第16讲信息安全第4章数据安全防护第16讲信息安全2教学要求:•网络中数据的安全是网络安全的重要部分。本章我们从几个不同的角度讲解网络数据的安全防护。•主要内容:–数据存储安全–数据加密与鉴别–数据通信安全•教学重点:–数据加密的基本概念与方式第16讲信息安全34.1数据存储安全•4.1.1磁盘阵列备份•4.1.2对现有数据的保护第16讲信息安全44.1数据存储安全•数据存储安全实际上有两个部分:对于运行中的数据常常使用磁盘阵列技术保证其安全。对于静态数据常常使用数据备份等技术保证其安全。•服务器市场上常用的磁盘阵列技术是廉价冗余磁盘阵列(RAID,RedundantArrayofInexpensiveDisk)技术。•使用RAID技术(特点)可以提高数据的安全性外;可以加快系统运行的速度;提高系统的数据容量。第16讲信息安全5原理:其实现的基本方法是使用一定的策略将多个磁盘连接在一起协同工作。RAID是通过磁盘阵列与数据条块化方法相结合,以提高数据可用率的一种结构。第16讲信息安全61RAID0•RAID0(Striping阵列——没有数据冗余,没有校验信息)又称直接硬盘分段原理:RAID0将多个磁盘构建成1个逻辑盘,然后将连续的数据分割成多块,并且分别写在多个磁盘上。因为多个磁盘有多个通道,所以对多块数据进行写的时候可以同时进行,所以从理论上讲,有几块磁盘构成RAID0,其写盘的速度就可提高几倍。优点:很高的数据传输率(读写速度快);缺点:降低了数据的安全性。第16讲信息安全7应用范围:对数据传输的速度要求很高,但对安全性的要求相对较宽松,这种情况可以考虑将磁盘阵列配置为RAID0。应用:在图像工作站中进行图像编辑或图像生成对数据传输的速度要求很高,但对安全性的要求较宽松。第16讲信息安全82RAID1•RAID1(镜像(Mirror)阵列——有数据冗余,无校验信息)称为镜像技术•原理:硬盘镜像最简单的形式,通过把两个硬盘连结在一个控制器上来实现的。数据写在某一硬盘上时,它同时被写在相应的镜像盘上。当一个盘驱动器发生故障,计算器系统仍能正常工作,因为它可以在剩下的那块好盘上操作数据。第16讲信息安全9优点:提高了数据安全性:平衡了度请求负荷,提高度速率;缺点:未改善写数据的性能;费用高适用范围:RADI1适用于对安全性要求高,且不能降低运行速度,资金又有一定保证的场合。适用:如证券公司的系统等。第16讲信息安全103异或(XOR)操作产生奇偶校验•从RAID2到RAID5都是用异或(XOR)操作产生奇偶效验数据,当系统中有一个硬盘发生故障时,也是用异或操作重建数据。•异或运算有个特性,就是异或运算中的任何一个数,都可由其它所有数(包括结果)经异或运算得到。•RAID2-RAID5的基本工作原理如果有N块磁盘,将N-1块磁盘的数据做异或运算放到第N块磁盘上,那么这N块磁盘中任何一个盘中相同位置的数据丢失都可由其他所有盘上的同样位置的数据重建得到。第16讲信息安全114RAID2从概念上讲,RAID2同RAID3类似,两者都是将数据条块化分布于不同的硬盘上,条块单位为位或字节。然而RAID2使用称为加重平均纠错码的编码技术来提供错误检查及恢复。这种编码技术需要多个磁盘存放检查及恢复信息,使得RAID2技术实施更复杂,因此在商业环境中很少使用。第16讲信息安全125RAID3•RAID3原理:使用单块磁盘存放奇偶校验信息。如果一块磁盘失效,奇偶盘及其他数据盘可以重新产生数据。如果奇偶盘失效,则不影响数据使用。RAID3采用的是一种较为简单的校验实现方式,使用一个专门的磁盘存放所有的校验数据,而在剩余的磁盘(逻辑盘)中创建带区集分散数据的读写操作。第16讲信息安全13RAID3优点可以象RAID1那样提供容错功能;成本低。而且容量的额外开销从RAID1的1/2下降为1/N(N为磁盘的数量)。随着所使用磁盘数量的增多,成本开销会越来越小。