大学精品课件：ch2 数据安全v4.pptx

1、第第2 2章章 数据安全数据安全中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证主要内容密码技术身份认证访问控制数据隐藏容错容灾反垃圾邮件2.1 概述中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证概述数据安全包括数据的产生、处理、加工、存储、使用、传输、销毁等环节的安全数据的分类图形、声音、文字等中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证数据安全的概念定义数据安全是指数据在其生命周期受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露。分类数据物理安全主要是指存储于机器、磁盘等物理设备中

2、数据的安全，也可称为数据存储安全。数据逻辑安全在数据处理，加工，使用、传输等环节的安全。根据其保护的形态又可分为静态安全和动态安全。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证范畴数据安全保护的实体对象是数据数据的可用性数据的完整性数据的真实性数据的机密性数据的不可否认性中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证常见的安全问题 数据无法获取、使用和传输数据被删除数据被篡改数据被泄漏数据被窃取数据被非法获取中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证安全问题的原因数据自身的脆弱性外界对数

3、据的威胁载体、环境和边界的安全问题2.2 密码技术对称密码体制 非对称密码体制 压缩 密钥管理中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证密码学发展史密码学的发展阶段古代加密方法（手工加密）隐写术信息隐藏古典密码（机械阶段）转轮机近代密码（计算阶段）中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证基本知识明文(Plaintext)密文(Cipher text)加密(Encryption)解密(Decryption)密钥(Key)中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证中国信息安全认证中心

4、 培训合作方徽标与名称藏头诗藏头诗中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证中国信息安全认证中心 培训合作方徽标与名称凯撒密码凯撒密码中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证密码学发展史中国信息安全认证中心 培训合作方徽标与名称中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证密码学cryptography密码学以研究秘密通信为目的，研究对传输信息采取何种秘密的变换，以防止第三者对信息的截取。密码编码学研究把信息（明文）变换成没有密钥不能解密或很难解密的密文的方法密码分析学研究分析破译密

5、码的方法中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证密码算法分类-1按照保密的内容分:受限制的（restricted)算法:算法的机密性基于保持算法的秘密。基于密钥（key-based)的算法:算法的机密性基于对密钥的保密。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证密码算法分类-2基于密钥的算法，按照密钥的特点分类：对称密码算法（symmetric cipher)：又称传统密码算法（conventional cipher)，就是加密密钥和解密密钥相同，或实质上等同，即从一个易于推出另一个。又称秘密密钥算法或单密钥算法。非

6、对称密钥算法（asymmetric cipher):加密密钥和解密密钥不相同，从一个很难推出另一个。又称公开密钥算法（public-key cipher)。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证密码算法分类-3按照明文的处理方法：分组密码（block cipher):将明文分成固定长度的组，用同一密钥和算法对每一块加密，输出也是固定长度的密文。流密码（stream cipher):又称序列密码.序列密码每次加密一位或一字节的明文，也可以称为流密码。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证典型技术现代密码：对称密码

7、体制和非对称密码体制。对称密码体制非对称密码体制中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证保密通信系统模型信源信源M加密器加密器CEK1（M）信道信道解密器解密器M=Dk2(C)接收者接收者m密钥源密钥源k1密钥源密钥源k2密钥信道密钥信道非法接入者非法接入者密码分密码分析员析员（窃听者）（窃听者）搭线信道搭线信道（主动攻击）（主动攻击）搭线信道搭线信道（被动攻击）（被动攻击）ccmk1k2m中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证对称密码体制加密和解密采用相同的密钥对称密码体制中典型的算法DES(Data Encr

8、yption Standard)算法、3DES(三重DES)、GDES(广义DES)、AES、欧洲的IDEA、日本的FEAL、RC5等。分组密码流密码RC4A5中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证分组密码分组块操作基本技术扩散混乱常见算法AES、SMS4、IDEABlowfish、RC5、中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证序列密码也称为：流密码特点：实现简单便于硬件实施加解密处理速度快没有或只有有限的错误传播常见算法RC4A5中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证

9、对称密码体制特点效率高，算法简单，系统开销小，适合加密大量数据计算；通信双方需确保密钥安全交换；不能用于数字签名；对于具有n个用户系统，如果每2个用户采用1个密钥，则需要n(n-1)/2个密钥。在用户数量相对较小的情况下，对称加密系统是有效的。但是当用户数量超过一定规模时，密钥的分配和保存就成了问题。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证非对称密码体制公钥密码学是密码学一次伟大的革命1976年，Diffie和Hellman 在“密码学新方向”一文中提出使用两个密钥：公开（公有）密钥、秘密（私有）密钥加解密的非对称性利用数论的方法是对对称密码的重要补充中

10、国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证非对称密码体制加密和解密是相对独立的，加密和解密使用两个不同的密钥，公开密钥向公众公开，任何实体都可以使用；秘密密钥由所有者独自拥有，并秘密保存。非法使用者根据公开的加密密钥无法推算出解密密钥。常见的非对称密码体制有RSA、椭圆曲线算法、Diffe-Hellman、背包算法、McEliece、Rabin、零知识证明、EIGamal，以及我国的组合公钥CPK算法。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证非对称密码体制特点密钥管理比较简单，并且可以方便地实现数字签名和验证算法复杂，

11、加密数据的速率较低中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证HASH函数杂凑函数或散列函数从消息空间到像（Image）空间的不可逆映射。消息通过散列算法，变换成固定长度的输出，该输出就是散列值或称为数字指纹、消息摘要、杂凑值。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证HASH函数特点可用于任意长度的消息输出长度固定从消息计算散列值很容易对任意的散列值，反过来计算消息是不可行的很难找到两个不同的输入得到相同的散列值中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证HASH函数应用数据完整性数

12、字签名消息鉴别身份认证中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证密钥管理密钥生成密钥注入密钥分配密钥验证密钥更新密钥存储密钥备份密钥销毁中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证密码体制特点对称密码体制 加密密钥k和解密密钥k相同 密钥由发送方和接收方共享 如果一方泄露了密钥，则无法保密非对称密码体制 加密密钥k和解密密钥k不同 可用于加密和数字签名中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证典型应用在电子商务上的应用在VPN上的应用2.3 身份认证中国信息安全认证中心中国信息安全认

13、证中心信息安全保障人员认证信息安全保障人员认证基本概念身份认证通常信息系统中的身份认证是指对实体（主体，客体）进行身份鉴别的过程标识身份标识口令授权生物特征唯一的可以自动识别和验证的生理特征和行为方式中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证典型认证技术基于信息秘密的身份认证技术根据主体双方共同知晓的秘密信息：口令、密钥、IP地址、MAC地址基于信任物体的身份认证技术基于生物特征的身份认证技术指纹、虹膜、语音多种认证方式叠加中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证基于口令的认证定义口令（Password）是用户与系统

14、之间交换的共享信息和信物，用于对知晓口令用户的身份认证口令依据认证方式可分为静态口令和动态口令（一次性口令）。静态口令可以理解为能够多次使用的口令，而动态口令每次使用不同的口令。具体的认证方式由口令安全协议来实现中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证基于口令的认证面临的威胁外部泄露口令猜解线路窃听重放攻击中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证基于密码学的认证基本原理基本原理是由可信第三方颁发数字标识信息及私钥给系统用户，数字标识信息包括了用户的基本信息、公钥及第三方的签名（在公钥基础设施PKI中称为数字证书），

15、这样用户的数字标识信息的真实性、完整性得到了保障。在身份验证时，系统通过可信第三方获取用户信息并验证，再结合非对称密码算法及具体的身份认证协议来完成身份验证中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证基于密码学认证身份认证中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证基于生物特征识别定义用户的生物特征也可以用来进行身份认证。在进行身份认证之前，首先需要进行的是生物特征的采集、数字化处理、分析和存储常见用于认证的识别技术有脸形、指纹、手形、手部血管分布、虹膜、视网膜、声音、脸部能量图等识别方法，及手写签名、步态、开锁动力学等行

