【正文】 辦法 。 lRAID3和 RAID5時，用 N個硬盤時，有大約1/N的硬盤空間用于存放奇偶碼，可見硬盤系統(tǒng)中的硬盤越多該系統(tǒng)就越省錢。 lRAID5把硬盤分段和奇偶冗余技術(shù)的優(yōu)點(diǎn)結(jié)合在一起，這樣的硬盤子系統(tǒng)特別適合 。23第 16講 信息安全9幾種 RAID的組合應(yīng)用? RAID6與 RAID5相比，增加了第二個獨(dú)立的奇偶校驗(yàn)信息塊。兩個獨(dú)立的奇偶系統(tǒng)使用不同的算法， 數(shù)據(jù)的可靠性非常高。即使兩塊磁盤同時失效，也不會影響數(shù)據(jù)的使用。但需要分配給奇偶校驗(yàn)信息更大的磁盤空間， 相對于 RAID5有更大的 “寫損失 ”。 RAID6 的寫性能非常差， 較差的性能和復(fù)雜的實(shí)施使得 RAID6很少使用。 ? RAID10也稱為 RAID1+0是先對若干物理磁盤分別鏡像成 RAID1，再將這若干個 RAID1邏輯盤做成RAID0陣列。這樣既有了 RAID1的安全性，又有了 RAID0的高性能，只是成本比做 RAID0提高 1倍。24第 16講 信息安全（ 10）實(shí)際使用中的常見配置? RAID技術(shù)提供了從硬盤故障中恢復(fù)數(shù)據(jù)的新方法。– 因?yàn)閿?shù)據(jù)是有冗余的，數(shù)據(jù)有效性很高 （即使在硬盤發(fā)生故障時）。– 另一重要優(yōu)點(diǎn)是，恢復(fù)數(shù)據(jù)的工作不用立即進(jìn)行，因?yàn)橄到y(tǒng)可以在一個硬盤有故障的情況下正常工作 ，當(dāng)然在這種情況下，剩下的系統(tǒng)就容錯性能會降低。要避免丟失數(shù)據(jù)就必須在第二個硬盤故障前恢復(fù)數(shù)據(jù)。更換故障硬盤后，25第 16講 信息安全要進(jìn)行數(shù)據(jù)恢復(fù)。在鏡像系統(tǒng)中 “鏡像 ”盤上有一個數(shù)據(jù)備份，因此故障硬盤（主硬盤或鏡像硬盤）通過簡單的硬盤到硬盤的拷貝操作就能重建數(shù)據(jù)，這個拷貝操作比從磁帶上恢復(fù)數(shù)據(jù)要快得多 26第 16講 信息安全RAID0+1則是先將這若干個磁盤做成 RAID0邏輯盤，再將兩個邏輯盤鏡像成 RAID1。這樣既有了 RAID0的高性能，又有了 RAID1的安全性，但也是成本比做RAID0提高 1倍。RAID50則是先對若干物理磁盤分別做成 RAID5，再將這若干個 RAID5邏輯盤做成 RAID0 陣列。這樣既有了RAID5的安全性，又有了 RAID0的高性能，只是成本比單獨(dú)做 RAID0提高 1/N倍。 27第 16講 對現(xiàn)有數(shù)據(jù)的保護(hù)l對現(xiàn)有數(shù)據(jù)的保護(hù)最基本的方法是進(jìn)行數(shù)據(jù)備份 。l數(shù)據(jù)備份 作用： 是數(shù)據(jù)高可用和高可靠的最后一道防線，其目的是為了系統(tǒng)數(shù)據(jù)崩潰時能夠快速的恢復(fù)數(shù)據(jù) 。28第 16講 信息安全l傳統(tǒng)的備份主要是采用內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。l手工加載磁帶機(jī)，主要適用于存儲數(shù)據(jù)容量較小的中小型企業(yè)。l自動加載磁帶機(jī)。主要是一些企業(yè)級磁帶機(jī)。l可選擇磁帶庫、光盤塔、光盤庫等存儲設(shè)備進(jìn)行本地?cái)?shù)據(jù)備份存儲。這樣備份數(shù)據(jù)的方法不適用于大型企業(yè)。數(shù)據(jù)備份的方法29第 16講 信息安全異地容災(zāi)系統(tǒng)l設(shè)計(jì)一個容災(zāi)備份系統(tǒng)，需要考慮多方面的因素l備份 /恢復(fù)數(shù)據(jù)量大小 。l應(yīng)用數(shù)據(jù)中心和備援?dāng)?shù)據(jù)中心之間的距離和數(shù)據(jù)傳輸方式 。l災(zāi)難發(fā)生時所要求的恢復(fù)速度 。l備援中心的管理及投入資金等。30第 16講 信息安全容災(zāi)備份等級l根據(jù)這些因素和不同的應(yīng)用場合，常見的有以下四個：u第 0級，本地?cái)?shù)據(jù)備份。u只在本地進(jìn)行數(shù)據(jù)備份，容災(zāi)恢復(fù)能力較弱，并且被備份的數(shù)據(jù)磁帶只在本地保存，沒有送往異地。u第 1級，異地冷備份在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。這種容災(zāi)方案也是采用磁帶機(jī)、磁帶庫、光盤庫等存儲設(shè)備進(jìn)行本地備份。31第 16講 信息安全容災(zāi)備份等級u第 2級，異地?zé)醾浞菰诋惖亟⒁粋€熱備份點(diǎn)，通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份。通過網(wǎng)絡(luò)以同步或異步方式，把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn)。 備份站點(diǎn)一般只備份數(shù)據(jù)，不承擔(dān)業(yè)務(wù)。