網(wǎng)絡(luò)安全導(dǎo)論 課件 第15、16章 安全存儲(chǔ)、安全電子支付

安全存儲(chǔ)第十五章

1、存儲(chǔ)的基礎(chǔ)知識(shí)

2、安全存儲(chǔ)

3、文件系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)的安全機(jī)制

4、數(shù)據(jù)恢復(fù)與計(jì)算機(jī)取證討論議題

1、存儲(chǔ)的基礎(chǔ)知識(shí)單機(jī)存儲(chǔ)系統(tǒng)

1、存儲(chǔ)器的類型兩類存儲(chǔ)器：讀寫型的存儲(chǔ)器只讀型的存儲(chǔ)器讀寫型的存儲(chǔ)器可把數(shù)據(jù)存入其中任一地址單元，并可在以后的任何時(shí)候把數(shù)據(jù)讀出，或者重新存入新的數(shù)據(jù)的一種存儲(chǔ)器常被稱為隨機(jī)訪問(wèn)存儲(chǔ)器（RAM：RandomAccessMemory）RAM主要用作存放隨機(jī)存取的程序的數(shù)據(jù)

存儲(chǔ)器的層次結(jié)構(gòu)存儲(chǔ)系統(tǒng)設(shè)計(jì)三個(gè)問(wèn)題：容量、速度和成本容量：需求無(wú)止境速度：能匹配處理器的速度成本問(wèn)題：成本和其它部件相比應(yīng)在合適范圍之內(nèi)層次化的存儲(chǔ)體系結(jié)構(gòu)存儲(chǔ)訪問(wèn)局部性原理提高存儲(chǔ)系統(tǒng)效能關(guān)鍵點(diǎn)：程序存儲(chǔ)訪問(wèn)局部性原理程序執(zhí)行時(shí)，有很多的循環(huán)和子程序調(diào)用，一旦進(jìn)入這樣的程序段，就會(huì)重復(fù)存取相同的指令集合對(duì)數(shù)據(jù)存取也有局部性，在較短的時(shí)間內(nèi)，穩(wěn)定地保持在一個(gè)存儲(chǔ)器的局部區(qū)域處理器主要和存儲(chǔ)器的局部打交道在經(jīng)過(guò)一段時(shí)間以后，使用的代碼和數(shù)據(jù)集合會(huì)改變緩沖技術(shù)緩沖區(qū)是硬件設(shè)備之間進(jìn)行數(shù)據(jù)傳輸時(shí)，用來(lái)暫存數(shù)據(jù)的一個(gè)存儲(chǔ)區(qū)域緩沖技術(shù)三種用途:處理器與主存儲(chǔ)器之間處理器和其它外部設(shè)備之間設(shè)備與設(shè)備之間的通信目的：解決部件之間速度不匹配的問(wèn)題多緩沖區(qū)（Cache）技術(shù)單緩沖區(qū)：設(shè)備向緩沖區(qū)輸入數(shù)據(jù)直到裝滿后必須等待CPU將其取完，才能繼續(xù)向其中輸入數(shù)據(jù)為了提高設(shè)備利用率，單緩沖區(qū)不夠多緩沖區(qū)（Cache）技術(shù)：Cache：離CPU最近，使CPU快速訪問(wèn)常使用的數(shù)據(jù)CPU首先到一級(jí)Cache中找如果沒有，CPU到二級(jí)Cache中找如果沒有，CPU到系統(tǒng)內(nèi)存中找存儲(chǔ)保護(hù)設(shè)施對(duì)主存中的信息加以嚴(yán)格的保護(hù)，使操作系統(tǒng)及其它程序不被破壞，是其正確運(yùn)行的基本條件之一多用戶,多任務(wù)操作系統(tǒng)：

OS給每個(gè)運(yùn)行進(jìn)程分配一個(gè)存儲(chǔ)區(qū)域問(wèn)題：多個(gè)程序同時(shí)在同一臺(tái)機(jī)器上運(yùn)行怎樣才能互不侵犯？保護(hù)的硬件支持：為了保證軟件程序只影響程序的內(nèi)部硬件可提供如下功能：界地址寄存器（界限寄存器）存儲(chǔ)鍵地址轉(zhuǎn)換外存儲(chǔ)器概述

