安全存储与数据恢复.ppt
《安全存储与数据恢复.ppt》由会员分享,可在线阅读,更多相关《安全存储与数据恢复.ppt(109页珍藏版)》请在三一办公上搜索。
1、第14章 安全存储与数据恢复,14.1 存储技术及其发展14.2 安全存储14.3 数据恢复与计算机取证思考题实验14 数据备份与数据恢复,内容导读存储容量、存取速度、经济可用性、可靠性、安全性以及数据管理能力是存储技术要解决的核心问题。理想的存储系统对外界用户而言应该是透明的,用户感受不到所需信息是分布在不同的地方。,传统的二维存储技术正逐步接近其物理极限,全息存储作为一种三维存储技术,以其存储密度和数据读出率高等特点成为当前存储技术热点。网络存储是搭建大规模信息系统的一种有效途径,网络存储系统包括NAS、FC-SAN、IP-SAN和对象存储系统(OBS)等。,安全存储是确保存储在计算机系统
2、中的信息、数据不受意外的或者恶意的破坏、更改、泄露。实现安全存储的办法可分为预防性和灾后补救两大类,避错与容错、备份与容灾是其中最主要的方法。,从被损坏的数据载体、被损坏或被删除的文件中获得有用数据的过程或技术称为数据恢复,数据恢复在计算机取证中具有重要作用。磁盘数据恢复要综合考虑数据的逻辑组织方式和物理组织方式。,14.1 存储技术及其发展,14.1.1 单机存储器的层次化结构,单个计算机上的信息存储器主要包括磁存储、光存储、半导体存储以及各种新型存储设备。从体系结构上看,它是基于总线连接的存储,存储设备通过I/O总线如IDE、SCSI等与机器相连。,随着处理器速度的不断提升,存储器的访问时
3、间成了影响处理器性能的主要因素。总体而言,容量越大的存储器,其每比特价格就越低,但相应的存取速度也就越慢。单机存储系统采用层次化的存储体系结构是对容量、速度和成本的综合权衡,也是存储访问局部性原理和缓冲技术的具体应用。,存储访问局部性原理:程序执行时,有很多的循环和子程序调用,一旦进入这样的程序段,就会重复存取相同的指令集合,对数据存取也有局部性,在较短的时间内,稳定地保持在一个存储器的局部区域。,缓冲技术:缓冲区是硬件设备之间进行数据传输时,用来暂存数据的一个存储区域。缓冲技术主要用来解决处理器与主存储器之间、处理器和其他外部设备之间、设备与设备之间的通信的速度匹配问题。,14.1.2 外存
4、储器,硬盘是最基本的外存储器,硬盘的性能参数包括单碟容量、转速、平均寻道时间、平均访问时间、连续无故障时间和硬盘表面温度等。,U盘是一种基于USB接口和闪存技术来存储数据信息的高容量可移动存储设备,也是目前PC系统最主要的移动存储设备。有些厂商将U盘作为运行认证的设备之一,这些系统被设计为除非闪存盘被接上主机,否则系统不会运作。U盘的组成包括闪存芯片、USB I/O控制芯片及接口连接器三大部分。,闪存技术与传统的电磁存储技术相比有许多优点:这种存储技术在存储信息的过程中没有机械运动,从而提高了它的抗震性能;由于它不存在类似软盘、硬盘、光盘等的高速旋转的盘片,所以它的体积可以做得很小;闪存盘几乎
5、不会让水或灰尘渗入,也不会被刮伤。,U盘对病毒的传播要借助Autorun.inf 文件的帮助。病毒首先把自身复制到U盘,然后创建一个Autorun.inf,当双击U盘时,Autorun.inf就会根据设置运行相关病毒。,被广泛应用于国内网上银行的U盾,是一种采用USB接口的硬件存储设备。它内置了智能卡芯片,有一定的存储空间,可以存储用户的私钥和公钥(数字证书)。在U盾初始化时,先将密码算法程序烧制在ROM中,然后由产生公私密钥对的程序生成一对公私密钥,公钥可以导出到U盾外,而私钥则存储于密钥区,不允许外部访问。凡有私钥参与的密码运算只能在芯片内部完成,以保证数字证书认证的安全性。,尽管光盘和光
6、盘库适于随机读取,但性能较低,磁带和磁带库不适于反复读取,但适于长期存放,这两种存储介质一般被用作离线存储介质。,传统的二维存储技术,如磁存储和半导体存储正逐步接近其物理极限。全息存储作为一种三维存储技术,以其存储密度和数据读出率高及相关内容寻址等特点成为当前又一个存储技术热点。光学体全息存储技术能在一个方糖块体积大小的全息存储器上保存1000 GB(1 TB)的信息容量,其信息存储密度比普通微缩影像的存储密度高几十倍。它最大的优点在于几乎没有移动部件,也不要求接触式读写。全息存储是未来世界又一种高性能的存储方式。,14.1.3 存储技术的发展,大量数据资料应用的持续、快速增长,导致了对更大容