當(dāng)出現(xiàn)災(zāi)難時，備份站點(diǎn)接替主站點(diǎn)的業(yè)務(wù)，從而維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。32第 16講 信息安全這種異地遠(yuǎn)程數(shù)據(jù)容災(zāi)方案的容災(zāi)地點(diǎn)通常要選擇在 距離本地不小于 20公里的范圍，采用與本地磁盤陣列相同的配置，通過光纖實(shí)現(xiàn)本地關(guān)鍵應(yīng)用數(shù)據(jù)的實(shí)時同步復(fù)制。 在本地?cái)?shù)據(jù)及整個應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時，系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)的鏡像數(shù)據(jù)。該數(shù)據(jù)是本地生產(chǎn)數(shù)據(jù)的完全實(shí)時拷貝。33第 16講 信息安全容災(zāi)備份等級u第 3級，異地互助熱備份該方案與異地?zé)醾浞莸膮^(qū)別在于，不單獨(dú)建設(shè)熱備份中心，而是與別的已有的中心互相構(gòu)成對方的備份中心。這兩個數(shù)據(jù)中心系統(tǒng)分別在相隔較遠(yuǎn)的地方建立，它們都處于工作狀態(tài)，并進(jìn)行相互數(shù)據(jù)備份。當(dāng)某個數(shù)據(jù)中心發(fā)生災(zāi)難時，另一個數(shù)據(jù)中心接替其工作任務(wù)。通常在這兩個系統(tǒng)中的光纖設(shè)備連接中還提供冗余通道，以備工作通道出現(xiàn)故障時及時接替工作，如銀行的各省分行間可使用這種方案。34第 16講 數(shù)據(jù)加密與鑒別 基本概念共享密鑰加密（對稱加密系統(tǒng)）DES(數(shù)據(jù)加密標(biāo)準(zhǔn) )IDEA(國際數(shù)據(jù)加密算法 )公開密鑰 /私有密鑰 (非對稱加密 )35第 16講 基本概念 保證信息在網(wǎng)絡(luò)傳輸過程中的私密性、真實(shí)性和不可否認(rèn)性，就是數(shù)據(jù)加密與鑒別所要完成的工作。信息在網(wǎng)絡(luò)中的安全問題實(shí)際上涉及以下幾點(diǎn)：36第 16講 信息安全（ 1）信息的私密性：即信息只能被合法的接收者得到。（ 2）信息的真實(shí)性：即要能鑒別出接收到的信息是合法的發(fā)送者發(fā)送的，而且在網(wǎng)絡(luò)傳輸過程中未被修改過（包括接收者本人的修改也能被鑒別出來）。（ 3）信息的不可否認(rèn)性：即接收者如果接收了某信息，他能夠憑接收的信息證明發(fā)送者發(fā)送過該信息。37第 16講 基本概念要解決上面的問題要用到以下技術(shù)：（ 1）信息的加密技術(shù)?，F(xiàn)代計(jì)算機(jī)加密系統(tǒng)應(yīng)包括：未加密的明文、加密后的密文、加密解密設(shè)備或算法、加密解密的密鑰。 發(fā)送方用加密密鑰，通過加密設(shè)備或算法，將信息加密后發(fā)送出去。接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。如果傳輸中有人竊取，他只能得到無法理解的密文，從而對信息起到保密作用 。38第 16講 信息安全（ 2）信息的鑒別技術(shù)。信息的鑒別技術(shù)實(shí)際上也是信息加密技術(shù)的應(yīng)用，只是其實(shí)現(xiàn)目的和實(shí)現(xiàn)方式有所區(qū)別而已 。鑒別是對網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程，通常有三種方法驗(yàn)證主體身份。u一是只有該主體了解的秘密，如口令、密鑰；u二是主體攜帶的物品，如智能卡和令牌卡；u三是只有該主體具有的獨(dú)一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。 39第 16講 信息安全 數(shù)據(jù)加密過程l加密 /解密示意圖40l 基本概念明文 ：能讀懂的原始消息，如密文 ：變換后讓人讀不懂的消息，如加密 ：明文到密文的變換；解密 ：密文還原到明文的變換；加密算法 ：對明文進(jìn)行加密所采用的一組規(guī)則；解密算法 ：對密文進(jìn)行解密所采用的一組規(guī)則； 密鑰 ：控制加密和解密所使用的一組秘密信息，由用戶按照一種密碼體制隨機(jī)選取，是系統(tǒng)保密的關(guān)鍵。一般說，密鑰越大，加密就越健壯Hello Chinaanihc olleh41簡單的加密舉例 —— 置換加密：明文： 同學(xué)們好對明文進(jìn)行編碼，同 00，學(xué) 01，們 10，好 11那么，編碼后明文表示為： 00011011? 假設(shè)選取密鑰為 01? 加密算法為：異或運(yùn)算? 加密： 00011011?01→01001110密文編碼 01001110，密文為： 學(xué)同好們? 解密： 01001110?01→00011011又恢復(fù)為明文： 同學(xué)們好42第 16講 信息安全共享密鑰加密（對稱加密系統(tǒng)）l共享密鑰加密又稱為對稱加密。收發(fā)雙方使用相同密鑰的密碼，叫作對稱式密碼。傳統(tǒng)的密碼都屬此類。l