大学计算机基础第9章 信息安全与社会责任.ppt

2）数字证书 　　数字证书相当于网上的身份证，它以数字签名的方式通过第三方权威认证中心有效地进行网上身份认证。数字身份认证是基于国际公钥基础结构标准的网上身份认证系统，帮助网上各终端用户识别和表明自身的身份，具有真实性和防抵赖的功能。与物理身份证不同的是，数字证书还具有安全、必威体育官网网址、防篡改的特性，可对网上传输的信息进行有效的保护和安全的传递。 　　数字证书一般包含用户的身份信息、公钥信息和身份验证机构的数字签名数据。身份验证机构的数字签名可以确保证书的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证信息的不可否认性。 9.3 计算机安全技术 * 数字证书的内容主要有以下两部分： 　　①申请者的信息： 　　主要由版本信息、证书序列号、身份验证机构所使用的签名算法、发行证书身份验证机构所的名称、证书的有效期限、证书主题名称、被证明的公钥信息、额外信息的特别扩展等组成。 　　②身份验证机构的信息： 　　还包含发行证书的身份验证机构的签名和用来生成数字签名算法。 9.3 计算机安全技术 * 9.3.3 数据备份 　　几年前主要采用主机内置或外置的磁带机对数据进行备份，这种方式在数据量不大，操作系统种类单一，服务器数量有限的情况下，是既经济又简明的备份方法。但这种单机的人工备份方式越来越不适应当今分布式网络环境，存在以下种种缺点： 　①数据备份工作难以形成制度化，数据丢失现象难以避免。 　②数据分散在不同的机器、不同的应用上，管理分散，安全性得不到保障。 　③难以实现数据库数据的高效在线备份。 　④运行着的系统使得维护人员寸步难离，业务人员工作效率下降。 　⑤存储器管理困难，如今用来存储数据的介质越来越多，各种不同系统下存储产生的软盘、磁带、光盘将给管理带来很大的困难。 　⑥历史数据保留比较困难。 　⑦来自计算机系统因素的隐患，如火灾、地震等灾难后的系统重建和业务数据动作。 9.3 计算机安全技术 * 1）数据备份系统的目标 　　在网络系统安全建设中必不可少的一个环节，就是数据的常规备份和历史保存。一般在生产本地的备份目的主要有2个，一个是生产系统的业务数据由于系统或人为误操作造成损坏或丢失后，可及时在生产系统本地实现数据的恢复；另一个是在发生地域性灾难（火灾、地震等）时，可及时在本地或异地实现数据及整个系统的灾难恢复。 　　理想的备份系统应该具有以下功能： ①集中式管理。 ②全自动的备份。 ③数据库备份和恢复。 ④在线式的索引。 ⑤归档管理。 ⑥有效的媒体管理。 ⑦HSM分级存储管理。 ⑧系统灾难恢复。 ⑨满足系统不断增加的需求。 9.3 计算机安全技术 * 2）数据备份存储管理系统 　　网络数据存储管理系统是指在分布式网络环境下，通过专业的数据存储管理软件，结合相应的硬件和存储设备来对全网络的数据备份进行集中管理，从而实现自动化的备份、文件归档、数据分级存储以及灾难恢复等。 　　为在整个网络系统内实现全自动的数据存储管理，备份服务器、备份管理软件与智能存储设备的有机结合是这一目标实现的基础。 　　网络数据存储管理系统的工作原理是：在网络上选择一台应用服务器(也可以在网络中另配一台服务器作为专用的备份服务器)作为网络数据存储管理服务器；安装网络数据存储管理服务器端软件作为整个网络的备份服务器；在备份服务器上连接一台大容量存储设备(磁带库、光盘库)；在网络中其他需要进行数据备份管理的服务器上安装备份客户端软件通过局域网将数据集中备份到与备份服务器连接的存储设备上。 　　网络数据存储管理系统的核心是备份管理软件，通过备份管理软件的计划功能可为整个企业建立一个完善的备份计划及策略，并可借助备份时的呼叫功能，让所有的服务器备份都全发挥出来，使备份和灾难恢复时间大大缩短，实现网络数据备份的全自动智能化管理。 9.3 计算机安全技术 * 2）数据备份存储管理系统 数据备份的工作主要考虑以下几点: 　①备份策略及恢复计划。 　②数据存储基本策略的设定。 　③数据备份工作过程。 　④灾难恢复。 　　一个完整的灾难备份及恢复方案，应包括备份硬件、备份软件、备份制度和灾难恢复计划4个部分。选了先进的备份硬件后，决不能忽略备份软件的选择，因为只有优秀的备份软件才能充分发挥硬件的先进功能，保证快速、有效地进行数据备份和恢复。还需要根据企业自身情况制定日常备份制度和灾难恢复措施，并由管理人员切实执行备份制度。 9.3 计算机安全技术 * 9.3.4　防火墙技术 　　所谓防火墙（Firewall），就是一个或一组系统，它用来在两个或多个网络间加强访问控制。它的实现有好多形式，但原理确实很简单。你可以把它想象成一对开关，一个开关用来阻止传输，另一个开关用来允许传输。不同的