计算机系统安全与数据备份技术.ppt

3 1计算机硬件安全技术 3 2计算机软件安全技术 3 3计算机系统的安全级别 第3章计算机系统安全与数据备份技术 3 4口令安全技术 3 5数据备份与恢复技术 何为 计算机安全 国际标准化委员会对计算机安全的定义提出建议 即 为数据处理系统建立和采取的技术的和管理的安全保护 保护计算机硬件 软件 数据不因偶然的或恶意的原因而遭破坏 更改 显露 计算机安全包括 实体安全 软件安全 数据安全和运行安全 从内容来看 包括计算机安全技术 计算机安全管理 计算机安全评价 计算机犯罪与侦查 计算机安全法律以及计算机安全理论与政策等内容 另一方面 计算机网络是现代人类生活最重要的组成部份 而网络安全最根本的任务是计算机系统的安全 只有当计算机系统的安全得到了有效的保证 才能有效的保证数据的安全和网络的安全 本章着重介绍的就是计算机系统的安全保护技术 包括计算机硬件安全技术 计算机软件的安全技术以及计算机口令安全技术 3 1计算机硬件安全技术 本节内容3 1 1硬件安全内容及硬件保护机制3 1 2计算机主设备安全3 1 3计算机外部辅助设备安全 3 1 1硬件安全内容及硬件保护机制1 计算机硬件安全内容l计算机 含服务器及终端计算机 l存储设备 硬盘 光盘 磁带等 l网络通信线缆 光缆 双绞线 同轴电缆等 l网络连接设备 交换机 路由器 防火墙 调制解调器等 l灾难 防雷 电 雨 水 火 l环境 静电 烟 灰尘 温度 湿度 l破坏 人 盗 鼠 病毒 l供电 UPS l主机 双机热备份 异地备份 冗余备份 l存储 磁盘镜像 磁盘阵列 光盘塔 磁带 2 硬件保护机制硬件是组成计算机的基础 硬件保护包括两个方面 一方面指在计算机硬件 包括CPU 内存 缓存 输入 输出通道 外围设备等 上采取的安全防护措施 另一方面是指通过增加硬件设备而达到安全保密的措施 随着计算机技术的发展 超大规模集成电路的广泛应用使计算机的功能越来越完善 更新换代也越来越快 由于硬件安全防护措施的开销大 且不易随着设备的更新换代而改变 因此 许多安全防护功能是由软件来实现的 软件保护措施灵活 易实现 易改变 但它占用资源多 系统开销大 并且运行起来会降低计算机的功能 此外 完全依赖软件的一些保密手段 比如磁盘加密程序 易被软件破译 增加硬件保护才能保证安全可靠 由于这种原因 硬件防护措施仍是计算机安全防护技术中不可缺少的一部分 特别是对于重要的系统 需将硬件防护同系统软件的支持相结合 以确保安全 例如 虚拟存储器保护是一种硬件防护措施 但是其动态地址转换功能需要有一套虚拟存储空间的表格结构 这就需要操作系统的支持 3 1 2计算机主设备安全1 计算机加锁计算机加锁是将计算机的重要控制电路的通断用锁来控制 早期的加锁部分包括键盘 内存 硬盘等 由于机械锁常造成电路损坏并诱发故障 现代计算机多采用数字电路锁 将开锁的密码保存在电路中 只有知道密码才能使用设备 如CMOS口令替代了以往的键盘锁 2 信息保护卡防拷贝卡 插座式的数据变换硬件 如安装在并行口上的加密狗等 可成为软件运行的必要条件 由于硬件的不可复制性 限制了软件的非法复制和流传 硬盘保护卡是一种能够保护硬盘数据的硬件卡 有两种主要类型 备份型保护卡和标记型保护卡 备份型保护卡将硬盘分成两部分 一部分备份原始数据 另一部分供用户使用 表面上看硬盘损失了一部份 但安全性比较高 标记型保护卡不损失硬盘空间 但安全性不如备份型保护卡 3 1 3计算机外部辅助设备安全1 打印机安全打印机属于精密机电设备 使用时一定要遵守操作规则 出现故障时一定要先切断电源 数据线不要带电插拔 打印敏感信息产生的废稿一定要及时销毁 对于重要数据部门的打印机 要有使用纪录 2 磁盘阵列和磁带机安全对于磁盘阵列和磁带机安全要注意防磁 防尘 防潮 防冲击 避免因物理上的损坏而使数据丢失 例如灰尘容易在磁头上聚集 会降低磁头的灵敏度 甚至划伤磁盘或磁带 从而会造成数据的丢失 严重时会导致硬盘或磁带的损失 或者划伤硬盘片 使硬盘报废 造成重大损失 3 终端安全为了防止他人非法使用计算机终端 可以在终端上加锁 终端与主机之间的通信线路不宜过长 以免被窃听 显示敏感信息的显示器要远离公众 要防止远程偷窥 采用射频通信的显示终端还要防电磁辐射泄漏 3 2计算机软件安全技术 本节内容3 2 1软件安全保护的对象及软件安全内容3 2 2软件共享安全技术3 2 3软件分布管理模式 3 2 1软件安全保护的对象及软件安全内容1 软件安全保护的对象操作系统 DOS Windows NT Unix等 网络软件 E mail IE Telnet FTP等 工具软件 诊断软件 防病毒软件 端口扫描软件等 应用程序 会计核算软件 库存管理软件等 2 软件安全内容软件的授权与访问 软件漏洞及补丁 软件崩溃与软件恢复 软件版权保护 黑客攻击 病毒侵袭 现场保护技术 用户登记薄 软件管理 3 2 2软件共享安全技术在早期的计算机网络系统中 应用软件是采用面向主机的集中式管理方式 即将所有用户应用软件和数据都集中存放在一台网络主机上 各个用户终端则根据各自的使用权限来访问相应的应用软件和数据 