数据安全防护教学资料(ppt 95页)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第16讲 信息安全
第4章 数据安全防护
1
教学要求:
第16讲 信息安全
• 网络中数据的安全是网络安全的重要部分。 本章我们从几个不同的角度讲解网络数据 的安全防护。
• 主要内容:
– 数据存储安全 – 数据加密与鉴别 – 数据通信安全
• 教学重点:
– 数据加密的基本概念与方式
2
4.1数据存储安全
• 4.1.1 磁盘阵列备份 • 4.1.2 对现有数据的保护
12
第16讲 信息安全
RAID 3优点 可以象RAID1那样提供容错功能; 成本低。而且容量的额外开销从RAID1 的1/2下降为1/N(N为磁盘的数量)。随 着所使用磁盘数量的增多,成本开销会 越来越小。 对于大量的连续数据可提供很好的传输率。
13
第16讲 信息安全
缺点 造成写瓶颈
适用范围 RAID3适合于那些写入操作较少,读取操作
• 使用RAID技术(特点)
可以提高数据的安全性外;
可以加快系统运行的速度;
提高系统的数据容量。
4
第16讲 信息安全
原理:其实现的基本方法是使用一定的策略 将多个磁盘连接在一起协同工作。RAID是通 过磁盘阵列与数据条块化方法相结合,以提 高数据可用率的一种结构。
5
1 RAID0
第16讲 信息安全
17
第16讲 信息安全
⑤当我们更换了损坏的磁盘之后,系统必须一 个数据块一个数据块的重建坏盘中的数据。虽 然整个过程都是在后台自动进行,但在重建新 盘数据的时候整个系统的性能会受到严重的影 响。
18
6 RAID4
第16讲 信息安全
• 同RAID2, RAID3一样,RAID4,RAID5 也同样将数据条块化并分布于不同的磁盘 上,但条块单位为块或记录。RAID4使用 一块磁盘作为奇偶校验盘,每次写操作都 需要访问奇偶盘, 成为写操作的瓶颈。在 商业应用中很少使用。
• RAID0(Striping阵列——没有数据冗余, 没有校验信息)又称直接硬盘分段
原理:RAID0将多个磁盘构建成1个逻辑盘, 然后将连续的数据分割成多块,并且分别写在 多个磁盘上。因为多个磁盘有多个通道,所以 对多块数据进行写的时候可以同时进行,所以 从理论上讲,有几块磁盘构成RAID0,其写盘 的速度就可提高几倍。
优点:很高的数据传输率(读写速度快);
缺点:降低了数据的安全性。
6
第16讲 信息安全
应用范围:对数据传输的速度要求很高,但对安 全性的要求相对较宽松,这种情况可以考虑将磁盘 阵列配置为RAID0。 应用:在图像工作站中进行图像编辑或图像生成 对数据传输的速度要求很高,但对安全性的要求较 宽松。
7
2 RAID1
10
4 RAID2
第16讲 信息安全
从概念上讲, RAID2同RAID3类似, 两 者都是将数据条块化分布于不同的硬盘上 ,条块单位为位或字节。然而RAID2 使用 称为"加重平均纠错码"的编码技术来提供错 误检查及恢复。这种编码技术需要多个磁 盘存放检查及恢复信息,使得RAID2技术实 施更复杂,因此在商业环境中很少使用。
8
第16讲 信息安全
优点: 提高了数据安全性: 平衡了度请求负荷,提高度速率;
缺点: 未改善写数据的性能; 费用高
适用范围:RADI1适用于对安全性要求高, 且不能降低运行速度,资金又有一定保证的场 合。 适用:如证券公司的系统等。
9
3 异或(XOR)操作产生奇偶校信第验息16安讲全
• 从RAID2到RAID5都是用异或(XOR)操作产生 奇偶效验数据,当系统中有一个硬盘发生故障时 ,也是用异或操作重建数据。
11
5 RAID3
第Βιβλιοθήκη Baidu6讲 信息安全
• RAID3原理:使用单块磁盘存放奇偶校验 信息。如果一块磁盘失效,奇偶盘及其他 数据盘可以重新产生数据。如果奇偶盘失 效,则不影响数据使用。RAID 3采用的是 一种较为简单的校验实现方式,使用一个 专门的磁盘存放所有的校验数据,而在剩 余的磁盘(逻辑盘)中创建带区集分散数据的 读写操作。
较多 的应用环境 适用
如数据库和WEB服务等。
14
RAID3对系统的性能造成的影信响第息16安讲全
• ①数据盘和校验盘完好时的读操作:
