計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)6

歡迎10.1數(shù)據(jù)完整性簡(jiǎn)介數(shù)據(jù)完整性這一術(shù)語(yǔ)用來(lái)泛指與損壞和丟失相對(duì)的數(shù)據(jù)的狀態(tài)，它通常表明數(shù)據(jù)的可靠性與準(zhǔn)確性是可以信賴的，同時(shí)也意味著數(shù)據(jù)有可能是無(wú)效的或不完整的。數(shù)據(jù)完整性包括數(shù)據(jù)地正確性、有效性和一致性。正確性。數(shù)據(jù)在輸入時(shí)要保證其輸入值與定義這個(gè)表相應(yīng)的域的類型一致。有效性。在保證數(shù)據(jù)有效的前提下，系統(tǒng)還要約束數(shù)據(jù)的有效性。一致性。當(dāng)不同的用戶使用數(shù)據(jù)庫(kù)時(shí)，應(yīng)該保證他們?nèi)〕龅臄?shù)據(jù)必須一致。10.1數(shù)據(jù)完整性簡(jiǎn)介10.1.1數(shù)據(jù)完整性影響數(shù)據(jù)完整性的因素主要有五種：硬件故障、網(wǎng)絡(luò)故障、邏輯問(wèn)題、意外的災(zāi)難性事件和人為的因素1．硬件故障常見(jiàn)的影響數(shù)據(jù)完整性的硬件故障有：磁盤故障；I/O控制器故障；電源故障；存儲(chǔ)器故障；介質(zhì)、設(shè)備和其它備份的故障；芯片和主板故障。10.1數(shù)據(jù)完整性簡(jiǎn)介2．網(wǎng)絡(luò)故障網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序的問(wèn)題。網(wǎng)絡(luò)連接上的問(wèn)題。輻射問(wèn)題。3．邏輯問(wèn)題軟件錯(cuò)誤；文件損壞；數(shù)據(jù)交換錯(cuò)誤；容量錯(cuò)誤；不恰當(dāng)?shù)男枨?；操作系統(tǒng)錯(cuò)誤。10.1數(shù)據(jù)完整性簡(jiǎn)介4．災(zāi)難性事件（1）火災(zāi)；（2）水災(zāi)；風(fēng)暴——龍卷風(fēng)、臺(tái)風(fēng)、暴風(fēng)雪等；工業(yè)事故；蓄意破壞/恐怖活動(dòng)。5．人為因素意外事故；缺乏經(jīng)驗(yàn)；壓力/恐慌；通信不暢；蓄意的報(bào)復(fù)破壞和竊取。10.1數(shù)據(jù)完整性簡(jiǎn)介10.1.2提高數(shù)據(jù)完整性的辦法解決辦法有兩個(gè)方面的內(nèi)容。首先，采用預(yù)防性的技術(shù)，防范危及數(shù)據(jù)完整性的事件的發(fā)生；其次，一旦數(shù)據(jù)的完整性受到損壞時(shí)采取有效的恢復(fù)手段，恢復(fù)被損壞的數(shù)據(jù)。下面所列出的是一些恢復(fù)數(shù)據(jù)完整性和防止數(shù)據(jù)丟失的方法：備份、鏡像技術(shù)、歸檔、轉(zhuǎn)儲(chǔ)、分級(jí)存儲(chǔ)管理、奇偶檢驗(yàn)、災(zāi)難恢復(fù)計(jì)劃、故障發(fā)生前的預(yù)前分析和電源調(diào)節(jié)系統(tǒng)。備份是用來(lái)恢復(fù)出錯(cuò)系統(tǒng)或防止數(shù)據(jù)丟失的一種最常用的辦法。10.1數(shù)據(jù)完整性簡(jiǎn)介鏡像技術(shù)是物理上的鏡像原理在計(jì)算機(jī)技術(shù)上的具體應(yīng)用，它所指的是將數(shù)據(jù)原樣從一臺(tái)計(jì)算機(jī)（或服務(wù)器）上拷貝到另一臺(tái)計(jì)算機(jī)（或服務(wù)器）上。