书签 分享 收藏 举报 版权申诉 / 141
上传文档赚钱

类型《信息安全导论》课件第14章 (2).ppt

  • 上传人(卖家):momomo
  • 文档编号:7926632
  • 上传时间:2024-09-05
  • 格式:PPT
  • 页数:141
  • 大小:12.38MB
  • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《《信息安全导论》课件第14章 (2).ppt》由用户(momomo)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    信息安全导论 信息安全导论课件第14章 2 信息 安全 导论 课件 14
    资源描述:

    1、层次化的存储体系结构层次化的存储体系结构ssss15.011.005.01.095.0界地址寄存器界地址寄存器存储保护技术存储保护技术n每当每当CPUCPU储键与储键与PSWPSW中的中的“钥匙钥匙”进行比较进行比较n如果相匹配,则允许访问,否则,拒绝如果相匹配,则允许访问,否则,拒绝并报警并报警CPUTranslation Box (MMU)虚拟地址虚拟地址物理地址物理地址物理空间物理空间数据读或写数据读或写(不需转换)(不需转换)现代体系结构中的地址转换现代体系结构中的地址转换一级一级CacheCache,CPUCPU先访问,性能对系统性能作用很大先访问,性能对系统性能作用很大Cache与

    2、主存储器与主存储器Cache“读读”返回本节返回本节 SATA驱动器连接器及线缆返回本节返回本节返回本节返回本节SAN:SAN:Storage Area NetworkStorage Area Network(SANSAN存储区域网)是指独立于服务存储区域网)是指独立于服务器网络系统之外的高速光纤存储网络器网络系统之外的高速光纤存储网络,这种网络采用高速光这种网络采用高速光纤通道作为传输体纤通道作为传输体,以以SCSI-3SCSI-3协议作为存储访问协议协议作为存储访问协议.将存将存储系统网络化,实现真正的高速共享存储。储系统网络化,实现真正的高速共享存储。NASNAS:Network Att

    3、ached Storage Network Attached Storage 网络附加存储设备网络附加存储设备(NAS)(NAS)是一种专业是一种专业的网络文件存储及文件备份设备,或称为网络直联存储设备、网的网络文件存储及文件备份设备,或称为网络直联存储设备、网络磁盘阵列。一个络磁盘阵列。一个NASNAS里面包括核心处理器,文件服务管理工具,里面包括核心处理器,文件服务管理工具,一个或者多个的硬盘驱动器用于数据的存储。一个或者多个的硬盘驱动器用于数据的存储。NAS NAS 可以应用在可以应用在任何的网络环境当中。主服务器和客户端可以非常方便地在任何的网络环境当中。主服务器和客户端可以非常方便地

    4、在NASNAS上存取任意格式的文件,包括上存取任意格式的文件,包括SMBSMB格式(格式(WindowsWindows)NFSNFS格式格式(Unix,(Unix,Linux)Linux)和和CIFSCIFS格式等等。格式等等。NAS NAS 系统可以根据服务器或者客户端计系统可以根据服务器或者客户端计算机发出的指令完成对内在文件的管理。另外的特性包括:独立算机发出的指令完成对内在文件的管理。另外的特性包括:独立于操作平台,不同类的文件共享,交叉协议用户安全性于操作平台,不同类的文件共享,交叉协议用户安全性/许可性,许可性,浏览器界面的操作浏览器界面的操作/管理,和不会中断网络的增加和移除服务

    5、器。管理,和不会中断网络的增加和移除服务器。Fibre ChannelEthernet磁盘阵列NAS服务器SAN架构NAS架构SANNAS数据集中数据集中好好好好数据共享数据共享一般一般好好系统成本系统成本较高较高较低较低系统复杂程度系统复杂程度高高低低系统性能系统性能好好受网络环境影响受网络环境影响系统配置系统配置复杂复杂简单简单系统灵活性系统灵活性好好较好较好系统扩展性系统扩展性好好一般一般应用限制应用限制基本没有基本没有裸设备及特殊文件系统裸设备及特殊文件系统数据保护能力数据保护能力好好较好较好InfiniBandiSCSI or sth.磁盘阵列NAS服务器DAFS架构IP-SAN架构

    6、应用程序应用程序操作系统操作系统标准标准SCSI指令集指令集串行串行SCSITCPIPFCP FC-4FC底层协议底层协议TCPIPFCP FC-4TCPIPiSCSIiFCPFCIP626365666768697071727374757677787980第三节第三节 数据备份与容灾数据备份与容灾 8388899091 LAN-free LAN-free备份备份 数据不经过局域网直接进行备份,即用户只需将数据不经过局域网直接进行备份,即用户只需将磁带机或磁带库等备份设备连接到磁带机或磁带库等备份设备连接到SANSAN中,各服务器中,各服务器就可以把需要备份的数据直接发送到共享的备份设备就可以把

