計算機網絡安全基礎6

歡迎10.1數據完整性簡介數據完整性這一術語用來泛指與損壞和丟失相對的數據的狀態(tài)，它通常表明數據的可靠性與準確性是可以信賴的，同時也意味著數據有可能是無效的或不完整的。數據完整性包括數據地正確性、有效性和一致性。正確性。數據在輸入時要保證其輸入值與定義這個表相應的域的類型一致。有效性。在保證數據有效的前提下，系統(tǒng)還要約束數據的有效性。一致性。當不同的用戶使用數據庫時，應該保證他們取出的數據必須一致。10.1數據完整性簡介10.1.1數據完整性影響數據完整性的因素主要有五種：硬件故障、網絡故障、邏輯問題、意外的災難性事件和人為的因素1．硬件故障常見的影響數據完整性的硬件故障有：磁盤故障；I/O控制器故障；電源故障；存儲器故障；介質、設備和其它備份的故障；芯片和主板故障。10.1數據完整性簡介2．網絡故障網絡接口卡和驅動程序的問題。網絡連接上的問題。輻射問題。3．邏輯問題軟件錯誤；文件損壞；數據交換錯誤；容量錯誤；不恰當的需求；操作系統(tǒng)錯誤。10.1數據完整性簡介4．災難性事件（1）火災；（2）水災；風暴——龍卷風、臺風、暴風雪等；工業(yè)事故；蓄意破壞/恐怖活動。5．人為因素意外事故；缺乏經驗；壓力/恐慌；通信不暢；蓄意的報復破壞和竊取。10.1數據完整性簡介10.1.2提高數據完整性的辦法解決辦法有兩個方面的內容。首先，采用預防性的技術，防范危及數據完整性的事件的發(fā)生；其次，一旦數據的完整性受到損壞時采取有效的恢復手段，恢復被損壞的數據。下面所列出的是一些恢復數據完整性和防止數據丟失的方法：備份、鏡像技術、歸檔、轉儲、分級存儲管理、奇偶檢驗、災難恢復計劃、故障發(fā)生前的預前分析和電源調節(jié)系統(tǒng)。備份是用來恢復出錯系統(tǒng)或防止數據丟失的一種最常用的辦法。10.1數據完整性簡介鏡像技術是物理上的鏡像原理在計算機技術上的具體應用，它所指的是將數據原樣從一臺計算機（或服務器）上拷貝到另一臺計算機（或服務器）上。鏡像技術在計算機系統(tǒng)中具體執(zhí)行時一般有兩種方法：邏輯地將計算機系統(tǒng)或網絡系統(tǒng)中的文件系統(tǒng)按段拷貝到網絡中的另一臺計算機或服務器上；嚴格地在物理層上進行，例如建立磁盤驅動器、I／O驅動子系統(tǒng)和整個機器的鏡像。歸檔有兩層意思，其一，把文件從網絡系統(tǒng)的在線存儲器上復制到磁帶或光學介質上以便長期保存；其二，在文件復制的同時刪除舊文件，使網絡上的剩余存儲空間變大一些。10.1數據完整性簡介轉儲是指將那些用來恢復的磁帶中地數據轉存到其它地方的。分級存儲管理與歸檔很相似，它是一種能將軟件從在線存儲器上歸檔到靠近在線存儲上的自動系統(tǒng)，也可以進行相反的過程。奇偶校驗提供一種監(jiān)視的機制來保證不可預測的內存錯誤，防止服務器出錯以至造成數據完整性的喪失。災難給計算機網絡系統(tǒng)帶來的破壞是巨大的，而災難恢復計劃是在廢墟上如何重建系統(tǒng)的指導性文件。10.2容錯與網絡冗余隨著計算機網絡系統(tǒng)的進一步發(fā)展，網絡可靠性變得越來越重要。其主要原因如下：網絡系統(tǒng)性能的提高，使系統(tǒng)的復雜性增加，服務器主頻的加快，將導致系統(tǒng)更容易出錯，為此，必須進行精心的可靠性設計。