電子商務安全與管理實驗教程

電子商務平安實驗教程黃浩整理課件課程目的和要求1、目的：本課程是電子商務專業(yè)中電子商務平安與管理相關課程的實驗指導教程，目的是幫助學生更好地理解課程的根本概念，具備一定的實驗動手能力和解決實際問題的能力。2、要求：充分認識電子商務中平安的重要性。充分理解、掌握各種信息平安技術的根本概念和適用領域。能使用學習的相關平安知識和技能，對電子商務系統(tǒng)進行根本的平安分析和設計。整理課件課程背景電子商務平安平安問題平安要素第一章電子商務平安概述整理課件課程背景基于Internet開展的電子商務已逐漸成為人們進行商務活動的新模式，電子商務的開展前景十分誘人。Internet所具有的開放性是電子商務方便快捷、廣泛傳播的根底，而開放性本身又會使網上交易面臨種種危險。第一章電子商務平安概述整理課件課程背景這種新的完整的電子商務系統(tǒng)可以將內部網與Internet連接，使小到本企業(yè)的商業(yè)機密、商務活動的正常運轉，大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此，平安性始終是電子商務的核心和關鍵問題。第一章電子商務平安概述整理課件課程背景如何建立一個平安、便捷的電子商務應用環(huán)境，保證整個商務活動中信息的平安性，使基于Internet的電子交易方式與傳統(tǒng)交易方式一樣平安可靠，已經成為大家十分關心的問題。第一章電子商務平安概述整理課件電子商務平安問題第一，在思想上清醒地認識到網絡平安與國家平安息息相關。對網絡信息平安問題國家要成立專門的領導協(xié)調機構，以超常規(guī)的速度組織人、財、物予以進行研發(fā)，建立平安可靠、高效有序的信息網絡系統(tǒng)，以保障電子商務系統(tǒng)平安、防范金融風險、防止經濟動亂，以及保障國家政治穩(wěn)定和維護國家平安。第一章電子商務平安概述整理課件電子商務平安問題第二，認清網絡信息系統(tǒng)平安問題的根本原因。第三，急需建立、健全社會化信用體系。目前中國的社會化信用體系很不健全，信用心理不成熟。交易行為缺乏必要的自律和嚴厲的社會監(jiān)督。在這種情況下，要開展電子商務，必須加速培育市場，創(chuàng)造比較成熟和標準的社會信用環(huán)境，以利于傳統(tǒng)商務向現(xiàn)代電子商務的順利轉變。第一章電子商務平安概述整理課件電子商務平安問題第四，國家海關、工商、稅務等管理機關的信息化問題，是電子商務的一項根底工作。信用卡、電子支票和數字化貨幣將是電子商務中常用的電子貨幣形式，這就意味著在未來的電子商務活動環(huán)境中，產銷雙方無須通過中介機構就可直接進行交易，這種不需要貨幣為中介的交易形式，是因電子商務增加了避稅和轉移定價的可能性，這也是急需解決的電子商務平安問題之一。因此在建設和研究電子商務系統(tǒng)時，必須首要解決這一問題，強化國家在電子商務系統(tǒng)中的管理職能，以保障國家的權益。第一章電子商務平安概述整理課件電子商務平安問題第五，解決電子商務立法滯后問題，形成對網上違法犯罪行為的威懾力。電子商務的指數級開展速度和特點，給現(xiàn)行的法律體系帶來的新的挑戰(zhàn)。第一章電子商務平安概述整理課件電子商務平安要素有效性和真實性機密性和隱私權數據的完整性可靠性和不可抵賴性審查能力第一章電子商務平安概述整理課件實驗類型實驗的分類方法很多，按性質分，實驗的不同類型包括：驗證型實驗、設計型實驗、綜合型實驗。本教程涉及到以上三種實驗類型。第二章實驗教程說明整理課件實驗類型驗證型實驗作為一種重要的實驗形式，無論在科學研究中還是科學教育中都是不可或缺的，其作用也是任何其他類型的實驗所無法替代的，主要培養(yǎng)學生對設備、開發(fā)工具的操作能力，加深對理論的理解。