网络安全-物理安全与可靠性课件.ppt

1、1物理安全与计算机可靠性物理安全与计算机可靠性2物理安全概述物理安全概述 概念：物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故（如电磁污染等）以及人为操作失误或错误及各种计算机犯罪行为导致的破坏。物理安全是整个计算机信息系统安全的前提。人为的对物理安全的威胁包括：偷窃废物搜寻间谍活动3主要包括三个方面主要包括三个方面环境安全：对系统所在环境的安全保护，如区域保护和灾难保护。设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；媒体安全：包括媒体数据的安全及媒体本身的安全。41、环境安全、环境安全 对所在环境的安全保护，主要包

2、括受灾防护和区域防护。受灾防护受灾防护 提供受灾报警，受灾保护和受灾恢复等功能，目的是保护计算机信息系统免受水、火、有害气体、地震、雷击和静电的危害。安全功能可归纳为三个方面：(1)灾难发生前，对灾难的检测和报警；(2)灾难发生时，对正遭受破坏的计算机信息系统，采取紧急措施，进行现场实时保护；(3)灾难发生后，对已经遭受某种破坏的计算机信息系统进行灾后恢复。5区域防护区域防护 对特定区域提供某种形式的保护和隔离。安全功能可归纳为两个方面：(1)静止区域保护，如通过电子手段（如红外扫描等）或其它手段对特定区域(如机房等)进行某种形式的保护（如监测和控制等）；(2)活动区域保护，对活动区域(如活动

3、机房等)进行某种形式的保护。1、环境安全（续）、环境安全（续）62、设备安全、设备安全 设备安全是指对计算机信息系统设备的安全保护。它主要包括设备的防盗和防毁，防止电磁信息泄漏，防止线路截获，抗电磁干扰以及电源保护等六个方面。(1)设备防盗设备防盗 提供对计算机信息系统设备的防盗保护。安全功能可归纳为：使用一定的防盗手段（如移动报警器、数字探测报警和部件上锁）用于计算机信息系统设备和部件，以提高计算机信息系统设备和部件的安全性。7(2)设备防毁设备防毁 提供对计算机信息系统设备的防毁保护。安全功能可归纳为两个方面:(1)对抗自然力的破坏，使用一定的防毁措施（如接地保护等）保护计算机信息系统设备

4、和部件；(2)对抗人为的破坏，使用一定的防毁措施(如防砸外壳)保护计算机信息系统设备和部件。2、设备安全（续）、设备安全（续）8(3)防止电磁信息泄漏防止电磁信息泄漏 用于防止计算机信息系统中的电磁信息的泄漏，从而提高系统内敏感信息的安全性。如防止电磁信息泄漏的各种涂料、材料和设备等。安全功能可归纳为三个方面：(1)防止电磁信息的泄漏(如屏蔽室等防止电磁辐射引起的信息泄漏)；(2)干扰泄漏的电磁信息(如利用电磁干扰对泄漏的电磁信息进行置乱)；(3)吸收泄漏的电磁信息(如通过特殊材料/涂料等吸收泄漏的电磁信息)。2、设备安全（续）、设备安全（续）9(4)防止线路截获防止线路截获 用于防止对计算机

5、信息系统通信线路的截获和外界对计算机信息系统的通信线路的干扰。安全功能可归纳为四个方面：(1)预防线路截获，使线路截获设备无法正常工作；(2)探测线路截获，发现线路截获并报警；(3)定位线路截获，发现线路截获设备工作的位置；(4)对抗线路截获，阻止线路截获设备的有效使用。2、设备安全（续）、设备安全（续）10(5)抗电磁干扰抗电磁干扰 用于抵抗对计算机信息系统的电磁干扰，从而保护系统内部的信息。安全功能可归纳为两个方面：(1)对抗外界对系统的电磁干扰；(2)消除来自系统内部的电磁干扰。2、设备安全（续）、设备安全（续）11(6)电源保护电源保护 为计算机信息系统设备的可靠运行提供能源保障，例如

