【正文】 5的磁盤(pán)數(shù)）讀舊的數(shù)據(jù)及奇偶信息，兩次寫(xiě)新的數(shù)據(jù)及奇偶信息。RAID5lRAID5原理： 沒(méi)有單獨(dú)指定的奇偶盤(pán)，而是交叉地存取數(shù)據(jù)及奇偶校驗(yàn)信息于所有磁盤(pán)上。RAID3一樣， RAID4， RAID5也同樣將數(shù)據(jù)條塊化并分布于不同的磁盤(pán)上，但條塊單位為塊或記錄 。雖然整個(gè)過(guò)程都是在后臺(tái)自動(dòng)進(jìn)行，但在重建新盤(pán)數(shù)據(jù)的時(shí)候整個(gè)系統(tǒng)的性能會(huì)受到嚴(yán)重的影響。16第 16講 信息安全RAID3對(duì)系統(tǒng)的性能造成的影響? ③ 校驗(yàn)盤(pán)損壞時(shí)的讀操作：– 只需要在數(shù)據(jù)存儲(chǔ)盤(pán)中找到相應(yīng)的數(shù)據(jù)塊進(jìn)行讀取操作即可，不會(huì)增加任何額外的系統(tǒng)開(kāi)銷。? ② 數(shù)據(jù)盤(pán)和校驗(yàn)盤(pán)完好時(shí)的寫(xiě)操作：15第 16講 信息安全l對(duì)任何一個(gè)數(shù)據(jù)盤(pán)寫(xiě)數(shù)據(jù)時(shí)，都要重寫(xiě)校驗(yàn)盤(pán)。13第 16講 信息安全l缺點(diǎn)隨著所使用磁盤(pán)數(shù)量的增多，成本開(kāi)銷會(huì)越來(lái)越小。3采用的是一種較為簡(jiǎn)單的校驗(yàn)實(shí)現(xiàn)方式， 使用一個(gè)專門(mén)的磁盤(pán)存放所有的校驗(yàn)數(shù)據(jù)，而在剩余的磁盤(pán) (邏輯盤(pán) )中創(chuàng)建 帶區(qū)集 分散數(shù)據(jù)的讀寫(xiě)操作。RAID3lRAID3原理： 使用單塊磁盤(pán)存放奇偶校驗(yàn)信息。 然而 RAID2lRAID2RAID5的基本工作原理 如果有 N塊磁盤(pán)，將 N1塊磁盤(pán)的數(shù)據(jù)做異或運(yùn)算放到第 N塊磁盤(pán)上，那么這 N塊磁盤(pán)中任何一個(gè)盤(pán)中相同位置的數(shù)據(jù)丟失都可由其他所有盤(pán)上的同樣位置的數(shù)據(jù)重建得到。 9第 16講 信息安全3平衡了度請(qǐng)求負(fù)荷，提高度速率；l缺點(diǎn)：u未改善寫(xiě)數(shù)據(jù)的性能；u費(fèi)用高l適用范圍： RADI1適用于對(duì)安全性要求高，且不能降低運(yùn)行速度，資金又有一定保證的場(chǎng)合 。8第 16講 信息安全l優(yōu)點(diǎn)：uRAID1lRAID1（ 鏡像（ Mirror）陣列 —— 有數(shù)據(jù)冗余，無(wú)校驗(yàn)信息） 稱為 鏡像技術(shù) u優(yōu)點(diǎn)：很高的數(shù)據(jù)傳輸率（讀寫(xiě)速度快）；u缺點(diǎn)： 降低了數(shù)據(jù)的安全性。5第 16講 信息安全1l使用 RAID技術(shù) （特點(diǎn)）u可以提高數(shù)據(jù)的安全性外 ；u可以加快系統(tǒng)運(yùn)行的速度 ；u提高系統(tǒng)的數(shù)據(jù)容量。對(duì)現(xiàn)有數(shù)據(jù)的保護(hù) 本章我們從幾個(gè)不同的角度講解網(wǎng)絡(luò)數(shù)據(jù)的安全防護(hù)。? 主要內(nèi)容：– 數(shù)據(jù)存儲(chǔ)安全– 數(shù)據(jù)加密與鑒別– 數(shù)據(jù)通信安全? 教學(xué)重點(diǎn)：– 數(shù)據(jù)加密的基本概念與方式2第 16講 3第 16講 l數(shù)據(jù)存儲(chǔ)安全實(shí)際上有兩個(gè)部分：u對(duì)于運(yùn)行中的數(shù)據(jù)常常使用磁盤(pán)陣列技術(shù)保證其安全。 4第 16講 信息安全l原理： 其實(shí)現(xiàn)的基本方法是使用一定的策略將多個(gè)磁盤(pán)連接在一起協(xié)同工作。RAID0lRAID0（ Striping陣列 —— 沒(méi)有數(shù)據(jù)冗余 ，沒(méi)有校驗(yàn)信息 ） 又稱直接硬盤(pán)分段 6第 16講 信息安全l應(yīng)用范圍： 對(duì)數(shù)據(jù)傳輸?shù)乃俣纫蠛芨?，但?duì)安全性的要求相對(duì)較寬松，這種情況可以考慮將磁盤(pán)陣列配置為 RAID0。l原理： 硬盤(pán)鏡像最簡(jiǎn)單的形式， 通過(guò)把兩個(gè)硬盤(pán)連結(jié)在一個(gè)控制器上來(lái)實(shí)現(xiàn)的。l適用： 如證券公司的系統(tǒng)等。異或（ XOR）操作產(chǎn)生奇偶校驗(yàn)l從 RAID2到 RAID5都是用異或（ XOR）操作產(chǎn)生奇偶效驗(yàn) 數(shù)據(jù)，當(dāng)系統(tǒng)中有一個(gè)硬盤(pán)發(fā)生故障時(shí)，也是用異或操作重建數(shù)據(jù)。10第 16講 信息安全4從概念上講， 使用稱為 加重平均糾錯(cuò)碼 的編碼技術(shù)來(lái)提供錯(cuò)誤檢查及恢復(fù)。如果一塊磁盤(pán)失效，奇偶盤(pán)及其他數(shù)據(jù)盤(pán)可以重新產(chǎn)生數(shù)據(jù)。 12第 16講 信息安全lRAIDu造成寫(xiě)瓶頸l適用范圍RAID3適合于那些寫(xiě)入操作較少，讀取操作較多 的應(yīng)用環(huán)境l適用因此，必須在寫(xiě)入新數(shù)據(jù)后，讀出所有數(shù)據(jù)盤(pán)的數(shù)據(jù)，然后做異或操作，最后寫(xiě)校驗(yàn)盤(pán)。? ④ 數(shù)據(jù)盤(pán)損壞時(shí)的讀操作：– 如果要讀已損壞的數(shù)據(jù)盤(pán)，則必須同時(shí)讀出其他未損壞盤(pán)的數(shù)據(jù)和校驗(yàn)盤(pán)的數(shù)據(jù)，然后做異或運(yùn)算，獲得數(shù)據(jù)。18第 16講 信息安全6 RAID4使用一塊磁盤(pán)作為奇偶校驗(yàn)盤(pán)，每次寫(xiě)操作都需要訪問(wèn)奇偶盤(pán)， 成為寫(xiě)操作的瓶頸 。 RAID5使用了一種特殊的算法，可以計(jì)算出任何一個(gè)帶區(qū)校驗(yàn)塊的存放位置。21第 16講 信息安全（ 8）幾種 RAID技術(shù)的比較 ? 鏡像技術(shù)（ RAID1）和數(shù)據(jù)奇偶位分段（RAID5）都產(chǎn)生冗余信息。lRAID3和 RAID5時(shí)，用 N個(gè)硬盤(pán)時(shí)，有大約1/N的硬盤(pán)空間用于存放奇偶碼，可見(jiàn)硬盤(pán)系統(tǒng)中的硬盤(pán)越多該系統(tǒng)就越省錢(qián)。幾種 RAID的組合應(yīng)用? RAID6與 RAID5相比，增加了第二個(gè)獨(dú)立的奇偶校驗(yàn)信息塊。但需要分配給奇偶校驗(yàn)信息更大的磁盤(pán)空間， ? RAID10也稱為 RAID1+0是先對(duì)若干物理磁盤(pán)分別鏡像成 RAID1，再將這若干個(gè) RAID1邏輯盤(pán)做成RAID0– 因?yàn)閿?shù)據(jù)是有冗余的，數(shù)據(jù)有效性很高 （即使在硬盤(pán)發(fā)生故障時(shí)）。在鏡像系統(tǒng)中 “鏡像 ”盤(pán)上有一個(gè)數(shù)據(jù)備份，因此故障硬盤(pán)（主硬盤(pán)或鏡像硬盤(pán)）通過(guò)簡(jiǎn)單的硬盤(pán)到硬盤(pán)的拷貝操作就能重建數(shù)據(jù)，這個(gè)拷貝操作比從磁帶上恢復(fù)數(shù)據(jù)要快得多 這樣既有了RAID5的安全性，又有了 RAID0的高性能，只是成本比單獨(dú)做 RAID0提高 1/N倍。