[VIP专享]01郑州市2015网络安全员培训考试资料技术第一章5737.pdf

《[VIP专享]01郑州市2015网络安全员培训考试资料技术第一章5737.pdf》由会员分享，可在线阅读，更多相关《[VIP专享]01郑州市2015网络安全员培训考试资料技术第一章5737.pdf（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第一章 基础安全与物理安全技术一、信息安全技术概述（一）体系结构依据信息系统的自然组织方式，信息安全技术体系结构划分如下：1.物理安全技术 用来达到物理安全目标所采用的具体措施、过程和方法等，它对于各种信息网络应该是普遍适用的。物理安全技术按照需要保护的对象可以分为：环境安全技术和设备安全技术。2.系统安全技术 系统安全是相对于各种软件系统而言的，最基本、最重要的、也可以说是最大的软件系统就是操作系统。我们将对于系统的保护称为系统安全，那么实现系统安全的各种方法、措施和过程就被称为系统安全技术。3.网络安全技术 网络安全技术是指保护信息网络依存的网络环境的安全保障技术，通过这些技术的部署和实施

2、，确保经过网络传输和交换的数据不会被增加、修改、丢失和泄露等。最常用的网络安全技术包括防火墙、入侵检测、漏洞扫描、抗拒绝服务攻击等。4.应用安全技术 任何信息网络存在的目的都是为某些对象提供服务，我们常常把它们称为应用，如电子邮件、FTP、HTTP 等。应用安全技术，是指以保护特定应用为目的的安全技术，如反垃圾邮件技术、网页防篡改技术、内容过滤技术等。5.基础安全技术 有些技术并不能简单地归入上述的任何一个层次，而是所有这些层次都会用到的、依赖的技术，如：加密技术和 PKI 技术。（二）安全服务 1.认证：认证提供了关于某个实体（如人、机器、程序、进程等）身份的保证，为通信中的对等实体和数据来

3、源提供证明。当某个实体声称具有一个特定的身份时，认证服务提供某种方法来证明这一声明是正确的。认证是最重要的安全服务，其他安全服务在某种程度上需要依赖于它。2.访问控制：访问控制的作用是防止任何实体以任何形式对任何资源（如计算机、网络、数据库等）进行非授权的访问。非授权的访问包括未经授权的使用、泄漏、修改、破坏以及发布等。访问控制的另一个作用是保护敏感信息不经过有风险的环境传送。3.数据机密性：数据机密性就是保护信息不泄漏或者不暴露给那些未经授权的实体。在信息网络中，我们还常常区分两种类型的机密性服务：数据的机密性服务和业务流机密性服务。前者使攻击者从获得的数据中无法获得有用的敏感信息；后者使攻

4、击者通过观察网络中的业务流也无法获得有用的敏感信息。4.数据完整性：数据完整性，是指保证数据在传输过程中没有被修改、插入或者删除。数据完整性服务就是通过技术手段保证数据的完整性可验证、可发现。5.非否认：非否认服务的目的是在一定程度上杜绝通信各方之间存在着相互欺骗行为，通过提供证据来防止这样的行为：发送者的确发送过某一数据，接收者也的确接到过某一数据，但是事后发送者否认自己发送过该数据。（三）安全机制 1.加密：加密能够实现数据机密性服务，同时也能提供对业务流的保密，并且还能作为其他机制的补充；2.数字签名：可以实现对数据的签名和签名验证功能，由此提供非否认性服务；3.访问控制：依据实体所拥有

5、的权限实现对资源访问的控制，对非授权的访问提供报警或者审计跟踪功能，由此提供访问控制服务；4.数据完整性：面向数据单元，在数据发送端制作以数据单元为参数的附加码，在数据接收单元通过验证数据单元和附加码的相关性确认数据是否完整，提供数据完整性服务；5.认证交换：利用密码技术，由发送方提供由接收方来实 现认证，由此可以实现认证服务；6.业务流填充：通过业务流分析可以获得通信信息的相关信 息，业务流填充机制使得业务流的外部特征统一 化，使得攻击者无法通过观察业务流获得敏感信 息，由此可以实现业务流机密性服务；7.路由控制：针对数据的安全性要求提供相应的路由选择，由此可以实现部分机密性服务；8.公证：