外存儲(chǔ)器是CPU不能直接訪問(wèn)的存儲(chǔ)器，它需要經(jīng)過(guò)內(nèi)存儲(chǔ)器與CPU及I/O設(shè)備交換信息，用于長(zhǎng)久地存放大量的包括暫不使用的程序和數(shù)據(jù)。外存儲(chǔ)器有三種基本的存儲(chǔ)類型：磁存儲(chǔ)器：Disk,包括硬盤、軟盤、磁帶、ZIP、Click以及Microdrive光存儲(chǔ)器：Disc，包括CD和DVD閃存：廣泛應(yīng)用于各類數(shù)碼設(shè)備，同時(shí)也可以作為PC系統(tǒng)中方便攜帶的外存儲(chǔ)器。

硬盤的性能參數(shù)

.單碟容量轉(zhuǎn)速平均尋道時(shí)間平均訪問(wèn)時(shí)間緩存數(shù)據(jù)傳輸率連續(xù)無(wú)故障時(shí)間硬盤表面溫度返回本節(jié)網(wǎng)絡(luò)存儲(chǔ)SAN和NASFibreChannelEthernet磁盤陣列NAS服務(wù)器SAN架構(gòu)NAS架構(gòu)種類繁多的虛擬存儲(chǔ)存儲(chǔ)系統(tǒng)管理挑戰(zhàn)復(fù)雜的操作模式多重管理界面兼容性開放性互操作性牽一發(fā)而動(dòng)全身的系統(tǒng)繁多的不透明層次缺乏統(tǒng)一的故障查找和排除機(jī)制存儲(chǔ)系統(tǒng)評(píng)價(jià)兼容性和互操作性總體性能系統(tǒng)冗余性和可用性系統(tǒng)擴(kuò)展升級(jí)能力系統(tǒng)靈活性系統(tǒng)負(fù)載平衡存儲(chǔ)技術(shù)發(fā)展單機(jī)存儲(chǔ)時(shí)代IDE、SCSI、SSA……信息孤島，完全從屬于計(jì)算節(jié)點(diǎn)未形成獨(dú)立技術(shù)領(lǐng)域（除了磁盤技術(shù)）網(wǎng)絡(luò)化存儲(chǔ)時(shí)代FC-SAN、NAS、IP-SAN、DAFS……趨于獨(dú)立系統(tǒng)，部分脫離計(jì)算資源架構(gòu)及互聯(lián)技術(shù)得以快速發(fā)展后網(wǎng)絡(luò)存儲(chǔ)時(shí)代存儲(chǔ)管理、虛擬存儲(chǔ)、數(shù)據(jù)安全……其它？完全獨(dú)立于計(jì)算資源，形成獨(dú)立系統(tǒng)豐富的高層應(yīng)用級(jí)技術(shù)蓬勃發(fā)展19

2、安全存儲(chǔ)20安全存儲(chǔ)概念信息的安全存儲(chǔ)指的是確保存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的信息、數(shù)據(jù)不受意外的或者惡意的破壞、更改、泄露。

數(shù)據(jù)丟失威脅增大磁盤損壞：由于磁盤老化或質(zhì)量問(wèn)題會(huì)導(dǎo)致扇區(qū)不可讀寫，這種損壞破壞性極強(qiáng)。軟件損壞：操作系統(tǒng)或軟件Bug會(huì)導(dǎo)致數(shù)據(jù)意外丟失，這種情況非常普遍，不能預(yù)防。人為誤操作：人為誤刪除數(shù)據(jù)或文檔情況也很普遍，恢復(fù)困難。病毒木馬破壞：木馬無(wú)限制的任意修改，導(dǎo)致數(shù)據(jù)數(shù)據(jù)完整性可靠性被破壞。黑客攻擊：黑客除了盜竊數(shù)據(jù)外，還會(huì)惡意的刪除用戶數(shù)據(jù)，破壞系統(tǒng)運(yùn)行。22

數(shù)據(jù)安全存儲(chǔ)的目標(biāo)

防止數(shù)據(jù)的非法訪問(wèn)，實(shí)現(xiàn)訪問(wèn)控制。防止信息泄露，保護(hù)數(shù)據(jù)的機(jī)密性。

防止數(shù)據(jù)被破壞或丟失，確保數(shù)據(jù)的完整性、可用性和可靠性。23安全目標(biāo)可靠性Reliability：系統(tǒng)不出問(wèn)題的概率達(dá)到高的可靠性非常困難可用性Availability：系統(tǒng)能對(duì)外提供服務(wù)的概率通過(guò)使用一些技術(shù)，使得系統(tǒng)的部分工作異常時(shí)，對(duì)外提供的服務(wù)仍然是正常的，達(dá)到較高的可用性24數(shù)據(jù)安全存儲(chǔ)的實(shí)現(xiàn)方法備份、鏡像技術(shù)、歸檔、轉(zhuǎn)儲(chǔ)、分級(jí)存儲(chǔ)管理、奇偶檢驗(yàn)、災(zāi)難恢復(fù)計(jì)劃、故障發(fā)生前的預(yù)前分析和電源調(diào)節(jié)系統(tǒng)。備份是用來(lái)恢復(fù)出錯(cuò)系統(tǒng)或防止數(shù)據(jù)丟失的一種最常用的辦法。25防止數(shù)據(jù)被破壞或丟失的方法采用預(yù)防性的技術(shù)，防范危及數(shù)據(jù)完整性和可用性事件的發(fā)生。一旦數(shù)據(jù)的完整性和可用性受到損壞時(shí)，采取有效的恢復(fù)手段，恢復(fù)被損壞的數(shù)據(jù)。26存儲(chǔ)系統(tǒng)的冗余容錯(cuò)法存儲(chǔ)子系統(tǒng)是網(wǎng)絡(luò)系統(tǒng)中最易發(fā)生故障的部分。實(shí)現(xiàn)存儲(chǔ)系統(tǒng)冗余的最為流行的幾種方法是：磁盤鏡像、磁盤雙聯(lián)和RAID。磁盤鏡像磁盤鏡像時(shí)兩個(gè)磁盤的格式需相同，即主磁盤和輔助磁盤的分區(qū)大小應(yīng)當(dāng)是一樣的磁盤雙聯(lián)在鏡像磁盤對(duì)中增加一個(gè)I/O控制器便稱為磁盤雙聯(lián)。它由于對(duì)I/O總線爭(zhēng)用次數(shù)的減少而提供了系統(tǒng)的性能。27容錯(cuò)技術(shù)的產(chǎn)生及發(fā)展為了提高系統(tǒng)的高可靠性，總結(jié)了兩種方法：一種叫做避錯(cuò)，試圖構(gòu)造一個(gè)不包含故障的“完美”的系統(tǒng)，其手段是采用正確的設(shè)計(jì)和質(zhì)量控制盡量避免把故障引進(jìn)系統(tǒng)。第二種方法叫容錯(cuò)，所謂容錯(cuò)是指當(dāng)系統(tǒng)出現(xiàn)某些指定的硬件或軟件的錯(cuò)誤時(shí)，系統(tǒng)仍能執(zhí)行規(guī)定的一組程序。28RAIDRAID（冗余磁盤陣列）是一種能夠在不經(jīng)歷任何故障時(shí)間的情況下更換正在出錯(cuò)的磁盤或已發(fā)生故障的磁盤的存儲(chǔ)系統(tǒng)，它是保證磁盤子系統(tǒng)非故障時(shí)間的一條途徑。RAID的另一個(gè)優(yōu)點(diǎn)是在其上面?zhèn)鬏敂?shù)據(jù)的速度遠(yuǎn)遠(yuǎn)高于單獨(dú)一個(gè)磁盤上傳輸數(shù)據(jù)時(shí)的速度。即數(shù)據(jù)能夠從RAID上較快地讀出來(lái)。29歸檔有兩層意思把文件從網(wǎng)絡(luò)系統(tǒng)的在線存儲(chǔ)器上復(fù)制到磁帶或光學(xué)介質(zhì)上以便長(zhǎng)期保存在文件復(fù)制的同時(shí)刪除舊文件，使網(wǎng)絡(luò)上的剩余存儲(chǔ)空間變大一些。數(shù)據(jù)備份的定義數(shù)據(jù)恢復(fù)技術(shù)主要討論出現(xiàn)災(zāi)難后的補(bǔ)救措施，而不是討論信息保護(hù)，所以前面關(guān)于數(shù)據(jù)保護(hù)和數(shù)據(jù)安全都只是簡(jiǎn)單介紹。但是對(duì)于重要數(shù)據(jù)，還是應(yīng)該防患于未然，就是做好數(shù)據(jù)備份。數(shù)據(jù)備份簡(jiǎn)單說(shuō)。就是創(chuàng)建數(shù)據(jù)的副本。如果原是數(shù)據(jù)被刪除、覆蓋或由于故障無(wú)法訪問(wèn)，可以使用副本恢復(fù)丟失或損壞的數(shù)據(jù)。31為什么要備份:電器的物理?yè)p壞，尤其是硬盤驅(qū)動(dòng)器的毀壞，使數(shù)據(jù)丟失；人為的錯(cuò)誤偶然地刪除文件或重新格式化硬盤；黑客通過(guò)遠(yuǎn)程侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)并造成關(guān)鍵數(shù)據(jù)的丟失；硬盤驅(qū)動(dòng)器或硬盤被病毒感染；盜竊；自然災(zāi)害對(duì)網(wǎng)絡(luò)系統(tǒng)造成的破壞；電源浪涌可以損害硬盤驅(qū)動(dòng)上的數(shù)據(jù)；電磁干擾使文件被清除等。備份的兩個(gè)層次一是重要系統(tǒng)數(shù)據(jù)的備份，用以保證系統(tǒng)正常運(yùn)行。二是用戶數(shù)據(jù)的備份，用以保護(hù)用戶各種類型的數(shù)據(jù)，防止數(shù)據(jù)丟失或破壞。33備份分類全盤備份將所有的文件寫入備份介質(zhì)。增量備份只備份那些上次備份之后已經(jīng)作過(guò)更改的文件，即備份已更新的文件。差別備份對(duì)上次全盤備份之后更新過(guò)的所有文件的進(jìn)行備份的一種方法。差別備份的主要優(yōu)點(diǎn)是全部系統(tǒng)只需兩組磁帶就可以恢復(fù)——最后一次全盤備份的磁帶和最后一次差別備份的磁帶。34備份分類按需備份在正常的備份安排之外額外進(jìn)行的備份操作。按需備份也可以彌補(bǔ)冗余管理或長(zhǎng)期轉(zhuǎn)儲(chǔ)的日常備份的不足。 排除不是一種備份的方法，它只是把不想備份的文件排除在需備份文件之外的一類方法。