網絡應用的環(huán)境已不再局限于機房，這使系統(tǒng)更容易出錯，因此，系統(tǒng)必須具有抗惡劣環(huán)境的能力。網絡已走向社會，使用的人也不再是專業(yè)人員，這要求系統(tǒng)能夠容許各種操作錯誤。網絡系統(tǒng)的硬件成本日益降低，維護成本相對增高，則需要提高系統(tǒng)的可靠性以降低維護成本。10.2容錯與網絡冗余10.2.3容錯系統(tǒng)的實現方法空閑備件“空閑備件”，其字面上的意思是系統(tǒng)中配置一個處于空閑狀態(tài)的備用部件。負載平衡負載平衡是另一種提供容錯的途徑，在具體的實現時使用兩個部件共同承擔一項任務，一旦其中的一個部件出現故障，另一個部件立即將原來有兩個部件負擔的任務全部承擔下來。磁盤雙聯在鏡像磁盤對中增加一個I/O控制器便稱為磁盤雙聯。它由于對I/O總線爭用次數的減少而提供了系統(tǒng)的性能。RAIDRAID（冗余磁盤陣列）是一種能夠在不經歷任何故障時間的情況下更換正在出錯的磁盤或已發(fā)生故障的磁盤的存儲系統(tǒng)，它是保證磁盤子系統(tǒng)非故障時間的一條途徑。RAID的另一個優(yōu)點是在其上面?zhèn)鬏敂祿乃俣冗h遠高于單獨一個磁盤上傳輸數據時的速度。即數據能夠從RAID上較快地讀出來。10.2容錯與網絡冗余10.3網絡備份系統(tǒng)網絡備份實際上不僅僅是指網絡上各計算機的文件備份，它實際上包含了整個網絡系統(tǒng)的一套備份體系。主要包括如下幾個方面：文件備份和恢復；數據庫備份和恢復；系統(tǒng)災難恢復；備份任務管理。10.3網絡備份系統(tǒng)10.3.1備份與恢復操作的種類對于大多數網絡管理員來說，備份和恢復是一項繁重的任務。而備份的最基本的一個問題是：為保證能恢復全部系統(tǒng)，需要備份多少以及何時進行備份？1．備份備份包括全盤備份、增量備份、差別備份、按需備份和排除。全盤備份是將所有的文件寫入備份介質。增量備份指的是只備份那些上次備份之后已經作過更改的文件，即備份已更新的文件。10.3網絡備份系統(tǒng)差別備份是對上次全盤備份之后更新過的所有文件的進行備份的一種方法。差別備份的主要優(yōu)點是全部系統(tǒng)只需兩組磁帶就可以恢復——最后一次全盤備份的磁帶和最后一次差別備份的磁帶。需備份是指在正常的備份安排之外額外進行的備份操作。按需備份也可以彌補冗余管理或長期轉儲的日常備份的不足。排除不是一種備份的方法，它只是把不想備份的文件排除在需備份文件之外的一類方法。10.3網絡備份系統(tǒng)10.3.3備份和恢復的設備與介質備份系統(tǒng)中用于備份與恢復的介質主要的有：磁帶介質和光學介質。1．磁帶介質具有較好的磁化特性，容易在它上面讀寫數據；磁帶上的數據不會被與之相鄰的同一磁帶上別的數據處于低強度磁場的影響；磁帶的各層不能相互分開或出現剝落現象；磁帶具有很好的抗拉強度，不容易被拉斷；磁帶具有很好的柔軟度，這樣確保了通過磁帶機時可以卷得很緊并可以很容易地被彎曲。10.3網絡備份系統(tǒng)1．光學介質光學介質技術是將從介質表面反射回來的激光識別成信息。光學介質上的0和1以不同的方式反射激光，這樣光驅就可以向光軌上發(fā)射一束激光并檢測反射光的不同。常見的光學介質有：磁光盤和可讀

CD。磁光盤，或稱MO（Magnetic-Optical），是最好的持久性和耐磨性的一種介質。它允許進行非?？焖俚臄祿S機訪問，MO特別適合于分級存儲管理應用。但由于MO的容量至今仍不能與磁帶相比，因此，它未被廣泛用于備份系統(tǒng)?？勺xCD，即CD-ROM，目前因為速度太慢和進行多進程介質寫入困難，目前還不能適應于網絡備份的要求。10.3網絡備份系統(tǒng)2．提高備份性能的技術用于提高網絡備份性能的技術有：RAID技術、設備流、磁帶間隔和壓縮。（1）RAID技術磁帶是備份系統(tǒng)常用的一種設備介質。磁帶在記錄磁頭上移動所需的時間是一個瓶頸口，是影響備份速度的一個重要因素，而解決這類瓶頸問題的一種行之有效的辦法是采用磁帶RAID系統(tǒng)。磁帶RAID的概念與磁盤

RAID相類似，數據是“帶狀”通過多個磁帶設備的，因此，可以獲得特別快的傳輸速率。缺點是正確地恢復數據就要對多臺磁帶設備進行精確的定位和計時。10.3

RAID技術Raid0Raid1Raid510.3網絡備份系統(tǒng)磁帶輪換主要的有如下幾種模式：A/B輪換，在這種方式中，把一組磁帶分為

A、B兩組?！癆”在偶數日使用，“B”在奇數日使用，或反之。這種方式不能長時間保存數據。每周輪換，這種方法每周換一次磁帶。這種方法當數據較少時很有效。每日輪換，它要求每一天都得更換磁帶，即需要有七個標明星期一到星期日的磁帶。這種方式，在聯合使用全盤備份和差別備份或增量備份時較有效。每月輪換，它通常的實現方法是每月的開始進行一次全盤備份，然后在該月余下的那些天里在其他的磁帶上作增量備份。10.3網絡備份系統(tǒng)10.3.5備份系統(tǒng)的設計網絡備份實際上不僅僅是指網絡上各計算機的文件備份，它實際上包含了整個網絡系統(tǒng)的一套備份體系。1．系統(tǒng)現狀分析及備份要求系統(tǒng)的現狀分析的內容包括：網絡系統(tǒng)的操作平臺；網絡所采用的數據庫管理系統(tǒng)；網絡上運行的應用系統(tǒng)；網絡系統(tǒng)結構以及所選用的服務器等。10.3網絡備份系統(tǒng)對網絡備份系統(tǒng)的要求主要有：備份的數據需要保留的時間；對數據庫的備份是否要求在線備份；對不同操作平臺服務器要求以低成本實現備份；是否需要一套自動恢復的機制；對恢復時間的要求；對系統(tǒng)監(jiān)控程序運行的要求；對備份系統(tǒng)自動化程度的要求；對網絡前臺工作站信息備件要求；說明現已采用的備份措施等。10.3網絡備份系統(tǒng)2．備份方案的設計（l）備份軟件備份軟件的選擇對一個網絡備份系統(tǒng)來說是至關重要的，它的選擇必須滿足用戶的全部需求。備份介質常見的備份介質首選是磁帶，當然，根據實際情況也可以考慮其它的介質，如磁光盤、可讀CD等。日常備份制度如果決定采用磁帶作為備份的介質，那么，可以根據“磁帶輪換”中所介紹的幾種模式，選擇其中的一種或幾種模式作為日常備份制度。10.3網絡備份系統(tǒng)3．備份方案的實現備份方案的實現包括下列幾個方面：安裝。包括應用系統(tǒng)，備份軟件以及磁帶機的安裝；制定日常備份策略；文件備份；數據庫備份；網絡操作系統(tǒng)備份；工作站內容的備份。10.3網絡備份系統(tǒng)10.3.6備份的誤區(qū)1．為什么要備份電器的物理損壞，尤其是硬盤驅動器的毀壞，使數據丟失；人為的錯誤偶然地刪除文件或重新格式化硬盤；黑客通過遠程侵入計算機網絡系統(tǒng)并造成關鍵數據的丟失；硬盤驅動器或硬盤被病毒感染；盜竊；自然災害對網絡系統(tǒng)造成的破壞；電源浪涌可以損害硬盤驅動上的數據；電磁干擾使文件被清除等。10.3網絡備份系統(tǒng)2．備份的誤區(qū)備份的誤區(qū)主要存在于下列三個方面：拷貝、磁盤陣列和利用系統(tǒng)提供的備份命令。（1）拷貝拷貝是實現數據備份的一個手段，但它不是備份的全部。①拷貝不能保存檔案的歷史記錄；②備份可保存目錄服務記錄及重要的系統(tǒng)信息。10.3網絡備份系統(tǒng)（2）磁盤陣列（RAID）RAID主要是針對數據安全的，不能作為備份。①RAID的主要用途是保證在線，（即時資料）；②RAID并沒有保留第二份或更多份的歷史資料；③兩個磁盤同時毀壞了怎么辦？④RAID的投資與磁帶機的投資比較，當容量越大時成本就越大。10.3網絡備份系統(tǒng)（3）系統(tǒng)備份命令系統(tǒng)所提供的備份命令與備份是有所不同的。①不具備容錯的功能；②不具備開放性；③對異構網絡無法進行備份；④對大型、超大型數據庫無能為力。小結1．數據完整性簡介影響數據完整性的因素主要有如下五種：硬件故障；網絡故障；邏輯問題；意外的災難性事件；人為的因素。提高數據完整性的可行的解決辦法有兩個方面的內容，首先，采用預防性的技術防范危及數據完整性的事件的發(fā)生，其次，一旦數據的完整性受到損壞時采取有效的恢復手段，恢復被損壞的數據。小結2．容錯與網絡冗余從容錯技術的實際應用出發(fā)可以將容錯系統(tǒng)分成五種不同的類型：高可用度系統(tǒng)；長壽命系統(tǒng)；延遲維修系統(tǒng)；高性能計算系統(tǒng)；關鍵任務計算系統(tǒng)。實現容錯系統(tǒng)的方法有：空閑備件、負載平衡、鏡像、復現。小結3．網絡備份系統(tǒng)盡可能快地恢復計算機或計算機網絡系統(tǒng)所需要的數據和系統(tǒng)信息。網絡備份系