計(jì)算機(jī)系統(tǒng)安全與數(shù)據(jù)備份技術(shù).ppt

,3.1 計(jì)算機(jī)硬件安全技術(shù),3.2 計(jì)算機(jī)軟件安全技術(shù),3.3 計(jì)算機(jī)系統(tǒng)的安全級(jí)別,第3章 計(jì)算機(jī)系統(tǒng)安全與數(shù)據(jù)備份技術(shù),3.4 口令安全技術(shù),3.5 數(shù)據(jù)備份與恢復(fù)技術(shù),何為“計(jì)算機(jī)安全”？國(guó)際標(biāo)準(zhǔn)化委員會(huì)對(duì)計(jì)算機(jī)安全的定義提出建議，即“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件，數(shù)據(jù)不因偶然的或惡意的原因而遭破壞、更改、顯露”。計(jì)算機(jī)安全包括：實(shí)體安全，軟件安全，數(shù)據(jù)安全和運(yùn)行安全。從內(nèi)容來(lái)看，包括計(jì)算機(jī)安全技術(shù)、計(jì)算機(jī)安全管理、計(jì)算機(jī)安全評(píng)價(jià)、計(jì)算機(jī)犯罪與偵查、計(jì)算機(jī)安全法律以及計(jì)算機(jī)安全理論與政策等內(nèi)容。 另一方面，計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代人類(lèi)生活最重要的組成部份，而網(wǎng)絡(luò)安全最根本的任務(wù)是計(jì)算機(jī)系統(tǒng)的安全，只有當(dāng)計(jì)算機(jī)系統(tǒng)的安全得到了有效的保證，才能有效的保證數(shù)據(jù)的安全和網(wǎng)絡(luò)的安全。 本章著重介紹的就是計(jì)算機(jī)系統(tǒng)的安全保護(hù)技術(shù)，包括計(jì)算機(jī)硬件安全技術(shù)、計(jì)算機(jī)軟件的安全技術(shù)以及計(jì)算機(jī)口令安全技術(shù)。,3.1 計(jì)算機(jī)硬件安全技術(shù),本節(jié)內(nèi)容 3.1.1 硬件安全內(nèi)容及硬件保護(hù)機(jī)制 3.1.2 計(jì)算機(jī)主設(shè)備安全 3.1.3 計(jì)算機(jī)外部輔助設(shè)備安全,3.1.1 硬件安全內(nèi)容及硬件保護(hù)機(jī)制 1.計(jì)算機(jī)硬件安全內(nèi)容 l 計(jì)算機(jī)（含服務(wù)器及終端計(jì)算機(jī)）； l 存儲(chǔ)設(shè)備（硬盤(pán)、光盤(pán)、磁帶等）； l 網(wǎng)絡(luò)通信線纜（光纜、雙絞線、同軸電纜等）； l 網(wǎng)絡(luò)連接設(shè)備（交換機(jī)、路由器、防火墻、調(diào)制解調(diào)器等）； l 災(zāi)難：防雷、電、雨、水、火； l 環(huán)境：靜電、煙、灰塵、溫度、濕度； l 破壞：人、盜、鼠、病毒； l 供電：UPS； l 主機(jī)：雙機(jī)熱備份、異地備份（冗余備份）； l 存儲(chǔ)：磁盤(pán)鏡像、磁盤(pán)陣列、光盤(pán)塔、磁帶。,2.硬件保護(hù)機(jī)制 硬件是組成計(jì)算機(jī)的基礎(chǔ)。硬件保護(hù)包括兩個(gè)方面：一方面指在計(jì)算機(jī)硬件(包括CPU、內(nèi)存、緩存、輸入/輸出通道、外圍設(shè)備等)上采取的安全防護(hù)措施，另一方面是指通過(guò)增加硬件設(shè)備而達(dá)到安全保密的措施。隨著計(jì)算機(jī)技術(shù)的發(fā)展，超大規(guī)模集成電路的廣泛應(yīng)用使計(jì)算機(jī)的功能越來(lái)越完善，更新?lián)Q代也越來(lái)越快。由于硬件安全防護(hù)措施的開(kāi)銷(xiāo)大，且不易隨著設(shè)備的更新?lián)Q代而改變，因此，許多安全防護(hù)功能是由軟件來(lái)實(shí)現(xiàn)的。軟件保護(hù)措施靈活、易實(shí)現(xiàn)、易改變，但它占用資源多、系統(tǒng)開(kāi)銷(xiāo)大，并且運(yùn)行起來(lái)會(huì)降低計(jì)算機(jī)的功能。此外，完全依賴軟件的一些保密手段（比如磁盤(pán)加密程序）易被軟件破譯，增加硬件保護(hù)才能保證安全可靠。由于這種原因，硬件防護(hù)措施仍是計(jì)算機(jī)安全防護(hù)技術(shù)中不可缺少的一部分。特別是對(duì)于重要的系統(tǒng)，需將硬件防護(hù)同系統(tǒng)軟件的支持相結(jié)合，以確保安全。例如，虛擬存儲(chǔ)器保護(hù)是一種硬件防護(hù)措施，但是其動(dòng)態(tài)地址轉(zhuǎn)換功能需要有一套虛擬存儲(chǔ)空間的表格結(jié)構(gòu)，這就需要操作系統(tǒng)的支持。,3.1.2 計(jì)算機(jī)主設(shè)備安全 1.計(jì)算機(jī)加鎖 計(jì)算機(jī)加鎖是將計(jì)算機(jī)的重要控制電路的通斷用鎖來(lái)控制。早期的加鎖部分包括鍵盤(pán)、內(nèi)存、硬盤(pán)等。由于機(jī)械鎖常造成電路損壞并誘發(fā)故障，現(xiàn)代計(jì)算機(jī)多采用數(shù)字電路鎖，將開(kāi)鎖的密碼保存在電路中，只有知道密碼才能使用設(shè)備，如CMOS口令替代了以往的鍵盤(pán)鎖。 2.信息保護(hù)卡 防拷貝卡，插座式的數(shù)據(jù)變換硬件(如安裝在并行口上的加密狗等)可成為軟件運(yùn)行的必要條件。由于硬件的不可復(fù)制性，限制了軟件的非法復(fù)制和流傳。硬盤(pán)保護(hù)卡是一種能夠保護(hù)硬盤(pán)數(shù)據(jù)的硬件卡，有兩種主要類(lèi)型：備份型保護(hù)卡和標(biāo)記型保護(hù)卡。備份型保護(hù)卡將硬盤(pán)分成兩部分，一部分備份原始數(shù)據(jù)，另一部分供用戶使用，表面上看硬盤(pán)損失了一部份，但安全性比較高。標(biāo)記型保護(hù)卡不損失硬盤(pán)空間，但安全性不如備份型保護(hù)卡。,3.1.3 計(jì)算機(jī)外部輔助設(shè)備安全 1.打印機(jī)安全 打印機(jī)屬于精密機(jī)電設(shè)備，使用時(shí)一定要遵守操作規(guī)則，出現(xiàn)故障時(shí)一定要先切斷電源，數(shù)據(jù)線不要帶電插拔。打印敏感信息產(chǎn)生的廢稿一定要及時(shí)銷(xiāo)毀，對(duì)于重要數(shù)據(jù)部門(mén)的打印機(jī)，要有使用紀(jì)錄。 2.磁盤(pán)陣列和磁帶機(jī)安全 對(duì)于磁盤(pán)陣列和磁帶機(jī)安全要注意防磁、防塵、防潮、防沖擊，避免因物理上的損壞而使數(shù)據(jù)丟失。例如灰塵容易在磁頭上聚集，會(huì)降低磁頭的靈敏度，甚至劃傷磁盤(pán)或磁帶，從而會(huì)造成數(shù)據(jù)的丟失，嚴(yán)重時(shí)會(huì)導(dǎo)致硬盤(pán)或磁帶的損失，或者劃傷硬盤(pán)片，使硬盤(pán)報(bào)廢，造成重大損失。 3.終端安全 為了防止他人非法使用計(jì)算機(jī)終端，可以在終端上加鎖，終端與主機(jī)之間的通信線路不宜過(guò)長(zhǎng)，以免被竊聽(tīng)。顯示敏感信息的顯示器要遠(yuǎn)離公眾，要防止遠(yuǎn)程偷窺；采用射頻通信的顯示終端還要防電磁輻射泄漏。,3.2 計(jì)算機(jī)軟件安全技術(shù),本節(jié)內(nèi)容 3.2.1 軟件安全保護(hù)的對(duì)象及軟件安全內(nèi)容 3.2.2 軟件共享安全技術(shù) 3.2.3 軟件分布管理模式,3.2.1 軟件安全保護(hù)的對(duì)象及軟件安全內(nèi)容 1.軟件安全保護(hù)的對(duì)象 操作系統(tǒng)（DOS、Windows、NT、Unix等）、 網(wǎng)絡(luò)軟件（E-mail、IE、Telnet、FTP等、工具軟件（診斷軟件、防病毒軟件、端口掃描軟件等）、應(yīng)用程序（會(huì)計(jì)核算軟件、庫(kù)存管理軟件等）。 