資源描述:
《安全存儲(chǔ)與數(shù)據(jù)恢復(fù)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、第14章安全存儲(chǔ)與數(shù)據(jù)恢復(fù)14.1存儲(chǔ)技術(shù)及其發(fā)展14.2安全存儲(chǔ)14.3數(shù)據(jù)恢復(fù)與計(jì)算機(jī)取證思考題實(shí)驗(yàn)14數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)內(nèi)容導(dǎo)讀存儲(chǔ)容量、存取速度、經(jīng)濟(jì)可用性、可靠性、安全性以及數(shù)據(jù)管理能力是存儲(chǔ)技術(shù)要解決的核心問(wèn)題。理想的存儲(chǔ)系統(tǒng)對(duì)外界用戶而言應(yīng)該是透明的,用戶感受不到所需信息是分布在不同的地方。傳統(tǒng)的二維存儲(chǔ)技術(shù)正逐步接近其物理極限,全息存儲(chǔ)作為一種三維存儲(chǔ)技術(shù),以其存儲(chǔ)密度和數(shù)據(jù)讀出率高等特點(diǎn)成為當(dāng)前存儲(chǔ)技術(shù)熱點(diǎn)。網(wǎng)絡(luò)存儲(chǔ)是搭建大規(guī)模信息系統(tǒng)的一種有效途徑,網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)包括NAS、FC-SAN、IP-SAN和對(duì)象存儲(chǔ)系統(tǒng)(
2、OBS)等。安全存儲(chǔ)是確保存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的信息、數(shù)據(jù)不受意外的或者惡意的破壞、更改、泄露。實(shí)現(xiàn)安全存儲(chǔ)的辦法可分為預(yù)防性和災(zāi)后補(bǔ)救兩大類,避錯(cuò)與容錯(cuò)、備份與容災(zāi)是其中最主要的方法。從被損壞的數(shù)據(jù)載體、被損壞或被刪除的文件中獲得有用數(shù)據(jù)的過(guò)程或技術(shù)稱為數(shù)據(jù)恢復(fù),數(shù)據(jù)恢復(fù)在計(jì)算機(jī)取證中具有重要作用。磁盤數(shù)據(jù)恢復(fù)要綜合考慮數(shù)據(jù)的邏輯組織方式和物理組織方式。14.1存儲(chǔ)技術(shù)及其發(fā)展14.1.1單機(jī)存儲(chǔ)器的層次化結(jié)構(gòu)單個(gè)計(jì)算機(jī)上的信息存儲(chǔ)器主要包括磁存儲(chǔ)、光存儲(chǔ)、半導(dǎo)體存儲(chǔ)以及各種新型存儲(chǔ)設(shè)備。從體系結(jié)構(gòu)上看,它是基于總線連接的存儲(chǔ),存儲(chǔ)設(shè)
3、備通過(guò)I/O總線如IDE、SCSI等與機(jī)器相連。隨著處理器速度的不斷提升,存儲(chǔ)器的訪問(wèn)時(shí)間成了影響處理器性能的主要因素。總體而言,容量越大的存儲(chǔ)器,其每比特價(jià)格就越低,但相應(yīng)的存取速度也就越慢。單機(jī)存儲(chǔ)系統(tǒng)采用層次化的存儲(chǔ)體系結(jié)構(gòu)是對(duì)容量、速度和成本的綜合權(quán)衡,也是存儲(chǔ)訪問(wèn)局部性原理和緩沖技術(shù)的具體應(yīng)用。存儲(chǔ)訪問(wèn)局部性原理:程序執(zhí)行時(shí),有很多的循環(huán)和子程序調(diào)用,一旦進(jìn)入這樣的程序段,就會(huì)重復(fù)存取相同的指令集合,對(duì)數(shù)據(jù)存取也有局部性,在較短的時(shí)間內(nèi),穩(wěn)定地保持在一個(gè)存儲(chǔ)器的局部區(qū)域。緩沖技術(shù):緩沖區(qū)是硬件設(shè)備之間進(jìn)行數(shù)據(jù)傳輸時(shí),用來(lái)暫存
4、數(shù)據(jù)的一個(gè)存儲(chǔ)區(qū)域。緩沖技術(shù)主要用來(lái)解決處理器與主存儲(chǔ)器之間、處理器和其他外部設(shè)備之間、設(shè)備與設(shè)備之間的通信的速度匹配問(wèn)題。14.1.2外存儲(chǔ)器硬盤是最基本的外存儲(chǔ)器,硬盤的性能參數(shù)包括單碟容量、轉(zhuǎn)速、平均尋道時(shí)間、平均訪問(wèn)時(shí)間、連續(xù)無(wú)故障時(shí)間和硬盤表面溫度等。U盤是一種基于USB接口和閃存技術(shù)來(lái)存儲(chǔ)數(shù)據(jù)信息的高容量可移動(dòng)存儲(chǔ)設(shè)備,也是目前PC系統(tǒng)最主要的移動(dòng)存儲(chǔ)設(shè)備。有些廠商將U盤作為運(yùn)行認(rèn)證的設(shè)備之一,這些系統(tǒng)被設(shè)計(jì)為除非閃存盤被接上主機(jī),否則系統(tǒng)不會(huì)運(yùn)作。U盤的組成包括閃存芯片、USBI/O控制芯片及接口連接器三大部分。閃存技術(shù)
5、與傳統(tǒng)的電磁存儲(chǔ)技術(shù)相比有許多優(yōu)點(diǎn):①這種存儲(chǔ)技術(shù)在存儲(chǔ)信息的過(guò)程中沒有機(jī)械運(yùn)動(dòng),從而提高了它的抗震性能;②由于它不存在類似軟盤、硬盤、光盤等的高速旋轉(zhuǎn)的盤片,所以它的體積可以做得很小;③閃存盤幾乎不會(huì)讓水或灰塵滲入,也不會(huì)被刮傷。U盤對(duì)病毒的傳播要借助Autorun.inf文件的幫助。病毒首先把自身復(fù)制到U盤,然后創(chuàng)建一個(gè)Autorun.inf,當(dāng)雙擊U盤時(shí),Autorun.inf就會(huì)根據(jù)設(shè)置運(yùn)行相關(guān)病毒。被廣泛應(yīng)用于國(guó)內(nèi)網(wǎng)上銀行的U盾,是一種采用USB接口的硬件存儲(chǔ)設(shè)備。它內(nèi)置了智能卡芯片,有一定的存儲(chǔ)空間,可以存儲(chǔ)用戶的私鑰和公
6、鑰(數(shù)字證書)。在U盾初始化時(shí),先將密碼算法程序燒制在ROM中,然后由產(chǎn)生公私密鑰對(duì)的程序生成一對(duì)公私密鑰,公鑰可以導(dǎo)出到U盾外,而私鑰則存儲(chǔ)于密鑰區(qū),不允許外部訪問(wèn)。凡有私鑰參與的密碼運(yùn)算只能在芯片內(nèi)部完成,以保證數(shù)字證書認(rèn)證的安全性。盡管光盤和光盤庫(kù)適于隨機(jī)讀取,但性能較低,磁帶和磁帶庫(kù)不適于反復(fù)讀取,但適于長(zhǎng)期存放,這兩種存儲(chǔ)介質(zhì)一般被用作離線存儲(chǔ)介質(zhì)。傳統(tǒng)的二維存儲(chǔ)技術(shù),如磁存儲(chǔ)和半導(dǎo)體存儲(chǔ)正逐步接近其物理極限。全息存儲(chǔ)作為一種三維存儲(chǔ)技術(shù),以其存儲(chǔ)密度和數(shù)據(jù)讀出率高及相關(guān)內(nèi)容尋址等特點(diǎn)成為當(dāng)前又一個(gè)存儲(chǔ)技術(shù)熱點(diǎn)。光學(xué)體全息存
7、儲(chǔ)技術(shù)能在一個(gè)方糖塊體積大小的全息存儲(chǔ)器上保存1000GB(1TB)的信息容量,其信息存儲(chǔ)密度比普通微縮影像的存儲(chǔ)密度高幾十倍。它最大的優(yōu)點(diǎn)在于幾乎沒有移動(dòng)部件,也不要求接觸式讀寫。全息存儲(chǔ)是未來(lái)世界又一種高性能的存儲(chǔ)方式。14.1.3存儲(chǔ)技術(shù)的發(fā)展大量數(shù)據(jù)資料應(yīng)用的持續(xù)、快速增長(zhǎng),導(dǎo)致了對(duì)更大容量存儲(chǔ)設(shè)備的需求。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,文件服務(wù)器應(yīng)運(yùn)而生,但巨大的網(wǎng)絡(luò)客戶訪問(wèn)量很快使之成為服務(wù)的瓶頸。用戶對(duì)數(shù)據(jù)存儲(chǔ)方面的需求,不僅體現(xiàn)在數(shù)據(jù)存儲(chǔ)容量的快速增長(zhǎng)上,而且對(duì)存儲(chǔ)設(shè)備的性能、可擴(kuò)展性、安全性及可管理性等諸多方面都提出了更高的要求
8、。這種挑戰(zhàn)和網(wǎng)絡(luò)與分布式技術(shù)的發(fā)展促進(jìn)了直聯(lián)存儲(chǔ)(DAS)、存儲(chǔ)區(qū)域網(wǎng)(SAN)、附網(wǎng)存儲(chǔ)(NAS)、IP存儲(chǔ)、對(duì)象存儲(chǔ)系統(tǒng)(OBS)等網(wǎng)絡(luò)存儲(chǔ)技術(shù)的發(fā)展。網(wǎng)絡(luò)存儲(chǔ)是搭建大規(guī)模信息系統(tǒng)的一種有效途徑,它易擴(kuò)展性在帶來(lái)便利