信息安全技术教程全

信息安全技术教程培训目的通过《信息安全技术教程》课程的学习，使学员清晰了解信息安全技术的基本知识；掌握开放系统互连安全体系结构与框架、安全服务与安全机制、物理安全、容灾与数据备份技术、基础安全技术、系统安全技术、网络安全技术、应用安全技术等内容。从技术上确保本单位的信息系统的安全性、增强本单位对安全威胁的免疫能力和减少信息安全事件带来的各种损失。第一章 概述本章学习目的 了解信息安全技术体系结构、信息保障技术框架 了解安全服务与安全机制、信息安全技术发展趋势本章概览本章重点对信息安全技术体系进行一个概要阐述。 目前，被广泛使用的对于信息技术体系的划分方法包括： 开放系统互连（OpenSystemInterconnection，简称OSI）安全体系结构与框架 美国信息保障技术框架（InformationAssuranceTechnicalFramework，简称IATF） 前者针对OSI网络模型将安全服务与安全机制在每个层次上进行对应；后者则从系统扩展互联的角度，将安全技术分散在端系统、边界系统、网络系统以及支撑系统。 本章给出了本书中依据的信息安全技术体系，该结构保留了IATF的划分层次，即从单个系统到基于网络互联的系统，同时又对应了OSI的七层网络结构。 本章提出的信息安全技术体系将安全技术分成物理安全技术、基础安全技术、系统安全技术、网络安全技术和应用安全技术五个层次。本章阐述的体系结构也是本书的主线，本书后续章节将按照它逐章展开，深入讨论每个层次技术的概念、功能和应用等。第一节信息安全技术体系发展一、开放系统互连安全体系结构与框架

即：OpenSystemInterconnection，简称OSI（一）OSI安全体系结构 OSI安全体系结构标准不是能够实现的标准，而是描述如何设计标准的标准。 OSI安全体系结构认为一个安全的信息系统结构应该包括： （1）五种安全服务； （2）八类安全技术和支持上述的安全服务的普遍安全技术； （3）三种安全管理方法，即系统安全管理、安全服务管理和安全机制管理。 将OSI安全体系结构要求的内容与OSI网络层次模型的关系画在一个三维坐标图上，如下图所示：

（二）OSI安全框架 OSI安全框架与OSI安全体系结构的关系是：OSI安全框架是对OSI安全体系结构的扩展，它的目标是解决“开放系统”中的安全服务，此时“开放系统”已经从原来的OSI扩展为一个囊括了数据库、分布式应用、开放分布式处理和OSI的复杂系统。 OSI安全框架包括如下七个部分的内容： （1）安全框架综述：简述了各个组成部分和一些重要的术语和概念，如封装、单向函数、私钥、公钥等； （2）认证框架：定义了有关认证原理和认证体系结构的重要术语，同时提出了对认证交换机制的分类方法； （3）访问控制框架：定义了在网络环境下提供访问控制功能的术语和体系结构模型； （4）非否认框架：描述了开放系统互连中非否认的相关概念； （5）机密性框架：描述了如何通过访问控制等方法来保护敏感数据，提出了机密性机制的分类方法，并阐述了与其他安全服务和机制的相互关系； （6）完整性框架：描述了开放系统互连中完整性的相关概念； （7）安全审计框架：该框架的目的在于测试系统控制是否充分，确保系统符合安全策略和操作规范，检测安全漏洞，并提出相应的修改建议。

OSI安全体系结构和框架标准作为“标准的标准”有两个实际用途：一是指导可实现的安全标准的设计；二是提供一个通用的术语平台。

实际上，随着后续安全标准的制定和颁布，OSI安全体系结构和框架的指导作用正在减弱，但是其重大意义在于为后续标准提供了通用的、可理解的概念和术语。第一节信息安全技术体系发展二、美国信息保障技术框架

即：InformationAssuranceTechnicalFramework，简称IATF IATF强调从边界的角度来划分信息系统，从而实现对信息系统的保护。边界被确定在信息资源的物理和（或）逻辑位置之间，通过确立边界，可以确定需要保护的信息系统的范围。IATF将将信信息息系系统统的的信信息息保保障障技技术术层层面面分分为为四四个个部部分分：：1.本本地地计计算算环环境境2.区区域域边边界界（（本本地地计计算算机机区区域域的的外外缘缘））3.网网络络与与基基础础设设施施4.支支持持性性基基础础设设施施IATF实实际际上上是是将将安安全全技技术术分分成成了了四四个个层层次次，，其其分分类类的的依依据据是是按按照照信信息息系系统统组组织织的的特特性性确确定定的的，，从从端端系系统统、、端端系系统统边边界界、、边边界界到到互互相相连连接接的的网网络络，，同同时时还还考考虑虑了了每每个个层层次次共共同同需需要要的的支支撑撑技技术术。。第二二节节信信息息安安全全技技术术体体系系结结构构体体系系发发展展信息息安安全全技技术术体体系系结结构构如如下下图图所所示示：：我们们提提出出的的信信息息安安全全技技术术体体系系结结构构是是一一种种普普适适的的划划分分方方法法，，依依据据了了信信息息系系统统的的自自然然组组织织方方式式：：（1））物物理理基基础础：：一一个个信信息息系系统统依依存存的的主主体体是是构构成成系系统统的的设设备备以以及及系系统统存存在在的的物物理理环环境境，，这这些些是是任任何何信信息息系系统统都都具具有有的的。。（2））系系统统基基础础：：原原始始的的硬硬件件设设备备本本身身并并不不能能运运转转起起来来，，需需要要各各种种软软件件的的配配合合，，如如操操作作系系统统和和数数据据库库，，这这些些软软件件也也是是一一个个信信息息系系统统的的基基本本要要求求。。（3））网网络络基基础础：：具具备备了了物物理理的的和和系系统统的的条条件件，，一一个个信信息息系系统统就就可可以以运运转转起起来来，，除除此此之之外外，，系系统统还还有有相相互互通通信信的的需需求求，，此此时时就就需需要要各各种种网网络络技技术术的的支支持持。。（4））上上层层应应用用：：上上述述三三个个基基础础对对于于各各种种系系统统或或者者同同类类系系统统都都是是相相似似的的，，是是属属于于共共性性的的方方面面。。信信息息系系统统的的特特性性在在于于其其实实现现的的功功能能不不同同，，即即我我们们常常说说的的上上层层应应用用或或者者服服务务。。（5））支支撑撑基基础础：：除除了了上上述述四四个个层层次次的的技技术术之之外外，，还还有有一一些些技技术术是是在在这这四四个个层层次次中中都都会会使使用用的的技技术术，，很很难难说说这这些些技技术术是是属属于于哪哪个个层层次次的的，，如如密密钥钥服服务务、、PKI技技术术等等。。一、、物物理理安安全全技技术术物理理安安全全技技术术按按照照需需要要保保护护的的对对象象可可以以分分为为：：环环境境安安全全技技术术和和设设备备安安全全技技术术。。（1））环环境境安安全全技技术术，，是是指指保保障障信信息息网网络络所所处处环环境境安安全全的的技技术术。。主主要要技技术术规规范范是是对对场场地地和和机机房房的的约约束束，，强强调调对对于于地地震震、、水水灾灾、、火火灾灾等等自自然然灾灾害害的的预预防防措措施施。。（2））设设备备安安全全技技术术，，是是指指保保障障构构成成信信息息网网络络的的各各种种设设备备、、网网络络线线路路、、供供电电连连接接、、各各种种媒媒体体数数据据本本身身以以及及其其存存储储介介质质等等安安全全的的技技术术。。主主要要是是对对可可用用性性的的要要求求，，如如防防盗盗、、防防电电磁磁辐辐射射。。物理理安安全全技技术术的的保保护护范范围围仅仅仅仅限限于于物物理理层层面面，，即即所所有有具具有有物物理理形形态态的的对对象象，，从从外外界界环环境境到到构构成成信信息息网网络络所所需需的的物物理理条条件件，，以以及及信信息息网网络络产产生生的的各各种种数数据据对对象象。。物物理理安安全全是是整整个个信信息息网网络络安安全全的的前前提提，，如如果果破破坏坏了了物物理理安安全全，，系系统统将将会会变变得得不不可可用用或或者者不不可可信信，，而而且且，，其其他他上上层层安安全全保保护护技技术术也也将将会会变变得得形形同同虚虚设设。。二、、基基础础安安全全技技术术IATF将将KMI和和检检测测与与响响应应基基础础设设施施称称为为支支持持性性基基础础设设施施，，前前者者重重点点包包括括了了PKI技技术术。。本书书中中重重点点介介绍绍加加密密技技术术和和PKI技技术术。。三、、系系统统安安全全技技术术1.操操作作系系统统安安全全操作作系系统统安安全全技技术术有有两两方方面面的的含含义义：：一一是是操操作作系系统统的的自自身身安安全全，，即即遵遵循循什什么么样样的的原原则则构构建建操操作作系系统统才才是是安安全全的的，，包包括括硬硬件件安安全全机机制制和和软软件件安安全全机机制制；；二二是是操操作作系系统统提提供供给给用用户户和和上上层层应应用用的的安安全全措措施施。。2.数数据据库库系系统统安安全全数据据库库系系统统的的安安全全技技术术目目的的是是保保证证数数据据库库能能够够正正确确地地操操作作数数据据，，实实现现数数据据读读写写、、存存储储的的安安全全。。四、、网网络络安安全全技技术术信息息网网络络必必然然需需要要网网络络环环境境的的支支持持。。网网络络安安全全技技术术，，是是指指保保护护信信息息网网络络依依存存的的网网络络环环境境的的安安全全保保障障技技术术，，通通过过这这些些技技术术的的部部署署和和实实施施，，确确保保经经过过网网络络传传输输和和交交换换的的数数据据不不会会被被增增加加、、修修改改、、丢丢失失和和泄泄露露等等。。最常常用用的的网网络络安安全全技技术术包包括括防防火火墙墙、、入入侵侵检检测测、、漏漏洞洞扫扫描描、、抗抗拒拒绝绝服服务务攻攻击击等等。。五、、应应用用安安全全技技术术任何何信信息息网网络络存存在在的的目目的的都都是是为为某某些些对对象象提提供供服服务务，，我我们们常常常常把把它它们们称称为为应应用用。。如如电电子子邮邮件件、、FTP、、HTTP等等。。应用安全技术术，是指以保保护特定应用用为目的的安安全技术，如如反垃圾邮件件技术、网页页防篡改技术术、内容过滤滤技术等。第三节安全全服务与安全全机制一、安全服务务1.认证（Authentication）：：认证提供了了关于某个实实体（如人、、机器、程序序、进程等））身份的保证证，为通信中中的对等实体体和数据来源源提供证明2.访问控制制（AccessControl））：访问控制制的作用是防防止任何实体体以任何形式式对任何资源源（如计算机机、网络、数数据库、进程程等）进行非非授权的访问问。3.数据机密密性（DataSecrecy）：：数据机密性性就是保护信信息不泄漏或或者不暴露给给那些未经授授权的实体。。4.数据完整整性（DataIntegrity）：数据完完整性，是指指保证数据在在传输过程中中没有被修改改、插入或者者删除。5.非否认（（Non-Reputation））：非否认服服务的目的是是在一定程度度上杜绝通信信各方之间存存在着相互欺欺骗行为，通通过提供证据据来防止这样样的行为二、安全机制制安全服务必须须依赖安全机机制来实现。。OSI安全全体系结构中中提出了八种种安全机制：：（1）加密（2）数字签签名（3）访问控控制（4）数据完完整性（5）认证交交换（6）业务流流填充（7）路由控控制（8）公证三、安全服务务与安全机制制的关系八种安全机制制与五大安全全服务之间的的关系如下表表所示：四、安全服务务与网络层次次的关系OSI安全体体系结构的一一个非常重要要的贡献是，，它将八种安安全服务在OSI七层网网络参考模型型中进行了对对号入座，实实现了安全服服务与网络层层次之间的对对应关系，如如下表所示：：第四节信息息安全技术发发展趋势信息安全技术术有着自身的的发展轨迹和和趋势：（一）新兴信信息安全技术术将称为主流流1.IPv6安全2.无线安全全3.嵌入式系系统安全（二）安全技技术开始与其其他技术进行行融合（三）许多安安全技术由独独立走向融合合（四）监控技技术成为互联联网安全的主主流（五）信息安安全技术体系系逐步形成并并成熟起来第二章 物理理安全本章学习目的的了解基本的环环境安全、设设备安全、物物理安全管理理了解防静电、、电磁防护的的基本要求本章概览本章对物理安安全的基本概概念进行了阐阐述，并将物物理安全分为为环境安全和和设备安全，，前者强调一一个系统所处处的外界环境境，后者则强强调了构成系系统本身的各各种部件。本本章重点阐述述了计算机机机房的场地安安全要求，各各种防静电、、防雷击措施施、防电磁泄泄漏以及防电电磁干扰标准准及防范，物物理安全的管管理。第一节物理理安全概述一、物理安全全威胁信息网络的作作用越来越大大，已经成为为人们生活、、工作中必不不可少的一部部分。信息网网络要求运行行在稳定的环环境之中，但但是实际运行行中总会有各各种意想不到到的情况出现现。比如，不不可抗拒的自自然灾害：地地震、洪水、、海啸等；或或者一些意外外情况：火灾灾、停电等；；或者一些人人为的破坏：：战争、恐怖怖分子爆炸活活动、窃贼偷偷盗行为等；；都有可能导导致信息网络络不能正常使使用。还有一些攻击击者可能采用用一些物理手手段来窃取信信息网络的信信息，比如，，在线路上进进行电磁窃听听；从报废硬硬盘进行磁信信息恢复等方方式来获取一一些机密信息息。这种情况况下，信息网网络虽然还可可以使用，却却已经是在别别人的监视之之下，变得极极其不安全了了。综上所述，我我们必须采取取一些措施来来保障我们的的网络在面临临这些威胁的的时候，仍然然能达到某种种程度的安全全。二、物理安全全的概念物理安全，是是指在物理介介质层次上对对存储和传输输的网络信息息的安全保护护，也就是保保护计算机网网络设备、设设施以及其他他媒体免遭地地震、水灾、、火灾等事故故以及人为行行为导致的破破坏的过程。。物理安全是是网络信息安安全的最基本本保障，是整整个安全系统统不可缺少和和忽视的组成成部分，它主主要涉及网络络与信息系统统的机密性、、可用性、完完整性等。三、物理安全全的分类信息网络的物物理安全可以以分成两大类类：环境安全全和设备安全全。其中，环环境安全包括括场地安全、、防火、防水水、防静电、、防雷击、电电磁防护、线线路安全等；；设备安全包包括设备的防防盗、防电磁磁泄露、防电电磁干扰等。。第二节环境境安全环境安全，顾顾名思义，是是对系统所在在环境的安全全保护，如区区域保护和灾灾难保护。对于环境安全全的要求，分分成场地安全全和运行环境境安全两部分分来介绍。场场地安全特指指对电子设备备工作所处的的建筑环境的的一些必要的的基本要求，，而运行环境境安全用来指指对于电子设设备安全运行行所特别需要要考虑的一些些方面。一、场地安全全这里将讨论场场地选址，场场地防火、防防水、防潮，，场地温度控控制，场地电电源供应五个个方面。（一）场地选选址（二）场地防防火（三）场地防防水、防潮（四）场地温温度控制（五）场地电电源供应以上五个方面面均有国家标标准参考。二、运行环境境安全（一）防静电电（二）防雷击击（三）电磁防防护（四）线路安安全以上四个方面面均有国家标标准参考。第三节设备备安全设备安全就是是要确保设备备运行的时候候是安全的。。这就要求设设备不容易被被损坏而中断断工作，不容容易被窃听，，存放信息的的介质也是妥妥善保管、不不容易窃取的的。本节以下下部分将重点点从设备的防防盗、防毁、、防水、防静静电、电磁防防护等几个方方面来介绍关关于设备的安安全情况。一、设备防盗盗、防毁可以采取的措措施有：（1）新增加加设备时应该该先给设备或或者部件做上上明显标记，，最好是明显显的、无法除除去的标记，，以防更换和和方便查找赃赃物；（2）机房有有专门的门禁禁或者防盗系系统，防止非非授权人员进进入机房，应应利用闭路电电视系统对计计算机中心的的各个重要部部位进行监视视，并有专人人值守，防止止夜间从门窗窗进入的盗窃窃行为；（3）机房外外部的网络设设备，应采取取加固防护等等措施，必要要时安排专人人看管，以防防止盗窃和破破坏；（4）对于一一些重要设备备可以考虑使使用一些加锁锁或者特制的的机箱，进一一步加强防盗盗保护。二、设备防水水设备本身需要要具有一定的的防潮能力。。一种情况是是一些电子设设备在出厂前前就由厂家进进行过专门的的防潮处理，，能够在较高高的湿度环境境下工作；另另外一种情况况是在设备无无法变动的情情况下，针对对设备的专门门防护，如在在设备周围加加干燥剂或者者干燥机，或或者使用专门门的防潮机柜柜等。三、设备防静静电防静电主要是是从环境上进进行防护，操操作人员也要要有防静电意意识，能按照照规范操作。。在设备上尽尽量采用防静静电材料。四、设备电磁磁防护对于设备的电电磁防护，我我们可以分成成防电磁泄露露和防电磁干干扰两个方面面：1.防电磁泄泄露对于设备的防防电磁泄漏来来说，最主要要的是TEMPEST技技术和干扰技技术。2.防电磁干干扰电磁干扰（ElectroMagneticInterference，简称EMI）分为为传导干扰和和辐射干扰两两种。一般的干扰抑抑制方法有以以下几种：（1）加入滤滤波器；（2）采用带带屏蔽层的变变压器；（3）压敏电电阻、气体放放电管、瞬态态电压抑制器器、固体放电电管等吸波器器件；（4）电路制制作工艺。五、介质安全全信息都是存储储在一定的介介质上的，如如磁盘、磁带带、光盘等，，这些介质同同样存在泄漏漏问题。第四节物理理安全管理安全从来就不不是只靠技术术就可以实现现的，它是一一种把技术和和管理结合在在一起才能实实现的目标。。在安全领域域一直流传着着一种观点：：“三分技术术，七分管理理”。只有合合适的管理才才能实现目标标程度的安全全，所有的安安全技术都是是辅助安全管管理实现的手手段。如果只只有各种安全全设备、安全全技术，而没没有相应的管管理，那么这这些手段都将将形同虚设，，就会给恶意意破坏者以破破坏的机会。。所以，要达达到预定的安安全目的，一一定要有相应应的管理措施施。一、人员管理理所有相关人员员都必须进行行相应的培训训，明确个人人工作职责，，可以进行的的操作和禁止止进行的行为为，各项操作作的正确流程程和规范，对对于前面两节节提到的各种种物理安全都都要有相应的的培训教育。。比如，在直直接接触设备备前，工作人人员要先进行行静电消除处处理；所有人人员都必须清清楚紧急情况况发生时的处处理办法和灭灭火设施的正正确使用方法法。制定严格格的值班和考考勤制度，安安排人员定期期检查各种设设备的运行情情况。二、监视设备备在安全性要求求比较高的地地方，要安装装各种监视设设备。对重要要场所的进出出口安装监视视器，并对进进出情况进行行录像，对录录像资料妥善善存储保管，，以备事后追追查取证。第五节相关关标准对于物理安全全的方方面面面一般都有各各自相关的标标准，在规划划一个信息网网络的物理安安全时，应该该参考这些标标准，达到相相应的要求。。主要的参考考标准如下：：（1）信息安安全等级保护护方面：GB17859—1999《计算机机信息系统安安全保护等级级划分准则》》GA/T390—2002《计算机机信息系统安安全等级保护护通用技术要要求》。（2）建筑物物方面：GB50174—93《《电子计算机机机房设计规规范》GB2887—89《计计算站场地技技术条件》GB9361—88《计计算站场地安安全要求》GB50045—95《《高层民用建建筑设计防火火规范》GBJ16——87《建筑筑设计防火规规范》YD/T5003—2005《电信信专用房屋设设计规范》GB50343—2004《建筑物物电子信息系系统防雷技术术规范》（3）电磁防防护方面：GGBB1——1999《《计算机信息息系统设备电电磁泄漏发射射限值》GGBB2——1999《《计算机信息息系统设备电电磁泄漏发射射测试方法》》BMB5—2000《涉涉密信息设备备使用现场的的电磁泄漏发发射防护要求求》GGB1—1999《信信息设备电磁磁泄漏发射限限值》第三章容灾灾与数据备份份本章学习目的的了解容灾的含含义与数据备备份的关系掌握信息安全全容灾等级、、容灾技术掌握数据备份份存储介质、、策略、技术术第一节容灾灾一、容灾概述述企业可以采取取措施来提高高从灾难中恢恢复的可能性性。如果企业业为可能的灾灾难制订计划划、实施措施施，避免可以以预见的灾难难事件，当灾灾难事件不可可避免时，实实施恢复关键键业务流程的的策略，通常常就可以从灾灾难中幸存下下来。（一）容灾的的目的容灾，顾名思思义，是指对对灾难的容忍忍，在灾难发发生后能恢复复灾难前的业业务。实例证明有没没有良好的容容灾计划将会会成为一个企企业在灾难面面前能否继续续生存的关键键。做好容灾灾计划，未雨雨绸缪，才能能在灾难发生生的时候沉着着应对，将损损失降到最低低。（二）容灾的的含义容灾，就是减减少灾难事件件发生的可能能性以及限制制灾难对关键键业务流程所所造成的影响响的一整套行行为。为了在面对灾灾难时仍然能能保持业务的的持续性，容容灾有很多方方面的工作要要做。对于信息系统统的容灾方案案，通常应考考虑以下几个个要点：灾难难的类型、恢恢复时间、恢恢复程度、实实用技术、成成本。从技术上看，，衡量容灾系系统有几个主主要目标：恢恢复点目标、、恢复时间目目标、网络恢恢复目标和服服务降级目标标。容灾是一项工工程，它涉及及到管理、流流程、规范等等方方面面，，而不仅仅是是技术。（三））容灾灾与灾灾难恢恢复、、数据据容灾灾等的的关系系在讲到到容灾灾的时时候，，还经经常有有一些些相关关的词词语出出现，，如灾灾难恢恢复、、数据据容灾灾、容容灾备备份等等。这这里灾灾难恢恢复和和容灾灾是同同一个个意思思，都都是指指在灾灾难发发生时时保持持系统统的业业务持持续性性。而数据据容灾灾的侧侧重点点在于于数据据，因因为容容灾不不光指指简单单的数数据备备份和和恢复复，还还包括括系统统的或或者业业务应应用上上的恢恢复，，而数数据容容灾仅仅仅是是其中中一个个重要要的组组成部部分。。（四））容灾灾与数数据备备份的的关系系容灾与与数据据备份份之间间是密密切联联系、、不可可分割割的。。没有有了数数据备备份，，容灾灾也就就无从从下手手；而而仅仅仅备份份了数数据，，没有有考虑虑周密密的容容灾方方案，，也难难以发发挥数数据备备份的的作用用，无无法保保证系系统业业务的的连续续性。。1.数数据备备份是是容灾灾的基基础。。2.容容灾是是一个个系统统工程程。二、容容灾等等级由于容容灾系系统的的保护护程度度是和和成本本紧密密关联联的。。在进行行容灾灾的风风险分分析时时，会会分析析如果果灾难难发生生、系系统破破坏将将会带带来多多大的的损失失，而而灾难难发生生又有有多大大的概概率，，从而而计算算出其其中的的风险险成本本。不同重重要性性的信信息系系统应应该制制定不不同层层次的的保护护策略略，所所以，，对容容灾进进行分分级就就十分分必要要了。。最好好的容容灾解解决方方案是是综合合考虑虑不同同层次次的解解决方方案，，以最最少的的投资资换取取最大大的收收益。。只使使用一一种方方法、、一种种技术术是不不可能能满足足企业业中所所有应应用的的需要要的。。容灾等等级与与数据据重要要性关关系目前，，关于于容灾灾等级级通用用的国国际标标准是是SHARE组组织于于1992年在在Anaheim提提出出的SHARE78。SHARE78将容容灾系系统定定义成成七个个层次次，这这七个个层次次对应应的容容灾方方案在在功能能、适适用范范围等等方面面都有有所不不同，，所以以，用用户选选型应应分清清层次次。（1））第0级———本本地冗冗余备备份。。（2））第1级———数数据介介质转转移。。（3））第2级———应应用系系统冷冷备。。（4））第3级———数数据电电子传传送。。（5））第4级———应应用系系统温温备。。（6））第5级———应应用系系统热热备。。（7））第6级———数数据零零丢失失。这七个个不同同层次次的容容灾等等级，，代表表了不不同的的应用用对容容灾的的需求求，容容灾级级别越越高，，数据据损失失越少少，恢恢复时时间越越短，，当然然所需需要的的成本本也越越高。。下图图是这这七个个层次次的恢恢复时时间和和投资资之间间的曲曲线关关系：：三、容容灾技技术容灾是是一个个覆盖盖面很很广的的内容容，具具体实实施中中涉及及到很很多方方面的的技术术，具具体到到每一一种技技术都都有很很多技技术细细节可可以研研究。。但是是总的的来说说，这这些技技术可可以分分成三三大类类：应应用恢恢复、、网络络恢复复、数数据恢恢复。。第二节节数数据备备份一、数数据备备份的的概念念顾名思思义，，备份份就是是将某某种物物质以以某种种方式式加以以保留留，以以便在在系统统遭到到破坏坏或其其他特特定情情况下下，重重新加加以利利用的的一个个过程程。数据备备份，，是指指为了了防止止出现现因自自然灾灾害、、硬件件故障障、软软件错错误、、人为为误操操作等等造成成的数数据丢丢失，，而将将全部部或部部分原原数据据集合合复制制到其其他的的存储储介质质中的的过程程。当当数据据丢失失或被被破坏坏时，，结合合其他他恢复复工具具，原原数据据可以以从备备份数数据中中恢复复出来来。二、数数据备备份类类型分类往往往是是和分分类标标准紧紧密结结合在在一起起的，，同一一个事事情从从不同同的角角度来来看会会得到到不同同的效效果，，分类类标准准的不不同也也会得得到不不同的的分类类。对对于数数据备备份也也可按按照不不同的的标准准来分分类。。（一））按数数据类类型划划分系统数数据备备份和和用户户数据据备份份。（二））按数数据备备份系系统结结构划划分1.基基于主主机备备份；；2.基于于局域域网备备份；；3.基于于存储储局域域网备备份；；4.无服服务器器备份份；5.零零影响响备份份；6.基基于广广域网网备份份；7.SAN和NAS结合合备份份三、数数据备备份存存储介介质数据存存在于于一定定的介介质之之上的的，数数据备备份也也就是是把数数据从从一个个介质质传递递到另另一个个介质质上的的过程程。而而不同同的存存储介介质在在容量量、存存取速速度、、价格格上也也各不不相同同。这这里介介绍几几种主主要的的存储储介质质：（一））软磁磁盘（二））磁带带（三））磁盘盘（四））光盘盘内容相相对较较老，，关于于其他他先进进存储储介质质各学学员可可以在在网络络上自自行了了解。。四、数数据备备份策策略在数据据备份份之前前，需需要选选择合合适的的备份份策略略用来来决定定何时时需要要备份份、备备份什什么数数据，，以及及出现现故障障时的的恢复复方式式。备备份策策略主主要有有以下下几种种形式式：（一））完全全备份份（FullBackup）（二））增量量备份份（IncrementalBackup））（三））累计计备份份(CumulativeBackup）（四））混合合应用用五、数数据备备份技技术为了让让数据据备份份系统统能更更有效效地工工作起起来，，如使使其存存取速速度更更快、、准确确率更更高、、花费费成本本更低低等，，所有有的这这些要要求都都在给给备份份技术术提出出一个个又一一个新新的挑挑战，，也正正是这这些问问题推推动着着备份份技术术不断断向前前发展展。数数据备备份系系统涉涉及到到多种种技术术，比比如，，SAN或或NAS技技术、、远程程镜像像技术术、互互连技技术、、快照照技术术等。。这里里将重重点介介绍其其中几几种技技术。。