2.軟件安全內(nèi)容 軟件的授權(quán)與訪問(wèn)、 軟件漏洞及補(bǔ)丁、 軟件崩潰與軟件恢復(fù)、 軟件版權(quán)保護(hù)、黑客攻擊、病毒侵襲、現(xiàn)場(chǎng)保護(hù)技術(shù)、用戶登記薄、軟件管理。,3.2.2 軟件共享安全技術(shù) 在早期的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，應(yīng)用軟件是采用面向主機(jī)的集中式管理方式，即將所有用戶應(yīng)用軟件和數(shù)據(jù)都集中存放在一臺(tái)網(wǎng)絡(luò)主機(jī)上，各個(gè)用戶終端則根據(jù)各自的使用權(quán)限來(lái)訪問(wèn)相應(yīng)的應(yīng)用軟件和數(shù)據(jù)。這種管理方式最大的優(yōu)點(diǎn)在于軟件和數(shù)據(jù)能保持高度的一致性，并給軟件的維護(hù)和管理帶來(lái)極大的方便，但這種管理方式有其致命的弱點(diǎn)：一是主機(jī)負(fù)擔(dān)過(guò)重，尤其是大型網(wǎng)絡(luò)中隨著用戶終端數(shù)量的增加和應(yīng)用軟件數(shù)量的增加，系統(tǒng)的效率便隨之下降。其二，一旦網(wǎng)絡(luò)主機(jī)故障或網(wǎng)絡(luò)主機(jī)不開(kāi)機(jī)，則用戶終端無(wú)法使用相應(yīng)的應(yīng)用軟件。其三，集中存放在一起的數(shù)據(jù)的安全性得不到保證。分布式應(yīng)用軟件管理模式就是解決上述問(wèn)題的有效方法，分布式管理模式就是將應(yīng)用軟件分別存放在用戶終端上，比如有10臺(tái)計(jì)算機(jī)上要用100個(gè)應(yīng)用程序，就要求這10臺(tái)兩臺(tái)計(jì)算機(jī)都要裝上這100個(gè)應(yīng)用程序。分布式管理方式的弱點(diǎn)是，一是軟件的管理和維護(hù)不方便，二是應(yīng)用軟件經(jīng)多次維護(hù)和修改后，很難保持其軟件的一致性。如何解決軟件分布和軟件一致性的，是對(duì)網(wǎng)絡(luò)管理的一項(xiàng)嚴(yán)峻的挑戰(zhàn)。,3.2.3 軟件分布管理模式 前面介紹的軟件集中式管理方式帶來(lái)了管理和維護(hù)的方便，一致性得到保證但軟件的系統(tǒng)效率不高，軟件的分布式管理方式使得軟件的使用效率提高，但軟件的一致性難以得到保證。 解決這一問(wèn)題可以采用折中的方法，即采用多個(gè)分布式文件服務(wù)器管理模式，在一個(gè)大型網(wǎng)絡(luò)系統(tǒng)中配置多臺(tái)文件服務(wù)器，每一臺(tái)文件服務(wù)器為相關(guān)的一部份應(yīng)用軟件服務(wù)。我們可以這樣理解，將所有的應(yīng)用軟件進(jìn)行分類(lèi)，將不同類(lèi)別的應(yīng)用軟件分別存放在不同的文件服務(wù)器上，這樣既解決了軟件的一致性和管理維護(hù)的方便性，又能充分發(fā)揮網(wǎng)絡(luò)系統(tǒng)的效率。,3.3 計(jì)算機(jī)系統(tǒng)的安全級(jí)別,本節(jié)內(nèi)容 3.3.1 非保護(hù)級(jí) 3.3.2 自主保護(hù)級(jí) 3.3.3 強(qiáng)制安全保護(hù)級(jí) 3.3.4 驗(yàn)證安全保護(hù)級(jí),3.3.1 非保護(hù)級(jí) 非保護(hù)級(jí)即是最低級(jí)一級(jí)，即是“低級(jí)保護(hù)”級(jí)，在表3-1中為D等D級(jí)別，其安全保護(hù)能力最弱。這一級(jí)別是專(zhuān)為經(jīng)過(guò)安全評(píng)估，但滿足不了高水平評(píng)估系統(tǒng)設(shè)計(jì)的，也可以說(shuō)，屬于非保護(hù)級(jí)的系統(tǒng)是一些不符合安全要求的系統(tǒng)。因此，我們可以認(rèn)為非保護(hù)級(jí)的系統(tǒng)是不能在多用戶環(huán)境下處理敏感信息的。,3.3.2 自主保護(hù)級(jí) 自主保護(hù)等級(jí)分為C1和C2，即自主安全保護(hù)級(jí)別和可控制的安全保護(hù)級(jí)別。 1.自主安全保護(hù)級(jí)（C1級(jí)） 自主安全保護(hù)級(jí)別的系統(tǒng)能提供用戶與數(shù)據(jù)相隔離的能力，以符合自主保護(hù)的目的。其主要技術(shù)是系統(tǒng)包含了許多可信控制方式，能在個(gè)體基礎(chǔ)上實(shí)施存取限制，即是允許用戶保護(hù)自己的隱私和私密性信息，使其免遭非法用戶瀏覽和破壞。 C1級(jí)是通過(guò)系統(tǒng)提供用戶與數(shù)據(jù)相隔離的功能，滿足TCB（Trusted Computing Base：可信計(jì)算基礎(chǔ)）自動(dòng)安全的要求。這里所提及的“可信計(jì)算基礎(chǔ)”是一個(gè)安全計(jì)算機(jī)系統(tǒng)的參考校驗(yàn)機(jī)制，包含了所有負(fù)責(zé)實(shí)施安全的策略以及對(duì)保護(hù)系統(tǒng)所依賴的客體實(shí)施隔離操作的系統(tǒng)單元，它是計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固體、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。TCB建立了一個(gè)基本的保護(hù)環(huán)境并提供一個(gè)可信計(jì)算系統(tǒng)所要求的附加用戶服務(wù)。,2.可控制的安全保護(hù)級(jí)（C2級(jí)） C2級(jí)系統(tǒng)比C1級(jí)更具有自主訪問(wèn)控制的能力。通過(guò)注冊(cè)過(guò)程，同與安全有關(guān)的事件和資源隔離，使得用戶的操作具有可查性。在安全方面，除具備C1級(jí)的所有功能外，還提供授權(quán)服務(wù)功能，并可提供控制，以防止存取權(quán)力的擴(kuò)散。具體來(lái)說(shuō)，應(yīng)確定哪些用戶可以訪問(wèn)哪些客體，而未授權(quán)用戶是不能訪問(wèn)已分配訪問(wèn)權(quán)限的客體的。另一方面，C2級(jí)還提供了客體的再用功能，即對(duì)于一個(gè)還未使用的存儲(chǔ)客體，TCB應(yīng)該能夠保證客體不包含未授權(quán)主體的數(shù)據(jù)。 此外，C2級(jí)還能提供唯一的識(shí)別自動(dòng)數(shù)據(jù)處理系統(tǒng)中各個(gè)用戶的能力；提供將這種身份與該客體用戶發(fā)生的所有審計(jì)動(dòng)作相聯(lián)系的能力。C2級(jí)系統(tǒng)能與該識(shí)別符合，可審計(jì)所有主體進(jìn)行的各種活動(dòng)；能夠?qū)尚庞?jì)算機(jī)TCB進(jìn)行建立和維護(hù)，對(duì)客體存取的審計(jì)進(jìn)行跟蹤，并保護(hù)審計(jì)信息，防止被修改、毀壞或未經(jīng)授權(quán)訪問(wèn)。 早期的DEC公司的VAX/VMS操作系統(tǒng)和Novell公司的Netware操作系統(tǒng)，以及現(xiàn)代的Microsoft公司的Windows NT操作系統(tǒng)都是提供C2級(jí)保護(hù)的系統(tǒng)。,3.3.3 強(qiáng)制安全保護(hù)級(jí) B等為強(qiáng)制保護(hù)級(jí)，這一等級(jí)比C等級(jí)的安全功能有很大的增強(qiáng)。它要求對(duì)客體實(shí)施強(qiáng)制訪問(wèn)控制，并要求客體必須帶有敏感標(biāo)志，可信計(jì)算機(jī)利用它去施加強(qiáng)制訪問(wèn)控制。 