第二章實驗教程說明整理課件實驗類型設計型實驗培養(yǎng)學生的設計能力和獨立工作的能力。這類實驗是課程中較大的實驗。也就是在根本訓練的根底上，提出一些有利于啟發(fā)思維，有應用價值的實驗課題，讓學生進行設計型實驗。第二章實驗教程說明整理課件實驗類型綜合性實驗是指實驗內容涉及本課程的綜合知識或與本課程相關課程知識的實驗，其主要教學目的是培養(yǎng)學生綜合運用知識分析、解決實際問題的能力，以及創(chuàng)新能力。第二章實驗教程說明整理課件實驗報告的撰寫，包括這樣幾個局部：實驗目的，實驗要求，同組人姓名和學號，課前預習遇到的問題，實驗具體步驟，實驗結果，每個實驗報告都要求記錄實驗的具體實驗步驟，對重點的分析和驗證過程要求學生截圖，實驗的結果也要求學生截圖顯示，練習與思考局部，要求學生給出練習的結果和答案。實驗報告的格式參見附錄。實驗報告說明整理課件實驗類型驗證型，2學時。實驗目的通過該實驗，使學生認識到緩沖區(qū)溢出攻擊的原理和危害，建立關注操作系統(tǒng)和應用程序漏洞和升級效勞的意識。通過該實驗，了解緩沖區(qū)溢出的原理，掌握緩沖區(qū)溢出攻擊的方法和對策。第三章緩沖區(qū)溢出實驗整理課件實驗要求根本要求了解緩沖區(qū)溢出的原理，掌握緩沖區(qū)溢出攻擊的方法和對策等。提高要求能夠編寫簡單的網絡溢出程序等。第三章緩沖區(qū)溢出實驗整理課件工作原理緩沖區(qū)溢出是一種非常普遍、非常危險的漏洞，在各種操作系統(tǒng)、應用軟件中廣泛存在。利用緩沖區(qū)溢出攻擊，可以導致程序運行失敗、系統(tǒng)當機、重新啟動等后果。更為嚴重的是，可以利用它執(zhí)行非授權指令，甚至可以取得系統(tǒng)特權，進而進行各種非法操作。第三章緩沖區(qū)溢出實驗整理課件工作原理從平安角度來說，緩沖區(qū)溢出將導致平安受到三個方面的攻擊：對可用性的拒絕效勞攻擊，對信息完整性的攻擊和對信息機密性的攻擊。緩沖區(qū)溢出攻擊的目的在于擾亂具有某些特權的程序的功能，這樣可以使得攻擊者取得程序的控制權，如果該程序具有足夠的權限，那么整個主機就被控制了。第三章緩沖區(qū)溢出實驗整理課件實驗操作利用nc和反向溢出工具ms05039完本錢次實驗。詳細操作步驟參見實驗教程。第三章緩沖區(qū)溢出實驗整理課件實驗類型驗證型，2學時。實驗目的木馬程序具有很強的危害性。通過該實驗，使學生認識木馬程序的危害性，了解木馬程序的種類及工作原理，木馬程序的植入途徑，控制方法及木馬程序的檢測、去除方法。要求了解木馬程序的種類及工作原理，了解木馬捆綁原理、能夠植入、使用、去除木馬程序。第四章木馬攻擊實驗整理課件實驗要求根本要求了解木馬程序的種類及工作原理，了解木馬捆綁原理、能夠植入、使用、去除木馬程序等。提高要求能夠利用捆綁實現(xiàn)木馬程序的植入，通過木馬加殼實現(xiàn)免殺等。第四章木馬攻擊實驗整理課件工作原理一般來說，木馬程序包括客戶端與效勞端兩局部。其中，客戶端運行在入侵者的操作系統(tǒng)上，是入侵者控制目標主機的平臺:效勞端那么運行在目標主機上，是被控制的平臺，一般發(fā)送給目標主機的就是效勞端文件。第四章木馬攻擊實驗整理課件工作原理當目標主機執(zhí)行了效勞端程序之后，入侵者便可以通過客戶端程序與目標主機的效勞端建立連接，進而控制目標主機。對于通信協(xié)議的選擇，絕大多數木馬使用的是TCP/IP協(xié)議，但也有使用UDP協(xié)議的木馬。一方面，木馬的效勞端程序會盡可能地隱蔽行蹤，同時監(jiān)昕某個特定的端口，等待客戶端的連接；另一方面，效勞端程序為了在每次重新啟動計算機后都能夠正常運行，還需要通過修改注冊表等方法實現(xiàn)自啟動功能。第四章木馬攻擊實驗整理課件實驗操作主流配置PC，安裝有windows2000SP4操作系統(tǒng)，Snow木馬程序。