Физическая защита данных на дисках реферат

Обновлено: 02.07.2024

Каждый диск, папка и файл локального компьютера, а также компьютера, подключенного к локальной сети, может быть защищен от несанкционированного доступа. Для них могут быть установлены определенные права доступа (полный, только чтение, по паролю), причем права могут быть различными для различных пользователей.

Для обеспечения большей надежности хранения данных на жестких дисках используются RAID-массивы (Redantant Arrays of Independent Disks — избыточный массив независимых дисков). Несколько жестких дисков подключаются к специальному RAID-контроллеру, который рассматривает их как единый логический носитель информации. При записи информации она дублируется и сохраняется на нескольких дисках одновременно, поэтому при выходе из строя одного из дисков данные не теряются.

Защита информации в Интернете. Если компьютер подключен к Интернету, то в принципе любой пользователь, также подключенный к Интернету, может получить доступ к информационным ресурсам этого компьютера. Если сервер имеет соединение с Интернетом и одновременно служит сервером локальной сети (Интранет-сервером), то возможно несанкционированное проникновение из Интернета в локальную сеть.

Механизмы проникновения из Интернета на локальный компьютер и в локальную сеть могут быть разными:

  • загружаемые в браузер Web-страницы могут содержать активные элементы ActiveX или Java-апплеты, способные
    выполнять деструктивные действия на локальном компьютере;
  • некоторые Web-серверы размещают на локальном компьютере текстовые файлы cookie, используя которые можно
    получить конфиденциальную информацию о пользователе локального компьютера;
  • с помощью специальных утилит можно получить доступ к дискам и файлам локального компьютера и др.

Для того чтобы этого не происходило, устанавливается программный или аппаратный барьер между Интернетом и Интранетом с помощью брандмауэра (firewall — межсетевой экран). Брандмауэр отслеживает передачу данных между сетями, осуществляет контроль текущих соединений, выявляет подозрительные действия и тем самым предотвращает несанкционированный доступ из Интернета в локальную сеть.

--------------------------------------------------------------------------------------------------------
1. Технологии работы с текстовыми документами. Текстовые редакторы и процессоры: назначение и возможности. Основные структурные элементы текстового документа. Шрифты, стили, форматы. Основные приемы редактирования документа. Встраиваемые объекты. Понятие гипертекста.
--------------------------------------------------------------------------------------------------------

Комп.jpg

Физические средства защиты - это разнообразные устройства, приспособления,предназначенные для защиты от злоумышленников. К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства.

•охрана территории предприятия и наблюдение за ней;

•охрана зданий, внутренних помещений и контроль за ними;

•охрана оборудования, продукции, финансов и информации;

•осуществление контролируемого доступа в здания и помещение.

Физические средства защиты делятся на:

3.системы ликвидации угроз.

Охранная сигнализация и охранное телевидение относятся к средствам обнаружения угроз; усиленные двери, заборы вокруг объектов ,стены, потолки, решетки на окнах служат защитой и от проникновения,средства пожаротушения относятся к системам ликвидации угроз.

Fjhfj.jpg

Все эти средства делятся на:

•охранны и охранно-пожарные системы;

•средства физической защиты.

К средствам физической защиты относятся:

•ограждение и физическая изоляция,

•системы контроля доступа.

К системам контроля доступа относятся:

•системы, использующие различные карты и карточки, на которых помещается кодированная или открытая информация о владельце,

•системы опознавания по отпечаткам пальцев,

•системы опознавания по голосу,

•системы опознавания по почерку,

•система опознавания по геометрии рук.

Все устройства идентификации могут работать как отдельно, так и в комплексе. Для защиты своих данных следует применять аппаратуру, ремонт аппаратуры производить только с привлечением доверенных специалистов под контролем владельца или сотрудника службы безопасности. Особое внимание следует обращать на легко заменяемые элементы. Например, кабель, соединяющий телефонный аппарат с аппаратом защиты (скремблером, шифратором) может быть заменен за несколько секунд. Такие элементы следует дополнительно закреплять и маркировать.


