- 1、本文档共140页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第6章数据安全技术祥解.ppt
信息安全技术 —— 数据安全技术 本章学习目标 理解常用数据加密技术 掌握PGP的使用 了解文件加密技术 了解数据备份和容灾技术 本章小结 6.1 数据加密技术 典型加密解密过程 加密技术 对称密钥加密技术 DES算法 DES算法 DES算法安全性 DES算法安全性 DES算法应用 DES算法优缺点 3DES算法 3DES算法 公开密钥加密技术 公钥算法 RSA算法 RSA算法 RSA算法 RSA算法 RSA算法示例 RSA算法安全性 RSA算法安全性 RSA算法优缺点 公钥密码系统应用 数字摘要 Hash算法 MD5和SHA-1应用 散列函数MD4、MD5、HAVAL-128 和 RIPEMD 中的碰撞 数字签名 数字签名作用 数字签名和验证过程 数字签名和验证过程 数字时间戳 数字时间戳产生过程 密钥分配 对称密钥分配 公钥密钥分配 公钥密钥分配 公钥密钥分配 公钥密钥分配 数字证书 数字证书 公钥证书产生过程 CA系统组成 CA多层次分级管理体系结构 PKI PKI组成 PKI应用 密钥保护 密钥托管体制组成 6.2 数据加密应用 PGP PGP实现过程 PGP实现过程 PGP工作流程 PGP工作流程 PGP工作流程 EFS EFS EFS EFS加密 EFS加密 企业级加密软件 企业级加密软件 企业级加密软件 企业级加密软件 企业级加密软件 各厂商代表产品对比 6.3 数据备份技术 磁带库 信息存储设备 磁盘阵列 信息存储设备 光盘库 存储设备接口 SCSI接口技术 SATA接口技术 SAS接口技术 光纤通道FC FC特点 信息存储技术 DAS DAS优缺点 网络存储技术 网络存储与传统存储比较 信息存储技术 NAS系统结构 NAS应用 NAS特点 信息存储技术 SAN基本结构 SAN应用 SAN特点 DAS、NAS、SAN比较 DAS、NAS、SAN比较 DAS、NAS、SAN比较 DELL存储产品 磁盘阵列 磁盘阵列 RAID 0 RAID 1 RAID 3 RAID 5 磁盘阵列 磁盘阵列 数据的重要性 服务器 数据失效 数据备份 数据备份 数据备份 数据备份 数据备份方式 数据备份技术 LAN环境下直连备份 NAS备份 SAN备份 备份系统设计 备份系统设计 备份系统设计 备份系统设计 系统容灾 业务持续计划 业务恢复计划 运行连续性计划 事件响应计划 场所紧急计划 危机通信计划 灾难恢复计划 数据容灾与备份 备份和容灾系统组成 数据容灾等级 容灾技术 远程镜像技术 基于IP的SAN互连技术 iSCSI技术 数据备份和容灾案例 数据备份和容灾案例 本章小结 数据安全主要包括数据的加密以及数据的备份2个方面,通过对这2个方面的详细介绍,帮助读者了解数据安全的相关知识,并且能够运用本章介绍的知识和技术来保障信息系统的数据安全。 事件响应计划( IRP-Incident Response Plan )建立了处理针对机构的IT系统攻击的规程。这些规程用来协助安全人员对有害的计算机事件进行识别、消减并进行恢复。 场所紧急计划( OEP-Occupant Emergency Plan)在可能对人员的安全健康、环境或财产构成威胁的事件发生时,为设施中的人员提供反应规程。 OEP在设施级别进行制定,与特定的地理位置和建筑结构有关。 机构应该在灾难之前做好其内部和外部通信规程的准备工作。 危机通信计划( CCP-Crisis Communication Plan)通常由负责公共联络的机构制定。 危机通信计划规程应该和所有其他计划协调,以确保只有受到批准的内容公之于众,它应该作为附录包含在BCP中。 灾难恢复计划( DRP-Disaster Recovery Plan)应用于重大的、通常是灾难性的、造成长时间无法对正常设施进行访问的事件。通常,DRP指用于紧急事件后在备用站点恢复目标系统、应用或计算机设施运行的IT计划。 数据备份是数据容灾的基础 数据备份是数据高可用的最后一道防线,其目的是为了系统数据崩溃时能够快速地恢复数据。 容灾不是简单备份 真正的数据容灾就是要避免传统冷备份所具有先天不足,它能在灾难发生时,全面、及时地恢复整个系统。容灾按其容灾能力的高低可分为多个层次。 容灾不仅是技术 容灾是一个工程,不仅包括容灾技术,还应有一整套容灾流程、规范及其具体措施。 备份和灾难恢复系统 执行备份的硬件 和介质 备份管理软件 备份策略 灾难恢复计划 Diffic
文档评论(0)