詳細操作步驟參見實驗教程。第四章木馬攻擊實驗整理課件實驗類型綜合型，4學時。實驗目的密碼技術是實現(xiàn)網絡信息平安的核心技術，是保護數據最重要的工具之一。密碼技術在保護信息平安方面所起的作用表達為：保證信息的機密性、數據完整性、驗證實體的身份和數字簽名的抗否認性。通過實驗，使學生掌握古典密碼、對稱密碼體制、非對稱密碼體制、消息認證、數字簽名和信息鑒別等密碼算法的特點和密鑰管理的原理，能夠使用數據加密技術解決相關的實際應用問題，理解密碼分析的特點。第五章數據加密與鑒別實驗整理課件實驗要求理解各種常見加密算法的特點，能夠使用對稱加密、非對稱加密軟件完成文件的加、加密操作，能夠使用數字水印軟件實現(xiàn)數字水印操作。提高要求：能夠實現(xiàn)DES算法或RSA算法。第五章數據加密與鑒別實驗整理課件工作原理傳統(tǒng)加密技術，又叫經典密碼學或古典密碼學，主要采用了兩種加密技術，分別是替換技術和置換技術，其特點是算法簡單，易于理解，但平安強度不高。第五章數據加密與鑒別實驗整理課件工作原理私鑰密碼體制是加密和解密使用相同或實質上等同的密鑰的加密體制。使用私鑰密碼體制時，通信雙方A、B必須相互交換密鑰，當A發(fā)送信息給B時，A用自己的加密密鑰進行加密，而B在接收到數據后，用A的密鑰進行解密。私鑰密碼體制又稱為秘密密鑰體制或對稱密鑰體制。第五章數據加密與鑒別實驗整理課件工作原理私鑰密碼體制的特點：加密和解密的速度快，效率高私鑰密碼體制的加密和解密過程使用同一個密鑰。發(fā)送者和接收者都需要知道密鑰，需要平安渠道進行密鑰的傳遞，不適合密鑰的管理。私鑰密碼體制無法適應互聯(lián)網大環(huán)境——許多人相互通信的要求。最經典的私鑰密碼算法是DES算法。第五章數據加密與鑒別實驗整理課件工作原理公鑰密碼體制又稱作公共密鑰體制或非對稱加密體制，這種加密法在加密和解密過程中要使用一對〔兩個〕密鑰，一個用與加密，另一個用于解密。即通過一個密鑰加密的信息，只有使用另一個密鑰才能夠解密。這樣每個用戶都擁有兩個〔一對〕密鑰：公共密鑰和個人密鑰，公共密鑰用于加密，個人密鑰用于解密。用戶將公共密鑰交給發(fā)送方或公開，信息發(fā)送者使用接收人的公共密鑰加密的信息只有接收人才能解密。第五章數據加密與鑒別實驗整理課件工作原理公鑰密碼體制算法的特點：適合密鑰的分配和管理；算法速度慢，只適合加密小數量的信息。最典型的公鑰密碼算法是RSA算法第五章數據加密與鑒別實驗整理課件實驗操作主流配置PC一臺，Windows2000操作系統(tǒng)，自由軟件EDKing，ImageMark。詳細操作步驟參見實驗教程。第五章數據加密與鑒別實驗整理課件實驗類型綜合型，2學時。實驗目的數據加密在網絡攻擊中可以隱藏自己，在網絡防御中可以保護數據的保密性。認證是為了進行身份識別，以進行訪問控制。通過實驗，使學生了解加密和認證的區(qū)別與聯(lián)系，掌握一定的加密與認證的通信方法。通過實驗，了解加密與認證的區(qū)別和聯(lián)系，了解常用的使用加密保護的網絡通信效勞，了解信息隱藏、電子郵件加密、網頁加密等原理，掌握網頁加密傳輸和認證的原理和實現(xiàn)方法。第六章數字證書及加密認證實驗整理課件實驗要求根本要求了解加密與認證的區(qū)別和聯(lián)系，了解常用的使用加密保護的網絡通信效勞，了解信息隱藏、電子郵件加密、網頁加密等原理，掌握網頁加密傳輸和認證的原理和實現(xiàn)方法。提高要求能夠實現(xiàn)電子郵件證書的申請、安裝、加密和簽名傳輸電子郵件等。第六章數字證書及加密認證實驗整理課件工作原理數字認證是指用數字方法確認、鑒定、認證網絡上參與信息交流者或效勞器的身份。數字證書是一個擔保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權的電子文檔。