鏡像技術(shù)在計(jì)算機(jī)系統(tǒng)中具體執(zhí)行時(shí)一般有兩種方法：邏輯地將計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的文件系統(tǒng)按段拷貝到網(wǎng)絡(luò)中的另一臺(tái)計(jì)算機(jī)或服務(wù)器上；嚴(yán)格地在物理層上進(jìn)行，例如建立磁盤驅(qū)動(dòng)器、I／O驅(qū)動(dòng)子系統(tǒng)和整個(gè)機(jī)器的鏡像。歸檔有兩層意思，其一，把文件從網(wǎng)絡(luò)系統(tǒng)的在線存儲(chǔ)器上復(fù)制到磁帶或光學(xué)介質(zhì)上以便長(zhǎng)期保存；其二，在文件復(fù)制的同時(shí)刪除舊文件，使網(wǎng)絡(luò)上的剩余存儲(chǔ)空間變大一些。10.1數(shù)據(jù)完整性簡(jiǎn)介轉(zhuǎn)儲(chǔ)是指將那些用來(lái)恢復(fù)的磁帶中地?cái)?shù)據(jù)轉(zhuǎn)存到其它地方的。分級(jí)存儲(chǔ)管理與歸檔很相似，它是一種能將軟件從在線存儲(chǔ)器上歸檔到靠近在線存儲(chǔ)上的自動(dòng)系統(tǒng)，也可以進(jìn)行相反的過(guò)程。奇偶校驗(yàn)提供一種監(jiān)視的機(jī)制來(lái)保證不可預(yù)測(cè)的內(nèi)存錯(cuò)誤，防止服務(wù)器出錯(cuò)以至造成數(shù)據(jù)完整性的喪失。災(zāi)難給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)的破壞是巨大的，而災(zāi)難恢復(fù)計(jì)劃是在廢墟上如何重建系統(tǒng)的指導(dǎo)性文件。10.2容錯(cuò)與網(wǎng)絡(luò)冗余隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)可靠性變得越來(lái)越重要。其主要原因如下：網(wǎng)絡(luò)系統(tǒng)性能的提高，使系統(tǒng)的復(fù)雜性增加，服務(wù)器主頻的加快，將導(dǎo)致系統(tǒng)更容易出錯(cuò)，為此，必須進(jìn)行精心的可靠性設(shè)計(jì)。網(wǎng)絡(luò)應(yīng)用的環(huán)境已不再局限于機(jī)房，這使系統(tǒng)更容易出錯(cuò)，因此，系統(tǒng)必須具有抗惡劣環(huán)境的能力。網(wǎng)絡(luò)已走向社會(huì)，使用的人也不再是專業(yè)人員，這要求系統(tǒng)能夠容許各種操作錯(cuò)誤。網(wǎng)絡(luò)系統(tǒng)的硬件成本日益降低，維護(hù)成本相對(duì)增高，則需要提高系統(tǒng)的可靠性以降低維護(hù)成本。10.2容錯(cuò)與網(wǎng)絡(luò)冗余10.2.3容錯(cuò)系統(tǒng)的實(shí)現(xiàn)方法空閑備件“空閑備件”，其字面上的意思是系統(tǒng)中配置一個(gè)處于空閑狀態(tài)的備用部件。負(fù)載平衡負(fù)載平衡是另一種提供容錯(cuò)的途徑，在具體的實(shí)現(xiàn)時(shí)使用兩個(gè)部件共同承擔(dān)一項(xiàng)任務(wù)，一旦其中的一個(gè)部件出現(xiàn)故障，另一個(gè)部件立即將原來(lái)有兩個(gè)部件負(fù)擔(dān)的任務(wù)全部承擔(dān)下來(lái)。磁盤雙聯(lián)在鏡像磁盤對(duì)中增加一個(gè)I/O控制器便稱為磁盤雙聯(lián)。它由于對(duì)I/O總線爭(zhēng)用次數(shù)的減少而提供了系統(tǒng)的性能。RAIDRAID（冗余磁盤陣列）是一種能夠在不經(jīng)歷任何故障時(shí)間的情況下更換正在出錯(cuò)的磁盤或已發(fā)生故障的磁盤的存儲(chǔ)系統(tǒng)，它是保證磁盤子系統(tǒng)非故障時(shí)間的一條途徑。RAID的另一個(gè)優(yōu)點(diǎn)是在其上面?zhèn)鬏敂?shù)據(jù)的速度遠(yuǎn)遠(yuǎn)高于單獨(dú)一個(gè)磁盤上傳輸數(shù)據(jù)時(shí)的速度。即數(shù)據(jù)能夠從RAID上較快地讀出來(lái)。10.2容錯(cuò)與網(wǎng)絡(luò)冗余10.3網(wǎng)絡(luò)備份系統(tǒng)網(wǎng)絡(luò)備份實(shí)際上不僅僅是指網(wǎng)絡(luò)上各計(jì)算機(jī)的文件備份，它實(shí)際上包含了整個(gè)網(wǎng)絡(luò)系統(tǒng)的一套備份體系。主要包括如下幾個(gè)方面：文件備份和恢復(fù)；數(shù)據(jù)庫(kù)備份和恢復(fù)；系統(tǒng)災(zāi)難恢復(fù)；備份任務(wù)管理。10.3網(wǎng)絡(luò)備份系統(tǒng)10.3.1備份與恢復(fù)操作的種類對(duì)于大多數(shù)網(wǎng)絡(luò)管理員來(lái)說(shuō)，備份和恢復(fù)是一項(xiàng)繁重的任務(wù)。而備份的最基本的一個(gè)問(wèn)題是：為保證能恢復(fù)全部系統(tǒng)，需要備份多少以及何時(shí)進(jìn)行備份？1．備份備份包括全盤備份、增量備份、差別備份、按需備份和排除。全盤備份是將所有的文件寫入備份介質(zhì)。增量備份指的是只備份那些上次備份之后已經(jīng)作過(guò)更改的文件，即備份已更新的文件。10.3網(wǎng)絡(luò)備份系統(tǒng)差別備份是對(duì)上次全盤備份之后更新過(guò)的所有文件的進(jìn)行備份的一種方法。差別備份的主要優(yōu)點(diǎn)是全部系統(tǒng)只需兩組磁帶就可以恢復(fù)——最后一次全盤備份的磁帶和最后一次差別備份的磁帶。需備份是指在正常的備份安排之外額外進(jìn)行的備份操作。按需備份也可以彌補(bǔ)冗余管理或長(zhǎng)期轉(zhuǎn)儲(chǔ)的日常備份的不足。排除不是一種備份的方法，它只是把不想備份的文件排除在需備份文件之外的一類方法。10.3網(wǎng)絡(luò)備份系統(tǒng)10.3.3備份和恢復(fù)的設(shè)備與介質(zhì)備份系統(tǒng)中用于備份與恢復(fù)的介質(zhì)主要的有：磁帶介質(zhì)和光學(xué)介質(zhì)。1．磁帶介質(zhì)具有較好的磁化特性，容易在它上面讀寫數(shù)據(jù)；磁帶上的數(shù)據(jù)不會(huì)被與之相鄰的同一磁帶上別的數(shù)據(jù)處于低強(qiáng)度磁場(chǎng)的影響；磁帶的各層不能相互分開(kāi)或出現(xiàn)剝落現(xiàn)象；磁帶具有很好的抗拉強(qiáng)度，不容易被拉斷；磁帶具有很好的柔軟度，這樣確保了通過(guò)磁帶機(jī)時(shí)可以卷得很緊并可以很容易地被彎曲。10.3網(wǎng)絡(luò)備份系統(tǒng)1．光學(xué)介質(zhì)光學(xué)介質(zhì)技術(shù)是將從介質(zhì)表面反射回來(lái)的激光識(shí)別成信息。光學(xué)介質(zhì)上的0和1以不同的方式反射激光，這樣光驅(qū)就可以向光軌上發(fā)射一束激光并檢測(cè)反射光的不同。常見(jiàn)的光學(xué)介質(zhì)有：磁光盤和可讀

CD。磁光盤，或稱MO（Magnetic-Optical），是最好的持久性和耐磨性的一種介質(zhì)。它允許進(jìn)行非?？焖俚臄?shù)據(jù)隨機(jī)訪問(wèn)，MO特別適合于分級(jí)存儲(chǔ)管理應(yīng)用。但由于MO的容量至今仍不能與磁帶相比，因此，它未被廣泛用于備份系統(tǒng)?？勺xCD，即CD-ROM，目前因?yàn)樗俣忍瓦M(jìn)行多進(jìn)程介質(zhì)寫入困難，目前還不能適應(yīng)于網(wǎng)絡(luò)備份的要求。10.3網(wǎng)絡(luò)備份系統(tǒng)2．提高備份性能的技術(shù)用于提高網(wǎng)絡(luò)備份性能的技術(shù)有：RAID技術(shù)、設(shè)備流、磁帶間隔和壓縮。（1）RAID技術(shù)磁帶是備份系統(tǒng)常用的一種設(shè)備介質(zhì)。磁帶在記錄磁頭上移動(dòng)所需的時(shí)間是一個(gè)瓶頸口，是影響備份速度的一個(gè)重要因素，而解決這類瓶頸問(wèn)題的一種行之有效的辦法是采用磁帶RAID系統(tǒng)。磁帶RAID的概念與磁盤

