4-1-2校园网安全解决方案[1]课件.ppt

1、网络安全网络安全网络安全 信息工程系软件教育教学部信息工程系软件教育教学部 李李锋锋网络安全授课说明授课说明网络安全工作任务工作任务 问题探究问题探究 知识拓展知识拓展 检查评价检查评价 学习目标学习目标校园网安全解决方案 实践操作实践操作 学习目标学习目标1.知识目标知识目标2.能力目标能力目标学习目标学习目标返回返回下页下页上页上页网络安全学习目标学习目标返回返回下页下页上页上页掌握校园网安全解决方案的实现流程掌握校园网安全解决方案的实现流程1 1掌握掌握RAID技术的实现方法技术的实现方法2 2理解数据备份与灾难恢复系统的设计方法理解数据备份与灾难恢复系统的设计方法3 3了解了解iSCS

2、I的含义的含义4 41.知识目标知识目标网络安全学习目标学习目标返回返回下页下页上页上页2.能力目标能力目标实施校园网安全解决方案实施校园网安全解决方案1 1应用磁盘基本管理和文件系统管理应用磁盘基本管理和文件系统管理2 2应用应用RAID技术实现磁盘管理技术实现磁盘管理3 3应用应用iSCSI实现连接实现连接4 45 5应用快照实现灾难恢复应用快照实现灾难恢复网络安全工作任务工作任务 工作任务工作任务2.工作任务背景工作任务背景4.条件准备条件准备1.工作名称工作名称3.工作任务分析工作任务分析返回返回下页下页 上页上页 网络安全任务背景：任务背景：网鑫科技公司的项目小组依据张老师所在学校校

3、园网鑫科技公司的项目小组依据张老师所在学校校园网的具体状况进行安全网络设计，通过与校方的多次沟网的具体状况进行安全网络设计，通过与校方的多次沟通、谈判，双方达成一致意见，由网鑫科技公司负责对通、谈判，双方达成一致意见，由网鑫科技公司负责对校园网实施安全系统改造，项目进入具体实施阶段。校园网实施安全系统改造，项目进入具体实施阶段。安全系统新增加数据备份与灾难恢复系统。安全系统新增加数据备份与灾难恢复系统。任务名称：任务名称：依据具体的校园网安全解决方案，配置关键依据具体的校园网安全解决方案，配置关键设备，安装数据备份与灾难恢复系统设备，安装数据备份与灾难恢复系统 任务名称与背景任务名称与背景返回

4、返回下页下页工作任务工作任务 上页上页网络安全校园网安全解决方案已经在项目小组前期有关的校园网安全解决方案已经在项目小组前期有关的技术文档中予以明确，实施时主要考虑设备配置、物技术文档中予以明确，实施时主要考虑设备配置、物理线路更改和技术实现等实际问题。理线路更改和技术实现等实际问题。数据备份与灾难恢复系统进行具体配置以适应校数据备份与灾难恢复系统进行具体配置以适应校园网实际需求。园网实际需求。返回返回下页下页工作任务工作任务 上页上页工作任务分析工作任务分析网络安全条件准备条件准备 依据校园网安全解决方案和具体的项目合同依据校园网安全解决方案和具体的项目合同，网鑫科技公司负责提供有关设备，校

5、方为项目，网鑫科技公司负责提供有关设备，校方为项目施工提供必要的现场保障，实行项目经理负责制施工提供必要的现场保障，实行项目经理负责制，项目小组的技术人员负责完成具体的施工、配，项目小组的技术人员负责完成具体的施工、配置等一系列技术问题。置等一系列技术问题。数据备份与灾难恢复系统采用福建星网锐捷网络数据备份与灾难恢复系统采用福建星网锐捷网络有限公司的有限公司的RG-iS-LABRG-iS-LAB存储产品。存储产品。返回返回下页下页工作任务工作任务 上页上页 网络安全2.配置防火墙配置防火墙4.安装设置网络防病毒软件安装设置网络防病毒软件Norton1.更改物理线路连接更改物理线路连接3.配置路

