【文章內(nèi)容簡介】 就是說系統(tǒng)是看不到這部分內(nèi)存容量的。每個內(nèi)存通道中有一個DIMM不被使用，預(yù)留為熱備內(nèi)存。芯片組中設(shè)置有內(nèi)存校驗錯誤次數(shù)的閾值, 即每單位時間發(fā)生錯誤的次數(shù)。當(dāng)工作內(nèi)存的故障次數(shù)達(dá)到這個“容錯閾值”，系統(tǒng)開始進(jìn)行雙重寫動作，一個寫入主內(nèi)存，一個寫入熱備內(nèi)存，當(dāng)系統(tǒng)檢測到兩個內(nèi)存數(shù)據(jù)一致后，熱備內(nèi)存就代替主內(nèi)存工作，故障內(nèi)存被禁用，這樣就完成了熱備內(nèi)存接替故障內(nèi)存工作的任務(wù)，有效避免了系統(tǒng)由于內(nèi)存故障而導(dǎo)致數(shù)據(jù)丟失或系統(tǒng)宕機。這個做熱備的內(nèi)存容量應(yīng)大于等于所在通道的最大內(nèi)存條的容量，以滿足內(nèi)存數(shù)據(jù)遷移的最大容量需求。 2）內(nèi)存鏡像—Mirroring 內(nèi)存鏡像是將內(nèi)存數(shù)據(jù)做兩個拷貝，分別放在主內(nèi)存和鏡像內(nèi)存中。系統(tǒng)工作時會向兩個內(nèi)存中同時寫入數(shù)據(jù)，因此使得內(nèi)存數(shù)據(jù)有兩套完整的備份。由于采用通道間交叉鏡像的方式，所以每個通道都有一套完整的內(nèi)存數(shù)據(jù)拷貝。 在系統(tǒng)芯片組中設(shè)置有 “容錯閾值”。如果任意內(nèi)存達(dá)到了“容錯閾值”，其所在通道就被標(biāo)示出來，另一個通道單獨工作。但仍然保持雙通道的內(nèi)存帶寬。內(nèi)存鏡像有效避免了由于內(nèi)存故障而導(dǎo)致數(shù)據(jù)丟失。216。 磁盤冗余磁盤方面的冗余就是磁盤冗余陣列——RAID（Redundant Array of Inexpensive Disk）。是一種把多塊獨立的硬盤（物理硬盤）按不同的方式組合起來形成一個硬盤組（邏輯硬盤），從而提供比單個硬盤更高的存儲性能與數(shù)據(jù)備份能力的技術(shù)。RAID特色是N塊硬盤同時讀取速度加快及提供容錯性（Fault Tolerant）。 網(wǎng)絡(luò)設(shè)備整機的冗余主要體現(xiàn)在服務(wù)器、交換機和路由器這三種網(wǎng)絡(luò)設(shè)備中，其中服務(wù)器和交換機的冗余使用比較常見。服務(wù)器冗余就是指服務(wù)器的容錯，即“容錯服務(wù)器”。目前主要有三種方法：服務(wù)器集群技術(shù)，雙擊冗余服務(wù)器方案和單機容錯技術(shù)。交換機的冗余主要是在核心層進(jìn)行雙交換機工作，避免因一交換機出現(xiàn)故障而導(dǎo)致網(wǎng)絡(luò)的癱瘓。網(wǎng)路線路冗余是通過對關(guān)鍵設(shè)備提供冗余鏈路來實現(xiàn)的。如在核心層和骨干層，甚至在匯聚層的服務(wù)器、交換機和路由器上，采取雙線路，甚至多線路連接。，以及下級交換機與核心交換機之間的冗余連接方案。每臺服務(wù)器、下級交換機與兩臺核心交換機采取雙線路冗余連接。在正常情況下，雙線路連接均可以負(fù)擔(dān)用戶對核心層交換機的連接請求，一旦其中一臺核心交換機出現(xiàn)故障，服務(wù)器和下級交換機仍可以通過與另外一臺核心交換機連接，提供完整的網(wǎng)絡(luò)線路，為網(wǎng)絡(luò)用戶提供服務(wù)。 線路冗余 Line redundancy在物理層方的安全保護方面，網(wǎng)絡(luò)中心機房和用戶賬戶的安全管理也是一個重要的方面。中心機房是校園網(wǎng)絡(luò)的核心和神經(jīng)中樞所在，其中安裝了網(wǎng)絡(luò)中核心層和骨干層，甚至包括匯聚層的網(wǎng)絡(luò)連接設(shè)備和服務(wù)器等。這里面的任何一臺設(shè)備出現(xiàn)問題，都可能會導(dǎo)致整個網(wǎng)絡(luò)通信的癱瘓。