【正文】 6講 信息安全9兩個(gè)獨(dú)立的奇偶系統(tǒng)使用不同的算法， 即使兩塊磁盤同時(shí)失效，也不會(huì)影響數(shù)據(jù)的使用。相對(duì)于 RAID5有更大的 “寫損失 ”。 陣列。24第 16講 信息安全（ 10）實(shí)際使用中的常見配置? RAID技術(shù)提供了從硬盤故障中恢復(fù)數(shù)據(jù)的新方法。– 另一重要優(yōu)點(diǎn)是，恢復(fù)數(shù)據(jù)的工作不用立即進(jìn)行，因?yàn)橄到y(tǒng)可以在一個(gè)硬盤有故障的情況下正常工作 ，當(dāng)然在這種情況下，剩下的系統(tǒng)就容錯(cuò)性能會(huì)降低。更換故障硬盤后，25第 16講 信息安全要進(jìn)行數(shù)據(jù)恢復(fù)。26第 16講 信息安全RAID0+1則是先將這若干個(gè)磁盤做成 RAID0邏輯盤，再將兩個(gè)邏輯盤鏡像成 RAID1。RAID50則是先對(duì)若干物理磁盤分別做成 RAID5，再將這若干個(gè) RAID5邏輯盤做成 RAID0 陣列。 對(duì)現(xiàn)有數(shù)據(jù)的保護(hù)? 對(duì)現(xiàn)有數(shù)據(jù)的保護(hù)最基本的方法是進(jìn)行數(shù)據(jù)備份 。28第 16講 信息安全l傳統(tǒng)的備份主要是采用內(nèi)置或外置的磁帶機(jī)進(jìn)行冷備份。l自動(dòng)加載磁帶機(jī)。l可選擇磁帶庫、光盤塔、光盤庫等存儲(chǔ)設(shè)備進(jìn)行本地?cái)?shù)據(jù)備份存儲(chǔ)。數(shù)據(jù)備份的方法29第 16講 信息安全異地容災(zāi)系統(tǒng)? 設(shè)計(jì)一個(gè)容災(zāi)備份系統(tǒng)，需要考慮多方面的因素l備份 /恢復(fù)數(shù)據(jù)量大小 。l災(zāi)難發(fā)生時(shí)所要求的恢復(fù)速度 。30第 16講 信息安全容災(zāi)備份等級(jí)? 根據(jù)這些因素和不同的應(yīng)用場(chǎng)合，常見的有以下四個(gè)：u第 0級(jí)，本地?cái)?shù)據(jù)備份。u第 1級(jí)，異地冷備份在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存。這種容災(zāi)方案也是采用磁帶機(jī)、磁帶庫、光盤庫等存儲(chǔ)設(shè)備進(jìn)行本地備份。通過網(wǎng)絡(luò)以同步或異步方式，把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn)。當(dāng)出現(xiàn)災(zāi)難時(shí)，備份站點(diǎn)接替主站點(diǎn)的業(yè)務(wù)，從而維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。 在本地?cái)?shù)據(jù)及整個(gè)應(yīng)用系統(tǒng)出現(xiàn)災(zāi)難時(shí)，系統(tǒng)至少在異地保存有一份可用的關(guān)鍵業(yè)務(wù)的鏡像數(shù)據(jù)。33第 16講 信息安全容災(zāi)備份等級(jí)u第 3級(jí)，異地互助熱備份這兩個(gè)數(shù)據(jù)中心系統(tǒng)分別在相隔較遠(yuǎn)的地方建立，它們都處于工作狀態(tài)，并進(jìn)行相互數(shù)據(jù)備份。通常在這兩個(gè)系統(tǒng)中的光纖設(shè)備連接中還提供冗余通道，以備工作通道出現(xiàn)故障時(shí)及時(shí)接替工作，如銀行的各省分行間可使用這種方案。數(shù)據(jù)加密與鑒別 基本概念DES(數(shù)據(jù)加密標(biāo)準(zhǔn) )公開密鑰 /私有密鑰 (非對(duì)稱加密 )基本概念 保證信息在網(wǎng)絡(luò)傳輸過程中的私密性、真實(shí)性和不可否認(rèn)性，就是數(shù)據(jù)加密與鑒別所要完成的工作。