6、由器和核心交换机配置路由器和核心交换机5.数据备份与灾难恢复系统数据备份与灾难恢复系统实践操作实践操作 返回返回下页下页上页上页实践操作实践操作网络安全1.更改物理线路连接更改物理线路连接该方案中涉及的物理线路改造主要包含以下两该方案中涉及的物理线路改造主要包含以下两个方面：个方面：校园网边界出口：校园网边界出口：外网接口外网接口防火墙防火墙路路由器由器校园网核心设备：校园网核心设备：路由器路由器核心交换机核心交换机次交换机（划分次交换机（划分VLAN）实践操作实践操作 返回返回下页下页上页上页网络安全2.配置防火墙配置防火墙依据设备选型，校园网采用的防火墙是福建星依据设备选型，校园网采用的防

7、火墙是福建星网锐捷网络有限公司提供的的网络安全产品防火墙网锐捷网络有限公司提供的的网络安全产品防火墙RG-WALL 1600，如图所示。，如图所示。实践操作实践操作 返回返回下页下页上页上页网络安全3.配置路由器和核心交换机配置路由器和核心交换机3、配置路由器和核心交换机、配置路由器和核心交换机主要完成四个主要完成四个VLAN的配置及其相互之间的通信的配置及其相互之间的通信，具体的配置过程参见前面的案例。，具体的配置过程参见前面的案例。4、安装、设置网络防病毒软件、安装、设置网络防病毒软件Norton网络版防病毒软件需要合理解决用户数问题，网络版防病毒软件需要合理解决用户数问题，具体的配置过程

8、参见前面的案例。具体的配置过程参见前面的案例。实践操作实践操作 返回返回下页下页上页上页网络安全5、数据备份与灾难恢复系统、数据备份与灾难恢复系统数 据 备 份 与 灾 难 恢 复 系 统 采 用 锐 捷 的数 据 备 份 与 灾 难 恢 复 系 统 采 用 锐 捷 的RGiSLAB网络存储产品，提供网络存储产品，提供IP SAN和和NAS融合的网络数据服务功能。产品具有以下特点：融合的网络数据服务功能。产品具有以下特点：管理界面友好，管理界面友好，Web网页方式使系统设定及档网页方式使系统设定及档案管理更易操作，详尽的在线说明可以及时解决操案管理更易操作，详尽的在线说明可以及时解决操作步骤及

9、问题，支持多平台及作步骤及问题，支持多平台及SNMP网络管理协议网络管理协议、SSL安全传输协议，提供中文简繁体及英文等多安全传输协议，提供中文简繁体及英文等多国语言接口，自动侦测系统状态并以电子邮件提醒国语言接口，自动侦测系统状态并以电子邮件提醒管理者；管理者；数据保护可靠数据保护可靠，提供多台设备间通过局域网或，提供多台设备间通过局域网或因特网进行周期性数据同步传输和远程资料同步，因特网进行周期性数据同步传输和远程资料同步，可快速周期性地备份可快速周期性地备份(恢复恢复)数据，通过磁盘快照可设数据，通过磁盘快照可设定低容量提醒、在线容量增减等功能；定低容量提醒、在线容量增减等功能；实践操作

10、实践操作 返回返回下页下页上页上页网络安全5.数据备份与灾难恢复系统数据备份与灾难恢复系统系统强壮稳定的系统系统强壮稳定的系统，支持双网卡之间多网段，支持双网卡之间多网段传输、备援及捆绑，提升网络传输效能，确保不间传输、备援及捆绑，提升网络传输效能，确保不间断的网络高速传输能力，整合断的网络高速传输能力，整合UPS电源管理机制，电源管理机制，热插拔容错系统风扇及电源供应器，确保系统正常热插拔容错系统风扇及电源供应器，确保系统正常运行不停机运行不停机。该产品为该产品为1U机架式，如图所示。机架式，如图所示。实践操作实践操作 返回返回下页下页上页上页网络安全5.数据备份与灾难恢复系统数据备份与灾难

11、恢复系统RG-iS-LAB出厂时已经在第一块硬盘上安装了出厂时已经在第一块硬盘上安装了操作系统操作系统WindowsServer 2003(默认密码：默认密码：password)，如图所示，以后所有的操作都是在这，如图所示，以后所有的操作都是在这个操作系统上面进行的，只要按照相应操作指导来个操作系统上面进行的，只要按照相应操作指导来进行就可以了。进行就可以了。实践操作实践操作 返回返回下页下页上页上页网络安全5.数据备份与灾难恢复系统数据备份与灾难恢复系统如果该操作系统不小心被破坏的话，请按照产如果该操作系统不小心被破坏的话，请按照产品软件光盘里的品软件光盘里的RG-iS-LAB系统以及软件恢

12、复说系统以及软件恢复说明明进行进行GHOST自动恢复。产品光盘里保存有系统自动恢复。产品光盘里保存有系统的的GHOST备份，系统会自动引导光盘进行安装，但备份，系统会自动引导光盘进行安装，但是硬盘原来存放的数据将会丢失。是硬盘原来存放的数据将会丢失。实践操作实践操作 返回返回下页下页上页上页1)基本的存储设备管理和磁基本的存储设备管理和磁盘操作盘操作我们可以通过我们可以通过RG-iS-LAB系系统自带的磁盘管理对存储设统自带的磁盘管理对存储设备进行管理，进行磁盘的基备进行管理，进行磁盘的基本操作，如图所示。本操作，如图所示。网络安全5.数据备份与灾难恢复系统数据备份与灾难恢复系统我们也可以利用

13、我们也可以利用IE浏览器对浏览器对RG-iS-LAB系统进系统进行管理，执行磁盘的基本操作，如初始化、分区、行管理，执行磁盘的基本操作，如初始化、分区、格式化、转换动态磁盘、共享、制作格式化、转换动态磁盘、共享、制作RAID等，输入等，输入https:/*.*.*.*(RG-iS-LAB的的IP地址地址)：8098，再输入，再输入系统的用户名、密码，可以打开存储设备管理界面系统的用户名、密码，可以打开存储设备管理界面进行管理，如图所示。进行管理，如图所示。实践操作实践操作 返回返回下页下页上页上页网络安全5.数据备份与灾难恢复系统数据备份与灾难恢复系统2）利用存储设备实现硬盘的）利用存储设备实

14、现硬盘的RAID功能功能把多块硬盘做把多块硬盘做RAID-5可以解决硬盘损坏造成的可以解决硬盘损坏造成的数据丢失问题，提高硬盘读写性能。数据丢失问题，提高硬盘读写性能。RAID-5的一个的一个阵列至少需要三个物理驱动器来完成。阵列至少需要三个物理驱动器来完成。在以上磁盘管理界面中，具体的实现步骤如下在以上磁盘管理界面中，具体的实现步骤如下：第一步第一步，将磁盘转换为动态磁盘，如果是未进，将磁盘转换为动态磁盘，如果是未进行初始化的硬盘或者是刚划分的空间，打开磁盘管行初始化的硬盘或者是刚划分的空间，打开磁盘管理后会提示对磁盘进行初始化；理后会提示对磁盘进行初始化；选择全部需要初始化的硬盘和要转换的

15、磁盘；选择全部需要初始化的硬盘和要转换的磁盘；第二步第二步，初始化后的硬盘转换成动态磁盘，在，初始化后的硬盘转换成动态磁盘，在初始化后的磁盘上点击右键初始化后的磁盘上点击右键转换到动态磁盘；转换到动态磁盘；实践操作实践操作 返回返回下页下页上页上页网络安全5.数据备份与灾难恢复系统数据备份与灾难恢复系统 需要选择至少一个磁盘转换为动态磁盘；需要选择至少一个磁盘转换为动态磁盘；第三步第三步，建立，建立RAID卷；卷；转换为动态磁盘后，在动态卷上右键单击转换为动态磁盘后，在动态卷上右键单击新建新建卷；卷；选择选择RAID-5卷；卷；设置磁盘容量设置磁盘容量分配驱动器号分配驱动器号选择格式化参选择格

16、式化参数，包括文件系统等；数，包括文件系统等；执行快速格式化；执行快速格式化；第四步第四步，创建完成，在磁盘管理中可以看到，创建完成，在磁盘管理中可以看到RAID-5卷的容量、可用容量、容错性和开销等。卷的容量、可用容量、容错性和开销等。RAID-5初始化的时间比较长，硬盘容量越大时间越初始化的时间比较长，硬盘容量越大时间越长。长。实践操作实践操作 返回返回下页下页上页上页网络安全问题探究问题探究 问题探究问题探究返回返回下页下页上页上页网络存储技术（网络存储技术（Network Storage Technologies）是一门相对前沿并且与应用紧密相连的新兴学科，其是一门相对前沿并且与应用紧

17、密相连的新兴学科，其基础知识点来源于网络技术、信息理论与编码、计算基础知识点来源于网络技术、信息理论与编码、计算机组成结构、操作系统等学科，实践性很强，需要通机组成结构、操作系统等学科，实践性很强，需要通过大量的实验课程来验证和深化知识点。过大量的实验课程来验证和深化知识点。随着网络的不断发展，积累的数据资源越来越多，随着网络的不断发展，积累的数据资源越来越多，呈现呈现“爆炸性增长爆炸性增长”，而孤立、分散、难以管理的海，而孤立、分散、难以管理的海量数据则是网络的量数据则是网络的“巨大灾难巨大灾难”，尤其是关键业务的，尤其是关键业务的数据丢失会带来数据丢失会带来“毁灭性的打击毁灭性的打击”，在

18、这样的背景下，在这样的背景下，业务连续性、数据共享、数据备份恢复、信息生命周业务连续性、数据共享、数据备份恢复、信息生命周期管理等需求推动着存储技术的巨大发展。期管理等需求推动着存储技术的巨大发展。网络安全问题探究问题探究 问题探究问题探究返回返回下页下页上页上页从学校发展来看，校园网内部运行着从学校发展来看，校园网内部运行着FTP服务器、服务器、WEB服务器、财务系统等办公系统，随着业务的不断服务器、财务系统等办公系统，随着业务的不断发展，越来越需要构建一个小型的存储系统，以较低的发展，越来越需要构建一个小型的存储系统，以较低的成本将办公系统整合到统一的存储平台中，同时具有一成本将办公系统整

19、合到统一的存储平台中，同时具有一定的磁盘容错性能，当部分磁盘损坏时不至于数据会丢定的磁盘容错性能，当部分磁盘损坏时不至于数据会丢失，而且能够方便的进行数据备份，当数据因误操作或失，而且能够方便的进行数据备份，当数据因误操作或故障丢失时能恢复到之前的状态，即需要利用存储技术故障丢失时能恢复到之前的状态，即需要利用存储技术来建立数据备份与灾难恢复系统，这也是网络安全系统来建立数据备份与灾难恢复系统，这也是网络安全系统的重要组成部分。的重要组成部分。根据不同的应用环境，通过采取合理、安全、有效根据不同的应用环境，通过采取合理、安全、有效的方式将数据保存到某些介质上，并能保证有效的访问，的方式将数据保

20、存到某些介质上，并能保证有效的访问，这是存储的设计思想，而网络存储是基于数据存储的，这是存储的设计思想，而网络存储是基于数据存储的，按结构可分为三类：直连式存储（按结构可分为三类：直连式存储（DAS：Direct网络安全问题探究问题探究 问题探究问题探究返回返回下页下页上页上页Attached Storage）、网络存储设备（）、网络存储设备（NAS：Network Attached Storage）和存储网络（）和存储网络（SAN：Storage Area Network）。）。直连式存储直连式存储DAS是一种直接与主机系统相连接的存是一种直接与主机系统相连接的存储设备，如作为服务器的计算机

21、内部硬件驱动，实现了储设备，如作为服务器的计算机内部硬件驱动，实现了机内存储到存储系统的跨越，到目前为止仍是计算机系机内存储到存储系统的跨越，到目前为止仍是计算机系统中最常用的数据存储方法，但该方法扩展性差、资源统中最常用的数据存储方法，但该方法扩展性差、资源利用率低、可管理性差、异构化严重，已不适合网络的利用率低、可管理性差、异构化严重，已不适合网络的大规模发展。大规模发展。网络存储设备网络存储设备NAS是一种采用直接与网络介质相连是一种采用直接与网络介质相连的特殊设备来实现数据存储的机制，这些设备大都分配的特殊设备来实现数据存储的机制，这些设备大都分配有有IP地址，客户机通过充当数据网关的

22、服务器就可以对地址，客户机通过充当数据网关的服务器就可以对其进行存取访问，甚至在某些情况下能够直接访问这些其进行存取访问，甚至在某些情况下能够直接访问这些网络安全问题探究问题探究 问题探究问题探究返回返回下页下页上页上页设备。设备。NAS是一种文件共享服务，通过是一种文件共享服务，通过NFS或或CIFS对对外提供文件访问服务，可扩展性受到设备大小的限制。外提供文件访问服务，可扩展性受到设备大小的限制。存储网络存储网络SAN是指存储设备相互连接且与一台服务是指存储设备相互连接且与一台服务器或一个服务器群相连的网络，其中的服务器用作器或一个服务器群相连的网络，其中的服务器用作SAN的接入点。在有些

23、配置中，的接入点。在有些配置中，SAN也与网络相连，将特殊也与网络相连，将特殊交换机当作连接设备，是交换机当作连接设备，是SAN中的连通点，使得在各自中的连通点，使得在各自网络上实现相互通信成为可能，带来了很多有利条件。网络上实现相互通信成为可能，带来了很多有利条件。SAN专用于主机和存储设备之间数据的高速传输，设备专用于主机和存储设备之间数据的高速传输，设备整合使用，数据集中管理，扩展性高，总体拥有成本低，整合使用，数据集中管理，扩展性高，总体拥有成本低，目前经常与目前经常与NAS配合使用，已经成为数据备份与灾难恢配合使用，已经成为数据备份与灾难恢复系统建设的主要技术。复系统建设的主要技术。

24、网络存储技术中通常使用到的相关技术和协议包括网络存储技术中通常使用到的相关技术和协议包括SCSI、RAID、iSCSI以及光纤信道等。以及光纤信道等。SCSI一直支持一直支持网络安全问题探究问题探究 问题探究问题探究返回返回下页下页上页上页高速、可靠的数据存储；高速、可靠的数据存储；RAID（独立磁盘冗余阵列）（独立磁盘冗余阵列）指的是一组标准，提供改进的性能和磁盘容错能力；指的是一组标准，提供改进的性能和磁盘容错能力；iSCSI技术支持通过技术支持通过IP网络实现存储设备间双向的数据网络实现存储设备间双向的数据传输，其实质是使传输，其实质是使SCSI连接中的数据连续化，可以应连接中的数据连续

25、化，可以应用于包含用于包含IP的任何位置；光纤信道是一种提供存储设备的任何位置；光纤信道是一种提供存储设备相互连接的技术，支持高速通信（未来可以达到相互连接的技术，支持高速通信（未来可以达到10Gbps），而且支持较远距离的设备相互连接。），而且支持较远距离的设备相互连接。RAID（Redundant Array of Inexpensive Disks）技）技术是将一个个单独的磁盘以不同的组合方式形成一个逻术是将一个个单独的磁盘以不同的组合方式形成一个逻辑硬盘，从而提高了磁盘读取的性能和数据的安全性，辑硬盘，从而提高了磁盘读取的性能和数据的安全性，现在已经拥有了从现在已经拥有了从RAID-0

26、到到RAID-5等等6种明确标准级别种明确标准级别的的RAID级别，不同的级别，不同的RAID级别代表着不同的存储性能、级别代表着不同的存储性能、数据安全性和存储成本。数据安全性和存储成本。网络安全问题探究问题探究 问题探究问题探究返回返回下页下页上页上页RAID-0也称为条带化（也称为条带化（stripe），是将数据分成一），是将数据分成一定的大小顺序写到阵列磁盘里，可以并行的执行读写操定的大小顺序写到阵列磁盘里，可以并行的执行读写操作，充分利用总线的带宽，但不提供数据冗余保护，一作，充分利用总线的带宽，但不提供数据冗余保护，一旦数据损坏，将无法恢复。旦数据损坏，将无法恢复。RAID-1也称

27、为镜像（也称为镜像（mirror），是将数据完全一致），是将数据完全一致地分别写到工作磁盘和镜像磁盘，磁盘空间利用率为地分别写到工作磁盘和镜像磁盘，磁盘空间利用率为50，在数据写入时时间会有影响，但是读的时候没有任，在数据写入时时间会有影响，但是读的时候没有任何影响，而且提供了最佳的数据保护，一旦工作磁盘发何影响，而且提供了最佳的数据保护，一旦工作磁盘发生故障，系统自动从镜像磁盘读取数据，不会影响用户生故障，系统自动从镜像磁盘读取数据，不会影响用户工作。工作。RAID-3采用一个硬盘作为校验盘，其余磁盘作为数采用一个硬盘作为校验盘，其余磁盘作为数据盘，数据按位或字节的方式交叉的存取到各个数据盘

28、据盘，数据按位或字节的方式交叉的存取到各个数据盘中，不同磁盘上同一带区的数据做异或校验，并把校验中，不同磁盘上同一带区的数据做异或校验，并把校验网络安全问题探究问题探究 问题探究问题探究返回返回下页下页上页上页值写入到校验盘中。当数据完整时，读取操作没有任何值写入到校验盘中。当数据完整时，读取操作没有任何性能上的影响，读性能与性能上的影响，读性能与RAID-0一致，但提供了数据一致，但提供了数据容错能力，不过在写时性能大为下降，系统开销大为增容错能力，不过在写时性能大为下降，系统开销大为增加。加。当当RAID-3中有数据盘出现损坏，不会影响用户读取数中有数据盘出现损坏，不会影响用户读取数据；如

29、果读取的数据块正好在损坏的磁盘上，则系统需据；如果读取的数据块正好在损坏的磁盘上，则系统需要读取所有同一带区的数据块，然后根据校验值重新构要读取所有同一带区的数据块，然后根据校验值重新构建数据，系统性能受到影响。建数据，系统性能受到影响。RAID-5与与RAID-3的机制相似，但是数据校验的信息被的机制相似，但是数据校验的信息被均匀的分散到的阵列的各个磁盘上，这样就不存在并发均匀的分散到的阵列的各个磁盘上，这样就不存在并发写操作时的校验盘性能瓶颈；阵列的磁盘上既有数据，写操作时的校验盘性能瓶颈；阵列的磁盘上既有数据，也有数据校验信息，数据块和对应的校验信息会存也有数据校验信息，数据块和对应的校

30、验信息会存网络安全问题探究问题探究 问题探究问题探究返回返回下页下页上页上页储于不同的磁盘上，当一个数据盘损坏时，系统可以根储于不同的磁盘上，当一个数据盘损坏时，系统可以根据同一带区的其他数据块和对应的校验信息来重构损坏据同一带区的其他数据块和对应的校验信息来重构损坏的数据的数据iSCSI（Internet SCSI，互联网小型计算机系统接口），互联网小型计算机系统接口）由由Cisco和和IBM两家发起，并且得到了两家发起，并且得到了IP存储技术拥护存储技术拥护者的大力支持，是一种在者的大力支持，是一种在Internet协议网络上，特别是协议网络上，特别是以太网上进行数据块传输的标准。以太网上

31、进行数据块传输的标准。iSCSI可以实现在可以实现在IP网络上运行网络上运行SCSI协议，使其能够在协议，使其能够在诸如高速千兆以太网上进行路由选择；建立在诸如高速千兆以太网上进行路由选择；建立在SCSI、TCP/IP这些稳定和熟悉的标准上，因此安装成本和维这些稳定和熟悉的标准上，因此安装成本和维护费用都很低；支持一般的以太网交换机而不是特殊护费用都很低；支持一般的以太网交换机而不是特殊的光纤通道交换机，从而减少了异构网络和电缆；通的光纤通道交换机，从而减少了异构网络和电缆；通过过IP传输存储命令，因此可以在整个传输存储命令，因此可以在整个Internet上传输，上传输，没有距离限制。没有距离

32、限制。网络安全知识拓展知识拓展 知识拓展知识拓展快照（快照（Snapshot）是指数据集合的一个完全可是指数据集合的一个完全可用拷贝，该拷贝包括相应数据在某个时间点（拷贝用拷贝，该拷贝包括相应数据在某个时间点（拷贝开始的时间点）的映像。开始的时间点）的映像。快照可以是其所表示的数据的一个副本，也可快照可以是其所表示的数据的一个副本，也可以是数据的一个复制品；从技术细节讲，快照是指以是数据的一个复制品；从技术细节讲，快照是指向保存在存储设备中的数据的引用标记或指针；快向保存在存储设备中的数据的引用标记或指针；快照有点像是详细的目录表，但它被计算机作为完整照有点像是详细的目录表，但它被计算机作为完

33、整的数据备份来对待。的数据备份来对待。快照有三种基本形式：快照有三种基本形式：基于文件系统、基于子基于文件系统、基于子系统、基于卷管理器。系统、基于卷管理器。当系统已经有了快照时，如果有人试图改写原当系统已经有了快照时，如果有人试图改写原始的始的LUN上的数据，快照软件将首先将原始的数据上的数据，快照软件将首先将原始的数据块拷贝到一个新位置（专用于复制操作的存储资源块拷贝到一个新位置（专用于复制操作的存储资源池），然后再进行写操作。以后当引用原始数据时池），然后再进行写操作。以后当引用原始数据时，快照软件将指针，快照软件将指针返回返回下页下页上页上页网络安全知识拓展知识拓展 知识拓展知识拓展

34、映射到新位置，或者当引用快照时将指针映射到老映射到新位置，或者当引用快照时将指针映射到老位置。因此，使用快照功能可以有效地进行数据恢位置。因此，使用快照功能可以有效地进行数据恢复。复。返回返回下页下页上页上页当数据量比较大时，数据的完整备份将变得非常慢，采当数据量比较大时，数据的完整备份将变得非常慢，采用快照的方法可以瞬间完成数据的备份和恢复，大大节用快照的方法可以瞬间完成数据的备份和恢复，大大节省时间，而且使用快照功能无需在客户端安装任何软件，省时间，而且使用快照功能无需在客户端安装任何软件，操作简便易行。操作简便易行。网络安全检查评价检查评价 检查与评价检查与评价 选择题选择题 不是快照的

35、基本形式。不是快照的基本形式。A.A.基于文件系统基于文件系统 B.B.基于子系统基于子系统 C.C.基于操作系统基于操作系统 D.D.基于卷管理器基于卷管理器 以下不属于存储技术的是以下不属于存储技术的是 。A.DAS A.DAS B.NAS B.NAS C.SAN D.SNAC.SAN D.SNA 实做题：实做题：初始化新加入硬盘，并转换为动态磁盘。初始化新加入硬盘，并转换为动态磁盘。使用存储设备分别实现硬盘的使用存储设备分别实现硬盘的RAID-0RAID-0、RAID-5RAID-5功功能。能。3 3台服务器分别运行教务系统、台服务器分别运行教务系统、FTPFTP和和WEBWEB，使用，使用NASNAS存存 储设备实现文件共享。储设备实现文件共享。由于使用由于使用NASNAS文件共享进行数据存储发生了误操文件共享进行数据存储发生了误操作，请使用快照功能将数据恢复到误操作发生之前作，请使用快照功能将数据恢复到误操作发生之前的时间点。的时间点。返回返回下页下页上页上页