6、利用第三方机构，实现对数据的完整性、时间、目的地、发起者等内容的公证，通常需要借助数字签名和加密等机制。二、密码技术 密码学是一门研究加密与破译的科学，它是信息安全的基础学科之一。密码学的核心是密码加密技术，原理是利用一定的加密算法，将明文转换成无意义的密文，阻止非法用户理解原始数据，从而确保数据加密性。密码技术是结合数学、计算机科学、电子与通信等诸多学科于一身的交叉学科，是保护信息安全的主要技术手段之一。用户在计算机网络信道上相互通信，其主要危险是被非法窃听。例如采用搭线窃听，对线路上传输的信息进行截获，采用电磁窃听，对用无线电传输的信息进行截获等。因此，对网络传输的报文进行数据加密，是一种

7、很有效的反窃听手段。密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性，还能够实现通信用户间的身份认证和不可否认性。(1)信息机密性：只有有权限的用户才可以对信息进行加密和解密。(2)信息完整性：信息在存储或传输过程中保持不被修改数据是否被修改过。(3)身份认证：鉴别通信双方的身份。(4)不可否认性：保证用户不能否认发送或接收过一个特定的信息或做过某个操作。（二）基本概念 (1)明文：信息的原始形式（Plaintext,记为P）。(2)密文：明文经过加密后的形式(Ciphenext，记为 C)。(3)加密：由明文变成密文的过程称为加密(Enciphering，记为 E)，加密通常是由加

8、密算法来实现。(4)解密:由密文还原成明文的过程称为解密(Deciphering，记为 D)，解密通常是由解密算法来实现。(5)加密算法：实现加密所遵循的规则。(6)解密算法：实现解密所遵循的规则。(7)密钥：为了有效地控制加密和解密算法的实现，在其处理过程中要有通信双方单程的专门信息参与加密和解密操作，这种信息称为密钥(记为 K)。1.对称密匙加密 对称密匙加密，又称私钥加密，信息的发送方和接收方用同一个密匙去加密和解密数据，相同的密钥叫做公共密钥。对称加密算法主要有 DES(数学加密标准)，IDEA(国际数据加密算法)，Rijndael，AES，RC4算法等。DES 是 ISO 核准的一种

9、加密算法，一般密钥 56 位。针对 DES 密钥短的问题，在 DES 基础上采用了三重 DES 的方法，用两个 56 位的密钥。IDEA 是在 DES 基础上发展起来的，类似三重DES，IDEA 的密钥长度为 128 位。对称加密算法算法简单，最大优势是加密速度快，但要求通信双方在首次通信时必须通过安全的渠道协商一个共同的专用密匙。最大的问题是密匙的分发和管理非常复杂、代价高昂。另外一个缺点就是不能实现数字签名。2.非对称密匙加密 非对称密匙加密又称公钥加密，需要使用一对密匙分别完成加密和解密操作，一个公开发布，是公开密匙，另外一个由用户自己秘密保存，是私用密匙。信息发送者用公开密匙加密，信息

10、接收者则用私用密匙去解密。典型的非对称式加密算法有 RSA、DSA、Diffie 一Hellman、ECC(椭圆曲线加密算法)等。其中 RSA 密钥长度为 512 位。非对称加密算法由于加密钥匙是公开的，密匙的分配和管理很简单，但是加密和解密速度比对称密匙加密慢得多。通常用来加密关键性、核心的机密数据。3.单项哈希函数 哈希算法，也称为单向散列函数、杂凑函数、HASH 算法。它通过一个单向数学函数，将任意长度的一块数据转换为一个定长的、不可逆转的数据。这段数据通常叫做信息摘要，其实现过程通常称为压缩。算法并不保密，是公开的，其秘密就是它的“单向性”。典型的哈希算法有 MD5、SHA、HMAC

11、等。例如：任何信息经过 MD5 压缩之后都生成 128 位的信息摘要，经过 SHA 压缩之后都生成 160 位信息摘要。数字签名技术 数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被别人伪造。它是对电子形式的消息进行签名的一种方法，一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名。公钥密码体制实现数字签名的基本原理很简单，假设A 要发送一个电子文件给 B，经过三个步骤：（1）A 用其私钥加密文件，这便是签名过程；（2）A 将加密的文件和未加密的文

