【正文】 N1塊磁盤的數(shù)據(jù)做異或運(yùn)算放到第 N塊磁盤上，那么這 N塊磁盤中任何一個(gè)盤中相同位置的數(shù)據(jù)丟失都可由其他所有盤上的同樣位置的數(shù)據(jù)重建得到。RAID3lRAID3原理： 使用單塊磁盤存放奇偶校驗(yàn)信息。隨著所使用磁盤數(shù)量的增多，成本開(kāi)銷會(huì)越來(lái)越小。? ② 數(shù)據(jù)盤和校驗(yàn)盤完好時(shí)的寫(xiě)操作：15第 16講 信息安全l對(duì)任何一個(gè)數(shù)據(jù)盤寫(xiě)數(shù)據(jù)時(shí)，都要重寫(xiě)校驗(yàn)盤。雖然整個(gè)過(guò)程都是在后臺(tái)自動(dòng)進(jìn)行，但在重建新盤數(shù)據(jù)的時(shí)候整個(gè)系統(tǒng)的性能會(huì)受到嚴(yán)重的影響。RAID5lRAID5原理： 沒(méi)有單獨(dú)指定的奇偶盤，而是交叉地存取數(shù)據(jù)及奇偶校驗(yàn)信息于所有磁盤上。? RAID5比 RAID0優(yōu)越，但就寫(xiě)性能來(lái)說(shuō)，RAID5不如 RAID0。23第 16講 信息安全9 更換故障硬盤后，25第 16講 信息安全要進(jìn)行數(shù)據(jù)恢復(fù)。對(duì)現(xiàn)有數(shù)據(jù)的保護(hù)l對(duì)現(xiàn)有數(shù)據(jù)的保護(hù)最基本的方法是進(jìn)行數(shù)據(jù)備份 。u第 1級(jí)，異地冷備份在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存。通過(guò)網(wǎng)絡(luò)以同步或異步方式，把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn)。DES(數(shù)據(jù)加密標(biāo)準(zhǔn) )基本概念 保證信息在網(wǎng)絡(luò)傳輸過(guò)程中的私密性、真實(shí)性和不可否認(rèn)性，就是數(shù)據(jù)加密與鑒別所要完成的工作。（ 3）信息的不可否認(rèn)性：即接收者如果接收了某信息，他能夠憑接收的信息證明發(fā)送者發(fā)送過(guò)該信息。接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。一般說(shuō)，密鑰越大，加密就越健壯Hello Chinaanihc olleh41簡(jiǎn)單的加密舉例 —— 置換加密：明文： 同學(xué)們好對(duì)明文進(jìn)行編碼，同 00，學(xué) 01，們 10，好 11那么，編碼后明文表示為： 00011011? 假設(shè)選取密鑰為 01? 加密算法為：異或運(yùn)算? 加密： →常用的算法有： DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、IDEA(國(guó)際數(shù)據(jù)加密算法 )等。Vector）與其做運(yùn)算。另一種是不使用共享密鑰加密方式還有一種巧妙的辦法，就是使用 DiffeHellman密鑰交換技術(shù) 。B Bn 中間人 BSKA向 冒充是 BA。對(duì)數(shù)據(jù)加密后發(fā)送給 截獲并解密了一份。由 16個(gè)獨(dú)立的加密循環(huán)所組成，每個(gè)循環(huán)均使用一個(gè)密鑰和一種加密算法（包括移位和置換），每一循環(huán)使用的密鑰是對(duì)上一循環(huán)所用密鑰（包括用戶輸入的最初密鑰，稱為主密鑰）進(jìn)行處理得到的結(jié)果。DES算法的主密鑰選擇空間很大（ 256位），如果攻擊者試圖用窮舉法來(lái)進(jìn)行攻擊，即使每微秒攻擊一個(gè)密鑰，也要耗費(fèi)約 2283年的時(shí)間。