【正文】 個應用系統(tǒng)出現(xiàn)災難時，系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務的鏡像數(shù)據(jù)。l災難發(fā)生時所要求的恢復速度 。l自動加載磁帶機。RAID50則是先對若干物理磁盤分別做成 RAID5，再將這若干個 RAID5邏輯盤做成 RAID0 陣列。24第 16講 信息安全（ 10）實際使用中的常見配置? RAID技術(shù)提供了從硬盤故障中恢復數(shù)據(jù)的新方法。即使兩塊磁盤同時失效，也不會影響數(shù)據(jù)的使用。 20第 16講 信息安全l特點： 當然在 RAID5中也有 “寫損失 ”，即每一次寫操作，將產(chǎn)生多個實際的讀 /寫操作，其中 N2次（ N為構(gòu)成 RAID5的磁盤數(shù)）讀舊的數(shù)據(jù)及奇偶信息，兩次寫新的數(shù)據(jù)及奇偶信息。RAID3一樣， RAID4， RAID5也同樣將數(shù)據(jù)條塊化并分布于不同的磁盤上，但條塊單位為塊或記錄 。16第 16講 信息安全RAID3對系統(tǒng)的性能造成的影響? ③ 校驗盤損壞時的讀操作：– 只需要在數(shù)據(jù)存儲盤中找到相應的數(shù)據(jù)塊進行讀取操作即可，不會增加任何額外的系統(tǒng)開銷。13第 16講 信息安全l缺點3采用的是一種較為簡單的校驗實現(xiàn)方式， 使用一個專門的磁盤存放所有的校驗數(shù)據(jù)，而在剩余的磁盤 (邏輯盤 )中創(chuàng)建 帶區(qū)集 分散數(shù)據(jù)的讀寫操作。 然而 RAID2 9第 16講 信息安全38第 16講 信息安全l優(yōu)點：uu優(yōu)點：很高的數(shù)據(jù)傳輸率（讀寫速度快）；u缺點： 降低了數(shù)據(jù)的安全性。l使用 RAID技術(shù) （特點）u可以提高數(shù)據(jù)的安全性外 ；u可以加快系統(tǒng)運行的速度 ；u提高系統(tǒng)的數(shù)據(jù)容量。本章我們從幾個不同的角度講解網(wǎng)絡(luò)數(shù)據(jù)的安全防護。3第 16講 l數(shù)據(jù)存儲安全實際上有兩個部分：u對于運行中的數(shù)據(jù)常常使用磁盤陣列技術(shù)保證其安全。RAID0lRAID0（ Striping陣列 —— 沒有數(shù)據(jù)冗余 ，沒有校驗信息 ） 又稱直接硬盤分段 l原理： 硬盤鏡像最簡單的形式， 通過把兩個硬盤連結(jié)在一個控制器上來實現(xiàn)的。l適用： 如證券公司的系統(tǒng)等。10第 16講 信息安全4從概念上講， 如果一塊磁盤失效，奇偶盤及其他數(shù)據(jù)盤可以重新產(chǎn)生數(shù)據(jù)。uRAID3適合于那些寫入操作較少，讀取操作較多 的應用環(huán)境l適用因此，必須在寫入新數(shù)據(jù)后，讀出所有數(shù)據(jù)盤的數(shù)據(jù)，然后做異或操作，最后寫校驗盤。18第 16講 信息安全6 RAID5使用了一種特殊的算法，可以計算出任何一個帶區(qū)校驗塊的存放位置。? 鏡像技術(shù)（ RAID1）和數(shù)據(jù)奇偶位分段（RAID5）都產(chǎn)生冗余信息。幾種 RAID的組合應用? RAID6與 RAID5相比，增加了第二個獨立的奇偶校驗信息塊。? RAID10也稱為 RAID1+0是先對若干物理磁盤分別鏡像成 RAID1，再將這若干個 RAID1邏輯盤做成RAID0在鏡像系統(tǒng)中 “鏡像 ”盤上有一個數(shù)據(jù)備份，因此故障硬盤（主硬盤或鏡像硬盤）通過簡單的硬盤到硬盤的拷貝操作就能重建數(shù)據(jù)，這個拷貝操作比從磁帶上恢復數(shù)據(jù)要快得多 l數(shù)據(jù)備份 作用： 是數(shù)據(jù)高可用和高可靠的最后一道防線，其目的是為了系統(tǒng)數(shù)據(jù)崩潰時能夠快速的恢復數(shù)據(jù) 。這樣備份數(shù)據(jù)的方法不適用于大型企業(yè)。災難發(fā)生后，按預定數(shù)據(jù)恢復程序恢復系統(tǒng)和數(shù)據(jù)。 備份站點一般只備份數(shù)據(jù)，不承擔業(yè)務。該方案與異地熱備份的區(qū)別在于，不單獨建設(shè)熱備份中心，而是與別的已有的中心互相構(gòu)成對方的備份中心。37第 16講 如果傳輸中有人竊取，他只能得到無法理解的密文，從而對信息起到保密作用 。00011011?00011011又恢復為明文： 同學們好42第 16講 信息安全l目前所使用的共享密鑰加密大都屬于此種方式。