12、件都发送到 B；（3）B 用 A 的公钥解开 A 传送来的文件，将解密得到的文件与明文文件进行比较，如果二者相同就可以认为文件的确来自 A，否则认为文件并非来自 A，这就是签名验证过程。数字签名有两种功效：一是能确定消息确实是由发送方签名并发出来的，因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征，文件如果发生改变，数字签名的值也将发生变化。不同的文件将得到不同的数字签名。三、PKI 技术（一）PKI 的定义 PKI 是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。美国的部分学者也把提供全面安全服务的基础设施，包括软件

13、、硬件、人和策略的集合称作 PKI。但我们的理解更偏重于公开密钥技术，公开密钥技术即利用非对称算法的技术。将 PKI 在网络信息空间的地位与电力基础设施在工业生活中的地位进行类比非常确切。电力系统通过延伸到用户的标准插座为用户提供能源；PKI 通过延伸到用户本地的接口为各种应用提供安全的服务。作为基础设施，PKI 与使用 PKI 的应用系统是分离的，这也正是社会发展的分工所导致的，是一种先进的特征；从另一个侧面看，离开应用系统，PKI 本身没有任何用处。（二）PKI 的组成 简单地讲，PKI 是一个为实体发证的系统，它的核心是将实体的身份信息和公钥信息绑定在一起，并且利用认证机构，简称 CA

14、的签名来保证这种绑定关系不被破坏，形成一种数据结构，即数字证书。可以说 PKI 中最活跃的元素就是数字证书，所有安全的操作主要通过它来实现。PKI 的部件包括签发这些证书的 CA、登记和批准证书签署的注册机构，简称 RA，以及存储和发布这些证书的数据库。PKI 中还包括证书策略、证书路径等元素以及证书的使用者。所有这些都是 PKI 的基本组件，许多这样的基本组件有机地结合在一起就构成了PKI。PKI 的组成1.终端实体（Entity）一个终端实体可以是一个终端用户、一个设备或一个进程等。因而终端实体是一个通用的术语，可以用来指代终端用户、设备或者那些身份能够由公钥证书中的主体域鉴别的实体。终端

15、实体通常是 PKI 相关服务的使用者或者支持者。终端实体可以分为：（1）PKI 证书的使用者；（2）终端用户或者系统，它们是 PKI 证书的主体。实体必须与证书绑定。例如，服务器、终端用户这些实体在成为 PKI 体系中的一员之前必须向 PKI 系统注册。2.认证机构（CA）证书和证书撤销列表的签发者，是 PKI 系统安全的核心。CA 的主要功能是接收实体的证书请求，在确认实体的身份之后，为实体签发数字证书，该证书将实体的身份信息和公钥信息绑定在一起，绑定是通过CA 的数字签名实现的。3.注册机构（RA）RA 在 PKI 系统中是一个可选的组件，主要是完成CA 的一些管理功能。在实际的 PKI

16、系统中大都具有 RA 这一组件，RA 提供了与终端实体直接交互的物理和人员接口。4.证书撤销列表发布者（简称 CRLIssuer）证书撤销列表发布者在 PKI 系统中也是一个可选的组件，它接受 CA 的授权发布 CRL。5.证书资料库（CertificateRepository）证书资料库是一个通用的术语，用来指代存储证书和 CRL 的任何方法。它是存储证书和 CRL 的一个系统或者分布式的系统，提供一种向终端实体发布证书和CRL 的方法。6.数字证书与密钥对 数字证书就是一个公开密钥和身份信息绑在一起、用 CA 的私钥签名后得到的数据结构，数字证书根据其用途可以分为加密证书和签名证书。加密证

17、书用来加密数据；签名证书用来证明 身份。相应的，每个实体可能拥有两对公私密钥对：加密密钥对和签名密钥对。7.密钥管理中心（KeyManagementCenter，简称 KMC）PKI 系统的一个重要功能就是管理密钥对，一般而言，这些功能是 CA 功能的一部分，但是随着对密钥管理的重视，常常将这部分与密钥紧密相关的功能由单独的组件来完成，逐渐形成了 KMC 的概念。（三）数字证书 数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，它提供了一种在 Internet 上验证用户身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。数字证书由一个权威机构CA 机构，又称为证书授权中心，可

