服务器与数据安全.ppt

服务器系统安全管理和数据安全服务器系统安全管理和数据安全解放军信息工程大学解放军信息工程大学殷石昌殷石昌2007年年6月月七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报内容概述内容概述服务器产品基础服务器系统安全管理数据安全管理问题&应答2七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报服务器产品分类服务器产品分类按CPU类型分类：RISC服务器、IA架构服务器典型的RISC服务器：SUN、HP、IBM等UNIX服务器典型的IA架构服务器：PC服务器（基于Intel至强处理器）新兴的基于安腾处理器和AMDOpteron处理器的64位服务器按服务器物理规格分类：塔式服务器、机架式服务器、刀片服务器 各个主流服务器厂商均有相应的产品按照操作系统分类：Windows服务器、Linux服务器、UNIX服务器按照应用分类：WEB服务器、FTP服务器、EMail服务器、数据库服务器、文件服务器等等3七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报小型机小型机RISC系统结构系统结构指令系统结构-操作简单-数据：Load-Store结构，寻址方式简单-编码：定长实现与使用方式-简化硬件，提高主频-指令流水线技术：寄存器操作容易解决相关-编译技术性能及兼容性-性能：每条指令周期数差不多，主频高，CPI高-指令流水线技术：寄存器操作容易解决相关-流水及多发射技术在提高性能的前提下不影响兼容性4七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报常见的小型机厂商及常见的小型机厂商及RISC处理器分类处理器分类Sun:UltraSPARCV9IBM:PowerHP:PA-RISC2.0Alpha:MIPSIV5七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报小型机发展（一小型机发展（一)6七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报小型机发展（二）小型机发展（二）Power2Power3(64位）位）Power4Power5UltraSPARCVHPSunIBM7七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报SFE2900SFV1280SFE4900SF4800SFE6900SF6800SFE20KSF15KSF25KSF15KNetra120Netra240Netra20Netra440Netra1280SFV100/120SFV210SFV240SFF280SFV250SFV440SFV480/490SFV880/890SunRaySunBlade150SunBlade1500SunBlade2000SunBlade2500SFV20zSFV60 xSFV65xSFBlade1600B100 x&B200 x高端高端/中档中档服务器服务器电信特性电信特性服务器服务器入门级入门级服务器服务器瘦客户端工作站瘦客户端工作站服务器服务器X86 LinuxX86 Linux服务器服务器SFV40zSunFire工作站工作站/服务器产品家族服务器产品家族8七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报服务器选型服务器选型-应用类型考虑应用类型考虑9七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报服务器选型服务器选型-可靠性、可用性、可服务性可靠性、可用性、可服务性RAS）设备本身的RAS完全冗余部件完全冗余部件热交换部件热交换部件动态重配置动态重配置系统自动恢复系统自动恢复系统故障自动跟踪系统故障自动跟踪动态系统域动态系统域系统架构负载均衡替换双通道HA/Cluster10七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报通用部件二进制兼容性服务器选型服务器选型-投资保护投资保护11服务器系统安全管理服务器系统安全管理七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报对系统安全威胁的类型对系统安全威胁的类型(1)假冒(Masquerading)(2)数据截取(Data Interception)(3)拒绝服务(Denial of Server)(4)修改(Modification)(5)伪造(Fabrication)(6)否认(Repudiation)(7)中断(Interruption)(8)通信量分析(Traffic Analysis)13七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报TCSEC中安全程度分：D1、C1、C2、B、B3、A1、A2八级D1安全保护欠缺级（最低）C1自由安全保护级C2受控存取控制级（ORACLE，UNIX皆达到此级）B1有强制存取控制和形式化模式技术的应用B3,A1对内核进行形式化的最高级描述和验证。信息技术安全评价公共准则（信息技术安全评价公共准则（CCCC）14七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报主流服务器操作系统安全性比较主流服务器操作系统安全性比较15七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报Win2K安全子系统WindowsWindowsNTNT的的设设计计从从最最初初就就考考虑虑了了安安全全问问题题：获获得得了了TCSECTCSECC2C2认认证证，这这在在竞竞争争激激烈烈的的商商业业操操作作系系统统市市场场中中是是一一个个不不错错的的业绩业绩WindowsWindows20002000正正处处于于一一个个类类似似的的标标准准评评估估过过程程中中，使使用用通通用用标准标准(CommonCriteria,CC)(CommonCriteria,CC)为为了了获获得得更更高高的的级级别别(B(B级级)，WindowsWindows20002000需需要要在在它它的的设设计计中融入一些关键的元素，包括中融入一些关键的元素，包括(但不限于但不限于)：用于认证的安全登录工具用于认证的安全登录工具 可自由设定的访问控制可自由设定的访问控制 审核审核16七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报针对Win2K的攻击SMB攻击攻击权限提升权限提升获得交互获得交互扩大影响扩大影响清除痕迹清除痕迹17七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报攻击手段猜测用户名和密码猜测用户名和密码获取密码散列获取密码散列利用脆弱的网络服务或客户端利用脆弱的网络服务或客户端获取对系统的物理访问获取对系统的物理访问18七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报对策实施密码复杂性要求实施密码复杂性要求账户锁定账户锁定启用登录失败事件的审核启用登录失败事件的审核查看事件日志查看事件日志锁定真正的锁定真正的Administrator账户并创建一个账户并创建一个假目标假目标禁用闲置账户禁用闲置账户仔细核查管理人员仔细核查管理人员19七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报实施密码复杂性要求实施密码复杂性要求20七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报账户锁定21七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报启用登录失败事件的审核22七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报查看事件日志来自来自Foundstone公司的公司的NTLast来自来自Foundstone公司的公司的VisualLast来自来自TNTSoftware公司的事件日志监视器公司的事件日志监视器(ELM)来自来自AelitaSoftware公司的公司的EventAdmin23七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报锁定真正的Administrator账户NT4ResourceKit中提供了一个称为中提供了一个称为passprop的的工具工具Windows2000上运行上运行admnlock只能工作在安装只能工作在安装了了SP2或更高的系统上，并且只有在系统或域设置或更高的系统上，并且只有在系统或域设置了账户锁定阈值之后才会发生作用了账户锁定阈值之后才会发生作用要使用要使用admnlock在网络中锁定真正的在网络中锁定真正的Administrator账户，运行如下命令：账户，运行如下命令：C:admnlock/eTheAdministratoraccountmaybelockedoutexceptforinteractivelogons24七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报禁用闲置账户25七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报安全守则安全守则安装操作系统或应用程序时不要使用默认值使用先进的用户帐号/密码设定与组合关闭不必要的网络通讯端口对进出入的IP封包进行过滤制定Logging记录的机制及时修补程序的漏洞26七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报安装操作系统或应用程序时不要使用默认值几乎所有的操作系统或应用程序的厂商都会提供用户快速安装的功能，虽然方便了用户，但是在绝大多数用户不知情的情况下，系统却同时间却安装了许多不必要功能。而这种所谓采默认值安装的操作系统或应用程序，往往是造成安全漏洞的祸首。主要原因是因为用户通常不会去注意那些从来不用的功能，而且有许许多多的用户，包含IT的管理人员，根本就不知道自己在使用中的操作系统或应用程序上到底安装了哪些东西。一旦这些不明的功能出现漏洞，而偏偏用户又一无所知，且未实时加以修补的话，那往往会成为黑客入侵的最佳通道。安全守则（一）安全守则（一）27七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报安全守则（二）安全守则（二）帐号安全定时审查系统上使用中与未使用中的帐号并予以记录制定系统用户帐号管理政策，详细规范增加用户帐号、以及删除不再继续使用的帐号时之应注意事项定时确认系统上是否出现未经授权的新帐号，并且删除不再使用的帐号使用工具来检查用户的密码设定是否安全不再使用的帐号应适时予以删除28七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报安全守则（三）安全守则（三）关闭不必要的网络通讯端口网络通讯端口是合法用户连接至主机端取得服务的通道，同样地，黑客也是利用同样的途径来入侵。所以说，你主机上开放的通讯端口越多，他人就越容易与你的系统联机。因此，减少系统上开放的通讯端口数目是网络安全最有效的防范措施之一，除了有必要对外提供服务的通讯端口之外，其它通讯端口应予以关闭。29七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报安全守则（四）安全守则（四）对进出入的IP封包进行过滤你的防火墙或路由器过滤规则设定原则：任何进入你网络的封包之来源地址不可以是你内部网络的地址。任何进入你网络的封包之目的地地址必须是你内部网络的地址。任何离开你网络的封包之来源地址必须是你内部网络的地址。任何离开你网络的封包之目的地地址不可以是你内部网络的地址。任何进入或是离开你网络的封包的来源或是目的地地址不可以是虚拟IP地址或是RFC1918所列的保留IP地址。以上所提的IP地址包含，以及本机。30七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报安全守则（五）安全守则（五）制定日志记录的机制一旦你对外开放网络服务而且允许网络联机进出你的网络，那遭到黑客入侵与渗透的机率将大增。现在几乎每天都会有新的安全漏洞被发现，而用户更是难以预防黑客去利用这些新的漏洞来入侵。这时你的网络上或系统上最好建立完善的记录机制，要不在遭受黑客攻击后，你不仅将无从得知黑客到底在你的系统上动了哪些手脚，相对的你的网络安全风险也就越高。良好的记录机制可以协助用户追踪已发生过的事件、时间、和掌握哪些主机被入侵及其经过。31七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报安全守则（六）安全守则（六）及时修补程序的漏洞通过软件发布商的主页或者开发者提供的补丁程序修补漏洞通过修改配置文件或者参数修补漏洞网络安全一直无法落实的主因就在于，不知道漏洞的存在，甚至不去实时修补漏洞，那黑客铁定比你清楚如何利用它。正确的网络安全观念并不是一昧的购置网络安全产品，更重要的是主动正视安全漏洞的问题，做好入侵预防，并且实时做好漏洞修补的工作，让黑客根本就不得其门而入。32七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报常用安全工具常用安全工具防火墙入侵检测工具snort端口扫描工具nmap系统工具netstat、lsof网络嗅探器tcpdump、sniffer综合工具X-Scanner、流光、Nessus33七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报十大最佳网络安全工具十大最佳网络安全工具Nessushttp:/Netcathttp:/ A B H G D C E Fsnapshot时间点备份可预防逻辑错可预防物理错短时间影响应用性能需同等容量磁盘空间46七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报指针型，指针型，Copy-on-write/oradataABHGDCEFAG snapshotAG时间点备份可预防逻辑错不需大量磁盘空间长时间影响应用性能不防止物理错47七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报Backup-Definition“Backupisacopytypeofoperation,designedtoprotectdatafromaccidentalormaliciouslossordamage”File12(or more)Backup Copy备份过程拷贝Backup（备份）（备份）48七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报全备份.全备份全备份是在某一个时间点上所有数据的一个完全拷贝Fullbackup（全备份）（全备份）49七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报Full BackupDifferentialFull BackupA differential backup is a copy of all the data since the last full Backup.Differential(差分差分)Backups50七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报Full Backup.IncrementalsFull BackupIncremental backup is a copy of only the data that have changed since the last backup.Incremental(增量增量)Backups51七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报恢复过程将数据从磁带拷贝回磁盘备份是比恢复早的一个时间点的完全映象备份记录了文件的目录结构，权限等，备份在具体的某盘磁带，磁带在磁带库中具体的槽位等这些信息存储在备份软件的数据库中通常被称为元数据DiskTape恢复恢复52七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报备份数据的生命周期备份数据的生命周期Databacked upBrowse PolicyExpiresBROWSABLERetentionPolicy ExpiresRECOVERABLEVolumeRecycledRECYCLABLE/RECOVERABLE53七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报磁带机或磁带库磁带机或磁带库本机备份本机备份/恢复恢复优点：备份速度快优点：备份速度快缺点：不适合多主机环境缺点：不适合多主机环境54七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报TCP/IPNetwork磁带库磁带库网络备份网络备份/恢复恢复备份服务器备份服务器优点：集中备份，充分利用磁带库资源缺点：占用网络资源要求：支持异构系统可控制备份网络带宽55七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报TCP/IPNetworkFC-to-SCSIBridge光纤交换机光纤交换机磁带库磁带库Lan-free备份备份/恢复恢复主备份服务器介质服务器优点：备份速度快要求：共享磁带库资源支持异构56七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报Archive(归档归档)Archive-Definition“Archive is a move type of operation,designed to preserve a file for future reference”源文件1.1.备份归档的文件归档过程移动,校验,(删除)57七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报HSM 是充分保护现有的硬盘存储资源的基础上，将很少使用的文件保存到相对较为便宜的磁带上，当应用需要访问的时候自动进行回调，相对而言在访问速度上会有所影响；对于应用来说是透明的。1.1.HSM Process“透明的”移动HierarchicalStorageManagement(HSM)58七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报同城容灾技术一：磁带同城容灾技术一：磁带vault59七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报同城容灾技术二：磁带远程同城容灾技术二：磁带远程vault60七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报同城容灾技术三：远程磁带备份同城容灾技术三：远程磁带备份61七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报同城容灾技术四：同城容灾技术四：Volume镜像镜像黑光纤，10公里DWDM，100公里62七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报同城容灾技术五：磁盘同步复制同城容灾技术五：磁盘同步复制同步复制存储设备间复制63七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报同城容灾技术六：逻辑卷同步复制同城容灾技术六：逻辑卷同步复制同步复制IP网络64七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报确定好选择哪种存储系统的基本结构后，我们可以考虑产品问题。