公鑰密碼體制加密時有一對公鑰和私鑰，公鑰可以公開，私鑰由持有者保存，公鑰加密過的數據只有持有者的私鑰能解開，這樣就保證了數據的機密性。經私鑰加密過的數據——數字簽名可被所有具有公鑰的人解開，由于私鑰只有持有者一人保存，這樣就證明信息發(fā)自私鑰持有者，具有不可否認性和完整性。第六章數字證書及加密認證實驗整理課件工作原理雖然公鑰／私鑰對提供了一種認證用戶的方法，但它們并不保證公鑰實際上屬于所聲稱的持有者。為了確保公鑰真正屬于某一個人，公鑰／私鑰的對應關系應當被值得信賴的機構CA(CertificationAuthority)——認證中心認證。經過CA認證后，公鑰／私鑰對和持有者身份證明信息及其他信息一起就形成數字證書，數字證書可以作為鑒別個人身份的證明：證明在網絡上具體的公鑰擁有者就是證書上記載的使用者。第六章數字證書及加密認證實驗整理課件實驗操作主流配置PC機3臺，以太網交換機1臺，IP地址為192.168.10.10/24的主機安裝Windows2000ProSP4操作系統(tǒng)，IP地址為192.168.10.11/24的主機安裝Windows2000ServerSP4操作系統(tǒng)，主機名為def.mb；IP地址為192.168.10.12/24的主機安裝Windows2000ServerSP4操作系統(tǒng)。其網絡拓撲結構參見實驗教程。詳細操作步驟參見實驗教程。第六章數字證書及加密認證實驗整理課件實驗類型設計型，2學時。實驗目的防火墻是網絡平安的第一道防線，按防火墻的應用部署位置分類，可以分為邊界防火墻、個人防火墻和分布式防火墻三類。通過實驗，使學生了解各種不同類型防火墻的特點，掌握個人防火墻的工作原理和規(guī)那么設置方法，掌握根據業(yè)務需求制定防火墻策略的方法。第七章防火墻實驗整理課件實驗要求根本要求了解各種不同類型防火墻的特點，掌握個人防火墻的工作原理和規(guī)那么設置方法，掌握根據業(yè)務需求制定防火墻策略的方法。提高要求能夠使用WindowsDDK開發(fā)防火墻。第七章防火墻實驗整理課件工作原理防火墻的根本思想是限制網絡訪問。它把網絡劃分為兩個局部:外部網絡和受保護網絡(內部網絡)。相比企業(yè)而言，外部網絡一般指的是Internet，而受保護網絡一般指企業(yè)自己建立的Intranet。它是一種由計算機硬件和軟件的組合，使互聯(lián)網與內部網之間建立起一個平安網關(securitygateway)，從而保護內部網免受非法用戶的侵入，它其實就是一個把互聯(lián)網與內部網〔通常指局域網或城域網〕隔開的屏障。第七章防火墻實驗整理課件工作原理按實現(xiàn)的技術原理來劃分，目前主要有3種類型的防火墻:包過濾防火墻、應用網關防火墻和狀態(tài)檢測防火墻。防火墻的體系構造屏蔽路由器雙穴主機網關被屏蔽主機網關被屏蔽子網第七章防火墻實驗整理課件工作原理防火墻的缺乏無法消滅攻擊源無法防御病毒攻擊無法阻止內部攻擊自身設計漏洞犧牲有用效勞第七章防火墻實驗整理課件實驗操作主流配置PC，安裝有windows2000SP4操作系統(tǒng)，網絡環(huán)境，天網防火墻個人版。詳細操作步驟參見實驗教程。第七章防火墻實驗整理課件實驗類型綜合型，4學時。實驗目的入侵檢測系統(tǒng)通過檢查操作系統(tǒng)的審計數據或網絡數據包信息，檢測系統(tǒng)中違背平安策略或危及系統(tǒng)平安的行為或活動，從而保護信息系統(tǒng)。通過實驗，使學生認識入侵檢測的重要作用，了解入侵檢測系統(tǒng)的類型、工作原理和常用產品，掌握網絡入侵檢測系統(tǒng)的規(guī)劃、配置使用方法。第八章入侵檢測實驗整理課件實驗要求根本要求是能夠配置Snort入侵檢測系統(tǒng)，利用Snort規(guī)那么庫進行入侵檢測。