數(shù)據(jù)安全策略研究 6000字

數(shù)據(jù)安全策略研究6000字摘要隨著信息技術(shù)的迅猛開展，信息的價值與信息擴散的影響與日俱增，在信息系統(tǒng)中平安尤為重要。信息系統(tǒng)由假設(shè)干個模塊與其相連的信息鏈組成。本文抓住信息鏈中的重要環(huán)節(jié)，就數(shù)據(jù)平安進行剖析，提出系統(tǒng)內(nèi)部平安、系統(tǒng)間平安及環(huán)境平安等辦法，保證信息鏈中的數(shù)據(jù)平安。

關(guān)鍵詞信息鏈;信道;平安策略;容災(zāi);訪問控制

1引言

隨著信息論、控制論的不斷演化，通信、計算機、系統(tǒng)項目和人工智能等多種技術(shù)開展與融合，人們在信息的獲取、傳輸、存儲、處理與施用等方面的能力空前提高，信息技術(shù)革命與人們的生活息息相關(guān)。尤其是在信息極度膨脹的當今社會，人們對信息的依賴程度越來越緊密，因此對信息系統(tǒng)中的數(shù)據(jù)的可靠和信息的平安要求也越來越高，越來越迫切。本文著重對以計算機、網(wǎng)絡(luò)傳輸?shù)葹檩d體的信息鏈作簡要闡述，對如何保證其平安提供一些辦法。

2根本概念

質(zhì)量、能量和信息是物質(zhì)的三大根本屬性，是普遍存在于客觀世界和人的意識活動中的。所謂信息是指事物存在的方式或運動狀態(tài)以及這種方式或運動狀態(tài)的直接或間接表述。信息具有時效性、寄載性、共享性、可計量性和可控性等特征[1]。

其中信息的可計量性已由信息論奠基人、美國數(shù)學家C.EShannon和控制論的鼻祖維納在上個世紀以概率論為工具從數(shù)學上證明了平均信息量，即信息熵H(x)

H(x)=∑P(xi)h(xi)(i=1，2，┅┅，n)

由一組xi(i=1，2，┅，n)事件組成的匯合為信源，每個事件出現(xiàn)的概率分別是P(x1)、P(x2)、P(x3)、┅P(xn)且

∑P(xi)=1(i=1，2，┅┅，n)。

定義h(xi)=-P(xi)(i=1，2，┅┅，n)，h(xi)稱為這一事件xi的平均信息量。

信息的可控性體現(xiàn)了信息的可操作性，同時也增加了信息的復雜性。為了更有效地將信息系統(tǒng)應(yīng)用到不同的任務(wù)和需求中去，應(yīng)運而生了各種信息技術(shù)，如信息的搜索技術(shù)、信息的傳輸技術(shù)、信息的存儲技術(shù)、信息的處理技術(shù)、信息的施用技術(shù)等。這些技術(shù)廣泛運用于信息的整個生命周期中，存在于信源、信道、信宿等幾個重要環(huán)節(jié)。

信源是信息的發(fā)源地，信息的獲取和產(chǎn)生主要依賴于信源;而信道是信息傳遞的物理通道或媒介，是銜接信息與信宿的橋梁;信宿是信息傳輸?shù)慕K點或目的地，是信息的接受者或利用者，是信息的歸宿。信源產(chǎn)生消息，而信宿接受消息，信道用于傳遞消息，因此信息系統(tǒng)產(chǎn)生了信息鏈。信息鏈以其網(wǎng)絡(luò)化、智能化、并行化、集成化、多媒體化為顯著特征，每個環(huán)節(jié)的信息鏈中各子系統(tǒng)的側(cè)重點不同。而信息在信息鏈中快速傳遞與廣泛共享大大加強了需求各方對信息的搜集、傳遞、處理和施用的能力[2]。

為了使信息系統(tǒng)內(nèi)的資源少受或不受自然和人為等有害因素的威脅和危害，必須對信息系統(tǒng)中信息鏈的各個環(huán)節(jié)采取有效的平安策略加以愛護，使其能夠正常、穩(wěn)定、可靠、高效、平安地運轉(zhuǎn)。

3信息鏈中的數(shù)據(jù)平安策略

以網(wǎng)絡(luò)與計算機為載體的信息系統(tǒng)中信息的發(fā)生、收集可以采用自動數(shù)據(jù)采集與人工采集錄用相結(jié)合的辦法，使具有某些特征的數(shù)據(jù)進入該系統(tǒng)中，并通過網(wǎng)絡(luò)等傳輸媒質(zhì)將數(shù)據(jù)送至數(shù)據(jù)中心，再分發(fā)到信息處理系統(tǒng)中，通常是高性能的計算機平臺進行加工處理，然后將其運算結(jié)果發(fā)送到數(shù)據(jù)中心或需要施用數(shù)據(jù)的部門中去。

