【文章內(nèi)容簡介】 密解密速度要快。著名的背包算法就是一種適合數(shù)據(jù)庫加密的算法。算法的思路是假定某人擁有大量的物品，重量各不相同。此人通過秘密地選擇一部分物品并將它們放到背包中來加密消息。背包中的物品總重量是公開的，所有可能的物品也是公開的，但背包中的物品卻是保密的。附加一定的限制條件，給出重量，而要 列出可能的物品，在計算上是不可實現(xiàn)的。 數(shù)據(jù)備份與恢復 隨著各單位局域網(wǎng)和互連網(wǎng)絡的深入應用 ,系統(tǒng)內(nèi)的服務器擔負著企業(yè)的關鍵應用 ,存儲著重要的信息和數(shù)據(jù) ,為網(wǎng)絡環(huán)境下的大量客戶機提供快速高效的信息查詢、數(shù)據(jù)處理和 Inter 等的各項服務，一旦數(shù)據(jù)丟失，將會造成無法彌補的損失。為了計算機網(wǎng)絡系統(tǒng)出現(xiàn)故障時，網(wǎng)絡中的核心數(shù)據(jù)必須能安全的保存和迅速的恢復，因此，對于企業(yè)來說，可靠的數(shù)據(jù)備份和恢復措施是非常必要的。 數(shù)據(jù)備份與恢復概述 數(shù)據(jù)備份和恢復的基本概念 數(shù)據(jù)備份和恢復是指將計算機 硬盤上的原始數(shù)據(jù)復制到其他存儲媒體上，如磁帶、光盤等，在出現(xiàn)數(shù)據(jù)丟失或系統(tǒng)災難時將復制在其他存儲媒體上的數(shù)據(jù)恢復到硬盤上，從而保護計算機的系統(tǒng)數(shù)據(jù)和應用數(shù)據(jù)。對于計算機網(wǎng)絡數(shù)據(jù)，備份不僅僅是文件的復制，還應該包括文件的權限、屬性等信息。 數(shù)據(jù)備份的原則 對數(shù)據(jù)進行備份是為了保證數(shù)據(jù)的安全性，消除系統(tǒng)使用者和操作者的后顧之憂。不同的應用環(huán)境要求不同的解決方案來適應，一般來說，要求滿足以下原則。 1) 穩(wěn)定性。備份產(chǎn)品的主要作用是為了系統(tǒng)提供一個數(shù)據(jù)保護方法，于是該產(chǎn) 第 9 頁 品本身的穩(wěn)定性就變成了最重要的一個方面，一定要與操 作系統(tǒng)百分之百的兼容。 2) 全面性。在計算機網(wǎng)絡環(huán)境中，可能包括了各種操作平臺，如 Netware、Windows NT、 UNIX 等。選用的備份軟件，要支持各種操作系統(tǒng)、數(shù)據(jù)庫和典型應用。 3) 安全性。計算機網(wǎng)絡是計算機病毒傳播的通道，給數(shù)據(jù)安全帶來極大威脅。如果在備份的時候，把計算機病毒也完整的備份下來，將會是一種惡性循環(huán)。因此，要求在備份的過程中有查毒、防毒、殺毒、的功能，確保無毒備份，同時還要保證備份介質不丟失和備份數(shù)據(jù)的完整性。 4) 容錯性。確認備份數(shù)據(jù)的可靠性，也是一個至關重要的方面。如果引入 RAID技術，對磁 帶進行鏡像，就可以更好的保證數(shù)據(jù)安全可靠，給用戶再加一把保險鎖。 常用數(shù)據(jù)備份的方法 1) 磁帶備份 在所有備份介質中，磁帶備份是可靠、成本低、傳輸率高、易于使用和管理的數(shù)據(jù)備份介質。 2) 硬盤備份 在計算機中安裝多塊硬盤，將數(shù)據(jù)備份在不同的硬盤上，通常采用磁盤陣列（ RAID）的方法。在硬盤備份中也有采用移動硬盤進行手動備份的。硬盤備份的速度快、實時性高，一塊硬盤出現(xiàn)故障時不影響系統(tǒng)的運行。但使用硬盤備份時，由于硬盤無法從系統(tǒng)中分離，一旦發(fā)生自然災害將引起重大的數(shù)據(jù)損失。 3) 網(wǎng)絡備份 隨著網(wǎng)絡技術的發(fā)展，該技術也應用到 數(shù)據(jù)的存儲和備份中。采用網(wǎng)絡備份可以實現(xiàn)備份的集中管理、異地備份等。