这种管理方式最大的优点在于软件和数据能保持高度的一致性 并给软件的维护和管理带来极大的方便 但这种管理方式有其致命的弱点 一是主机负担过重 尤其是大型网络中随着用户终端数量的增加和应用软件数量的增加 系统的效率便随之下降 其二 一旦网络主机故障或网络主机不开机 则用户终端无法使用相应的应用软件 其三 集中存放在一起的数据的安全性得不到保证 分布式应用软件管理模式就是解决上述问题的有效方法 分布式管理模式就是将应用软件分别存放在用户终端上 比如有10台计算机上要用100个应用程序 就要求这10台两台计算机都要装上这100个应用程序 分布式管理方式的弱点是 一是软件的管理和维护不方便 二是应用软件经多次维护和修改后 很难保持其软件的一致性 如何解决软件分布和软件一致性的 是对网络管理的一项严峻的挑战 3 2 3软件分布管理模式前面介绍的软件集中式管理方式带来了管理和维护的方便 一致性得到保证但软件的系统效率不高 软件的分布式管理方式使得软件的使用效率提高 但软件的一致性难以得到保证 解决这一问题可以采用折中的方法 即采用多个分布式文件服务器管理模式 在一个大型网络系统中配置多台文件服务器 每一台文件服务器为相关的一部份应用软件服务 我们可以这样理解 将所有的应用软件进行分类 将不同类别的应用软件分别存放在不同的文件服务器上 这样既解决了软件的一致性和管理维护的方便性 又能充分发挥网络系统的效率 3 3计算机系统的安全级别 本节内容3 3 1非保护级3 3 2自主保护级3 3 3强制安全保护级3 3 4验证安全保护级 3 3 1非保护级非保护级即是最低级一级 即是 低级保护 级 在表3 1中为D等D级别 其安全保护能力最弱 这一级别是专为经过安全评估 但满足不了高水平评估系统设计的 也可以说 属于非保护级的系统是一些不符合安全要求的系统 因此 我们可以认为非保护级的系统是不能在多用户环境下处理敏感信息的 3 3 2自主保护级自主保护等级分为C1和C2 即自主安全保护级别和可控制的安全保护级别 1 自主安全保护级 C1级 自主安全保护级别的系统能提供用户与数据相隔离的能力 以符合自主保护的目的 其主要技术是系统包含了许多可信控制方式 能在个体基础上实施存取限制 即是允许用户保护自己的隐私和私密性信息 使其免遭非法用户浏览和破坏 C1级是通过系统提供用户与数据相隔离的功能 满足TCB TrustedComputingBase 可信计算基础 自动安全的要求 这里所提及的 可信计算基础 是一个安全计算机系统的参考校验机制 包含了所有负责实施安全的策略以及对保护系统所依赖的客体实施隔离操作的系统单元 它是计算机系统内保护装置的总体 包括硬件 固体 软件和负责执行安全策略的组合体 TCB建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务 2 可控制的安全保护级 C2级 C2级系统比C1级更具有自主访问控制的能力 通过注册过程 同与安全有关的事件和资源隔离 使得用户的操作具有可查性 在安全方面 除具备C1级的所有功能外 还提供授权服务功能 并可提供控制 以防止存取权力的扩散 具体来说 应确定哪些用户可以访问哪些客体 而未授权用户是不能访问已分配访问权限的客体的 另一方面 C2级还提供了客体的再用功能 即对于一个还未使用的存储客体 TCB应该能够保证客体不包含未授权主体的数据 此外 C2级还能提供唯一的识别自动数据处理系统中各个用户的能力 提供将这种身份与该客体用户发生的所有审计动作相联系的能力 C2级系统能与该识别符合 可审计所有主体进行的各种活动 能够对可信计算机TCB进行建立和维护 对客体存取的审计进行跟踪 并保护审计信息 防止被修改 毁坏或未经授权访问 早期的DEC公司的VAX VMS操作系统和Novell公司的Netware操作系统 以及现代的Microsoft公司的WindowsNT操作系统都是提供C2级保护的系统 3 3 3强制安全保护级B等为强制保护级 这一等级比C等级的安全功能有很大的增强 它要求对客体实施强制访问控制 并要求客体必须带有敏感标志 可信计算机利用它去施加强制访问控制 强制安全保护分为B1级 标记安全保护级 B2级 结构化保护级 和B3级 安全区域级 3个级别 1 标记安全保护级 B1级 B1级除了具有C1级和C2级的自主访问控制功能外 还增加了强制存取控制 组织统一干预每个用户的存取权限 可以说 B1级具有C2级的全部安全特性和功能 并增加了数据标记 以标记的形式决定已命名主体对该客体的存取控制 2 结构化保护级 B2级 从B2级开始 按 最小特权 原则进行安全保护控制 即取消 权力无限大 的 特权用户 任何一个人都不能享有操纵和管理计算机的全部权力 本级的主要功能是将系统管理员和系统操作员的职能与权限相分离 系统管理员负责对系统的配置和可信设施进行强有力的控制和管理 系统操作员则是操纵计算机的正常运行 本级将强制存取控制扩展到计算机的全部主体和全部客体 并且要发现和消除能造成信息泄露的隐蔽存储信道 为此 本级计算机安全级的结构 将被自行划分为与安全保护有关的关键部份和非关键部份 3 安全区域级 B3 