備份為資料提供了最基本的保護(hù)，但企業(yè)平常產(chǎn)生的資料中，往往含有許多不必要的檔案，甚至是病毒，如何提高復(fù)本的可用性與安全性？

備份是保護(hù)資料的最基本手段，但企業(yè)資料內(nèi)容成分混雜，除了資料庫等結(jié)構(gòu)性的資料外，還有大量以檔案型態(tài)存在的非結(jié)構(gòu)性資料。如果不區(qū)分資料的性質(zhì)與內(nèi)容重要性，一律予以備份，不但浪費(fèi)備份儲(chǔ)存媒體的空間，甚至還可能因而備份到含有病毒的資料，以致危害了資料的安全。

要解決這問題，可以從源頭管制、過濾備份檔案類型，以及在備份前啟動(dòng)病毒掃描等方面下手：

源頭管制——禁止特定類型檔案的儲(chǔ)存

最根本的辦法，就是禁止特定類型檔案存放在企業(yè)公用儲(chǔ)存區(qū)中，直接管制允許存放在檔案伺服器中的資料類型，禁止影片檔或音樂檔的存放，這樣自然就不會(huì)備份到不必要的檔案。目前許多NAS都能提供這類功能。

排除特定類型的檔案，不予備份

另一種方法，就是在備份前過濾特定的檔案類型，如此即使線上磁碟中含有部分重要性不高、無須備份的檔案，也不會(huì)全部復(fù)製到后端儲(chǔ)存媒體上。目前絕大多數(shù)的備份軟體，都能提供這類功能。

這種方式的不足，就是只能以檔案類型（通常是副檔名）為過濾基準(zhǔn)，因此只要更改副檔名，就能避掉過濾機(jī)制，也無法判斷檔案中是否存在可能帶來危害的病毒等資料。若一時(shí)不慎而備份到含有病毒的資料，則很可能在塬始檔案損毀、急需透過備份還原檔案時(shí)，才發(fā)現(xiàn)內(nèi)含病毒的備份復(fù)本也是不可用的。

圖1

備份資料的主動(dòng)式預(yù)防機(jī)制。

Symantec的BESR 8內(nèi)含主動(dòng)式安全防護(hù)機(jī)制，在連線狀態(tài)時(shí)，用戶可在備份管理選單中的事件觸發(fā)器功能中，啟用「ThreatCon回應(yīng)」，只要系統(tǒng)偵測(cè)到安全威脅大于設(shè)定層級(jí)時(shí)，就會(huì)自動(dòng)啟動(dòng)備份。

備份前啟動(dòng)病毒掃描

為彌補(bǔ)僅過濾檔案類型的不足，我們可在執(zhí)行備份前，先掃描欲備份的磁碟區(qū)是否有病毒，以免不慎備份到含有病毒的檔案。某些備份軟體如CA的ARCBackup本身已經(jīng)內(nèi)含了eTrust Antivirus掃毒引擎，備份軟體本身就能執(zhí)行掃毒工作，但對(duì)其他產(chǎn)品來說，還有叁種可用的替代方式：

透過排程依序啟動(dòng)掃毒與備份

掃毒軟體與備份軟體都含有排程啟動(dòng)的機(jī)制，因此可事先訂好排程，在啟動(dòng)備份排程之前，先排入一次掃毒作業(yè)。這種作法最為簡單，但較大的問題在于任何時(shí)間都有可能發(fā)生病毒侵入，如果掃毒與備份排程相距過久，系統(tǒng)很可能在空窗期內(nèi)染上病毒，因此事先必須抓好兩種軟體的啟動(dòng)時(shí)間。

圖1

透過檔案過濾排除不必要的備份檔案。

利用備份軟體的檔案篩選功能，排除沒有必要備份的檔案，提高備份儲(chǔ)存媒體的利用率。

利用備份軟體的附加事前指令

除了利用排程機(jī)制以外，也可以利用備份軟體的附加指令，在執(zhí)行備份前，先啟動(dòng)掃毒軟體。附加指令一般可分事前與事后兩種，這裡要用到的是事前指令。

附加指令塬本是備份軟體為了搭配某些資料庫的運(yùn)作而產(chǎn)生的，例如可設(shè)定事前指令讓資料庫在備份前暫停，確保完整備份資料庫，備份完畢后再利用事后指令讓資料庫恢復(fù)運(yùn)作。

圖1

透過附加事前指令，在備份前啟動(dòng)掃毒。
目前多數(shù)備份軟體都提供附加指令功能，可在執(zhí)行備份前先啟動(dòng)第叁方掃毒軟體，執(zhí)行掃毒。

主動(dòng)式預(yù)防

掃毒畢竟消極，目前已有備份軟體廠商推出整合主動(dòng)式預(yù)防的備份產(chǎn)品。主動(dòng)式預(yù)防算是一種事件觸發(fā)式的備份啟動(dòng)機(jī)制，可搭配網(wǎng)路資安風(fēng)險(xiǎn)判斷機(jī)制，在安全威脅大于一定層級(jí)時(shí)，自動(dòng)啟動(dòng)備份作業(yè)，如Symantec在Backup Exec 12與Backup Exec System Recovery 8均有內(nèi)建的Symantec ThreatCon服務(wù)，就是典型的主動(dòng)式預(yù)防機(jī)制。