通過制定相應的備份策略，備份工作可以自動進行，不需要太多的人干預，減少了日常的管理負擔，并可避免人為的疏忽或錯誤，提高了數(shù)據(jù)備份的可靠性。特別是通過網(wǎng)絡進行的異地備份可以有效的預防自然災害對數(shù)據(jù)的破壞。 數(shù)據(jù)備份的注意事項 1) 制定備份策略。根據(jù)企業(yè)對數(shù)據(jù)安全的實際需要來制定適合的備份方案和策略。 2) 將備份介質存儲在異地。備份后的介質一定要保存在異地或防火、防水、防磁的保險箱內(nèi)。 3) 定期清潔備份設備。由于頻繁進行備份操作，清潔備份設備是保證備份質量 第 10 頁 的關鍵。 4) 使用合格的備份介質。對備份介質的讀寫操作會造成一定的磨損，當出現(xiàn)損壞或老化時要及時更換，制定備份介質輪換策略。 5) 選用有報警功能的備份設備。用戶可以檢測備份設備的狀態(tài)是否正常。 6) 每兩三個星期檢查備份介質，并從中恢復一些文件，從而得知備份文件是否處在可恢復的狀態(tài)。 數(shù)據(jù)備份策略 備份策略指確定需備份的內(nèi)容、備份時間及備份方式。各個單位要根據(jù)自己的實際情況來制定不同的備份策略。企業(yè)可以選取的備份策略有以下三種。 完全備份 對系統(tǒng)中的數(shù)據(jù)進行完全備份。例如，星期一用一盤磁帶對整個系統(tǒng)進行備份，星期二用另一盤磁帶對整個系統(tǒng)進行備份，依次類推。這種備份策略的好處是當發(fā)生數(shù)據(jù)丟失的災難時，只要用一盤磁帶（災難發(fā)生前一天的備份磁帶），就可以恢復丟失的數(shù)據(jù)。然而它亦有不足之處。首先，由于每天都對整個系統(tǒng)進行備份，造成備份的數(shù)據(jù)大量重復，這些重復的數(shù)據(jù)占用了大量的磁帶空間，這對用戶來說就意味著增加成本。其次，由于需要備份的數(shù)據(jù)量較大，因此備份所需的時間也就較長。對于那些業(yè)務繁忙、備份時間有限的單位來說，選擇這種備份策略是不明智的。 增量備份 增量備份是進行一次完全備份，然后在接下來只對當天新的或被修改過的數(shù) 據(jù)進行備份。這種備份策略的優(yōu)點是節(jié)省了磁帶空間，縮短了備份時間。但它的缺點在于：當災難發(fā)生時，數(shù)據(jù)的恢復比較麻煩。 差分備份 差分備份是管理員先進行一次系統(tǒng)完全備份，然后在接下來的幾天里，管理員再將當天所有與完全備份后發(fā)生改變的數(shù)據(jù)（新的或修改過的）備份到磁帶上。差分備份策略在避免了以上兩中策略的缺陷的同時，又具有了它們的所有優(yōu)點。首先，它無需每天都對系統(tǒng)做完全備份，因此備份所需時間短，并節(jié)省了磁帶空間；其次，它的災難恢復也很方便。系統(tǒng)管理員只需兩盤磁帶，即完全備份磁帶與災難發(fā)生前一天的磁帶，就可以將系統(tǒng)恢 復。 在實際應用中，備份策略通常是以下三種的結合。例如在每周一至周六每天進 第 11 頁 行一次增量備份或差分備份，每周日進行全備份，每月底進行一次全備份，每年底進行一次全備份。 數(shù)據(jù)庫的備份 數(shù)據(jù)庫備份技術概述 當企業(yè)用戶使用一個數(shù)據(jù)庫時，總希望數(shù)據(jù)庫的內(nèi)容是可靠的、正確的，但由于數(shù)據(jù)庫在傳輸、存儲和交換的過程中出現(xiàn)計算機系統(tǒng)的故障（包括機器故障、介質故障、誤操作等），同時，計算機系統(tǒng)也會發(fā)生意料不到的事故，數(shù)據(jù)庫也可能遭到破壞，這時如何盡快恢復數(shù)據(jù)就成為當務之急。如果平時對數(shù)據(jù)庫做了備份，那么此時恢復數(shù)據(jù)就 顯得很容易。如果沒有事先采取數(shù)據(jù)備份和數(shù)據(jù)恢復措施，數(shù)據(jù)就會丟失，將造成慘重的損失。數(shù)據(jù)的備份與恢復作為信息安全的重要內(nèi)容不可忽視。因此，數(shù)據(jù)的備份與恢復也是數(shù)據(jù)庫系統(tǒng)的一個安全功能。 