    7、需要备份的数据直接发送到共享的备份设备上,不必再经过局域网链路。由于服务器到共享存储上,不必再经过局域网链路。由于服务器到共享存储设备的大量数据传输是通过设备的大量数据传输是通过SANSAN网络进行的,局域网网络进行的,局域网只承担各服务器之间的通信只承担各服务器之间的通信(而不是数据传输而不是数据传输)任务。任务。特点:特点:为每台服务器配备光纤通道适配器和特定为每台服务器配备光纤通道适配器和特定的管理软件。的管理软件。缺点:缺点:服务器参与了将备份数据从一个存储设备服务器参与了将备份数据从一个存储设备转移到另一个存储设备的过程,在一定程度上占用了转移到另一个存储设备的过程,在一定程度上占用

    8、了宝贵的宝贵的CPUCPU处理时间和服务器内存;恢复能力不好。处理时间和服务器内存;恢复能力不好。无服务器备份无服务器备份 无服务器备份(无服务器备份(ServerlessServerless)是)是LAN-freeLAN-free的一种延伸,可使数据能够在的一种延伸,可使数据能够在SANSAN结构中的两个结构中的两个存储设备之间直接传输,通常是在磁盘阵列和磁存储设备之间直接传输,通常是在磁盘阵列和磁带库之间。带库之间。备份数据通过数据移动器从磁盘阵列传输到备份数据通过数据移动器从磁盘阵列传输到磁带库上;使用磁带库上;使用NDMPNDMP网络数据管理协议。网络数据管理协议。特点:特点:服务器不

    9、是主要的备份数据通道,源服务器不是主要的备份数据通道,源设备、目的设备以及设备、目的设备以及SANSAN设备是数据通道的主要设备是数据通道的主要部件。大大缩短备份及恢复所用的时间。部件。大大缩短备份及恢复所用的时间。缺点:缺点:仍需要备份应用软件(以及其主机服仍需要备份应用软件(以及其主机服务器)来控制备份过程。存在兼容性问题。恢复务器)来控制备份过程。存在兼容性问题。恢复功能有待更大改进。功能有待更大改进。3 3存储存储与备份技术发展与备份技术发展 随着将来随着将来IPIP存储技术在存储网络中占有的强劲优存储技术在存储网络中占有的强劲优势,势,LAN-freeLAN-free和无服务器备份技

    10、术应用的解决方案将会和无服务器备份技术应用的解决方案将会变得更为普遍。变得更为普遍。LAN-freeLAN-free和无服务器备份并非适合所有应用。和无服务器备份并非适合所有应用。WAFSWAFS(Wide Area File ServiceWide Area File Service,广域网文件服务),广域网文件服务)主要面向拥有众多分支机构的大型存储用户提供服务,主要面向拥有众多分支机构的大型存储用户提供服务,有人也把它称为有人也把它称为NASNAS(网络附件存储)远程互联解决方案。(网络附件存储)远程互联解决方案。这一技术的不断成熟,将为数据的远程备份开辟美好的这一技术的不断成熟,将为数

    11、据的远程备份开辟美好的未来。未来。连续数据保护(连续数据保护(CDPCDP)产品采用一种连续捕获和保存产品采用一种连续捕获和保存数据变化,并将变化后的数据独立于初始数据进行保存数据变化,并将变化后的数据独立于初始数据进行保存的方法,而且该方法可以实现过去任意一个时间点的数的方法,而且该方法可以实现过去任意一个时间点的数据恢复。总体成本和复杂性都要低,目前已经出现相关据恢复。总体成本和复杂性都要低,目前已经出现相关产品。产品。108109110111112113114115116117118119数据容灾技术数据容灾技术 数据容灾概述数据容灾概述 容灾计划包括一系列应急计划,具体有:容灾计划包括

    12、一系列应急计划,具体有:业务持续计划业务持续计划(BCP-Business Continuity Plan)(BCP-Business Continuity Plan)业务恢复计划业务恢复计划(ERP-Business Recovery Plan)(ERP-Business Recovery Plan)运行连续性计划运行连续性计划(COOP-Continuity of Operations PlanCOOP-Continuity of Operations Plan)事件响应计划事件响应计划(IRP-Incident Response Plan)(IRP-Incident Response P