IDEA(國(guó)際數(shù)據(jù)加密算法 )? 國(guó)際數(shù)據(jù)加密算法 IDEA是瑞士的著名學(xué)者提出的。但由于該算法出現(xiàn)的時(shí)間不長(zhǎng)，針對(duì)它的攻擊也還不多，還未經(jīng)過(guò)較長(zhǎng)時(shí)間的考驗(yàn)。 非對(duì)稱加密思想非常優(yōu)秀，但它有個(gè)缺點(diǎn)就是加 密的速度非常慢（ RSA加密速度大約比DES的慢 100倍至 10000倍）， 因?yàn)樾枰獜?qiáng)大的數(shù)學(xué)運(yùn)算程序。E運(yùn)算B實(shí)施的三個(gè)步驟 :數(shù)據(jù)通信安全 對(duì) Inter的最大威脅不是來(lái)至外部，而是來(lái)至網(wǎng)絡(luò)內(nèi)部。– 在廣域網(wǎng)中也可能被竊聽(tīng)。64第 16講 信息安全（ 2）網(wǎng)絡(luò)欺騙65第 16講 信息安全DNS欺騙 另外，對(duì)一般用戶還有個(gè)最簡(jiǎn)單的辦法，就是在登陸重要網(wǎng)站（如銀行網(wǎng)站）的時(shí)候，盡量直接使用 IP地址。 如果 ARP表不隨之變化將不能找到變化后的主機(jī)?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可到達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。71第 16講 信息安全拒絕服務(wù)? 拒絕服務(wù)就是向被攻擊者發(fā)大量的 ICMP包，大量消耗被攻擊者的網(wǎng)絡(luò)帶寬和 CPU等資源，而致使被攻擊者不能響應(yīng)合法的數(shù)據(jù)包 。? 另外，響應(yīng) ICMP路由通告報(bào)文 “ICMP路由公告 ”功能也可以使他人的計(jì)算機(jī)的網(wǎng)絡(luò)連接異常、數(shù)據(jù)被竊聽(tīng)、計(jì)算機(jī)被用于流量攻擊等，因此應(yīng)關(guān)閉 “響應(yīng) ICMP路由通告報(bào)文 ”。75第 16講 信息安全I(xiàn)PSec協(xié)議? IPSec協(xié)議是由 IETF制定的一種基于 IP協(xié)議的安全標(biāo)準(zhǔn)，用于保證 IP數(shù)據(jù)包傳輸時(shí)的安全性。（ IKE）和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。? TCP協(xié)議通過(guò)三次握手機(jī)制（ threeway– 客戶必須將確認(rèn)序號(hào)設(shè)置為服務(wù)器的 ISN加 1以對(duì)服務(wù)器的 S Y N報(bào)文段進(jìn)行確認(rèn)（報(bào)文段 3） 。這樣選擇序號(hào)的目的在于防止在網(wǎng)絡(luò)中被延遲的分組在以后又被傳送，而導(dǎo)致某個(gè)連接的一方對(duì)它作錯(cuò)誤的解釋 。? 實(shí)際上 SSL協(xié)議本身也是個(gè)分層的協(xié)議，它由 消息子層 以及承載消息的 記錄子層 組成。Tel本身的缺陷是：– 沒(méi)有口令保護(hù)，遠(yuǎn)程用戶的登陸傳送的帳號(hào)和密碼都是明文，使用普通的 sniffer都可以被截獲沒(méi)有強(qiáng)力認(rèn)證過(guò)程。? SSH是一個(gè)很好的 tel安全保護(hù)系統(tǒng)，但是如果是要更嚴(yán)格的保護(hù)，你必須使用其他的 tel安全產(chǎn)品。這時(shí)客戶要求 FTP服務(wù)器向被攻擊的服務(wù)發(fā)送一個(gè)文件，這個(gè)文件中應(yīng)包含與被攻擊的服務(wù)相關(guān)的命令（例如； SMTP、NNTP）。