LAN-free備份

數(shù)據(jù)不經(jīng)過(guò)局域網(wǎng)直接進(jìn)行備份，即用戶只需將磁帶機(jī)或磁帶庫(kù)等備份設(shè)備連接到SAN中，各服務(wù)器就可以把需要備份的數(shù)據(jù)直接發(fā)送到共享的備份設(shè)備上，不必再經(jīng)過(guò)局域網(wǎng)鏈路。由于服務(wù)器到共享存儲(chǔ)設(shè)備的大量數(shù)據(jù)傳輸是通過(guò)SAN網(wǎng)絡(luò)進(jìn)行的，局域網(wǎng)只承擔(dān)各服務(wù)器之間的通信(而不是數(shù)據(jù)傳輸)任務(wù)。

特點(diǎn)：為每臺(tái)服務(wù)器配備光纖通道適配器和特定的管理軟件。缺點(diǎn)：服務(wù)器參與了將備份數(shù)據(jù)從一個(gè)存儲(chǔ)設(shè)備轉(zhuǎn)移到另一個(gè)存儲(chǔ)設(shè)備的過(guò)程，在一定程度上占用了寶貴的CPU處理時(shí)間和服務(wù)器內(nèi)存；恢復(fù)能力不好。

無(wú)服務(wù)器備份

無(wú)服務(wù)器備份（Serverless）是LAN-free的一種延伸，可使數(shù)據(jù)能夠在SAN結(jié)構(gòu)中的兩個(gè)存儲(chǔ)設(shè)備之間直接傳輸，通常是在磁盤陣列和磁帶庫(kù)之間。備份數(shù)據(jù)通過(guò)數(shù)據(jù)移動(dòng)器從磁盤陣列傳輸?shù)酱艓?kù)上；使用NDMP網(wǎng)絡(luò)數(shù)據(jù)管理協(xié)議。特點(diǎn)：服務(wù)器不是主要的備份數(shù)據(jù)通道，源設(shè)備、目的設(shè)備以及SAN設(shè)備是數(shù)據(jù)通道的主要部件。大大縮短備份及恢復(fù)所用的時(shí)間。缺點(diǎn)：仍需要備份應(yīng)用軟件（以及其主機(jī)服務(wù)器）來(lái)控制備份過(guò)程。存在兼容性問(wèn)題。恢復(fù)功能有待更大改進(jìn)。

系統(tǒng)數(shù)據(jù)的備份方法使用Ghost全盤備份使用“系統(tǒng)還原”功能使用系統(tǒng)還原卡使用主板BIOS內(nèi)置工具進(jìn)行硬盤備份殺毒軟件的備份功能操作系統(tǒng)的備份功能38網(wǎng)絡(luò)備份系統(tǒng)設(shè)計(jì)對(duì)網(wǎng)絡(luò)備份系統(tǒng)的要求主要有：備份的數(shù)據(jù)需要保留的時(shí)間；對(duì)數(shù)據(jù)庫(kù)的備份是否要求在線備份；對(duì)不同操作平臺(tái)服務(wù)器要求以低成本實(shí)現(xiàn)備份；是否需要一套自動(dòng)恢復(fù)的機(jī)制；對(duì)恢復(fù)時(shí)間的要求；對(duì)系統(tǒng)監(jiān)控程序運(yùn)行的要求；對(duì)備份系統(tǒng)自動(dòng)化程度的要求；對(duì)網(wǎng)絡(luò)前臺(tái)工作站信息備件要求；說(shuō)明現(xiàn)已采用的備份措施等。數(shù)據(jù)容災(zāi)技術(shù)

