




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
信息安全技術(shù)(互聯(lián)網(wǎng)專業(yè)學(xué)科術(shù)語(yǔ))互聯(lián)網(wǎng)專業(yè)學(xué)科術(shù)語(yǔ)01專業(yè)簡(jiǎn)介實(shí)驗(yàn)室技術(shù)組成創(chuàng)新點(diǎn)目錄03020405技術(shù)問題專業(yè)熱點(diǎn)安全策略目錄0706基本信息信息安全技術(shù)是信息管理與信息系統(tǒng)專業(yè)本科學(xué)生的一門專業(yè)課。隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,計(jì)算機(jī)信息安全問題越來(lái)越受**。學(xué)生掌握必要的信息安全管理和安全防范技術(shù)是非常必要的。通過(guò)對(duì)本門課程的學(xué)習(xí),學(xué)生可掌握計(jì)算機(jī)信息安全的基本原理和當(dāng)今流行的信息安全設(shè)置、安全漏洞、防火墻的策略與實(shí)現(xiàn)、黑客原理與防范,以便能夠使學(xué)生勝任信息系統(tǒng)的實(shí)現(xiàn)、運(yùn)行、管理與維護(hù)等相關(guān)的工作。專業(yè)簡(jiǎn)介職業(yè)分析學(xué)科組成專業(yè)簡(jiǎn)介主要課程獲得證書意義010302040506專業(yè)簡(jiǎn)介職業(yè)分析本專業(yè)是培養(yǎng)擁護(hù)黨的基本路線,適應(yīng)我國(guó)全面建設(shè)小康社會(huì)實(shí)際需要,在生產(chǎn)、建設(shè)、服務(wù)和管理第一線需要的,具備寬厚扎實(shí)的基礎(chǔ)理論知識(shí)和專業(yè)知識(shí)的基礎(chǔ)上,重點(diǎn)掌握信息安全的基本理論、基本知識(shí)、基本技能及綜合應(yīng)用方法;熟悉國(guó)家信息安全管理的政策和法律法規(guī),了解信息安全的發(fā)展動(dòng)向和新技術(shù);具有良好的職業(yè)道德、敬業(yè)與創(chuàng)新精神的高素質(zhì)技能型人才。
學(xué)科組成密碼應(yīng)用技術(shù):主要用于保障計(jì)算機(jī)信息的機(jī)密性、完整性和抗御外部入侵等。信息安全技術(shù):主要用于防止系統(tǒng)漏洞,防止外部黑客入侵,防御病毒破壞和對(duì)可疑訪問進(jìn)行有效控制等。數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復(fù)技術(shù):一旦計(jì)算機(jī)發(fā)生意外、災(zāi)難等,可使用備份還原及數(shù)據(jù)恢復(fù)技術(shù)將丟失的數(shù)據(jù)找回。操作系統(tǒng)維護(hù)技術(shù):操作系統(tǒng)作為一切操作的平臺(tái),在進(jìn)行相應(yīng)的計(jì)算機(jī)信息安全處理前必須對(duì)操作平臺(tái)有一個(gè)系統(tǒng)全面的了解。專業(yè)簡(jiǎn)介信息安全技術(shù)信息安全具有專業(yè)“新”、資格證書“硬”、畢業(yè)生“少”,需求部門“多”、用人單位“大”,就業(yè)前景“廣”等特點(diǎn)。本專業(yè)培養(yǎng)德、智、體全面發(fā)展,能夠從事計(jì)算機(jī)、電子信息、金融、商務(wù)、政務(wù)和防務(wù)等與IT有關(guān)的信息安全技術(shù)領(lǐng)域的應(yīng)用、管理方面一線工作,能勝任信息處理技術(shù)員工作:從事信息安全產(chǎn)品的銷售、安裝、維護(hù)與用戶培訓(xùn)工作,能熟練地安裝和維護(hù)網(wǎng)絡(luò)設(shè)備的應(yīng)用型高技能人才。主要課程計(jì)算機(jī)基礎(chǔ)(含注冊(cè)表設(shè)置)、計(jì)算機(jī)信息安全概論、計(jì)算機(jī)組成原理、高級(jí)語(yǔ)言程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)(含MSWindows2003)、CISCO路由器交換機(jī)安全應(yīng)用基礎(chǔ)、操作系統(tǒng)安全、入侵檢測(cè)與防火墻技術(shù)、計(jì)算機(jī)病毒與黑客防范、ORACLE數(shù)據(jù)庫(kù)設(shè)計(jì)、TCP/IP網(wǎng)絡(luò)編程、Web網(wǎng)頁(yè)開發(fā)技術(shù)、網(wǎng)絡(luò)操作系統(tǒng)及服務(wù)器管理等。