B3级在计算机安全方面已达到目前能达到的最完备的级别 按照最小特权的原则 B3级增加了安全管理员 将系统管理员 系统操作员和系统安全管理员的职能相隔离 使其各司其职 将人为因素对计算机安全的威胁减至最小 B3级要求在计算机安全级的结构中 没有为实现安全策略所不必要的代码 它的所有部份都是与保护有关的关键部件 并且它是用系统工程方法实现的 其结构复杂性最小 易于分析和测试 本级在审计功能方面不但能详细记录所有安全事件 而且能自动发出安全报警信号 3 3 4验证安全保护级计算机系统的安全保护级别最高的等级是A等的验证安全保护级 其最显著的特点是从形式设计规范说明和验证技术进行分析 并高度地保证正确地实现TCB 其实现技术是使用形式化验证方法 以保护系统的自主访问和强制访问 控制机理能有效地使用该系统存储和处理秘密信息或其他敏感信息 验证保护级分为验证设计级 A1级 和超A1级两个级别 1 验证设计级 A1级 A1级的安全功能与B3级基本相同 但最明显的不同是本级必须对相同的设计 运用数学形式化证明方法加以验证 以证明安全功能的正确性 在这里 无论使用何种特殊规格语言或验证系统 对该级的设计验证必须遵循以下五条原则 l必须能对安全策略的形式化模型进行清晰地验证和文件化 包括要求用数学方法证明模型与公理的一致性 模型对安全策略支持的有效性 l形式化顶层规格说明必须提出包括TCB完成功能的抽象定义和用于支持隔离执行区域的硬件或固件机制的抽象定义 如有验证工具 应使用形式化技术证明TCB的形式化顶层规格说明和模型的一致性 否则可采用非形式化技术 l必须能用非形式化技术证明TCB的工具 如 硬件 固件和软件 与形式化顶层规格说明的一致性 还能用非形式化技术证明形式化顶层规格说明的各要素对应于TCB的各单位 形式化顶层规格说明必须能表示符合安全策略要求的统一保护机制 而且TCB各单元的映射正是保护机制的要素 l必须使用形式化分析技术去标识和分析隐蔽信道 非形式化技术可用于标识隐蔽定时信道 在系统中 必须对被标识的隐蔽信道的连续存在加以说明 l为了配合A1级所要求的TCB扩展设计和开发分析 需要更严格的配置管理 并建立把该级安全地分配到现场的过程 2 超A1级超A1级是最安全 最理想的安全保护级别 超A1级系统涉及的范围包括系统体系结构 安全测试 形式化规约与验证和可信设计环境等 1 系统体系结构必须给出一种形式化的 或非形式化的 证明 以表明在TCB中对基准监控器的自身保护和完备性确实已经实现 2 安全测试对此虽然已经超出了现代技术 然而人们还是期望形式化顶层规格说明或形式化底层规格说明中自动实现某些测试实例的生成 3 形式化规格说明和验证必须在可行的场合使用形式化验证方法 使对TCB的验证向下扩展到源代码级 已经证明对操作系统有关安全部分源代码的形式化验证是一项困难的任务 有两项重要的考虑 一是选择一种能完全形式化表达语义的高级语言 二是对于底层规格说明经过一系列的步骤 仔细地将抽象的形式化设计映射成可实现的公式形式 经验表明 只有当最底层规格说明与实际代码一致时 才能成功地实现代码证明 4 可信设计环境只有可信赖的人使用可信的设施 才能设计合格的TCB 3 4口令安全技术 本节内容3 4 1口令安全策略3 4 2开机口令3 4 3CMOS口令 3 4 1口令安全策略密码已经成为现代人类生活的一部分 几乎所有计算机及网络系统 通信系统都需要密码 以拥有易于实现的第一级别的访问安全性 各级IT专业人员和用户所面临的问题是 如何使用这些密码以及如何才能不遗忘它们 密码和密码方案必须难以破解而易于牢记 因为密码如果难以记忆和理解就会造成很大的不方便 所以人们往往只花很少的精力创建简单的易于记忆的密码 因此 就会危及到自己和他人的信息安全 通过了解密码的构成与创建密码的方案 技术人员就可以为企业制订出完善的密码管理方案 为确保网络安全运行 保护所拥有的权益不受侵害 可以制订如下管理策略 1 网络服务器密码口令的管理l服务器的口令和密码 由部门负责人和系统管理员商议确定 必须两人同时在场设定 l服务器的口令须部门负责人在场时要由系统管理员记录封存 l密码或口令要定期更换 更换后网络系统管理员要立即销毁原记录 将新密码和口令封存 l如发现密码及口令有泄密迹象 系统管理员要立刻报告部门负责人 有关部门负责人报告安全部门 同时要尽量保护好现场并记录 需接到上一级主管部门批示后再更换密码和口令 2 用户密码及口令的管理l对于要求设定密码和口令的用户 由用户方指定负责人与系统管理员商定密码及口令 由系统管理员登记并请用户负责人确认 签字或电话通知 之后系统管理员设定密码及口令 并保存用户档案 l当用户由于责任人更换或忘记密码 口令时要求查询密码 口令或要求更换密码及口令的情况下 需向网络服务管理部门提交申请单 由部门负责人或系统管理员核实后 对用户档案做更新记载 3 密码技术基础密码是系统和个人信息安全的第一道防线 这个系统的规模可以是任何大小 从一台计算机到一个住宅报警系统到由数百或数千台计算机组成的企业网络 信息可以是任意类型的 从社会保险号码到私人信件 再到机密文档 通过与用户名的结合 密码向您提供了一套访问这些系统的凭证 