（ DiffieHellman密鑰交換技術(shù)不能防范 “中間人 ”攻擊 ）48公鑰密碼體制下 發(fā)送 “我是 選擇一個不重數(shù) C誤以為是 對 AA的公鑰 CA。但 并且，每個循環(huán)產(chǎn)生的密文（中間密文）均作為下一循環(huán)的輸入而進行進一步的加密。但隨著對 DES算法研究的深入，以及高性能計算機的使用，已有人聲稱可以在有限時間內(nèi)破譯 64位密鑰的 DES算法，因此人們提出了加長密鑰（如密鑰長度增加到 128位）的應對措施54第 16講 信息安全? DES主要的應用范圍有 ：? （ 1）計算機網(wǎng)絡(luò)通信：對計算機網(wǎng)絡(luò)通信中的數(shù)據(jù)提供保護是 DES的一項重要應用。它在 1990年正式公布并在以后得到增強。因此，尚不能判斷出它的優(yōu)勢和缺陷。 非對稱加密的另一個名稱叫公鑰加密。運算D的私鑰 ? lInter網(wǎng)絡(luò)實際是網(wǎng)間網(wǎng)，就是將各個大大小小的局域網(wǎng)、廣域網(wǎng)通過路由器連接起來，組成的網(wǎng)絡(luò)。 TCP/IP協(xié)議的核心協(xié)議是 IP（ Inter? DNS是 Inter上大多數(shù)服務的基礎(chǔ)。 66第 16講 信息安全IP地址欺騙? 所謂 IP地址欺騙，就是偽造身份與他人聯(lián)系。67第 16講 但也正是因為 ARP表的動態(tài)變化造成了 ARP的安全漏洞。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。 host(源主機）router2router1圖４ .5黑客72第 16講 信息安全基于 ICMP的重定向? 重定向稍微復雜一點，我們先看什么是 ICMP重定向。73第 16講 信息安全（ 3） IP協(xié)議的安全性? IP協(xié)議是 TCP/IP協(xié)議的核心， IP協(xié)議是一種不可靠的無連接的傳輸方式。包括網(wǎng)絡(luò)認證協(xié)議 IPSec支持傳輸模式和隧道模式。handshake）建立兩臺主機間的連接 – 發(fā)送第一個 SYN的一端將執(zhí)行主動打開（ active79第 16講 信息安全從以上過程可以看出，兩臺主機在利用 TCP建立連接時，實際上是使用了 32位的序列號建立和確立聯(lián)系。81第 16講 信息安全（ 5） tel的安全性? Tel服務雖然也屬于客戶機 /服務器模型的服務，但它更大的意義在于實現(xiàn)了基于Tel協(xié)議的遠程登錄（遠程交互式計算）， 那么什么是遠程登陸呢？– 在分時系統(tǒng)中允許多個用戶同時使用一臺計算機， 為了保證系統(tǒng)的安全和記帳方便，系統(tǒng)要求每個用戶有單獨的帳號作為登錄標識，系統(tǒng)還為每個用戶指定了一個口令。– 只是驗證連接者的帳戶和密碼。 由于是命令第三方去連接服務，而不是直接連接，這樣不僅使追蹤攻擊者變得困難，還能避開基于網(wǎng)絡(luò)地址的訪問限制。 SHTTP協(xié)議處于應用層，它是 HTTP協(xié)議的擴展，它僅適用于 HTTP聯(lián)結(jié)上， DESSHTTP時，敏感的數(shù)據(jù)信息不會在網(wǎng)絡(luò)上明文傳輸。? 習題四 實訓? RC2 SHTTP黑客就可利用這一點進行強力攻擊，有兩種表現(xiàn)：建立一個 TCP連接進行強力攻擊，建立多個 TCP連接進行強力攻擊。早期 FTP并沒有涉及安全問題。傳送的數(shù)據(jù)沒有辦法知道是否完整的，而不是被篡改過的數(shù)據(jù)。遠程登陸是指用戶使用 tel的客戶端程序，使自己的計算機暫時成為遠程主機的一個仿真終端的過程（當然遠程主機一定已提供了 tel的服務程序）。所以我們只要將 IP層的數(shù)據(jù)包偽裝成合法的包就可以與服務器建立連接了。接收這個 SYN并發(fā)回下一個 SYN的另一端執(zhí)行被動打開（ passive這個 SYN段為報文段 1。? 隧道模式提供對所有 IP包的保護，即將整個 IP包（含包頭和數(shù)據(jù)）封裝，作為新的 IP包的載荷進行傳送。Header（AH）、封裝安全載荷協(xié)議 Encapsulating IP包中有源 IP地址，目標 IP地址，類型和數(shù)據(jù)，數(shù)據(jù)中實際上是其上層數(shù)據(jù)報文 ，如 TCP報文、 UDP報文、 ICMP報文。 類似的還有路由跟蹤命令 “Tracert”命令。69第 16講 信息安全（ 2） ICMP協(xié)議的