7、量存储设备的需求。随着网络技术的发展,文件服务器应运而生,但巨大的网络客户访问量很快使之成为服务的瓶颈。用户对数据存储方面的需求,不仅体现在数据存储容量的快速增长上,而且对存储设备的性能、可扩展性、安全性及可管理性等诸多方面都提出了更高的要求。,这种挑战和网络与分布式技术的发展促进了直联存储(DAS)、存储区域网(SAN)、附网存储(NAS)、IP存储、对象存储系统(OBS)等网络存储技术的发展。网络存储是搭建大规模信息系统的一种有效途径,它易扩展性在带来便利的同时,也为数据中心的无限制扩展打开了方便之门。,网络附加存储设备(NAS)是一种专业的网络文件存储及文件备份设备,或称为网络直联存储设
8、备、网络磁盘阵列。一个NAS包括核心处理器、文件服务管理工具。用于数据存储的一个或者多个的硬盘驱动器。NAS系统独立于操作平台,可以应用在任何的网络环境当中。主服务器和客户端可以非常方便地在NAS上存取任意格式的文件。,SAN(Storage Area Network,存储区域网)是指独立于服务器网络系统之外的高速光纤存储网络,这种网络采用高速光纤通道作为传输体,以SCSI-3协议作为存储访问协议,将存储系统网络化,实现真正的高速共享存储,如图14-1所示。,图14-1 SNA和NAS架构,IP存储使得服务器可以通过IP网络连接SCSI设备,并且像使用本地的设备一样,无需关心设备的地址或位置。
9、由于IP交换机的技术进步远快于FC的交换机技术,IP存储将成为网络存储的主流协议。,现代存储系统还要求具有易管理性,最好具有智能化的自动管理和维护功能。存储管理主要包括存储资源管理(存储媒介、卷、文件管理)、数据备份和数据迁移、远程备份、集群系统、灾难恢复以及存储虚拟化等。电子商务和大部分网络服务都要求全天候服务,全天候要求存储系统具有极高的可用性和快速的灾难恢复能力,集群系统、实时备份、灾难恢复都是为全天候服务所开发的技术。,存储系统管理面临的挑战如下:(1)复杂的操作模式;(2)多重管理界面;(3)兼容性、开放性和互操作性;(4)缺乏统一的故障查找和排除机制。,虚拟技术能够提供一种高效、可
10、广泛应用在各种不同平台上的存储集中化管理方式。在虚拟存储环境下,单个存储设备的容量、速度等物理特性都被屏蔽掉了,服务器及其应用系统看到的都是物理设备的一个逻辑映像。采用虚拟化技术以后,系统管理员只需专注于管理连续的逻辑存储空间即可,存储管理将变得更简单。,随着云计算的兴起,云存储走到了存储技术的前沿。与传统的存储技术相比,云存储更强调数据存储服务和业务访问服务。云存储通过应用软件来实现存储设备向存储服务转变。,总之,存储技术正朝着方便存储管理、保证存储安全、完全独立于计算资源和丰富高层应用的方向发展。,14.2 安 全 存 储,14.2.1 安全存储的概念,信息的安全存储指的是确保存储在计算机
11、系统中的信息、数据不受意外的或者恶意的破坏、更改、泄露。数据安全存储的目标主要有:防止数据的非法访问,实现访问控制;防止信息泄露,保护数据的机密性;防止数据被破坏或丢失,确保数据的完整性;系统的部分工作异常时,对外提供的服务仍然是正常的,可达到较高的可靠性和可用性。,加密存储、避错与容错、数据备份、镜像与复现、奇偶校验与故障前兆分析以及容灾等,是实现安全存储的主要方法。这些方法大致可分为预防性和灾后补救两大类。,14.2.2 避错与容错,避错试图构造一个不包含故障的“完美”的系统,其手段是采用正确的设计和质量控制尽量避免把故障引进系统;容错是指当系统出现某些指定的硬件或软件错误时,仍能执行规定
12、的一组程序。从容错技术的实际应用出发可以将容错系统分成高可用度系统、长寿命系统、延迟维修系统、高性能计算系统、关键任务计算系统等五种不同的类型。,容错系统的基本实现方法是配备冗余系统,实现存储系统冗余最为流行的几种方法有磁盘镜像、磁盘双联和RAID。,RAID(冗余磁盘阵列)是一种能够在不经历任何故障时间的情况下更换正在出错的磁盘或已发生故障的磁盘的存储系统,它是保证磁盘子系统非故障时间的一条途径。RAID的另一个优点是在其上面传输数据的速度远远高于单独一个磁盘上传输数据时的速度,即数据能够从RAID上较快地读出来。RAID 技术包括六种级别,每一个级别都描述了一种不同的技术,其实质就是对多个