用户名通常是某种形式的 账号 创建它是为了让您将它和密码一起使用 许多用户认为用其办公桌抽屉来隐藏密码是足够安全的 但事实证明恰恰是最不安全的 另一个经常用来存储密码的地方是掌上电脑PDA PersonalDigitalAssistant 个人数字助理 如果PDA从不会丢失或被盗这种方法将很好 实际上存在着用于PDA的安全性解决方案 如PDASecure 它是一种通过加密对您的PDA添加保护的程序 但是应该避免在您的PDA或像办公桌抽屉这样显眼的位置存储密码 4 弱密码弱密码就是易于被破解的密码 也是在密码设置中不可取的密码 弱密码有下列特征 l系统缺省密码 空密码 内置账户 l密码与个人信息相关 如姓名 生日等 l密码为字典中的词语 l过短密码 密码长度小于或等于6位 l永久密码 5 低效密码设计良好密码的第一步是研究在创建密码时不应该做什么 首先 避免使用字典字 任何来自字典的字都容易受到攻击 并且 如果不经常更改它 它最终将被破解 用字典字创建密码的主要问题在于 任何密码破解工具最终都能够使用字典攻击猜到它 此外 别指望将字典字反过来写 或者在字典字后面添加简单的数字值 这些密码破解工具同样也会尝试这些组合 以下是低效密码的一些示例 Crackercracker1Rekcare在创建密码时还要避免其他几个问题 绝不要将个人信息用作密码的基础 举例来说 如果您的生日是8月16日 则不要将所有的密码设置成 0816 1608 或者 816 任何了解您的人都可以轻易猜出这些密码 也不要将与自己熟悉的人或经常提起的人的名字用于密码 也不要以这些名字作为密码建立的基础 还要避免使用身边的物品名称作为密码或密码的基础 这会使别人根据你的物品猜出你的密码 6 如何创建有效的密码以下是创建有效密码的一些通用规则 保存密码的惟一安全的地方是您的脑袋或上锁的保险箱 只有您知道这个保险箱的开箱密码组合 有效密码必须相当长 但又不能长到让您无法记住它们的程度 以合理的方式使用特殊字符 大写字母和数字 如果您的系统有 区分大小写 的功能 则将大写字母和小写字母结合起来使用可以提供一些保护 这样 您可以使用密码 HeyYou 它与 heyyou 不同 加入大写字母后就添加了一层复杂性 使密码更难破解 7 口令加密技术为了防止口令受到意外的攻击 比较安全的策略是把口令表 保存口令的数据文件 加密 加密后攻击者不能读取和使用口令 两种常用的加密方法是采用传统的密钥加密方法和单向函数加密方法 在传统的加密方法中 是把整个口令加密或只把口令某一列加密 当接收用户的口令时 把存储的口令解密 然后比较两个口令 单向函数加密法是一种比较安全的策略 它采用一个加密函数 使加密变得相对容易 但解密却很困难 例如 单向函数X简易计算 而它的反函数则不容易计算 口令表中的口令以加密的形式存储 当用户输入口令时 口令也被加密 然后比较加密后的口令 如果两者相同 那么证实该用户为合法用户 并允许使用其权限范围内的任何资源 但不允许两个不同的口令加密成相同的密文 3 4 2开机口令目前PC机是世界上使用最多的计算机 PC机上运行的操作系统多为MSDOS或Windows2000 XP 2003等 而Windows2000 XP 2003系统简单易学 且具有友好的界面 丰富的应用软件成为个人用户的首选 然而 由于Windows2000 XP 2003本身存在许多安全性方面的问题 是十分容易被攻击的 而在另一方面 因为Windows2000 XP 2003的流行 许多黑客工具在设计时就考虑了Windows2000 XP 2003的兼容性 许多黑客也利用它来攻击网络系统 因此 对于个人计算机系统 用启动开机口令的开机验证机制防止非法用户使用计算机 是非常必要的 开机口令的开机验证机制是由计算机的BIOS BaseInput OutputSystem 程序来管理的 即在CMOS下进行设置 下面将介绍这方面的内容 总目录 3 4 3CMOS口令1 密码破解方法在日常的工作中 常碰到一些用户由于遗忘了CMOS口令或无意中设置了CMOS口令 致使计算机无法启动操作系统或无法进行CMOS参数设置 很多用户对此束手无策 只能送计算机公司修理 耽误了很多时间 其实 根据CMOS口令的设置情况 可以有很多方法来破解 其原则是 如果设置了CMOS开机口令 必须采用硬件或CMOS万能密码法破解 如果仅设置了BIOS设置口令 破解这种口令简直易如反掌 下面给出破解CMOS口令的几种方法 注意 这些方法当然也有可能会被黑客们利用 因此亦应针对这些破解方法 做好自己计算机的CMOS口令保护 2 硬件法破解CMOS口令首先需要提及的是 硬件破解的各种方法均需在计算机关机的状态下进行 最好将电源线拔掉 先清除人身上的静电 再打开计算机机箱进行 否则可能导致计算机硬件的损坏 1 跳线 开关放电破解法计算机主板上一般都有CMOSCLEAR CMOS清除 跳线 可参照计算机主板说明书或主板上印制的跳线说明 用一导体在该位置上跳接一下 即将其短路 CMOS口令就被清除 开机后即能进入CMOS设置 可重新设置开机口令 之后 关机并拨掉电源线 再次将CMOS的CLEAR跳线位置开路 