數(shù)據(jù)容災(zāi)概述

容災(zāi)計(jì)劃包括一系列應(yīng)急計(jì)劃，具體有：業(yè)務(wù)持續(xù)計(jì)劃(BCP-BusinessContinuityPlan)業(yè)務(wù)恢復(fù)計(jì)劃(ERP-BusinessRecoveryPlan)運(yùn)行連續(xù)性計(jì)劃(COOP-ContinuityofOperationsPlan)事件響應(yīng)計(jì)劃(IRP-IncidentResponsePlan)場(chǎng)所緊急計(jì)劃(OEP-OccupantEmergencyPlan)危機(jī)通信計(jì)劃(CCP-CrisisCommunicationPlan)災(zāi)難恢復(fù)計(jì)劃(DRP-DisasterRecoveryPlan)

數(shù)據(jù)容災(zāi)等級(jí)

將容災(zāi)等級(jí)劃分為以下四個(gè)等級(jí)：第0級(jí)：本地備份、本地保存的冷備份。這一級(jí)容災(zāi)備份，實(shí)際上就是上面所指的數(shù)據(jù)備份。它的容災(zāi)恢復(fù)能力最弱，它只在本地進(jìn)行數(shù)據(jù)備份，并且被備份的數(shù)據(jù)磁帶只在本地保存，沒有送往異地。

第1級(jí)：本地備份、異地保存的冷備份。在本地將關(guān)鍵數(shù)據(jù)備份，然后送到異地保存，如交由銀行保管。災(zāi)難發(fā)生后，按預(yù)定數(shù)據(jù)恢復(fù)程序恢復(fù)系統(tǒng)和數(shù)據(jù)。

第2級(jí)：熱備份站點(diǎn)備份。在異地建立一個(gè)熱備份點(diǎn)，通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)備份。也就是通過(guò)網(wǎng)絡(luò)以同步或異步方式，把主站點(diǎn)的數(shù)據(jù)備份到備份站點(diǎn)。備份站點(diǎn)一般只備份數(shù)據(jù)，不承擔(dān)業(yè)務(wù)。當(dāng)出現(xiàn)災(zāi)難時(shí)，備份站點(diǎn)接替主站點(diǎn)的業(yè)務(wù)，從而維護(hù)業(yè)務(wù)運(yùn)行的連續(xù)性。

第3級(jí)：活動(dòng)互援備份。主、從系統(tǒng)不再是固定的，而是互為對(duì)方的備份系統(tǒng)。這兩個(gè)數(shù)據(jù)中心系統(tǒng)分別在相隔較遠(yuǎn)的地方建立，它們都處于工作狀態(tài)，并進(jìn)行相互數(shù)據(jù)備份。當(dāng)某個(gè)數(shù)據(jù)中心發(fā)生災(zāi)難時(shí)，另一個(gè)數(shù)據(jù)中心接替其工作任務(wù)。文件系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)中的安全存儲(chǔ)機(jī)制無(wú)論是本地文件系統(tǒng)、分布式文件系統(tǒng)還是數(shù)據(jù)庫(kù)系統(tǒng)，大都提供了權(quán)限、一致性檢測(cè)、加密、誤刪除后的恢復(fù)等安全機(jī)制。Linux和windows的權(quán)限HDFS用多副本方式對(duì)數(shù)據(jù)進(jìn)行冗余存儲(chǔ)一個(gè)數(shù)據(jù)塊的多個(gè)副本會(huì)被分布到不同的數(shù)據(jù)節(jié)點(diǎn)上（默認(rèn)為3個(gè)），這種多副本方式具有以下幾個(gè)優(yōu)點(diǎn)：（1）加快數(shù)據(jù)傳輸速度；（2）容易檢查數(shù)據(jù)錯(cuò)誤；（3）保證數(shù)據(jù)可靠性。45

