第3章 载体安全 CISAW考试大纲要求知识点 • 理解: • 载体安全范畴及基本概念 • 存储介质安全技术 • 传输载体的范畴 • 传输载体的典型安全问题 • 综合应用: • 常见安全协议 四川省中认信安技术服务有限公司 主要内容 • 概述 • 存储介质安全 • 恶意代码及防范技术 • 传输载体安全 四川省中认信安技术服务有限公司 3.1 概述 概念 • 载体是承载数据的实体 • 物理载体 • 是指承载数据的物理实体,例如计算机磁盘、磁带、光盘、移动硬盘、网 线、光纤等 • 存储载体 • 传输载体 • 逻辑载体 • 是指承载数据的逻辑实体也称为逻辑介质,例如,各类数据文件、IP包 (packet)、帧(frame)、段(segment)等。 • 存储载体 • 传输载体 四川省中认信安技术服务有限公司 范畴 • 载体安全的内容包括: • 载体可用性 载体完整性 载体机密性 讨论: 载体的安全属性 == 数据的安全属性吗? 我们更应该关注载体的哪些安全属性? 四川省中认信安技术服务有限公司 常见的安全问题 常见问题\安全属性 可用性 载体丢失 √ 载体损坏 √ 完整性 机密性 √ 载体被盗 √ 载体逻辑被破坏 √ 无法访问 √ √ 四川省中认信安技术服务有限公司 引发原因 • 载体自身的脆弱性 • 对载体的威胁 • 来自环境的威胁 • 来自边界的威胁 四川省中认信安技术服务有限公司 3.2 介质安全 存储介质(物理存储载体)安全 相关概念 • 磁盘低级格式化 • 就是把一张空白的磁盘划分成一个个小区域并编号,供计算机储存, 读取数据。 • 分区 • 为了便于管理和使用,将大容量的硬盘分成一个一个的逻辑分区, 表现为一个个逻辑盘符。 • 磁盘高级格式化 • 在磁盘分区上建立文件系统的过程。 四川省中认信安技术服务有限公司 相关概念 • 文件系统 • 文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结 构,即在磁盘上组织文件的方法 • 数据恢复 • 把遭受破坏,或由介质缺陷导致不可访问或不可获得,或由于误操 作等各种原因导致丢失数据还原成正常数据 四川省中认信安技术服务有限公司 存储介质种类 • 计算机存储介质 • 按存储速度从高到低的排列包括内存储器(半导体芯片组成)、磁 盘、后援存储器(光盘机、光盘库、磁带库)和脱机存储器(磁带 机,磁带库)。 • 按存储技术原理分为以下3类:电存储、如内存、闪存等;磁存储, 如磁盘、磁带等;光存储,如光盘、DVD等。 • 数码存储介质 • 存储卡:包括小型闪存卡(CF卡)、智慧卡(SM卡)、记忆棒 (MS卡)、多媒体卡(MMC卡)和安全数字卡(SD卡)。 • 微型硬盘 四川省中认信安技术服务有限公司 计算机存储介质特点 • 磁存储器:包括硬盘,软磁盘和磁带存储器 1.永久性磁化 • 磁存储器属于磁介质,磁介质存在剩磁效应的问题,保存在磁介质 中的数据会使磁介质不同程度地永久性磁化,所以磁介质上记载的 信息在一定程度上是抹除不干净的,使用高灵敏度的磁头和放大器 可以将已抹除的信息的磁盘上的原有信息提取出来。因此涉密和重 要磁介质的管理、废弃是很重要的问题。 四川省中认信安技术服务有限公司 计算机存储介质特点 2. 被删除文件可恢复 • 在许多计算机操作系统中,删除一个文件,仅仅删除了该文件的文 件指针,也就是删除了该文件的标记,释放了该文件的存储空间, 而并非真正将该文件删除或覆盖 • 计算机删除磁盘文件的这种方式,可以提高文件处理的速度和效率, 但也方便了被删除文件的恢复。 四川省中认信安技术服务有限公司 光存储介质特点 • 光存储介质 • 记录密度高 • 存储量大 • 存储速度慢 四川省中认信安技术服务有限公司 介质数据存储结构 • 介质数据存储结构都是由介质所使用的文件系统的格式所 决定的 • 硬盘的文件格式 • windows文件系统:FAT16、FAT32、NTFS • linux文件系统:EXT系列、Reiser4、ReiserFS、xfs、JFS等 • unix文件系统:GPFS、UFS等 • 光盘文件系统格式 • ISO-9660、Joliet、Romeo等 • 软盘的文件格式仅限于FAT16 • 数码介质的文件格式 • UFS、exFAT等 四川省中认信安技术服务有限公司 FAT32文件系统 四川省中认信安技术服务有限公司 NTFS文件系统 四川省中认信安技术服务有限公司 UNIX文件系统 四川省中认信安技术服务有限公司 典型技术 • 介质防震技术 • 介质故障检测技术 • 介质数据安全删除销毁技术 • 介质数据防盗技术 • 介质数据恢复技术 四川省中认信安技术服务有限公司

pdf文档 cisaw课程-ch3 载体安全2021-2

专业资料 > IT/计算机 > 互联网 > 文档预览
58 页 0 下载 82 浏览 0 评论 0 收藏 3.0分
温馨提示:如果当前文档出现乱码或未能正常浏览,请先下载原文档进行浏览。
cisaw课程-ch3 载体安全2021-2 第 1 页 cisaw课程-ch3 载体安全2021-2 第 2 页 cisaw课程-ch3 载体安全2021-2 第 3 页 cisaw课程-ch3 载体安全2021-2 第 4 页 cisaw课程-ch3 载体安全2021-2 第 5 页
下载文档到电脑,方便使用
还有 53 页可预览,继续阅读
本文档由 lqtest2021-05-20 07:56:42上传分享
给文档打分
您好可以输入 255 个字符
zixuela的中文名是什么?( 答案:自学啦 )
评论列表
  • 暂时还没有评论,期待您的金玉良言