2 导线划芯片放电破解法硬件破解CMOS口令的本质是让CMOSRAM芯片掉电 使其中保存的设置丢失 从而达到清除CMOS口令的目的 抓住了这一点 在解决此类问题时 可先将CMOS电池卸下 然后用一根导线 将其一端接到CMOS电池插座的地线端 用另一端往CMOSRAM片的两排脚上轻轻地一扫而过 如不能确认哪块是CMOS芯片 则可多扫几块芯片 扫时注意别损伤了芯片引脚 CMOS密码便会被清除 此方法适用于计算机主板上没有设计CMOSCLEAR跳线的情况 3 卸电池等待法这是一种麻烦和消极的方法 我们知道 CMOS是靠主板上的一块电池及相应的附属电路来提供电源以保持设置信息的 因此 如果将CMOS电池取下 再将电池接口的正负极 注意不是电池的正负极 短路 然后等待一段时间后 CMOS供电电路中残存的电能将会消耗完 CMOS口令就会被清除了 3 用CMOS万能密码破解开机口令如果计算机机箱加锁或因为其他原因无法打开机箱 自然也就无法进行硬件破解法 是否还有其他方法能破解CMOS开机口令呢 答案是肯定的 下面介绍一种不用拆机箱的软方法 万能密码法 破解原理 在BIOS的密码中也有像WPS那样的万能密码 但不同的BIOS厂家有不同的密码 1 用CMOSPWD获取CMOS万能密码计算机BIOS的版本很多 不同版本的万能密码也不一样 想用几个密码 通行 于所有版本的BIOS显然是不可能的 那么如何获得更多的万能密码呢 在Internet网上有一个运行在DOS环境下的CMOSPWD EXE软件可以做到这一点 CMOSPWD可以获取多种BIOS类型的CMOS码 因此 当忘记了计算机的CMOS密码时 可找一台相同的计算机 给其设置上开机口令 然后运行CMOSPWD找到 万能钥匙 再用到自己的计算机上即可 2 用UNAWARD获取AWARDBIOS万能密码UNAWARD EXE可以帮你轻松地获得AwardBIOS的万能密码 还可以用该软件DISABLE 禁用 这些万能密码 甚至删除这些密码 通常同型号主机的AWARDBIOS万能密码是一致的 因此当忘记了AWARDBIOS密码时 不用着急 试着在身边找找或打电话问问朋友们的主板型号 厂商是否与自己的这台主机主板相同 假如有的话 用UNAWARD EXE将那台机子上的密码获取后再传回来 一切就大功告成了 3 使用通用CMOS密码目前大部分主板使用AWARD公司的BIOS程序 部分主板使用AMI公司的BIOS程序 某些厂家在生产主板时为自己的BIOS预留了通用CMOS密码 以解一时之需 其中AWARDBIOS只有4 51版以前的才有通用密码 通用密码如下 AWARDBIOS wantgirlSyxzdiridebbh996wnatgirlAwardAMIBIOS Sysg 4 其他破解方法 1 用DEBUG破解SETUP设置口令在微机的BIOSSETUP程序中设置了口令 但在PASSWORDOPTION中选择为SETUP时 利用DOS中的DEBUG程序清除CMOS口令 当计算机接通电源时 首先执行的是BIOS加电自检程序 对整个系统进行全面的检测 其中也要对CMOSRAM中的配置信息有关单元作累加和测试 并与原来的存储结果进行比较 当两者相吻合时 则CMOSRAM中的配置有效 程序继续进行其他测试 当发现累加和与原值不相等时 则要求重新配置 并能自动地按实际情况进行最小配置的设定 此时原来的CMOS口令也会被自动消除 利用这一点 只要往CMOSRAM中的80口10H 2DH 配置信息存放单元 中的任一单元写入一个数 即可清除CMOSSETUP口令 具体操作如下 C debug O7010 O71 q然后重新启动系统 密码即被清除 系统将要求重新配置CMOS参数 这样便可以重新进入BIOSSETUP接口去设计系统配置了 2 输入代码破解SETUP设置口令使用本方法生成的可执行文件能够清除CMOS密码 本方法的最大特点是不需使用任何工具软件 而只需简单地使用DOS内部的COPY命令 从键盘上输入所需代码 并生成所需的破解程序 C 179 55 136 216 230 112 176 32 230 113 254 195 128 251 64 117 241 195 Z F6 注意 输入上述数字时必须用键盘上的Alt键加小键盘上的数字键来输入 其中的逗号表示输入到该处时松一下双手再继续输入 而非真的输入逗号 z代表按Ctrl Z键或按F6键 结束文件输人 最后回车在当前目录下生成可执行文件 在DOS下运行生成的可执行文件 再重新冷启动计算机 会发现原来的CMOS设置口令已经被清除了 同样需注意的是 该方法在某些计算机上可能会不起作用 注意 对于不熟悉计算机系统内核结构和不熟悉DEBUG的用法的用户 最好不要使用上述两种方法 7 口令破解实用工具PS文件名 PS EXE 功能 破解Windows2000 XP及一些常规口令 8 口令破解实用工具LC4SETUP文件名 LC4SETUP EXE 功能 破解WindowsNT XP口令 3 5数据备份与恢复技术 本节内容3 5 1数据备份策略3 5 2数据备份技术3 5 3网络环境数据备份技术3 5 4灾难恢复技术 随着计算机技术和网络技术的迅猛发展 无论是国外还是国内 无论是政府部门还是军事机构 也无论是国家 单位还是个人 都已离不开计算机和网络 可以说 人们已使用计算机及网络在处理一切事务 包括国家计划 军事机密 日常事务处理和家庭开支 人们在使用计算机及网络系统处理日常业务提高工作效率的同时 系统安全 数据安全的问题也越来越突出 一旦系统崩溃或数据丢失 企业就会陷入困境 客户资料 技术文件 财务帐目等数据可能被破坏得面目全非 严重时会导致系统和数据无法恢复 其结果是不堪设想的 比如2001年美国的 9 11事件 就给许多大型企业 包括一些金融机构带来了巨大的损失 其教训是深刻的 解决上述问题的最佳方案就是进行数据备份 备份的主要目的是一旦系统崩溃或数据丢失 就能用备份的系统和数据进行及时的恢复 使损失减少到最小 现代备份技术涉及的备份对象有操作系统 应用软件及其数据 对计算机系统进行全面的备份 并不只是简单地进行文件拷贝 一个完整的系统备份方案 应由备份硬件 备份软件 日常备份制度和灾难恢复措施四个部份组成 选择了备份硬件和软件后 还需要根据本单位的具体情况制定日常备份制度和灾难恢复措施 并由系统管理人员切实执行备份制度 3 5 1数据备份策略1 备份技术的三个层次 1 硬件级备份硬件级备份是指用冗余的硬件来保证系统的连续运行 比如磁盘镜像 双机容错等方式 如果主硬件损坏 后备硬件马上能够接替其工作 这种方式可以有效地防止硬件故障 但无法防止数据的逻辑损坏 当逻辑损坏发生时 硬件备份只会将错误复制一遍 无法真正保护数据 硬件备份的作用实际上是保证系统在出现故障时能够连续运行 硬件级备份又称为硬件容错 2 软件级备份软件级备份是指将系统数据保存到其他介质上 当出现错误时可以将系统恢复到备份前的状态 由于这种备份是由软件来完成的 所以称为软件备份 当然 用这种方法备份和恢复都要花费一定时间 但这种方法可以完全防止逻辑损坏 因为备份介质和计算机系统是分开的 错误不会复制到介质上 这就意味着只要保存足够长的历史数据 就能对系统数据进行完整的恢复 3 人工级备份人工级备份最为原始 也最简单和有效 但如果要用手工方式从头恢复所有数据 耗费的时间恐怕会令人难以忍受 2 传统存储模式与现代存储模式传统的企业业务数据存储备份和灾难恢复思想是每天将企业业务数据备份在磁带库中 以在发生紧急情况时实现保护和恢复 但是近年来 关键数据的范围正在日益扩大 处于常规生产系统之外的电子邮件 知识产权 客户关系管理 企业计划资源 电子业务 电子商务 供应链和交易记录都存放在网络数据库中 再加上 9 11 事件之后 提出了对数据安全存储更高的要求 这种基于磁带的传统数据备份和灾难恢复模式已经不能再满足新的客户需求 因此 采用最新技术信息基础架构或存储网络的新业务连续性计划 从而将员工解放出来 转而去从事更富生产力的工作 提高人员和资源重新部署的效率 并缩短重新恢复关键性业务功能的时间成为了新的追求 3 异地备份为了有效地进行灾难恢复 重要的网络系统和应用系统的数据库必须进行异地备份 这里指的 异地 指的是在两个以上不同城市甚至是不同国家之间进行热备份 比如 中国人民银行总行网络系统的中心主机设在北京 可同时在上海和广州设立实时热备份的主机 即将银行资料同时备份在三个城市的计算机上 如图3 1所示 如果北京中心主机或主机房被破坏 则可及时地从上海和广州的存储介质上恢复系统程序和数据 而且还可用广州或上海的主机代替北京中心主机继续进行银行交易活动 5 存储设备的选择1 磁盘磁盘存储容量大 通常作为实时热备份的理想的存储设备 可采用双硬盘备份技术或磁盘阵列技术进行实时热备份 也可将大容量硬盘作为非实时的系统备份之用 2 磁带较之于其他存储方法 磁带具有成本低 便于从网络数据存储系统拆装 防震且经久耐用 格式可靠等诸多优点 但备份和恢复时间长 3 磁鼓磁鼓的最大特点是存取速度快 可作为热备份的存储设备 4 光盘光盘也是一种常用的存储备份设备 由于单张光盘的容量有限 若要用光盘作为备份介质时 最理想的是使用光盘塔 3 5 2数据备份技术 1 双机热备份技术所谓的双机热备份是一种典型的硬件冗余备份技术 其实现技术是在中心站点用两台相同配置和性能的计算机同时运行同一套系统 其中一台作为主机 另一台作为备用主机 当主机故障时 系统能自动切换到备用主机上运行 保证系统运行的稳定性 可靠性和连续性 2 磁盘阵列技术该技术支持在一台计算机同时使用两块以上硬盘 一块作为主硬盘 其余的作为备用硬盘 系统运行时 多块硬盘进行同步的实时热备份 当主硬盘故障时 系统能自动切换到备用硬盘上工作 保证系统运行的稳定性和连续性 磁盘阵列技术的另一大特点是每一块硬盘都支持热拨插 3 磁盘境像技术将重要的系统及数据备份到本地和异地的多台计算机中 其他用户要访问这些数据时 首先到最近的境像站点去查找 若该站点上无所需数据时 再到中心站点主机上查找 如图3 2所示 4 光盘塔一般的计算机支持的存储设备是有限的 在一台微上 硬盘和光驱的个数不能超过4个 而光盘塔则支持多张光盘 即可同时往多张光盘上存储数据 查询结果 查询结果 3 5 3网络环境数据备份技术1 