上述系統(tǒng)中存在著信息鏈，存在著假設(shè)干個模塊或子系統(tǒng)。每個模塊或子系統(tǒng)又由更小粒度的模塊或子系統(tǒng)構(gòu)成，同時它們之間存在著復雜的關(guān)系，有假設(shè)干個輸入/輸出、信息傳輸、信息存儲、信息處理等模塊。因此，需要建立多級平安模型，把系統(tǒng)中所有的主體和客體分別設(shè)置需要的登記和范疇，并按照確定的規(guī)那么設(shè)置訪問監(jiān)督器。每當信息鏈中的一個主體要訪問一個客體時，訪問監(jiān)督器根據(jù)該主體的平安屬性和其要訪問客體的平安屬性，按照規(guī)那么進行檢查，看其是否具有訪問權(quán)限。

建立平安的信息防護體系時，必須考慮到危及信息平安的各種因素，它包括信息系統(tǒng)自身存在的脆弱性和來自系統(tǒng)內(nèi)、外部的各種各樣的威脅。

以計算機系統(tǒng)和網(wǎng)絡(luò)為特征的信息系統(tǒng)存在著固有的弱點和脆弱性，如果利用這些弱點，信息系統(tǒng)中的具有重要價值的信息可以被不留痕跡地竊取，非法訪問可以造成系統(tǒng)內(nèi)信息受到侵害，其脆弱性主要表現(xiàn)在：

①電磁輻射泄漏;

②存儲媒質(zhì)失控;

③數(shù)據(jù)可訪問性;

④磁性介質(zhì)的殘余磁效應(yīng);

⑤通信和網(wǎng)絡(luò)的弱點等。

而對信息平安的主要威脅是非人為因素造成的和人為因素造成的兩種。因此我們必須考慮信息系統(tǒng)的健壯性、完整性、可靠性和保密性等。

信息鏈中的系統(tǒng)平安遵循“木桶原理〞，任何一個子系統(tǒng)或模塊出現(xiàn)問題，那么會殃及全系統(tǒng)的平安。為了保證數(shù)據(jù)的有效、可靠、完整、平安，必須對系統(tǒng)進行分層平安設(shè)計[3]。根據(jù)該思想我們可將系統(tǒng)的平安策略分為環(huán)境平安策略、子系統(tǒng)內(nèi)部平安策略和子系統(tǒng)間的平安策略等。

3.1環(huán)境平安策略

系統(tǒng)面臨的平安威脅來自多方面，有信息的泄漏，如擊鍵窺探、電磁泄漏窺探、內(nèi)存空間窺探、磁盤緩存窺探等等，有信息的偽造與篡改，有資源的竊取，有系統(tǒng)遭受蓄意破壞等。為保證系統(tǒng)平安必須首要考慮環(huán)境平安，采取有效措施，統(tǒng)籌兼顧，做到：

①物理實體的選址考慮;

②應(yīng)急措施與路徑冗余;

③防電磁輻射泄漏;

④媒質(zhì)的平安如介質(zhì)的保留、愛護與備份等;

⑤避免線路截獲，如線路的短路、斷路，并聯(lián)盜竊，感應(yīng)竊取以及通信干擾等。

3.2系統(tǒng)內(nèi)部平安策略

信息系統(tǒng)內(nèi)部常用的平安策略有：

①信息系統(tǒng)容災(zāi)技術(shù);

②平安操作系統(tǒng)及訪問控制技術(shù);

③數(shù)據(jù)備份與加密技術(shù)等。

3.2.1容災(zāi)根本概念

在考慮信息系統(tǒng)容災(zāi)策略時，比擬合理的做法是：按照數(shù)據(jù)的重要性及其所處的地位進行級別的劃分，按照劃分結(jié)果對數(shù)據(jù)采用不同的備份辦法。劃分時一般要考慮幾個因素：

BWO(BackupWindowObjective)：備份窗口目標，主要是指創(chuàng)立備份數(shù)據(jù)時所消耗的時間;

RPO(RecoveryPointObjective)：即數(shù)據(jù)恢復點目標，主要指的是系統(tǒng)所能容忍的數(shù)據(jù)喪失量，針對的是數(shù)據(jù)喪失;

RTO(RecoveryTimeObjective)：即恢復時間目標，指的是能夠忍受的效勞停止的最長時間，也就是從災(zāi)難發(fā)生到系統(tǒng)恢復效勞所需要的最短時間，針對的是效勞喪失。RPO和RTO之間沒有必然的聯(lián)系。

容災(zāi)系統(tǒng)的每一個層次采用不同的容災(zāi)辦法，具有不同的數(shù)據(jù)恢復能力，即RTO與RPO的差異。圖3容災(zāi)系統(tǒng)處理能力與代價

而當恢復策略轉(zhuǎn)向更高層時，COST參數(shù)將呈指數(shù)增長。圖3表明了這種關(guān)系。因此在選擇容災(zāi)計劃時應(yīng)該根據(jù)實際情況在三個參數(shù)之間綜合考慮。目前大多數(shù)企業(yè)的容災(zāi)系統(tǒng)處于SHARE中的第2層，僅有少數(shù)系統(tǒng)具有“零數(shù)據(jù)喪失〞的能力。

3.2.2信息系統(tǒng)容災(zāi)策略

除了環(huán)境平安策略外需要考慮的是信息系統(tǒng)的數(shù)據(jù)容災(zāi)技術(shù)。它包括本地容災(zāi)策略、異地容災(zāi)策略、系統(tǒng)管理和系統(tǒng)恢復策略等[3]。

3.2.2.1本地容災(zāi)系統(tǒng)

本地容災(zāi)的主要伎倆是容錯，容錯的根本思想是在系統(tǒng)體系結(jié)構(gòu)上精心設(shè)計，利用外加資源的冗余技術(shù)來到達掩蔽故障的影響，從而自動地恢復系統(tǒng)或到達平安停機的目的。容錯是依靠外加資源的辦法來換取可靠性的，附加資源的辦法很多，主要的有附加硬件，附加信息，附加時間和附加軟件[4]。

硬件冗余是指通過硬件的重復使用而提高可靠性的方式，包括：硬件堆積冗余，待命存儲冗余，及混合冗余等。時間冗余是通過耗費時間資源來到達容錯目的的，示例：程序卷回，指令復執(zhí)等。信息冗余是靠增加信息的多余度來提高可靠性的，附加的信息應(yīng)具有如下功能：當代碼中某些信息位發(fā)生錯誤(包括附加位本身的錯誤)時能及時發(fā)現(xiàn)錯誤或恢還原來的信息，一般來說，附加的信息位越多，其檢錯糾錯能力越強[5]。軟件冗余包括兩個方向：研究無錯軟件，研究容錯軟件。

3.2.2.2異地容災(zāi)系統(tǒng)

異地容災(zāi)是指在相隔較遠的異地，建立兩套或多套功能相同的IT系統(tǒng)，當主系統(tǒng)因意外停止工作時，備用系統(tǒng)可以接替工作，保證系統(tǒng)的不間斷運行。異地容災(zāi)中波及的一個重要概念是數(shù)據(jù)復制，數(shù)據(jù)復制的主要目的是確保異地間各個系統(tǒng)關(guān)鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致。它可分為同步復制和異步復制。

同步復制的工作過程如下：當主系統(tǒng)主機向本地的存儲設(shè)備發(fā)送一個I/O請求時，這個請求同時被傳送到備份系統(tǒng)的存儲設(shè)備中，等到兩個存儲設(shè)備都處理完成后，才向主系統(tǒng)主機返回確認信號。這樣確保兩個存儲設(shè)備中數(shù)據(jù)的一致性。但是，當兩個系統(tǒng)距離較遠或者通訊效率不夠時，向容災(zāi)系統(tǒng)發(fā)送I/O請求，會造成主系統(tǒng)明顯的延遲，甚至會使主機無法正常工作。

異步復制是指主系統(tǒng)內(nèi)主機與存儲設(shè)備間的I/O處理與數(shù)據(jù)復制過程無關(guān)，即主機無須等待遠端存儲設(shè)備完成數(shù)據(jù)復制就開始下一次I/O操作。這樣主系統(tǒng)與備份系統(tǒng)之間數(shù)據(jù)復制的通訊效率高，不會影響到主系統(tǒng)內(nèi)部的處理能力，但是這樣可能產(chǎn)生兩系統(tǒng)中數(shù)據(jù)不一致問題。

管理軟件主要用于廣域網(wǎng)范圍的遠程故障切換和故障診斷。當故障發(fā)生時，確保快速的反饋和迅速的業(yè)務(wù)接管。在管理軟件的控制下，廣域網(wǎng)范圍的高可用能力與本地系統(tǒng)的高可用能力形成一個整體，實現(xiàn)多級的故障切換和恢復機制，確保系統(tǒng)在各個范圍的可靠與平安。

3.2.2.3容災(zāi)系統(tǒng)運行過程

一個完整的容災(zāi)系統(tǒng)工作過程如下：在正常情況下，主系統(tǒng)和備份系統(tǒng)都處于運行狀態(tài)，但業(yè)務(wù)處理程序只在主系統(tǒng)中進行;而數(shù)據(jù)的任何修改，都會同步地復制到備份系統(tǒng)。當主系統(tǒng)的某些部件發(fā)生故障，冗余部件將接替工作，直到損壞部件修復，在整個過程中，系統(tǒng)不受影響正常運行。當自然災(zāi)難發(fā)生，主系統(tǒng)癱瘓時，備份系統(tǒng)將啟動業(yè)務(wù)應(yīng)用系統(tǒng)，保證業(yè)務(wù)的正常運行。主系統(tǒng)修復后，將備份系統(tǒng)的當前數(shù)據(jù)復制回主系統(tǒng)，然后將應(yīng)用系統(tǒng)切回到主系統(tǒng)，備份系統(tǒng)重新回到備份狀態(tài);或者主系統(tǒng)修復后，作為備份系統(tǒng)使用，而備份系統(tǒng)作為主系統(tǒng)。這樣能夠很好應(yīng)付各種軟硬件故障、人為或自然災(zāi)害對計算機處理系統(tǒng)的影響，愛護業(yè)務(wù)系統(tǒng)的不間斷運行。

3.2.3平安操作系統(tǒng)及訪問控制技術(shù)

操作系統(tǒng)的平安與健壯是信息系統(tǒng)平安可靠的根底，只有這樣它才能對整個計算機信息系統(tǒng)的硬件和軟件資源進行有效的控制與管理，并為所管理的資源提供相應(yīng)的平安愛護。設(shè)計一個平安操作系統(tǒng)通常采用以下關(guān)鍵技術(shù)：

①隔離性設(shè)計;

②核心設(shè)計;

③結(jié)構(gòu)設(shè)計。

一個平安操作系統(tǒng)必須保證系統(tǒng)控制和管理數(shù)據(jù)的存取、程序的運行、I/O設(shè)備的正常運轉(zhuǎn)時以最小的負載對系統(tǒng)效率的影響，對系統(tǒng)中的數(shù)據(jù)庫也可以采用平安策略，如平安管理策略、存儲控制策略、庫內(nèi)加密、整個數(shù)據(jù)庫加密、硬件加密等辦法，來實現(xiàn)數(shù)據(jù)庫的平安與保密。

為了有效地管理所屬資源，實施訪問控制是行之有效的措施之一。訪問控制是對處理狀態(tài)下的信息進行愛護，是系統(tǒng)平安機制的核心之一，它愛護被訪問的客體，并對訪問權(quán)限進行確定、授予和實施，在保證系統(tǒng)平安的前提下，最大限度地共享資源。一般訪問控制機制應(yīng)遵循以下原那么：

①最小特權(quán)原那么;

②對存取訪問的監(jiān)督檢查原那么;

③實體權(quán)限的實效性原那么;

④訪問控制的可靠性原那么;

⑤存取權(quán)別離原那么;

⑥最小共享存取原那么;

⑦設(shè)計的平安性原那么;

⑧用戶的承受能力與經(jīng)濟性原那么等。

訪問控制可以愛護系統(tǒng)信息，保證重要信息的機密性，維護系統(tǒng)信息的完整性，減少病毒感染的時機，延緩病毒的傳染時間。

3.2.4系統(tǒng)備份與數(shù)據(jù)加密策略

備份技術(shù)與故障恢復技術(shù)是信息系統(tǒng)平安的重要組成局部，是確保信息系統(tǒng)在遇到各種不測事件、遭到破壞時能盡快投入再使用的保證。備份技術(shù)包括全系統(tǒng)備份技術(shù)和局部系統(tǒng)備份技術(shù)，備份方式有全量備份、增量備份和差分備份等，另外對系統(tǒng)數(shù)據(jù)加密和加密數(shù)據(jù)備份，以確保數(shù)據(jù)的平安。

3.3系統(tǒng)間的平安策略

由于自身的平安缺陷和網(wǎng)絡(luò)的開放性使得信息系統(tǒng)的平安面臨極大的挑戰(zhàn)，人們不斷研發(fā)新的技術(shù)改善其弱點，在系統(tǒng)間也同樣面臨類似問題。在信息傳輸過程中，通訊雙方必須有身份驗證機制才能保證彼此的信任，否那么通訊就失去了真實性。

為了保證系統(tǒng)間的平安機制，實現(xiàn)信息傳遞過程中的機密性、完整性、抗否定性、可用性等，其平安信息傳輸系統(tǒng)必須具備以下平安功能：

①身份及信息驗證;

②網(wǎng)絡(luò)的訪問控制;

③通信信息的加密;

④鑒別技術(shù);

⑤平安審計技術(shù)等。

系統(tǒng)間的平安策略可以采用加密技術(shù)，如鏈路-鏈路加密和端-端加密等方式;也可以采用防火墻技術(shù)，如基于分組過濾的防火墻、基于代理效勞