《计算机网络安全基础》 第十章 数据安全

第10章数据安全 本章主要介绍: 1数据完整性 2容错与网络冗余 3网络备份系统 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 第10章 数据安全 本章主要介绍： 1.数据完整性 2.容错与网络冗余 3.网络备份系统

10.1数据完整性简介 数据完整性这一术语用来泛指与损坏和丢失相对的 数据的状态,它通常表明数据的可靠性与准确性是可以 信赖的,同时也意味着数据有可能是无效的或不完整的 数据完整性包括数据地正确性、有效性和一致性 (1)正确性。数据在输入时要保证其输入值与定义这 个表相应的域的类型一致 2)有效性。在保证数据有效的前提下,系统还要约 束数据的有效性。 (3)一致性。当不同的用户使用数据库时,应该保证 他们取出的数据必须一致。 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 10.1 数据完整性简介 数据完整性这一术语用来泛指与损坏和丢失相对的 数据的状态，它通常表明数据的可靠性与准确性是可以 信赖的，同时也意味着数据有可能是无效的或不完整的。 数据完整性包括数据地正确性、有效性和一致性。 （1）正确性。数据在输入时要保证其输入值与定义这 个表相应的域的类型一致。 （2）有效性。在保证数据有效的前提下，系统还要约 束数据的有效性。 （3）一致性。当不同的用户使用数据库时，应该保证 他们取出的数据必须一致

10.1数据完整性简介 10.1.1数据完整性 影响数据完整性的因素主要有五种:硬件故障、网 络故障、逻辑问题、意外的灾难性事件和人为的因素 1.硬件故障 常见的影响数据完整性的硬件故障有: (1)磁盘故障; (2)I/O控制器故障; (3)电源故障; (4)存储器故障 (5)介质、设备和其它备份的故障; (6)芯片和主板故障 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 10.1 数据完整性简介 10.1.1 数据完整性 影响数据完整性的因素主要有五种：硬件故障、网 络故障、逻辑问题、意外的灾难性事件和人为的因素 1．硬件故障 常见的影响数据完整性的硬件故障有： （1）磁盘故障； （2）I/O控制器故障； （3）电源故障； （4）存储器故障； （5）介质、设备和其它备份的故障； （6）芯片和主板故障

10.1数据完整性简介 2.网络故障 (1)网络接口卡和驱动程序的问题。 (2)网络连接上的问题。 (3)辐射问题。 3.逻辑问题 (1)软件错误; 2)文件损坏; (3)数据交换错误; (4)容量错误; 5)不恰当的需求; (6)操作系统错误。 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 10.1 数据完整性简介 2．网络故障 （1）网络接口卡和驱动程序的问题。 （2）网络连接上的问题。 （3）辐射问题。 3．逻辑问题 （1）软件错误； （2）文件损坏； （3）数据交换错误； （4）容量错误； （5）不恰当的需求； （6）操作系统错误

10.1数据完整性简介 4.灾难性事件 (1)火灾; 2)水灾; (3)风暴—龙卷风、台风、暴风雪等; (4)工业事故; (5)蓄意破坏/恐怖活动 5.人为因素 (1)意外事故; 2)缺乏经验; (3)压力恐慌; (4)通信不畅; 22(5)蓄意的报复破坏和窃取。基础

2021年2月20日6时1分 计算机网络安全基础 10.1 数据完整性简介 4．灾难性事件 （1）火灾； （2）水灾； （3）风暴——龙卷风、台风、暴风雪等； （4）工业事故； （5）蓄意破坏/恐怖活动。 5．人为因素 （1）意外事故； （2）缺乏经验； （3）压力/恐慌； （4）通信不畅； （5）蓄意的报复破坏和窃取

10.1数据完整性简介 10.12提高数据完整性的办法 解决办法有两个方面的内容。首先,采用预防性的 技术,防范危及数据完整性的事件的发生;其次,一旦 数据的完整性受到损坏时采取有效的恢复手段,恢复被 损坏的数据。下面所列出的是一些恢复数据完整性和防 止数据丢失的方法 备份、镜像技术、归档、转储、分级存储管理、奇 偶检验、灾难恢复计划、故障发生前的预前分析和电源 调节系统 备份是用来恢复出错系统或防止数据丢失的一种最 常用的办法 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 10.1 数据完整性简介 10.1.2 提高数据完整性的办法 解决办法有两个方面的内容。首先，采用预防性的 技术，防范危及数据完整性的事件的发生；其次，一旦 数据的完整性受到损坏时采取有效的恢复手段，恢复被 损坏的数据。下面所列出的是一些恢复数据完整性和防 止数据丢失的方法： 备份、镜像技术、归档、转储、分级存储管理、奇 偶检验、灾难恢复计划、故障发生前的预前分析和电源 调节系统。 备份是用来恢复出错系统或防止数据丢失的一种最 常用的办法

