计算机网络安全教程 第14章 数据备份.ppt

* 计算机网络安全教程 重点内容： 数据备份分类 数据备份介质 DAS、NAS、SAN存储技术 同步、异步数据复制 Symantec Ghost应用 第14章 数据备份 一、数据备份概述 数据完整性是信息安全的基本要素之一。数据完整性是指在存储、传输信息或数据的过程中，确保信息或数据不被未授权的篡改，或在篡改后能够被迅速发现。 数据完整性的保护，通常使用数字签名或散列（Hash，又称哈希）函数对密文进行运算后，得到一个“数字指纹”，并对数字指纹进行加密运算，在数据到达目的地后，对数据再次“取指纹”运算，核对解密后的指纹，指纹一致，则表明数据没有任何变动，不一致，则表明数据在传输过程中发生了变化。 1、数据完整性概念 一、数据备份概述 与保护数据保密性使用各种加密算法不同，保护数据完整性的算法并非加密算法，而是一种“校验”算法。 数字签名、哈希函数对数据的运算并非是双向可逆的过程。 使用加密算法对明文数据进行加密运算后，只要掌握了相关密钥，数据即可用对应的解密算法进行解密，从而还原成明文。 数字签名算法、各种哈希函数算法，对明文数据进行运算后，通常得到同样长度的一段数据，可以理解为原始明文数据的“指纹”，不同的明文数据对应不同的指纹，但是无法利用指纹还原成原始的明文数据。 1、数据完整性概念 一、数据备份概述 目前，数据文件的完整性可以通过哈希值计算、数字签名跟踪和文件修改跟踪这几种方式来保障。通过哈希值计算实现文件完整性的例子如下图。 2、数据完整性保护方法 一、数据备份概述 数据备份系统由备份硬件和备份软件两个部分组成。和普通计算机系统的硬件和软件的关系类似，两者是密不可分的，备份硬件是备份软件运行的平台，备份软件是流动于备份硬件中的程序和数据。 ●备份硬件 备份硬件指的是存储备份信息的设备，它包括硬盘介质存储、光盘介质存储和磁带存储。常见的磁盘方式有磁盘阵列和磁盘冗余。磁盘阵列是RAID（Redundant Array of Independent Disks，独立磁盘冗余阵列）的中文名称，也就是将多个物理磁盘组成一个逻辑磁盘。RAID用于提高数据性能、可靠性和可用性，并且RAID执行的功能对于操作系统是透明的，不同等级的RAID提供不同的速度和不同程度的数据保护。 3、数据备份系统组成 一、数据备份概述 数据备份系统由备份硬件和备份软件两个部分组成。和普通计算机系统的硬件和软件的关系类似，两者是密不可分的，备份硬件是备份软件运行的平台，备份软件是流动于备份硬件中的程序和数据。 ●备份软件 数据备份软件技术，就是以软件的方式来实现，将跨平台存储的分散数据提取出来（包括静态和动态的数据），通过网络（IP Network或FC SAN）集中备份到一个或数个大容量存储设备中（如磁盘阵列、磁带库或光盘库等）。一旦源数据受损，就可以从原先备份的介质中恢复。数据备份软件的技术要点包括数据的提取和重导入、数据网络传输、数据转存、集中控制与自动化处理等。 3、数据备份系统组成 一、数据备份概述 数据备份技术有多种实现形式，从不同的角度可以对备份进行不同的分类。 ●按备份模式，可分为物理备份和逻辑备份。 逻辑备份：每个文件都是由不同的逻辑块组成的，每一个逻辑的文件块存储在连续的物理磁盘块上。 物理备份：与逻辑备份相比，物理的或“基于设备的备份”系统在拷贝磁盘块到备份媒介上时忽略文件结构。 ●按备份策略，可分为完全备份、增量备份、差分备份。 完全备份（Full Backup）：对整个系统（如组成服务器的所有卷）或用户指定的所有文件进行一次完整的备份，这是最基本也是最简单的备份方式。 增量备份（Incremental Backup）：为了解决完全备份的主要缺点，增量备份应运而生。 差分备份（Differential Backup）：差分备份即备份上一次完全备份后产生和更新的所有新的数据。 4、数据备份分类 一、数据备份概述 数据备份技术有多种实现形式，从不同的角度可以对备份进行不同的分类。 ●按备份时系统的工作状态，可分为冷备份、热备份。 冷备份：又称离线备份，指在进行备份操作时，系统处于停机或维护状态。采用这种方式，备份的数据与系统中此时段的数据完全一致。冷备份的缺点是备份期间备份数据源不能使用。 热备份：又称在线备份，或同步备份，指进行备份操作时，系统处于正常运转状态下的备份。这种情况下，由于系统中的数据可能随时在更新，备份的数据相对于系统的真实数据可有一定滞后。 4、数据备份分类 一、数据备份概述