獲得證書信息安全技術(shù)規(guī)范(1)信息處理員證書(2)微軟安全認(rèn)證ISA(3)信息系統(tǒng)安全專家CISSP認(rèn)證(4)思科安全專家CCSP認(rèn)證意義①數(shù)據(jù)的完整性:它包括數(shù)據(jù)單元完整性和數(shù)據(jù)單位序列完整性。②數(shù)據(jù)的可用性:就是要保障網(wǎng)絡(luò)中數(shù)據(jù)無(wú)論在何時(shí),無(wú)論經(jīng)過(guò)何種處理,只要需要,信息必須是可用的。③數(shù)據(jù)的保密性:即網(wǎng)絡(luò)中的數(shù)據(jù)必須按照數(shù)據(jù)的擁有者的要求保證一定的秘密性。具有敏感性的秘密信息,只有得到擁有者的許可,其他人才能夠獲得該信息,網(wǎng)絡(luò)系統(tǒng)必須能夠防止信息的非授權(quán)訪問或泄露。④合法使用性:即網(wǎng)絡(luò)中合法用戶能夠正常得到服務(wù),正常使自己合法地訪問資源和信息,而不至于因某種原因遭到拒絕或無(wú)條件的阻止。技術(shù)組成技術(shù)組成信息安全的內(nèi)涵在不斷地延伸,從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性,進(jìn)而又發(fā)展為“攻(攻擊)、防(防范)、測(cè)(檢測(cè))、控(控制)、管(管理)、評(píng)(評(píng)估)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。信息網(wǎng)絡(luò)常用的基礎(chǔ)性安全技術(shù)包括以下幾方面的內(nèi)容。身份認(rèn)證技術(shù):用來(lái)確定用戶或者設(shè)備身份的合法性,典型的手段有用戶名口令、身份識(shí)別、PKI證書和生物認(rèn)證等。加解密技術(shù):在傳輸過(guò)程或存儲(chǔ)過(guò)程中進(jìn)行信息數(shù)據(jù)的加解密,典型的加密體制可采用對(duì)稱加密和非對(duì)稱加密。邊界防護(hù)技術(shù):防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互連設(shè)備,典型的設(shè)備有防火墻和入侵檢測(cè)設(shè)備。訪問控制技術(shù):保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要核心策略,規(guī)定了主體對(duì)客體訪問的限制,并在身份識(shí)別的基礎(chǔ)上,根據(jù)身份對(duì)提出資源訪問的請(qǐng)求加以權(quán)限控制。主機(jī)加固技術(shù):操作系統(tǒng)或者數(shù)據(jù)庫(kù)的實(shí)現(xiàn)會(huì)不可避免地出現(xiàn)某些漏洞,從而使信息網(wǎng)絡(luò)系統(tǒng)遭受嚴(yán)重的威脅。主機(jī)加固技術(shù)對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)等進(jìn)行漏洞加固和保護(hù),提高系統(tǒng)的抗攻擊能力。安全審計(jì)技術(shù):包含日志審計(jì)和行為審計(jì),通過(guò)日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志,從而評(píng)估網(wǎng)絡(luò)配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,并能為實(shí)時(shí)防御提供手段。通過(guò)對(duì)員工或用戶的網(wǎng)絡(luò)行為審計(jì),確認(rèn)行為的合規(guī)性,確保管理的安全。實(shí)驗(yàn)室實(shí)驗(yàn)室哈工大計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)研究中心成立于2003年3月,建有信息安全本科專業(yè)、計(jì)算機(jī)科學(xué)與技術(shù)碩士點(diǎn)、計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)博士點(diǎn)和博士后流動(dòng)工作站。該中心主要研究方向包括網(wǎng)絡(luò)與信息安全、信息內(nèi)容安全、網(wǎng)絡(luò)測(cè)量、網(wǎng)絡(luò)計(jì)算技術(shù)等,研究基礎(chǔ)雄厚,成果卓著。