10.1数据完整性简介 镜像技术是物理上的镜像原理在计算机技术上的具 体应用,它所指的是将数据原样从一台计算机(或服务 器)上拷贝到另一台计算机(或服务器)上。镜像技术 在计算机系统中具体执行时一般有两种方法: (1)逻辑地将计算机系统或网络系统中的文件系统按 段拷贝到网络中的另一台计算机或服务器上; 2)严格地在物理层上进行,例如建立磁盘驱动器、I /O驱动子系统和整个机器的镜像。 归档有两层意思,其一,把文件从网络系统的在线 存储器上复制到磁带或光学介质上以便长期保存;其二, 在文件复制的同时删除旧文件,使网络上的剩余存储空 间变大一些 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 10.1 数据完整性简介 镜像技术是物理上的镜像原理在计算机技术上的具 体应用，它所指的是将数据原样从一台计算机（或服务 器）上拷贝到另一台计算机（或服务器）上。镜像技术 在计算机系统中具体执行时一般有两种方法： （1）逻辑地将计算机系统或网络系统中的文件系统按 段拷贝到网络中的另一台计算机或服务器上； （2）严格地在物理层上进行，例如建立磁盘驱动器、I ／O驱动子系统和整个机器的镜像。 归档有两层意思，其一，把文件从网络系统的在线 存储器上复制到磁带或光学介质上以便长期保存；其二， 在文件复制的同时删除旧文件，使网络上的剩余存储空 间变大一些

10.1数据完整性简介 转储是指将那些用来恢复的磁带中地数据转存到其 它地方的。 分级存储管理与归档很相似,它是一种能将软件从 在线存储器上归档到靠近在线存储上的自动系统,也可 以进行相反的过程。 奇偶校验提供一种监视的机制来保证不可预测的内 存错误,防止服务器出错以至造成数据完整性的丧失 灾难给计算机网络系统带来的破坏是巨大的,而灾 难恢复计划是在废墟上如何重建系统的指导性文件。 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 10.1 数据完整性简介 转储是指将那些用来恢复的磁带中地数据转存到其 它地方的。 分级存储管理与归档很相似，它是一种能将软件从 在线存储器上归档到靠近在线存储上的自动系统，也可 以进行相反的过程。 奇偶校验提供一种监视的机制来保证不可预测的内 存错误，防止服务器出错以至造成数据完整性的丧失。 灾难给计算机网络系统带来的破坏是巨大的，而灾 难恢复计划是在废墟上如何重建系统的指导性文件

10.1数据完整性简介 故障前预兆分析是根据部件的老化或不断出错所进 行的分析。因为部件的老化或损坏需要有一个过程,在 这个过程中,出错的次数不断增加,设备的动作也开始 变得有点奇怪。因此,通过分析可判断问题的结症,以 便作好排除的准备。 使用电源调节系统。这里所说的电源指的是不间断 电源,它是一个完整的服务器系统的重要组成部分,当 系统失去电力供应时,这种后援的系统开始运作,从而 保证系统的正常工作。电源调节还为网络系统提供恒定 平衡的电压。 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 10.1 数据完整性简介 故障前预兆分析是根据部件的老化或不断出错所进 行的分析。因为部件的老化或损坏需要有一个过程，在 这个过程中，出错的次数不断增加，设备的动作也开始 变得有点奇怪。因此，通过分析可判断问题的结症，以 便作好排除的准备。 使用电源调节系统。这里所说的电源指的是不间断 电源，它是一个完整的服务器系统的重要组成部分，当 系统失去电力供应时，这种后援的系统开始运作，从而 保证系统的正常工作。电源调节还为网络系统提供恒定 平衡的电压

102容错与网络冗余 要提高网络服务器的可用性应当配置容错和冗余 冗余配置的部件就可以介入并承担故障部多 部件来减少它们的不可用时间。当系统发生故障时 这些 1021容错技术的产生及发展 性能、价格和可靠性是评价一个网络系统的三大 要素,为了提高网络系统的高可靠性,人们进行了长 期的研究总结了两种方法。一种叫做避错,试图构造 个不包含故障的“完美”的系统,其手段是采用正 确的设计和质量控制尽量避免把故障引进系统。第 种方法叫容错,所谓容错是指当系统出现某些指定「 硬件或软件的错误时,系统仍能执行规定的一组程序 2021年2月20日6时1分 计算机网络安全基础

2021年2月20日6时1分 计算机网络安全基础 10.2 容错与网络冗余 要提高网络服务器的可用性应当配置容错和冗余 部件来减少它们的不可用时间。当系统发生故障时， 这些冗余配置的部件就可以介入并承担故障部件的工 作。 10.2.1 容错技术的产生及发展 性能、价格和可靠性是评价一个网络系统的三大 要素，为了提高网络系统的高可靠性，人们进行了长 期的研究总结了两种方法。一种叫做避错，试图构造 一个不包含故障的“完美”的系统，其手段是采用正 确的设计和质量控制尽量避免把故障引进系统。第二 种方法叫容错，所谓容错是指当系统出现某些指定的 硬件或软件的错误时，系统仍能执行规定的一组程序