而用戶賬戶有事最重要的用戶信息， 賬戶信息一旦泄露，黑客和其他用戶就可以很容易地入侵到網(wǎng)絡(luò)，實施網(wǎng)絡(luò)攻擊，最后導(dǎo)致整個網(wǎng)絡(luò)無法正常工作，或者內(nèi)部數(shù)據(jù)遭到破壞、泄露，其損壞程度比網(wǎng)絡(luò)癱瘓可能還嚴(yán)重。除了以上所說的線路和設(shè)備冗余之外，還要制定嚴(yán)格的機房管理制度，以確保機房設(shè)備和線路不遭受破壞，如關(guān)掉設(shè)備電源，拔掉設(shè)備跳線或用戶網(wǎng)線等。機房的管理制度中應(yīng)該包括以下幾方面內(nèi)容（細(xì)節(jié)方面可根據(jù)校園網(wǎng)實際情況靈活規(guī)定，具體的機房制度可以自行擴展）。機房電源設(shè)備、插座、線路功率和容量能滿足設(shè)備正常工作需求和消防要求，并配備足夠的消防措施。保持機房適宜的溫度和濕度，并保持機房通風(fēng)良好。防止鼠、蟲等進(jìn)入機房，并且保證沒有雨淋危險。非機房設(shè)備管理人員不得隨意進(jìn)入機房。管理人員離開機房時，要關(guān)好機房門；遠(yuǎn)距離離開機房時，要給機房上鎖。賬戶安全管理方面應(yīng)該主要考慮一下幾個主要因素（其他方面可根據(jù)實際需要進(jìn)行擴展）。采取復(fù)雜性要求限制，防止用戶設(shè)置過于簡單的賬戶密碼。限定最低、最高密碼更改的頻率和期限。限定兩個周期密碼可以禁止想通的最短歷史。限定用戶不得把賬戶信息以明文方式記錄在任何地方。 限定用戶登入時允許嘗試的最多次數(shù)。不得在有其他人在旁邊時輸入賬戶信息。以上賬戶策略可以通過“賬戶策略”中的“密碼策略”（）進(jìn)行配置，如果是工作組網(wǎng)絡(luò)，則要針對每臺機器的本組策略進(jìn)行一一設(shè)置；如果是域網(wǎng)絡(luò)，則只需要對域組策略進(jìn)行一次性配置即可。 密碼策略 Password policies數(shù)據(jù)是校園網(wǎng)中最重要的資源，是學(xué)校運營和發(fā)展的基礎(chǔ)。在網(wǎng)絡(luò)安全系統(tǒng)中的數(shù)據(jù)安全管理方面，我們可以通過設(shè)計數(shù)據(jù)容災(zāi)方案來確保數(shù)據(jù)安全。其實主要的工作就是數(shù)據(jù)的備份與恢復(fù)。故障發(fā)生的損失分析及可行性數(shù)據(jù)保護模式，現(xiàn)有備份方式的不足，幾年前我們主要采用主機內(nèi)置或外置的磁帶機對數(shù)據(jù)進(jìn)行冷備份，這種方式在數(shù)據(jù)量不大，操作系統(tǒng)種類單一，服務(wù)器數(shù)量有限的情況下，不失為一種既經(jīng)濟又簡明的備份手段。但隨著校園網(wǎng)計算機規(guī)模的擴大，數(shù)據(jù)量幾何級的增長以及分布式網(wǎng)絡(luò)環(huán)境的興起，校園網(wǎng)將越來越多的業(yè)務(wù)分布在不同的機器、不同的操作平臺上，這種單機的人工冷備份方式越來越不適應(yīng)當(dāng)今分布式網(wǎng)絡(luò)環(huán)境，存在以下種種弊端： 數(shù)據(jù)管理工作難以形成制度化，數(shù)據(jù)丟失現(xiàn)象難以避免； 數(shù)據(jù)分散在不同的機器、不同的應(yīng)用上，管理分散，安全性得不到保障； 難以實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的高效在線備份；運行著的系統(tǒng)使得維護人員寸步難離，業(yè)務(wù)人員工作效率下降；存儲媒體管理困難，如今，用來存儲數(shù)據(jù)的介質(zhì)越來越多，各種不同系統(tǒng)下存儲產(chǎn)生的軟盤、磁帶、光盤將給管理帶來很大的困難； 歷史數(shù)據(jù)保留比較困難； 來自非計算機系統(tǒng)因素的隱患,如火災(zāi)、地震等災(zāi)難后的系統(tǒng)重建和業(yè)務(wù)數(shù)據(jù)運作。 理想的備份系統(tǒng)應(yīng)該是全方位、多層次的。