)據(jù)，接受備份及恢復(fù)操作。
　　
　　災(zāi)難恢復(fù)措施在整個備份制度中占有相當重要的地位。因為它關(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。災(zāi)難恢復(fù)操作通常可以分為兩類。*類是全盤恢復(fù)，第二類是個別文件恢復(fù)，還有一種值得一提的是重定向恢復(fù)。
　　
　　全盤恢復(fù)：全盤恢復(fù)一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等，也稱為系統(tǒng)恢復(fù)。
　　
　　個別文件恢復(fù)：由于操作人員的水平不高，個別文件恢復(fù)可能要比全盤恢復(fù)常見得多，利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，我們很容易恢復(fù)受損的個別文件。只需瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，觸動恢復(fù)功能，軟件將自動驅(qū)動存儲設(shè)備，加載相應(yīng)的存儲媒體，然后恢復(fù)文件。
　　
　　重定向恢復(fù)：重定向恢復(fù)是將備份的文件恢復(fù)到另一個不同的位置或系統(tǒng)上去，而不是進行備份操作時它們當時所在的位置。重定向恢復(fù)可以是整個系統(tǒng)恢復(fù)也可以是個別文件恢復(fù)。重定向恢復(fù)時需要慎重考慮，要確保系統(tǒng)或文件恢復(fù)后的可用性。為了防備數(shù)據(jù)丟失，我們需要做好詳細的災(zāi)難恢復(fù)計劃，同時還要定期進行災(zāi)難演練。每過一段時間，應(yīng)進行一次災(zāi)難演習(xí)?？梢岳锰蕴臋C器或多余的硬盤進行災(zāi)難模擬，以熟練災(zāi)難恢復(fù)的操作過程，并檢驗所生成的災(zāi)難恢復(fù)軟盤和災(zāi)難恢復(fù)備份是否可靠。