ch3载体安全v3题稿.pptx

第3章 载体安全 主要内容 概述 存储介质安全 恶意代码及防范技术 传输载体安全 3.1 概述 概念 载体是承载数据的实体 物理载体是指承载数据的物理实体，例如计算机磁盘、磁带、光盘、移动硬盘、存储系统、主机、网线、光纤等 逻辑载体是指承载数据的逻辑实体也称为逻辑介质，例如，操作系统、支撑平台系统、应用软件、网络系统、应用程序等 范畴 载体安全的内容包括： 载体可用性 载体完整性 载体机密性 常见的安全问题 常见问题\安全属性 可用性 完整性 机密性 载体丢失 √ ? ? 载体损坏 √ √ ? 载体被盗 ? ? √ 载体逻辑被破坏 √ √ ? 无法访问 √ ? ? 引发原因 载体脆弱性 对载体的威胁 环境安全问题 边界安全问题 3.2 介质安全 存储介质安全 相关概念 磁盘低级格式化 就是把一张空白的磁盘划分成一个个小区域并编号，供计算机储存，读取数据。 分区 为了便于管理和使用，将大容量的硬盘分成一个一个的逻辑分区，表现为一个个逻辑盘符。 磁盘高级格式化 在磁盘分区上建立文件系统的过程。 相关概念 文件系统 文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构,即在磁盘上组织文件的方法 数据恢复 把遭受破坏，或由介质缺陷导致不可访问或不可获得，或由于误操作等各种原因导致丢失数据还原成正常数据 存储介质种类 计算机存储介质 按存储速度从高到低的排列包括内存储器（半导体芯片组成）、磁盘、后援存储器（光盘机、光盘库、磁带库）和脱机存储器（磁带机，磁带库）。 按存储技术原理分为以下3类：电存储、如内存、闪存等；磁存储，如磁盘、磁带等；光存储，如光盘、DVD等。 数码存储介质 存储卡：包括小型闪存卡（CF卡）、智慧卡（SM卡）、记忆棒（MS卡）、多媒体卡（MMC卡）和安全数字卡（SD卡）。 微型硬盘 计算机存储介质特点 磁存储器：包括硬盘，软磁盘和磁带存储器 1.永久性磁化 磁存储器属于磁介质，磁介质存在剩磁效应的问题，保存在磁介质中的数据会使磁介质不同程度地永久性磁化，所以磁介质上记载的信息在一定程度上是抹除不干净的，使用高灵敏度的磁头和放大器可以将已抹除的信息的磁盘上的原有信息提取出来。因此涉密和重要磁介质的管理、废弃是很重要的问题。 计算机存储介质特点 2. 被删除文件可恢复 在许多计算机操作系统中，删除一个文件，仅仅删除了该文件的文件指针，也就是删除了该文件的标记，释放了该文件的存储空间，而并非真正将该文件删除或覆盖 计算机删除磁盘文件的这种方式，可以提高文件处理的速度和效率，但也方便了被删除文件的恢复。 光存储介质特点 光存储介质 记录密度高 存储量大 存储速度慢 介质数据存储结构 介质数据存储结构都是由介质所使用的文件系统的格式所决定的 硬盘的文件格式 windows文件系统：FAT16、FAT32、NTFS linux文件系统：EXT系列、Reiser4、ReiserFS、xfs、JFS等 unix文件系统：GPFS、UFS等 光盘文件系统格式 ISO-9660、Joliet、Romeo等 软盘的文件格式仅限于FAT16 数码介质的文件格式 UFS、exFAT等 FAT32文件系统 NTFS文件系统 UNIX文件系统 典型技术 介质防震技术 介质故障检测技术 介质数据安全删除销毁技术 介质数据防盗技术 介质数据恢复技术 介质防震技术 介质防震是防止介质由于震动造成不能正常读取介质数据。是在硬盘受到冲击时保持磁头不受震动。主要方法是使冲击能量被硬盘的其它部分吸收或者使用减震保护膜。介质防震技术有SPS技术、ShockBlock技术、DST技术等。 介质故障检测技术 对于机械性质产生的硬盘故障通过检测、分析，发出报警的技术。主要有SMART技术、DPS技术、DFT技术等。 介质数据安全删除销毁技术 计算机磁盘 是常用的计算机信息载体，剩磁效应可以使正常删除的信息后使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来 磁盘信息清除技术 直流消磁法和交流消磁法。 直流消磁法 使用直流磁头将磁盘上原先记录的信息剩余磁通，全部以一种形式的恒定值所代替。如：完全格式化磁盘。 交流消磁法 使用交流磁头将磁盘上原先所记录信息的剩余磁通变得极小，这种方法的消磁效果比直流消磁法要好。 磁介质的销毁 物理销毁 机械粉碎法、化学溶蚀法 高温消磁 软件擦除 介质防盗技术 主要通过密码技术的应用来实现的。介质数据一旦使用密码技术进行加密，即具有很高的保密程度，介质即使被盗窃或被复制，其记录的数据也难以被读懂泄露。具体的介质数据加密技术又细分为文件加密、目录加密、程序加密、数据库加密、整盘数据加密等。 介质数据恢复技术 在许多文件系统中，删除一个文件，仅仅删除了该文件的文件指针，也就是删除了该文件的标记，释放了该