數(shù)據(jù)庫的備份 大多數(shù)操作系統(tǒng)都帶有備份工具，例如，在 Windows 2020 中，通過在桌面上單擊 [開始 ]/[程序 ]/[附件 ]/[備份工具 ]/[備份 ]選項，單擊 [備份向導 ]按扭，啟動系統(tǒng)的備份向導。其它操作系統(tǒng)亦可以通過系統(tǒng)備份工具對數(shù)據(jù)庫進行備份，也可以利用專用的備份工具。 第 12 頁 第 4 章 網(wǎng)絡服務與應用系統(tǒng)的安全 Web 服 務器安全 在計算機網(wǎng)絡應用服務中， Web 技術被廣泛的使用，給人們的生活、工作和學習帶來了很大的方便，同時在這個虛幻的網(wǎng)絡世界里，經(jīng)常出現(xiàn)一些 Web 站點被攻擊、被篡改、信息泄露等，這就使得能否保證使用者的安全和隱私成為 Web 應用中的一個主要問題。 Web 的安全性是 Web 應用中必須考慮的重要問題。 Web（ World Wide Web）又稱萬維網(wǎng)，其基本結構是采用開放試的客戶機 /服務器 (Client/Server)結構，其基本工作原理如圖 41 所示。 W e b 瀏覽器 W e b 服務器 H T T P 請求報文 H T T P 響應報文 圖 41 客戶機 /服務器工作模式 Web 的安全概述 通常的網(wǎng)絡安全總是設置各種各樣的限制 ,使得不明身份的人無法獲得非授權的服務，但是 Web 服務器恰恰相反，它希望接受盡可能多的客戶，對客戶幾乎沒有限制和要求，這樣，相當于其他網(wǎng)絡服務器， Web 是最容易受到攻擊的。 Web 安全風險一般可分為三類，即對 Web 服務器及其相連 LAN 的威脅、對服務器和客戶機之間的通信信道的威脅。從 Web 服務器角度來將，服務器風險比 Web 瀏覽器用戶更大，服務器受攻擊要比客戶機受攻擊危險的多。 Web 站點的安全和漏洞 Web 站點主要安全問題 1) 未經(jīng)授權的存取動作。該類 問題指的是用戶未經(jīng)授權就使用系統(tǒng)資源，即使未對系統(tǒng)造成破壞，也侵犯了隱私。 2) 竊取系統(tǒng)的信息。該類問題指的是攻擊者非法訪問、獲取目標機器（ Web服務器或者瀏覽器）上的敏感信息；或者中途截取 Web 服務器和瀏覽器之間傳輸?shù)拿舾行畔?；或者由于配置、軟件等的原因無意泄露的敏感信息，如賬號、密碼和客 第 13 頁 戶資料等。這種行為給用戶造成非常大的損失。 3) 破壞系統(tǒng)。該類問題指的是入侵者進入系統(tǒng)后，破壞系統(tǒng)的重要數(shù)據(jù)、系統(tǒng)運行的重要文件，從而導致 Web 站點系統(tǒng)無法正常運行。 4) 拒絕服務。該類問題指的是攻擊者的直接目的不在于侵入計算機，而 是在短時間內(nèi)向目標發(fā)送大量的正常的請求數(shù)據(jù)包并使得目標機器維持相應的連接，或者發(fā)送需要目標機器解析的大量無用的數(shù)據(jù)包。使得目標機器資源耗盡或是應接不暇，根本無法響應正常的服務。這種威脅不容易抵御。 5) 非法使用。該類問題指的是入侵者利用系統(tǒng)從事非法用途，如存放、發(fā)布非法信息。 6) 病毒破壞。該類問題指的是由于不小心執(zhí)行病毒程序、系統(tǒng)存在安全漏洞被網(wǎng)絡病毒攻擊等，從而導致系統(tǒng)數(shù)據(jù)被破壞、被竊取、甚至系統(tǒng)崩潰。 Web 站點典型安全漏洞 1) 操作系統(tǒng)類安全漏洞。該類問題指的是非法文件訪問、遠程獲得管理員權限、系統(tǒng)后門等漏洞。 2) 網(wǎng)絡系統(tǒng)的安全漏洞。該類問題指的是網(wǎng)絡結構不合理，如 Web 服務器被監(jiān)聽、路由器出現(xiàn)錯誤的配置、交換機有后門口令或允許未授權用戶繞過認證系統(tǒng)、防火墻防外不防內(nèi)以及防火墻設置不當。 3) 應用系統(tǒng)的安全漏洞。