存储产品的评价基本可以集中在下面几个方面容错能力、性能、容量、连接性、管理性附加功能综合评价综合评价为我所用为我所用65七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报数据存储设备选择标准参考数据存储设备选择标准参考容错能力是指在存储设备的设计方面对各种偶然性错误和意外情况的预期，以及采取的预防或补救措施。这里，用户需要注意的是，存储系统是一个从软到硬的复杂系统，所以，对数据保护能力的评价应当考虑到整个系统。存储产品的性能评价是最容易的，因为这一指标可以被充分量化。对磁盘阵列产品来说，性能指数主要有2个:带宽和IOPs(每秒I/O次数)。带宽决定于整个阵列系统，与所配置的磁盘个数也有一定关系;而IOPs则基本由阵列控制器决定。在Web、Mail和数据库等小文件频繁读写的环境下，性能主要由IOPs决定。在视频和测绘等大文件连续读写的环境下，性能主要由带宽决定。可见，在不同的应用方式中，需要考察的侧重点各不相同。容量是最简单的一个性能指标，需要注意的是，用户不仅要关心产品的最大容量，还要关心厂商推荐使用容量以及扩容成本等问题66七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报数据存储设备选择标准参考数据存储设备选择标准参考在传统的LAN环境中，连接不存在问题。在SAN环境中，以光纤通道连接设备为中心，要连接主机、磁盘阵列和磁带库等设备，环境比较复杂，因此在产品选型时，充分考虑设备间的连接性。选择具有良好的开放性和连接性的产品，不仅为当前系统正常连接和运行提供保障，也为系统未来扩展提供更大的空间和灵活性。用户应考虑产品所提供的管理功能是否实用可靠;其次，支持中心化管理和远程管理的产品一定让用户很省事;还有，很多产品的故障自动通知机制给用户带来方便，同时也构成安全隐患;最后，在配置改变或系统扩容时，无须宕机或尽可能缩短宕机时间是企业级产品的重要特征。现在的存储产品，尤其是部门级和企业级的在线、离线存储产品，已经不仅仅是存储数据的BOX，而是一个智能的小型系统。各厂商将很多功能性软件都整合到自己的存储设备中，以向用户提供更好的解决方案。目前，比较常见的附加功能主要有数据快照功能、LUNMasking功能和异地数据复制以及scsi copy功能等几种。67七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报Sun磁盘阵列家族磁盘阵列家族SunStorEdgeSunStorEdge9000Family9000FamilySunStorEdgeSunStorEdge6000Series6000SeriesSunStorEdgeSunStorEdge3000Family3000FamilyMission-CriticalMission-CriticalAvailabilityAvailabilityConsolidation:Consolidation:Mission-criticalavailabilityMission-criticalavailabilityforlargeconsolidationsforlargeconsolidationsEssentialEssentialValueValueScalabilityScalabilityPerformance:Performance:Managedperformance/Managedperformance/availabilityforavailabilityforSANenvironmentsSANenvironmentsOperationalOperationalFlexibilityFlexibilitySimplicity:Simplicity:Dense,reliablestorageDense,reliablestorageforentry-leveldeploymentforentry-leveldeploymentDataClassificationrankedfromlowestcapitalandadministrativecostsEnablesenterprisevirtualizationandprovisioning,loweringTCOHeterogeneityN1TMDataServicesPlatform68七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报Sun磁带库产品家族磁带库产品家族SunStorEdgeSunStorEdgeL25,L100,L180L25,L100,L180Capacity,Performance,Retention&RestoreTimeSunStorEdgeSunStorEdgeL700,L5500/6000L700,L5500/6000SunStorEdgestandSunStorEdgestandalonedrives,L8alonedrives,L8WorkgroupBackupWorkgroupBackupScalability,FlexibilityScalability,FlexibilityFormid-sizedbusinessFormid-sizedbusinessordepartmentsordepartments2.5TBto34.8TB2.5TBto34.8TBLocalBackupLocalBackupSmallfootprintSmallfootprintEntrylevelpricingforsmallEntrylevelpricingforsmallbusinessordepartmentsbusinessordepartments20GBto1.6TB20GBto1.6TBConsolidatedBackupConsolidatedBackupMassivelyScalableMassivelyScalableFabricSANsfortheFabricSANsfortheenterprise69TBto1.1PBenterprise69TBto1.1PB69七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报Sun光纤交换机家族光纤交换机家族70七系研究生七系研究生队队信息工程学院研究生开信息工程学院研究生开题汇报题汇报谢谢 谢谢 71