16、为识别方法，也研究者针对DNA等遗传型生物特征的认证技术进行研究中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证基于生物特征识别生物特征需要具备的性质普遍性每个人都要拥有的特征，只有一部分人所拥有的胎记、疤痕等是不能使用的；唯一性每个人所具有的特征都应与其他人不一样；稳定性特征或行为应在一个相当长的时间内保持不变；可采集性即是否可以方便地获取并量化这些特征或行为中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证技术应用案例中某运营商为了解决数据中心网络设备、操作系统、业务系统的存在的账号多不便记忆、管理权限混乱、安全隐患层出不穷等问

17、题，提出了单点登录系统的建设需求。单点登录系统支持技术人员、业务人员、维护人员、管理人员等不同职务人员根据其权限访问数据中心相应的主机、数据库、网络设备、业务信息系统等。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证解决方案该系统建设方案中采用多因子认证方式，利用口令、图形验证码和短信验证码相结合的形式实现身份认证2.4 访问控制自主访问控制 强制访问控制 基于角色访问控制中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证基本知识访问控制：主体依据某些控制策略或权限对客体本身或是其资源进行的不同授权访问访问控制三要素主体客体访问控

18、制策略访问控制机制访问控制矩阵访问控制表中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证访问控制访问控制矩阵（Access Control Matrix，ACM）：其基本思想是将所有的访问控制信息存储在一个矩阵中集中管理。当前的访问控制模型一般都是在它的基础上建立起来的。矩阵的每一行代表一个主体，每一列代表一个客体，行列交叉处的矩阵元素中存放着该主体访问该客体的权限。用户用户1 1用户用户2 2用户用户3 3文件1读，写读执行文件2读，写读，写读，写文件3执行读，写写.中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证访问控制访问控

19、制表（Access Control List，ACL）：是按控制矩阵的列来实施对系统中客体的访问控制。file1用户1,rw用户2,orw.file2用户2,rw用户4,x.中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证访问控制模型自主访问控制强制访问控制基于角色的访问控制中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证强制访问控制Discretionary Access Control，DAC客体的宿主对客体进行管理，由客体的宿主自己决定是否将自己客体的访问权或部分访问权授予其他主体。访问控制表实施采用自主访问控制的系统Win

20、dows NT Server,UNIX 系统，防火墙等 中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证强制访问控制系统对所有主体及其所控制的客体（例如：进程、文件、段、设备）实施强制访问控制，主体不能改变自身和客体的安全级别。系统为这些主体及客体指定敏感标记中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证强制访问控制依据主体和客体的安全级别，MAC中主体对客体的访问有以下四种方式：向下读（Read Down），主体安全级别高于客体的安全级别时允许读操作。向上读（Read Up），主体安全级别低于客体的安全级别时允许读操作。向下写

21、（Write Down），主体安全级别高于客体的安全级别时允许写操作。向上写（Write Up），主体安全级别低于客体的安全级别时允许写操作。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证基于角色的访问控制(Role-Based Access Control，RBAC)授权给用户的访问权限由用户在一个组织中担当的角色来确定。通过角色沟通主体与客体。将访问权限分配给角色，系统的用户担任一定的角色，与用户相比角色是相对稳定的。RBAC主要包括5个基本元素：用户(USERS)、角色（ROLES）、客体（OBS）、操作(OPS)、许可权(PERMISSIONS)中国信

22、息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证三种访问控制策略的特点策略/特点优点缺点DAC比较灵活、易用，已被广泛应用于商业、工业环境。（1）不能提供确实可靠的数据安全保证；（2）访问控制权限是可以传递的，一旦访问控制权限被传递出去将无法控制；（3）在大型系统中开销巨大，效率低下。（4）不保护客体产生的副本，增加管理难度。MAC机密性强，适用于安全强度要求较高的数据系统。（1）系统灵活性差，不利于商业系统应用；（2）机密性强，适用于安全强度要求较高的数据系统。（3）必须保证系统中不存在逆向潜信道。RBAC（1）以角色作为访问控制的主体（2）独立性（3）最小特权（l

23、east privilege）原则。（4）职责分离(separation of duties)原则系统实现难度大。定义众多的角色和访问权限及它们之间的关系非常复杂。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证典型应用操作系统提供的访问控制机制使用密码或Kerberos对主体进行身份验证，然后对其访问文件、通信端口和其他系统资源等行为进行调度用户操作系统账号程序审计数据审核记录SamRWXRWXRWRAliceXXRW-BobRXRRR中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证访问控制实例某大型企业开发一个ERP系统背景现

24、状组织结构由多个部门组成，每个部门有多个员工；信息资源多种；部门所属员工经常发生变化；也存在同属多个部门的员工。安全需求一个部门可以被授予访问一个或多个资源而一个资源也可以被一个或多个部门所属员工访问；部门可以根据业务流程的改变而发生变化；一个部门对应的资源操作权限也允许发生变化。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证访问控制实例解决方案基于角色的访问控制模型模块：模块管理、角色管理和用户管理2.5 信息隐藏隐写术 数字水印中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证信息隐藏隐写术不让计划的接收者之外的任何人知道信息

25、的传递事件（而不只是信息的内容）的一门技巧与科学。数字水印在数字化的数据中嵌入不明显的记号。通常被嵌入的记号是不可见或不可觉察的，但通过计算操作可以被检查或被提取的。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证数字隐藏模型中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证实例101110010110111010101101101101嵌入过程嵌入密钥掩护对象嵌入对象隐藏对象中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证隐写术隐写术是将秘密信息隐藏到普通的信息中进行传送。现有的隐写术方法主要有利用

26、高空间频率的图像数据隐藏信息、采用最低有效位方法将信息隐藏到宿主信号中、使用信号的色度隐藏信息的方法、在数字图像的像素亮度的统计模型上隐藏信息的方法中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证隐写术实例一个24位的位图中的每个像素的三个颜色分量（红，绿和蓝）各使用8个比特来表示，如果我们只考虑蓝色的话，就像11111111和11111110这两个值所表示的蓝色，人眼几乎无法区分这个最低有效位就可以用来存储颜色之外的信息中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证数字水印数字水印技术是将一些标识信息，即数字水印，直接嵌入到多

27、媒体、文档、软件等数字载体中，但不影响原载体的使用价值。被嵌入的水印通常是不可见或不可觉察的，通过一些算法能够被检测或被提取。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证数字水印技术空间数字水印最低有效位(LSB)算法：通过修改表示数字图像的颜色或颜色分量的位平面，调整数字图像中感知不重要的像素来表达水印的信息，以达到嵌入水印的目的。频率数字水印扩展频谱算法：通过时频分析，根据扩展频谱特性，在数字图像的频率域上选择那些对视觉最敏感的部分，使修改后的系数隐含数字水印的信息。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证水印嵌入

28、和检查模型水印原始图像密码嵌入算法水印图像水印或原始图像测试图像密码检测算法判断水印存在与否或提取水印中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证隐写术和数字水印的应用特点 特点特点隐藏隐藏技术技术保护保护对象对象应用应用目的目的载体载体要求要求是否是否可视可视隐隐写术写术嵌入的对象秘密传输可破坏否数字数字水印水印（鲁棒性）（鲁棒性）载体版权保护可破坏可数字数字水印水印（脆弱性）（脆弱性）载体防伪不可破坏否中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证应用实例数字作品的版权保护IBM公司 数字图书馆”Adobe公司 Phot

29、oshop商务交易中的票据防伪采用数字水印技术为各种票据提供不可见的认证标志证件真伪鉴别中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证信息隐藏的应用方案版权保护数字签名数字指纹广播监视内容认证拷贝控制秘密通信2.6 容错容灾容错 容灾中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证基本知识数据备份为防止系统出现操作失误或系统故障导致数据丢失，而将整个系统数据或部分重要数据集合打包，从应用主机的硬盘或阵列中复制到其他的存储介质的过程中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证相关概念容错技术当由

30、于种种原因在系统中出现了数据、文件损坏或丢失时，系统能够自动将这些损坏或丢失的文件和数据恢复到发生事故以前的状态，使系统能够连续正常运行的一种技术。容灾技术为了应付突发性灾难如火灾、洪水、地震或者恐怖事件等对整个组织机构的数据和业务生产会造成重大影响的技术。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证 相关概念数据恢复点目标（Recovery Point Objective，RPO）：在灾难发生时，系统和数据必须恢复到哪个时间点的要求。数据恢复时间目标（Recovery Time Objective，RTO）：在灾难发生后，信息系统或业务功能从停止到恢复的时

31、间要求。数据级容灾：只保证数据的完整性、可靠性和安全性，但提供实时服务的请求在灾难中会中断。应用级容灾：能够提供不间断的应用服务，让服务请求能够透明(在灾难发生时毫无觉察)地继续运行，保证数据中心提供的服务完整、可靠、安全。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证相关技术存储技术DAS存储、NAS存储、SAN存储、OBS存储备份技术磁带备份、基于应用程序的备份、数据库的远程数据复制、服务器逻辑卷的远程数据复制、基于存储备份软件实现的远程数据复制、基于智能存储设备的远程数据复制复制技术同步复制、异步复制冗余磁盘阵列技术镜像、数据条带、数据校验高可用技术双机

32、热备份、集群中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证相关技术开放系统直连式存储（Direct-Attached Storage，DAS）是指将储存设备通过SCSI接口或光纤通道直接连接到一台计算机上网络附属存储（Network Attached Storage，NAS）是一种将分布、独立的数据整合为大型、集中化管理的数据中心，以便于对不同主机和应用服务器进行访问的技术中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证SAN存储技术存储区域网络（Storage Area Network，SAN）是一种高速网络或子网络，提供在计

33、算机与存储系统之间的数据传输中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证数据备份技术磁带备份基于应用程序的备份数据库的远程数据复制服务器逻辑卷的远程数据复制基于存储备份软件实现的远程数据复制基于智能存储设备的远程数据复制中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证磁带备份通过应用程序或者中间件产品，将数据中心的数据复制到灾难备份中心这种备份方式往往需要应用程序的修改，工作量比较大。另外，由应用程序本身来处理数据的复制任务，对应用系统的性能影响较大中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认

34、证数据库的远程数据复制将数据中心的数据库日志传送到远程灾难备份中心的数据库中，通过日志同步两端的数据库这种灾难备份方式比较适合于只对数据库有远程灾难备份需求，传输距离较长且网络传输带宽不大的用户环境。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证冗余磁盘阵列Redundant Array of Inexpensive Disk，RAID由多个独立的磁盘与磁盘驱动器组成的磁盘存储系统，具有比单个磁盘更大的存储容量、更快的存储速度，并能为数据提供冗余技术。提供了数据安全性高、大容量、高存储性能、高数据可靠性、易管理性等显著优势的存储设备。RAID的关键技术镜像数据

35、条带数据校验中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证冗余磁盘阵列RAID有三个关键技术镜像、数据条带和数据校验。RAID级别RAID0条带化RAID1镜像RAID2数据条带化技术和海明码编码校验技术RAID3异或校验，按字节RAID4异或校验，按数据块RAID5轮流存放RAID6双重校验中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证冗余磁盘阵列RAID级别RAID0RAID1RAID3RAID5RAID10别名条带影像专用奇偶位条带分布奇偶位条带影像阵列条带容错性没有有有有有冗余类型没有复制奇偶校验奇偶校验复制热备盘选项

36、没有有有有有读性能高低低高中间随机写性能高低最低低中间连续写性能高低低低中间需要的磁盘数一个或更多2个或2N个3个或更多3个或更多4个或4N个可用容量总的磁盘量总的磁盘量的50%（n-1)/n（n-1)/n总的磁盘量的50%典型应用无故障的迅速读写，要求安全性不高，如图形工作站等随机数据写入，要求安全性高，如服务器，数据库存储等连续数据传输，要求安全性高，如视频编辑，大型数据库等随机数据传输，要求安全性高，如金融，数据库、存储等要求数据量大，安全性高，如银行，金融领域中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证复制技术数据复制技术是灾难备份系统的核心技术。数

37、据复制技术主要是将数据中心的生产数据复制成灾难备份数据，灾难备份数据与生产数据应保持一致复制技术种类同步数据复制异步数据复制中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证备份策略完全备份用存储介质对全部数据进行备份。累计备份或差分备份每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。增量备份增量备份是对上一次备份后所有发生变化的文件进行备份。按需备份按需备份是根据需要对资料进行备份。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证快照技术关于指定数据集合的一个完全可用拷贝，该拷贝包括相应数据在某个时间点（拷贝开始的时

38、间点）的映像快照技术的作用主要是能够进行在线数据恢复，当存储设备发生应用故障或者文件损坏时可以进行及时数据恢复，将数据恢复成快照产生时间点的状态为存储用户提供了另外一个数据访问通道，当原数据进行在线应用处理时，用户可以访问快照数据，还可以利用快照进行测试等工作。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证失效检查技术失效检测系统则是检测失效现象的系统。失效检测系统一般运行在分布式系统上中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证高可用技术双机热备份技术集群技术中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息

39、安全保障人员认证双机热备份技术两台服务器系统和一个外接共享磁盘阵列柜及相应的双机热备份软件组成在一台服务器出现故障时，备机主动替代主机工作，保证网络服务不间断。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证集群技术一组相互独立的计算机，利用高速通信网络组成一个计算机系统，每个群集节点（即集群中的每台计算机）都是运行其自己进程的一个独立服务器特点：成本低可用性好可扩展性好利用率高中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证综合应用案例某数据中心高可用异地灾备中心的建设需求分析该数据中心的业务要求提供不间断的应用服务，目前的该数

40、据中心业务系统中，核心业务系统通过采用集群的方式来保证数据安全。但是这种方式并不能完全保证系统在灾难情况发生时，数据的可恢复性、系统的高可靠性和高可用性。因此为了实现业务的高可用性与连续性，该数据中心需要建设一个高可用异地灾备中心。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证需求分析系统现状主要是该数据中心的OA系统、邮件系统等运维系统；数据的存储以服务器硬盘和DAS存储为主；应用系统主要运行在Windows系统上。数据安全现状当前重要的系统运行在双机热备的环境中，数据存储在磁盘阵列中；其它重要性次之的系统数据存储在服务器本地的硬盘上。3）建设目标建设一个高

41、可用异地容灾中心，实现实时数据的一致性。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证数据中心灾备架构图2.7 反垃圾邮件技术中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证基本概念垃圾邮件SPAM垃圾邮件现在还没有一个非常严格的定义。一般来说，垃圾邮件是指未经用户许可而强行发送到用户邮箱中的任何电子邮件。邮件病毒是指通过电子邮件传播的病毒。一般是夹在邮件的附件中，在用户运行了附件中的病毒程序后，就会使电脑染毒。电子邮件本身不会产生病毒，只是病毒的寄生场所中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人

42、员认证基本概念电子邮件炸弹最古老的匿名攻击之一，通过设置一台机器不断的大量的向同一地址发送电子邮件，攻击者能够耗尽接受者网络的宽带。网络钓鱼（Phishing攻击）一种企图从电子通讯中，透过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感资讯的犯罪诈骗过程。中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证邮件传送流程MUA：邮件用户代理 MTA：邮件转发代理DNS：域名服务器 MDA：邮件分发代理中国信息安全认证中心中国信息安全认证中心信息安全保障人员认证信息安全保障人员认证相关技术关键词过滤实时黑名单技术HASH技术基于规则的过滤智能和概率系统反向查询技术DKIM（DomainKeys Identified Mail）技术SenderID技术FairUCE技术挑战密码术谢谢！