18、以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。从原理上来讲，就是一个可信的第三方实体对另一个实体的一系列信息进行签名得到一个数字文档，证书用户可以通过这个可信第三方签发的证书来证明另一实体的身份。证书中信息由三部分组成：1.实体的一系列信息 2.签名加密算法 3.一个数字签名 其中实体的信息主要包括三方面的内容：证书所有者的信息、证书所有者的公开密钥和证书颁发机构的信息。数字证书和其他加密算法结合使用可以实现的安全性能指标为：(1)保密性：双方的通信内容高度保密，第三方无从知晓。(2)完整性：通信的内容无法被篡改。(3)身份认证：

19、收方通过发方的电子签名确认发方的确切身份，但无法伪造。(4)不可否认性：发方一旦将数字签名的信息发出，就不能再否认。随着 Internet 的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费。四、物理安全（一）物理安全概述 物理安全是运行于物理设备之上的系统安全的基础，是网络信息安全最基本的保障，也是整个安全系统不可缺少和忽视的组成部分。1.物理安全威胁 信息网络要求运行在稳定的环境之中，但是实际运行中总会有各种意想不到的情况出现。比如，自然灾害：地震

20、、洪水、海啸等；或者一些意外情况：火灾、停电等；或者一些人为的破坏：战争、恐怖分子爆炸活动、窃贼偷盗行为等；都有可能导致信息网络不能正常使用。还有一些攻击者可能采用一些物理手段来窃取信息网络的信息，比如，从报废硬盘进行磁信息恢复获取机密信息。2.物理安全概念 物理安全，是指在物理介质层次上对存储和传输的网络信息的安全保护，也就是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等事故以及人为行为导致的破坏的过程。物理安全是网络信息安全的最基本保障，是整个安全系统不可缺少和忽视的组成部分，它主要涉及网络与信息系统的机密性、可用性、完整性等。3.物理安全分类 信息网络的物理安全可以分成两大类

21、：环境安全和设备安全。环境安全包括：场地安全、防火、防水、防静电、防雷击、电磁防护、线路安全等；设备安全包括：设备的防盗、防电磁泄露、防电磁干扰等。（二）环境安全 对于环境安全的要求，分成场地安全和运行环境安全两部分。场地安全指对电子设备工作所处的建筑环境的一些必要的基本要求，运行环境安全指对于电子设备安全运行所特别需要考虑的一些方面。1.场地安全:场地安全并不是指建筑物质量安全，而是对于专门用于运行的信息网络场地的基础设施要能保障系统安全正常工作需要考虑的问题，包括：场地选址，场地防火、防水、防潮，场地温度控制，场地电源供应五个方面。机房安全等级分为 A、B、C 三个基本类别：A 类：对机房

22、的安全有严格的要求，有完善的计算机机房安全措施；B 类：对机房的安全有较严格的要求，有较完善的计算机机房安全措施；C 类：对机房的安全有基本要求，有基本的计算机机房安全措施。如下图所示：(1)场地选址 计算机机房的建设选址要有相应的规范要求，应符合国家标准 GB50174-93电子计算机机房设计规范、GB2887-89计算站场地技术条件和 GB9361-88计算站场地安全要求等的规定。在场地建设地点的选择上应考虑以下几个方面：避开易发生火灾和爆炸的地区，如油库、加油站和其他易燃物附近的区域。避开尘埃、有毒气体、腐蚀性气体、盐雾腐蚀等环境污染的区域 避免低洼、潮湿及落雷区域。避开强震动源和强噪声

