第4章网络系统物理安全与计算机病毒的防治

单击此处编辑母版标题样式,*,*,*,电子商务安全导论,电子商务安全导论,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,*,电子商务安全导论,第,4,章 网络系统物理安全与计算机病毒的防治,第,4,章 网络系统物理安全与计算机病毒的防治,4.1,网络系统物理安全,4.2,计算机病毒的防治,2,4.1.1,计算机机房的设计依据,接地设备、供电设备、避雷系统,消防、防潮、防洪、防震、防静电、防电磁干扰、照明、防噪声,电子计算机机房设计规范,GB50174-93,计算机机房场、地、站安全要求,GB9361-88,计算机机房场、地、站技术要求,GB2887-89,电气装置安装工程、接地装置施工及验收规范,GB50169-92,建筑内部装修设计防火规范,GB50222-95,气体灭火系统施工、验收规范,闭路监控工程设计、施工规范,高层建筑电气设计手册,3,4.1.1,计算机机房的设计依据,维护良好的环境,建筑与建筑群综合布线系统工程设计规范,CECS72:97,容错技术和冗余系统,容错技术的目的是当系统发生某些错误或故障时，在不排除错误和故障的条件下使系统能够继续,正常工作或进入应急工作状态,冗余系统是容错技术最实用的一种,冗余系统是系统中除了配置正常的部件以外，还配制出的备份部件,4,(1),两者关系：数据备份是容灾的基础，容灾是一个系统工程。,(2),容灾等级：国际标准,SHARE78,分类七个层次,第,0,级：本地冗余备份，无异地备份数据。,第,1,级：数据介质转移，有异地备份数据，无备用系统。,第,2,级：应用系统冷备，有备用系统，备份系统休眠。,第,3,级：数据电子传送，网络连接存储系统，备份系统休眠。,第,4,级：应用系统温备，备份系统处于活动状态，小时级。,第,5,级：应用系统热备，硬件镜像、数据复制技术，分钟级。,第,6,级：数据零丢失，数据在本地、远程两次写完后才有效。,容灾与数据备份,5,(3),第,0,级的,RAID,技术,（第,0,级：本地冗余备份，无异地备份数据）,RAID,（,Redundant Arrays of Independent Disks,）,RAID,的直译为磁盘冗余阵列，是由两块以上的磁盘组成的阵列。,RAID,的基本想法就是把多个便宜的小磁盘组合到一起，成为一个磁盘组，使性能达到或超过一个容量巨大、价格昂贵的磁盘。早期的,RAID,诞生初衷并不是为了数据的安全，而是为了提高硬盘的读写速度。,6,1),标记着,standalone,的饮水机。该图主要是通过矿泉水桶为饮水机提供水源这个现实例子来比喻,RAID,各个种类的区别。饮水机的,出水孔,相当于,读取数据的接口,，,而矿泉水桶里的,水,则是宝贵的,数据,。这些数据正是通过出水孔这个数据接口而被用户读取的，相应的,一瓶矿泉水,对应着,一块硬盘,。,7,2),标记着,cluster,的图。所谓,cluster,就是集群的意思，集群就是用多台服务器合并为一台，所有服务器提供的服务和数据都是一样的。就像图中显示的有两台饮水机，说明有两台服务器，这两台服务器都可以提供用户数据,(,水源,),。,用户可以到左边的饮水机来取得数据，也可以到右边的饮水机来获得数据，这样无形中就提供了用户获得水,(,数据,),的效率。,但是这种,cluster,集群有一个缺点，那就是需要多台服务器的硬件支持，在一定程度上造成了浪费。一般来说中小企业是不可能让多台服务器提供同样数据和同样服务的。,8,3),标记着,Hot swap,（,热交换）。概念上有点类似于热备份。即一台饮水机,(,服务器,),，和第一个图一样他有一个硬盘，出水量也和,standalone,一样。但是当饮水机上的矿泉水桶出现问题时，例如水没了或者桶破了，这时马上采取,热交换技术,，,将旁边的矿泉水桶替代出问题的桶放到饮水机上,，从而继续提供服务。但是这种方法也存在一个缺点，那就是需要一个桶做备份，而且仅仅在原来桶出问题的情况下该桶才派上用场。另外换桶过程是需要时间的，无形中影响了服务的提供。