首先,要使用硬件備份來防止硬件故障；如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用網(wǎng)絡(luò)存儲備份系統(tǒng)和硬件容錯相結(jié)合的方式。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護，不僅能夠有效地防止物理損壞，還能夠徹底防止邏輯損壞。 在網(wǎng)絡(luò)系統(tǒng)安全建設(shè)中必不可少的一個環(huán)節(jié)就是數(shù)據(jù)的常規(guī)備份和歷史保存。一般在生產(chǎn)本地的備份目的主要有兩個：一是生產(chǎn)系統(tǒng)的業(yè)務(wù)數(shù)據(jù)由于系統(tǒng)或人為誤操作造成損壞或丟失后，可及時在生產(chǎn)本地實現(xiàn)數(shù)據(jù)的恢復(fù)；另一個目的是在發(fā)生地域性災(zāi)難（地震、火災(zāi)、機器毀壞等）時，可及時在本地或異地實現(xiàn)數(shù)據(jù)及整個系統(tǒng)的災(zāi)難恢復(fù)。 對于大多數(shù)機房管理人員來說,備份是一項繁重的任務(wù)。每天都要小心翼翼,不敢有半點閃失,生怕一失足成千古恨。網(wǎng)絡(luò)備份能夠?qū)崿F(xiàn)定時自動備份，大大減輕管理員的壓力。備份系統(tǒng)能根據(jù)用戶的實際需求，定義需要備份的數(shù)據(jù)，然后以圖形界面方式根據(jù)需要設(shè)置備份時間表，備份系統(tǒng)將自動啟動備份作業(yè)，無需人工干預(yù)。這個自動備份作業(yè)是可自定的,包括一次備份作業(yè)、每周的某幾日、每月的第幾天等項目。設(shè)定好計劃后，備份作業(yè)就會按計劃自動進(jìn)行。數(shù)據(jù)庫備份和恢復(fù) 在許多人的觀念里，數(shù)據(jù)庫和文件還是一個概念。當(dāng)然，如果你的數(shù)據(jù)庫系統(tǒng)是基于文件系統(tǒng)的，當(dāng)然可以用備份文件的方法備份數(shù)據(jù)庫。但發(fā)展至今，數(shù)據(jù)庫系統(tǒng)已經(jīng)相當(dāng)復(fù)雜和龐大，再用文件的備份方式來備份數(shù)據(jù)庫已不適用。是否能夠?qū)⑿枰臄?shù)據(jù)從龐大的數(shù)據(jù)庫文件中抽取出來進(jìn)行備份，是網(wǎng)絡(luò)備份系統(tǒng)是否先進(jìn)的標(biāo)志之一。 在線式的索引 備份系統(tǒng)應(yīng)為每天的備份在服務(wù)器中建立在線式的索引，當(dāng)用戶需要恢復(fù)時，只需點取在線式索引中需要恢復(fù)的文件或數(shù)據(jù)，該系統(tǒng)就會自動進(jìn)行文件的恢復(fù)。歸檔管理 用戶可以按項目、時間定期對所有數(shù)據(jù)進(jìn)行有效的歸檔處理。提供統(tǒng)一的數(shù)據(jù)存儲格式從而保證所有的應(yīng)用數(shù)據(jù)由一個統(tǒng)一的數(shù)據(jù)格式來做永久的保存，保證數(shù)據(jù)的永久可利用性。 有效的媒體管理備份系統(tǒng)對每一個用于作備份的磁帶自動加入一個電子標(biāo)簽，同時在軟件中提供了識別標(biāo)簽的功能，如果磁帶外面的標(biāo)簽脫落，只需執(zhí)行這一功能，就會迅速知道該磁帶的內(nèi)容。 (HeartSone Backup)系統(tǒng)是一個合適的在線備份解決方案。它利用硬盤、可擦寫磁光盤、磁帶進(jìn)行三層式存儲管理。所謂分級存儲管理系統(tǒng)是一套自動化的網(wǎng)絡(luò)存儲管理設(shè)備，會自動判斷硬盤中資料的使用頻率，自動將不常用的資料移至速度較慢的光盤，而最不常用的資料則移到磁帶中，這些都由系統(tǒng)管理員自行設(shè)定。在線的資料經(jīng)過一段時間的搬移后，即可達(dá)到最佳化。 網(wǎng)絡(luò)備份的最終目的是保障網(wǎng)絡(luò)系統(tǒng)的順利運行。所以優(yōu)秀的網(wǎng)絡(luò)備份方案應(yīng)能夠備份系統(tǒng)的關(guān)鍵數(shù)據(jù)，在網(wǎng)絡(luò)出現(xiàn)故障甚至損壞時，能夠迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)。從發(fā)現(xiàn)故障到完全恢復(fù)系統(tǒng)，理想的備份方案耗時不應(yīng)超過半個工作日。 滿足系統(tǒng)不斷增加的需求 備份軟件必須能支持多平臺系統(tǒng)，當(dāng)網(wǎng)絡(luò)上連接上其它的應(yīng)用服務(wù)器時，對于網(wǎng)絡(luò)存儲管理系統(tǒng)來說，只需在其上安裝支持這種服務(wù)器的客戶端軟件即可將數(shù)據(jù)備份到磁帶庫或光盤庫中。災(zāi)難備份異地存放介質(zhì)的備份。自動復(fù)制每日完成后的數(shù)據(jù)，以存放異地作災(zāi)難恢復(fù)。災(zāi)難恢復(fù)措施在整個備份制度中占有相當(dāng)重要的地位。因為它關(guān)系到系統(tǒng)在經(jīng)歷災(zāi)難后能否迅速恢復(fù)。災(zāi)難恢復(fù)操作通常可以分為兩類。第一類是全盤恢復(fù)，第二類是個別文件恢復(fù)，還有一種值得一提的是重定向恢復(fù)。216。 全盤恢復(fù) 全盤恢復(fù)一般應(yīng)用在服務(wù)器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等，也稱為系統(tǒng)恢復(fù)。216。 個別文件恢復(fù)由于操作人員的水平不高，個別文件恢復(fù)可能要比全盤恢復(fù)常見得多，利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，我們很容易恢復(fù)受損的個別文件。只需瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，觸動恢復(fù)功能，軟件將自動驅(qū)動存儲設(shè)備，加載相應(yīng)的存儲媒體，然后恢復(fù)指定文件。 216。 重定向恢復(fù) 　 重定向恢復(fù)是將備份的文件恢復(fù)到另一個不同的位置或系統(tǒng)上去，而不是進(jìn)行備份操作時它們當(dāng)時所在的位置。重定向恢復(fù)可以是整個系統(tǒng)恢復(fù)也可以是個別文件恢復(fù)。重定向恢復(fù)時需要慎重考慮，要確保系統(tǒng)或文件恢復(fù)后的可用性。 **大學(xué)管理學(xué)學(xué)士學(xué)位論文 第五章 數(shù)據(jù)鏈路層安全設(shè)計方案第五章 數(shù)據(jù)鏈路層安全設(shè)計方案 數(shù)據(jù)鏈路層是OSI/RM的7層結(jié)構(gòu)中非常重要的一層，也是安全保護比較脆弱的一層，尤其是在校園局域網(wǎng)中，因為局域網(wǎng)中只有OSI/RM的最低兩層——物理層和數(shù)據(jù)鏈路層。數(shù)據(jù)鏈路層的功能是為網(wǎng)絡(luò)通信提供數(shù)據(jù)傳輸鏈路，并把在物理上傳輸?shù)谋忍亓鞔虬蓭?、編碼，并識別數(shù)據(jù)源MAC地址，尋找目的MAC地址，對數(shù)據(jù)在鏈路上的傳輸提供差錯和流量控制。數(shù)據(jù)鏈路層的主要特征就是形成MAC地址，并對物理上的比特流進(jìn)行編碼、成幀、拆幀，以及鏈路控制，為鏈路層提供可靠的數(shù)據(jù)傳輸。這樣一來我們就清楚黑客基于數(shù)據(jù)鏈路層的攻擊行為了，一是進(jìn)行MAC地址欺騙（如ARP病毒），再就是對數(shù)據(jù)編碼、成幀機制進(jìn)行干擾，致使形成錯誤的數(shù)據(jù)幀，也可以導(dǎo)致數(shù)據(jù)在數(shù)據(jù)鏈路上的傳輸錯誤，甚至數(shù)據(jù)丟失。數(shù)據(jù)鏈路層還有一個安全風(fēng)險就是大量的廣播包會導(dǎo)致網(wǎng)絡(luò)鏈路寬帶資源匱乏，從而最終導(dǎo)致網(wǎng)絡(luò)癱瘓。黑客還可能直接針對數(shù)據(jù)鏈路層設(shè)備進(jìn)行攻擊，如向交換機中的內(nèi)容可尋址存儲器(ContentAddressable Memory，CAM）中存入大量的無效源MAC地址，致使交換機無法存入有效的MAC地址，而導(dǎo)致不能正常的MAC尋址。