強(qiáng)制安全保護(hù)分為B1級(jí)（標(biāo)記安全保護(hù)級(jí)）、B2級(jí)（結(jié)構(gòu)化保護(hù)級(jí)）和B3級(jí)（安全區(qū)域級(jí)）3個(gè)級(jí)別。 1.標(biāo)記安全保護(hù)級(jí)（B1級(jí)） B1級(jí)除了具有C1級(jí)和C2級(jí)的自主訪問(wèn)控制功能外，還增加了強(qiáng)制存取控制，組織統(tǒng)一干預(yù)每個(gè)用戶的存取權(quán)限?？梢哉f(shuō)，B1級(jí)具有C2級(jí)的全部安全特性和功能，并增加了數(shù)據(jù)標(biāo)記，以標(biāo)記的形式?jīng)Q定已命名主體對(duì)該客體的存取控制。,2.結(jié)構(gòu)化保護(hù)級(jí)（B2級(jí)） 從B2級(jí)開(kāi)始，按“最小特權(quán)”原則進(jìn)行安全保護(hù)控制，即取消“權(quán)力無(wú)限大”的“特權(quán)用戶”。任何一個(gè)人都不能享有操縱和管理計(jì)算機(jī)的全部權(quán)力。本級(jí)的主要功能是將系統(tǒng)管理員和系統(tǒng)操作員的職能與權(quán)限相分離，系統(tǒng)管理員負(fù)責(zé)對(duì)系統(tǒng)的配置和可信設(shè)施進(jìn)行強(qiáng)有力的控制和管理，系統(tǒng)操作員則是操縱計(jì)算機(jī)的正常運(yùn)行。本級(jí)將強(qiáng)制存取控制擴(kuò)展到計(jì)算機(jī)的全部主體和全部客體，并且要發(fā)現(xiàn)和消除能造成信息泄露的隱蔽存儲(chǔ)信道。為此，本級(jí)計(jì)算機(jī)安全級(jí)的結(jié)構(gòu)，將被自行劃分為與安全保護(hù)有關(guān)的關(guān)鍵部份和非關(guān)鍵部份。 3.安全區(qū)域級(jí)（B3） B3級(jí)在計(jì)算機(jī)安全方面已達(dá)到目前能達(dá)到的最完備的級(jí)別。按照最小特權(quán)的原則，B3級(jí)增加了安全管理員，將系統(tǒng)管理員、系統(tǒng)操作員和系統(tǒng)安全管理員的職能相隔離，使其各司其職，將人為因素對(duì)計(jì)算機(jī)安全的威脅減至最小。 B3級(jí)要求在計(jì)算機(jī)安全級(jí)的結(jié)構(gòu)中，沒(méi)有為實(shí)現(xiàn)安全策略所不必要的代碼。它的所有部份都是與保護(hù)有關(guān)的關(guān)鍵部件，并且它是用系統(tǒng)工程方法實(shí)現(xiàn)的，其結(jié)構(gòu)復(fù)雜性最小，易于分析和測(cè)試。本級(jí)在審計(jì)功能方面不但能詳細(xì)記錄所有安全事件，而且能自動(dòng)發(fā)出安全報(bào)警信號(hào)。,3.3.4 驗(yàn)證安全保護(hù)級(jí) 計(jì)算機(jī)系統(tǒng)的安全保護(hù)級(jí)別最高的等級(jí)是A等的驗(yàn)證安全保護(hù)級(jí)。其最顯著的特點(diǎn)是從形式設(shè)計(jì)規(guī)范說(shuō)明和驗(yàn)證技術(shù)進(jìn)行分析，并高度地保證正確地實(shí)現(xiàn)TCB。其實(shí)現(xiàn)技術(shù)是使用形式化驗(yàn)證方法，以保護(hù)系統(tǒng)的自主訪問(wèn)和強(qiáng)制訪問(wèn)，控制機(jī)理能有效地使用該系統(tǒng)存儲(chǔ)和處理秘密信息或其他敏感信息。 驗(yàn)證保護(hù)級(jí)分為驗(yàn)證設(shè)計(jì)級(jí)（A1級(jí)）和超A1級(jí)兩個(gè)級(jí)別。,1.驗(yàn)證設(shè)計(jì)級(jí)（A1級(jí)） A1級(jí)的安全功能與B3級(jí)基本相同，但最明顯的不同是本級(jí)必須對(duì)相同的設(shè)計(jì)，運(yùn)用數(shù)學(xué)形式化證明方法加以驗(yàn)證，以證明安全功能的正確性。 在這里，無(wú)論使用何種特殊規(guī)格語(yǔ)言或驗(yàn)證系統(tǒng)，對(duì)該級(jí)的設(shè)計(jì)驗(yàn)證必須遵循以下五條原則： l 必須能對(duì)安全策略的形式化模型進(jìn)行清晰地驗(yàn)證和文件化，包括要求用數(shù)學(xué)方法證明模型與公理的一致性，模型對(duì)安全策略支持的有效性。 l 形式化頂層規(guī)格說(shuō)明必須提出包括TCB完成功能的抽象定義和用于支持隔離執(zhí)行區(qū)域的硬件或固件機(jī)制的抽象定義。如有驗(yàn)證工具，應(yīng)使用形式化技術(shù)證明TCB的形式化頂層規(guī)格說(shuō)明和模型的一致性，否則可采用非形式化技術(shù)。 l 必須能用非形式化技術(shù)證明TCB的工具(如：硬件、固件和軟件)與形式化頂層規(guī)格說(shuō)明的一致性。還能用非形式化技術(shù)證明形式化頂層規(guī)格說(shuō)明的各要素對(duì)應(yīng)于TCB的各單位。形式化頂層規(guī)格說(shuō)明必須能表示符合安全策略要求的統(tǒng)一保護(hù)機(jī)制，而且TCB各單元的映射正是保護(hù)機(jī)制的要素。 l 必須使用形式化分析技術(shù)去標(biāo)識(shí)和分析隱蔽信道，非形式化技術(shù)可用于標(biāo)識(shí)隱蔽定時(shí)信道，在系統(tǒng)中，必須對(duì)被標(biāo)識(shí)的隱蔽信道的連續(xù)存在加以說(shuō)明。 l 為了配合A1級(jí)所要求的TCB擴(kuò)展設(shè)計(jì)和開(kāi)發(fā)分析，需要更嚴(yán)格的配置管理，并建立把該級(jí)安全地分配到現(xiàn)場(chǎng)的過(guò)程。,2.超A1級(jí) 超A1級(jí)是最安全、最理想的安全保護(hù)級(jí)別。超A1級(jí)系統(tǒng)涉及的范圍包括系統(tǒng)體系結(jié)構(gòu)、安全測(cè)試、形式化規(guī)約與驗(yàn)證和可信設(shè)計(jì)環(huán)境等。 (1)系統(tǒng)體系結(jié)構(gòu) 必須給出一種形式化的(或非形式化的)證明，以表明在TCB中對(duì)基準(zhǔn)監(jiān)控器的自身保護(hù)和完備性確實(shí)已經(jīng)實(shí)現(xiàn)。 (2)安全測(cè)試 對(duì)此雖然已經(jīng)超出了現(xiàn)代技術(shù)， 然而人們還是期望形式化頂層規(guī)格說(shuō)明或形式化底層規(guī)格說(shuō)明中自動(dòng)實(shí)現(xiàn)某些測(cè)試實(shí)例的生成。 (3)形式化規(guī)格說(shuō)明和驗(yàn)證 必須在可行的場(chǎng)合使用形式化驗(yàn)證方法，使對(duì)TCB的驗(yàn)證向下擴(kuò)展到源代碼級(jí)。已經(jīng)證明對(duì)操作系統(tǒng)有關(guān)安全部分源代碼的形式化驗(yàn)證是一項(xiàng)困難的任務(wù)。有兩項(xiàng)重要的考慮：一是選擇一種能完全形式化表達(dá)語(yǔ)義的高級(jí)語(yǔ)言；二是對(duì)于底層規(guī)格說(shuō)明經(jīng)過(guò)一系列的步驟，仔細(xì)地將抽象的形式化設(shè)計(jì)映射成可實(shí)現(xiàn)的公式形式。經(jīng)驗(yàn)表明，只有當(dāng)最底層規(guī)格說(shuō)明與實(shí)際代碼一致時(shí)，才能成功地實(shí)現(xiàn)代碼證明。 (4)可信設(shè)計(jì)環(huán)境 只有可信賴的人使用可信的設(shè)施，才能設(shè)計(jì)合格的TCB。,3.4 口令安全技術(shù),本節(jié)內(nèi)容 3.4.1 口令安全策略 3.4.2 開(kāi)機(jī)口令 3.4.3 CMOS口令,3.4.1 口令安全策略 密碼已經(jīng)成為現(xiàn)代人類(lèi)生活的一部分，幾乎所有計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)、通信系統(tǒng)都需要密碼，以擁有易于實(shí)現(xiàn)的第一級(jí)別的訪問(wèn)安全性。各級(jí)IT專(zhuān)業(yè)人員和用戶所面臨的問(wèn)題是，如何使用這些密碼以及如何才能不遺忘它們。密碼和密碼方案必須難以破解而易于牢記。因?yàn)槊艽a如果難以記憶和理解就會(huì)造成很大的不方便，所以人們往往只花很少的精力創(chuàng)建簡(jiǎn)單的易于記憶的密碼，因此，就會(huì)危及到自己和他人的信息安全。通過(guò)了解密碼的構(gòu)成與創(chuàng)建密碼的方案，技術(shù)人員就可以為企業(yè)制訂出完善的密碼管理方案。 為確保網(wǎng)絡(luò)安全運(yùn)行，保護(hù)所擁有的權(quán)益不受侵害，可以制訂如下管理策略。,1. 網(wǎng)絡(luò)服務(wù)器密碼口令的管理 l 服務(wù)器的口令和密碼，由部門(mén)負(fù)責(zé)人和系統(tǒng)管理員商議確定，必須兩人同時(shí)在場(chǎng)設(shè)定。 l 服務(wù)器的口令須部門(mén)負(fù)責(zé)人在場(chǎng)時(shí)要由系統(tǒng)管理員記錄封存。 l 密碼或口令要定期更換，更換后網(wǎng)絡(luò)系統(tǒng)管理員要立即銷(xiāo)毀原記錄，將新密碼和口令封存。 l 如發(fā)現(xiàn)密碼及口令有泄密跡象，系統(tǒng)管理員要立刻報(bào)告部門(mén)負(fù)責(zé)人，有關(guān)部門(mén)負(fù)責(zé)人報(bào)告安全部門(mén)，同時(shí)要盡量保護(hù)好現(xiàn)場(chǎng)并記錄。需接到上一級(jí)主管部門(mén)批示后再更換密碼和口令。 2. 用戶密碼及口令的管理 l 對(duì)于要求設(shè)定密碼和口令的用戶，由用戶方指定負(fù)責(zé)人與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員登記并請(qǐng)用戶負(fù)責(zé)人確認(rèn)(簽字或電話通知)，之后系統(tǒng)管理員設(shè)定密碼及口令，并保存用戶檔案。 l 當(dāng)用戶由于責(zé)任人更換或忘記密碼、口令時(shí)要求查詢密碼、口令或要求更換密碼及口令的情況下，需向網(wǎng)絡(luò)服務(wù)管理部門(mén)提交申請(qǐng)單，由部門(mén)負(fù)責(zé)人或系統(tǒng)管理員核實(shí)后，對(duì)用戶檔案做更新記載。,3.密碼技術(shù)基礎(chǔ) 密碼是系統(tǒng)和個(gè)人信息安全的第一道防線。這個(gè)系統(tǒng)的規(guī)?？梢允侨魏未笮?，從一臺(tái)計(jì)算機(jī)到一個(gè)住宅報(bào)警系統(tǒng)到由數(shù)百或數(shù)千臺(tái)計(jì)算機(jī)組成的企業(yè)網(wǎng)絡(luò)；信息可以是任意類(lèi)型的，從社會(huì)保險(xiǎn)號(hào)碼到私人信件，再到機(jī)密文檔。通過(guò)與用戶名的結(jié)合，密碼向您提供了一套訪問(wèn)這些系統(tǒng)的憑證。用戶名通常是某種形式的“賬號(hào)”，創(chuàng)建它是為了讓您將它和密碼一起使用。 許多用戶認(rèn)為用其辦公桌抽屜來(lái)隱藏密碼是足夠安全的，但事實(shí)證明恰恰是最不安全的。另一個(gè)經(jīng)常用來(lái)存儲(chǔ)密碼的地方是掌上電腦PDA（Personal Digital Assistant：個(gè)人數(shù)字助理）。如果PDA從不會(huì)丟失或被盜這種方法將很好，實(shí)際上存在著用于PDA的安全性解決方案，如PDA Secure，它是一種通過(guò)加密對(duì)您的PDA添加保護(hù)的程序。但是應(yīng)該避免在您的PDA或像辦公桌抽屜這樣顯眼的位置存儲(chǔ)密碼。,4.弱密碼 弱密碼就是易于被破解的密碼，也是在密碼設(shè)置中不可取的密碼。弱密碼有下列特征： l 系統(tǒng)缺省密碼（空密碼、內(nèi)置賬戶）； l 密碼與個(gè)人信息相關(guān)(如姓名、生日等)； l 密碼為字典中的詞語(yǔ)； l 過(guò)短密碼(密碼長(zhǎng)度小于或等于6位)； l 永久密碼。,5.低效密碼 設(shè)計(jì)良好密碼的第一步是研究在創(chuàng)建密碼時(shí)不應(yīng)該做什么。首先，避免使用字典字。任何來(lái)自字典的字都容易受到攻擊，并且，如果不經(jīng)常更改它，它最終將被破解。用字典字創(chuàng)建密碼的主要問(wèn)題在于，任何密碼破解工具最終都能夠使用字典攻擊猜到它。此外，別指望將字典字反過(guò)來(lái)寫(xiě)，或者在字典字后面添加簡(jiǎn)單的數(shù)字值。這些密碼破解工具同樣也會(huì)嘗試這些組合。以下是低效密碼的一些示例： Cracker cracker1 Rekcare 在創(chuàng)建密碼時(shí)還要避免其他幾個(gè)問(wèn)題： 絕不要將個(gè)人信息用作密碼的基礎(chǔ)。舉例來(lái)說(shuō)，如果您的生日是8月16日，則不要將所有的密碼設(shè)置成“0816”、“1608”或者“816”。任何了解您的人都可以輕易猜出這些密碼。也不要將與自己熟悉的人或經(jīng)常提起的人的名字用于密碼，也不要以這些名字作為密碼建立的基礎(chǔ)。還要避免使用身邊的物品名稱(chēng)作為密碼或密碼的基礎(chǔ)，這會(huì)使別人根據(jù)你的物品猜出你的密碼。,6. 如何創(chuàng)建有效的密碼 以下是創(chuàng)建有效密碼的一些通用規(guī)則： 保存密碼的惟一安全的地方是您的腦袋或上鎖的保險(xiǎn)箱，只有您知道這個(gè)保險(xiǎn)箱的開(kāi)箱密碼組合。 有效密碼必須相當(dāng)長(zhǎng)，但又不能長(zhǎng)到讓您無(wú)法記住它們的程度。 以合理的方式使用特殊字符、大寫(xiě)字母和數(shù)字。如果您的系統(tǒng)有“區(qū)分大小寫(xiě)”的功能，則將大寫(xiě)字母和小寫(xiě)字母結(jié)合起來(lái)使用可以提供一些保護(hù)。這樣，您可以使用密碼“Hey You”，它與“heyyou”不同。加入大寫(xiě)字母后就添加了一層復(fù)雜性，使密碼更難破解。,7.口令加密技術(shù) 為了防止口令受到意外的攻擊，比較安全的策略是把口令表（保存口令的數(shù)據(jù)文件）加密。加密后攻擊者不能讀取和使用口令。兩種常用的加密方法是采用傳統(tǒng)的密鑰加密方法和單向函數(shù)加密方法。 在傳統(tǒng)的加密方法中，是把整個(gè)口令加密或只把口令某一列加密。當(dāng)接收用戶的口令時(shí)，把存儲(chǔ)的口令解密，然后比較兩個(gè)口令。 單向函數(shù)加密法是一種比較安全的策略。它采用一個(gè)加密函數(shù)，使加密變得相對(duì)容易，但解密卻很困難。例如：?jiǎn)蜗蚝瘮?shù)X簡(jiǎn)易計(jì)算，而它的反函數(shù)則不容易計(jì)算?？诹畋碇械目诹钜约用艿男问酱鎯?chǔ)，當(dāng)用戶輸入口令時(shí)，口令也被加密。然后比較加密后的口令。如果兩者相同，那么證實(shí)該用戶為合法用戶。并允許使用其權(quán)限范圍內(nèi)的任何資源，但不允許兩個(gè)不同的口令加密成相同的密文。,3.4.2 開(kāi)機(jī)口令 目前PC機(jī)是世界上使用最多的計(jì)算機(jī)，PC機(jī)上運(yùn)行的操作系統(tǒng)多為MSDOS或 Windows 2000/XP/2003等，而Windows 2000/XP/2003系統(tǒng)簡(jiǎn)單易學(xué)，且具有友好的界面、豐富的應(yīng)用軟件成為個(gè)人用戶的首選。然而，由于Windows 2000/XP/2003本身存在許多安全性方面的問(wèn)題，是十分容易被攻擊的。 而在另一方面，因?yàn)閃indows 2000/XP/2003的流行，許多黑客工具在設(shè)計(jì)時(shí)就考慮了Windows2000/XP/2003的兼容性，許多黑客也利用它來(lái)攻擊網(wǎng)絡(luò)系統(tǒng)。因此，對(duì)于個(gè)人計(jì)算機(jī)系統(tǒng)，用啟動(dòng)開(kāi)機(jī)口令的開(kāi)機(jī)驗(yàn)證機(jī)制防止非法用戶使用計(jì)算機(jī)，是非常必要的。開(kāi)機(jī)口令的開(kāi)機(jī)驗(yàn)證機(jī)制是由計(jì)算機(jī)的BIOS(Base Input/Output System)程序來(lái)管理的（即在CMOS下進(jìn)行設(shè)置）。下面將介紹這方面的內(nèi)容。,總目錄,3.4.3 CMOS口令 1.密碼破解方法 在日常的工作中，常碰到一些用戶由于遺忘了CMOS口令或無(wú)意中設(shè)置了CMOS口令，致使計(jì)算機(jī)無(wú)法啟動(dòng)操作系統(tǒng)或無(wú)法進(jìn)行CMOS參數(shù)設(shè)置，很多用戶對(duì)此束手無(wú)策，只能送計(jì)算機(jī)公司修理，耽誤了很多時(shí)間。 其實(shí)，根據(jù)CMOS口令的設(shè)置情況，可以有很多方法來(lái)破解，其原則是：如果設(shè)置了CMOS開(kāi)機(jī)口令，必須采用硬件或CMOS萬(wàn)能密碼法破解；如果僅設(shè)置了BIOS設(shè)置口令，破解這種口令簡(jiǎn)直易如反掌。下面給出破解CMOS口令的幾種方法。注意：這些方法當(dāng)然也有可能會(huì)被黑客們利用，因此亦應(yīng)針對(duì)這些破解方法，做好自己計(jì)算機(jī)的CMOS口令保護(hù)。,2.硬件法破解CMOS口令 首先需要提及的是，硬件破解的各種方法均需在計(jì)算機(jī)關(guān)機(jī)的狀態(tài)下進(jìn)行(最好將電源線拔掉)，先清除人身上的靜電，再打開(kāi)計(jì)算機(jī)機(jī)箱進(jìn)行，否則可能導(dǎo)致計(jì)算機(jī)硬件的損壞。 (1)跳線/開(kāi)關(guān)放電破解法 計(jì)算機(jī)主板上一般都有CMOS CLEAR（CMOS清除）跳線，可參照計(jì)算機(jī)主板說(shuō)明書(shū)或主板上印制的跳線說(shuō)明，用一導(dǎo)體在該位置上跳接一下（即將其短路），CMOS口令就被清除，開(kāi)機(jī)后即能進(jìn)入CMOS設(shè)置，可重新設(shè)置開(kāi)機(jī)口令。之后，關(guān)機(jī)并撥掉電源線，再次將CMOS的CLEAR跳線位置開(kāi)路。 (2)導(dǎo)線劃芯片放電破解法 硬件破解CMOS口令的本質(zhì)是讓CMOS RAM芯片掉電，使其中保存的設(shè)置丟失，從而達(dá)到清除CMOS口令的目的，抓住了這一點(diǎn)，在解決此類(lèi)問(wèn)題時(shí)，可先將CMOS電池卸下，然后用一根導(dǎo)線，將其一端接到CMOS電池插座的地線端，用另一端往CMOS RAM片的兩排腳上輕輕地一掃而過(guò)(如不能確認(rèn)哪塊是CMOS芯片，則可多掃幾塊芯片，掃時(shí)注意別損傷了芯片引腳)，CMOS密碼便會(huì)被清除。此方法適用于計(jì)算機(jī)主板上沒(méi)有設(shè)計(jì)CMOS CLEAR跳線的情況。 (3)卸電池等待法 這是一種麻煩和消極的方法。我們知道，CMOS是靠主板上的一塊電池及相應(yīng)的附屬電路來(lái)提供電源以保持設(shè)置信息的，因此，如果將CMOS電池取下，再將電池接口的正負(fù)極(注意不是電池的正負(fù)極)短路，然后等待一段時(shí)間后，CMOS供電電路中殘存的電能將會(huì)消耗完，CMOS口令就會(huì)被清除了。,3.用CMOS萬(wàn)能密碼破解開(kāi)機(jī)口令 如果計(jì)算機(jī)機(jī)箱加鎖或因?yàn)槠渌驘o(wú)法打開(kāi)機(jī)箱，自然也就無(wú)法進(jìn)行硬件破解法，是否還有其他方法能破解CMOS開(kāi)機(jī)口令呢？答案是肯定的，下面介紹一種不用拆機(jī)箱的軟方法：“萬(wàn)能密碼法”。 破解原理：在BIOS的密碼中也有像WPS那樣的萬(wàn)能密碼，但不同的BIOS廠家有不同的密碼。 (1)用CMOSPWD獲取CMOS萬(wàn)能密碼 計(jì)算機(jī)BIOS的版本很多，不同版本的萬(wàn)能密碼也不一樣，想用幾個(gè)密碼“通行”于所有版本的BIOS顯然是不可能的。那么如何獲得更多的萬(wàn)能密碼呢?在Internet網(wǎng)上有一個(gè)運(yùn)行在DOS環(huán)境下的CMOSPWD.EXE軟件可以做到這一點(diǎn)。 CMOSPWD可以獲取多種BIOS類(lèi)型的CMOS碼。因此，當(dāng)忘記了計(jì)算機(jī)的CMOS密碼時(shí)，可找一臺(tái)相同的計(jì)算機(jī)，給其設(shè)置上開(kāi)機(jī)口令，然后運(yùn)行CMOSPWD找到“萬(wàn)能鑰匙”，再用到自己的計(jì)算機(jī)上即可。,(2)用UNAWARD獲取AWARD BIOS萬(wàn)能密碼 UNAWARD.EXE可以幫你輕松地獲得Award BIOS的萬(wàn)能密碼，還可以用該軟件DISABLE（禁用）這些萬(wàn)能密碼，甚至刪除這些密碼。 通常同型號(hào)主機(jī)的AWARD BIOS萬(wàn)能密碼是一致的。因此當(dāng)忘記了AWARD BIOS密碼時(shí)，不用著急，試著在身邊找找或打電話問(wèn)問(wèn)朋友們的主板型號(hào)、廠商是否與自己的這臺(tái)主機(jī)主板相同，假如有的話，用UNAWARD.EXE將那臺(tái)機(jī)子上的密碼獲取后再傳回來(lái)，一切就大功告成了。 （3）使用通用CMOS密碼 目前大部分主板使用AWARD公司的BIOS程序，部分主板使用AMI公司的BIOS程序，某些廠家在生產(chǎn)主板時(shí)為自己的BIOS預(yù)留了通用CMOS密碼，以解一時(shí)之需。其中AWARD BIOS只有4.51版以前的才有通用密碼。通用密碼如下： AWARD BIOS：wantgirl Syxz dirid ebb h996 wnatgirl Award AMI BIOS： Sysg,4. 其他破解方法 (1)用DEBUG破解SETUP設(shè)置口令 在微機(jī)的BIOS SETUP程序中設(shè)置了口令，但在PASSWORD OPTION中選擇為SETUP時(shí)，利用DOS中的DEBUG程序清除CMOS口令。 當(dāng)計(jì)算機(jī)接通電源時(shí)，首先執(zhí)行的是BIOS加電自檢程序，對(duì)整個(gè)系統(tǒng)進(jìn)行全面的檢測(cè)，其中也要對(duì)CMOS RAM中的配置信息有關(guān)單元作累加和測(cè)試，并與原來(lái)的存儲(chǔ)結(jié)果進(jìn)行比較，當(dāng)兩者相吻合時(shí)，則CMOS RAM中的配置有效，程序繼續(xù)進(jìn)行其他測(cè)試，當(dāng)發(fā)現(xiàn)累加和與原值不相等時(shí)，則要求重新配置，并能自動(dòng)地按實(shí)際情況進(jìn)行最小配置的設(shè)定，此時(shí)原來(lái)的CMOS口令也會(huì)被自動(dòng)消除。 利用這一點(diǎn)，只要往CMOS RAM中的80口10H2DH(配置信息存放單元)中的任一單元寫(xiě)入一個(gè)數(shù)，即可清除CMOS SETUP口令。具體操作如下： Cdebug -O 7010 -O 71 -q 然后重新啟動(dòng)系統(tǒng)，密碼即被清除，系統(tǒng)將要求重新配置CMOS參數(shù)，這樣便可以重新進(jìn)入BIOS SETUP接口去設(shè)計(jì)系統(tǒng)配置了。,(2)輸入代碼破解SETUP設(shè)置口令 使用本方法生成的可執(zhí)行文件能夠清除CMOS密碼。本方法的最大特點(diǎn)是不需使用任何工具軟件，而只需簡(jiǎn)單地使用DOS內(nèi)部的COPY命令，從鍵盤(pán)上輸入所需代碼，并生成所需的破解程序。 C：copy con 179，55，136，216，230，112，176，32，230，113，254，195，128，251，64，117，241，195 Z（F6） 注意：輸入上述數(shù)字時(shí)必須用鍵盤(pán)上的Alt鍵加小鍵盤(pán)上的數(shù)字鍵來(lái)輸入，其中的逗號(hào)表示輸入到該處時(shí)松一下雙手再繼續(xù)輸入，而非真的輸入逗號(hào)；z代表按Ctrl+Z鍵或按F6鍵，結(jié)束文件輸人，最后回車(chē)在當(dāng)前目錄下生成可執(zhí)行文件。 在DOS下運(yùn)行生成的可執(zhí)行文件“”，再重新冷啟動(dòng)計(jì)算機(jī)，會(huì)發(fā)現(xiàn)原來(lái)的CMOS設(shè)置口令已經(jīng)被清除了。同樣需注意的是，該方法在某些計(jì)算機(jī)上可能會(huì)不起作用。 注意，對(duì)于不熟悉計(jì)算機(jī)系統(tǒng)內(nèi)核結(jié)構(gòu)和不熟悉DEBUG的用法的用戶，最好不要使用上述兩種方法。,7.口令破解實(shí)用工具PS 文件名：PS.EXE。 功能：破解Windows 2000/XP及一些常規(guī)口令。 8.口令破解實(shí)用工具LC4SETUP 文件名：LC4SETUP.EXE。 功能：破解Windows NT/XP口令。,3.5 數(shù)據(jù)備份與恢復(fù)技術(shù),本節(jié)內(nèi)容 3.5.1 數(shù)據(jù)備份策略 3.5.2 數(shù)據(jù)備份技術(shù) 3.5.3 網(wǎng)絡(luò)環(huán)境數(shù)據(jù)備份技術(shù) 3.5.4 災(zāi)難恢復(fù)技術(shù),隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，無(wú)論是國(guó)外還是國(guó)內(nèi)，無(wú)論是政府部門(mén)還是軍事機(jī)構(gòu)，也無(wú)論是國(guó)家、單位還是個(gè)人，都已離不開(kāi)計(jì)算機(jī)和網(wǎng)絡(luò)，可以說(shuō)，人們已使用計(jì)算機(jī)及網(wǎng)絡(luò)在處理一切事務(wù)，包括國(guó)家計(jì)劃、軍事機(jī)密、日常事務(wù)處理和家庭開(kāi)支。 人們?cè)谑褂糜?jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)處理日常業(yè)務(wù)提高工作效率的同時(shí)，系統(tǒng)安全、數(shù)據(jù)安全的問(wèn)題也越來(lái)越突出。一旦系統(tǒng)崩潰或數(shù)據(jù)丟失，企業(yè)就會(huì)陷入困境。客戶資料、技術(shù)文件、財(cái)務(wù)帳目等數(shù)據(jù)可能被破壞得面目全非，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)和數(shù)據(jù)無(wú)法恢復(fù)，其結(jié)果是不堪設(shè)想的。比如2001年美國(guó)的“9.11事件”，就給許多大型企業(yè)，包括一些金融機(jī)構(gòu)帶來(lái)了巨大的損失，其教訓(xùn)是深刻的。,解決上述問(wèn)題的最佳方案就是進(jìn)行數(shù)據(jù)備份，備份的主要目的是一旦系統(tǒng)崩潰或數(shù)據(jù)丟失，就能用備份的系統(tǒng)和數(shù)據(jù)進(jìn)行及時(shí)的恢復(fù)，使損失減少到最小。 現(xiàn)代備份技術(shù)涉及的備份對(duì)象有操作系統(tǒng)、應(yīng)用軟件及其數(shù)據(jù)。 對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行全面的備份，并不只是簡(jiǎn)單地進(jìn)行文件拷貝。一個(gè)完整的系統(tǒng)備份方案，應(yīng)由備份硬件、備份軟件、日常備份制度和災(zāi)難恢復(fù)措施四個(gè)部份組成。選擇了備份硬件和軟件后，還需要根據(jù)本單位的具體情況制定日常備份制度和災(zāi)難恢復(fù)措施，并由系統(tǒng)管理人員切實(shí)執(zhí)行備份制度。,3.5.1 數(shù)據(jù)備份策略 1備份技術(shù)的三個(gè)層次 (1)硬件級(jí)備份 硬件級(jí)備份是指用冗余的硬件來(lái)保證系統(tǒng)的連續(xù)運(yùn)行。比如磁盤(pán)鏡像，雙機(jī)容錯(cuò)等方式。如果主硬件損壞，后備硬件馬上能夠接替其工作，這種方式可以有效地防止硬件故障，但無(wú)法防止數(shù)據(jù)的邏輯損壞。當(dāng)邏輯損壞發(fā)生時(shí)，硬件備份只會(huì)將錯(cuò)誤復(fù)制一遍，無(wú)法真正保護(hù)數(shù)據(jù)。硬件備份的作用實(shí)際上是保證系統(tǒng)在出現(xiàn)故障時(shí)能夠連續(xù)運(yùn)行，硬件級(jí)備份又稱(chēng)為硬件容錯(cuò)。 (2)軟件級(jí)備份 軟件級(jí)備份是指將系統(tǒng)數(shù)據(jù)保存到其他介質(zhì)上，當(dāng)出現(xiàn)錯(cuò)誤時(shí)可以將系統(tǒng)恢復(fù)到備份前的狀態(tài)。由于這種備份是由軟件來(lái)完成的，所以稱(chēng)為軟件備份。當(dāng)然，用這種方法備份和恢復(fù)都要花費(fèi)一定時(shí)間。但這種方法可以完全防止邏輯損壞，因?yàn)閭浞萁橘|(zhì)和計(jì)算機(jī)系統(tǒng)是分開(kāi)的，錯(cuò)誤不會(huì)復(fù)制到介質(zhì)上，這就意味著只要保存足夠長(zhǎng)的歷史數(shù)據(jù)，就能對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行完整的恢復(fù)。 (3)人工級(jí)備份 人工級(jí)備份最為原始，也最簡(jiǎn)單和有效。但如果要用手工方式從頭恢復(fù)所有數(shù)據(jù)，耗費(fèi)的時(shí)間恐怕會(huì)令人難以忍受。,2.傳統(tǒng)存儲(chǔ)模式與現(xiàn)代存儲(chǔ)模式 傳統(tǒng)的企業(yè)業(yè)務(wù)數(shù)據(jù)存儲(chǔ)備份和災(zāi)難恢復(fù)思想是每天將企業(yè)業(yè)務(wù)數(shù)據(jù)備份在磁帶庫(kù)中，以在發(fā)生緊急情況時(shí)實(shí)現(xiàn)保護(hù)和恢復(fù)。但是近年來(lái)，關(guān)鍵數(shù)據(jù)的范圍正在日益擴(kuò)大，處于常規(guī)生產(chǎn)系統(tǒng)之外的電子郵件、知識(shí)產(chǎn)權(quán)、客戶關(guān)系管理、企業(yè)計(jì)劃資源、電子業(yè)務(wù)、電子商務(wù)、供應(yīng)鏈和交易記錄都存放在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，再加上“911”事件之后，提出了對(duì)數(shù)據(jù)安全存儲(chǔ)更高的要求，這種基于磁帶的傳統(tǒng)數(shù)據(jù)備份和災(zāi)難恢復(fù)模式已經(jīng)不能再滿足新的客戶需求。因此，采用最新技術(shù)信息基礎(chǔ)架構(gòu)或存儲(chǔ)網(wǎng)絡(luò)的新業(yè)務(wù)連續(xù)性計(jì)劃，從而將員工解放出來(lái)，轉(zhuǎn)而去從事更富生產(chǎn)力的工作，提高人員和資源重新部署的效率，并縮短重新恢復(fù)關(guān)鍵性業(yè)務(wù)功能的時(shí)間成為了新的追求。 3.