23、源区域。避开附近有强电场和强磁场区域 避开地震活跃地带，或者洪涝灾害常发区域 避免在建筑物的高层以及用水设备的下层或隔壁。避免靠近公共区域，如运输通道、停车场或餐厅等。(2)场地防火 计算机机房的耐火等级应不低于二级。场地防火主要包括建筑材料防火；防火隔离；报警系统；灭火系统；粉尘含量。(3)场地防水、防潮 信息网络所使用的电子设备，往往都对水、潮气比较敏感，当湿度超过一定标准后，可能会造成电子设备生锈短路而无法使用，合适状态是将场地湿度控制在湿度 40%65%。(4)场地温度控制 信息系统场地应该保持比较稳定的适合电子设备运行的温度，最好是完备的中央空调系统，保证机房各个区域的温度变化能满足

24、计算机 运行、人员活动和其他辅助设备的要求。机房温度一般应控制在 1822。(5)场地电源供应 电源是电子设备运行的必要条件，持续稳定的电源供应是环境运行的基本保证。在电源供应方面主要考虑以下几个方面：信息网络的供电线路应该和动力、照明用电分开，最好配备照明应急装置；特殊设备独占专有回路；提供备份电路，以保证在电源出现故障时系统仍然能运转；设置电源保护装置，如滤波器、电压调整变压器、避雷针和浪涌滤波器等；防止电源线干扰，包括中断供电、异常状态供电（指连续电压过载或低电压）、电压瞬变、噪声（电磁干扰）以及由于核爆炸或雷击等引起的设备突然失效事件；物理安全电缆布放距离尽量短而整齐，通信电缆与电力电

25、缆应分别在不同路由铺设，由动力机房至主机房的电源线、信号线不得穿越或穿入空调通风管道；提供紧急情况供电，配置抵抗电压不足的设备，包括基本的 UPS、改进的 UPS、多级 UPS 和应急电源等。2.运行环境安全(1)防静电 静电对电子设备的危害不容忽视。大量的静电荷积聚会导致磁盘读写错误、损坏磁头、引起计算机误动作等现象，静电敏感电路也会造成击穿或者毁坏。静电防护主要包括以下几个方面：地面静电防护。活动地板应有稳定的抗静电性能和承载能力，同时耐油、耐腐蚀、柔光、不起尘等。具体要求应符合 GB665086计算机机房用活动地板技术条件的规定。墙壁、顶棚、工作台防护。墙壁和顶棚表面应该减少灰尘堆积，光

26、滑平整，避免眩光。静电保护接地。静电保护接地电阻应该不太大，防静电活动地板金属支架，墙壁、顶棚的金属都接在静电地上，整个场地形成一个屏蔽罩。电子设备的静电地，终端操作台地线应分别接到总地线上。其他措施。空气中的温度、湿度、含尘浓度都应该满足国家标准 GB288789计算站场地技术条件的要求。必要时可以使用静电消除剂和静电消除器等，进一步消除环境、人体和设备上的静电。（2）防雷击 雷电防护包括以下几个方面：机房位置选择：机房最好放在建筑物的中间位置，而且最好避开大楼外侧作为引下线的柱子。机房内设备的位置摆放：在机房内布置设备时应该放在比较接近中心的位置，以与外墙特别是外墙立柱保持一定的距离。接地

27、与等电位连接：设置避雷地，应以深埋地下、与大地良好相通的金属板作为接地点，避雷针的引线应采用粗大的紫铜条，整个建筑的钢筋自地基以下焊连成钢筋网作为“大地”与避雷针相连。屏蔽措施：设置安全防护地与屏蔽地，应采用阻抗尽可能小的良导体的粗线，以减小各种地之间的电位差；应采用焊接方法，并经常检查是否接地良好，检测接地电阻，确保人身、设备和运行的安全。雷电过电压保护：当雷电击中电网或电网附近遭雷击时，都能在线路上产生雷电过电压，因此，实际安装时，要求保护装置靠近被保护设备，保护元件两端采用双绞线，使得耦合回路的总面积减少，减弱磁场耦合效应。防雷分区：防雷区域是根据雷击在不同区域的电磁脉冲强度划分，一般以