本實(shí)驗(yàn)室共承擔(dān)國(guó)家信息安全重大項(xiàng)目4項(xiàng),國(guó)家973項(xiàng)目2項(xiàng),國(guó)家自然科學(xué)基金項(xiàng)目5項(xiàng),國(guó)家“863”項(xiàng)目6項(xiàng),其他國(guó)家部委項(xiàng)目近20項(xiàng)。獲得國(guó)家科技進(jìn)步獎(jiǎng)一等獎(jiǎng)1項(xiàng)、國(guó)家科技進(jìn)步獎(jiǎng)二等獎(jiǎng)2項(xiàng),國(guó)家部委科技進(jìn)步獎(jiǎng)6項(xiàng)。在國(guó)內(nèi)外重點(diǎn)期刊發(fā)表文章逾500篇。實(shí)驗(yàn)室現(xiàn)有教授4人,副教授6人,其中博士生導(dǎo)師2人,在校研究生100余人。業(yè)已形成一支目標(biāo)明確,富有干勁,能夠攻堅(jiān)的老、中、青相結(jié)合的科研隊(duì)伍。創(chuàng)新點(diǎn)創(chuàng)新點(diǎn)隨著互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展,信息安全已深入到諸多領(lǐng)域,越來(lái)越多的企業(yè)用戶和個(gè)人用戶開始沉下心來(lái),認(rèn)真思考著一個(gè)問題:當(dāng)各種各樣針對(duì)應(yīng)用的安全威脅來(lái)臨之時(shí),如何在日益增長(zhǎng)并更為復(fù)雜的各種應(yīng)用中有效地進(jìn)行自我保護(hù),如何將思路創(chuàng)新、技術(shù)創(chuàng)新的破冰之計(jì)與信息安全更好地融合在一起,守好自己的那一方陣地?要有效保證信息安全,其中之一就是要做好數(shù)據(jù)搶救措施,如加入數(shù)據(jù)恢復(fù)、數(shù)據(jù)備份、數(shù)據(jù)銷毀等信息安全防御措施。常用的數(shù)據(jù)恢復(fù)技術(shù)包括效率源DataCompass數(shù)據(jù)指南針、HDDoctor、DCK硬盤復(fù)制機(jī)等。其實(shí),從較為完整的經(jīng)典網(wǎng)絡(luò)安全防護(hù)模型--APPDRR中,可以看到網(wǎng)絡(luò)安全需要的基本要素是:分析、安全策略、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù),針對(duì)這六個(gè)基本要素,需要重點(diǎn)**安全測(cè)試評(píng)估、安全存儲(chǔ)、主動(dòng)實(shí)施防護(hù)模型與技術(shù)、網(wǎng)絡(luò)安全事件監(jiān)控、惡意代碼防范與應(yīng)急響應(yīng)、數(shù)據(jù)備份與可生存性六項(xiàng)技術(shù),及衍生而來(lái)的可信計(jì)算平臺(tái)技術(shù)和網(wǎng)絡(luò)安全管理與UTM技術(shù)的創(chuàng)新點(diǎn)。4月12日,在2007中國(guó)電子信息創(chuàng)新技術(shù)年會(huì)上,中國(guó)工程院院士、信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室主任方濱興,暢談了自己對(duì)這八項(xiàng)重點(diǎn)技術(shù)創(chuàng)新點(diǎn)的看法。(一)安全測(cè)試評(píng)估技術(shù)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。技術(shù)問題技術(shù)問題電子商務(wù)安全從整體上可分為兩大部分:計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全(一)計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括(1)未進(jìn)行操作系統(tǒng)相關(guān)安全配置不論采用什么操作系統(tǒng),在缺省安裝的條件下都會(huì)存在一些安全問題,只有專門針對(duì)操作系統(tǒng)安全性進(jìn)行相關(guān)的和嚴(yán)格的安全配置,才能達(dá)到一定的安全程度。千萬(wàn)不要以為操作系統(tǒng)缺省安裝后,再配上很強(qiáng)的密碼系統(tǒng)就算作安全了。網(wǎng)絡(luò)軟件的漏洞和“后門”是進(jìn)行網(wǎng)絡(luò)攻擊的首選目標(biāo)。(2)未進(jìn)行CGI程序代碼審計(jì)如果是通用的CGI問題,防范起來(lái)還稍微容易一些,但是對(duì)于網(wǎng)站或軟件供應(yīng)商專門開發(fā)的一些CGI程序,很多存在嚴(yán)重的CGI問題,對(duì)于電子商務(wù)站點(diǎn)來(lái)說(shuō),會(huì)出現(xiàn)惡意攻擊者冒用他人賬號(hào)進(jìn)行網(wǎng)上購(gòu)物等嚴(yán)重后果。(3)拒絕服務(wù)(DoS,DenialofService)攻擊隨著電子商務(wù)的興起,對(duì)網(wǎng)站的實(shí)時(shí)性要求越來(lái)越高,DoS或DDoS對(duì)網(wǎng)站的威脅越來(lái)越大。以網(wǎng)絡(luò)癱瘓為目標(biāo)的襲擊效果比任何傳統(tǒng)的恐怖主義和戰(zhàn)爭(zhēng)方式都來(lái)得更強(qiáng)烈,破壞性更大,造成危害的速度更快,范圍也更廣,而襲擊者本身的風(fēng)險(xiǎn)卻非常小,甚至可以在襲擊開始前就已經(jīng)消失得無(wú)影無(wú)蹤,使對(duì)方?jīng)]有實(shí)行報(bào)復(fù)打擊的可能。安全策略加密技術(shù)防火墻入侵檢測(cè)系統(tǒng)容災(zāi)管理策略12345安全策略加密技術(shù)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全;節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù);端--端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)。在保障信息安全各種功能特性的諸多技術(shù)中,密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù),通過(guò)數(shù)據(jù)加密技術(shù),可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?,保證傳輸數(shù)據(jù)的完整性。一個(gè)數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰,密鑰控制加密和解密過(guò)程,一個(gè)加密系統(tǒng)的全部安全性是基于密鑰的,而不是基于算法,所以加密系統(tǒng)的密鑰管理是一個(gè)非常重要的問題。數(shù)據(jù)加密過(guò)程就是通過(guò)加密系統(tǒng)把原始的數(shù)字信息(明文),按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過(guò)程。假設(shè)E為加密算法,D為解密算法,則數(shù)據(jù)的加密解密數(shù)學(xué)表達(dá)式為:P=D(KD,E(KE,P))。數(shù)據(jù)加密算法有很多種,密碼算法標(biāo)準(zhǔn)化是信息化社會(huì)發(fā)展得必然趨勢(shì),是世界各國(guó)保密通信領(lǐng)域的一個(gè)重要課題。按照發(fā)展進(jìn)程來(lái)分,經(jīng)歷了古典密碼、對(duì)稱密鑰密碼和公開密鑰密碼階段,古典密碼算法有替代加密、置換加密;對(duì)稱加密算法包括DES和AES;非對(duì)稱加密算法包括RSA、背包密碼、McEliece密碼、Rabin、橢圓曲線、EIGamal算法等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法。防火墻防火墻的本義原是指古代人們房屋之間修建的那道墻,這道墻可以防止火災(zāi)發(fā)生的時(shí)候蔓延到別的房屋。防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型,通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域與安全區(qū)域的連接,同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,僅讓安全、核準(zhǔn)了的信息進(jìn)入,同時(shí)又抵制對(duì)企業(yè)構(gòu)成威脅的數(shù)據(jù)。防火墻主要有包過(guò)濾防火墻、代理防火墻和雙穴主機(jī)防火墻3種類型,并在計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用。一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)組規(guī)則進(jìn)行檢查來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng),對(duì)IP包進(jìn)行過(guò)濾。代理服務(wù)器是防火墻中的一個(gè)服務(wù)器進(jìn)程,它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能。一個(gè)代理服務(wù)器本質(zhì)上是一個(gè)應(yīng)用層的網(wǎng)關(guān),一個(gè)為特定網(wǎng)絡(luò)應(yīng)用而連接兩個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。用戶就一項(xiàng)TCP/TP應(yīng)用,比如Telnet或者FTP,同代理服務(wù)器打交道,代理服務(wù)器要求用戶提供其要訪問的遠(yuǎn)程主機(jī)名。當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后,代理服務(wù)器連通遠(yuǎn)程主機(jī),為兩個(gè)通信點(diǎn)充當(dāng)中繼。整個(gè)過(guò)程可以對(duì)用戶完全透明。用戶提供的用戶身份及認(rèn)證信息可用于用戶級(jí)的認(rèn)證。隨著安全性問題上的失誤和缺陷越來(lái)越普遍,對(duì)網(wǎng)絡(luò)的入侵不僅來(lái)自高超的攻擊手段,也有可能來(lái)自配置上的低級(jí)錯(cuò)誤或不合適的口令選擇。因此,防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò)。入侵檢測(cè)隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)不斷提高,作為對(duì)防火墻及其有益的補(bǔ)充,IDS(入侵檢測(cè)系統(tǒng))能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)的專用系統(tǒng),該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來(lái)檢查一個(gè)LAN網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動(dòng),可以通過(guò)重新配置來(lái)禁止從防火墻外部進(jìn)入的惡意流量。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對(duì)用戶進(jìn)行審計(jì)分析,通過(guò)集中控制臺(tái)來(lái)管理、檢測(cè)。理想的入侵檢測(cè)系統(tǒng)的功能主要有:(1)用戶和系統(tǒng)活動(dòng)的監(jiān)視與分析;(2)系統(tǒng)配置極其脆弱性分析和審計(jì);(3)異常行為模式的統(tǒng)計(jì)分析;(4)重要系統(tǒng)和數(shù)據(jù)文件的完整性監(jiān)測(cè)和評(píng)估;(5)操作系統(tǒng)的安全審計(jì)和管理;系統(tǒng)容災(zāi)一個(gè)完整的網(wǎng)絡(luò)安全體系,只有“防范”和“檢測(cè)”措施是不夠的,還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失,一旦發(fā)生漏防漏檢事件,其后果將是災(zāi)難性的。此外,天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難,也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù),才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器,在兩者之間建立復(fù)制關(guān)系,一個(gè)放在本地,另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過(guò)IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù),通過(guò)對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件實(shí)效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn),分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份存儲(chǔ)系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展,傳統(tǒng)的功能單一的存儲(chǔ)器,將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。管理策略除了使用上述技術(shù)措施之外,在網(wǎng)絡(luò)安全中,通過(guò)制定相關(guān)的規(guī)章制度來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理,對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括:首先要制訂有關(guān)人員出入機(jī)房管理制度和網(wǎng)絡(luò)操作使用規(guī)程;其次確定安全管理等級(jí)和安全管理范圍;第三是制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。專業(yè)熱點(diǎn)產(chǎn)業(yè)熱點(diǎn)新熱點(diǎn)專業(yè)熱點(diǎn)新熱點(diǎn)存儲(chǔ)在硬盤、光盤、軟盤、U盤等計(jì)算機(jī)存儲(chǔ)設(shè)備中的信息如果丟失或被破壞而又沒有備份的時(shí)候,這是讓人非常頭痛的事情。由于采取一般的手段很難恢復(fù),因此數(shù)據(jù)修復(fù)成為許多人**的難點(diǎn)和熱點(diǎn).國(guó)家信息中心已經(jīng)在信息安全領(lǐng)域積累了豐富的經(jīng)驗(yàn),并具有了一定實(shí)力。其所屬的信息安全研究與服務(wù)中心在引進(jìn)國(guó)際先進(jìn)的數(shù)據(jù)修復(fù)技術(shù)的基礎(chǔ)上,自主開發(fā)了適合中國(guó)計(jì)算機(jī)用戶的數(shù)據(jù)修復(fù)技術(shù)達(dá)到了國(guó)內(nèi)先進(jìn)水平,已經(jīng)可以提供數(shù)據(jù)修復(fù)服務(wù)。DRS數(shù)據(jù)修復(fù)是采用硬件檢修處理和數(shù)據(jù)重組的特殊技術(shù)來(lái)修復(fù)受損數(shù)據(jù),這種方法可以最大可能恢復(fù)原有數(shù)據(jù)。這種方法修復(fù)數(shù)據(jù)可以做到3個(gè)“不限”:1、不限故障類型不論是由病毒、系統(tǒng)故障、誤操作、升級(jí)或安裝軟件等邏輯損
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 特殊學(xué)生教學(xué)策略研究計(jì)劃
- 2024秋七年級(jí)英語(yǔ)上冊(cè) Unit 1 School and friends Lesson 3 Welcome to Our School教學(xué)實(shí)錄 (新版)冀教版
- 學(xué)校幼兒園班級(jí)教學(xué)安排計(jì)劃
- 社團(tuán)活動(dòng)的年度計(jì)劃與安排
- 浙教版2023小學(xué)信息技術(shù)六年級(jí)上冊(cè)2.11《韓信點(diǎn)兵篩選法的實(shí)現(xiàn)》教學(xué)設(shè)計(jì)及反思
- 幼兒園普法教育教案
- 語(yǔ)文教育小故事
- 8安全記心中-不讓溺水悲劇發(fā)生(第2課時(shí))(教學(xué)設(shè)計(jì))2023-2024學(xué)年統(tǒng)編版道德與法治三年級(jí)上冊(cè)
- 2018 公司章程范本
- 2025年主承銷商和發(fā)行人簽訂的承銷協(xié)議私募
- 幼兒園小班植樹節(jié)課件:《栽樹》
- 初中英語(yǔ)《Unit5-Do-you-remember-what-you-were-doing》教學(xué)課件設(shè)計(jì)
- 幼兒園大班數(shù)學(xué)口算練習(xí)題可打印
- 關(guān)于赴XXX醫(yī)院參觀學(xué)習(xí)聯(lián)系函
- 小學(xué)班會(huì)課件-端午節(jié)主題班會(huì)(共19張PPT)通用版 PPT課件
- 體醫(yī)融合與健康中國(guó)課件
- 細(xì)菌性痢疾流行病學(xué)個(gè)案調(diào)查表
- 員工年終述職報(bào)告工作總結(jié)PPT模板
- 空難調(diào)查報(bào)告澳洲航空32班機(jī)
- 青島萬(wàn)象城各層平面圖規(guī)劃設(shè)計(jì)
- 超市保潔服務(wù)方案(共81頁(yè)).doc
評(píng)論
0/150
提交評(píng)論