RAID相類似，數(shù)據(jù)是“帶狀”通過(guò)多個(gè)磁帶設(shè)備的，因此，可以獲得特別快的傳輸速率。缺點(diǎn)是正確地恢復(fù)數(shù)據(jù)就要對(duì)多臺(tái)磁帶設(shè)備進(jìn)行精確的定位和計(jì)時(shí)。10.3

RAID技術(shù)Raid0Raid1Raid510.3網(wǎng)絡(luò)備份系統(tǒng)磁帶輪換主要的有如下幾種模式：A/B輪換，在這種方式中，把一組磁帶分為

A、B兩組。“A”在偶數(shù)日使用，“B”在奇數(shù)日使用，或反之。這種方式不能長(zhǎng)時(shí)間保存數(shù)據(jù)。每周輪換，這種方法每周換一次磁帶。這種方法當(dāng)數(shù)據(jù)較少時(shí)很有效。每日輪換，它要求每一天都得更換磁帶，即需要有七個(gè)標(biāo)明星期一到星期日的磁帶。這種方式，在聯(lián)合使用全盤備份和差別備份或增量備份時(shí)較有效。每月輪換，它通常的實(shí)現(xiàn)方法是每月的開(kāi)始進(jìn)行一次全盤備份，然后在該月余下的那些天里在其他的磁帶上作增量備份。10.3網(wǎng)絡(luò)備份系統(tǒng)10.3.5備份系統(tǒng)的設(shè)計(jì)網(wǎng)絡(luò)備份實(shí)際上不僅僅是指網(wǎng)絡(luò)上各計(jì)算機(jī)的文件備份，它實(shí)際上包含了整個(gè)網(wǎng)絡(luò)系統(tǒng)的一套備份體系。1．系統(tǒng)現(xiàn)狀分析及備份要求系統(tǒng)的現(xiàn)狀分析的內(nèi)容包括：網(wǎng)絡(luò)系統(tǒng)的操作平臺(tái)；網(wǎng)絡(luò)所采用的數(shù)據(jù)庫(kù)管理系統(tǒng)；網(wǎng)絡(luò)上運(yùn)行的應(yīng)用系統(tǒng)；網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)以及所選用的服務(wù)器等。10.3網(wǎng)絡(luò)備份系統(tǒng)對(duì)網(wǎng)絡(luò)備份系統(tǒng)的要求主要有：備份的數(shù)據(jù)需要保留的時(shí)間；對(duì)數(shù)據(jù)庫(kù)的備份是否要求在線備份；對(duì)不同操作平臺(tái)服務(wù)器要求以低成本實(shí)現(xiàn)備份；是否需要一套自動(dòng)恢復(fù)的機(jī)制；對(duì)恢復(fù)時(shí)間的要求；對(duì)系統(tǒng)監(jiān)控程序運(yùn)行的要求；對(duì)備份系統(tǒng)自動(dòng)化程度的要求；對(duì)網(wǎng)絡(luò)前臺(tái)工作站信息備件要求；說(shuō)明現(xiàn)已采用的備份措施等。10.3網(wǎng)絡(luò)備份系統(tǒng)2．備份方案的設(shè)計(jì)（l）備份軟件備份軟件的選擇對(duì)一個(gè)網(wǎng)絡(luò)備份系統(tǒng)來(lái)說(shuō)是至關(guān)重要的，它的選擇必須滿足用戶的全部需求。備份介質(zhì)常見(jiàn)的備份介質(zhì)首選是磁帶，當(dāng)然，根據(jù)實(shí)際情況也可以考慮其它的介質(zhì)，如磁光盤、可讀CD等。日常備份制度如果決定采用磁帶作為備份的介質(zhì)，那么，可以根據(jù)“磁帶輪換”中所介紹的幾種模式，選擇其中的一種或幾種模式作為日常備份制度。