В целом при организации рабочего места абонента защищенной связи следует придерживаться правил:

•На рабочем месте должен быть минимум аппаратуры и оборудования; только то, что совершенно необходимо для рабочего процесса.

•Установка всего оборудования и элементов интерьера должна предельно затруднять их перемещение и замену или внедрение посторонних предметов.

•На случай, если нарушение размещения, замена или внедрение нового предмета произойдет, должны быть приняты меры, делающие это изменение выявляемым и определены действия, следующие за таким выявлением.

•Должно быть максимально затруднено для злоумышленника наблюдение за рабочим процессом связи и ознакомление с системой и аппаратурой защиты информации.

Современные электронные системы охраны весьма разнообразны и в целом достаточно эффективны. Однако большинство из них имеют общий недостаток: они не могут обеспечить раннее детектирование вторжения на территорию объекта. Такие системы, как правило, ориентированы на обнаружение нарушителя, который уже проник на охраняемую территорию или в здание. Периметральная граница объекта является наилучшим местом для раннего детектирования вторжения, т.к. нарушитель взаимодействует в первую очередь с физическим периметром и создает возмущения, которые можно зарегистрировать специальными датчиками.


Любая периметральная система охраны должна отвечать определенному набору критериев, некоторые из которых перечислены ниже:

•Возможность раннего обнаружения нарушителя — еще до его проникновения на объект

•Точное следование контурам периметра, отсутствие “мертвых” зон

•По возможности скрытая установка датчиков системы

•Независимость параметров системы от сезона (зима, лето) и погодных условий (дождь, ветер, град и т.д.)

•Невосприимчивость к внешним факторам “нетревожного” характера — индустриальные помехи, шум проходящего рядом транспорта, мелкие животные и птицы

•Устойчивость к электромагнитным помехам — грозовые разряды, источники мощных электромагнитных излучений и т.п.

Физическая защита данных на дисках

Для улучшения скорости,чтения и безопасности информации,хрянящейся на дисках используют RAID-массивы (Redundant Arrays of Independent Disks — избыточный массив независимых дисков).Несколько дисков подключаются к RAID-контроллеру, который рассматривает их как единый логический носитель информации.Существует два способа использования RAID-массива: аппаратный и программный. Аппаратный дисковый массив состоит из нескольких жестких дисков, управляемых при помощи специальной платы. Программный RAID-массив реализуется при помощи специального драйвера. В программном массиве используются дисковые разделы, которые могут занимать как весь диск, так и его часть. Программные RAID-массивы, как правило, менее надежны, чем аппаратные, но обеспечивают более высокую скорость работы с данными. Существует несколько разновидностей RAID-массивов, так называемых уровней. Операционные системы поддерживают несколько уровней RAID-массивов.


RAID О. Для создания массива этого уровня понадобится как минимум два диска одинакового размера. Запись осуществляется по принципу чередования: данные делятся на порции одинакового размера (Al, А2, A3 и т. д.), и поочередно распределяются по всем дискам, входящим в массив. Поскольку запись ведется на все диски, при отказе одного из них будут утрачены все хранившиеся на массиве данные, однако запись и чтение на разных дисках происходит параллельно и, соответственно, быстрее.

69.jpg


RAID 1. Массивы этого уровня построены по принципу зеркалирования, при котором все порции данных (А1, А2, A3 и т.д.), записанные на одном диске, дублируются на другом. Для создания такого массива потребуется два или более дисков одинакового размера. Избыточность обеспечивает отказоустойчивость массива: в случае выхода из строя одного из дисков, данные на другом остаются неповрежденными. Расплата за надежность — фактическое сокращение дискового пространства вдвое. Скорость чтения и записи остается на уровне обычного жесткого диска.

Ntrfib.jpg


Обычно в компьютере находится один жёсткий диск. Но не всегда пользователю хватает его объёма памяти, поэтому в компьютер могут встраиваться дополнительные жёсткие диски. Для организации слаженной работы используются Raid-массивы, но только в том случае, если все диски, встроенные в компьютер, имеют одинаковые характеристики: объём, производитель, способ подключения и так далее. С помощью этого урока учащиеся узнают, что представляют из себя Raid-массивы, какие существуют способы реализации таких массивов, а также какие бывают разновидности Raid-массивов.


В данный момент вы не можете посмотреть или раздать видеоурок ученикам

Чтобы получить доступ к этому и другим видеоурокам комплекта, вам нужно добавить его в личный кабинет, приобретя в каталоге.

Получите невероятные возможности




Конспект урока "Физическая защита данных на дисках"

На этом уроке мы с вами узнаем, что собой представляют из себя Raid-массивы, какие существуют способы реализации таких массивов, а также какие бывают разновидности Raid-массивов.

Как вы знаете, обычно в компьютере находится один жёсткий диск. Но не всегда пользователю хватает его объёма памяти, поэтому в компьютер могут встраиваться дополнительные жёсткие диски.


Для организации слаженной работы используются Raid-массивы, но только в том случае, если все диски, встроенные в компьютер, имеют одинаковые характеристики: объём, производителя, способ подключения и так далее.

Raid-массив – это избыточный массив независимых дисков.

С помощью таких массивов обеспечивается наиболее высокая скорость записи или чтения данных, возможность полного их восстановления и замены дисков, которые вышли из строя, в режиме непрерывной работы остальных дисков массива (без их отключения).

Организация такого массива происходит за счёт подключения жёстких дисков компьютера к Raid-котроллеру.


Raid-контроллер объединяет и рассматривает диски как единый логический носитель информации. При записи информации происходит её дублирование и сохранение одновременно на нескольких дисках, поэтому если из строя выйдет один диск, то потери данных не произойдёт.

Реализовать такие массивы можно двумя способами: аппаратным и программным.

Аппаратный массив состоит из нескольких жёстких дисков, а управление ими происходит при помощи специальной платы контроллера Raid-массива.

Программный массив реализуется при помощи специальной программы – драйвера. Реализация такого массива является самым недорогим решением, так как не требуется использовать дорогие платы контроллеров дисков и шасси для горячей замены. С помощью шасси для горячей замены можно удалить жёсткий диск без отключения компьютера.

В программный массив организуются дисковые разделы, которые могут занимать как весь диск, так и его часть.

Давайте сравним аппаратный и программный дисковые массивы. Учитывая скорость современных процессоров, производительность программных Raid-массивов может превосходить производительность аппаратных. Но в то же время программные Raid-массивы менее надёжны, чем аппаратные.

Помимо обеспечения большей скорости чтения, записи и надёжности хранения данных на жёстких дисках, программный Raid-массив может предложить ещё некоторые дополнительные возможности. К самым важным относятся следующие:

· Реализация массива полностью происходит в ядре системы.

· Для перестройки массива, которая осуществляется в фоновом режиме, используются свободные ресурсы системы.

· Поддержка дисков с горячей заменой.

Работа дисковых массивов реализуется на нескольких уровнях и предусматривает разные технические решения. Операционные системы поддерживают несколько уровней Raid-массивов.


Давайте рассмотрим их.

Калифорнийский университет в Беркли представил 5 уровней (с 1 по 5) спецификации Raid, которые были приняты как стандарт.

В современных же Raid-контроллерах предоставлены дополнительные уровни спецификации Raid: 0, 6, 10, 01, 50, 05, 60.

Давайте рассмотрим различные уровни Raid-массивов.

Raid 0 – это дисковый массив повышенной производительности без отказоустойчивости.

Массив Raid 0 – это наиболее производительный, но в то же время наименее защищённый из всех. Для того, чтобы создать такой массив, необходимо наличие как минимум двух дисков. При записи информации в таком массиве данные разбиваются на блоки, количество которых равно количеству дисков.


То есть информация записывается в одинаковых количествах на все диски. Запись и чтение происходят параллельно. Такой способ размещения данных имеет свои плюсы:

· существенное повышение производительности;

· отсутствие избыточности копирования;

К минусам же относится то, что при реализации такого массива страдает надёжность. То есть если прекращает работу хотя бы один диск в таком массиве, то происходит потеря всех данных, которые находятся на этом диске.


Также к недостаткам относится неотказоустойчивое решение.

Следующий массив, который мы рассмотрим, Raid 1. Raid 1 – это дисковый массив с дублированием, или зеркалирование. Для того, чтобы создать такой массив, нужно как минимум два жёстких диска. При записи информации данные сохраняются на один диск, а на второй дублируются.


Если один диск прекратит работу, то данные всё равно будут сохранены.


Это происходит за счёт избыточности. Но в то же время нагрузка на оставшийся диск увеличивается. Поэтому при выходе одного из дисков из строя, необходимо принимать меры для восстановления избыточности.

Таким образом, к преимуществам такого массива относятся:

· простота восстановления массива в случае отказа (копирование);

· достаточно высокое быстродействие для приложений с большой интенсивностью запросов.

К недостаткам относятся:

· невысокая скорость передачи данных;

· при таком массиве происходит сокращение дискового пространства.

Например, в компьютере находятся 2 жёстких диска, но доступный объём для записи информации будет равен объёму 1 жёсткого диска.

Raid 2. Raid 2 – это отказоустойчивый дисковый массив с использованием кода Хемминга.

Код Хемминга – это самоконтролирующийся и самокорректирующийся код, который построен применительно к двоичной системе и позволяет исправлять одиночную ошибку (ошибка в одном бите) и находить двойную.

Запись информации происходит практически так же, как и в Raid 0, то есть информация равномерно распределяется на установленные жёсткие диски. В Raid 2 под хранение кодов коррекции ошибок отводятся отдельные диски.


При помощи кодов коррекции ошибок в случае выхода какого-либо винчестера из строя, можно восстановить утерянную информацию. Из этого следует, что в массивах Raid 2 диски делятся на 2 группы: для данных и для кодов коррекции ошибок.

Плюсами такого массива являются:

· быстрая коррекция ошибок (так сказать, на лету);

· очень высокая скорость передачи данных больших объёмов;

· при увеличении количества дисков накладные расходы уменьшаются;

· достаточно простая реализация.

К недостаткам относятся:

· высокая стоимость при малом количестве дисков;

· низкая скорость обработки запросов (не подходит для систем, ориентированных на работу последовательных операций с базой данных).

Raid 3 – это отказоустойчивый массив с параллельной передачей данных и дополнительным диском, на который записывается контрольная информация.

При записи поток данных разбивается на блоки на уровне байт и записывается одновременно на все диски массива, кроме того, который выделен под хранение контрольной информации.


При выходе из строя любого диска данные на нём можно восстановить по контрольным данным и данным, которые остались на исправных дисках.

К преимуществам относятся:

· очень высокая скорость передачи данных;

· отказ диска мало влияет на скорость работы массива;

· малые накладные расходы для реализации избыточности.

К недостаткам относятся:

· низкая производительность при большой интенсивности запросов данных небольшого объёма.

Raid 4 – это отказоустойчивый массив независимых дисков с одним диском для хранения контрольных сумм. Raid 4 во многом схож с Raid 3, но отличается от последнего прежде всего значительно большим размером блока записываемых данных, то есть информация разбивается на блоки, а не на байты. После записи группы блоков вычисляется контрольная сумма (как и в Raid 3), которая записывается на специально выделенный для этого диск. Благодаря большему, чем у Raid 3, размеру блока возможно одновременное выполнение нескольких операций чтения.


Raid 4 повышает производительность передачи файлов малого объёма, но в то же время, так как при записи должна вычисляться контрольная сумма на выделенном диске, то одновременное выполнение операций невозможно. Также Raid 4 не обеспечивает преимущества в скорости при передаче данных больших объёмов.

Raid 5 – это отказоустойчивый массив независимых дисков с распределённым хранением контрольных сумм. То есть в Raid 5 запись контрольных сумм происходит на все диски массива, соответственно, отсутствует выделенный диск для хранения информации о контрольных суммах. Для работы этого уровня необходимо как минимум три диска.


Также в Raid 5 появляется возможность параллельности запросов на ввод-вывод, то есть потоки данных с нескольких накопителей массива распараллеливаются. При выходе из строя одного из дисков весь том переходит в критический режим, все операции записи и чтения сопровождаются дополнительными манипуляциями, резко падает производительность, диски начинают греться. Для возвращения массива к нормальной работе требуется дополнительный процесс восстановления, который связан с ощутимой потерей производительности и повышенным риском.

Raid 6 – это дисковый массив с чередованием, который использует 2 контрольные суммы, вычисляемые двумя независимыми способами.


Из этого становится ясным, что в Raid 6 вычисляются не 1, а 2 независимые друг от друга контрольные суммы, поэтому даже отказ двух дисков в массиве позволяет сохранить исходные данные. Минимальное количество дисков для создания таких массивов равно 4. Также преимуществом этого уровня является более высокая надёжность, чем в Raid 5.

Raid 10 – это зеркалированный массив, данные в котором записываются последовательно на несколько дисков, как и в Raid 0. То есть архитектура этого уровня представляет собой массив типа Raid 0, но сегментами вместо отдельных дисков, являются массивы Raid 1.


Можно сказать, что такой уровень состоит из слоёв: нижний уровень – это зеркальные пары Raid 1, которые, в свою очередь, объединяются в массив Raid 0. Таким образом для реализации массива этого уровня необходимо как минимум 4 диска. Причём общее количество дисков должно быть всегда чётным. Raid 10 объединяет в себе высокую отказоустойчивость и производительность. Также преимуществом является то, что в случае отказа любого из дисков, его содержимое может быть получено с оставшегося диска зеркальной пары. При отказе большого количества дисков Raid 10 преобразится в Raid 0, количество дисков в котором будет меньше примерно в 2 раза. Такой массив будет ненадёжным, но зато очень быстрым.

Raid 10 – это массив Raid 1, построенный из массивов Raid 0.


Минусом этого массива является низкая отказоустойчивость.

Raid 50 – это массив Raid 0, построенный из массивов Raid 5. То есть в таком массиве происходит комбинация массивов Raid 5, которые объединены в Raid 0.


Но в то же время это нисколько не прибавляет надёжности такому массиву. Такой массив без потери данных переносит отказ лишь 1 диска, а минимально необходимое количество дисков для создания такого массива равно 6. Количество дисков всегда должно быть чётным.

Raid 05 – это массив Raid 5, построенный из массивов Raid 0.


Такая система является быстрой и весьма надёжной, применяется она в основном в виде веб-серверов.

Raid 60 – это массив Raid 0, построенный из массивов Raid 6.


Скорость записи в таком массиве повышается примерно в 2 раза относительно записи в Raid 6. Минимальное количество дисков для создания такого массива равно 8 и должно быть всегда чётным. Информация не теряется при отказе 2 дисков.

Ещё один массив, который мы рассмотрим, – Raid 7. Raid 7 – это отказоустойчивый массив для повышения производительности.


В то же время этот массив не является отдельным уровнем Raid, а является торговой маркой компании Storage Computer Corporation.

К преимуществам относятся:

· очень высокая скорость передачи данных и обработки запросов;

· значительно возросшая скорость чтения данных небольшого объёма;

· отсутствие необходимости в дополнительной передаче данных для вычисления чётности.

К недостаткам относятся следующие:

· собственность одной компании;

· не может обслуживаться пользователем;

· необходимость использования блока бесперебойного питания для предотвращения потери данных из кэш-памяти;

· короткий гарантийный срок.

А сейчас пришла пора подвести итоги урока.

Сегодня мы с вами узнали, что такое Raid-массив и какие существуют способы его реализации. Также более подробно познакомились с основными уровнями Raid-массивов.

Презентация на тему: " Физическая защита данных на дисках. Для обеспечения большей скорости чтения/записи и надёжности хранения записи на дисках используются RAID-массивы (Redundant." — Транскрипт:

1 Физическая защита данных на дисках

2 Для обеспечения большей скорости чтения/записи и надёжности хранения записи на дисках используются RAID-массивы (Redundant Arrays of Independent Disks – избыточный массив независимых дисков).

3 Впервые термин RAID появился в 1987 году, когда исследователям из Калифорнийского Университета в Беркли удалось создать действующий массив из нескольких жестких дисков.

4 Первоначальное предназначение RAID – создание на базе нескольких винчестеров диска большого объема с увеличенной скоростью доступа. Но затем к двум основным целям добавилась третья – сохранение данных в случае отказа части оборудования.

5 Несколько жёстких дисков подключаются к RAID-контроллеру, который рассматривает их как единый логический носитель информации. В основе теории RAID лежат пять основных принципов. Это Массив (Array), Зеркалирование (Mirroring), Дуплекс (Duplexing), Чередование (Striping) и Четность (Parity).

6 Массив это несколько накопителей, которые централизованно настраиваются, форматируются и управляются. Логический массив – это уже более высокий уровень представления, на котором не учитываются физические характеристики системы.

8 Дуплекс развитие идеи зеркалирования. В этом случае так же высок уровень надежности и требуется в два раза больше жестких дисков. Но появляются дополнительные затраты: для повышения надежности в систему устанавливаются два независимых RAID контроллера. Выход из строя одного диска или контроллера не сказывается на работоспособности системы.

11 Чётность является альтернативным решением, соединяющим в себе достоинства зеркалирования (высокая надежность) и чередования (высокая скорость работы). Используется тот же принцип, что и в контроле четности оперативной памяти.

12 Существует два способа реализации RAID- массива: аппаратный и программный.

13 Аппаратный дисковый массив состоит из нескольких жёстких дисков, управляемых при помощи специальной платы контроллера RAID- массива.

14 Программный RAID-массив реализуется при помощи специального драйвера. В программный массив организуются дисковые разделы, которые могут занимать как весь диск, так и его часть.

15 Программные RAID-массивы, как правило, менее надёжны, чем аппаратные, но обеспечивают более высокую скорость работы с данными.

16 Существует несколько разновидностей RAID- массивов, так называемых уровней.

17 RAID 0 Для создания массива этого уровня понадобится как минимум 2 диска одинакового размера.

18 RAID 0 Простейший массив, использующий чередование без четности. Вся входящая информация разбивается на блоки фиксированной длины (например, 16 кбайт) и раскидывается на все имеющиеся диски.

19 RAID 0 При наличии двух-четырех дисков RAID 0 дает ощутимый выигрыш в скорости передачи данных, но совершенно не обеспечивает надежность. Для его построения подойдет любой дешевый и даже программный RAID- контроллер. Подходит для тех, кому нужно выжать максимум производительности от файловой системы при минимальных затратах.

20 RAID 0 Поскольку запись ведётся на все диски, при отказе одного из них будут утрачены все хранящиеся в массиве данные, однако запись и чтение на разных дисках происходит параллельно и, соответственно, быстрее.

21 RAID 1 Этот уровень является обычным зеркалированием. На два жестких диска пишутся две одинаковые копии данных. При этом можно использовать дешевый RAID контроллер или даже его программную реализацию.

22 RAID 1 Для создания такого массива потребуется 2 или более дисков одинакового размера. Избыточность обеспечивает отказоустойчивость массива: в случае выхода из строя одного из дисков, данные на другом остаются неповреждёнными.

23 RAID 1 Расплата за надёжность – фактическое сокращение дискового пространства вдвое. Скорость чтения и записи остаётся на уровне обычного жёсткого диска.

Читайте также: