网络安全导论 课件 第十五章 安全存储

安全存储第十五章

1、存储的基础知识

2、安全存储

3、文件系统与数据库系统的安全机制

4、数据恢复与计算机取证讨论议题

1、存储的基础知识单机存储系统

1、存储器的类型两类存储器：读写型的存储器只读型的存储器读写型的存储器可把数据存入其中任一地址单元，并可在以后的任何时候把数据读出，或者重新存入新的数据的一种存储器常被称为随机访问存储器（RAM：RandomAccessMemory）RAM主要用作存放随机存取的程序的数据

存储器的层次结构存储系统设计三个问题：容量、速度和成本容量：需求无止境速度：能匹配处理器的速度成本问题：成本和其它部件相比应在合适范围之内层次化的存储体系结构存储访问局部性原理提高存储系统效能关键点：程序存储访问局部性原理程序执行时，有很多的循环和子程序调用，一旦进入这样的程序段，就会重复存取相同的指令集合对数据存取也有局部性，在较短的时间内，稳定地保持在一个存储器的局部区域处理器主要和存储器的局部打交道在经过一段时间以后，使用的代码和数据集合会改变缓冲技术缓冲区是硬件设备之间进行数据传输时，用来暂存数据的一个存储区域缓冲技术三种用途:处理器与主存储器之间处理器和其它外部设备之间设备与设备之间的通信目的：解决部件之间速度不匹配的问题多缓冲区（Cache）技术单缓冲区：设备向缓冲区输入数据直到装满后必须等待CPU将其取完，才能继续向其中输入数据为了提高设备利用率，单缓冲区不够多缓冲区（Cache）技术：Cache：离CPU最近，使CPU快速访问常使用的数据CPU首先到一级Cache中找如果没有，CPU到二级Cache中找如果没有，CPU到系统内存中找存储保护设施对主存中的信息加以严格的保护，使操作系统及其它程序不被破坏，是其正确运行的基本条件之一多用户,多任务操作系统：

OS给每个运行进程分配一个存储区域问题：多个程序同时在同一台机器上运行怎样才能互不侵犯？保护的硬件支持：为了保证软件程序只影响程序的内部硬件可提供如下功能：界地址寄存器（界限寄存器）存储键地址转换外存储器概述

外存储器是CPU不能直接访问的存储器，它需要经过内存储器与CPU及I/O设备交换信息，用于长久地存放大量的包括暂不使用的程序和数据。外存储器有三种基本的存储类型：磁存储器：Disk,包括硬盘、软盘、磁带、ZIP、Click以及Microdrive光存储器：Disc，包括CD和DVD闪存：广泛应用于各类数码设备，同时也可以作为PC系统中方便携带的外存储器。

硬盘的性能参数

.单碟容量转速平均寻道时间平均访问时间缓存数据传输率连续无故障时间硬盘表面温度返回本节网络存储SAN和NASFibreChannelEthernet磁盘阵列NAS服务器SAN架构NAS架构种类繁多的虚拟存储存储系统管理挑战复杂的操作模式多重管理界面兼容性开放性互操作性牵一发而动全身的系统繁多的不透明层次缺乏统一的故障查找和排除机制存储系统评价兼容性和互操作性总体性能系统冗余性和可用性系统扩展升级能力系统灵活性系统负载平衡存储技术发展单机存储时代IDE、SCSI、SSA……信息孤岛，完全从属于计算节点未形成独立技术领域（除了磁盘技术）网络化存储时代FC-SAN、NAS、IP-SAN、DAFS……趋于独立系统，部分脱离计算资源架构及互联技术得以快速发展后网络存储时代存储管理、虚拟存储、数据安全……其它？完全独立于计算资源，形成独立系统丰富的高层应用级技术蓬勃发展19

2、安全存储20安全存储概念信息的安全存储指的是确保存储在计算机系统中的信息、数据不受意外的或者恶意的破坏、更改、泄露。

数据丢失威胁增大磁盘损坏：由于磁盘老化或质量问题会导致扇区不可读写，这种损坏破坏性极强。软件损坏：操作系统或软件Bug会导致数据意外丢失，这种情况非常普遍，不能预防。人为误操作：人为误删除数据或文档情况也很普遍，恢复困难。病毒木马破坏：木马无限制的任意修改，导致数据数据完整性可靠性被破坏。黑客攻击：黑客除了盗窃数据外，还会恶意的删除用户数据，破坏系统运行。22

数据安全存储的目标

防止数据的非法访问，实现访问控制。防止信息泄露，保护数据的机密性。

防止数据被破坏或丢失，确保数据的完整性、可用性和可靠性。23安全目标可靠性Reliability：系统不出问题的概率达到高的可靠性非常困难可用性Availability：系统能对外提供服务的概率通过使用一些技术，使得系统的部分工作异常时，对外提供的服务仍然是正常的，达到较高的可用性24数据安全存储的实现方法备份、镜像技术、归档、转储、分级存储管理、奇偶检验、灾难恢复计划、故障发生前的预前分析和电源调节系统。备份是用来恢复出错系统或防止数据丢失的一种最常用的办法。25防止数据被破坏或丢失的方法采用预防性的技术，防范危及数据完整性和可用性事件的发生。一旦数据的完整性和可用性受到损坏时，采取有效的恢复手段，恢复被损坏的数据。26存储系统的冗余容错法存储子系统是网络系统中最易发生故障的部分。实现存储系统冗余的最为流行的几种方法是：磁盘镜像、磁盘双联和RAID。磁盘镜像磁盘镜像时两个磁盘的格式需相同，即主磁盘和辅助磁盘的分区大小应当是一样的磁盘双联在镜像磁盘对中增加一个I/O控制器便称为磁盘双联。它由于对I/O总线争用次数的减少而提供了系统的性能。27容错技术的产生及发展为了提高系统的高可靠性，总结了两种方法：一种叫做避错，试图构造一个不包含故障的“完美”的系统，其手段是采用正确的设计和质量控制尽量避免把故障引进系统。第二种方法叫容错，所谓容错是指当系统出现某些指定的硬件或软件的错误时，系统仍能执行规定的一组程序。28RAIDRAID（冗余磁盘阵列）是一种能够在不经历任何故障时间的情况下更换正在出错的磁盘或已发生故障的磁盘的存储系统，它是保证磁盘子系统非故障时间的一条途径。RAID的另一个优点是在其上面传输数据的速度远远高于单独一个磁盘上传输数据时的速度。即数据能够从RAID上较快地读出来。29归档有两层意思把文件从网络系统的在线存储器上复制到磁带或光学介质上以便长期保存在文件复制的同时删除旧文件，使网络上的剩余存储空间变大一些。数据备份的定义数据恢复技术主要讨论出现灾难后的补救措施，而不是讨论信息保护，所以前面关于数据保护和数据安全都只是简单介绍。但是对于重要数据，还是应该防患于未然，就是做好数据备份。数据备份简单说。就是创建数据的副本。如果原是数据被删除、覆盖或由于故障无法访问，可以使用副本恢复丢失或损坏的数据。31为什么要备份:电器的物理损坏，尤其是硬盘驱动器的毁坏，使数据丢失；人为的错误偶然地删除文件或重新格式化硬盘；黑客通过远程侵入计算机网络系统并造成关键数据的丢失；硬盘驱动器或硬盘被病毒感染；盗窃；自然灾害对网络系统造成的破坏；电源浪涌可以损害硬盘驱动上的数据；电磁干扰使文件被清除等。备份的两个层次一是重要系统数据的备份，用以保证系统正常运行。二是用户数据的备份，用以保护用户各种类型的数据，防止数据丢失或破坏。33备份分类全盘备份将所有的文件写入备份介质。增量备份只备份那些上次备份之后已经作过更改的文件，即备份已更新的文件。差别备份对上次全盘备份之后更新过的所有文件的进行备份的一种方法。差别备份的主要优点是全部系统只需两组磁带就可以恢复——最后一次全盘备份的磁带和最后一次差别备份的磁带。34备份分类按需备份在正常的备份安排之外额外进行的备份操作。按需备份也可以弥补冗余管理或长期转储的日常备份的不足。 排除不是一种备份的方法，它只是把不想备份的文件排除在需备份文件之外的一类方法。

LAN-free备份

数据不经过局域网直接进行备份，即用户只需将磁带机或磁带库等备份设备连接到SAN中，各服务器就可以把需要备份的数据直接发送到共享的备份设备上，不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的，局域网只承担各服务器之间的通信(而不是数据传输)任务。

特点：为每台服务器配备光纤通道适配器和特定的管理软件。缺点：服务器参与了将备份数据从一个存储设备转移到另一个存储设备的过程，在一定程度上占用了宝贵的CPU处理时间和服务器内存；恢复能力不好。

无服务器备份

无服务器备份（Serverless）是LAN-free的一种延伸，可使数据能够在SAN结构中的两个存储设备之间直接传输，通常是在磁盘阵列和磁带库之间。备份数据通过数据移动器从磁盘阵列传输到磁带库上；使用NDMP网络数据管理协议。特点：服务器不是主要的备份数据通道，源设备、目的设备以及SAN设备是数据通道的主要部件。大大缩短备份及恢复所用的时间。缺点：仍需要备份应用软件（以及其主机服务器）来控制备份过程。存在兼容性问题。恢复功能有待更大改进。

系统数据的备份方法使用Ghost全盘备份使用“系统还原”功能使用系统还原卡使用主板BIOS内置工具进行硬盘备份杀毒软件的备份功能操作系统的备份功能38网络备份系统设计对网络备份系统的要求主要有：备份的数据需要保留的时间；对数据库的备份是否要求在线备份；对不同操作平台服务器要求以低成本实现备份；是否需要一套自动恢复的机制；对恢复时间的要求；对系统监控程序运行的要求；对备份系统自动化程度的要求；对网络前台工作站信息备件要求；说明现已采用的备份措施等。数据容灾技术

数据容灾概述

容灾计划包括一系列应急计划，具体有：业务持续计划(BCP-BusinessContinuityPlan)业务恢复计划(ERP-BusinessRecoveryPlan)运行连续性计划(COOP-ContinuityofOperationsPlan)事件响应计划(IRP-IncidentResponsePlan)场所紧急计划(OEP-OccupantEmergencyPlan)危机通信计划(CCP-CrisisCommunicationPlan)灾难恢复计划(DRP-DisasterRecoveryPlan)

数据容灾等级

将容灾等级划分为以下四个等级：第0级：本地备份、本地保存的冷备份。这一级容灾备份，实际上就是上面所指的数据备份。它的容灾恢复能力最弱，它只在本地进行数据备份，并且被备份的数据磁带只在本地保存，没有送往异地。

第1级：本地备份、异地保存的冷备份。在本地将关键数据备份，然后送到异地保存，如交由银行保管。灾难发生后，按预定数据恢复程序恢复系统和数据。

第2级：热备份站点备份。在异地建立一个热备份点，通过网络进行数据备份。也就是通过网络以同步或异步方式，把主站点的数据备份到备份站点。备份站点一般只备份数据，不承担业务。当出现灾难时，备份站点接替主站点的业务，从而维护业务运行的连续性。

第3级：活动互援备份。主、从系统不再是固定的，而是互为对方的备份系统。这两个数据中心系统分别在相隔较远的地方建立，它们都处于工作状态，并进行相互数据备份。当某个数据中心发生灾难时，另一个数据中心接替其工作任务。文件系统和数据库系统中的安全存储机制无论是本地文件系统、分布式文件系统还是数据库系统，大都提供了权限、一致性检测、加密、误删除后的恢复等安全机制。Linux和windows的权限HDFS用多副本方式对数据进行冗余存储一个数据块的多个副本会被分布到不同的数据节点上（默认为3个），这种多副本方式具有以下几个优点：（1）加快数据传输速度；（2）容易检查数据错误；（3）保证数据可靠性。45

4、数据恢复与计算机取证46恢复操作恢复操作通常可以分成如下三类：全盘恢复、个别文件恢复和重定向恢复。全盘恢复全盘恢复通常用在灾难事件发生之后或进行系统升级和系统重组及合并时。个别文件恢复通常，用户恢复文件的最后一个版本。对于大多数的备份产品来说，这是一种相对简单的操作，它们只需浏览备份数据库或目录，找到该文件，然后执行一次恢复操作即可达到恢复的目的。47数据恢复数据恢复是指从被损坏的数据载体，如磁盘、磁带、光盘和半导体存储器等，以及被损坏或被删除的文件中获得有用