– 只需要在数据存储盘中找到相应的数据块进行 读取操作即可,不会增加任何额外的系统开销。
• ②数据盘和校验盘完好时的写操作:
15
第16讲 信息安全
对任何一个数据盘写数据时,都要重写校 验盘。因此,必须在写入新数据后,读出所 有数据盘的数据,然后做异或操作,最后写 校验盘。 因此,一次写的操作至少包含:两次写盘, N-1(N为RAID3所包含的总磁盘数)次读盘, 系统的性能会降低很多,称这种写盘时的性 能降低为“写损失”。当然在RAID3的操作 过程中也可做一些优化,如写数据时以条块 为单位,则可减少一次读操作(不需要读刚 写入数据的条块)。
16
RAID3对系统的性能造成的影信响第息16安讲全
• ③校验盘损坏时的读操作:
– 只需要在数据存储盘中找到相应的数据块进行 读取操作即可,不会增加任何额外的系统开销。
• ④数据盘损坏时的读操作:
– 如果要读已损坏的数据盘,则必须同时读出其 他未损坏盘的数据和校验盘的数据,然后做异 或运算,获得数据。可见这种情况下一次读操 作变为N-1次读操作加相应的异或运算,效率 会下降很多。
第16讲 信息安全
3
4.1数据存储安全
第16讲 信息安全
• 数据存储安全实际上有两个部分:
对于运行中的数据常常使用磁盘阵列技术保证其安全 。
对于静态数据常常使用数据备份等技术保证其安全。
• 服务器市场上常用的磁盘阵列技术是廉价冗余磁 盘阵列(RAID,Redundant Array of Inexpensive Disk)技术。
第16讲 信息安全
• RAID1(镜像(Mirror)阵列——有数据冗
余,无校验信息)称为镜像技术
• 原理:硬盘镜像最简单的形式,通过把两 个硬盘连结在一个控制器上来实现的。数 据写在某一硬盘上时,它同时被写在相应 的镜像盘上。当一个盘驱动器发生故障, 计算器系统仍能正常工作,因为它可以在 剩下的那块好盘上操作数据。
• 异或运算有个特性,就是异或运算中的任何一个 数,都可由其它所有数(包括结果)经异或运算 得到。
• RAID2-RAID5的基本工作原理 如果有N块磁盘,将N-1块磁盘的数据做异或运算 放到第N块磁盘上,那么这N块磁盘中任何一个盘 中相同位置的数据丢失都可由其他所有盘上的同 样位置的数据重建得到。
第4章 数据安全防护
1
教学要求:
第16讲 信息安全
• 网络中数据的安全是网络安全的重要部分。 本章我们从几个不同的角度讲解网络数据 的安全防护。
• 主要内容:
– 数据存储安全 – 数据加密与鉴别 – 数据通信安全
• 教学重点:
– 数据加密的基本概念与方式
2
4.1数据存储安全
• 4.1.1 磁盘阵列备份 • 4.1.2 对现有数据的保护
12
第16讲 信息安全
RAID 3优点 可以象RAID1那样提供容错功能; 成本低。而且容量的额外开销从RAID1 的1/2下降为1/N(N为磁盘的数量)。随 着所使用磁盘数量的增多,成本开销会 越来越小。 对于大量的连续数据可提供很好的传输率。
13
第16讲 信息安全
缺点 造成写瓶颈
适用范围 RAID3适合于那些写入操作较少,读取操作
• 使用RAID技术(特点)
可以提高数据的安全性外;
可以加快系统运行的速度;
提高系统的数据容量。
4
第16讲 信息安全
原理:其实现的基本方法是使用一定的策略 将多个磁盘连接在一起协同工作。RAID是通 过磁盘阵列与数据条块化方法相结合,以提 高数据可用率的一种结构。
5
1 RAID0
第16讲 信息安全
17
第16讲 信息安全
⑤当我们更换了损坏的磁盘之后,系统必须一 个数据块一个数据块的重建坏盘中的数据。虽 然整个过程都是在后台自动进行,但在重建新 盘数据的时候整个系统的性能会受到严重的影 响。
18
6 RAID4
第16讲 信息安全
• 同RAID2, RAID3一样,RAID4,RAID5 也同样将数据条块化并分布于不同的磁盘 上,但条块单位为块或记录。RAID4使用 一块磁盘作为奇偶校验盘,每次写操作都 需要访问奇偶盘, 成为写操作的瓶颈。在 商业应用中很少使用。
• RAID0(Striping阵列——没有数据冗余, 没有校验信息)又称直接硬盘分段
原理:RAID0将多个磁盘构建成1个逻辑盘, 然后将连续的数据分割成多块,并且分别写在 多个磁盘上。因为多个磁盘有多个通道,所以 对多块数据进行写的时候可以同时进行,所以 从理论上讲,有几块磁盘构成RAID0,其写盘 的速度就可提高几倍。
