第二章實體安全與可靠性2.1實體安全的概念實體安全（PhysicalSecurity）又叫物理安全，是保護計算機設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故（如電磁污染等）破壞的措施、過程。（中華人民共和國公共安全行業(yè)標準GA163-1997）。實體安全包括環(huán)境安全，設(shè)備安全和媒體安全三個方面。影響計算機網(wǎng)絡(luò)實體安全的主要因素如下：計算機及其網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素。各種自然災(zāi)害導(dǎo)致的安全問題。由于人為的錯誤操作及各種計算機犯罪導(dǎo)致的安全問題。第二章計算機實體安全與可靠性

實體安全主要考慮的問題是環(huán)境、場地和設(shè)備的安全，及實體訪問控制和應(yīng)急處置計劃等。實體安全技術(shù)主要是指對計算機及網(wǎng)絡(luò)系統(tǒng)的環(huán)境、場地、設(shè)備和人員等采取的安全技術(shù)措施。硬件是組成計算機及其網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)。硬件防護，一方面指在計算機硬件上采取的安全防護措施；另一方面是指通過增加硬件而達到安全保密的措施。硬件防護是實體安全的一個重要組成部分。保護計算機設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其它媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故（如電磁污染等）破壞的措施、過程。第二章計算機實體安全與可靠性2.2環(huán)境安全環(huán)境對計算機信息安全有著至關(guān)重要的作用，它影響著計算機系統(tǒng)是否能夠安全穩(wěn)定地運行，甚至影響到計算機系統(tǒng)的使用壽命。由于自然災(zāi)害、設(shè)備自然損壞和環(huán)境干擾等自然因素以及人為的竊取與破壞等原因，計算機設(shè)備和其中信息的安全受到很大的威脅。環(huán)境的安全主要包括受災(zāi)防護的能力和區(qū)域防護的能力。受災(zāi)防護區(qū)域防護第二章計算機實體安全與可靠性受災(zāi)防護

受災(zāi)防護的目的是保護計算機信息系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害。必須做到(1)災(zāi)難發(fā)生前，對災(zāi)難的檢測和報警；

(2)災(zāi)難發(fā)生時，對正遭受破壞的計算機信息系統(tǒng)，采取緊急措施，進行現(xiàn)場實時保護；

(3)災(zāi)難發(fā)生后，對已經(jīng)遭受某種破壞的計算機信息系統(tǒng)進行災(zāi)后恢復(fù)。

第二章計算機實體安全與可靠性

計算機機房建設(shè)至少應(yīng)遵循國標GB/T2887-2000和GB/T9361-1988，滿足防火、防磁、防水、防盜、防電擊、防蟲害等要求，并配備相應(yīng)的設(shè)備。

全保衛(wèi)技術(shù)是環(huán)境安全技術(shù)的重要一環(huán)，主要的安全技術(shù)措施包括：防盜報警、實時監(jiān)控、安全門禁等。計算機機房的溫度、濕度等環(huán)境條件保持技術(shù)可以通過加裝通風設(shè)備、排煙設(shè)備、專業(yè)空調(diào)設(shè)備來實現(xiàn)。計算機機房的用電安全技術(shù)主要包括不同用途電源分離技術(shù)、電源和設(shè)備有效接地技術(shù)、電源過載保護技術(shù)和防雷擊技術(shù)等。

計算機機房安全管理技術(shù)是指制定嚴格的計算機機房工作管理制度，并要求所有入機房的人員嚴格遵守管理制度，將制度落到實處。

第二章計算機實體安全與可靠性區(qū)域防護

區(qū)域防護是對特定區(qū)域邊界實施控制提供某種形式的保護和隔離，來達到保護區(qū)域內(nèi)部系統(tǒng)安全性的目的。如通過電子手段（如紅外掃描等）或其它手段對特定區(qū)域（如機房等）進行某種形式的保護（如監(jiān)測和控制等）。

實施邊界控制，應(yīng)定義出清晰、明確的邊界范疇及邊界安全需求。一般包括安全區(qū)域外圍諸如防護墻、周邊監(jiān)視控制系統(tǒng)、外部接待訪問區(qū)域設(shè)置等等。

第二章計算機實體安全與可靠性2.2設(shè)備安全設(shè)備安全主要包括設(shè)備的防盜和防毀，防止電磁信息泄漏，防止線路截獲，抗電磁干擾以及電源保護。第二章計算機實體安全與可靠性受災(zāi)防護

受災(zāi)防護的目的是保護計算機信息系統(tǒng)免受水、火、有害氣體、地震、雷擊和靜電的危害。必須做到(1)災(zāi)難發(fā)生前，對災(zāi)難的檢測和報警；

(2)災(zāi)難發(fā)生時，對正遭受破壞的計算機信息系統(tǒng)，采取緊急措施，進行現(xiàn)場實時保護；

(3)災(zāi)難發(fā)生后，對已經(jīng)遭受某種破壞的計算機信息系統(tǒng)進行災(zāi)后恢復(fù)。

第二章計算機實體安全與可靠性

計算機機房建設(shè)至少應(yīng)遵循國標GB/T2887-2000和GB/T9361-1988，滿足防火、防磁、防水、防盜、防電擊、防蟲害等要求，并配備相應(yīng)的設(shè)備。

全保衛(wèi)技術(shù)是環(huán)境安全技術(shù)的重要一環(huán)，主要的安全技術(shù)措施包括：防盜報警、實時監(jiān)控、安全門禁等。計算機機房的溫度、濕度等環(huán)境條件保持技術(shù)可以通過加裝通風設(shè)備、排煙設(shè)備、專業(yè)空調(diào)設(shè)備來實現(xiàn)。計算機機房的用電安全技術(shù)主要包括不同用途電源分離技術(shù)、電源和設(shè)備有效接地技術(shù)、電源過載保護技術(shù)和防雷擊技術(shù)等。

計算機機房安全管理技術(shù)是指制定嚴格的計算機機房工作管理制度，并要求所有入機房的人員嚴格遵守管理制度，將制度落到實處。

第二章計算機實體安全與可靠性區(qū)域防護

區(qū)域防護是對特定區(qū)域邊界實施控制提供某種形式的保護和隔離，來達到保護區(qū)域內(nèi)部系統(tǒng)安全性的目的。如通過電子手段（如紅外掃描等）或其它手段對特定區(qū)域（如機房等）進行某種形式的保護（如監(jiān)測和控制等）。

實施邊界控制，應(yīng)定義出清晰、明確的邊界范疇及邊界安全需求。一般包括安全區(qū)域外圍諸如防護墻、周邊監(jiān)視控制系統(tǒng)、外部接待訪問區(qū)域設(shè)置等等。

2.3.1設(shè)備安全的保護內(nèi)容設(shè)備安全主要包括設(shè)備的防盜和防毀，防止電磁信息泄漏，防止線路截獲，抗電磁干擾以及電源保護。（1）設(shè)備防盜

可以使用一定的防盜手段（如移動報警器、數(shù)字探測報警和部件上鎖）用于計算機信息系統(tǒng)設(shè)備和部件，以提高計算機信息系統(tǒng)設(shè)備和部件的安全性。（2）設(shè)備防毀

一是對抗自然力的破壞，如使用接地保護等措施保護計算機信息系統(tǒng)設(shè)備和部件；二是對抗人為的破壞，如使用防砸外殼等措施。2.3.1設(shè)備安全的保護內(nèi)容（3）防止線路截獲

主要防止對計算機信息系統(tǒng)通信線路的截獲與干擾。重要技術(shù)可歸納為四個方面：預(yù)防線路截獲（使線路截獲設(shè)備無法正常工作）；探測線路截獲（發(fā)現(xiàn)線路截獲并報警）；定位線路截獲（發(fā)現(xiàn)線路截獲設(shè)備工作的位置）；對抗線路截獲（阻止線路截獲設(shè)備的有效使用）。2.3.1設(shè)備安全的保護內(nèi)容(4)電源保護

為計算機信息系統(tǒng)設(shè)備的可靠運行提供能源保障，例如使用不間斷電源、紋波抑制器、電源調(diào)節(jié)軟件等。可歸納為兩個方面：對工作電源的工作連續(xù)性的保護（如不間斷電源UPS，UninterruptiblePowerSupply）；對工作電源的工作穩(wěn)定性的保護（如紋波抑制器）。2.3.2電磁防護2.3.2電磁防護計算機是一種電子設(shè)備，在工作時都不可避免地會向外輻射電磁波，同時也會受到其他電子設(shè)備的電磁波干擾，當電磁干擾達到一定的程度就會影響設(shè)備的正常工作。電磁輻射泄密的危險。2.3.2電磁防護電磁信息泄漏

電磁泄漏是指電子設(shè)備的雜散(寄生)電磁能量通過導(dǎo)線或空間向外擴散。任何處于工作狀態(tài)的電磁信息設(shè)備，如：計算機、打印機、傳真機、電話機等，都存在不同程度的電磁泄漏，這是無法擺脫的電磁學(xué)現(xiàn)象。如果這些泄漏“夾帶”著設(shè)備所處理的信息，就構(gòu)成了所謂的電磁信息泄漏。在滿足一定條件的前提下，運用特定的儀器均可以接收并還原這些信息。因此，一旦所涉及的信息是保密的，這些泄漏，就威脅到了信息安全。

2.3.2電磁防護TEMPEST技術(shù)

TransientElectroMagneticPulseEmanationStandardTechnology（瞬時電磁脈沖放射標準技術(shù)）是美國國家安全局(NSAT)和國防部(DOD)聯(lián)合進行研究與開發(fā)的一個極其重要的項目。TEMPEST指對信息設(shè)備的電磁泄漏發(fā)射信號中所攜帶的敏感信息進行分析、測試、接收、還原以及防護的一系列技術(shù)。2.3.2電磁防護電磁輻射防護的措施：

(1)一類是對傳導(dǎo)發(fā)射的防護，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合；

(2)對輻射的防護可分為：采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離；干擾的防護措施，即在計算機系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計算機系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計算機系統(tǒng)的工作頻率和信息特征。

2.4媒體安全2.4媒體安全

媒體安全是指媒體數(shù)據(jù)和媒體本身的安全。媒體安全目的是保護存儲在媒體上的信息。包括媒體的防盜；媒體的防毀，如防霉和防砸等。2.4媒體安全媒體安全可歸納為三個方面：媒體數(shù)據(jù)的防盜，如防止媒體數(shù)據(jù)被非法拷貝；媒體數(shù)據(jù)的銷毀，包括媒體的物理銷毀（如媒體粉碎等）和媒體數(shù)據(jù)的徹底銷毀（如消磁等），防止媒體數(shù)據(jù)刪除或銷毀后被他人恢復(fù)而泄露信息；媒體數(shù)據(jù)的防毀，防止意外或故意的破壞使媒體數(shù)據(jù)的丟失。2.4、媒體安全磁盤的安全防護

計算機磁盤是最主要和最常用的計算機信息載體，磁盤存儲信息的密度極高，目前常用的硬磁盤都是幾百個G容量的，存儲密度這樣高而體積很小的磁盤很容易丟失和被竊走，也很容易遭受有意或無意的損壞。有些重要數(shù)據(jù)甚至是秘密的或價值連城的，一旦發(fā)生大量信息數(shù)據(jù)的丟失或泄密，就會造成不可估量的損失。--2.4媒體安全磁盤的安全防護計算機磁盤屬于磁介質(zhì)，所有磁介質(zhì)都存在剩磁效應(yīng)的問題，保存在磁介質(zhì)中的信息會使磁介質(zhì)不同程度地永久性磁化，所以磁介質(zhì)上記載的信息在一定程度上是抹除不凈的，使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤上的原有信息提取出來。據(jù)一些資料的介紹，即使磁盤已改寫了12次，但第一次寫入的信息仍有可能復(fù)原出來。這使涉密和重要磁介質(zhì)的管理，廢棄磁介質(zhì)的處理，都成為很重要的問題。2.4、媒體安全磁盤信息保密的措施：（1）統(tǒng)一管理軟件磁盤（2）標明密級（3）磁盤信息加密技術(shù)（4）載密磁盤維修時要有專人監(jiān)督（5）磁盤信息清除技術(shù)2.5.1可靠性、可用性和可維修性2.5.1可靠性、可用性和可維修性計算機系統(tǒng)的可靠性(Reliability)用平均無故障時間（MTTF）來度量，指從它開始運行（t=0）到某時刻t這段時間內(nèi)能夠正常運行的概率。系統(tǒng)的可靠性越高，平均無故障時間越長。平均無故障時間MTBF(MeantimeBetweenFailures)是指兩次故障之間能正常工作的平均值。故障即可能是元器件故障、軟件故障、也可能是人為攻擊造成的系統(tǒng)故障。2.5.1可靠性、可用性和可維修性可維修性：指計算機的維修效率，通常用平均修復(fù)時間（MTRF）來表示。MTRF是指從故障發(fā)生到系統(tǒng)恢復(fù)平均所需要的時間。可用性（Availability）：系統(tǒng)在執(zhí)行任務(wù)的任意時刻能正常工作的概率。系統(tǒng)可用性用可用度來度量。系統(tǒng)在t時刻處于正確狀態(tài)的概率稱為可用度，用A(t)來表示。A=MTBF/(MTBF+MTRF)，即：A=平均無故障時間/(平均無故障時間+平均修復(fù)時間)2.5.1可靠性、可用性和可維修性提高可靠性的方法：完美性（perfection）：提高軟硬件的質(zhì)量，抵御故障的發(fā)生。追求一種避錯技術(shù)。要求各個部件具有高可靠性，容錯性（FaultTolerance）：在故障發(fā)生時，系統(tǒng)仍能繼續(xù)運行，提供服務(wù)與資源。這就是所說的“容錯能力”。2.5.1可靠性、可用性和可維修性可靠性┌──────┴──────┐

容錯性完美性(faulttolerance)(perfection)│┌───┴───┐

冗余技術(shù)─┬硬件冗余完美硬件完美軟件(redundancy)├軟件冗余├整機完美性│|├時間冗余├部件完美性可信軟件|└信息冗余└器件完美性||靜態(tài)冗余（部件冗余）可用硬件動態(tài)重組|--被動重組（后備stand-by）

|--主動重組（優(yōu)美降級gracefuldegradation)容錯理論容錯技術(shù)容錯重組272.5.3.數(shù)據(jù)備份2.5.3.數(shù)據(jù)備份

數(shù)據(jù)備份是指將計算機系統(tǒng)中，硬盤上的一部分數(shù)據(jù)通過恰當?shù)男问睫D(zhuǎn)錄到可脫機保存的介質(zhì)（如磁帶庫、光盤庫）上，以便需要時輸入計算機系統(tǒng)使用。數(shù)據(jù)備份可以防止自然或人為因素使計算機系統(tǒng)中的數(shù)據(jù)丟失，或由于硬件故障、操作失誤、病毒等造成聯(lián)機數(shù)據(jù)丟失而帶來的損失。它對計算機的安全性、可靠性十分重要。282.5.3.數(shù)據(jù)備份數(shù)據(jù)備份的必要性信息存儲系統(tǒng)的可靠性和可用性、數(shù)據(jù)備份和災(zāi)難恢復(fù)能力往往是企業(yè)用戶首先要考慮的問題。為防止災(zāi)難事件對數(shù)據(jù)的毀壞，關(guān)鍵數(shù)據(jù)還要考慮異地備份和容災(zāi)問題。數(shù)據(jù)的災(zāi)難恢復(fù)是保證系統(tǒng)安全可靠的基礎(chǔ)。292.5.3.數(shù)據(jù)備份數(shù)據(jù)備份的策略與相關(guān)技術(shù)(1)備份的策略有三種：完全備份增量備份差分備份。2.5.3.數(shù)據(jù)備份完全備份策略每次都對自己的系統(tǒng)進行完全備份。

312.5.3.數(shù)據(jù)備份增量備份策略增量備份(Incremental

Backup)就是開始進行一次完全備份，然后在接下來的只對新的或被修改過的數(shù)據(jù)進行備份

322.5.3.數(shù)據(jù)備份差分備份策略(DifferentialBackup)

管理員定期（周、月）進行一次系統(tǒng)完全備份，然后在接下來的幾天里，管理員再將當天所有與周、月不同的數(shù)據(jù)（新的或修改過的）備份到磁帶上。332.5.3.數(shù)據(jù)備份(2)備份介質(zhì)存放位置：本地備份異地備份(3)數(shù)據(jù)更改性：活備份死備份（3）備份軟件功能動態(tài)備份靜態(tài)備份342.5.3.數(shù)據(jù)備份備份和恢復(fù)的設(shè)備與介質(zhì) 備份系統(tǒng)中用于備份與恢復(fù)的介質(zhì)主要的有：磁帶介質(zhì)和光學(xué)介質(zhì)。1．磁帶介質(zhì)具有較好的磁化特性，容易在它上面讀寫數(shù)據(jù)；磁帶具有很好的抗拉強度，不容易被拉斷；磁帶具有很好的柔軟度，這樣確保了通過磁帶機時可以卷得很緊并可以很容易地被彎曲。成本低、容量大。352.5.3.數(shù)據(jù)備份 2．光學(xué)介質(zhì)

光學(xué)介質(zhì)技術(shù)是將從介質(zhì)表面反射回來的激光識別成信息。光學(xué)介質(zhì)上的0和1以不同的方式反射激光，這樣光驅(qū)就可以向光軌上發(fā)射一束激光并檢測反射光的不同。常見的光學(xué)介質(zhì)有：磁光盤和可讀寫CD-ROM。 磁光盤，或稱MO（Magnetic-Optical），MO特別適合于分級存儲管理應(yīng)用。但由于MO的容量至今仍不能與磁帶相比，因此未被廣泛用于備份系統(tǒng)。

CD-ROM目前因為速度太慢和進行多進程介質(zhì)寫入困難，目前還不能適應(yīng)于網(wǎng)絡(luò)備份。362.5.3.數(shù)據(jù)備份備份方案的設(shè)計備份軟件：備份軟件的選擇對一個網(wǎng)絡(luò)備份系統(tǒng)來說是至關(guān)重要的，它的選擇必須滿足用戶的全部需求。備份介質(zhì)：常見的備份介質(zhì)首選是磁帶，當然，根據(jù)實際情況也可以考慮其它的介質(zhì)，如磁光盤、可讀寫CD等。日常備份制度：如果決定采用磁帶作為備份的介質(zhì)，那么，必須建立一種或幾種輪換模式作為日常備份制度。

372.5.3.數(shù)據(jù)備份382.5.4雙機容錯與集群系統(tǒng)2.5.4雙機容錯與集群系統(tǒng)一、雙機容錯系統(tǒng)雙機容錯系統(tǒng)通過軟硬件的緊密配合，將兩臺獨立服務(wù)器在網(wǎng)絡(luò)中表現(xiàn)為單一的系統(tǒng)，提供給客戶一套具有單點故障容錯能力，且性價比優(yōu)越的用戶應(yīng)用系統(tǒng)運行平臺。雙機容錯技術(shù)能夠自動檢測應(yīng)用或服務(wù)器故障，并可將其在另一臺可用的服務(wù)器上快速重新啟動；而用戶只會覺察到瞬間的服務(wù)暫停。。392.5.4雙機容錯與集群系統(tǒng)1.雙機互備援（DualActive）基本簡介

所謂雙機熱備互援就是兩臺主機均為工作機，在正常情況下，兩臺工作機均為信息系統(tǒng)提供支持，并互相監(jiān)視對方的運行情況。當一臺主機出現(xiàn)異常時，不能支持信息系統(tǒng)正常運營，另一主機則主動接管異常機的工作，繼續(xù)主持信息的運營，從而保證信息系統(tǒng)能夠不間斷的運行，而達到不停機的功能。402.5.4雙機容錯與集群系統(tǒng)2.雙機熱備份（HotStandby）基本簡介

所謂雙機熱備份就是一臺主機為工作機，另一臺主機為備份機，在系統(tǒng)正常情況下，工作機為信息系統(tǒng)提供支持，備份機監(jiān)視工作機的運行情況。當工作機出現(xiàn)異常，不能支持信息系統(tǒng)運營時，備份機主動接管工作機的工作，繼續(xù)支持信息的運營，從而保證信息系統(tǒng)能夠不間斷的運行。412.5.4雙機容錯與集群系統(tǒng)二、集群系統(tǒng)集群，英文名稱為Cluster，通俗地說，集群是這樣一種技術(shù)：它至少將兩個系統(tǒng)連接到一起，使多臺服務(wù)器能夠像一臺機器那樣工作或者看起來好像一臺機器。用戶從來不會意識到集群系統(tǒng)底層的節(jié)點，在他/她們看來，集群是一個系統(tǒng)，而非多個計算機系統(tǒng)。并且集群系統(tǒng)的管理員可以隨意增加和刪改集群系統(tǒng)的節(jié)點。采用集群系統(tǒng)通常是為了提高系統(tǒng)的穩(wěn)定性和網(wǎng)絡(luò)中心的數(shù)據(jù)處理能力及服務(wù)能力。422.5.4雙機容錯與集群系統(tǒng)集群系統(tǒng)在集群系統(tǒng)中，所有的計算機擁有一個共同的名稱，集群內(nèi)任一系統(tǒng)上運行的服務(wù)可被所有的網(wǎng)絡(luò)客戶所使用。集群必須可以協(xié)調(diào)管理各分離組件的錯誤和失敗，若其中一臺服務(wù)器失效，其它的服務(wù)器就會接管這臺服務(wù)器所運行的應(yīng)用，并將共享磁盤柜上的相應(yīng)數(shù)據(jù)區(qū)接管過來。其接管過程如下圖所示2.6.1磁盤陣列存儲器的編碼容錯方案2.6.1磁盤陣列存儲器的編碼容錯方案廉價冗余磁盤陣列RAID（RedundentArrayofInexpensiveDisks）是由美國加州大學(xué)伯克利分校的D.A.Patterson教授在1988年提出的。也簡稱為“磁盤陣列”。RAID將一組磁盤驅(qū)動器用某種邏輯方式聯(lián)系起來，作為邏輯上的一個磁盤驅(qū)動器來使用。一般情況下，組成的邏輯磁盤驅(qū)動器的容量要小于各個磁盤驅(qū)動器容量的總和。RAID一般是在SCSI或SATA磁盤接口實現(xiàn)的。2.6.1磁盤陣列存儲器的編碼容錯方案RAID提供了服務(wù)器中接入多個磁盤（專指硬盤）時，以磁盤陣列方式組成一個超大容量、響應(yīng)速度快、可靠性高的存儲子系統(tǒng)。通過對數(shù)據(jù)分塊和交叉存儲兩項技術(shù)的使用，使CPU實現(xiàn)通過硬件方式對數(shù)據(jù)的分塊控制和對磁盤陣列中數(shù)據(jù)的并行調(diào)度等功能。使用RAID可大大加快磁盤的訪問速度，縮短磁盤讀寫的平均排隊與等待時間，并以并行方式在多個硬盤驅(qū)動器上工作，被系統(tǒng)視作一個單一的硬盤，以冗余技術(shù)增加其可靠性，以多個低成本磁盤構(gòu)成磁盤子系統(tǒng)，提供比單一硬盤更完備的可靠性和高性能，目前工業(yè)界公認的標準是RAID0-RAID6。RAID被廣泛地應(yīng)用在服務(wù)器體系中。2.6.1磁盤陣列存儲器的編碼容錯方案RAID的優(yōu)點包括以下幾點：一是成本低，功耗小，傳輸速率高。在RAID中，可以讓很多磁盤驅(qū)動器同時傳輸數(shù)據(jù)，而這些磁盤驅(qū)動器在邏輯上又是一個磁盤驅(qū)動器，所以使用RAID可以達到單個的磁盤驅(qū)動器幾倍、幾十倍甚至上百倍的速率。二是可以提供容錯功能。這是使用RAID的第二個原因，因為普通磁盤驅(qū)動器無法提供容錯功能，RAID的容錯是建立在每個磁盤驅(qū)動器的硬件容錯功能之上的，所以它提供更高的安全性。三是在同樣的容量下，RAID比起傳統(tǒng)的大直徑磁盤驅(qū)動器來，價格要低許多。2.6.1磁盤陣列存儲器的編碼容錯方案一、RAID0冗余無校驗的磁盤陣列

數(shù)據(jù)同時分布在各個磁盤驅(qū)動器上，分塊無校驗，無冗余存儲，不提供真正容錯性。帶區(qū)化至少需要2個硬盤，可支持8/16/32個磁盤。讀寫速度在RAID中最快，但任何一個磁盤驅(qū)動器損壞都會使整個RAID系統(tǒng)失效。一般用在對數(shù)據(jù)安全要求不高，但對速度要求很高的場合。優(yōu)點：允許多個小區(qū)組合成一個大分區(qū)，更好地利用磁盤空間，延長磁盤壽命，多個硬盤并行工作，提高了讀寫性能。缺點：不提供數(shù)據(jù)保護，任一磁盤失效，數(shù)據(jù)可能丟失，且不能自動恢復(fù)。2.6.1磁盤陣列存儲器的編碼容錯方案二、RAID1鏡象磁盤陣列

每一組盤至少兩臺，數(shù)據(jù)同時以同樣的方式寫到兩個盤上，兩個盤互為鏡象。磁盤鏡象可以是分區(qū)鏡象、全盤鏡象。容錯方式以空間換取，實施可以采用鏡象或者雙工技術(shù)。主要用在對數(shù)據(jù)安全性要求很高，而且要求能夠快速恢復(fù)被損壞的數(shù)據(jù)的場合。優(yōu)點：具有最高可靠性，策略簡單，恢復(fù)數(shù)據(jù)時不必停機。缺點：有效容量只有總?cè)萘康?/2，利用率50%。由于磁盤冗余，硬件開銷較大，成本較高。2.6.1磁盤陣列存儲器的編碼容錯方案三、RAID0+1

RAID0+1結(jié)合了RAID0的性能和RAID1的可靠性。它不是成對地組織磁盤，而是把按照RAID0方式產(chǎn)生的磁盤組全部映象到另一備份磁盤組中。2.6.1磁盤陣列存儲器的編碼容錯方案四、RAID2并行海明糾錯陣列

存儲型ECC糾錯類，采用海明冗余糾錯碼(HammingCodeErrorCorrection)、跨接技術(shù)和存儲糾錯數(shù)據(jù)方法，數(shù)據(jù)按位分布到磁盤上。磁盤臺數(shù)由糾錯碼和數(shù)據(jù)盤數(shù)決定。磁盤驅(qū)動器組中的第一個、第二個、第四個……第2n個磁盤驅(qū)動器是專門的校驗盤，用于校驗和糾錯，例如七個磁盤驅(qū)動器的RAID2，第一、二、四個磁盤驅(qū)動器是糾錯盤，其余的用于存放數(shù)據(jù)。使用的磁盤驅(qū)動器越多，校驗盤在其中占的百分比越少。RAID2對大數(shù)據(jù)量的輸入輸出有很高的性能，但少量數(shù)據(jù)的輸入輸出時性能不好。RAID2很少實際使用。2.6.1磁盤陣列存儲器的編碼容錯方案五、RAID3奇偶校驗并行位交錯陣列RAID3是在RAID2基礎(chǔ)上發(fā)展而來的，主要的變化是用相對簡單的異或邏輯運算（XOR，eXclusiveOR）校驗代替了相對復(fù)雜的漢明碼校驗，從而也大幅降低了成本。RAID3校驗盤只有一個，而數(shù)據(jù)與RAID0一樣是分成條帶（Stripe）存入數(shù)據(jù)陣列中，這個條帶的深度的單位為字節(jié)而不再是bit