4、數(shù)據(jù)恢復(fù)與計(jì)算機(jī)取證46恢復(fù)操作恢復(fù)操作通?？梢苑殖扇缦氯悾喝P恢復(fù)、個(gè)別文件恢復(fù)和重定向恢復(fù)。全盤恢復(fù)全盤恢復(fù)通常用在災(zāi)難事件發(fā)生之后或進(jìn)行系統(tǒng)升級(jí)和系統(tǒng)重組及合并時(shí)。個(gè)別文件恢復(fù)通常，用戶恢復(fù)文件的最后一個(gè)版本。對(duì)于大多數(shù)的備份產(chǎn)品來(lái)說(shuō)，這是一種相對(duì)簡(jiǎn)單的操作，它們只需瀏覽備份數(shù)據(jù)庫(kù)或目錄，找到該文件，然后執(zhí)行一次恢復(fù)操作即可達(dá)到恢復(fù)的目的。47數(shù)據(jù)恢復(fù)數(shù)據(jù)恢復(fù)是指從被損壞的數(shù)據(jù)載體，如磁盤、磁帶、光盤和半導(dǎo)體存儲(chǔ)器等，以及被損壞或被刪除的文件中獲得有用的數(shù)據(jù)的過(guò)程或技術(shù)。48數(shù)據(jù)恢復(fù)硬盤是計(jì)算機(jī)存取數(shù)據(jù)的核心部件，數(shù)據(jù)以文件的形式存儲(chǔ)在硬盤之上。

不同的文件系統(tǒng)又有各自不同的邏輯組織方式。Windows下有FAT32和NTFS等文件系統(tǒng)格式，Linux下有EXT3、JFS和XFS等文件系統(tǒng)格式。49數(shù)據(jù)恢復(fù)50計(jì)算機(jī)取證計(jì)算機(jī)取證(Computerforensics)是指對(duì)存在于計(jì)算機(jī)和相關(guān)外設(shè)中的電子證據(jù)的確定、收集、保護(hù)、分析、歸檔以及法庭出示的過(guò)程。計(jì)算機(jī)取證技術(shù)是一個(gè)迅速成長(zhǎng)的研究領(lǐng)域，它在國(guó)家安全、消費(fèi)者保護(hù)和犯罪調(diào)查方面有著重要的應(yīng)用前景。51計(jì)算機(jī)取證犯罪的證據(jù)可能存在于系統(tǒng)日志、數(shù)據(jù)文件、寄存器、交換區(qū)、隱藏文件、空閑的磁盤空間、打印機(jī)緩存、網(wǎng)絡(luò)數(shù)據(jù)區(qū)和記數(shù)器、用戶進(jìn)程存儲(chǔ)區(qū)、堆棧、文件緩沖區(qū)、文件系統(tǒng)本身等不同的位置。相應(yīng)的計(jì)算機(jī)取證技術(shù)不僅涉及到磁盤分析，還涉及到加密、圖形和音頻文件的研究、日志信息發(fā)掘、網(wǎng)絡(luò)與通信和數(shù)據(jù)庫(kù)技術(shù)等多方面的知識(shí)。52思考題1．什么是數(shù)據(jù)備份?什么是容錯(cuò)？什么是磁盤陣列?2．什么是DAS,NAS和SAN?3．Windows操作系統(tǒng)提供了哪些安全存儲(chǔ)機(jī)制？4．?dāng)?shù)據(jù)庫(kù)系統(tǒng)提供了哪些安全存貯機(jī)制？5．HDFS是如何通過(guò)冗余存儲(chǔ)來(lái)實(shí)現(xiàn)可靠性和可用性的？6．計(jì)算機(jī)取證的流程是怎樣的？電子證據(jù)的表現(xiàn)形式有哪些？2024/6/1第十六章

安全電子支付

$1電子貨幣與電子支付$2銀行卡支付與set協(xié)議$3電子現(xiàn)金與數(shù)字人民幣討論議題$1電子貨幣與電子支付$1電子貨幣與電子支付信用卡可以透支消費(fèi)，借記卡沒有透支功能$1電子貨幣與電子支付電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣$1電子貨幣與電子支付電子貨幣是指以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。目前，我國(guó)流行的電子貨幣主要有4種類型：（1）儲(chǔ)值卡型電子貨幣。一般以IC卡形式出現(xiàn)，其發(fā)行主體除了商業(yè)銀行之外，還有電信部門的電話卡、商業(yè)零售企業(yè)各類消費(fèi)卡和學(xué)校校園IC卡等。（2）信用卡應(yīng)用型電子貨幣。指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準(zhǔn)貸記卡。（3）存款利用型電子貨幣。主要有借記卡、電子支票等，用于對(duì)銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)賬結(jié)算、劃撥資金。（4）現(xiàn)金模擬型電子貨幣。主要有兩種：一種是基于互聯(lián)網(wǎng)絡(luò)環(huán)境使用的且將代表貨幣價(jià)值的二進(jìn)制數(shù)據(jù)保管在用戶端的電子現(xiàn)金；一種是將貨幣價(jià)值保存在IC卡內(nèi)并可脫離銀行支付系統(tǒng)流通的電子錢包。$1電子貨幣與電子支付