異地備份 為了有效地進(jìn)行災(zāi)難恢復(fù)，重要的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)必須進(jìn)行異地備份，這里指的“異地”，指的是在兩個(gè)以上不同城市甚至是不同國(guó)家之間進(jìn)行熱備份。比如，中國(guó)人民銀行總行網(wǎng)絡(luò)系統(tǒng)的中心主機(jī)設(shè)在北京，可同時(shí)在上海和廣州設(shè)立實(shí)時(shí)熱備份的主機(jī)，即將銀行資料同時(shí)備份在三個(gè)城市的計(jì)算機(jī)上，如圖3-1所示。如果北京中心主機(jī)或主機(jī)房被破壞，則可及時(shí)地從上海和廣州的存儲(chǔ)介質(zhì)上恢復(fù)系統(tǒng)程序和數(shù)據(jù)，而且還可用廣州或上海的主機(jī)代替北京中心主機(jī)繼續(xù)進(jìn)行銀行交易活動(dòng)。,5. 存儲(chǔ)設(shè)備的選擇 1.磁盤(pán) 磁盤(pán)存儲(chǔ)容量大，通常作為實(shí)時(shí)熱備份的理想的存儲(chǔ)設(shè)備，可采用雙硬盤(pán)備份技術(shù)或磁盤(pán)陣列技術(shù)進(jìn)行實(shí)時(shí)熱備份。也可將大容量硬盤(pán)作為非實(shí)時(shí)的系統(tǒng)備份之用。 2.磁帶 較之于其他存儲(chǔ)方法，磁帶具有成本低、便于從網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)系統(tǒng)拆裝、防震且經(jīng)久耐用、格式可靠等諸多優(yōu)點(diǎn)。但備份和恢復(fù)時(shí)間長(zhǎng)。 3.磁鼓 磁鼓的最大特點(diǎn)是存取速度快，可作為熱備份的存儲(chǔ)設(shè)備。 4.光盤(pán) 光盤(pán)也是一種常用的存儲(chǔ)備份設(shè)備，由于單張光盤(pán)的容量有限，若要用光盤(pán)作為備份介質(zhì)時(shí)，最理想的是使用光盤(pán)塔。,3.5.2 數(shù)據(jù)備份技術(shù) （1）雙機(jī)熱備份技術(shù) 所謂的雙機(jī)熱備份是一種典型的硬件冗余備份技術(shù)，其實(shí)現(xiàn)技術(shù)是在中心站點(diǎn)用兩臺(tái)相同配置和性能的計(jì)算機(jī)同時(shí)運(yùn)行同一套系統(tǒng)，其中一臺(tái)作為主機(jī)，另一臺(tái)作為備用主機(jī)，當(dāng)主機(jī)故障時(shí)，系統(tǒng)能自動(dòng)切換到備用主機(jī)上運(yùn)行。保證系統(tǒng)運(yùn)行的穩(wěn)定性、可靠性和連續(xù)性。 （2）磁盤(pán)陣列技術(shù) 該技術(shù)支持在一臺(tái)計(jì)算機(jī)同時(shí)使用兩塊以上硬盤(pán)（一塊作為主硬盤(pán)，其余的作為備用硬盤(pán)），系統(tǒng)運(yùn)行時(shí)，多塊硬盤(pán)進(jìn)行同步的實(shí)時(shí)熱備份。當(dāng)主硬盤(pán)故障時(shí)，系統(tǒng)能自動(dòng)切換到備用硬盤(pán)上工作，保證系統(tǒng)運(yùn)行的穩(wěn)定性和連續(xù)性。磁盤(pán)陣列技術(shù)的另一大特點(diǎn)是每一塊硬盤(pán)都支持熱撥插。 （3）磁盤(pán)境像技術(shù) 將重要的系統(tǒng)及數(shù)據(jù)備份到本地和異地的多臺(tái)計(jì)算機(jī)中，其他用戶要訪問(wèn)這些數(shù)據(jù)時(shí)，首先到最近的境像站點(diǎn)去查找，若該站點(diǎn)上無(wú)所需數(shù)據(jù)時(shí)，再到中心站點(diǎn)主機(jī)上查找。如圖3-2所示。 （4）光盤(pán)塔 一般的計(jì)算機(jī)支持的存儲(chǔ)設(shè)備是有限的，在一臺(tái)微上，硬盤(pán)和光驅(qū)的個(gè)數(shù)不能超過(guò)4個(gè)。而光盤(pán)塔則支持多張光盤(pán)，即可同時(shí)往多張光盤(pán)上存儲(chǔ)數(shù)據(jù)。,查詢結(jié)果,查詢結(jié)果,3.5.3 網(wǎng)絡(luò)環(huán)境數(shù)據(jù)備份技術(shù) 1. 網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)的設(shè)計(jì)目標(biāo) 前面我們介紹過(guò)，網(wǎng)絡(luò)備份的最終目的是保障網(wǎng)絡(luò)系統(tǒng)持續(xù)穩(wěn)定地運(yùn)行。為在整個(gè)網(wǎng)絡(luò)系統(tǒng)內(nèi)實(shí)現(xiàn)全自動(dòng)的數(shù)據(jù)存儲(chǔ)管理，備份服務(wù)器、備份管理軟件與智能存儲(chǔ)設(shè)備的有機(jī)結(jié)合是這一目標(biāo)實(shí)現(xiàn)的基礎(chǔ)。 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)是在網(wǎng)絡(luò)上選擇一臺(tái)應(yīng)用服務(wù)器作為網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理服務(wù)器，在其上安裝網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理服務(wù)器端軟件，作為整個(gè)網(wǎng)絡(luò)的備份服務(wù)器。在備份服務(wù)器上連接一臺(tái)大容量存儲(chǔ)設(shè)備。在網(wǎng)絡(luò)中其他需要進(jìn)行數(shù)據(jù)備份管理的服務(wù)器上安裝備份客戶端軟件，通過(guò)局域網(wǎng)將數(shù)據(jù)集中備份到與備份服務(wù)器連接的存儲(chǔ)設(shè)備上。 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)的核心是備份管理軟件，通過(guò)規(guī)劃，可為企業(yè)建立完善的備份計(jì)劃及策略，并可借助備份時(shí)的呼叫功能，讓所有的服務(wù)器備份都能在同一時(shí)間進(jìn)行。備份軟件也提供完善的災(zāi)難恢復(fù)手段，能夠?qū)浞萦布膬?yōu)良特性完全發(fā)揮出來(lái)，使備份和災(zāi)難恢復(fù)時(shí)間大大縮短，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)備份的全自動(dòng)智能化管理。 災(zāi)難恢復(fù)的先決條件是要作好備份策略及恢復(fù)計(jì)劃。日常備份制度描述了每天的備份以什么方式、使用什么備份介質(zhì)進(jìn)行，是系統(tǒng)備份方案的具體實(shí)施細(xì)則。在備份方案制訂完畢后，應(yīng)嚴(yán)格按照制度進(jìn)行日常備份，否則將無(wú)法達(dá)到備份方案的目標(biāo)。,2.網(wǎng)絡(luò)數(shù)據(jù)備份策略 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)管理系統(tǒng)是指在分布式網(wǎng)絡(luò)環(huán)境下，通過(guò)專(zhuān)業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件，結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備，來(lái)對(duì)全網(wǎng)絡(luò)的數(shù)據(jù)備份進(jìn)行集中管理，從而實(shí)現(xiàn)自動(dòng)化的備份、文件歸檔、數(shù)據(jù)分級(jí)存儲(chǔ)以及災(zāi)難恢復(fù)等。 網(wǎng)絡(luò)數(shù)據(jù)備份有多種方式，其備份技術(shù)有全備份、增量備份、差分備份。