28、在交界处的电磁环境有无明显的改变来作为划分不同防雷区域的特征。不同的防雷区域之间电磁强度不同，首先做好屏蔽措施，在一定程度上防止雷电电磁脉冲的侵入。（3）电磁防护 计算机及其外部设备携带的数据信息可以通过两种方式泄露出去：一种方式是以电磁波的形式由空中辐射出去，称为辐射泄露。这种辐射是由计算机内部的各种传输线、信号处理电路、时钟电路、显示器、开关电路及接地系统、印刷电路板线路等产生。另一种方式是电磁能量通过各种线路传导出去，称为传导泄露。如：计算机系统的电源线，机房内的电话线、地线等都可以作为传导媒介。这些金属导体有时也起着天线作用，将传导的信号辐射出去。作为环境方面可以对电磁防护从以下几个方

29、面入手：采用距离防护的方法，尽可能地把计算机机房的位置选在外界电磁干扰小并远离可能接收辐射信号的地方。采用接地的方法，防止外界电磁干扰和设备寄生耦合干扰。采用屏蔽方法，对计算机机房进行电磁屏蔽，防止外部电磁场对计算机设备的干扰，防止电磁信号的泄露。（4）通信线路安全 环境中的各种电子设备总是由各种线路连接起来的，包括电力线路和通信线路。没有这些线路的连接，大部分系统将无法工作。所以，保证线路的连通和正常工作是系统可用性的前提。而保证线路信号不被窃听，是保证系统机密性的一个重要方面。为了防止电磁干扰，电力线不能与网络线同槽铺设；广域网线不能与局域网线同槽架设；有条件的情况下，网线安装与墙壁应该保

30、留一定距离；线路外安装屏蔽槽进行保护。(三)、设备安全 1 设备防盗、防毁 （1）新增加设备时应该先给设备或者部件做上明显标记，最好是明显的、无法除去的标记，以防更换和方便查找赃物；（2）机房有专门的门禁或者防盗系统，防止非授权人员进入机房，应利用闭路电视系统对计算机中心的各个重要部位进行监视，并有专人值守，防止夜间从门窗进入的盗窃行为；（3）机房外部的网络设备，应采取加固防护等措施，必要时安排专人看管，以防止盗窃和破坏；（4）对于一些重要设备可以考虑使用一些加锁或者特制的机箱，进一步加强防盗保护。2 设备防水 设备本身需要具有一定的防潮能力。一种情况是一些电子设备在出厂前就由厂家进行过专门的

31、防潮处理，能够在较高的湿度环境下工作；另外一种情况是在设备无法变动的情况下，针对设备的专门防护，如在设备周围加干燥剂或者干燥机，或者使用专门的防潮机柜等。3 设备防静电 防静电主要是从环境上进行防护，操作人员也要有防静电意识，能按照规范操作。在设备上尽量采用防静电材料。4 设备电磁防护 只要计算机处于工作状态，就会向周围辐射可能含有有用信息的电磁波。比如，计算机开关电源、时钟频率、并行数据线的电磁辐射、寄生振荡、视频信号辐射、显示器阴极射线管等。对于设备的电磁防护，我们可以分成防电磁泄露和防电磁干扰两个方面：（1）防电磁泄露：主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的

32、交叉耦合；（2）防电磁干扰：1)采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行屏蔽和隔离；2)干扰的防护措施，在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声向空间辐射来掩盖计算机系统的工作频率和信息特征。(四)介质安全 保存重要数据和关键数据的各类记录介质，应采取有效措施，如建立介质库、异地存放等，防止被盗、被毁和发霉变质等。系统中有很高使用价值或很高机密程度的重要数据，或者对系统运行和应用来说起关键作用的数据，应采用加密等方法进行保护。重要数据的销毁和处理，要有严格的管理和审批手续，而对于关键数据则应长期保存。对

33、于敏感介质中的纸介质资料，未经主管领导同意，严禁将生产系统中各种文件、资料带出、带入工作场所。系统软件和各种资料由资料保管员编号保管，登记签名后方可借阅；安全要求较高的资料，需经主管部门领导签字同意后方可借阅；绝密级介质由安全部门专项管理使用。对于废弃物的处理，纸介质用碎纸机粉碎或焚毁，其他介质以不可恢复原则进行相应的销毁处理。其中，磁介质若仅仅靠删除，利用剩余磁性恢复工具仍然可能恢复出原文。所以，对磁介质的处理应该反复多次擦写，或者用专用强磁工具清除。五、容灾 容灾，就是减少灾难事件发生的可能性以及限制灾难对关键业务流程所造成的影响的一整套行为。当核心计算机系统遭受如火灾、洪涝、地震、战争、