    13、lan)场所紧急计划场所紧急计划(OEP-Occupant Emergency Plan)(OEP-Occupant Emergency Plan)危机通信计划危机通信计划(CCP-Crisis Communication Plan)(CCP-Crisis Communication Plan)灾难恢复计划灾难恢复计划(DRP-Disaster Recovery Plan)(DRP-Disaster Recovery Plan)数据容灾概述数据容灾概述(续续)1 1、业务持续计划业务持续计划(BCP-Business Continuity Plan)BCP-Business Continuit

    14、y Plan)业务持续计划业务持续计划(BCP)(BCP)是一套用来降低组织是一套用来降低组织的重要营运功能遭受未料的中断风险的作业程的重要营运功能遭受未料的中断风险的作业程序,它可能是人工的或系统自动的。业务持续序,它可能是人工的或系统自动的。业务持续计划的目的是使一个组织及其信息系统在灾难计划的目的是使一个组织及其信息系统在灾难事件发生时仍可以继续运作。事件发生时仍可以继续运作。数据容灾概述数据容灾概述(续续)2 2、业务恢复计划、业务恢复计划(ERP-Business Recovery Plan)(ERP-Business Recovery Plan)业务恢复计划业务恢复计划(BRP)(

    15、BRP)也叫业务继续计划,也叫业务继续计划,涉及紧急事件后对业务处理的恢复,但与涉及紧急事件后对业务处理的恢复,但与BCPBCP不同,它在整个紧急事件或中断过程中缺乏确不同,它在整个紧急事件或中断过程中缺乏确保关键处理的连续性的规程。保关键处理的连续性的规程。BRPBRP的制定应该的制定应该与灾难恢复计划及与灾难恢复计划及BCPBCP进行协调。进行协调。BRPBRP应该附加应该附加在在BCPBCP之后。之后。数据容灾概述数据容灾概述(续续)3 3、运行连续性计划、运行连续性计划(COOP-Continuity of Operations PlanCOOP-Continuity of Opera

    16、tions Plan)操作连续性计划操作连续性计划(COOP)(COOP)关注位于关注位于机构(通常是总部单位)备用站点的机构(通常是总部单位)备用站点的关键功能以及这些功能在恢复到正常关键功能以及这些功能在恢复到正常操作状态之前最多操作状态之前最多3030天的运行。天的运行。数据容灾概述数据容灾概述(续续)4 4、事件响应计划、事件响应计划(IRP-Incident Response Plan)(IRP-Incident Response Plan)事件响应计划事件响应计划(IRP)(IRP)建立了处理建立了处理针对机构的针对机构的ITIT系统攻击的规程。这些系统攻击的规程。这些规程用来协助

    17、安全人员对有害的计算规程用来协助安全人员对有害的计算机事件进行识别、消减并进行恢复。机事件进行识别、消减并进行恢复。数据容灾概述数据容灾概述(续续)5 5、场所紧急计划、场所紧急计划(OEP-Occupant Emergency Plan)(OEP-Occupant Emergency Plan)场所紧急计划场所紧急计划(OEP)(OEP)在可能对人员在可能对人员的安全健康、环境或财产构成威胁的安全健康、环境或财产构成威胁的事件发生时,为设施中的人员提的事件发生时,为设施中的人员提供反应规程。供反应规程。OEPOEP在设施级别进行在设施级别进行制定,与特定的地理位置和建筑结制定,与特定的地理位

    18、置和建筑结构有关。构有关。数据容灾概述数据容灾概述(续续)6 6、危机通信计划、危机通信计划(CCP-Crisis Communication Plan)(CCP-Crisis Communication Plan)机构应该在灾难之前做好其内部和机构应该在灾难之前做好其内部和外部通信规程的准备工作。危机通信外部通信规程的准备工作。危机通信计划计划(CCP)(CCP)通常由负责公共联络的机构通常由负责公共联络的机构制定。危机通信计划规程应该和所有制定。危机通信计划规程应该和所有其他计划协调,以确保只有受到批准其他计划协调,以确保只有受到批准的内容公之于众,它应该作为附录包的内容公之于众,它应该作

    19、为附录包含在含在BCPBCP中。中。数据容灾概述数据容灾概述(续续)7 7、灾难恢复计划、灾难恢复计划(DRP-Disaster Recovery Plan)(DRP-Disaster Recovery Plan)灾难恢复计划灾难恢复计划(DRP)(DRP)应用于重大的、通常是灾难性的、应用于重大的、通常是灾难性的、造成长时间无法对正常设施进行访问的事造成长时间无法对正常设施进行访问的事件。通常,件。通常,DRPDRP指用于紧急事件后在备用站指用于紧急事件后在备用站点恢复目标系统、应用或计算机设施运行点恢复目标系统、应用或计算机设施运行的的ITIT计划。计划。数据容灾与数据备份的联系数据容灾与

    20、数据备份的联系 1 1数据备份是数据容灾的基础数据备份是数据容灾的基础 数据备份是数据高可用的最后一道防线,其目的是数据备份是数据高可用的最后一道防线,其目的是为了系统数据崩溃时能够快速地恢复数据。为了系统数据崩溃时能够快速地恢复数据。2 2容灾不是简单备份容灾不是简单备份 真正的数据容灾就是要避免传统冷备份所具有先天真正的数据容灾就是要避免传统冷备份所具有先天不足,它能在灾难发生时,全面、及时地恢复整个系统。不足,它能在灾难发生时,全面、及时地恢复整个系统。容灾按其容灾能力的高低可分为多个层次。容灾按其容灾能力的高低可分为多个层次。3 3容灾不仅是技术容灾不仅是技术 容灾是一个工程,不仅包括

    21、容灾技术,还应有一整容灾是一个工程,不仅包括容灾技术,还应有一整套容灾流程、规范及其具体措施。套容灾流程、规范及其具体措施。数据容灾技术数据容灾技术 表表4-1 4-1 数据备份技术与容灾技术的功能联系数据备份技术与容灾技术的功能联系 数据容灾等级数据容灾等级 将容灾等级划分为以下四个等级:将容灾等级划分为以下四个等级:第第0 0级:级:本地备份、本地保存的冷备份。这一级容灾备份,实际上就是本地备份、本地保存的冷备份。这一级容灾备份,实际上就是上面所指的数据备份。它的容灾恢复能力最弱,它只在本地进行数据备份,上面所指的数据备份。它的容灾恢复能力最弱,它只在本地进行数据备份,并且被备份的数据磁带

    22、只在本地保存,没有送往异地。并且被备份的数据磁带只在本地保存,没有送往异地。第第1 1级:级:本地备份、异地保存的冷备份。在本地将关键数据备份,然后本地备份、异地保存的冷备份。在本地将关键数据备份,然后送到异地保存,如交由银行保管。灾难发生后,按预定数据恢复程序恢复系送到异地保存,如交由银行保管。灾难发生后,按预定数据恢复程序恢复系统和数据。统和数据。第第2 2级:级:热备份站点备份。在异地建立一个热备份点,通过网络进行数热备份站点备份。在异地建立一个热备份点,通过网络进行数据备份。也就是通过网络以同步或异步方式,把主站点的数据备份到备份站据备份。也就是通过网络以同步或异步方式,把主站点的数据

    23、备份到备份站点。备份站点一般只备份数据,不承担业务。当出现灾难时,备份站点接替点。备份站点一般只备份数据,不承担业务。当出现灾难时,备份站点接替主站点的业务,从而维护业务运行的连续性。主站点的业务,从而维护业务运行的连续性。第第3 3级:级:活动互援备份。主、从系统不再是固定的,而是互为对方的备活动互援备份。主、从系统不再是固定的,而是互为对方的备份系统。这两个数据中心系统分别在相隔较远的地方建立,它们都处于工作份系统。这两个数据中心系统分别在相隔较远的地方建立,它们都处于工作状态,并进行相互数据备份。当某个数据中心发生灾难时,另一个数据中心状态,并进行相互数据备份。当某个数据中心发生灾难时,另一个数据中心接替其工作任务。接替其工作任务。132133134数据容灾是一个系统工程,不仅需要考虑数据的数据容灾是一个系统工程,不仅需要考虑数据的备纷与恢复,还要考虑周边的所有情况及应急备纷与恢复,还要考虑周边的所有情况及应急方案,最终形成一个完整的容灾计划。方案,最终形成一个完整的容灾计划。135136数据恢复是指从被损坏的数据载体,如磁数据恢复是指从被损坏的数据载体,如磁盘、磁带、光盘和半导体存储器等,以盘、磁带、光盘和半导体存储器等,以及被损坏或被删除的文件中获得有用的及被损坏或被删除的文件中获得有用的数据的过程或技术。数据的过程或技术。137138139140141

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:《信息安全导论》课件第14章 (2).ppt
    链接地址:https://www.163wenku.com/p-7926632.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库