l數(shù)據(jù)備份 作用： 是數(shù)據(jù)高可用和高可靠的最后一道防線，其目的是為了系統(tǒng)數(shù)據(jù)崩潰時(shí)能夠快速的恢復(fù)數(shù)據(jù) 。主要是一些企業(yè)級(jí)磁帶機(jī)。這樣備份數(shù)據(jù)的方法不適用于大型企業(yè)。l備援中心的管理及投入資金等。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。 備份站點(diǎn)一般只備份數(shù)據(jù)，不承擔(dān)業(yè)務(wù)。該數(shù)據(jù)是本地生產(chǎn)數(shù)據(jù)的完全實(shí)時(shí)拷貝。該方案與異地?zé)醾浞莸膮^(qū)別在于，不單獨(dú)建設(shè)熱備份中心，而是與別的已有的中心互相構(gòu)成對(duì)方的備份中心。34第 16講 共享密鑰加密（對(duì)稱加密系統(tǒng)）37第 16講 如果傳輸中有人竊取，他只能得到無(wú)法理解的密文，從而對(duì)信息起到保密作用 。u一是只有該主體了解的秘密，如口令、密鑰；u二是主體攜帶的物品，如智能卡和令牌卡；u三是只有該主體具有的獨(dú)一無(wú)二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。00011011?0100111000011011又恢復(fù)為明文： 同學(xué)們好42第 16講 信息安全傳統(tǒng)的密碼都屬此類。l43第 16講 信息安全u一種方式是 對(duì)每個(gè)數(shù)據(jù)塊都直接用密鑰加密得到加密數(shù)據(jù)塊 ，如電子密碼本加密就屬于這種加密方式。目前所使用的共享密鑰加密大都屬于此種方式。46第 16講 信息安全對(duì)稱加密系統(tǒng)中的密鑰交換技術(shù) ：? 在共享密鑰加密方式中有個(gè)問(wèn)題就是密鑰本身的管理和交換。（ DiffieHellman密鑰交換技術(shù)不能防范 “中間人 ”攻擊 ）48公鑰密碼體制下 C我是 發(fā)送 “我是 截獲， C選擇一個(gè)不重?cái)?shù) CCRB誤以為是 收到 對(duì) CAn CA也截獲到 的公鑰 PKC（以為是 CAA。解密，以為和 B進(jìn)行了保密通信。但 卻都不知道。并且，每個(gè)循環(huán)產(chǎn)生的密文（中間密文）均作為下一循環(huán)的輸入而進(jìn)行進(jìn)一步的加密。但隨著對(duì) DES算法研究的深入，以及高性能計(jì)算機(jī)的使用，已有人聲稱可以在有限時(shí)間內(nèi)破譯 64位密鑰的 DES算法，因此人們提出了加長(zhǎng)密鑰（如密鑰長(zhǎng)度增加到 128位）的應(yīng)對(duì)措施54第 16講 信息安全? DES主要的應(yīng)用范圍有 ：? （ 1）計(jì)算機(jī)網(wǎng)絡(luò)通信：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信中的數(shù)據(jù)提供保護(hù)是 DES的一項(xiàng)重要應(yīng)用。（ 4）用戶識(shí)別： DES還可用于計(jì)算機(jī)用戶識(shí)別系統(tǒng)中。它在 1990年正式公布并在以后得到增強(qiáng)。? 類似于 DES， IDEA算法也是一種數(shù)據(jù)塊加密算法，它設(shè)計(jì)了一系列加密輪次，每輪加密都使用從完整的加密密鑰中生成的一個(gè)子密鑰。因此，尚不能判斷出它的優(yōu)勢(shì)和缺陷。如用 A加密，則用 B解密；如果用 B加密，則要用 A解密。 非對(duì)稱加密的另