,(1)全備份（Full Backup） 所謂全備份就是用一盤(pán)磁帶對(duì)整個(gè)系統(tǒng)進(jìn)行完全備份，包括系統(tǒng)和數(shù)據(jù)。這種備份方式的好處就是很直觀，容易被人理解。而且當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時(shí)，只要用一盤(pán)磁帶（即災(zāi)難發(fā)生之前的備份磁帶），就可以恢復(fù)丟失的數(shù)據(jù)。然而它也有不足之處：首先由于每天都對(duì)系統(tǒng)進(jìn)行完全備份，因此在備份數(shù)據(jù)中有大量是重復(fù)的，例如操作系統(tǒng)與應(yīng)用程序。這些重復(fù)的數(shù)據(jù)占用了大量的磁帶空間，這對(duì)用戶來(lái)說(shuō)就意味著增加成本；其次，由于需要備份的數(shù)據(jù)量相當(dāng)大，因此備份所需時(shí)間較長(zhǎng)。對(duì)于那些業(yè)務(wù)繁忙，備份窗口小的用戶來(lái)說(shuō)，選擇這種備份策略無(wú)疑是不明智的。,(2)增量備份（Incremental Backup） 增量備份技術(shù)是：每次備份的數(shù)據(jù)是相對(duì)于上一次備份后增加的和修改過(guò)的數(shù)據(jù)。這種備份的優(yōu)點(diǎn)很明顯：沒(méi)有重復(fù)的備份數(shù)據(jù)，既節(jié)省了磁帶空間，又縮短了備份時(shí)間。但它的缺點(diǎn)在于當(dāng)發(fā)生災(zāi)難時(shí)，恢復(fù)數(shù)據(jù)比較麻煩。如果系統(tǒng)發(fā)生了故障，丟失大批數(shù)據(jù)，需要將系統(tǒng)恢復(fù)。這時(shí)管理員必須找出每一天的備份磁帶，一天一天地進(jìn)行恢復(fù)。很明顯這比全備份策略麻煩得多。另外這種備份可靠性也差。在這種備份下，各磁帶間的關(guān)系就像鏈子一樣，一環(huán)套一環(huán)，其中任何一盤(pán)磁帶出了問(wèn)題都會(huì)導(dǎo)致整條鏈子脫節(jié)。,(3)差分備份（Differential Backup） 差分備份就是每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加的和修改過(guò)的數(shù)據(jù)。管理員先在星期一進(jìn)行一次系統(tǒng)完全備份；后來(lái)，管理員再將當(dāng)天所有與星期一不同的數(shù)據(jù)（新建的或更改的）備份到磁帶上。舉例來(lái)說(shuō)，在星期一，網(wǎng)絡(luò)管理員進(jìn)行系統(tǒng)完全備份；在星期二，假設(shè)系統(tǒng)內(nèi)只多了一份“資產(chǎn)清單”，于是管理員只需將這份“資產(chǎn)清單”備份下來(lái)即可；在星期三，假設(shè)系統(tǒng)內(nèi)又多了一份“產(chǎn)品目錄”，于是管理員要將這份“產(chǎn)品目錄”連同星期二的那份“資產(chǎn)清單”一并備份下來(lái)。如果在星期四系統(tǒng)內(nèi)又多了一張“工資表”，那么星期四需要備份的內(nèi)容就是：“工資表+產(chǎn)品目錄+資產(chǎn)清單”。如圖3-3所示。,星期一 星期二 星期三 星期四,3.數(shù)據(jù)備份方式 自動(dòng)備份進(jìn)程由備份服務(wù)器承擔(dān)。每天晚上，自動(dòng)按照事先制訂的時(shí)間表所要求內(nèi)容，進(jìn)行增量或全備份。 批前及批后備份。在主機(jī)端，由批處理人員鍵入觸發(fā)備份命令，自動(dòng)按要求備份數(shù)據(jù)庫(kù)有關(guān)內(nèi)容。 其它文件的自由備份。進(jìn)入軟件交互菜單，選擇要求備份的文件后備份。 在線跟蹤備份。配合數(shù)據(jù)存儲(chǔ)管理軟件的數(shù)據(jù)庫(kù)在線備份功能，可定義實(shí)時(shí)或定時(shí)將日志備份。 災(zāi)難備份異地存放介質(zhì)的克隆。自動(dòng)復(fù)制每日完成后的數(shù)據(jù)，并進(jìn)行異地備份以作災(zāi)難恢復(fù)。,3.5.4 災(zāi)難恢復(fù)技術(shù) 1. 備份軟件 對(duì)保護(hù)數(shù)據(jù)來(lái)說(shuō)，功能完善、使用靈活的備份軟件必不可少。合格的備份軟件應(yīng)當(dāng)具有以下功能： l 保證備份數(shù)據(jù)的完整性，并具有對(duì)備份介質(zhì)(比如磁帶)的管理能力。數(shù)據(jù)完整性是系統(tǒng)恢復(fù)后立即可用的前提，因此，只有保證數(shù)據(jù)完整性，數(shù)據(jù)備份才有意義。超大系統(tǒng)的備份介質(zhì)管理需要備份軟件的參與和支持。特別是，備份軟件需要具有“通知機(jī)制”，可以提醒系統(tǒng)管理員何時(shí)更換備份介質(zhì)，何時(shí)從備份設(shè)備中取出備份介質(zhì)，為系統(tǒng)管理員建議介質(zhì)輪換周期、備份策略。 l 支持多種備份方式，可以定時(shí)自動(dòng)備份。除了支持常規(guī)備份方式(完全式、增量式、差分式)以外，還可以設(shè)置備份自動(dòng)啟動(dòng)和停止的日期，記錄系統(tǒng)配置以供重用，處理備份中的各種情況。 l 具有相應(yīng)的功能或工具，進(jìn)行設(shè)備管理、介質(zhì)管理。這種功能或工具應(yīng)當(dāng)支持各種類(lèi)型的介質(zhì)，包括級(jí)聯(lián)式磁帶、磁帶庫(kù)、磁帶組、磁帶陣列。備份軟件應(yīng)當(dāng)保存設(shè)備和介質(zhì)活動(dòng)記錄，諸如磁帶首次格式化的時(shí)間、格式化次數(shù)。 l 支持多種校驗(yàn)手段，以保證備份的正確性。備份軟件至少應(yīng)當(dāng)提供字節(jié)校驗(yàn)、CRC(循環(huán)冗余校驗(yàn))校驗(yàn)和快速磁帶掃描等手段。還應(yīng)該提供磁帶到磁帶的復(fù)制和比較功能，并對(duì)寫(xiě)入磁帶的數(shù)據(jù)提供保護(hù)。 l 提供聯(lián)機(jī)數(shù)據(jù)備份功能。在聯(lián)機(jī)狀態(tài)下進(jìn)行數(shù)據(jù)備份對(duì)許多系統(tǒng)都是一大挑戰(zhàn)。但是，合格的備份軟件必須具備這一功能，因?yàn)閷?duì)依靠數(shù)據(jù)庫(kù)服務(wù)器管理數(shù)據(jù)的應(yīng)用系統(tǒng)來(lái)說(shuō)，這一功能必不可少。,2. 恢復(fù)的選擇和實(shí)施技術(shù) 數(shù)據(jù)備份只是系統(tǒng)成功恢復(fù)的前提之一?；謴?fù)數(shù)據(jù)還需要備份軟件提供各種靈活的恢復(fù)選擇，如按介質(zhì)、目錄樹(shù)、磁帶作業(yè)或查詢子集等不同方式做數(shù)據(jù)恢復(fù)。此外，還要認(rèn)真完成一些管理工作：定期檢查，確保備份的正確性；將備份磁帶保存在異地一個(gè)安全的地方(如專(zhuān)門(mén)的磁帶庫(kù)或銀行保險(xiǎn)箱)，按照數(shù)據(jù)增加和更新速度選擇恰當(dāng)?shù)膫浞葜芷?。一般而言，部分備份周期不?yīng)該超過(guò)一個(gè)月。 服務(wù)器的保護(hù)對(duì)客戶機(jī)/服務(wù)器環(huán)境而言，傳統(tǒng)的針對(duì)大型主機(jī)的恢復(fù)策略是不適用的?？蛻魴C(jī)/服務(wù)器環(huán)境恢復(fù)的關(guān)鍵是保護(hù)好服務(wù)器管理的數(shù)據(jù)。而服務(wù)器磁盤(pán)的安全有效又是保護(hù)數(shù)據(jù)的關(guān)鍵。因此，配備高性能、具有容錯(cuò)能力的磁盤(pán)存儲(chǔ)