信息在網(wǎng)絡(luò)中的安全問題實(shí)際上涉及以下幾點(diǎn)：36第 16講 信息安全（ 1）信息的私密性：即信息只能被合法的接收者得到。（ 3）信息的不可否認(rèn)性：即接收者如果接收了某信息，他能夠憑接收的信息證明發(fā)送者發(fā)送過該信息?；靖拍钜鉀Q上面的問題要用到以下技術(shù)：（ 1）信息的加密技術(shù)。現(xiàn)代計(jì)算機(jī)加密系統(tǒng)應(yīng)包括：未加密的明文、加密后的密文、加密解密設(shè)備或算法、加密解密的密鑰。接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。38第 16講 信息安全（ 2）信息的鑒別技術(shù)。鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程，通常有三種方法驗(yàn)證主體身份。 一般說，密鑰越大，加密就越健壯Hello Chinaanihc olleh41簡單的加密舉例 —— 置換加密：明文： 同學(xué)們好對(duì)明文進(jìn)行編碼，同 00，學(xué) 01，們 10，好 11那么，編碼后明文表示為： 00011011? 假設(shè)選取密鑰為 01? 加密算法為：異或運(yùn)算? 加密： 0101001110密文編碼 01001110，密文為： 學(xué)同好們? 解密： ?→共享密鑰加密（對(duì)稱加密系統(tǒng)）? 收發(fā)雙方使用相同密鑰的密碼，叫作對(duì)稱式密碼。? 常用的算法有： DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、IDEA(國際數(shù)據(jù)加密算法 )等。處理有兩種基本方式。u另一種方式稱為 “塊加密鏈模式（ CBC） ”，即 加密某一明文塊前，先將其與上一個(gè)密文塊做一次運(yùn)算（一般是異或運(yùn)算），再將結(jié)果用密鑰加密，得到密文塊。Vector）與其做運(yùn)算。44第 16講 信息安全CBC的加密過程 CBC的解密過程 ? 因?yàn)榘l(fā)送者和接收者都要有相同的密鑰，那么如果在密鑰的交換過程泄密，則整個(gè)加密的作用會(huì)完全喪失。另一種是不使用共享密鑰加密方式還有一種巧妙的辦法，就是使用 DiffeHellman密鑰交換技術(shù) 。中間人攻擊 A中間人 ARBRBSKC請(qǐng)把公鑰發(fā)來PKCRBRBSKA請(qǐng)把公鑰發(fā)來PKADATAPKCDATAPKA時(shí)間電話 A即可破解B發(fā)給 A的數(shù)據(jù)被 C截獲解密，但 A和 B都不知 49中間人攻擊說明n ABA”的報(bào)文，并給出了自己的身份。C把此報(bào)文原封不動(dòng)地轉(zhuǎn)發(fā)給 BRBA，但同樣被 截獲后也照樣轉(zhuǎn)發(fā)給 n 中間人 用自己的私鑰 對(duì) 加密后發(fā)回給 BA ARBSKARBB，中途被 截獲并丟棄。向 索取其公鑰，此報(bào)文被 A。把自己的公鑰 冒充是 的發(fā)送給 CABPKA。用收到的公鑰 AA。截獲后用自己的私鑰 解密，復(fù)制一份留下，再用 的公鑰 對(duì)數(shù)據(jù)加密后發(fā)送給 ASKA其實(shí)， B發(fā)送給 A的加密數(shù)據(jù)已被中間人 截獲并解密了一份。AB 將整個(gè)明文分塊為一系列 64位（ 8個(gè)字節(jié)）的明文塊，并在一個(gè) 64位（實(shí)用中只使用 56位，另外的 8位為奇偶校驗(yàn)位）的密鑰控制下，對(duì)每個(gè) 64位的明文塊進(jìn)行加密，形成 64位的密文塊。51第 16講 信息安全l加密過程由 16個(gè)獨(dú)立的加密循環(huán)所組成，每個(gè)循環(huán)均使用一個(gè)密鑰和一種加密算法（包括移位和置換），每一循環(huán)使用的密鑰是對(duì)上一循環(huán)所用密鑰（包括用戶輸入的最初密鑰，稱為主密鑰）進(jìn)行處理得到的結(jié)果。52第 16講 53第 16講 信息安全? 安全問題? DES算法的主密鑰選擇空間很大（ 256位），如果攻擊者試圖用窮舉法來進(jìn)行攻擊，即使每微秒攻擊一個(gè)密鑰，也要耗費(fèi)約 2283年的時(shí)間。但這些被保護(hù)的數(shù)據(jù)一般只限于民用敏感信息，即不在政府確定的保密范圍之內(nèi)的信息。55第 16講 信息安全（ 3）保護(hù)用戶文件：用戶可自選密鑰對(duì)重要文件加密，防止未授權(quán)用戶竊密。DES是一種世界公認(rèn)的較好的加密算法。IDEA(國際數(shù)據(jù)加密算法 )? 國際數(shù)據(jù)加密算法 IDEA是瑞士的著名學(xué)者提出的。這種算法是在 DES算法的基礎(chǔ)上發(fā)展出來的，類似于三重 DES。 IDEA的密鑰為 128位， 這么長的密鑰在今后若干年內(nèi)應(yīng)該是安全的。與 DES的不同處在于，它采用軟件實(shí)現(xiàn)和采用硬件實(shí)現(xiàn)同樣快速 。但由于該算法出現(xiàn)的時(shí)間不長，針對(duì)它的攻擊也還不多，還未經(jīng)過較長時(shí)間的考驗(yàn)。57第 16講 信息安全 一對(duì)密鑰中一個(gè)用于加密，另一個(gè)用來解密。? 在這對(duì)密鑰中一個(gè)密鑰可以公開，我們稱為公鑰，另一個(gè)作為私有的密鑰并不在網(wǎng)絡(luò)中傳輸，我們稱為私鑰 。 非對(duì)稱加密思想非常優(yōu)秀，但它有個(gè)缺點(diǎn)就是加 密的速度非常慢（ RSA加密速度大約比DES的慢 100倍至 10000倍）， 因?yàn)樾枰獜?qiáng)大的數(shù)學(xué)運(yùn)算程序。非對(duì)稱加密體系的安全性建立在公鑰與私鑰的相互推導(dǎo)不可能性（就現(xiàn)在的技術(shù)而言）。 59第 16講 信息安全基于 RSA具有保密性的數(shù)字簽名 加密 E運(yùn)算明文 X的私鑰 運(yùn)算BSKBD的公鑰 的公鑰 實(shí)施的三個(gè)步驟 :（ 1）設(shè)計(jì)密鑰（ 2）加密密文（ 3） 數(shù)據(jù)通信安全 數(shù)據(jù)通信不安全的主要因素? 62第 16講 對(duì) Inter的最大威脅不是來至外部，而是來至網(wǎng)絡(luò)內(nèi)部。 u網(wǎng)絡(luò)竊聽u網(wǎng)絡(luò)竊聽主要發(fā)生在兩個(gè)層次上：局域網(wǎng)上、廣域網(wǎng)上。最典型的例子就是以太網(wǎng)中的 VLAN技術(shù) 。這樣，只有在同一個(gè) VLAN中的主機(jī)才可能竊聽。– 在廣域網(wǎng)中也可能被竊聽。Protocol）協(xié)議，即絕大多數(shù)數(shù)據(jù)的傳輸都將通過 IP包的形式，在路由器間傳播。– 在 IP層解決被竊聽的問題，現(xiàn)在也有一些相關(guān)的安全協(xié)議產(chǎn)生，如 IPSEC安全協(xié)議。使用 IPSEC協(xié)議，數(shù)據(jù)就可安全地在公網(wǎng)中傳輸。64第 16講 信息安全（ 2）網(wǎng)絡(luò)欺騙網(wǎng)絡(luò)欺騙也是對(duì)網(wǎng)絡(luò)安全嚴(yán)重的的威脅。例如，最簡單的網(wǎng)絡(luò)欺騙方式：犯罪分子通過建立虛假網(wǎng)站，而使用與某銀行很相似的域名，通過虛假的銀行網(wǎng)站竊取用戶的銀行帳號(hào)和密碼。這里主要講兩種技術(shù)層面的網(wǎng)絡(luò)欺騙： DNS欺騙和 IP地址欺騙。65第 16講 信息安全DNS欺騙 我們?cè)谡?qǐng)求 WEB服務(wù)、 FTP服務(wù)、 EMAIL服務(wù)等一般都不直接使用服務(wù)器的 IP地址，而是使用其域