提高要求是在開源入侵檢測軟件〔比方：Suricata〕的根底上，實現(xiàn)簡單的入侵檢測方法。第八章入侵檢測實驗整理課件工作原理盡管防火墻能夠通過強化網絡平安策略抵御來自外部網絡的非法訪問，但對網絡內部發(fā)起的攻擊無能為力。為此，采用入侵檢測技術，可以動態(tài)監(jiān)測來自于外部網絡和內部網絡的所有訪問行為。當檢測到來自內外網絡針對或通過防火墻的攻擊行為，會及時響應，并通知防火墻實時阻斷攻擊源，從而進一步提高了系統(tǒng)的抗攻擊能力，更有效地保護了網絡資源，提高了防御體系級別。第八章入侵檢測實驗整理課件工作原理入侵檢測是對入侵行為的檢測。它通過收集和分析網絡行為、平安日志、審計數據、其它網絡上可以獲得的信息以及計算機系統(tǒng)中假設干關鍵點的信息，檢查網絡或系統(tǒng)中是否存在違反平安策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動地平安防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統(tǒng)受到危害之前攔截和響應入侵。因此被認為是防火墻之后的第二道平安閘門。第八章入侵檢測實驗整理課件工作原理入侵檢測系統(tǒng)按照其數據來源來看，可以分為三類：基于主機的入侵檢測系統(tǒng)基于網絡的入侵檢測系統(tǒng)采用上述兩種數據來源的分布式的入侵檢測系統(tǒng)入侵檢測系統(tǒng)按照其采用的方法來看，可以分為三類：基于行為的入侵檢測系統(tǒng)基于模型推理的入侵檢測系統(tǒng)采用兩者混合檢測的入侵檢測系統(tǒng)第八章入侵檢測實驗整理課件實驗操作主流配置PC機3臺，WindowsXP操作系統(tǒng)。WinPcap、snort等相關軟件。詳細操作步驟參見實驗教程。第八章入侵檢測實驗整理課件實驗類型綜合型，4學時。實驗目的通信平安是網絡平安的重要內容之一。通過實驗，使學生認識平安通信的必要性，了解常用的平安協(xié)議，掌握常用的網絡平安通信實現(xiàn)方法。第九章網絡平安通信實驗整理課件實驗要求根本要求是能夠在Windows2000Server上建立VPN效勞器并正確設置其參數，建立VPN客戶端連接到VPN效勞器，實現(xiàn)遠程訪問局域網。能夠使用IPSec實現(xiàn)平安通信。提高要求是能利用VPN實現(xiàn)兩臺電腦數據庫之間的平安數據傳輸。第九章網絡平安通信實驗整理課件工作原理虛擬專用網VPN〔VirtualPrivateNetwork〕通常被定義為通過一個公共網絡(通常是Internet)建立一個臨時的、平安的連接,是一條穿過混亂的公用網絡的平安、穩(wěn)定的隧道，它是對企業(yè)內部網的擴展。VPN可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供給商同公司的內部網建立可信的平安連接，并保證數據的平安傳輸。通過將數據流轉移到低本錢的因特網上，一個企業(yè)的VPN解決方案將大幅度地減少用戶花費在VAN〔增值網〕上和專用網絡連接上的費用。第九章網絡平安通信實驗整理課件工作原理IPSec是一系列保護IP通信的規(guī)那么的集合，制定了通過公有網路傳輸私有加密信息的途徑和方式。IPSec提供的平安效勞包括私有性(加密)、真實性(驗證發(fā)送者的身份)、完整性(防數據篡改)和重傳保護(防止未經授權的數據重新發(fā)送)等，并制定了密鑰管理的方法。互聯(lián)網密鑰交換IKE(InternetKeyExchange)作為IPSec的密鑰管理協(xié)議，定義了一系列的方法和步驟來建立用于加密和解密的密鑰，并定義了雙方通信的公用語言和標識。