國(guó)家打擊虛擬貨幣

虛擬貨幣是指非真實(shí)的貨幣。比特幣，以太坊，萊特幣等都是比較著名的虛擬貨幣。比特幣是一種建立在P2P網(wǎng)絡(luò)之上虛擬貨幣。與大多數(shù)貨幣不同，比特幣不依靠特定貨幣機(jī)構(gòu)發(fā)行，它依據(jù)特定算法，通過(guò)大量的計(jì)算產(chǎn)生，并使用密碼學(xué)的設(shè)計(jì)來(lái)確保其流通各個(gè)環(huán)節(jié)安全性。比特幣總數(shù)量非常有限，具有稀缺性。比特幣保證了流通交易的匿名性，但在其產(chǎn)生和交易計(jì)算中，會(huì)消耗大量的電力能源和算力。$1電子貨幣與電子支付電子支付電子支付是指單位、個(gè)人直接或授權(quán)他人通過(guò)電子終端發(fā)出支付指令，實(shí)現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。$1電子貨幣與電子支付電子支付按運(yùn)營(yíng)主體劃分的電子支付主要可以歸納為三種方式：銀行電子支付、第三方支付平臺(tái)、以運(yùn)營(yíng)商為主體的電子支付。$1電子貨幣與電子支付第三方電子支付交易流程$1電子貨幣與電子支付$1電子貨幣與電子支付安全電子商務(wù)環(huán)境建設(shè)安全的電子商務(wù)環(huán)境是開展電子商務(wù)的前提，支付安全是樹立和維護(hù)客戶對(duì)電子商務(wù)信心的關(guān)鍵。安全電子商務(wù)環(huán)境建設(shè)包括網(wǎng)絡(luò)誠(chéng)信體系建設(shè)、建立安全的支付系統(tǒng)和公正、及時(shí)、爭(zhēng)端解決和糾錯(cuò)機(jī)制以及保護(hù)隱私等多方面內(nèi)容。$1電子貨幣與電子支付安全支付的新技術(shù)層出不窮行為序列技術(shù)能夠?qū)τ脩糍?gòu)物行為、地址位置信息、過(guò)往訂單信息、信用卡交易詳情等信息進(jìn)行實(shí)時(shí)監(jiān)測(cè)，形成多維度用戶畫像，能夠?qū)Ξ惓Ｙ?gòu)買行為進(jìn)行預(yù)警。生物探針技術(shù)能夠根據(jù)用戶使用APP的按壓力度、手指觸面、滑屏速度等120多個(gè)指標(biāo)，判斷用戶的使用習(xí)慣，檢測(cè)購(gòu)物中的異常使用情況。關(guān)系圖譜技術(shù)通過(guò)記錄用戶節(jié)點(diǎn)信息，以及所有在這些節(jié)點(diǎn)上發(fā)生行為的相關(guān)行為的連接，最終把與之相關(guān)的一系列用戶和行為都描述出來(lái)。關(guān)系圖譜技術(shù)能夠通過(guò)用戶關(guān)系估算用戶信用，能夠發(fā)現(xiàn)用戶對(duì)所購(gòu)買商品的需求程度，因而也可觸發(fā)預(yù)警。$1電子貨幣與電子支付安全問(wèn)題依然存在目前支付領(lǐng)域最大的安全問(wèn)題是用戶隱私泄露問(wèn)題：SSL協(xié)議是保護(hù)用戶通信安全的協(xié)議，第三方支付平臺(tái)在安全接收到用戶的購(gòu)物信息后，對(duì)用戶的隱私信息保護(hù)不力甚至非法利用。$2銀行卡支付與set協(xié)議$2銀行卡支付與set協(xié)議一、銀行卡支付的參與方二、網(wǎng)上銀行卡支付方案的安全性要求確保持卡人的身份合法。確保持卡人能夠核實(shí)商家的身份合法。要求對(duì)支付信息和訂單信息保密：應(yīng)該能夠向持卡人確保參與者僅能訪問(wèn)自己應(yīng)該獲得的信息，無(wú)關(guān)人員不能獲知支付和訂單信息。確保傳送數(shù)據(jù)的完整性：數(shù)據(jù)在傳送過(guò)程中沒有被改變不依賴于傳輸層安全機(jī)制，也不妨礙傳輸層安全機(jī)制的使用。獨(dú)立于平臺(tái)，互操作能力強(qiáng)。$2銀行卡支付與set協(xié)議三、基于SSL協(xié)議的網(wǎng)絡(luò)銀行卡支付方案SSL協(xié)議工作在傳輸層，能實(shí)現(xiàn)兩臺(tái)機(jī)器間的安全連接。實(shí)際上，

SSL安全協(xié)議是國(guó)際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，它運(yùn)行的基本點(diǎn)是商家對(duì)客戶信息保密的承諾，如全球最大的網(wǎng)上書店—亞馬遜（Amazon），它在給用戶的購(gòu)買說(shuō)明中明確表示：“當(dāng)你在亞馬遜公司購(gòu)書時(shí)，受到‘亞馬遜公司安全購(gòu)買保證’保護(hù)，所以，你永遠(yuǎn)不用為你的信用卡安全擔(dān)心”。$2銀行卡支付與set協(xié)議基于SSL的銀行卡支付過(guò)程SSL安全協(xié)議利于了商家卻不利于客戶，客戶的信息首先被傳到商家，商家閱讀后再傳到銀行，這樣，客戶資料的安全性就受到了威脅。商家認(rèn)證客戶是必要的，但整個(gè)過(guò)程中缺少了客戶對(duì)商家的認(rèn)證。$2銀行卡支付與set協(xié)議四、基于SET協(xié)議的網(wǎng)絡(luò)銀行卡支付方案安全電子交易SET（SecureElectronicTransaction）協(xié)議是維薩（VISA）、萬(wàn)事達(dá)（MasterCard）等國(guó)際組織創(chuàng)建的安全電子交易國(guó)際標(biāo)準(zhǔn)，其主要目的是解決信用卡電子付款的安全問(wèn)題。SET協(xié)議提供如下三種安全服務(wù)：與所有參與者提供安全的通信信道。使用X.509V3數(shù)字證書為各方提供信任支持。保護(hù)隱私：執(zhí)行SET協(xié)議的相關(guān)參與者僅能知道自己應(yīng)該知道的信息，例如，商家僅能知道訂單信息而不知道客戶的銀行卡信息，銀行僅知道客戶的銀行卡信息而不知道客戶的訂單信息。$2銀行卡支付與set協(xié)議SET-SecureElectronicTransactionsAnopenencryptionandsecurityspecification.ProtectcreditcardtransactionontheInternet.Companiesinvolved:MasterCard,Visa,IBM,Microsoft,Netscape,RSA,TerisaandVerisignNotapaymentsystem.Setofsecurityprotocolsandformats.SETServicesProvidesasecurecommunicationchannelinatransaction.ProvidestrustbytheuseofX.509v3digitalcertificates.Ensuresprivacy.SETOverviewKeyFeaturesofSET:ConfidentialityofinformationIntegrityofdataCardholderaccountauthenticationMerchantauthenticationSETParticipantsSequenceofeventsfortransactionsThecustomeropensanaccount.Thecustomerreceivesacertificate.Merchantshavetheirowncertificates.Thecustomerplacesanorder.Themerchantisverified.Theorderandpaymentaresent.Themerchantrequestpaymentauthorization.Themerchantconfirmtheorder.Themerchantprovidesthegoodsorservice.Themerchantrequestspayments.DualSignatureDS=EKRC[H(H(PI)||H(OI))]SET交易類型PaymentprocessingPaymentprocessingPaymentAuthorization:AuthorizationRequestAuthorizationResponsePaymentCapture:CaptureRequestCaptureResponse雙簽名是SET協(xié)議的創(chuàng)新亮點(diǎn)。通過(guò)雙簽名的實(shí)施，協(xié)議達(dá)到了下述效果：商家收到了訂單信息OI并能夠驗(yàn)證客戶的簽名。銀行收到了支付信息PI并能夠驗(yàn)證客戶的簽名?？蛻裟軌虬讯▎涡畔I和支付信息PI綁定在一起并能夠證明這個(gè)綁定。例如，在一筆交易中，假設(shè)商家想把定單OI替換成另外一張訂單

，那么

的hash值必須要和OI的hash值OIMD相同，這是不可能的。$2銀行卡支付與set協(xié)議$3電子現(xiàn)金與數(shù)字人民幣電子現(xiàn)金（E-Cash）又稱為