6、不间断电源、纹波抑制器、电源调节软件等。安全功能可归纳为两个方面：(1)对工作电源的工作连续性的保护，如不间断电源(2)对工作电源的工作稳定性的保护，如纹波抑制器。2、设备安全（续）、设备安全（续）12例子：智能卡13n典型的规范n8 bit CPUn16 K ROMn256 bytes RAMn4K EEPROMnCost:$5-5014Depackaging15Repackaging16Memory view17Bus viewReverse engineeringStaining of ion implant ROM arraySub micron probe stationKey=10

7、10110.Probing with eight needles22提供对媒体数据和媒体本身的安全保护。(1)媒体的安全媒体的安全 提供对媒体的安全保管，目的是保护存储在媒体上的信息。安全功能可归纳为两个方面：（1）媒体的防盗；（2）媒体的防毁，如防霉和防砸等。3、媒体安全、媒体安全 23(2)媒体数据的安全媒体数据的安全 提供对媒体数据的保护。媒体数据的安全删除和媒体的安全销毁是为了防止被删除的或者被销毁的敏感数据被他人恢复。安全功能可归纳为三个方面：（1）媒体数据的防盗，如防止媒体数据被非法拷贝；（2）媒体数据的销毁，包括媒体的物理销毁（如媒体粉碎等）和媒体数据的彻底销毁（如消磁等），防止

8、媒体数据删除或销毁后被他人恢复而泄露信息；（3）媒体数据的防毁，防止意外或故意的破坏使媒体数据的丢失。3、媒体安全（续）、媒体安全（续）24可靠性可靠性系统可靠性（Reliability）的定义是指从它开始运行（t=0）到某时刻t这段时间内能够正常运行的概率。系统可靠性在数值的度量中采取可靠度衡量。在给定的时间间隔内，在给定的条件下，系统仍然能正确执行其功能的概率称为可靠度。平均无故障时间MTBF(Meantime Between Failures)是指两次故障之间能正常工作的平均值。故障即可能是元器件故障、软件故障、也可能是人为攻击造成的系统故障。计算机的可维修性是指计算机的维修效率，通常用

9、平均修复时间（MTRF）来表示。MTRF是指从故障发生到系统恢复平均所需要的时间。25可用性和可维修性可用性和可维修性 系统可维修性有时用可维修度来度量。在给定时间内，将一失效系统恢复到运行状态的概率称为可维修度。可用性（Availability）是指计算机的使用效率，它以系统在执行任务的任意时刻能正常工作的概率。系统可用性用可用度来度量。系统在t时刻处于正确状态的概率称为可用度，用A(t)来表示。其计算方法为：A=平均无故障时间/(平均无故障时间+平均修复时间)26提高可靠性的措施提高可靠性的措施完美性perfection。提高软硬件的质量，抵御故障的发生。完美性追求一种避错技术，即避免出错

10、。要求组成系统的各个部件、器件、软件具有高可靠性，不允许出错，或者出错率降至最低。容错性Fault Tolerance。发展容错技术，使的在故障发生时，系统仍能继续运行，提供服务与资源。这就是所说的“容错能力”。27完美性完美性 1、硬件的可靠性与完美性提高可靠性，可以通过元器件的精选、严格的工艺、精心的设计来实现。换句话说，系统应尽量不出故障，一旦出故障，系统则失效。这样的设计是以系统“不出故障”为前提的，故称之为“避错设计”。在现有条件下避错设计是提高系统可靠性的有效办法。2、软件的可靠性与完美性软件可靠性的衡量一般采用统计方式。规定时间内正常使用系统时的故障率，或在规定的时间周期内在所述

11、条件下执行所要求的功能的程序的能力。28容错性容错性 容错系统的概念容错系统的概念容错技术：在一定程度上容忍故障的技术。也称为故障掩盖技术(fault masking)。容错系统：采用容错技术的系统。容错主要依靠冗余设计来实现，它以增加资源的办法换取可靠性。由于资源的不同，冗余技术分为硬件冗余、软件冗余、时间冗余和信息冗余。可以是元器件级的冗余设计，也可以是部件级的、分系统级的、或系统级的冗余设计。29容错系统工作方式容错系统工作方式1.自动侦测(Auto-Detect)：运行中自动地通过专用的冗余侦测线路和软件判断系统运行情况，检测冗余系统各冗余单元是否存在故障。2.自动切换(Auto-Sw

12、itch)：当确认某一主机出错时，正常主机除了保证自身原来的任务继续运行外，将根据各种不同的容错后备模式，接管预先设定的后备作业程序，进行后续程序及服务。3.自动恢复(Auto-Recovery)：故障主机被替换后，进行故障隔离，离线进行故障修复。修复后通过冗余通信线与正常主机连线，继而将原来的工作程序和磁盘上的数据自动切换回修复完成的主机上。容错性容错性 30(1)增加线路、设备、部件，形成备份增加线路、设备、部件，形成备份硬件容错方法之一是硬件堆积冗余。物理域的恢复作用是自动的。在逻辑域可采用多数表决方案。冗余部分处于热状态另一硬件容错的方法叫待命储备冗余。该系统中共有M1个模块，其中只有

13、一块处于工作状态，其余M块都处于待命接替状态。冗余部分处于冷状态混合冗余系统是堆积冗余和待命储备冗余的结合应用。当堆积冗余中有一个模块发生故障时，立刻将其切除，并代之以无故障待命模块。这种方法可达到较高的可靠性。硬件冗余硬件冗余 31(2)数据备份数据备份数据容错的主要策略即数据备份，数据备份指的是将计算机系统中硬磁盘上的一部分数据通过适当的形式转录到可脱机保存的介质(如磁带、软磁盘和光盘)上。硬件冗余硬件冗余32按备份的策略可分为完全备份、差分备份、增量备份、按需备份。完全备份：对包括系统应用程序和数据库等一个备份周期内的数据完全备份。差分备份：只备份上次完全备份以后有变化的数据。增量备份：

14、只备份上次备份以后有变化的数据。按需备份：根据临时需要有选择地进行数据备份。硬件冗余硬件冗余33按备份介质存放的位置可分为本地备份、异地备份。按备份后的数据是否可更改可分为活备份与死备份。按选择的备份软件的功能可分为动态备份与静态备份。硬件冗余硬件冗余34对重要系统，应明确以下问题：系统是否有备份？备份间隔是可接受的吗？系统是按规定进行备份的吗？是否确认备份介质正确的保存了数据？备份介质是否在室内得到了正确的保护？是否在另一处还有操作系统和存储设施的备份？（包括必要的license key）存储过程是否被测试及确认？硬件冗余硬件冗余35灾难恢复操作通常分为两类系统恢复、个别文件恢复。系统恢复：

15、在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等，需要系统恢复。个别文件恢复：个别文件恢复可能要比全盘恢复常见得多，利用网络备份系统的恢复功能，我们很容易恢复受损的个别文件。只需浏览备份数据库或目录，找到该文件，触动恢复功能，软件将自动驱动存储设备，加载相应的存储媒体，然后恢复指定文件。硬件冗余硬件冗余36(3)双机容错系统双机容错系统当一个 CPU板出现故障时，其他 CPU板保持继续运行。这个过程对用户是透明的，系统没有受到丝毫影响，更不会引起交易的丢失，充分保证数据的一致性和完整性。冗余部分处于热状态。硬件冗余硬件冗余37(4)双机热备份双机热备份双机热备份是

16、当CPU出现故障时由闲置状态的备份系统接替，但正在处理的交易有可能丢失，从而导致数据的不一致。冗余部分处于冷状态。硬件冗余硬件冗余38三机表决系统三机表决系统在三机表决系统中，三台主机同时运行，由表决器(Voter)根据三台机器的运行结果进行表决，有两个以上的机器运行结果相同，则认定该结果为正确。硬件冗余硬件冗余39集群系统集群系统均衡负载的双机或多机系统就是集群系统(Clusting)。DEC公司最早在其 VAX系统上实现了集群技术。集群系统对于军队、金融、证券等大型关键业务系统，无疑是最好的选择。硬件冗余硬件冗余40硬盘的数据恢复n硬盘作为操作系统的载体，是各种程序运行的主要场所，也是进行