而設(shè)計(jì)的一種消息安全通信協(xié)議。DSA等、用于對(duì)稱加解密的 當(dāng)使用 實(shí)訓(xùn)目的– 了解 TCP/IP協(xié)議有安全漏洞。等）及證書(shū)選擇等方面達(dá)成一致。提供了完整且靈活的加密算法及相關(guān)參數(shù)。? 又如， FTP中的口令和數(shù)據(jù)及控制信息都以明文傳送等。? FTP支持客戶建立一個(gè) FTP控制連接和一個(gè)數(shù)據(jù)連接，然后在兩個(gè)服務(wù)間傳送文件。 – 傳送的數(shù)據(jù)都沒(méi)有加密。仿真終端在功能上相當(dāng)于與遠(yuǎn)程主機(jī)串口直接相連的終端。例如：服務(wù)器（ server）授予客戶機(jī)（ client）訪問(wèn)權(quán)限，駭客機(jī)（ cracker）應(yīng)該無(wú)權(quán)訪問(wèn)server，但利用 TCP的缺陷， cracker卻可以與 server建立連接。open）。– Security? 為了解決 IP協(xié)議的安全問(wèn)題，現(xiàn)在一般使用IPSEC協(xié)議。? 黑客可以冒充路由器，利用 ICMP將主機(jī) host的路由重定向到自己，截獲數(shù)據(jù)包后再轉(zhuǎn)發(fā)，這樣就可在 host不知的情況下竊聽(tīng) host發(fā)的所有數(shù)據(jù)包 。Control lARP的安全問(wèn)題lICMP協(xié)議的安全性lIP協(xié)議的安全性lTCP協(xié)議的安全性lFTP協(xié)議lHTTP協(xié)議68第 16講 信息安全（ 1） ARP的安全問(wèn)題 在以太網(wǎng)中網(wǎng)卡只能識(shí)別 MAC地址（即網(wǎng)卡的物理地址）。當(dāng)然還有個(gè)問(wèn)題， A發(fā)回的包的目標(biāo)地址仍然是 B，如果 B收到這樣的包就可能發(fā)現(xiàn)有人在冒充自己。 例如，最簡(jiǎn)單的網(wǎng)絡(luò)欺騙方式：犯罪分子通過(guò)建立虛假網(wǎng)站，而使用與某銀行很相似的域名，通過(guò)虛假的銀行網(wǎng)站竊取用戶的銀行帳號(hào)和密碼。– 在 IP層解決被竊聽(tīng)的問(wèn)題，現(xiàn)在也有一些相關(guān)的安全協(xié)議產(chǎn)生，如 IPSEC安全協(xié)議。最典型的例子就是以太網(wǎng)中的 VLAN技術(shù) 。u62第 16講 的公鑰 X 59第 16講 信息安全基于 RSA具有保密性的數(shù)字簽名 一對(duì)密鑰中一個(gè)用于加密，另一個(gè)用來(lái)解密。 IDEA的密鑰為 128位， 這么長(zhǎng)的密鑰在今后若干年內(nèi)應(yīng)該是安全的。55第 16講 信息安全（ 3）保護(hù)用戶文件：用戶可自選密鑰對(duì)重要文件加密，防止未授權(quán)用戶竊密。53第 16講 信息安全l安全問(wèn)題l51第 16講 信息安全l加密過(guò)程BSKA解密，復(fù)制一份留下，再用 用收到的公鑰 CA。B，中途被 A對(duì) A，但同樣被 CA中間人 CBC的解密過(guò)程 處理有兩種基本方式。收發(fā)雙方使用相同密鑰的密碼，叫作對(duì)稱式密碼。01001110密文編碼 01001110，密文為： 學(xué)同好們? 解密： 鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程，通常有三種方法驗(yàn)證主體身份。通常在這兩個(gè)系統(tǒng)中的光纖設(shè)備連接中還提供冗余通道，以備工作通道出現(xiàn)故障時(shí)及時(shí)接替工作，如銀行的各省分行間可使用這種方案。 在本地?cái)?shù)據(jù)及整