該類問題指的是計算機網(wǎng)絡中使用的 TCP/IP 協(xié)議以及 WWW Server、 mail Server、 FTP Server 等存在的安全漏洞。 4) 網(wǎng)絡安全防護系統(tǒng)漏洞。該類問題指的是網(wǎng)絡安全意識不強，缺少信息系統(tǒng)安全管理的規(guī)范，缺少安 全測試、檢查、監(jiān)控，缺少信息發(fā)布的審核和管理，缺少對網(wǎng)絡安全事件的響應，網(wǎng)管人員的技術水平不高。 5) 其他安全漏洞。該類問題指的是薄弱的認證環(huán)節(jié)，復雜的設置和控制、易被監(jiān)視和欺騙等漏洞。 不能對電子郵件、下載文件和瀏覽的惡意網(wǎng)站進行有效控制。 Web 安全預防措施 1） 增強服務器操作系統(tǒng)的安全，密切關注并及時安裝系統(tǒng)及軟件的最新補丁。 2） 建立良好的賬號管理制度，限制在 Web 服務器開賬戶。使用足夠安全的口令，在口令長度及定期更改方面做出要求，防止被盜用，并正確設置用戶訪問權限。 3） 對服務器進行遠程管理時，使用如 SSL 等安全協(xié)議，避免使用 Tel、 FTP 第 14 頁 等程序，因為這些程序是以明文形式傳輸密碼的，容易被監(jiān)聽。并嚴格控制遠程管理員身份的使用，僅在絕對需要時，才允許使用具有高授權的操作。 4） 使用入侵檢測系統(tǒng)，監(jiān)視系統(tǒng)、事件、安全記錄和系統(tǒng)日志，以及網(wǎng)絡中的數(shù)據(jù)包，定期查看服務器中的日志 logs 文件，分析一切可疑事件，對危險和惡意訪問進行阻斷、報警等響應，并進行必要的修補和控制。 5） 限制可訪問用戶的 IP 或域名。在 Web 服務器上可以根據(jù) IP 地址或域名來限制用戶對資源的訪問，可以限制哪些 IP 或域名可以訪問，哪些 IP 或域名不可 以訪問。 6） 使用防火墻，對數(shù)據(jù)包進行過濾，禁止某些地址對服務器的某些服務的訪問，并在外部網(wǎng)絡和 Web 服務器中建立雙層防護。利用防火墻，將服務器中與 Web 服務器無關的服務及端口阻隔，進一步增強開放的服務的安全性。 7） 使用漏洞掃描和安全評估軟件，對整個網(wǎng)絡進行全面的掃描、分析和評估，從用戶賬戶約束、口令系統(tǒng)、訪問控制、系統(tǒng)監(jiān)測、數(shù)據(jù)完整和數(shù)據(jù)加密等多方面進行安全分析和審計。建立和提高用戶的安全策略，及時發(fā)現(xiàn)并彌補安全漏洞。 域名系統(tǒng)的安全性 域名系統(tǒng) (Domain Name SystemDNS)是一個分布 式數(shù)據(jù)庫 .它把主機名翻譯成IP 地址 ,把 IP 地址翻譯成主機名。對于 DNS 服務器而言可用性是最為重要的。在現(xiàn)實生活中經(jīng)常定義攻擊者入侵系統(tǒng)獲取數(shù)據(jù)為一個安全問題，但是對 DNS 服務器來說，遭到了拒絕服務攻擊則是一件更重要的問題。失去 DNS 服務器的話，任何在Inter 網(wǎng)絡上的人將不能夠再使用域名找到所要訪問的服務器。更嚴重的是，沒有 DNS 服務，所有的郵件發(fā)送都將失敗，而內(nèi)部網(wǎng)絡將由于解析域名的失敗而失去和外部網(wǎng)絡的聯(lián)系。 DNS 的安全威脅 拒絕服務攻擊 網(wǎng)絡攻擊者攻擊 DNS 服務器、路由器和防火墻 ，是 DNS 服務器無法回應正常的DNS 查詢的請求。 設置不當?shù)?DNS 將泄露過多的網(wǎng)絡拓撲結構 如果 DNS 服務器設置為允許對任何人都進行區(qū)域傳輸?shù)脑?，那么整個網(wǎng)絡架構中的主機名、主機 IP 列表、路由器名、路由器 IP 列表甚至包括機器所在的位置等 第 15 頁 信息很容易被竊取，通過分析這些信息可以很清楚地得到網(wǎng)站內(nèi)部的網(wǎng)絡拓撲結構。 利用被控制的 DNS 服務器入侵整個網(wǎng)絡 當一個入侵者控制了 DNS 服務器后，他就可以隨