对于大量的连续数据可提供很好的传输率。第16讲信息安全14缺点造成写瓶颈适用范围RAID3适合于那些写入操作较少,读取操作较多的应用环境适用如数据库和WEB服务等。第16讲信息安全15RAID3对系统的性能造成的影响•①数据盘和校验盘完好时的读操作:–只需要在数据存储盘中找到相应的数据块进行读取操作即可,不会增加任何额外的系统开销。•②数据盘和校验盘完好时的写操作:第16讲信息安全16对任何一个数据盘写数据时,都要重写校验盘。因此,必须在写入新数据后,读出所有数据盘的数据,然后做异或操作,最后写校验盘。因此,一次写的操作至少包含:两次写盘,N-1(N为RAID3所包含的总磁盘数)次读盘,系统的性能会降低很多,称这种写盘时的性能降低为“写损失”。当然在RAID3的操作过程中也可做一些优化,如写数据时以条块为单位,则可减少一次读操作(不需要读刚写入数据的条块)。第16讲信息安全17RAID3对系统的性能造成的影响•③校验盘损坏时的读操作:–只需要在数据存储盘中找到相应的数据块进行读取操作即可,不会增加任何额外的系统开销。•④数据盘损坏时的读操作:–如果要读已损坏的数据盘,则必须同时读出其他未损坏盘的数据和校验盘的数据,然后做异或运算,获得数据。可见这种情况下一次读操作变为N-1次读操作加相应的异或运算,效率会下降很多。第16讲信息安全18⑤当我们更换了损坏的磁盘之后,系统必须一个数据块一个数据块的重建坏盘中的数据。虽然整个过程都是在后台自动进行,但在重建新盘数据的时候整个系统的性能会受到严重的影响。第16讲信息安全196RAID4•同RAID2,RAID3一样,RAID4,RAID5也同样将数据条块化并分布于不同的磁盘上,但条块单位为块或记录。RAID4使用一块磁盘作为奇偶校验盘,每次写操作都需要访问奇偶盘,成为写操作的瓶颈。在商业应用中很少使用。第16讲信息安全207RAID5•RAID5原理:没有单独指定的奇偶盘,而是交叉地存取数据及奇偶校验信息于所有磁盘上。RAID5使用了一种特殊的算法,可以计算出任何一个带区校验块的存放位置。在RAID5上,读/写指针可同时对阵列设备进行操作,提供了更高的数据流量。RAID5更适合于小数据块,随机读写的数据。第16讲信息安全21特点:当然在RAID5中也有“写损失”,即每一次写操作,将产生多个实际的读/写操作,其中N-2次(N为构成RAID5的磁盘数)读旧的数据及奇偶信息,两次写新的数据及奇偶信息。第16讲信息安全22(8)几种RAID技术的比较•RAID5的性能会比RAID3得到提高;–用分布式奇偶盘的方式比起用专用奇偶盘,瓶颈效应发生的可能性要小;•RAID5比RAID0优越,但就写性能来说,RAID5不如RAID0;•镜像技术(RAID1)和数据奇偶位分段(RAID5)都产生冗余信息。在RAID5用数据的非常紧凑的表现方式,来恢复由于某一硬盘故障而丢失的数据;第16讲信息安全23于事务处理环境,RAID5提供了将高性能,低价格和数据安全性的平衡的解决办法。RAID3和RAID5时,用N个硬盘时,有大约1/N的硬盘空间用于存放奇偶码,可见硬盘系统中的硬盘越多该系统就越省钱。RAID5把硬盘分段和奇偶冗余技术的优点结合在一起,这样的硬盘子系统特别适合。第16讲信息安全249几种RAID的组合应用•RAID6与RAID5相比,增加了第二个独立的奇偶校验信息块。两个独立的奇偶系统使用不同的算法,数据的可靠性非常高。即使两块磁盘同时失效,也不会影响数据的使用。但需要分配给奇偶校验信息更大的磁盘空间,相对于RAID5有更大的“写损失”。RAID6的写性能非常差,较差的性能和复杂的实施使得RAID6很少使用。•RAID10也称为RAID1+0是先对若干物理磁盘分别镜像成RAID1,再将这若干个RAID1逻辑盘做成RAID0阵列。这样既有了RAID1的安全性,又有了RAID0的高性能,只是成本比做RAID0提高1倍。第16讲信息安全25(10)实际使用中的常见配置•RAID技术提供了从硬盘故障中恢复数据的新方法。–因为数据是有冗余的,数据有效性很高(即使在硬盘发生故障时)。–另一重要优点是,恢复数据的工作不用立即进行,因为系统可以在一个硬盘有故障的情况下正常工作,当然在这种情况下,剩下的系统就容错性能会降低。要避免丢失数据就必须在第二个硬盘故障前恢复数据。更换故障硬盘后,第16讲信息安全26要进行数据恢复。在镜像系统中“镜像”盘上有一个数据备份,因此故障硬盘(主硬盘或镜像硬盘)通过简单的硬盘到硬盘的拷贝操作就能重建数据,这个拷贝操作比从磁带上恢复数据要快得多。第16讲信息安全27RAID0+1则是先将这若干个磁盘做成RAID0逻辑盘,再将两个逻辑盘镜像成RAID1。这样既有了RAID0的高性能,又有了RAID1的安全性,但也是成本比做RAID0提高1倍。RAID50则是先对若干物理磁盘分别做成RAID5,再将这若干个RAID5逻辑盘做成RAID0阵列。这样既有了RAID5的安全性,又有了RAID0的高性能,只是成本比单独做RAID0提高1/N倍。第16讲信息安全284.1.2对现有数据的保护•对现有数据的保护最基本的方法是进行数据备份。•数据备份作用:是数据高可用和高可靠的最后一道防线,其目的是为了系统数据崩溃时能够快速的恢复数据。第16讲信息安全29传统的备份主要是采用内置或外置的磁带机进行冷备份。手工加载磁带机,主要适用于存储数据容量较小的中小型企业。自动加载磁带机。主要是一些企业级磁带机。可选择磁带库、光盘塔、光盘库等存储设备进行本地数据备份存储。这样备份数据的方法不适用于大型企业。数据备份的方法第16讲信息安全30异地容灾系统•设计一个容灾备份系统,需要考虑多方面的因素备份/恢复数据量大小;应用数据中心和备援数据中心之间的距离和数据传输方式;灾难发生时所要求的恢复速度;备援中心的管理及投入资金等。第16讲信息安全31容灾备份等级•根据这些因素和不同的应用场合,常见的有以下四个:第0级,本地数据备份。只在本地进行数据备份,容灾恢复能力较弱,并且被备份的数据磁带只在本地保存,没有送往异地。第1级,异地冷备份在本地将关键数据备份,然后送到异地保存。灾难发生后,按预定数据恢复程序恢复系统和数据。这种容灾方案也是采用磁带机、磁带库、光盘库等存储设备进行本地备份。第16讲信息安全32容灾备份等级第2级,异地热备份在异地建立一个热备份点,通过网络进行数据备份。通过网络以同步或异步方式,把主站点的数据备份到备份站点。备份站点一般只备份数据,不承担业务。当出现灾难时,备份站点接替主站点的业务,从而维护业务运行的连续性。第16讲信息安全33这种异地远程数据容灾方案的容灾地点通常要选择在距离本地不小于20公里的范围,采用与本地磁盘阵列相同的配置,通过光纤实现本地关键应用数据的实时同步复制。在本地数据及整个应用系统出现灾难时,系统至少在异地保存有一份可用的关键业务的镜像数据。该数据是本地生产数据的完全实时拷贝。第16讲信息安全34容灾备份等级第3级,异地互助热备份该方案与异地热备份的区别在于,不单独建设热备份中心,而是与别的已有的中心互相构成对方的备份中心。这两个数据中心系统分别在相隔较远的地方建立,它们都处于工作状态,并进行相互数据备份。当某个数据中心发生灾难时,另一个数据中心接替其工作任务。通常在这两个系统中的光纤设备连接中还提供冗余通道,以备工作通道出现故障时及时接替工作,如银行的各省分行间可使用这种方案。第16讲信息安全354.2数据加密与鉴别4.2.1基本概念4.2.2共享密钥加密(对称加密系统)4.2.3DES(数据加密标准)4.2.4IDEA(国际数据加密算法)4.2.5公开密钥/私有密钥(非对称加密)第16讲信息安全364.2.1基本概念保证信息在网络传输过程中的私密性、真实性和不可否认性,就是数据加密与鉴别所要完成的工作。信息在网络中的安全问题实际上涉及以下几点: