CISAW安全集成工程師培訓(xùn)：ch2 數(shù)據(jù)安全v4

第2章數(shù)據(jù)安全主要內(nèi)容密碼技術(shù)身份認(rèn)證訪問(wèn)控制數(shù)據(jù)隱藏容錯(cuò)容災(zāi)反垃圾郵件2.1概述概述數(shù)據(jù)安全包括數(shù)據(jù)的產(chǎn)生、處理、加工、存儲(chǔ)、使用、傳輸、銷(xiāo)毀等環(huán)節(jié)的安全數(shù)據(jù)的分類(lèi)圖形、聲音、文字等數(shù)據(jù)安全的概念定義數(shù)據(jù)安全是指數(shù)據(jù)在其生命周期受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。分類(lèi)數(shù)據(jù)物理安全主要是指存儲(chǔ)于機(jī)器、磁盤(pán)等物理設(shè)備中數(shù)據(jù)的安全，也可稱(chēng)為數(shù)據(jù)存儲(chǔ)安全。數(shù)據(jù)邏輯安全在數(shù)據(jù)處理，加工，使用、傳輸?shù)拳h(huán)節(jié)的安全。根據(jù)其保護(hù)的形態(tài)又可分為靜態(tài)安全和動(dòng)態(tài)安全。范疇數(shù)據(jù)安全保護(hù)的實(shí)體對(duì)象是數(shù)據(jù)數(shù)據(jù)的可用性數(shù)據(jù)的完整性數(shù)據(jù)的真實(shí)性數(shù)據(jù)的機(jī)密性數(shù)據(jù)的不可否認(rèn)性常見(jiàn)的安全問(wèn)題

數(shù)據(jù)無(wú)法獲取、使用和傳輸數(shù)據(jù)被刪除數(shù)據(jù)被篡改數(shù)據(jù)被泄漏數(shù)據(jù)被竊取數(shù)據(jù)被非法獲取安全問(wèn)題的原因數(shù)據(jù)自身的脆弱性外界對(duì)數(shù)據(jù)的威脅載體、環(huán)境和邊界的安全問(wèn)題2.2密碼技術(shù)對(duì)稱(chēng)密碼體制非對(duì)稱(chēng)密碼體制壓縮密鑰管理密碼學(xué)發(fā)展史密碼學(xué)的發(fā)展階段古代加密方法（手工加密）隱寫(xiě)術(shù)信息隱藏古典密碼（機(jī)械階段）轉(zhuǎn)輪機(jī)近代密碼（計(jì)算階段）基本知識(shí)明文(Plaintext)密文(Ciphertext)加密(Encryption)解密(Decryption)密鑰(Key)中國(guó)信息安全認(rèn)證中心培訓(xùn)合作方徽標(biāo)與名稱(chēng)藏頭詩(shī)中國(guó)信息安全認(rèn)證中心培訓(xùn)合作方徽標(biāo)與名稱(chēng)凱撒密碼密碼學(xué)發(fā)展史中國(guó)信息安全認(rèn)證中心培訓(xùn)合作方徽標(biāo)與名稱(chēng)密碼學(xué)cryptography密碼學(xué)以研究秘密通信為目的，研究對(duì)傳輸信息采取何種秘密的變換，以防止第三者對(duì)信息的截取。密碼編碼學(xué)——研究把信息（明文）變換成沒(méi)有密鑰不能解密或很難解密的密文的方法密碼分析學(xué)——研究分析破譯密碼的方法密碼算法分類(lèi)-1按照保密的內(nèi)容分:受限制的（restricted)算法:算法的機(jī)密性基于保持算法的秘密?；诿荑€（key-based)的算法:算法的機(jī)密性基于對(duì)密鑰的保密。密碼算法分類(lèi)-2基于密鑰的算法，按照密鑰的特點(diǎn)分類(lèi)：對(duì)稱(chēng)密碼算法（symmetriccipher)：又稱(chēng)傳統(tǒng)密碼算法（conventionalcipher)，就是加密密鑰和解密密鑰相同，或?qū)嵸|(zhì)上等同，即從一個(gè)易于推出另一個(gè)。又稱(chēng)秘密密鑰算法或單密鑰算法。非對(duì)稱(chēng)密鑰算法（asymmetriccipher):加密密鑰和解密密鑰不相同，從一個(gè)很難推出另一個(gè)。又稱(chēng)公開(kāi)密鑰算法（public-keycipher)。密碼算法分類(lèi)-3按照明文的處理方法：分組密碼（blockcipher):將明文分成固定長(zhǎng)度的組，用同一密鑰和算法對(duì)每一塊加密，輸出也是固定長(zhǎng)度的密文。流密碼（streamcipher):又稱(chēng)序列密碼.序列密碼每次加密一位或一字節(jié)的明文，也可以稱(chēng)為流密碼。典型技術(shù)現(xiàn)代密碼：對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制。對(duì)稱(chēng)密碼體制非對(duì)稱(chēng)密碼體制保密通信系統(tǒng)模型信源M加密器C＝EK1（M）信道解密器M=Dk2(C)接收者m密鑰源k1密鑰源k2密鑰信道非法接入者密碼分析員（竊聽(tīng)者）搭線(xiàn)信道（主動(dòng)攻擊）搭線(xiàn)信道（被動(dòng)攻擊）ccmk1k2m`對(duì)稱(chēng)密碼體制加密和解密采用相同的密鑰對(duì)稱(chēng)密碼體制中典型的算法DES(DataEncryptionStandard)算法、3DES(三重DES)、GDES(廣義DES)、AES、歐洲的IDEA、日本的FEAL、RC5等。分組密碼流密碼RC4A5分組密碼分組塊操作基本技術(shù)擴(kuò)散混亂常見(jiàn)算法AES、SMS4、IDEABlowfish、RC5、……序列密碼也稱(chēng)為：流密碼特點(diǎn)：實(shí)現(xiàn)簡(jiǎn)單便于硬件實(shí)施加解密處理速度快沒(méi)有或只有有限的錯(cuò)誤傳播常見(jiàn)算法RC4A5對(duì)稱(chēng)密碼體制特點(diǎn)效率高，算法簡(jiǎn)單，系統(tǒng)開(kāi)銷(xiāo)小，適合加密大量數(shù)據(jù)計(jì)算；通信雙方需確保密鑰安全交換；不能用于數(shù)字簽名；對(duì)于具有n個(gè)用戶(hù)系統(tǒng)，如果每2個(gè)用戶(hù)采用1個(gè)密鑰，則需要n(n-1)/2個(gè)密鑰。在用戶(hù)數(shù)量相對(duì)較小的情況下，對(duì)稱(chēng)加密系統(tǒng)是有效的。但是當(dāng)用戶(hù)數(shù)量超過(guò)一定規(guī)模時(shí)，密鑰的分配和保存就成了問(wèn)題。非對(duì)稱(chēng)密碼體制公鑰密碼學(xué)是密碼學(xué)一次偉大的革命1976年，Diffie和Hellman在“密碼學(xué)新方向”一文中提出使用兩個(gè)密鑰：公開(kāi)（公有）密鑰、秘密（私有）密鑰加解密的非對(duì)稱(chēng)性利用數(shù)論的方法是對(duì)對(duì)稱(chēng)密碼的重要補(bǔ)充非對(duì)稱(chēng)密碼體制加密和解密是相對(duì)獨(dú)立的，加密和解密使用兩個(gè)不同的密鑰，公開(kāi)密鑰向公眾公開(kāi)，任何實(shí)體都可以使用；秘密密鑰由所有者獨(dú)自擁有，并秘密保存。非法使用者根據(jù)公開(kāi)的加密密鑰無(wú)法推算出解密密鑰。常見(jiàn)的非對(duì)稱(chēng)密碼體制有RSA、橢圓曲線(xiàn)算法、Diffe-Hellman、背包算法、McEliece、Rabin、零知識(shí)證明、EIGamal，以及我國(guó)的組合公鑰CPK算法。非對(duì)稱(chēng)密碼體制特點(diǎn)密鑰管理比較簡(jiǎn)單，并且可以方便地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證算法復(fù)雜，加密數(shù)據(jù)的速率較低HASH函數(shù)雜湊函數(shù)或散列函數(shù)從消息空間到像（Image）空間的不可逆映射。消息通過(guò)散列算法，變換成固定長(zhǎng)度的輸出，該輸出就是散列值或稱(chēng)為數(shù)字指紋、消息摘要、雜湊值。HASH函數(shù)特點(diǎn)可用于任意長(zhǎng)度的消息輸出長(zhǎng)度固定從消息計(jì)算散列值很容易對(duì)任意的散列值，反過(guò)來(lái)計(jì)算消息是不可行的很難找到兩個(gè)不同的輸入得到相同的散列值HASH函數(shù)應(yīng)用數(shù)據(jù)完整性數(shù)字簽名消息鑒別身份認(rèn)證密鑰管理密鑰生成密鑰注入密鑰分配密鑰驗(yàn)證密鑰更新密鑰存儲(chǔ)密鑰備份密鑰銷(xiāo)毀密碼體制特點(diǎn)對(duì)稱(chēng)密碼體制加密密鑰k和解密密鑰k’相同密鑰由發(fā)送方和接收方共享如果一方泄露了密鑰，則無(wú)法保密非對(duì)稱(chēng)密碼體制加密密鑰k和解密密鑰k’不同可用于加密和數(shù)字簽名典型應(yīng)用在電子商務(wù)上的應(yīng)用在VPN上的應(yīng)用2.3身份認(rèn)證基本概念身份認(rèn)證通常信息系統(tǒng)中的身份認(rèn)證是指對(duì)實(shí)體（主體，客體）進(jìn)行身份鑒別的過(guò)程標(biāo)識(shí)身份標(biāo)識(shí)口令授權(quán)生物特征唯一的可以自動(dòng)識(shí)別和驗(yàn)證的生理特征和行為方式典型認(rèn)證技術(shù)基于信息秘密的身份認(rèn)證技術(shù)根據(jù)主體雙方共同知曉的秘密信息：口令、密鑰、IP地址、MAC地址基于信任物體的身份認(rèn)證技術(shù)基于生物特征的身份認(rèn)證技術(shù)指紋、虹膜、語(yǔ)音多種認(rèn)證方式疊加基于口令的認(rèn)證定義口令（Password）是用戶(hù)與系統(tǒng)之間交換的共享信息和信物，用于對(duì)知曉口令用戶(hù)的身份認(rèn)證口令依據(jù)認(rèn)證方式可分為靜態(tài)口令和動(dòng)態(tài)口令（一次性口令）。靜態(tài)口令可以理解為能夠多次使用的口令，而動(dòng)態(tài)口令每次使用不同的口令。具體的認(rèn)證方式由口令安全協(xié)議來(lái)實(shí)現(xiàn)基于口令的認(rèn)證面臨的威脅外部泄露口令猜解線(xiàn)路竊聽(tīng)重放攻擊基于密碼學(xué)的認(rèn)證基本原理基本原理是由可信第三方頒發(fā)數(shù)字標(biāo)識(shí)信息及私鑰給系統(tǒng)用戶(hù)，數(shù)字標(biāo)識(shí)信息包括了用戶(hù)的基本信息、公鑰及第三方的簽名（在公鑰基礎(chǔ)設(shè)施PKI中稱(chēng)為數(shù)字證書(shū)），這樣用戶(hù)的數(shù)字標(biāo)識(shí)信息的真實(shí)性、完整性得到了保障。在身份驗(yàn)證時(shí)，系統(tǒng)通過(guò)可信第三方獲取用戶(hù)信息并驗(yàn)證，再結(jié)合非對(duì)稱(chēng)密碼算法及具體的身份認(rèn)證協(xié)議來(lái)完成身份驗(yàn)證基于密碼學(xué)認(rèn)證身份認(rèn)證基于生物特征識(shí)別定義用戶(hù)的生物特征也可以用來(lái)進(jìn)行身份認(rèn)證。在進(jìn)行身份認(rèn)證之前，首先需要進(jìn)行的是生物特征的采集、數(shù)字化處理、分析和存儲(chǔ)常見(jiàn)用于認(rèn)證的識(shí)別技術(shù)有臉形、指紋、手形、手部血管分布、虹膜、視網(wǎng)膜、聲音、臉部能量圖等識(shí)別方法，及手寫(xiě)簽名、步態(tài)、開(kāi)鎖動(dòng)力學(xué)等行為識(shí)別方法，也研究者針對(duì)DNA等遺傳型生物特征的認(rèn)證技術(shù)進(jìn)行研究基于生物特征識(shí)別生物特征需要具備的性質(zhì)普遍性每個(gè)人都要擁有的特征，只有一部分人所擁有的胎記、疤痕等是不能使用的；唯一性每個(gè)人所具有的特征都應(yīng)與其他人不一樣；穩(wěn)定性特征或行為應(yīng)在一個(gè)相當(dāng)長(zhǎng)的時(shí)間內(nèi)保持不變；可采集性即是否可以方便地獲取并量化這些特征或行為技術(shù)應(yīng)用案例中某運(yùn)營(yíng)商為了解決數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)的存在的賬號(hào)多不便記憶、管理權(quán)限混亂、安全隱患層出不窮等問(wèn)題，提出了單點(diǎn)登錄系統(tǒng)的建設(shè)需求。單點(diǎn)登錄系統(tǒng)支持技術(shù)人員、業(yè)務(wù)人員、維護(hù)人員、管理人員等不同職務(wù)人員根據(jù)其權(quán)限訪問(wèn)數(shù)據(jù)中心相應(yīng)的主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)信息系統(tǒng)等。解決方案該系統(tǒng)建設(shè)方案中采用多因子認(rèn)證方式，利用口令、圖形驗(yàn)證碼和短信驗(yàn)證碼相結(jié)合的形式實(shí)現(xiàn)身份認(rèn)證2.4訪問(wèn)控制自主訪問(wèn)控制強(qiáng)制訪問(wèn)控制基于角色訪問(wèn)控制基本知識(shí)訪問(wèn)控制：主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是其資源進(jìn)行的不同授權(quán)訪問(wèn)訪問(wèn)控制三要素主體客體訪問(wèn)控制策略訪問(wèn)控制機(jī)制訪問(wèn)控制矩陣訪問(wèn)控制表訪問(wèn)控制訪問(wèn)控制矩陣（AccessControlMatrix，ACM）：其基本思想是將所有的訪問(wèn)控制信息存儲(chǔ)在一個(gè)矩陣中集中管理。當(dāng)前的訪問(wèn)控制模型一般都是在它的基礎(chǔ)上建立起來(lái)的。矩陣的每一行代表一個(gè)主體，每一列代表一個(gè)客體，行列交叉處的矩陣元素中存放著該主體訪問(wèn)該客體的權(quán)限。用戶(hù)1用戶(hù)2用戶(hù)3…文件1讀，寫(xiě)讀執(zhí)行…文件2讀，寫(xiě)讀，寫(xiě)讀，寫(xiě)…文件3執(zhí)行讀，寫(xiě)寫(xiě)…….…………訪問(wèn)控制訪問(wèn)控制表（AccessControlList，ACL）：是按控制矩陣的列來(lái)實(shí)施對(duì)系統(tǒng)中客體的訪問(wèn)控制。file1用戶(hù)1,rw用戶(hù)2,orw…….file2用戶(hù)2,rw用戶(hù)4,x…….訪問(wèn)控制模型自主訪問(wèn)控制強(qiáng)制訪問(wèn)控制基于角色的訪問(wèn)控制強(qiáng)制訪問(wèn)控制DiscretionaryAccessControl，DAC客體的宿主對(duì)客體進(jìn)行管理，由客體的宿主自己決定是否將自己客體的訪問(wèn)權(quán)或部分訪問(wèn)權(quán)授予其他主體。訪問(wèn)控制表實(shí)施采用自主訪問(wèn)控制的系統(tǒng)WindowsNTServer,UNIX系統(tǒng)，防火墻等強(qiáng)制訪問(wèn)控制系統(tǒng)對(duì)所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實(shí)施強(qiáng)制訪問(wèn)控制，主體不能改變自身和客體的安全級(jí)別。系統(tǒng)為這些主體及客體指定敏感標(biāo)記強(qiáng)制訪問(wèn)控制依據(jù)主體和客體的安全級(jí)別，MAC中主體對(duì)客體的訪問(wèn)有以下四種方式：向下讀（ReadDown），主體安全級(jí)別高于客體的安全級(jí)別時(shí)允許讀操作。向上讀（ReadUp），主體安全級(jí)別低于客體的安全級(jí)別時(shí)允許讀操作。向下寫(xiě)（WriteDown），主體安全級(jí)別高于客體的安全級(jí)別時(shí)允許寫(xiě)操作。向上寫(xiě)（WriteUp），主體安全級(jí)別低于客體的安全級(jí)別時(shí)允許寫(xiě)操作?；诮巧脑L問(wèn)控制(Role-BasedAccessControl，RBAC)授權(quán)給用戶(hù)的訪問(wèn)權(quán)限由用戶(hù)在一個(gè)組織中擔(dān)當(dāng)?shù)慕巧珌?lái)確定。通過(guò)角色溝通主體與客體。將訪問(wèn)權(quán)限分配給角色，系統(tǒng)的用戶(hù)擔(dān)任一定的角色，與用戶(hù)相比角色是相對(duì)穩(wěn)定的。RBAC主要包括5個(gè)基本元素：用戶(hù)(USERS)、角色（ROLES）、客體（OBS）、操作(OPS)、許可權(quán)(PERMISSIONS)三種訪問(wèn)控制策略的特點(diǎn)策略/特點(diǎn)優(yōu)點(diǎn)缺點(diǎn)DAC比較靈活、易用，已被廣泛應(yīng)用于商業(yè)、工業(yè)環(huán)境。（1）不能提供確實(shí)可靠的數(shù)據(jù)安全保證；（2）訪問(wèn)控制權(quán)限是可以傳遞的，一旦訪問(wèn)控制權(quán)限被傳遞出去將無(wú)法控制；（3）在大型系統(tǒng)中開(kāi)銷(xiāo)巨大，效率低下。（4）不保護(hù)客體產(chǎn)生的副本，增加管理難度。MAC機(jī)密性強(qiáng)，適用于安全強(qiáng)度要求較高的數(shù)據(jù)系統(tǒng)。（1）系統(tǒng)靈活性差，不利于商業(yè)系統(tǒng)應(yīng)用；（2）機(jī)密性強(qiáng)，適用于安全強(qiáng)度要求較高的數(shù)據(jù)系統(tǒng)。（3）必須保證系統(tǒng)中不存在逆向潛信道。RBAC（1）以角色作為訪問(wèn)控制的主體（2）獨(dú)立性（3）最小特權(quán)（leastprivilege）原則。（4）職責(zé)分離(separationofduties)原則系統(tǒng)實(shí)現(xiàn)難度大。定義眾多的角色和訪問(wèn)權(quán)限及它們之間的關(guān)系非常復(fù)雜。典型應(yīng)用操作系統(tǒng)提供的訪問(wèn)控制機(jī)制使用密碼或Kerberos對(duì)主體進(jìn)行身份驗(yàn)證，然后對(duì)其訪問(wèn)文件、通信端口和其他系統(tǒng)資源等行為進(jìn)行調(diào)度用戶(hù)操作系統(tǒng)賬號(hào)程序?qū)徲?jì)數(shù)據(jù)審核記錄SamRWXRWXRWRAliceXXRW-BobRXRRR訪問(wèn)控制實(shí)例某大型企業(yè)開(kāi)發(fā)一個(gè)ERP系統(tǒng)背景現(xiàn)狀組織結(jié)構(gòu)由多個(gè)部門(mén)組成，每個(gè)部門(mén)有多個(gè)員工；信息資源多種；部門(mén)所屬員工經(jīng)常發(fā)生變化；也存在同屬多個(gè)部門(mén)的員工。安全需求一個(gè)部門(mén)可以被授予訪問(wèn)一個(gè)或多個(gè)資源而一個(gè)資源也可以被一個(gè)或多個(gè)部門(mén)所屬員工訪問(wèn)；部門(mén)可以根據(jù)業(yè)務(wù)流程的改變而發(fā)生變化；一個(gè)部門(mén)對(duì)應(yīng)的資源操作權(quán)限也允許發(fā)生變化。訪問(wèn)控制實(shí)例解決方案基于角色的訪問(wèn)控制模型模塊：模塊管理、角色管理和用戶(hù)管理2.5信息隱藏隱寫(xiě)術(shù)數(shù)字水印信息隱藏隱寫(xiě)術(shù)不讓計(jì)劃的接收者之外的任何人知道信息的傳遞事件（而不只是信息的內(nèi)容）的一門(mén)技巧與科學(xué)。數(shù)字水印在數(shù)字化的數(shù)據(jù)中嵌入不明顯的記號(hào)。通常被嵌入的記號(hào)是不可見(jiàn)或不可覺(jué)察的，但通過(guò)計(jì)算操作可以被檢查或被提取的。數(shù)字隱藏模型實(shí)例隱寫(xiě)術(shù)隱寫(xiě)術(shù)是將秘密信息隱藏到普通的信息中進(jìn)行傳送?，F(xiàn)有的隱寫(xiě)術(shù)方法主要有利用高空間頻率的圖像數(shù)據(jù)隱藏信息、采用最低有效位方法將信息隱藏到宿主信號(hào)中、使用信號(hào)的色度隱藏信息的方法、在數(shù)字圖像的像素亮度的統(tǒng)計(jì)模型上隱藏信息的方法隱寫(xiě)術(shù)實(shí)例一個(gè)24位的位圖中的每個(gè)像素的三個(gè)顏色分量（紅，綠和藍(lán)）各使用8個(gè)比特來(lái)表示，如果我們只考慮藍(lán)色的話(huà)，就像11111111和11111110這兩個(gè)值所表示的藍(lán)色，人眼幾乎無(wú)法區(qū)分這個(gè)最低有效位就可以用來(lái)存儲(chǔ)顏色之外的信息數(shù)字水印數(shù)字水印技術(shù)是將一些標(biāo)識(shí)信息，即數(shù)字水印，直接嵌入到多媒體、文檔、軟件等數(shù)字載體中，但不影響原載體的使用價(jià)值。被嵌入的水印通常是不可見(jiàn)或不可覺(jué)察的，通過(guò)一些算法能夠被檢測(cè)或被提取。數(shù)字水印技術(shù)空間數(shù)字水印最低有效位(LSB)算法：通過(guò)修改表示數(shù)字圖像的顏色或顏色分量的位平面，調(diào)整數(shù)字圖像中感知不重要的像素來(lái)表達(dá)水印的信息，以達(dá)到嵌入水印的目的。頻率數(shù)字水印擴(kuò)展頻譜算法：通過(guò)時(shí)頻分析，根據(jù)擴(kuò)展頻譜特性，在數(shù)字圖像的頻率域上選擇那些對(duì)視覺(jué)最敏感的部分，使修改后的系數(shù)隱含數(shù)字水印的信息。水印嵌入和檢查模型隱寫(xiě)術(shù)和數(shù)字水印的應(yīng)用特點(diǎn)

特點(diǎn)隱藏技術(shù)保護(hù)對(duì)象應(yīng)用目的載體要求是否可視隱寫(xiě)術(shù)嵌入的對(duì)象秘密傳輸可破壞否數(shù)字水?。敯粜裕┹d體版權(quán)保護(hù)可破壞可數(shù)字水?。ù嗳跣裕┹d體防偽不可破壞否應(yīng)用實(shí)例數(shù)字作品的版權(quán)保護(hù)IBM公司

數(shù)字圖書(shū)館”Adobe公司Photoshop商務(wù)交易中的票據(jù)防偽采用數(shù)字水印技術(shù)為各種票據(jù)提供不可見(jiàn)的認(rèn)證標(biāo)志證件真?zhèn)舞b別信息隱藏的應(yīng)用方案版權(quán)保護(hù)數(shù)字簽名數(shù)字指紋廣播監(jiān)視內(nèi)容認(rèn)證拷貝控制秘密通信2.6容錯(cuò)容災(zāi)容錯(cuò)容災(zāi)基本知識(shí)數(shù)據(jù)備份為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將整個(gè)系統(tǒng)數(shù)據(jù)或部分重要數(shù)據(jù)集合打包，從應(yīng)用主機(jī)的硬盤(pán)或陣列中復(fù)制到其他的存儲(chǔ)介質(zhì)的過(guò)程相關(guān)概念容錯(cuò)技術(shù)當(dāng)由于種種原因在系統(tǒng)中出現(xiàn)了數(shù)據(jù)、文件損壞或丟失時(shí)，系統(tǒng)能夠自動(dòng)將這些損壞或丟失的文件和數(shù)據(jù)恢復(fù)到發(fā)生事故以前的狀態(tài)，使系統(tǒng)能夠連續(xù)正常運(yùn)行的一種技術(shù)。容災(zāi)技術(shù)為了應(yīng)付突發(fā)性災(zāi)難如火災(zāi)、洪水、地震或者恐怖事件等對(duì)整個(gè)組織機(jī)構(gòu)的數(shù)據(jù)和業(yè)務(wù)生產(chǎn)會(huì)造成重大影響的技術(shù)。

相關(guān)概念數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)（RecoveryPointObjective，RPO）：在災(zāi)難發(fā)生時(shí)，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到哪個(gè)時(shí)間點(diǎn)的要求。數(shù)據(jù)恢復(fù)時(shí)間目標(biāo)（RecoveryTimeObjective，RTO）：在災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停止到恢復(fù)的時(shí)間要求。數(shù)據(jù)級(jí)容災(zāi)：只保證數(shù)據(jù)的完整性、可靠性和安全性，但提供實(shí)時(shí)服務(wù)的請(qǐng)求在災(zāi)難中會(huì)中斷。應(yīng)用級(jí)容災(zāi)：能夠提供不間斷的應(yīng)用服務(wù)，讓服務(wù)請(qǐng)求能夠透明(在災(zāi)難發(fā)生時(shí)毫無(wú)覺(jué)察)地繼續(xù)運(yùn)行，保證數(shù)據(jù)中心提供的服務(wù)完整、可靠、安全。相關(guān)技術(shù)存儲(chǔ)技術(shù)DAS存儲(chǔ)、NAS存儲(chǔ)、SAN存儲(chǔ)、OBS存儲(chǔ)備份技術(shù)磁帶備份、基于應(yīng)用程序的備份、數(shù)據(jù)庫(kù)的遠(yuǎn)程數(shù)據(jù)復(fù)制、服務(wù)器邏輯卷的遠(yuǎn)程數(shù)據(jù)復(fù)制、基于存儲(chǔ)備份軟件實(shí)現(xiàn)的遠(yuǎn)程數(shù)據(jù)復(fù)制、基于智能存儲(chǔ)設(shè)備的遠(yuǎn)程數(shù)據(jù)復(fù)制復(fù)制技術(shù)同步復(fù)制、異步復(fù)制冗余磁盤(pán)陣列技術(shù)鏡像、數(shù)據(jù)條帶、數(shù)據(jù)校驗(yàn)高可用技術(shù)雙機(jī)熱備份、集群相關(guān)技術(shù)開(kāi)放系統(tǒng)直連式存儲(chǔ)（Direct-AttachedStorage，DAS）是指將儲(chǔ)存設(shè)備通過(guò)SCSI接口或光纖通道直接連接到一臺(tái)計(jì)算機(jī)上網(wǎng)絡(luò)附屬存儲(chǔ)（NetworkAttachedStorage，NAS）是一種將分布、獨(dú)立的數(shù)據(jù)整合為大型、集中化管理的數(shù)據(jù)中心，以便于對(duì)不同主機(jī)和應(yīng)用服務(wù)器進(jìn)行訪問(wèn)的技術(shù)SAN存儲(chǔ)技術(shù)存儲(chǔ)區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork，SAN）是一種高速網(wǎng)絡(luò)或子網(wǎng)絡(luò)，提供在計(jì)算機(jī)與存儲(chǔ)系統(tǒng)之間的數(shù)據(jù)傳輸數(shù)據(jù)備份技術(shù)磁帶備份基于應(yīng)用程序的備份數(shù)據(jù)庫(kù)的遠(yuǎn)程數(shù)據(jù)復(fù)制服務(wù)器邏輯卷的遠(yuǎn)程數(shù)據(jù)復(fù)制基于存儲(chǔ)備份軟件實(shí)現(xiàn)的遠(yuǎn)程數(shù)據(jù)復(fù)制基于智能存儲(chǔ)設(shè)備的遠(yuǎn)程數(shù)據(jù)復(fù)制磁帶備份通過(guò)應(yīng)用程序或者中間件產(chǎn)品，將數(shù)據(jù)中心的數(shù)據(jù)復(fù)制到災(zāi)難備份中心這種備份方式往往需要應(yīng)用程序的修改，工作量比較大。另外，由應(yīng)用程序本身來(lái)處理數(shù)據(jù)的復(fù)制任務(wù)，對(duì)應(yīng)用系統(tǒng)的性能影響較大數(shù)據(jù)庫(kù)的遠(yuǎn)程數(shù)據(jù)復(fù)制將數(shù)據(jù)中心的數(shù)據(jù)庫(kù)日志傳送到遠(yuǎn)程災(zāi)難備份中心的數(shù)據(jù)庫(kù)中，通過(guò)日志同步兩端的數(shù)據(jù)庫(kù)這種災(zāi)難備份方式比較適合于只對(duì)數(shù)據(jù)庫(kù)有遠(yuǎn)程災(zāi)難備份需求，傳輸距離較長(zhǎng)且網(wǎng)絡(luò)傳輸帶寬不大的用戶(hù)環(huán)境。冗余磁盤(pán)陣列RedundantArrayofInexpensiveDisk，RAID由多個(gè)獨(dú)立的磁盤(pán)與磁盤(pán)驅(qū)動(dòng)器組成的磁盤(pán)存儲(chǔ)系統(tǒng)，具有比單個(gè)磁盤(pán)更大的存儲(chǔ)容量、更快的存儲(chǔ)速度，并能為數(shù)據(jù)提供冗余技術(shù)。提供了數(shù)據(jù)安全性高、大容量、高存儲(chǔ)性能、高數(shù)據(jù)可靠性、易管理性等顯著優(yōu)勢(shì)的存儲(chǔ)設(shè)備。RAID的關(guān)鍵技術(shù)鏡像數(shù)據(jù)條帶數(shù)據(jù)校驗(yàn)冗余磁盤(pán)陣列RAID有三個(gè)關(guān)鍵技術(shù)鏡像、數(shù)據(jù)條帶和數(shù)據(jù)校驗(yàn)。RAID級(jí)別RAID0 條帶化RAID1 鏡像RAID2 數(shù)據(jù)條帶化技術(shù)和海明碼編碼校驗(yàn)技術(shù)RAID3 異或校驗(yàn)，按字節(jié)RAID4 異或校驗(yàn)，按數(shù)據(jù)塊RAID5 輪流存放RAID6 雙重校驗(yàn)冗余磁盤(pán)陣列RAID級(jí)別RAID0RAID1RAID3RAID5RAID10別名條帶影像專(zhuān)用奇偶位條帶分布奇偶位條帶影像陣列條帶容錯(cuò)性沒(méi)有有有有有冗余類(lèi)型沒(méi)有復(fù)制奇偶校驗(yàn)奇偶校驗(yàn)復(fù)制熱備盤(pán)選項(xiàng)沒(méi)有有有有有讀性能高低低高中間隨機(jī)寫(xiě)性能高低最低低中間連續(xù)寫(xiě)性能高低低低中間需要的磁盤(pán)數(shù)一個(gè)或更多2個(gè)或2×N個(gè)3個(gè)或更多3個(gè)或更多4個(gè)或4×N個(gè)可用容量總的磁盤(pán)量總的磁盤(pán)量的50%（n-1)/n（n-1)/n總的磁盤(pán)量的50%典型應(yīng)用無(wú)故障的迅速讀寫(xiě)，要求安全性不高，如圖形工作站等隨機(jī)數(shù)據(jù)寫(xiě)入，要求安全性高，如服務(wù)器，數(shù)據(jù)庫(kù)存儲(chǔ)等連續(xù)數(shù)據(jù)傳輸，要求安全性高，如視頻編輯，大型數(shù)據(jù)庫(kù)等隨機(jī)數(shù)據(jù)傳輸，要求安全性高，如金融，數(shù)據(jù)庫(kù)、存儲(chǔ)等要求數(shù)據(jù)量大，安全性高，如銀行，金融領(lǐng)域復(fù)制技術(shù)數(shù)據(jù)復(fù)制技術(shù)是災(zāi)難備份系統(tǒng)的核心技術(shù)。數(shù)據(jù)復(fù)制技術(shù)主要是將數(shù)據(jù)中心的生產(chǎn)數(shù)據(jù)復(fù)制成災(zāi)難備份數(shù)據(jù)，災(zāi)難備份數(shù)據(jù)與生產(chǎn)數(shù)據(jù)應(yīng)保持一致復(fù)制技術(shù)種類(lèi)同步數(shù)據(jù)復(fù)制異步數(shù)據(jù)復(fù)制備份策略完全備份用存儲(chǔ)介質(zhì)對(duì)全部數(shù)據(jù)進(jìn)行備份。累計(jì)備份或差分備份每次備份的數(shù)據(jù)是相對(duì)于上一次全備份之后新增加的和修改過(guò)的數(shù)據(jù)。增量備份增量備份是對(duì)上一次備份后所有發(fā)生變化的文件進(jìn)行備份。按需備份按需備份是根據(jù)需要對(duì)資料進(jìn)行備份?？煺占夹g(shù)關(guān)于指定數(shù)據(jù)集合的一個(gè)完全可用拷貝，該拷貝包括相應(yīng)數(shù)據(jù)在某個(gè)時(shí)間點(diǎn)（拷貝開(kāi)始的時(shí)間點(diǎn)）的映像快照技術(shù)的作用主要是能夠進(jìn)行在線(xiàn)數(shù)據(jù)恢復(fù)，當(dāng)存儲(chǔ)設(shè)備發(fā)生應(yīng)用故障或者文件損壞時(shí)可以進(jìn)行及時(shí)數(shù)據(jù)恢復(fù)，將數(shù)據(jù)恢復(fù)成快照產(chǎn)生時(shí)間點(diǎn)的狀態(tài)為存儲(chǔ)用戶(hù)提供了另外一個(gè)數(shù)據(jù)訪問(wèn)通道，當(dāng)原數(shù)據(jù)進(jìn)行在線(xiàn)應(yīng)用處理時(shí)，用戶(hù)可以訪問(wèn)快照數(shù)據(jù)，還可以利用快照進(jìn)行測(cè)試等工作。失效檢查技術(shù)失效檢測(cè)系統(tǒng)則是檢測(cè)失效現(xiàn)象的系統(tǒng)。失效檢測(cè)系統(tǒng)一般運(yùn)行在分布式系統(tǒng)上高可用技術(shù)雙機(jī)熱備份技術(shù)集群技術(shù)雙機(jī)熱備份技術(shù)兩臺(tái)服務(wù)器系統(tǒng)和一個(gè)外接共享磁盤(pán)陣列柜及相應(yīng)的雙機(jī)熱備份軟件