34、人为破坏等不可抗拒的灾难和意外时，能够及时恢复系统的正常运行。容灾的目的和实质就是保持信息系统的业务持续性。容灾不仅仅是技术，而是一项工程，涉及管理、流程、规范等多个方面。从技术上看，衡量容灾系统有几个主要目标：（1）恢复点目标（RPO）：代表当灾难发生后，数据的恢复程度，恢复时数据未丢失、正确且可用的数量。（2）恢复时间目标（RTO）：代表灾难发生以后，从信息系统当机导致业务停顿之时开始，到信息系统恢复至可以支持各部门运作、业务恢复运营之时为止，即系统恢复的时间。（3）网络恢复目标（简称 NRO）：代表网络业务恢复的时间，也就是营业网点与数据中心重新通信需要的时间。（4）服务降级目标（简称

35、SDO）：灾难发生后业务恢复的程度，包括功能、性能的恢复，支持的用户数量等。其中 RPO 和 RTO 是最经常使用的两个指标。容灾的分类:从其对系统的保护程度来分，可以将容灾系统分为:数据容灾和应用容灾。数据容灾是指建立一个异地的数据系统，该系统是本地关键应用数据的一个可用复制。数据容灾在本地数据及整个应用系统出现灾难时，系统至少在异地保存有一份可用的关键业务的数据。该数据可以是与本地生产数据的完全实时复制，也可以比本地数据略微落后，但一定是可用的。采用的主要技术是数据备份和数据复制技术。应用容灾是在数据容灾的基础上，在异地建立一套完整的与本地生产系统相当的备份应用系统。建立这样一个系统是相对

36、比较复杂的，不仅需要一份可用的数据复制，还要有包括网络、主机、应用、甚至IP 等资源，以及各资源之间的良好协调。主要的技术包括负载均衡、集群技术。数据容灾是应用容灾的技术，应用容灾是数据容灾的目标。容灾等级：由于容灾系统的保护程度是和成本紧密关联的。要想更全面安全地保证系统业务的持续性，就意味着需要采用更周全的方案、更先进的技术、更昂贵的设备，这往往也意味着更高的成本。通常可将容灾备份分为四个等级。1.第 0 级:没有备援中心 这一级容灾备份，实际上没有灾难恢复能力，它只在本地进行数据备份，并且被备份的数据只在本地保存，没有送往异地。2.第 1 级:本地磁带备份，异地保存 在本地将关键数据备份

37、，然后送到异地保存。灾难发生后，按预定数据恢复程序恢复数据。这种方案成本低、易于配置。但数据量增大时，存在存储介质难管理的问题，并且当灾难发生时存在大量数据难以及时恢复的问题。灾难发生时，应先恢复关键数据，后恢复非关键数据。3.第 2 级:热备份站点备份 在异地建立一个热备份点，通过网络进行数据备份。也就是通过网络以同步或异步方式，把主站点的数据备份到备份站点，备份站点一般只备份数据，不承担业务。当出现灾难时，备份站点接替主站点的业务，维护业务运行的连续性。4.第 3 级:活动备援中心 在相隔较远的地方分别建立两个数据中心，它们都处于工作状态，并进行相互数据备份。当某个数据中心发生灾难时，另一

38、个数据中心接替其工作任务。这种级别的备份根据实际要求和投入资金的多少，又可分为两种：两个数据中心之间只限于关键数据的相互备份；两个数据中心之间互为镜像，即零数据丢失等。零数据丢失是目前要求最高的一种容灾备份方式，它要求不管什么灾难发生，系统都能保证数据的安全。所以，它需要配置复杂的管理软件和专用的硬件设备，需要投资相对而言是最大的，但恢复速度也是最快的。容灾与数据备份的关系：容灾与数据备份之间是密切联系、不可分割的。没有了数据备份，容灾也就无从下手；而仅仅备份了数据，没有考虑周密的容灾方案，也难以发挥数据备份的作用，无法保证系统业务的连续性。1.数据备份是容灾的基础 如果没有事先热备份或者冷备

39、份的数据，那么灾难发生后没有数据可以利用恢复，灾难恢复也就无从谈起。所以，容灾的前提是做好相应的数据备份工作。2.容灾不是简单备份，不仅是技术，容灾是一个系统工程 一个完整的容灾系统包括容灾规划机构的设立、容灾需求分析、容灾策略制定、容灾系统实施、容灾系统维护等多个阶段。六、数据备份（一）数据备份概念 数据备份，是指为了防止出现因自然灾害、硬件故障、软件错误、人为误操作等造成的数据丢失，而将全部或部分原数据集合复制到其他的存储介质中的过程。当数据丢失或被破坏时，结合其他恢复工具，原数据可以从备份数据中恢复出来。（二）造成数据危险的原因 对数据的威胁通常比较难于防范，这些威胁一旦变为现实，不仅会

40、毁坏数据，也会毁坏访问数据的系统。造成数据丢失和毁坏的原因主要如下几个方面。1、数据处理和访问软件平台故障。2、操作系统的设计漏洞或设计者出于不可告人的目的而人为预置的“黑洞”。3、系统的硬件故障。4、人为的操作失误。5、网络内非法访问者的恶意破坏。6、网络供电系统故障等。（三）数据备份策略 备份策略指确定需备份的内容、备份时间及备份方式。根据自己的实际情况来制定不同的备份策略。目前被采用最多的备份策略主要有以下三种。1、完全备份 每隔一段时间对系统进行一次全面备份，这样在备份间隔期间出现数据丢失等问题，就可以使用上一次的备份数据恢复到前次备份时的情况。这是最基本的备份方式，但每次都需要备份所

41、有的数据，并且每次备份的工作量也很大，需要大量的备份介质。2、增量备份 事先对系统进行一次完全备份，然后每隔一段较短时间就进行一次备份，仅仅备份在这个期间更改的内容。当经过一个较长的时间后再重新进行一次完全备份，开始前面的循环过程。由于只有每个备份周期的第一次进行完全备份其他时候只进行改变了的文件的备份，因此，工作量小。但它的缺点是当灾难发生时，数据的恢复比较麻烦。3、差分备份 管理员先进行一次系统完全备份，然后在接下来的几天里，管理员再将当天所有与星期天不同的数据备份到磁带上。差分备份策略在避免了以上两种策略的缺陷的同时，又具有了它们的所有优点。在实际应用中，备份策略通常是以上三种的结合。（

42、四）数据备份技术简介 1.SAN：Storeage Area Network 是指独立于服务器网络系统的高速光纤存储网络，这种网络采用高速光纤通道作为传输体，将存储系统网络化，实现真正高速共享存储。SAN 可以有效地传输数据块，通过支持在存储和服务器之间传输海量数据块，最大优点是极大地提高了数据备份和恢复操作的可靠性和可扩展性。2.NAS：Network Attached Storage(网络附加存储设备)NAS 的典型组成是使用 TCP/IP 协议的以太网文件服务器，数据处理是“文件级”。NAS 里包含核心处理器，文件服务管理工具，一个或者多个的硬盘驱动器用于数据的存储。NAS 可以应用在任

43、何的网络环境中，主服务器和客户端可以非常方便地在NAS 上存取任意格式的文件。在 NAS 环境中，文件访问较少，对于响应时间要求也不是很高，所以其性能和距离要求也相对较低。3.LAN-free：是指数据不经过局域网直接进行备份，即用户只需将磁带机或磁带库等备份设备连接到SAN 中，各服务器就可把需要备份的数据直接发送到共享的备份设备上，不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过SAN 网络进行的，局域网只承担各服务器之间的通信(而不是数据传输)任务。4.Serverless：它是 LAN-free 的一种延伸，可使数据能够在 SAN 结构中的两个存储设备之间直接传输，通常是在磁盘阵列和磁带库之间。这种方案的主要优点之一是不需要在服务器中缓存数据，显著减少对主机 CPU 的占用，提高操作系统工作效率。数据备份系统还涉及到多种技术，比如远程镜像技术、互连技术、快照技术等。