软件应用程序安全开发指南(SDLC)(5)

4. 系统配置的备份：应包括关键路由器的配置、防火墙的配置、各类服务器操作系统的安全配置以及各类服务器（如Web、Mail、文件服务器等）中服务器软件（如Apache、Sendmail）的配置。
2.3.4.应用系统存储备份方式
应用系统应当根据不同的阶段，系统数据不同的重要程度，对数据采取不同的备份方式：
1、 完全备份
使用备份介质对整个系统进行完全备份，包括系统和数据。这种备份方
式的优点是直观，容易被人理解，而且当数据丢失时，可以快速恢复丢失的数据。它也有不足之处，即：
定期对系统进行完全备份，因此在备份数据中有大量的重复信息，占用了大量的存贮空间，增加了备份成本；
需要备份的数据量大，因此备份所需要的时间较长。
建议在关键性应用系统的实施前、实施后、变更以及升级等重要操作时，
对操作系统进行完全备份。针对信息较小的不断变化的，且变化的内容大于
50％的，定期进行完全备份。
2、 增量备份每次备份的数据只是相当于上一次备份后增加和修改过的数据。没有重
复的备份数据，节省备份介质的空间，缩短了备份时间。这种备份的优点很明显，同时也存在某些不足之处，即当发生灾难时，恢复数据比较麻烦。
建议在关键性应用系统正常运行维护阶段，针对变化的、不断增加的信息，定期进行增量备份。
3、 差异备份
每次备份的数据只是相当于上一次完全备份后新增加和修改过的数据，
即采用完全备份和差异备份相结合备份策略。如每周日进行一次完全备份，
而周一至周六进行差异备份。其优点为：没有重复的备份数据，即节省备份介质的空间，缩短了备份时间；缺点为：当发生灾难时，恢复数据比较麻烦。
建议应用系统的正常运行维护阶段，针对不断变化的（变化的内容小于
50％）系统，定期进行差异备份。
4、 按需备份
按需备份是指在正常的备份安排之外，额外进行的备份操作，这种备份
方式可以弥补冗余管理以及长期转存的日常备份的不足。因此它是一种非常
灵活、重要的备份方式，在应用系统的各个阶段，如果备份的内容较少，可以采用按需备份。
建议应用系统在下列情况下采取按需备份：
只需要备份很少的几个文件、目录、数据库或数据库中的表；