文档介绍:第10章数据安全
本章主要介绍:
2017/11/10
计算机网络安全基础
数据完整性简介
数据完整性这一术语用来泛指与损坏和丢失相对的数据的状态,它通常表明数据的可靠性与准确性是可以信赖的,同时也意味着数据有可能是无效的或不完整的。数据完整性包括数据地正确性、有效性和一致性。
(1)正确性。数据在输入时要保证其输入值与定义这个表相应的域的类型一致。
(2)有效性。在保证数据有效的前提下,系统还要约束数据的有效性。
(3)一致性。当不同的用户使用数据库时,应该保证他们取出的数据必须一致。
2017/11/10
计算机网络安全基础
数据完整性简介
数据完整性
影响数据完整性的因素主要有五种:硬件故障、网络故障、逻辑问题、意外的灾难性事件和人为的因素
常见的影响数据完整性的硬件故障有:
(1)磁盘故障;
(2)I/O控制器故障;
(3)电源故障;
(4)存储器故障;
(5)介质、设备和其它备份的故障;
(6)芯片和主板故障。
2017/11/10
计算机网络安全基础
数据完整性简介
(1)网络接口卡和驱动程序的问题。
(2)网络连接上的问题。
(3)辐射问题。
(1)软件错误;
(2)文件损坏;
(3)数据交换错误;
(4)容量错误;
(5)不恰当的需求;
(6)操作系统错误。
2017/11/10
计算机网络安全基础
数据完整性简介
(1)火灾;
(2)水灾;
(3)风暴——龙卷风、台风、暴风雪等;
(4)工业事故;
(5)蓄意破坏/恐怖活动。
(1)意外事故;
(2)缺乏经验;
(3)压力/恐慌;
(4)通信不畅;
(5)蓄意的报复破坏和窃取。
2017/11/10
计算机网络安全基础
数据完整性简介
提高数据完整性的办法
解决办法有两个方面的内容。首先,采用预防性的技术,防范危及数据完整性的事件的发生;其次,一旦数据的完整性受到损坏时采取有效的恢复手段,恢复被损坏的数据。下面所列出的是一些恢复数据完整性和防止数据丢失的方法:
备份、镜像技术、归档、转储、分级存储管理、奇偶检验、灾难恢复计划、故障发生前的预前分析和电源调节系统。
备份是用来恢复出错系统或防止数据丢失的一种最常用的办法。
2017/11/10
计算机网络安全基础
数据完整性简介
镜像技术是物理上的镜像原理在计算机技术上的具体应用,它所指的是将数据原样从一台计算机(或服务器)上拷贝到另一台计算机(或服务器)上。镜像技术在计算机系统中具体执行时一般有两种方法:
(1)逻辑地将计算机系统或网络系统中的文件系统按段拷贝到网络中的另一台计算机或服务器上;
(2)严格地在物理层上进行,例如建立磁盘驱动器、I/O驱动子系统和整个机器的镜像。
归档有两层意思,其一,把文件从网络系统的在线存储器上复制到磁带或光学介质上以便长期保存;其二,在文件复制的同时删除旧文件,使网络上的剩余存储空间变大一些。
2017/11/10
计算机网络安全基础
数据完整性简介
转储是指将那些用来恢复的磁带中地数据转存到其它地方的。
分级存储管理与归档很相似,它是一种能将软件从在线存储器上归档到靠近在线存储上的自动系统,也可以进行相反的过程。
奇偶校验提供一种监视的机制来保证不可预测的内存错误,防止服务器出错以至造成数据完整性的丧失。
灾难给计算机网络系统带来的破坏是巨大的,而灾难恢复计划是在废墟上如何重建系统的指导性文件。
2017/11/10
计算机网络安全基础
数据完整性简介
故障前预兆分析是根据部件的老化或不断出错所进行的分析。因为部件的老化或损坏需要有一个过程,在这个过程中,出错的次数不断增加,设备的动作也开始变得有点奇怪。因此,通过分析可判断问题的结症,以便作好排除的准备。
使用电源调节系统。这里所说的电源指的是不间断电源,它是一个完整的服务器系统的重要组成部分,当系统失去电力供应时,这种后援的系统开始运作,从而保证系统的正常工作。电源调节还为网络系统提供恒定平衡的电压。
2017/11/10
计算机网络安全基础
容错与网络冗余
要提高网络服务器的可用性应当配置容错和冗余部件来减少它们的不可用时间。当系统发生故障时,这些冗余配置的部件就可以介入并承担故障部件的工作。
容错技术的产生及发展
性能、价格和可靠性是评价一个网络系统的三大要素,为了提高网络系统的高可靠性,人们进行了长期的研究总结了