《计算机网络安全基础.ppt》由会员分享,可在线阅读,更多相关《计算机网络安全基础.ppt(66页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、安全网管技术安全网管技术张焕杰中国科学技术大学网络信息中心http:/202.38.64.40/james/nmsTel:3601897(O)1第第5章章 数据安全与存储技术介绍数据安全与存储技术介绍l本章主要内容数据完整性简介容错与网络冗余网络备份系统存储技术介绍2参考资料:参考资料:l参考资料:计算机网络安全基础,袁津生等,人民邮电出版社DELL 公司资料lDELL Power Solutions 2002年10期35.1 数据完整性简介数据完整性简介 l数据完整性这一术语用来泛指与损坏和丢失相对的数据的状态,它通常表明数据的可靠性与准确性是可以信赖的。l同时也意味着,数据有可能是无效的或
2、不完整的,这时我们也称数据完整性被破坏了。4数据完整性数据完整性数据完整性包括数据地正确性、有效性和一致性。(1)正确性。数据在输入时要保证其输入值与定义这个表相应的域的类型一致。(2)有效性。在保证数据有效的前提下,系统还要约束数据的有效性。(3)一致性。当不同的用户使用数据库时,应该保证他们取出的数据必须一致。5数据完整性数据完整性l影响数据完整性的因素主要有:硬件故障网络故障逻辑问题意外的灾难性事件人为的因素6硬件故障硬件故障l常见的影响数据完整性的硬件故障有:磁盘故障I/O控制器故障电源故障存储器故障介质、设备和其它备份的故障芯片和主板故障。7网络故障网络故障l网络接口卡和驱动程序的问
3、题l网络连接上的问题l辐射问题-泄密8逻辑问题逻辑问题l软件错误l文件损坏l数据交换错误l容量错误l不恰当的需求l操作系统错误9灾难性事件灾难性事件l火灾l水灾l风暴龙卷风、台风、暴风雪等l工业事故l蓄意破坏/恐怖活动10人为因素人为因素l意外事故l缺乏经验l压力/恐慌l通信不畅l蓄意的报复破坏和窃取11提高数据完整性的办法提高数据完整性的办法l两方面的内容采用预防性的技术,防范危及数据完整性的事件的发生一旦数据的完整性受到损坏时采取有效的恢复手段,恢复被损坏的数据12恢复数据完整性和防止数据丢恢复数据完整性和防止数据丢失的方法失的方法l备份、镜像技术、归档、转储、分级存储管理、奇偶检验、灾难
4、恢复计划、故障发生前的预前分析和电源调节系统。l备份是用来恢复出错系统或防止数据丢失的一种最常用的办法。13镜像技术镜像技术l将数据原样从一台计算机(或服务器)上拷贝到另一台计算机(或服务器)上。镜像技术在计算机系统中具体执行时一般有两种方法:逻辑地将计算机系统或网络系统中的文件系统按段拷贝到网络中的另一台计算机或服务器上;严格地在物理层上进行,例如建立磁盘驱动器、IO驱动子系统和整个机器的镜像。14归档归档l有两层意思把文件从网络系统的在线存储器上复制到磁带或光学介质上以便长期保存在文件复制的同时删除旧文件,使网络上的剩余存储空间变大一些。15其他其他l转储是指将那些用来恢复的磁带中地数据转
5、存到其它地方的。l分级存储管理与归档很相似,它是一种能将软件从在线存储器上归档到靠近在线存储上的自动系统,也可以进行相反的过程。l奇偶校验提供一种监视的机制来保证不可预测的内存错误,防止服务器出错以至造成数据完整性的丧失。l灾难给计算机网络系统带来的破坏是巨大的,而灾难恢复计划是在废墟上如何重建系统的指导性文件。16其他其他l故障前预兆分析是根据部件的老化或不断出错所进行的分析。因为部件的老化或损坏需要有一个过程。因此,通过分析可判断问题的结症,以便作好排除的准备。l使用电源调节系统(UPS)。当系统失去电力供应时,这种后援的系统开始运作,从而保证系统的正常工作。电源调节还为网络系统提供恒定平
6、衡的电压。175.2 容错与网络冗余容错与网络冗余 l可靠性 Reliability:系统不出问题的概率达到高的可靠性非常困难l可用性 Availability:系统能对外提供服务的概率通过使用一些技术,使得系统的部分工作异常时,对外提供的服务仍然是正常的,达到较高的可用性18利用冗余部件来提高可用性利用冗余部件来提高可用性l要提高网络服务器的可用性应当配置容错和冗余部件来减少它们的不可用时间。当系统发生故障时,这些冗余配置的部件就可以介入并承担故障部件的工作。19容错技术的产生及发展容错技术的产生及发展l性能、价格和可靠性是评价一个网络系统的三大要素,为了提高网络系统的高可靠性,总结了两种方
7、法:一种叫做避错,试图构造一个不包含故障的“完美”的系统,其手段是采用正确的设计和质量控制尽量避免把故障引进系统。第二种方法叫容错,所谓容错是指当系统出现某些指定的硬件或软件的错误时,系统仍能执行规定的一组程序。20容错系统的实现方法容错系统的实现方法 l空闲备件“空闲备件”,其字面上的意思是系统中配置一个处于空闲状态的备用部件。如磁盘阵列中,会设置1到2个spare磁盘,平时不工作,当某个正在工作的硬盘故障时,自动替代该硬盘工作 21容错系统的实现方法容错系统的实现方法l负载平衡负载平衡是另一种提供容错的途径,在具体的实现时使用两个部件共同承担一项任务,一旦其中的一个部件出现故障,另一个部件
8、立即将原来有两个部件负担的任务全部承担下来。22容错系统的实现方法容错系统的实现方法l镜像 在镜像技术中,两个部件执行完全相同的工作,如果其中的一个出现故障,另一个系统则继续工作。在镜像技术中,要求两个系统完全相同,而且二个系统都完成一个任务。当故障发生时,系统将其识别出来并切换到单个系统操作状态。l10多年前Novell公司的SFT III技术,完全相同的2台服务器同时工作,一台有硬件故障时,另一台立刻接管,用户端完全感觉不到切换。23容错系统的实现方法容错系统的实现方法l复现复现又称延迟镜像,它是镜像技术的一种变种。在复现技术中,需要有两个系统:辅助系统和原系统,而且,辅助系统从原系统中接
9、收数据,这种数据的接收存在一定的延时。当原系统出现故障时,辅助系统就接替原系统的工作。24容错系统的实现方法容错系统的实现方法l冗余系统配件在系统中重复配置一些关键的部件可以增强故障的容错性。被重复配置的部件通常有如下几种:主处理器、电源和I/O设备和通道。25存储系统的冗余存储系统的冗余l存储子系统是网络系统中最易发生故障的部分。实现存储系统冗余的最为流行的几种方法是:磁盘镜像、磁盘双联和RAID。磁盘镜像l磁盘镜像时两个磁盘的格式需相同,即主磁盘和辅助磁盘的分区大小应当是一样的 磁盘双联l在镜像磁盘对中增加一个I/O控制器便称为磁盘双联。它由于对I/O总线争用次数的减少而提供了系统的性能。
10、26RAID lRAID(冗余磁盘阵列)是一种能够在不经历任何故障时间的情况下更换正在出错的磁盘或已发生故障的磁盘的存储系统,它是保证磁盘子系统非故障时间的一条途径。lRAID的另一个优点是在其上面传输数据的速度远远高于单独一个磁盘上传输数据时的速度。即数据能够从RAID上较快地读出来。27网络冗余网络冗余l在网络系统中作为传输数据介质的线路和其它的网络连接部件,都必须有持续正常运行时间的备用途径。285.3 网络备份系统网络备份系统 l网络备份实际上不仅仅是指网络上各计算机的文件备份,它实际上包含了整个网络系统的一套备份体系。l包括如下几个方面:文件备份和恢复数据库备份和恢复系统灾难恢复备份
11、任务管理29网络备份系统网络备份系统 l备份与恢复操作的种类备份和恢复是一项繁重的任务。30备份分类备份分类 l全盘备份将所有的文件写入备份介质。l增量备份只备份那些上次备份之后已经作过更改的文件,即备份已更新的文件。l差别备份对上次全盘备份之后更新过的所有文件的进行备份的一种方法。差别备份的主要优点是全部系统只需两组磁带就可以恢复最后一次全盘备份的磁带和最后一次差别备份的磁带。31备份分类备份分类l按需备份在正常的备份安排之外额外进行的备份操作。按需备份也可以弥补冗余管理或长期转储的日常备份的不足。l排除不是一种备份的方法,它只是把不想备份的文件排除在需备份文件之外的一类方法。32恢复操作恢
12、复操作 l恢复操作通常可以分成如下三类:全盘恢复、个别文件恢复和重定向恢复。l全盘恢复全盘恢复通常用在灾难事件发生之后或进行系统升级和系统重组及合并时。l个别文件恢复通常,用户恢复文件的最后一个版本。对于大多数的备份产品来说,这是一种相对简单的操作,它们只需浏览备份数据库或目录,找到该文件,然后执行一次恢复操作即可达到恢复的目的。33恢复操作恢复操作l重定向恢复所谓的重定向恢复指的是将备份文件恢复到另一个不同位置或不同系统上去。重定向恢复可以是全盘恢复或个别文件恢复。l一般来说,恢复操作较备份操作容易出问题。备份操作只是将信息从磁盘上复制出来,而恢复操作需要在目标系统上建立文件,在建立文件时,
13、往往有许多别的东西可能会出错,其中包括容量限制、权限问题和文件被覆盖等错误。34网络备份系统的组成网络备份系统的组成l网络备份有如下四种基本部件组成:目标。目标是指被备份或恢复的任何系统。工具。工具是执行备份任务(如把数据从目标复制到磁带上)的系统。设备。设备通常指将数据写到可移动介质上的存储设备,一般指磁带。SCSI 总线。SCSI 总线是指将设备和联网计算机连接在一起的电缆和接头。在局域网络备份中,SCSI总线通常将设备和备份工具连接起来。35网络备份系统网络备份系统l基本的备份系统 基本的备份系统有两种:独立服务器备份和工作站备份。独立的服务器备份是最简单的备份系统,它是将上面四种部件连
14、在一起而构成的。独立服务器备份系统 36网络备份系统网络备份系统工作站备份方法是由独立服务器备份演变过来的,它将工具、SCSI总线和设备移到网络的一个专用的工作站上。下图所示的就是工作站备份。37网络备份系统网络备份系统l服务器到服务器的备份38网络备份系统网络备份系统l专用网络备份服务器39网络备份系统网络备份系统l备份系统的组成 l物理主机系统;逻辑主机系统;lI/O总线;外围设备;l设备驱动软件;备份存储介质;l备份计划;操作执行;l物理目标系统;逻辑目标系统;l网络连接;网络协议;l系统日志;系统监控;l系统管理。l上述这些备份的组成部分必须在一起工作才能组成一个可靠的系统。40网络备
15、份系统网络备份系统l物理主机系统 物理主机系统是主要的备份机器。它可以是一个高性能的计算机,也可以是一台Unix工作站,也可以是任何进行备份的硬件。由于物理主机系统是一台硬设备,其CPU和I/O总线都允许各不相同,因此,备份的性能会受到来自机器自身的限制。l逻辑主机系统 逻辑主机系统实际上是在备份系统中服务的操作系统。OS根据其自己的结构提供I/O功能。备份性能的好坏与操作系统有着很大的关系。41网络备份系统网络备份系统lI/O总线 I/O总线是机器的内部总线。内部总线用于传输数据,而外部总钱用来连接存储设备。最常见的用于存储设备连接的外部总线是SCSI。值得注意的是,大多数SCSI总线速度都
16、超过系统总线速度。另一种外部总线是PCI,它是一种可以进行调节以适应高速数据传输的结构。l外围设备 外围设备指的是磁带驱动器、磁盘驱动器、光盘驱动器和RAID系统等可以对其读写数据的设备。42网络备份系统网络备份系统l设备驱动软件 设备驱动软件用于控制设备运行的方式。适配器的ASPI(Advanced SCSI Program Interface)是 PC网络市场上的事实标准。所有的备份系统都支持ASPI。不同的设备驱动程序可能对SCSI系统的性能和可靠性有极大的影响。l备份存储介质 备份系统中的存储介质主要指的是磁带与光盘等。它们和对其进行读写操作的设备实际是不可分的。43网络备份系统网络备
17、份系统l备份计划 备份计划是决定每天备份时需要做什么,对什么数据进行备份?l操作执行者操作执行者又称为备份工具,它是一组备份操作的代码,即在备份操作中负责大部分工作的程序,它的好坏直接影响着操作的效率,甚至影响到恢复操作。l物理目标系统 物理目标系统是指将数据从其上备份走的机器。同备份主机系统的硬件平台一样,目标机器的硬件平台也能影响备份的性能。44网络备份系统网络备份系统l逻辑目标系统逻辑目标系统又称代理,在上面运行操作系统和应用软件。对备份而言,目标的逻辑含义是对操作执行者的要求作出一个响应的代理。该代理的主要任务是将文件和其它的系统数据通过某种方法提供给备份工具。l网络连接网络连接可以是
18、路由器、网桥、开关、集线器、线缆或任何其它处于网络上的计算机之间的连接部件。当数据在网络传递的时候,如果网络设备超负荷运行并开始丢失数据包时就会发生一种常见的现象,其中包括文件损坏、失去目标甚至会造成备份系统的故障。45网络备份系统网络备份系统l网络协议网络协议包括IPX/SPX、TCP/IP等。在网络上通过何种协议实现什么服务,以及这些服务的可靠程度是需要考虑的,这也是局域网备份中存在的一个令人头痛的问题之一,它有时会使备份的性能下降,甚至导致通信会话过程关闭或失败,从而会引发备份系统难以预料的行为发生。l系统日志系统日志可以理解为一个数据库文件,它记录了哪些文件被备份到哪个设备上去了,它们
19、是什么时候被备份的,这些文件的系统属性是什么,以及备份工具开发者认为重要的任何信息的详细记录。46网络备份系统网络备份系统l系统监控系统监控是一种管理员界面。在备份工作进行时,由于监控程序需要在网络上传送数据从而增加了网络额外负载,导致备份系统性能的降低。因此,如果不需要对备份工作进行监控的话,最好把备份系统的监控界面关闭。l系统管理随着网络系统规模的扩大,要求在网络上观察其备份系统的状态变得越来越重要。因此,能完成这种功能网络管理成了一种需求,以便能观察到备份设备运行的情况,提供备份的详细信息。此外,也可以通过简单网络管理协议SNMP来发现任何警告或其它问题。47网络备份系统网络备份系统l备
20、份和恢复的设备与介质磁带介质 l价格便宜,可靠性不高l光学介质 光学介质技术是将从介质表面反射回来的激光识别成信息。光学介质上的0和1以不同的方式反射激光,这样光驱就可以向光轨上发射一束激光并检测反射光的不同。常见的光学介质有:磁光盘和可读 CD。48网络备份系统网络备份系统l磁光盘,或称MO(Magnetic-Optical),是最好的持久性和耐磨性的一种介质。它允许进行非常快速的数据随机访问,MO特别适合于分级存储管理应用。但由于MO的容量至今仍不能与磁带相比,因此,它未被广泛用于备份系统。l可读CD,即CD-ROM,目前因为速度太慢和进行多进程介质写入困难,目前还不能适应于网络备份的要求
21、。49提高备份性能的技术提高备份性能的技术 l用于提高网络备份性能的技术有:RAID技术、设备流、磁带间隔和压缩。lRAID技术磁带是备份系统常用的一种设备介质。磁带在记录磁头上移动所需的时间是一个瓶颈口,是影响备份速度的一个重要因素,而解决这类瓶颈问题的一种行之有效的办法是采用磁带RAID系统。磁带RAID的概念与磁盘RAID相类似,数据是“带状”通过多个磁带设备的,因此,可以获得特别快的传输速率。缺点是正确地恢复数据就要对多台磁带设备进行精确的定位和计时。50网络备份系统网络备份系统l设备流设备流指的是在读写数据时,磁带驱动器以最优速度移动磁带时所处的状态,只有磁带驱动器处在流状态才能达到
22、最佳的性能。显然,这需要使磁带RAID系统中的所有设备都处于流状态下工作。l磁带间隔 磁带间隔将来自几个目标的数据连接在一起并写入同一个驱动器中的同一盘磁带上。这实际上是它将数据一起编写在磁带上。51网络备份系统网络备份系统l压缩有内置压缩芯片的设备能够提高备份的性能。这些设备在往介质上写数据时首先对数据进行压缩。对于PC LAN上的大多数数据来说,压缩率可达到2:1,这就是说,设备的流速在压缩数据时是不压缩时两倍。也可以通过网络自身的性能来提高备份的性能。在大型的备份系统中可采用SCSI控制器提高SCSI设备的运行效率,但在SCSI主机适配器上安装过多的设备反而影响其性能,通常所接的设备数不
23、超过三个为妥。52磁带轮换磁带轮换l磁带轮换的主要功能是决定什么时候可以使用新的数据覆盖磁带上以前所备份的数据,或反过来说,在哪一个时间段内的备份磁带不能被覆盖。例如,磁带轮换策略规定每月最后一天的备份要求保存三个月,那么,磁带轮换策略就可以帮助保证三个月过去之前数据不会被写到这些磁带上。l磁带轮换的另一个好处是能够使用自动装带系统。把自动装带系统和磁带轮换规则联合起来使用可以减少由人为而引起的错误,使得恢复操作变得可以预测。53磁带轮换模式磁带轮换模式lA/B轮换把一组磁带分为 A、B两组。“A”在偶数日使用,“B”在奇数日使用,或反之。这种方式不能长时间保存数据。l每周轮换每周换一次磁带。
24、这种方法当数据较少时很有效。l每日轮换要求每一天都得更换磁带,即需要有七个标明星期一到星期日的磁带。这种方式,在联合使用全盘备份和差别备份或增量备份时较有效。l每月轮换每月的开始进行一次全盘备份,然后在该月余下的那些天里在其他的磁带上作增量备份。54磁带轮换模式磁带轮换模式l祖、父、孙轮换前面所讲的每日、每周、每月轮换的组合。l日历规则轮换方法它是按照日历安排介质的轮换。根据此方法,可以为每次操作设定数据保存的时间。l混合轮换,这是一种按需进行的备份,作为日常备份的一种补充。l无限增量,该模式的方法只需做一次全盘备份,也就是在第一次运行该系统以后只需执行增量备份。在恢复操作时,该系统能合并多次
25、备份的数据并写到其他更大的介质上。这种模式要正常运行就得用精确的数据库操作。55网络备份系统设计网络备份系统设计l网络备份实际上不仅仅是指网络上各计算机的文件备份,它实际上包含了整个网络系统的一套备份体系。l系统现状分析及备份要求网络系统的操作平台;网络所采用的数据库管理系统;网络上运行的应用系统;网络系统结构以及所选用的服务器等。56网络备份系统设计网络备份系统设计l对网络备份系统的要求主要有:备份的数据需要保留的时间;对数据库的备份是否要求在线备份;对不同操作平台服务器要求以低成本实现备份;是否需要一套自动恢复的机制;对恢复时间的要求;对系统监控程序运行的要求;对备份系统自动化程度的要求;
26、对网络前台工作站信息备件要求;说明现已采用的备份措施等。57网络备份系统设计网络备份系统设计l备份方案的设计备份软件l备份软件的选择对一个网络备份系统来说是至关重要的,它的选择必须满足用户的全部需求。备份介质l常见的备份介质首选是磁带,当然,根据实际情况也可以考虑其它的介质,如磁光盘、可读CD等。日常备份制度l如果决定采用磁带作为备份的介质,那么,可以根据“磁带轮换”中所介绍的几种模式,选择其中的一种或几种模式作为日常备份制度。58网络备份系统设计网络备份系统设计l备份方案的实现安装。包括应用系统,备份软件以及磁带机的安装;制定日常备份策略;文件备份;数据库备份;网络操作系统备份;工作站内容的
27、备份。59备份的误区备份的误区 l为什么要备份:电器的物理损坏,尤其是硬盘驱动器的毁坏,使数据丢失;人为的错误偶然地删除文件或重新格式化硬盘;黑客通过远程侵入计算机网络系统并造成关键数据的丢失;硬盘驱动器或硬盘被病毒感染;盗窃;自然灾害对网络系统造成的破坏;电源浪涌可以损害硬盘驱动上的数据;电磁干扰使文件被清除等。60备份的误区备份的误区l备份的误区主要存在于下列三个方面:拷贝、磁盘阵列和利用系统提供的备份命令。l拷贝拷贝是实现数据备份的一个手段,但它不是备份的全部。拷贝不能保存档案的历史记录;备份可保存目录服务记录及重要的系统信息。61备份的误区备份的误区l磁盘阵列(RAID)RAID主要是
28、针对数据安全的,不能作为备份。RAID的主要用途是保证在线,(即时资料);RAID并没有保留第二份或更多份的历史资料;两个磁盘同时毁坏了怎么办?RAID的投资与磁带机的投资比较,当容量越大时成本就越大。62备份的误区备份的误区l系统备份命令 系统所提供的备份命令与备份是有所不同的。不具备容错的功能;不具备开放性;对异构网络无法进行备份;对大型、超大型数据库无能为力。63小小 结结l数据完整性简介l影响数据完整性的因素主要有如下五种:硬件故障;网络故障;逻辑问题;意外的灾难性事件;人为的因素。l提高数据完整性的可行的解决办法有两个方面的内容,首先,采用预防性的技术防范危及数据完整性的事件的发生,其次,一旦数据的完整性受到损坏时采取有效的恢复手段,恢复被损坏的数据。64小小 结结l容错与网络冗余l从容错技术的实际应用出发可以将容错系统分成五种不同的类型:高可用度系统;长寿命系统;延迟维修系统;高性能计算系统;关键任务计算系统。l实现容错系统的方法有:空闲备件、负载平衡、镜像、复现。65小小 结结l网络备份系统l尽可能快地恢复计算机或计算机网络系统所需要的数据和系统信息。网络备份系统主要包括如下几个方面:文件备份和恢复;数据库备份和恢复;系统灾难恢复;备份任务管理;l网络备份有如下四种基本部件组成:目标、工具、设备和SCSI总线。66