10.3網(wǎng)絡(luò)備份系統(tǒng)3．備份方案的實(shí)現(xiàn)備份方案的實(shí)現(xiàn)包括下列幾個(gè)方面：安裝。包括應(yīng)用系統(tǒng)，備份軟件以及磁帶機(jī)的安裝；制定日常備份策略；文件備份；數(shù)據(jù)庫(kù)備份；網(wǎng)絡(luò)操作系統(tǒng)備份；工作站內(nèi)容的備份。10.3網(wǎng)絡(luò)備份系統(tǒng)10.3.6備份的誤區(qū)1．為什么要備份電器的物理?yè)p壞，尤其是硬盤驅(qū)動(dòng)器的毀壞，使數(shù)據(jù)丟失；人為的錯(cuò)誤偶然地刪除文件或重新格式化硬盤；黑客通過(guò)遠(yuǎn)程侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并造成關(guān)鍵數(shù)據(jù)的丟失；硬盤驅(qū)動(dòng)器或硬盤被病毒感染；盜竊；自然災(zāi)害對(duì)網(wǎng)絡(luò)系統(tǒng)造成的破壞；電源浪涌可以損害硬盤驅(qū)動(dòng)上的數(shù)據(jù)；電磁干擾使文件被清除等。10.3網(wǎng)絡(luò)備份系統(tǒng)2．備份的誤區(qū)備份的誤區(qū)主要存在于下列三個(gè)方面：拷貝、磁盤陣列和利用系統(tǒng)提供的備份命令。（1）拷貝拷貝是實(shí)現(xiàn)數(shù)據(jù)備份的一個(gè)手段，但它不是備份的全部。①拷貝不能保存檔案的歷史記錄；②備份可保存目錄服務(wù)記錄及重要的系統(tǒng)信息。10.3網(wǎng)絡(luò)備份系統(tǒng)（2）磁盤陣列（RAID）RAID主要是針對(duì)數(shù)據(jù)安全的，不能作為備份。①RAID的主要用途是保證在線，（即時(shí)資料）；②RAID并沒(méi)有保留第二份或更多份的歷史資料；③兩個(gè)磁盤同時(shí)毀壞了怎么辦？④RAID的投資與磁帶機(jī)的投資比較，當(dāng)容量越大時(shí)成本就越大。10.3網(wǎng)絡(luò)備份系統(tǒng)（3）系統(tǒng)備份命令系統(tǒng)所提供的備份命令與備份是有所不同的。①不具備容錯(cuò)的功能；②不具備開(kāi)放性；③對(duì)異構(gòu)網(wǎng)絡(luò)無(wú)法進(jìn)行備份；④對(duì)大型、超大型數(shù)據(jù)庫(kù)無(wú)能為力。小結(jié)1．?dāng)?shù)據(jù)完整性簡(jiǎn)介影響數(shù)據(jù)完整性的因素主要有如下五種：硬件故障；網(wǎng)絡(luò)故障；邏輯問(wèn)題；意外的災(zāi)難性事件；人為的因素。提高數(shù)據(jù)完整性的可行的解決辦法有兩個(gè)方面的內(nèi)容，首先，采用預(yù)防性的技術(shù)防范危及數(shù)據(jù)完整性的事件的發(fā)生，其次，一旦數(shù)據(jù)的完整性受到損壞時(shí)采取有效的恢復(fù)手段，恢復(fù)被損壞的數(shù)據(jù)。小結(jié)2．容錯(cuò)與網(wǎng)絡(luò)冗余從容錯(cuò)技術(shù)的實(shí)際應(yīng)用出發(fā)可以將容錯(cuò)系統(tǒng)分成五種不同的類型：高可用度系統(tǒng)；長(zhǎng)壽命系統(tǒng)；延遲維修系統(tǒng)；高性能計(jì)算系統(tǒng)；關(guān)鍵任務(wù)計(jì)算系統(tǒng)。實(shí)現(xiàn)容錯(cuò)系統(tǒng)的方法有：空閑備件、負(fù)載平衡、鏡像、復(fù)現(xiàn)。小結(jié)3．網(wǎng)絡(luò)備份系統(tǒng)盡可能快地恢復(fù)計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所需要的數(shù)據(jù)和系統(tǒng)信息。網(wǎng)絡(luò)備份系