,9,4)RAID 0,级,通常称为带区，是利用带区数据映射技巧的特定性能。也就是说，当数据写入磁盘组的时候，被分成带区，交错写入磁盘组的磁盘中。这带来了,高,I/O,性能,，低开销，但,不提供任何冗余,。磁盘组的存储量等于总的各磁盘容量之和。 当饮水机上的两个桶中任何一个出问题时用户都不能通过出水孔获得宝贵的数据,(,水源,),，因此他不提供冗余功能。当然在获得水源的过程中用户是通过两个矿泉水桶同时获得的，自然在出水量等多方面比只使用一个桶有优势。提高了数据读写的速度是,RAID 0,的最大特色。,10,5) RAID 1,级就是常常提到的,镜像,RAID,，相比其他各级别,RAID,来说，这个级别使用的时间较长。,RAID 1,通过把同样的数据写到磁盘组的每一个磁盘上，将,镜像,复制到每个磁盘上，来提供数据冗余。镜像由于它的简单实现和数据的高可信度而一直很受欢迎。,1,级在读数据操作时，并行处理,2,个或更多的磁盘，因此数据传输速率高，但是其他的操作时,无法提供高速的,I/O,传输速率,。,1,级提供了非常好的数据的高可信度，并且改善了读数据操作的性能，但是,耗费很大,。要求组成磁盘组的各磁盘规格相同，而组成后磁盘组的容量仅仅等于一块磁盘的容量。正如图中显示的一样，有两个矿泉水桶放在饮水机上，这样当其中一个出了问题，例如破坏或没水时并不会影响用户使用矿泉水，因为另一个桶将会完好的提供水源。当然由于出水口没有出现任何扩大，所以出水量和使用一个矿泉水桶是一样的。因此出水速度没有变化却多加了一个桶使得,RAID 1,虽然可以提供最大程度的冗余，但是无法提高读取速度。,11,6)RAID 3,存放数据的原理和,RAID0,、,RAID1,不同。,RAID 3,是,以一个硬盘来存放数据的奇偶校验位，数据则分段存储于其余硬盘中。,它象,RAID 0,一样以并行的方式来存放数，但速度没有,RAID 0,快。如果数据盘（物理）损坏，只要将坏硬盘换掉，,RAID,控制系统则会根据校验盘的数据校验位在新盘中重建坏盘上的数据。不过，,如果校验盘（物理）损坏的话，则全部数据都无法使用。,利用单独的校验盘来保护数据虽然没有镜像的安全性高，但是硬盘利用率得到了很大的提高，为,n-1,。,12,7)RAID 5,。该级别的,RAID,是通过把奇偶校验分布到磁盘组中的一些或所有磁盘上,，,5,级常使用缓冲技术来降低性能的不对称性。如果组成磁盘组的各磁盘规格相同，磁盘组容量等于磁盘的总容量，减去一块磁盘的容量。上面提到了,RAID 1,只是使用了一个供水口，没有提高出水速度。然而在,RAID 5,中我们会发现图中三个矿泉水桶分别安装在了三个进水口中，这样我们就可以同时由三个水桶为用户提供水源了，自然在出水速度上得到了大幅度提高。同样三个矿泉水桶有一个出现问题也没有关系，不会影响到饮用水源。,RAID 5,是以数据的校验位来保证数据的安全，但它不是以单独硬盘来存放数据的校验位，而是将数据段的校验位交互存放于各个硬盘上。,13,8)RAID 0,和,RAID 1,的组合，只要对,RAID 0,和,RAID 1,有了清晰的认识，这个图理解起来就简单得多了，实际上就是先配置为,RAID 0,然后在配置,RAID 1,，相应的,发挥了,RAID 0,和,1,的所有优点，避免了他们的所有缺点，但投资较高。,14,NAS(,Network,-Attached Storage,),和,SAN(,Storage Area Network,),(1),存储的问题，,DAS(Direct-Attached Storage),15,(2),解决的方法,16,(3),两种不同的实现手段,NAS,：用户通过,TCP/IP,协议访问数据，采用业界标准文件共享协议如：,NFS,、,HTTP,、,CIFS,实现共享。,SAN,：通过专用光纤通道交换机访问数据，采用,SCSI,、,FC-AL,接口。