本文从介绍信息安全的背景、概念及其研究重点出发，对灾难恢复技术以及传统的灾难恢复系统进行了详尽地分析，并总结得出了：在网络应用环境下，传统的灾难恢复系统具有实时性不高、缺乏总体灾情评估以及缺乏漏洞自我防护能力等不足，因此它不能够针对网络中关键信息系统的总体灾情做出合理的评估，并采取相应的措施来抵御进攻和恢复受灾系统，也不能粉碎入侵者使用同一攻击手段多次入侵系统。 基于这样一个背景，本文首先提出了一套系统的针对网络中关键系统的灾难恢复系统的总体方案，然后采用操作系统加固技术以及关键系统调用监控的方式设计实现了实时监控与定时扫描相结合的两级文件监控分系统；在分析现有进程监控方式及原理的基础上，采用生成“系统安全进程列表”的方式进行进程监控，设计并实现了基于Linux内核的进程监控分系统；针对网络关键信息系统的应用背景，通过对网络文件系统(NFS)协议进行扩充和加固，研究并实现了以多版本备份、写时复制、精确恢复为特色的实时备份及恢复分系统：本文还就灾情评估及决策分系统的设计和实现技术进行了研究和探讨。 在最后，本文对系统实现的功能进行了总体测试，并总结了上述工作的主要贡献，对该灾难恢复系统进一步的研究工作作了展望。