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密兩種。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、結(jié)點加密和端到端加密3種方式。而數(shù)據(jù)存儲則像EFS，PGP這樣的靜態(tài)文件加密。鏈路加密是指傳輸數(shù)據(jù)僅在OSI/RM數(shù)據(jù)鏈路層上進(jìn)行加密，只對中間的傳輸鏈路進(jìn)行加密，不考慮信源和信宿（也就是信號發(fā)送結(jié)點和接受結(jié)點）。鏈路加密過程中，所有新消息在從源節(jié)點流出后，被傳輸之前需要加密設(shè)備（加密機或者集成在網(wǎng)卡的安全模塊）使用下一個鏈路的密鑰對數(shù)據(jù)進(jìn)行加密，在下一個中間節(jié)點接收消息前再由加密設(shè)備用本鏈路的密鑰進(jìn)行解密。然后在流出該中間節(jié)點進(jìn)行下一個鏈路傳輸前，再由加密設(shè)備使用下一個鏈路的密鑰對消息進(jìn)行加密。然后再進(jìn)行傳輸，直到消息到達(dá)目的節(jié)點。 encryption schemes由此可以看出，鏈路加密只是用于保護數(shù)據(jù)在通信機節(jié)點間的傳輸安全，結(jié)點中的數(shù)據(jù)并不是加密的。在到達(dá)目的結(jié)點之前，一條消息可能要經(jīng)過許多條通信鏈路的傳輸，中間還要經(jīng)過許多中間結(jié)點這樣也就需要加、解密多次。由于在每一個中間結(jié)點消息均被解密后重新加密，因此包括路由信息在內(nèi)的鏈路上的所有數(shù)據(jù)在傳輸?shù)逆溌飞暇且悦芪牡男问匠霈F(xiàn)的。這樣就可以保證數(shù)據(jù)的傳輸?shù)陌踩?。結(jié)點加密與鏈路加密類似，只是將不用加密機而是在結(jié)點上安裝加密系統(tǒng)。結(jié)點加密不允許消息在網(wǎng)絡(luò)結(jié)點以明文的形式存在。消息到達(dá)結(jié)點時，先把收到的消息進(jìn)行解密，然后采用另一個不同的密鑰進(jìn)行加密，在繼續(xù)進(jìn)行數(shù)據(jù)傳輸，以此類推，因此，總的來說，它比鏈路加密更安全。端到端機密是從數(shù)據(jù)通信中的一端到另一端的全程加密方式，而且加密、解密過程只進(jìn)行一次，在中間結(jié)點沒有這兩個過程。在端到端加密方式中，數(shù)據(jù)在發(fā)送端被加密，只在接收端解密，中間節(jié)點處不以明文的形式出現(xiàn)。但端到端加密是在應(yīng)用層完成的。端到端加密方案總體成本低些，并且與鏈路加密和結(jié)點加密相比更可靠，更容易設(shè)計、實現(xiàn)和維護。端到端加密還避免了其他加密系統(tǒng)所固有的同步問題，因為每個報文包均是獨立被加密的，所以一個報文所發(fā)生的傳輸錯誤不會影響后續(xù)的報文包。 端到端加密示意圖 encryption schemes MAC地址綁定在數(shù)據(jù)鏈路層中，用來標(biāo)識結(jié)點的就是其MAC地址，它是在局域網(wǎng)中進(jìn)行網(wǎng)絡(luò)通信的基礎(chǔ)。但是在我們平常的網(wǎng)絡(luò)通信主操作中，都不是以MAC地址來制定目標(biāo)結(jié)點的，而是以IP地址或者NetBIOS 名稱來指定的。這樣就存在一個IP地址與MAC地址的對應(yīng)關(guān)系，它們之間的相互解析是通過ARP(Address Resolution Protocol，地址解析協(xié)議)，或者RARP(Reverse Address Resolution Protocol，反向地址解析協(xié)議)協(xié)議進(jìn)行的。但是只要黑客修改了其中的任何一項，則可能導(dǎo)致找不到真正的目的節(jié)點而導(dǎo)致通信不成功，這就是兩種欺騙：IP地址欺騙和MAC地址欺騙。為了防范這種欺騙我