网络数据备份系统的设计目标前面我们介绍过 网络备份的最终目的是保障网络系统持续稳定地运行 为在整个网络系统内实现全自动的数据存储管理 备份服务器 备份管理软件与智能存储设备的有机结合是这一目标实现的基础 网络数据存储管理系统是在网络上选择一台应用服务器作为网络数据存储管理服务器 在其上安装网络数据存储管理服务器端软件 作为整个网络的备份服务器 在备份服务器上连接一台大容量存储设备 在网络中其他需要进行数据备份管理的服务器上安装备份客户端软件 通过局域网将数据集中备份到与备份服务器连接的存储设备上 网络数据存储管理系统的核心是备份管理软件 通过规划 可为企业建立完善的备份计划及策略 并可借助备份时的呼叫功能 让所有的服务器备份都能在同一时间进行 备份软件也提供完善的灾难恢复手段 能够将备份硬件的优良特性完全发挥出来 使备份和灾难恢复时间大大缩短 实现网络数据备份的全自动智能化管理 灾难恢复的先决条件是要作好备份策略及恢复计划 日常备份制度描述了每天的备份以什么方式 使用什么备份介质进行 是系统备份方案的具体实施细则 在备份方案制订完毕后 应严格按照制度进行日常备份 否则将无法达到备份方案的目标 2 网络数据备份策略网络数据存储管理系统是指在分布式网络环境下 通过专业的数据存储管理软件 结合相应的硬件和存储设备 来对全网络的数据备份进行集中管理 从而实现自动化的备份 文件归档 数据分级存储以及灾难恢复等 网络数据备份有多种方式 其备份技术有全备份 增量备份 差分备份 1 全备份 FullBackup 所谓全备份就是用一盘磁带对整个系统进行完全备份 包括系统和数据 这种备份方式的好处就是很直观 容易被人理解 而且当发生数据丢失的灾难时 只要用一盘磁带 即灾难发生之前的备份磁带 就可以恢复丢失的数据 然而它也有不足之处 首先由于每天都对系统进行完全备份 因此在备份数据中有大量是重复的 例如操作系统与应用程序 这些重复的数据占用了大量的磁带空间 这对用户来说就意味着增加成本 其次 由于需要备份的数据量相当大 因此备份所需时间较长 对于那些业务繁忙 备份窗口小的用户来说 选择这种备份策略无疑是不明智的 2 增量备份 IncrementalBackup 增量备份技术是 每次备份的数据是相对于上一次备份后增加的和修改过的数据 这种备份的优点很明显 没有重复的备份数据 既节省了磁带空间 又缩短了备份时间 但它的缺点在于当发生灾难时 恢复数据比较麻烦 如果系统发生了故障 丢失大批数据 需要将系统恢复 这时管理员必须找出每一天的备份磁带 一天一天地进行恢复 很明显这比全备份策略麻烦得多 另外这种备份可靠性也差 在这种备份下 各磁带间的关系就像链子一样 一环套一环 其中任何一盘磁带出了问题都会导致整条链子脱节 3 差分备份 DifferentialBackup 差分备份就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据 管理员先在星期一进行一次系统完全备份 后来 管理员再将当天所有与星期一不同的数据 新建的或更改的 备份到磁带上 举例来说 在星期一 网络管理员进行系统完全备份 在星期二 假设系统内只多了一份 资产清单 于是管理员只需将这份 资产清单 备份下来即可 在星期三 假设系统内又多了一份 产品目录 于是管理员要将这份 产品目录 连同星期二的那份 资产清单 一并备份下来 如果在星期四系统内又多了一张 工资表 那么星期四需要备份的内容就是 工资表 产品目录 资产清单 如图3 3所示 星期一星期二星期三星期四 3 数据备份方式 自动备份进程由备份服务器承担 每天晚上 自动按照事先制订的时间表所要求内容 进行增量或全备份 批前及批后备份 在主机端 由批处理人员键入触发备份命令 自动按要求备份数据库有关内容 其它文件的自由备份 进入软件交互菜单 选择要求备份的文件后备份 在线跟踪备份 配合数据存储管理软件的数据库在线备份功能 可定义实时或定时将日志备份 灾难备份异地存放介质的克隆 自动复制每日完成后的数据 并进行异地备份以作灾难恢复 3 5 4灾难恢复技术1 备份软件对保护数据来说 功能完善 使用灵活的备份软件必不可少 合格的备份软件应当具有以下功能 l保证备份数据的完整性 并具有对备份介质 比如磁带 的管理能力 数据完整性是系统恢复后立即可用的前提 因此 只有保证数据完整性 数据备份才有意义 超大系统的备份介质管理需要备份软件的参与和支持 特别是 备份软件需要具有 通知机制 可以提醒系统管理员何时更换备份介质 何时从备份设备中取出备份介质 为系统管理员建议介质轮换周期 备份策略 l支持多种备份方式 可以定时自动备份 除了支持常规备份方式 完全式 增量式 差分式 以外 还可以设置备份自动启动和停止的日期 记录系统配置以供重用 处理备份中的各种情况 l具有相应的功能或工具 进行设备管理 介质管理 这种功能或工具应当支持各种类型的介质 包括级联式磁带 磁带库 磁带组 磁带阵列 备份软件应当保存设备和介质活动记录 诸如磁带首次格式化的时间 格式化次数 l支持多种校验手段 以保证备份的正确性 备份软件至少应当提供字节校验 CRC 循环冗余校验 校验和快速磁带扫描等手段 