,NAS,和,SAN,最本质的不同就是文件管理系统,(FS),在哪里,17,4.1.1,计算机机房的设计依据,网络备份系统，目前有三种基本的备份系统,(1),简单的网络备份系统,(2),服务器到服务器的备份,(3),使用专用的备份服务器,18,4.1.1,计算机机房的设计依据,数据文件的备份,(1),定期磁带备份数据,(2),远程磁带库、光盘库备份,(3),远程关键数据并兼有磁带备份,(4),远程数据库备份,(5),网络数据镜像,(6),远程镜像磁盘,19,4.1.1,计算机机房的设计依据,数据文件的备份,数据备份常用的指令,Windows:,批处理文件,+RAR,Unix/Linux: tar,lftp, mirror,cron,+,程序脚本,数据库：,MySql,mysqldump,PostGreSQL,pgdump,Oracle,imp,20,4.1.1,计算机机房的设计依据,归档：将文件从计算机的存储介质中转移到其它永久性的介质上，以便长期保存的过程。,归档不同于备份，备份的目的在于从灾难中恢复。,提高数据完整性的预防性措施：,(1),镜像技术,(2),故障前兆分析,(3),奇偶校验,(4),隔离不安全的人员,(5),电源保障,21,什么是网闸,定义,什么是物理隔离网闸,?,物理隔离网闸，是利用双主机形式，从物理上来隔离阻断潜在攻击的连接，其中包括一系列的阻断特征，如没有通信连接，没有命令，没有协议，没有,TCP/IP,连接，没有应用连接，没有包转发，只有裸数据,“,摆渡,”,，对固态介质只有读和写两个命令。其结果是无法攻击，无法入侵，无法破坏。,22,1,、阻断网络的直接连接，即没有两个网络同时连在隔离设备上；,2,、阻断网络的互联网逻辑连接，即,TCP/IP,的协议必需被剥离，将原始数据通过,P2P,的非,TCP/IP,连接协议透过隔离设备传递；,3,、隔离设备的传输机制具有不可编程的特性，因此不具有感染的特性；,4,、任何数据都是通过两级移动代理的方式来完成，两级移动代理之间是物理隔离的；,5,、隔离设备具有审查的功能；,6,、隔离设备传输的原始数据，不具有攻击或对网络安全有害的特性。就像,txt,文本不会有病毒一样，也不会执行命令等。,7,、强大的管理和控制功能。,对物理隔离的理解表现为以下几点：,23,物理隔离的技术路线,网络开关（,Network Switcher,）,实时交换（,Real-time Switch,）,单向连接（,One Way Link,）,24,网闸的原理,25,网闸的原理,26,网闸的原理,27,网闸的原理,28,网闸的原理,29,网闸的原理,30,网闸的原理,31,中网网闸的照片,装配形式,: 2,台主机加上一条,SCSI,开关线,全部由螺钉铆上,可以由用户拆卸、验证。,32,暂住人口及网吧管理,33,移动警务,34,110,接警指挥系统,35,案例,:,税务报税网络隔离,36,案例,:,税务报税网络隔离,37,4.2,计算机病毒的防治,计算机病毒：指编制者在计算机程序中插入的程序代码，这个程序代码有以下特点：,破坏计算机功能,毁坏数据,影响计算机使用,能自我复制（就像生物病毒一样，有繁殖能力。能将自身附着在各种类型的文件上，当文件从一个用户传送到另一个用户时，就随同文件一起蔓延开来）,38,4.2,计算机病毒的防治,计算机病毒的特征,:,1.,非授权可执行性,2.,隐蔽性,3.,传染性,4.,潜伏性,5.,表现性或破坏性,6.,可触发性,39,4.2,计算机病毒的防治,计算机病毒的分类,:,1.,按寄生方式分为,引导型病毒,文件型病毒,复合型病毒,2.,按破坏性分为,良性病毒,恶性病毒,40,4.2,计算机病毒的防治,计算机病毒的主要来源,:,(1),引进的计算机系统和软件中带有病毒,(2),各类出国人员带回的机器和软件染有病毒,(3),一些染有病毒的游戏软件,(4),非法拷贝中毒,(5),计算机生产、经营单位销售的机器和软件染有病毒,(6),维修部门交叉感染,(7),有人研制、改造病毒,(8),敌对分子以病毒为载体进行宣传和破坏,(9),通过互联网络传入,41,4.2,计算机病毒的防治,计算机病毒的防治策略,:,1.,依法治毒,2.,建立一套行之有效的病毒防治体系,3.,制定严格的病毒防治技术规范,360,防毒系列软件,42,