第九章網絡平安通信實驗整理課件實驗操作主流配置PC一臺，Windows2000Server操作系統(tǒng)，網絡環(huán)境。詳細操作步驟參見實驗教程。第九章網絡平安通信實驗整理課件實驗類型驗證型，2學時。實驗目的掌握對文件加密和數字簽名的方法，加深對加密理論知識的理解。第十章PGP加密實驗整理課件實驗要求WindowsXP、Windows2000操作系統(tǒng)，PGP個人免費版軟件。實現(xiàn)電子郵件平安。第十章PGP加密實驗整理課件工作原理互聯(lián)網絡和信息系統(tǒng)已經成為社會生產力的樞紐和支柱，為各行各業(yè)提供了多種效勞，其中的電子郵件〔E-mail〕效勞以其方便、快捷、廉價、容易存儲和管理的特點，成為行業(yè)和個人對內、對外信息交流的一個重要途徑，是實現(xiàn)辦公自動化不可缺少的一個重要組成局部。當前互聯(lián)網上的提供的各種免費電子郵件系統(tǒng)的功能雖然比較完善，個人使用也比較方便，但其中信息大多都是通過明碼傳送的，當E-mail信息涉及敏感內容時，很容易被截獲和利用，導致個人隱私暴露、商業(yè)機密失竊，從而造成無法挽回的損失；不懷好意者甚至還可以輕松偽造自己的身份，假冒他人發(fā)送E-mail來進行欺騙；接收E-mail者無法保證郵件在傳遞過程中不被修改。第十章PGP加密實驗整理課件工作原理PGP是一個基于RSA公鑰加密體系的郵件加密軟件?？梢杂盟鼘δ愕泥]件保密以防止非授權者閱讀，它還能對你的郵件加上數字簽名從而使收信人可以確信郵件是你發(fā)來的。它讓你可以平安地和你從未見過的人們通訊，事先并不需要任何保密的渠道用來傳遞密鑰。它采用了審慎的密鑰管理，一種RSA和傳統(tǒng)加密的雜合算法，用于數字簽名的郵件文摘算法，加密前壓縮等，還有一個良好的人機工程設計。它的功能強大有很快的速度。而且它的源代碼是免費的。第十章PGP加密實驗整理課件實驗操作一臺主流配置的PC機，WindowsXP或Windows2000操作系統(tǒng)，PGP軟件，網絡環(huán)境。詳細操作步驟參見實驗教程。第十章PGP加密實驗整理課件實驗類型驗證型，2學時。實驗目的數據備份的目的在于最大限度降低系統(tǒng)風險，在系統(tǒng)或數據被破壞后，能提供一種有效的手段恢復數據。通過實驗，使學生認識系統(tǒng)和數據備份與恢復的重要作用，了解系統(tǒng)和數據備份與恢復技術，掌握系統(tǒng)和數據備份與恢復方法。第十一章數據備份與恢復實驗整理課件實驗目的了解SQLServer2000數據庫系統(tǒng)數據備份與恢復技術，了解操作系統(tǒng)備份與恢復、網絡效勞器的備份與恢復、文件備份與恢復、數據庫備份與恢復的方法，掌握數據庫備份策略制定原那么和備份、恢復的方法。。第十一章數據備份與恢復實驗整理課件實驗要求根本要求了解系統(tǒng)和數據備份與恢復技術，了解操作系統(tǒng)備份與恢復、網絡效勞器的備份與恢復、文件備份與恢復、數據庫備份與恢復的方法，掌握SQLServer數據庫備份策略制定原那么和備份、恢復的方法。提高要求能夠使用開發(fā)工具完成SQLServer數據庫的備份和恢復工作。第十一章數據備份與恢復實驗整理課件工作原理數據保護，就是對當前位置上的數掘進行各份，以防突如}毫米的磁盤損壞，或者其他各種脫困導致的數據不可被訪問，或者局部數據損壞，影響到業(yè)務層。備份后的數據，可以在數據損毀之后恢復到生產磁盤上，從而最大程度的降低損失。第十一章數據備份與恢復實驗整理課件工作原理三種備份方式：完全備份，不管文件怎么變化，變成多大，包含多少個字符，只要備份，就將這個文件整個備份下來，這就是完全備份。差量備份，只備份與上次完全備份內容之間相差的內容。如果要恢復這份最新的文件，只要將上次完全備份和最后一次的差量備份合并起來，便可組成最終的