13、磁盘的控制采用不同的方法。,14.2.3 数据备份 数据备份就是创建数据的副本,以便灾后补救。备份是用来恢复出错系统或防止数据丢失的一种最常用的办法。备份分两个层次:一是重要系统数据的备份,用以保证系统正常运行;二是用户数据的备份,用以保护用户各种类型的数据,防止数据丢失或破坏。,常用的系统数据的备份方法有:使用Ghost全盘备份;使用“系统还原”功能或系统还原卡;使用主板BIOS内置工具进行硬盘备份;使用操作系统或杀毒软件的备份功能。,用户数据备份可根据备份策略分为完全备份、增量备份、差别备份和按需备份。完全备份是将所有的文件写入备份介质;增量备份是指只备份那些上次备份之后已经作过更改的文件
14、,即备份已更新的文件;差别备份是对上次完全备份之后更新过的所有文件进行备份的一种方法,差别备份的主要优点是全部系统只需两组磁带就可以恢复最后一次全盘备份的磁带和最后一次差别备份的磁带;按需备份是在正常的备份外额外进行的备份操作,也可以弥补冗余管理、长期转储和日常备份的不足。,用户数据备份的方式可分为本地备份和异地备份。利用E-mail、网络硬盘或主页空间存储数据是个人数据备份的常见方法。在企业级数据备份中,使SAN技术提供的LAN-Free备份的用户只需将磁带机或磁带库等备份设备连接到SAN中,各服务器就可以把需要备份的数据直接发送到共享的备份设备上,不必经过局域网链路。无服务器备份是LAN-
15、free的一种延伸,可使数据在SAN结构中的两个存储设备之间直接传输,大大缩短备份及恢复所用的时间。,备份与拷贝和磁盘阵列是有区别的。拷贝是实现数据备份的一个手段,但拷贝不能保存档案的历史记录,而备份可保存目录服务记录及重要的系统信息。磁盘阵列RAID主要针对数据安全,RAID的主要用途是保证在线,它们并不保留第二份或更多份的历史资料,因而不能作为备份。另外,单机系统提供的备份命令往往不具备开放性,对异构网络无法进行备份,对大型和超大型数据库也无能为力。,目前,数据备份工作还存在下面一些问题:数据往往以明文方式集中存储,存在安全隐患;自动化备份方式较低,管理方式复杂,容易遗漏;重复备份问题;大
16、多数备份产品中,用户备份到服务器上的数据缺少完整性检测。,14.2.4 数据容灾数据容灾的目的是在灾难发生时,确保系统能全面、及时地恢复。数据容灾是一个系统工程,不仅包括容灾技术,还应有一整套容灾流程、规范及其具体措施。人们一般按照容灾能力的高低,将系统分为以下四个容灾等级。,第0级:本地备份、本地保存的冷备份。这一级容灾备份实际就是数据备份。其容灾恢复能力最弱,只在本地进行数据备份,并且被备份的数据磁带只在本地保存。第1级:本地备份、异地保存的冷备份。在本地将关键数据备份,然后送到异地保存,如交由银行保管。灾难发生后,按预定数据恢复程序恢复系统和数据。,第2级:热备份(站点备份)。在异地建立
17、一个热备份点,通过网络进行数据备份。也就是通过网络以同步或异步方式,把主站点的数据备份到备份站点。备份站点一般只备份数据,不承担业务。当出现灾难时,备份站点接替主站点的业务,从而维护业务运行的连续性。,第3级:活动互援备份。主、从系统不再是固定的,而是互为对方的备份系统。这两个数据中心系统分别在相隔较远的地方建立,它们都处于工作状态,并进行相互数据备份。当某个数据中心发生灾难时,另一个数据中心接替其工作任务。,数据备份是数据容灾的基础,但数据容灾不仅需要考虑数据的备份与恢复,还要考虑周边的所有情况及应急方案,最终形成一个完整的容灾计划。容灾计划包括一系列应急计划,具体有业务持续计划、业务恢复计
18、划、运行连续性计划、事件响应计划、场所紧急计划、危机通信计划和灾难恢复计划。,业务持续计划(BCP)是一套用来降低组织的重要营运功能遭受未能预料的中断风险的作业程序,它可能是人工的,也可能是系统自动的。业务持续计划的目的是使一个组织及其信息系统在灾难事件发生时仍可以继续运作。,业务恢复计划(BRP)也叫业务继续计划,通常涉及紧急事件后对业务处理的恢复,但与BCP不同,它在整个紧急事件或中断过程中缺乏确保关键处理的连续性的规程。BRP的制定应该与灾难恢复计划及BCP进行协调。BRP应该附加在BCP之后。,操作连续性计划(COOP)关注位于机构(通常是总部单位)备用站点的关键功能以及这些功能在恢复
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 存储 数据 恢复

链接地址:https://www.31ppt.com/p-6268638.html