还应该提供磁带到磁带的复制和比较功能 并对写入磁带的数据提供保护 l提供联机数据备份功能 在联机状态下进行数据备份对许多系统都是一大挑战 但是 合格的备份软件必须具备这一功能 因为对依靠数据库服务器管理数据的应用系统来说 这一功能必不可少 2 恢复的选择和实施技术数据备份只是系统成功恢复的前提之一 恢复数据还需要备份软件提供各种灵活的恢复选择 如按介质 目录树 磁带作业或查询子集等不同方式做数据恢复 此外 还要认真完成一些管理工作 定期检查 确保备份的正确性 将备份磁带保存在异地一个安全的地方 如专门的磁带库或银行保险箱 按照数据增加和更新速度选择恰当的备份周期 一般而言 部分备份周期不应该超过一个月 服务器的保护对客户机 服务器环境而言 传统的针对大型主机的恢复策略是不适用的 客户机 服务器环境恢复的关键是保护好服务器管理的数据 而服务器磁盘的安全有效又是保护数据的关键 因此 配备高性能 具有容错能力的磁盘存储器 是保护服务器的有力措施之一 3 灾难恢复灾难恢复措施在整个备份制度中占有相当重要的地位 因为它关系到系统在经历灾难后能否迅速恢复 灾难恢复操作通常可以分为三类 全盘恢复 个别文件恢复和重定向恢复 全盘恢复 全盘恢复又称系统恢复 一般应用在服务器发生意外灾难时导致数据全部丢失 系统崩溃 或是有计划的系统升级 系统重组等 个别文件恢复 个别文件恢复要比全盘恢复常见得多 利用网络备份系统的恢复功能 我们很容易恢复受损的个别文件 只需浏览备份数据库或目录 找到该文件 触发恢复功能即可 重定向恢复 重定向恢复是将备份的文件恢复到另一个不同的位置或系统上去 重定向恢复可以是整个系统恢复 也可以是个别文件恢复 重定向恢复时需要慎重考虑 要确保系统或文件恢复后的可用性 4 自启动恢复系统灾难通常会使企业丢失数据或者无法使用数据 利用备份软件可以恢复丢失的数据 但是 重新使用数据并非易事 很显然 要想重新使用数据并恢复整个系统 首先必须将服务器恢复到正常运行状态 为了提高恢复效率 减少服务停止时间 应当使用 自启动恢复 软件工具 通过执行一些必要的恢复功能 自启动恢复软件可以确定服务器需要的配置和驱动 因此 无需重新人工安装 配置操作系统 也不需要重新安装 配置磁带恢复软件及应用程序 此外 自启动恢复软件还可以生成备用服务器的数据集和配置信息 以简化备用服务器的维护 5 病毒防护如果系统中潜伏着病毒 那么即使数据和系统配置没有丢失 服务器中的数据也不能保证其正确性 因此 病毒防护也是灾难恢复的重要内容 在数据和程序进入网络之前 要作病毒的检验和清除处理 更为重要的是 要对整个网络自动监控 防止新病毒出现和传播 这些功能只有在强大的防病毒软件支持下才能实现 防病毒软件应该与其他防灾方案密切配合 同时互相透明 总而言之 一个完整的灾难恢复方案必须包括很强的病毒防护策略和技术手段 6 异地容灾技术异地容灾技术的核心就在于在不同的地方将灾难化解 在实践中主要表现为两个方面 一是保证企业数据的安全 二是保证业务的连续性 由于工作站点和灾难恢复站点运行同样的系统 包括操作系统 基础数据库和应用软件 并通过数据复制管理器完成在线和实时的本地复制 或者通过光纤通道的远程数据复制 假如工作站点发生灾难 不能再继续工作 这时容灾中心会将业务数据及时恢复到备用服务器上 并自动将业务切换到备用服务器 然后实现业务的远程切换 恢复系统不间断的运行 在容灾中心实现应用的异地容灾 这个过程只需要几秒或者几分钟的时间 由于异地容灾的核心就是在工作站点以外的地方将灾难化解 所以异地容灾解决方案的基本原理就是在工作站点一定距离之外设立灾难恢复站点 然后通过网络设备将生产站点和灾难恢复站点连接起来 以实现实时的数据同步 异地容灾解决方案以存储区域网络为基础 在存储区域网络与网络之间采用光纤通道交换技术来实现连接 异地容灾系统的关键技术包括网络技术 存储技术及解决方案 从网络层面而言 无论是ATM网络还是光纤网络 都已经在世界各地得到了广泛的应用 在存储技术方面 RAID RedundantArraysofIndependentDisks 磁盘阵列 技术已经成熟 磁盘阵列的应用已经遍布全球每一个角落 存储区域网络在世界各地也得到了全面的认同 一般来说 异地容灾的技术分为两种 l基于主机系统的数据恢复是通过软件形式来实现 目前各大数据库厂商都是通过这种方法实现对数据库中数据的备份 有关数据安全性方面的公司 比如像IBM VERITAS都推出了一系列的跨平台存储管理软件的解决方案 基于主机系统的数据复制能够把数据定期 在线地复制到目的地的机器上去 对用户来说 这种复制方式的优点是能够较好地保证数据的一致性 但它将消耗大量的主机资源 这种方式要求做任何一笔交易 都要实时地将结果发送到远程的站点中 等待远程操作结束后 再执行下一笔交易 在实际操作中 很难做到这一点 只能做异步的数据复制 l基于智能存储系统的远程镜像 这种方法是基于控制器的远程拷贝 具有在主副存储子系统之间同步数据镜像的能力 对主机的资源占用很小 能保证业务正常运行下的I 0响应 但缺点是会受通信链路的通信条件的影响 当带宽不够的时候 只能做远程的异步复制