17、数据交换的重要平台。在使用过程中，因使用不当、病毒破坏等原因造成的数据丢失现象最为常见。41恢复因为误删除或格式化而丢失的数据n当执行删除文件的命令后，数据区并未被清除，当硬盘的分区被格式化后，系统也仅将根目录区清零。由于删除与格式化操作只是在文件名或根目录区上做了一些手脚，对于文件的数据部分丝毫未动，因此只要处理得当，使用数据恢复软件，完全有机会恢复丢失的数据。n推荐软件1：Easy Recovery 6.0n推荐软件2：Final Data 2.042光盘的数据恢复n从受损光盘中读出数据nWindows系统在拷贝文件时，即使该文件只有一个字节无法读出，系统也会放弃拷贝，从而扩大损失。n推荐

18、软件：Bad Copy99 v2.043光盘的数据恢复nCD-RW的数据恢复n在利用CD-RW光盘备份数据时，如不小心删除了很重要的文件，应该怎样恢复呢？实际上CD-RW对文件的删除原理和硬盘类似，也是仅修改光盘的目录区，因此我们也有机会恢复。n推荐软件：ISO Buster44软盘的数据恢复n由于采取的是接触式读取方式，所以软盘的损坏率很高。特别是当软盘的O轨道损坏后，在资源管理器中就无法访问了，软盘中的数据自然也无法复制出来。即使通过系统自带的磁盘扫描程序修复软盘后，通常也不会有好效果。n推荐软件：HD-COPY和Undisk45闪盘的数据恢复n闪盘所采用的数据保存方式和硬盘相同，因此恢复

19、数据的方法可参照硬盘数据恢复方法。46数码相机的相片恢复n数码相机拍摄的照片一般都存储在相机内的存储卡中。但如不小心误删了存储卡上的照片或干脆将存储卡格式化了，很多朋友通常都认为这时的照片已无法恢复。其实，只要我们马上停止对相机的操作，仍有机会恢复存储卡中的照片。n推荐软件：Digital image Recovery47提高数据恢复的成功率n不要再向误删文件（或误格式化）的分区内写入其他文件。n不要对误删文件（或误格式化）的分区进行磁盘扫描或数据整理。n如删除了C盘或系统所在分区中的文件，应停止系统中的任何程序运行，立即关闭电源，然后将该硬盘取下，再连接到别的电脑上进行数据恢复。48彻底删除

20、一个文件n为了安全起见，要彻底删除某些文件，使其永远无法恢复，这时就要用到“文件粉碎机”之类的软件了。n推荐使用Norton Utilities中的Wipe Info。n推荐PGP。49软件容错技术：恢复块方法、N版本程序设计，防卫式程序设计等。故障的恢复策略一般有两种：前向恢复和后向恢复。前向恢复：指使当前的计算继续下去，把系统恢复成连贯的正确状态，弥补当前状态的不连贯情况，这需有错误的详细说明。（杀毒）后向恢复：指系统恢复到前一个正确状态，继续执行。（系统还原）软件冗余软件冗余 50恢复块方法恢复块方法恢复块方法是一种动态屏蔽技术。采用“自动后向错误恢复”的策略。软件冗余软件冗余 51N版

21、本程序设计版本程序设计N版本程序设计是一种静态的故障屏蔽技术，采用前向错误恢复的策略。N份程序必须由不同的人独立设计，使用不同的方法，不同的设计语言，不同的开发环境和工具来实现。软件冗余软件冗余52防卫式程序设计防卫式程序设计基本思想是通过在程序中包含错误检查代码和错误恢复代码，使得一旦错误发生，程序能撤消错误状态，恢复到一个已知的正确状态中去。实现策略包括错误检测，破坏估计和错误恢复三个方面。软件冗余软件冗余53信息冗余是为了检测或纠正信息在运算或传输中的错误为目的而外加的一部分信息。在通信和计算机系统中,信息常以编码的形式出现。采用奇偶码、定重码、循环码等冗余码就可检错和纠错。信息冗余信息冗余54例如检查点(Check-Point)就属于时间冗余的一种，将机器运行的某一时刻称作检查点，此时检查系统运行的状态是否正确，不论正确与否，都将这一状态存储起来，一旦发现运行故障，就返回到最近一次正确的检查点重新运行。时间冗余时间冗余