安全存儲(chǔ)與數(shù)據(jù)恢復(fù)

《安全存儲(chǔ)與數(shù)據(jù)恢復(fù)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、第14章安全存儲(chǔ)與數(shù)據(jù)恢復(fù)14.1存儲(chǔ)技術(shù)及其發(fā)展14.2安全存儲(chǔ)14.3數(shù)據(jù)恢復(fù)與計(jì)算機(jī)取證思考題實(shí)驗(yàn)14數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)內(nèi)容導(dǎo)讀存儲(chǔ)容量、存取速度、經(jīng)濟(jì)可用性、可靠性、安全性以及數(shù)據(jù)管理能力是存儲(chǔ)技術(shù)要解決的核心問(wèn)題。理想的存儲(chǔ)系統(tǒng)對(duì)外界用戶而言應(yīng)該是透明的，用戶感受不到所需信息是分布在不同的地方。傳統(tǒng)的二維存儲(chǔ)技術(shù)正逐步接近其物理極限，全息存儲(chǔ)作為一種三維存儲(chǔ)技術(shù)，以其存儲(chǔ)密度和數(shù)據(jù)讀出率高等特點(diǎn)成為當(dāng)前存儲(chǔ)技術(shù)熱點(diǎn)。網(wǎng)絡(luò)存儲(chǔ)是搭建大規(guī)模信息系統(tǒng)的一種有效途徑，網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)包括NAS、FC-SAN、IP-SAN和對(duì)象存儲(chǔ)系統(tǒng)(

2、OBS)等。安全存儲(chǔ)是確保存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的信息、數(shù)據(jù)不受意外的或者惡意的破壞、更改、泄露。實(shí)現(xiàn)安全存儲(chǔ)的辦法可分為預(yù)防性和災(zāi)后補(bǔ)救兩大類，避錯(cuò)與容錯(cuò)、備份與容災(zāi)是其中最主要的方法。從被損壞的數(shù)據(jù)載體、被損壞或被刪除的文件中獲得有用數(shù)據(jù)的過(guò)程或技術(shù)稱為數(shù)據(jù)恢復(fù)，數(shù)據(jù)恢復(fù)在計(jì)算機(jī)取證中具有重要作用。磁盤數(shù)據(jù)恢復(fù)要綜合考慮數(shù)據(jù)的邏輯組織方式和物理組織方式。14.1存儲(chǔ)技術(shù)及其發(fā)展14.1.1單機(jī)存儲(chǔ)器的層次化結(jié)構(gòu)單個(gè)計(jì)算機(jī)上的信息存儲(chǔ)器主要包括磁存儲(chǔ)、光存儲(chǔ)、半導(dǎo)體存儲(chǔ)以及各種新型存儲(chǔ)設(shè)備。從體系結(jié)構(gòu)上看，它是基于總線連接的存儲(chǔ)，存儲(chǔ)設(shè)

3、備通過(guò)I/O總線如IDE、SCSI等與機(jī)器相連。隨著處理器速度的不斷提升，存儲(chǔ)器的訪問(wèn)時(shí)間成了影響處理器性能的主要因素。總體而言，容量越大的存儲(chǔ)器，其每比特價(jià)格就越低，但相應(yīng)的存取速度也就越慢。單機(jī)存儲(chǔ)系統(tǒng)采用層次化的存儲(chǔ)體系結(jié)構(gòu)是對(duì)容量、速度和成本的綜合權(quán)衡，也是存儲(chǔ)訪問(wèn)局部性原理和緩沖技術(shù)的具體應(yīng)用。存儲(chǔ)訪問(wèn)局部性原理：程序執(zhí)行時(shí)，有很多的循環(huán)和子程序調(diào)用，一旦進(jìn)入這樣的程序段，就會(huì)重復(fù)存取相同的指令集合，對(duì)數(shù)據(jù)存取也有局部性，在較短的時(shí)間內(nèi)，穩(wěn)定地保持在一個(gè)存儲(chǔ)器的局部區(qū)域。緩沖技術(shù)：緩沖區(qū)是硬件設(shè)備之間進(jìn)行數(shù)據(jù)傳輸時(shí)，用來(lái)暫存

4、數(shù)據(jù)的一個(gè)存儲(chǔ)區(qū)域。緩沖技術(shù)主要用來(lái)解決處理器與主存儲(chǔ)器之間、處理器和其他外部設(shè)備之間、設(shè)備與設(shè)備之間的通信的速度匹配問(wèn)題。14.1.2外存儲(chǔ)器硬盤是最基本的外存儲(chǔ)器，硬盤的性能參數(shù)包括單碟容量、轉(zhuǎn)速、平均尋道時(shí)間、平均訪問(wèn)時(shí)間、連續(xù)無(wú)故障時(shí)間和硬盤表面溫度等。U盤是一種基于USB接口和閃存技術(shù)來(lái)存儲(chǔ)數(shù)據(jù)信息的高容量可移動(dòng)存儲(chǔ)設(shè)備，也是目前PC系統(tǒng)最主要的移動(dòng)存儲(chǔ)設(shè)備。有些廠商將U盤作為運(yùn)行認(rèn)證的設(shè)備之一，這些系統(tǒng)被設(shè)計(jì)為除非閃存盤被接上主機(jī)，否則系統(tǒng)不會(huì)運(yùn)作。U盤的組成包括閃存芯片、USBI/O控制芯片及接口連接器三大部分。閃存技術(shù)

5、與傳統(tǒng)的電磁存儲(chǔ)技術(shù)相比有許多優(yōu)點(diǎn)：①這種存儲(chǔ)技術(shù)在存儲(chǔ)信息的過(guò)程中沒有機(jī)械運(yùn)動(dòng)，從而提高了它的抗震性能；②由于它不存在類似軟盤、硬盤、光盤等的高速旋轉(zhuǎn)的盤片，所以它的體積可以做得很小；③閃存盤幾乎不會(huì)讓水或灰塵滲入，也不會(huì)被刮傷。U盤對(duì)病毒的傳播要借助Autorun.inf文件的幫助。病毒首先把自身復(fù)制到U盤，然后創(chuàng)建一個(gè)Autorun.inf，當(dāng)雙擊U盤時(shí)，Autorun.inf就會(huì)根據(jù)設(shè)置運(yùn)行相關(guān)病毒。被廣泛應(yīng)用于國(guó)內(nèi)網(wǎng)上銀行的U盾，是一種采用USB接口的硬件存儲(chǔ)設(shè)備。它內(nèi)置了智能卡芯片，有一定的存儲(chǔ)空間，可以存儲(chǔ)用戶的私鑰和公

6、鑰(數(shù)字證書)。在U盾初始化時(shí)，先將密碼算法程序燒制在ROM中，然后由產(chǎn)生公私密鑰對(duì)的程序生成一對(duì)公私密鑰，公鑰可以導(dǎo)出到U盾外，而私鑰則存儲(chǔ)于密鑰區(qū)，不允許外部訪問(wèn)。凡有私鑰參與的密碼運(yùn)算只能在芯片內(nèi)部完成，以保證數(shù)字證書認(rèn)證的安全性。盡管光盤和光盤庫(kù)適于隨機(jī)讀取，但性能較低，磁帶和磁帶庫(kù)不適于反復(fù)讀取，但適于長(zhǎng)期存放，這兩種存儲(chǔ)介質(zhì)一般被用作離線存儲(chǔ)介質(zhì)。傳統(tǒng)的二維存儲(chǔ)技術(shù)，如磁存儲(chǔ)和半導(dǎo)體存儲(chǔ)正逐步接近其物理極限。全息存儲(chǔ)作為一種三維存儲(chǔ)技術(shù)，以其存儲(chǔ)密度和數(shù)據(jù)讀出率高及相關(guān)內(nèi)容尋址等特點(diǎn)成為當(dāng)前又一個(gè)存儲(chǔ)技術(shù)熱點(diǎn)。光學(xué)體全息存

7、儲(chǔ)技術(shù)能在一個(gè)方糖塊體積大小的全息存儲(chǔ)器上保存1000GB(1TB)的信息容量，其信息存儲(chǔ)密度比普通微縮影像的存儲(chǔ)密度高幾十倍。它最大的優(yōu)點(diǎn)在于幾乎沒有移動(dòng)部件，也不要求接觸式讀寫。全息存儲(chǔ)是未來(lái)世界又一種高性能的存儲(chǔ)方式。14.1.3存儲(chǔ)技術(shù)的發(fā)展大量數(shù)據(jù)資料應(yīng)用的持續(xù)、快速增長(zhǎng)，導(dǎo)致了對(duì)更大容量存儲(chǔ)設(shè)備的需求。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，文件服務(wù)器應(yīng)運(yùn)而生，但巨大的網(wǎng)絡(luò)客戶訪問(wèn)量很快使之成為服務(wù)的瓶頸。用戶對(duì)數(shù)據(jù)存儲(chǔ)方面的需求，不僅體現(xiàn)在數(shù)據(jù)存儲(chǔ)容量的快速增長(zhǎng)上，而且對(duì)存儲(chǔ)設(shè)備的性能、可擴(kuò)展性、安全性及可管理性等諸多方面都提出了更高的要求

8、。這種挑戰(zhàn)和網(wǎng)絡(luò)與分布式技術(shù)的發(fā)展促進(jìn)了直聯(lián)存儲(chǔ)(DAS)、存儲(chǔ)區(qū)域網(wǎng)(SAN)、附網(wǎng)存儲(chǔ)(NAS)、IP存儲(chǔ)、對(duì)象存儲(chǔ)系統(tǒng)(OBS)等網(wǎng)絡(luò)存儲(chǔ)技術(shù)的發(fā)展。網(wǎng)絡(luò)存儲(chǔ)是搭建大規(guī)模信息系統(tǒng)的一種有效途徑，它易擴(kuò)展性在帶來(lái)便利