优点:很高的数据传输率(读写速度快);
缺点:降低了数据的安全性。
6
第16讲 信息安全
应用范围:对数据传输的速度要求很高,但对安 全性的要求相对较宽松,这种情况可以考虑将磁盘 阵列配置为RAID0。 应用:在图像工作站中进行图像编辑或图像生成 对数据传输的速度要求很高,但对安全性的要求较 宽松。
7
2 RAID1
10
4 RAID2
第16讲 信息安全
从概念上讲, RAID2同RAID3类似, 两 者都是将数据条块化分布于不同的硬盘上 ,条块单位为位或字节。然而RAID2 使用 称为"加重平均纠错码"的编码技术来提供错 误检查及恢复。这种编码技术需要多个磁 盘存放检查及恢复信息,使得RAID2技术实 施更复杂,因此在商业环境中很少使用。
8
第16讲 信息安全
优点: 提高了数据安全性: 平衡了度请求负荷,提高度速率;
缺点: 未改善写数据的性能; 费用高
适用范围:RADI1适用于对安全性要求高, 且不能降低运行速度,资金又有一定保证的场 合。 适用:如证券公司的系统等。
9
3 异或(XOR)操作产生奇偶校信第验息16安讲全
• 从RAID2到RAID5都是用异或(XOR)操作产生 奇偶效验数据,当系统中有一个硬盘发生故障时 ,也是用异或操作重建数据。
11
5 RAID3
第Βιβλιοθήκη Baidu6讲 信息安全
• RAID3原理:使用单块磁盘存放奇偶校验 信息。如果一块磁盘失效,奇偶盘及其他 数据盘可以重新产生数据。如果奇偶盘失 效,则不影响数据使用。RAID 3采用的是 一种较为简单的校验实现方式,使用一个 专门的磁盘存放所有的校验数据,而在剩 余的磁盘(逻辑盘)中创建带区集分散数据的 读写操作。
较多 的应用环境 适用
如数据库和WEB服务等。
14
RAID3对系统的性能造成的影信响第息16安讲全
• ①数据盘和校验盘完好时的读操作:
– 只需要在数据存储盘中找到相应的数据块进行 读取操作即可,不会增加任何额外的系统开销。
• ②数据盘和校验盘完好时的写操作:
15
第16讲 信息安全
对任何一个数据盘写数据时,都要重写校 验盘。因此,必须在写入新数据后,读出所 有数据盘的数据,然后做异或操作,最后写 校验盘。 因此,一次写的操作至少包含:两次写盘, N-1(N为RAID3所包含的总磁盘数)次读盘, 系统的性能会降低很多,称这种写盘时的性 能降低为“写损失”。当然在RAID3的操作 过程中也可做一些优化,如写数据时以条块 为单位,则可减少一次读操作(不需要读刚 写入数据的条块)。
16
RAID3对系统的性能造成的影信响第息16安讲全
• ③校验盘损坏时的读操作:
– 只需要在数据存储盘中找到相应的数据块进行 读取操作即可,不会增加任何额外的系统开销。
• ④数据盘损坏时的读操作:
– 如果要读已损坏的数据盘,则必须同时读出其 他未损坏盘的数据和校验盘的数据,然后做异 或运算,获得数据。可见这种情况下一次读操 作变为N-1次读操作加相应的异或运算,效率 会下降很多。
第16讲 信息安全
3
4.1数据存储安全
第16讲 信息安全
• 数据存储安全实际上有两个部分:
对于运行中的数据常常使用磁盘阵列技术保证其安全 。
对于静态数据常常使用数据备份等技术保证其安全。
• 服务器市场上常用的磁盘阵列技术是廉价冗余磁 盘阵列(RAID,Redundant Array of Inexpensive Disk)技术。
第16讲 信息安全
• RAID1(镜像(Mirror)阵列——有数据冗
余,无校验信息)称为镜像技术
• 原理:硬盘镜像最简单的形式,通过把两 个硬盘连结在一个控制器上来实现的。数 据写在某一硬盘上时,它同时被写在相应 的镜像盘上。当一个盘驱动器发生故障, 计算器系统仍能正常工作,因为它可以在 剩下的那块好盘上操作数据。
• 异或运算有个特性,就是异或运算中的任何一个 数,都可由其它所有数(包括结果)经异或运算 得到。
• RAID2-RAID5的基本工作原理 如果有N块磁盘,将N-1块磁盘的数据做异或运算 放到第N块磁盘上,那么这N块磁盘中任何一个盘 中相同位置的数据丢失都可由其他所有盘上的同 样位置的数据重建得到。