（一））NAS和和SAN（二））远程程镜像像技术术（三））快照照技术术（四））基于于IP的互互连协协议（五））虚拟拟存储储（六））保持持数据据一致致性第四章章基基础安安全技技术本章学学习目目的了解密密码体体制，，对称称密码码体制制和公公钥密密码体体制的的基本本概念念了解密密码技技术、、完整整性校校验与与数字字证书书了解数数字证证书的的基本本结构构本章概概览基础安安全技技术是是一种种基础础性的的安全全技术术，这这种技技术并并不能能简单单地归归纳到到任何何一个个层次次的安安全技技术中中，它它是所所有层层次的的安全全技术术都会会用到到的、、依赖赖的技技术。。理解解基础础安全全技术术的原原理，，有助助于我我们学学习上上层更更为复复杂的的安全全技术术。本章简简要阐阐述了了密码码技术术和PKI技术术的基基本概概念和和原理理，并并重点点介绍绍了当当前常常用的的安全全技术术和方方法。。例如如，完完整性性校验验、数数字签签名和和数字字证书书。第一节密密码技技术密码学本本身就是是一门很很深奥的的学科，，本章并并不会深深入它的的技术细细节。本本章将简简单地介介绍密码码技术的的基础知知识。在密码技技术中，，加密技技术和数数字签名名技术是是实现所所有安全全服务的的重要基基础。本本章的目目的就是是介绍这这些基础础技术的的基本原原理，包包括对称称密码体体制、公公钥密码码体制、、完整性性检验和和数字签签名等。。一、密码码体制在介绍密密码体制制的概念念之前，，我们来来看一个个保密通通信过程程是如何何构成的的。假设设Alice和和Bob希望进进行安全全的通信信，并且且希望Oscar无法法知道他他们之间间传输的的信息，，一个简简单的实实现保密密的方法法如下图图所示：：通过上面面的分析析我们知知道，一一个密码码体制至至少包括括以下内内容：（1）明明文：通通信双方方包括第第三方可可以理解解的消息息形式。。（2）密密文：明明文经过过变换后后的消息息格式，，它对于于第三方方来说是是不能理理解的。。（3）密密钥：又又可分为为加密密密钥和解解密密钥钥。加密密密钥用用来将明明文转换换为密文文，而解解密密钥钥的作用用正好相相反，是是将密文文恢复为为明文。。（4）加加密变换换：将明明文变换换成密文文时使用用的变换换方法。。一般而而言，这这种方法法是公开开的。（5）解解密变换换：将密密文变换换成明文文时使用用的变换换方法。。一般而而言，这这种方法法也是公公开的。。由此，一一个加密密通信模模型如下下图所示示：密码体制制是密码码技术中中最为核核心的一一个概念念。密码码体制被被定义义为一对对数据变变换：其其中一个个变换应应用于明明文，产产生相应应的密文文；另一一个变换换应用于于密文，，恢复出出明文。。这两个个变换分分别被称称为加密密变换和和解密变变换。习习惯上，，也使用用加密和和解密这这两个术术语。根据加密密密钥和和解密密密钥是否否相同或或者本质质上等同同，即从从其中一一个可以以很容易易地推导导出另外外一个，，可将现现有的加加密体制制分成两两类：一一类是对对称密码码体制，，也称作作秘密密密钥密码码体制，，这种体体制的加加密密钥钥和解密密密钥相相同或者者本质上上等同；；另一类类是非对对称密码码体制或或公钥密密码体制制，这种种加密体体制的加加密密钥钥和解密密密钥不不相同，，并且从从其中一一个很难难推出另另一个。。二、对称称密码体体制对称密码码体制的的特征是是：加密密密钥和和解密密密钥完全全相同，，或者一一个密钥钥很容易易从另一一个密钥钥中导出出。满足足上面所所说的一一个特征征，就称称为对称称密码，，其原理理如下图图所示：：一个对称称密码体体制的工工作流程程如下：：假定A和B是两个系系统，二二者要进进行秘密密通信。。他们通通过某种种方式获获得一个个共享的的密钥，，该密钥钥只有A和B知道，其其他人都都不知道道。A或B通过使用用该密钥钥加密发发送给对对方消息息以实现现机密性性，只有有对方可可以解密密消息，，而其他他人都无无法解密密消息。。尽管对称称密码有有一些很很好的特特性，如如运行占占用空间间小、加加/解密密速度能能达到数数十兆/秒或更更多，但但对称密密码在某某些情况况下也有有明显的的缺陷，，包括：：（1）密密钥交换换。（2）规规模复杂杂。（3）未未知实体体间通信信困难。。（4）对对称中心心服务结结构。三、公钥钥密码体体制公钥密码码体制与与以前的的所有方方法截然然不同。。一方面面，公钥钥密码算算法是基基于数学学函数而而不是替替代和置置换；更更重要的的是，公公钥密码码体制是是非对称称的，它它用到两两个不同同的密钥钥，而对对称的常常规加密密则只使使用一个个密钥。。公钥密码码体制算算法用一一个密钥钥进行加加密，而而用另一一个不同同但是有有关的密密钥进行行解密。。这些算算法有以以下特性性：仅仅仅知道密密码算法法和加密密密钥，，要确定定解密密密钥在计计算上是是不可能能的。公钥密码码体制有有两种基基本的模模型：一一种是加加密模型型；另一一种是认认证模型型。如下下图所示示：加密模型型：通过过一个包包含各通通信方的的公钥的的公开目目录，任任何一方方都可以以使用这这些密钥钥向另一一方发送送机密信信息。其其具体办办法是，，发送者者获得接接收者的的公开密密钥并且且使用该该公开密密钥加密密消息，，拥有该该公开密密钥对应应的私钥钥的接收收者解读读加密的的消息。。认证模型型：通过过将公开开的密钥钥用作解解密密钥钥，公钥钥密码技技术可用用于数据据起源的的认证，，并且可可确保信信息的完完整性。。在这种种情况下下，任何何人均可可以从目目录中获获得解密密密钥，，从而可可解读消消息。只只有拥有有相应的的私钥的的人才能能产生该该消息。。公钥密码码的优势势包括：：（1）密密钥交换换。非对对称密码码不再需需要一个个安全的的信道来来初始发发布密钥钥，也不不需要一一个密钥钥管理中中心来协协调管理理密钥的的使用。。（2）未未知实体体间通信信。正是是由于非非对称的的性质，，当需要要的时候候，Bob可以以将他的的公开密密钥告诉诉许多人人，这样样许多人人都可以以给Bob发送送加密消消息，而而其他人人都无法法解密。。同时，，Bob也可以以让其他他人验证证自己而而不必担担心验证证者假冒冒自己，，因为验验证者只只知道Bob的的公开密密钥，无无法得到到Bob的私有有密钥。。（3）保保密服务务。公开开密钥密密码可以以提供保保密服务务。利用用自己的的私有密密钥和对对方的公公开密钥钥可以直直接进行行保密通通信，也也可以进进行密钥钥协商，，然后用用对称密密码进行行通信，，从而有有效实现现保密性性。（4）认认证服务务。公开开密钥密密码可以以提供认认证服务务，这种种认证服服务是任任何其他他技术都都不能替替代的。。它使得得验证者者能够正正确地进进行验证证而又不不具备假假冒的能能力。这这种方式式的认证证正是大大规模网网络上所所需要的的。第二节完完整性性校验与与数字签签名通信过程程中除了了对信息息有加密密性要求求之外，，还需要要能够了了解信息息在传输输过程中中是否被被破坏了了。我们把对对信息的的这种防防篡改、、防删除除、防插插入的特特性称为为数据完完整性保保护。密密码技术术能够实实现数据据完整性性保护，，为了实实现数据据完整性性保护通通常需要要在传送送的消息息后面增增加一些些额外的的数据，，就像是是消息的的附件，，这些数数据能够够用来验验证接收收者收到到的数据据是否是是发送者者发出的的数据。。完整性校校验的原原理如下下图所示示：对消息的的数据完完整性或或数据起起源认证证可按以以下方法法进行：：（1）消息的的发送者者对所要要发送的的消息产产生一个个附件，，并将该该附件和和消息传传输给接接收者；；（2）消息的的接收者者在将消消息作为为真实消消息接收收之前，，检查接接收到的的消息内内容和附附件是否否是一致致的；（3）如果不不对该附附件进行行保护，，攻击者者很容易易进行主主动攻击击，即先先对数据据内容进进行修改改，然后后基于修修改后的的数据产产生一个个附件。。为避免免这种攻攻击，需需利用一一个密钥钥来产生生一个附附件。只只有知道道密钥的的人才能能打开附附件，从从而验证证其真实实性。一一旦攻击击者修改改了消息息，必将将被检测测出来。。实现数据据完整性性必须满满足两个个要求：：一是数数据完整整性应该该能被消消息的接接收者所所验证；；二是数数据完整整性应该该与消息息相关，，即消息息不同，，产生的的附件数数据也应应该不同同。一、Hash函函数Hash函数是是将任意意长度的的输入串串变化成成固定长长度的输输出串的的一种函函数。Hash函数有有这样一一个性质质，如果果改变了了输入消消息中的的任何内内容，甚甚至只有有一位，，输出消消息摘要要将会发发生不可可预测的的改变，，也就是是说输入入消息的的每一位位对输出出消息摘摘要都有有影响。。Hash函数数可用于于保证信信息的完完整性，，防止在在传输过过程中有有人改变变信息的的内容。。最常用用的Hash函函数有MD2、、MD4、MD5以及及SHA等。二、HMAC函函数Hash函数的的一个重重要应用用就是产产生消息息的附件件。我们们把利用用带密钥钥的Hash函函数实现现数据完完整性保保护的方方法称为为HMAC。三、数字字签名在通信过过程中我我们还常常常需要要知道信信息来自自谁？还还是举打打仗的例例子，将将军可以以发号施施令，但但是如何何确认命命令来自自于将军军呢？可可以采用用一些特特殊的东东西来标标识，如如令牌、、印章、、个人签签名等。。对应到到数字世世界，我我们称之之为数字字签名。。数字签签名是一一段附加加数据，，它主要要用来证证实消息息的真实实来源。。数字签签名与数数据完整整性校验验很类似似，不同同点在于于数据完完整性校校验强调调数据本本身是否否被破坏坏，而数数字签名名强调数数据来源源。对称密码码体制和和公钥密密码体制制都可以以用来实实现数字字签名。。数字签名名可以用用对称密密码体制制实现，，但除了了文件签签字者和和文件接接收者双双方，还还需要第第三方认认证但是是这种方方法太复复杂，安安全性难难以保证证。公钥密码码体制实实现数字字签名的的基本原原理很简简单，假假设A要要发送一一个电子子文件给给B，A、B双双方只需需经过下下面三个个步骤即即可，如如下图所所示：（1）A用其私私钥加密密文件，，这便是是签名过过程；（2）A将加密密的文件件和未加加密的文文件都发发送到B；（3）B用A的的公钥解解开A传传送来的的文件，，将解密密得到的的文件与与明文文文件进行行比较，，如果二二者相同同就可以以认为文文件的确确来自A，否则则认为文文件并非非来自A，这就就是签名名验证过过程。上述的签签名方法法是符合合可靠性性原则的的，即签签名是可可以被确确认的，，无法被被伪造、、无法重重复使用用，文件件被签名名以后无无法被篡篡改，签签名具有有非否认认性。我们注意意到，上上述的基基本数字字签名产产生方法法是对原原始的消消息进行行加密，，如果不不是直接接加密消消息而是是加密对对消息Hash运算后后的值，，即消息息摘要，，就可以以大大减减小附件件的大小小。实际际上，基基于Hash的的数字签签名方法法是目前前最常用用的，如如下图所所示：第三节PKI技术一、PKI的概概念20世纪纪80年年代，美美国学者者提出了了公开密密钥基础础设施（（PublicKeyInfrastructure，，简称PKI））的概念念。（一）PKI的的定义PKI是是利用公公开密钥钥技术所所构建的的、解决决网络安安全问题题的、普普遍适用用的一种种基础设设施。美美国的部部分学者者也把提提供全面面安全服服务的基基础设施施，包括括软件、、硬件、、人和策策略的集集合称作作PKI。但我我们的理理解更偏偏重于公公开密钥钥技术，，公开密密钥技术术即利用用非对称称算法的的技术。。（二）PKI的的组成简单地讲讲，PKI就是是一个为为实体发发证的系系统，它它的核心心是将实实体的身身份信息息和公钥钥信息绑绑定在一一起，并并且利用用认证机机构（CertificationAuthority，简简称CA）的签签名来保保证这种种绑定关关系不被被破坏，，从而形形成一种种数据结结构，即即数字证证书（简简称证书书）。可以说PKI中中最活跃跃的元素素就是数数字证书书，所有有安全的的操作主主要通过过它来实实现。PKI的的部件包包括签发发这些证证书的CA、登登记和批批准证书书签署的的注册机机构（RegistrationAuthority，简称称RA））以及存存储和发发布这些些证书的的数据库库（CertificateRepository））。PKI中中还包括括证书策策略（CertificatePolicy，，简称CP）、、证书路路径等元元素以及及证书的的使用者者。所有有这些都都是PKI的基基本组件件，许多多这样的的基本组组件有机机地结合合在一起起就构成成了PKI。典型的PKI系系统的结结构图：：1.终端端实体（（Entity）终端实体体常常被被认为就就是终端端用户，，虽然大大多数的的情况如如此，但但实际上上终端实实体这一一术语包包括的对对象很广广泛。终端实体体可以分分为：（1）PKI证证书的使使用者；；（2）终终端用户户或者系系统，它它们是PKI证证书的主主体。2.认证证机构（（CA））证书和证证书撤销销列表的的签发者者，是PKI系系统安全全的核心心。3.注册册机构（（RA））RA在PKI系系统中是是一个可可选的组组件，主主要是完完成CA的一些些管理功功能。4.证书书撤销列列表发布布者（CertificateRevocationListIssuer，简称称CRLIssuer）证书书撤销列列表发布布者在PKI系系统中也也是一个个可选的的组件，，它接受受CA的的授权发发布CRL。5.证书书资料库库（CertificateRepository））证书资料料库是一一个通用用的术语语，用来来指代存存储证书书和CRL的任任何方法法。6.数字字证书与与密钥对对数字证书书就是一一个公开开密钥和和身份信信息绑在在一起、、用CA的私钥钥签名后后得到的的数据结结构。7.密钥钥管理中中心（KeyManagementCenter，，简称KMC））PKI系系统的一一个重要要功能就就是管理理密钥对对。（三）数数字证书书数字证书书是将主主体信息息和主体体的公开开密钥通通过CA的数字字签名绑绑定在一一起的一一种数据据结构。。数字证证书本身身是可验验证的，，而且数数字证书书具有标标准的格格式。二、PKI部署署与应用用（一）PKI提提供的服服务PKI提提供的服服务包括括两个部部分：一一部分为为PKI提供的的核心服服务，或或称为基基本服务务；另一一部分为为PKI支持的的安全服服务，属属于简单单的PKI应用用所能提提供的。。PKI提提供的核核心服务务包括认认证、完完整性、、密钥管管理、简简单机密密性和非非否认。。这几项项核心服服务囊括括了信息息安全中中的四个个重要的的要求，，即真实实性、完完整性、、保密性性和不可可否认性性。认证是PKI提提供的最最基本的的服务，，这种服服务可以以在未曾曾谋面的的双方之之间进行行。PKI提提供的完完整性可可以通过过数字签签名来完完成，而而这种完完整性还还提供了了对称密密码方法法等不能能提供的的不可否否认保障障。PKI提提供的服服务包括括了由加加密设备备提供的的更强更更快的加加密服务务，在这这种加密密服务中中利用了了PKI提供的的密钥交交换和密密钥恢复复服务。。（二）PKI的的应用这里主要要介绍当当前使用用PKI技术的的几个比比较典型型的应用用实例，，以下都都是目前前已经成成熟并得得到普及及的应用用。1.安全全电子邮邮件2.安全全Web服务3.VPN应用用4.其他他应用（三）PKI在在组织中中的部署署PKI部部署是一一个复杂杂的问题题，一般般而言，，证书认认证系统统通常会会采用两两种方式式为组织织提供服服务：一一是为组组织中的的资源（（人、设设备等））发放数数字证书书；二是是提供技技术为组组织建立立专用的的PKI系统。。究竟采采用何种种方式部部署自身身需要的的PKI系统，，需要重重点考虑虑以下因因素：1.组织织信任体体系的目目标2.资源源引进和和资源外外包3.安全全应用4.资金金和技术术投入第五章系系统安安全本章学习习目的了解通用用操作系系统的安安全要素素、操作作系统的的安全等等级掌握Windows系系统帐号号、资源源和网络络安全管管理掌握UNIX/linux帐帐号、访访问机制制、资源源