數(shù)據(jù)安全方案

1、數(shù)據(jù)安全方案一數(shù)據(jù)安全概念數(shù)據(jù)安全存在著多個(gè)層次，如：制度安全、技術(shù)安全、運(yùn)算安全、存儲(chǔ)安全、傳輸安全、產(chǎn)品和服務(wù)安全等。對于計(jì)算機(jī)數(shù)據(jù)安全來說：制度安全治標(biāo)，技術(shù)安全治本，其他安全也是必不可少的環(huán)節(jié)。數(shù)據(jù)安全是計(jì)算機(jī)以及網(wǎng)絡(luò)等學(xué)科的重要研究課題之一。它不僅關(guān)系到個(gè)人隱私、企業(yè)商業(yè)隱私；而且數(shù)據(jù)安全技術(shù)直接影響國家安全。二. 公司概況目前公司對于數(shù)據(jù)安全方面基本只是依賴于托管的機(jī)房和阿里云的基本安全保護(hù)，并沒有我們自己的安全保護(hù)措施，或者只有基本的安全保護(hù)措施。托管機(jī)房服務(wù)器眾多，不會(huì)有特別完全的數(shù)據(jù)安全保護(hù)措施。另外，即便其提供系統(tǒng)的安全保護(hù)措施，其內(nèi)部眾多服務(wù)器不能保障全部沒有病毒或者黑客

2、程序，其內(nèi)部病毒依然需要防護(hù)。至于阿里云，我們只是享有其基本的安全保護(hù)，其他比較有針對性或者高級的安全防護(hù)措施或者手段都跟服務(wù)器一樣，需要我們每年繳納相應(yīng)的費(fèi)用才會(huì)享有較高級的安全保護(hù)。三實(shí)際統(tǒng)計(jì)宕機(jī)時(shí)間統(tǒng)計(jì)：過去的一年里，濟(jì)陽機(jī)房因硬件維護(hù)、網(wǎng)絡(luò)維護(hù)及軟件和系統(tǒng)維護(hù)等原因，總宕機(jī)時(shí)間大概在24小時(shí)以內(nèi)，也就是說宕機(jī)率小于0.27%，服務(wù)器的可靠性是大于99.73%，這樣的宕機(jī)率雖說不是很低了，但是在對數(shù)據(jù)安全方面就沒有可靠性的保障了，這僅僅是建立在沒有被惡意攻擊的情況下。對業(yè)務(wù)影響統(tǒng)計(jì)：上面簡單記述了一下宕機(jī)率，但是宕機(jī)或者軟硬件維護(hù)等原因造成的對業(yè)務(wù)的影響就不是和宕機(jī)率一致了，下面我們來簡

3、單分析一下：每次宕機(jī)都會(huì)直接影響業(yè)務(wù)的連貫性，所以宕機(jī)時(shí)間會(huì)直接影響全部的業(yè)務(wù)系統(tǒng)，也就是說過去的一年里對業(yè)務(wù)的影響最少也是在24小時(shí)內(nèi)，這僅僅是宕機(jī)造成的影響。再加上軟件更新，系統(tǒng)維護(hù)，數(shù)據(jù)庫，網(wǎng)絡(luò)維護(hù)等造成的影響，這個(gè)時(shí)間遠(yuǎn)遠(yuǎn)大于24小時(shí)。經(jīng)過仔細(xì)統(tǒng)計(jì)，預(yù)估業(yè)務(wù)影響將大于7天：宕機(jī)影響1天；網(wǎng)絡(luò)維護(hù)1天；系統(tǒng)遭受攻擊維護(hù)3天以上，主要原因是在虛擬化平臺(tái)上各種服務(wù)器眾多，網(wǎng)絡(luò)監(jiān)控機(jī)制較差造成；數(shù)據(jù)庫系統(tǒng)等維護(hù)大于2天，原因數(shù)據(jù)庫部分參數(shù)等更新重啟，服務(wù)器系統(tǒng)監(jiān)控機(jī)制較差，部分系統(tǒng)不能時(shí)時(shí)監(jiān)控到位等。以上眾多原因致使對各種業(yè)務(wù)影響總加起來的影響將大于7天。這樣統(tǒng)計(jì)下來，我們系統(tǒng)的業(yè)務(wù)影響率將會(huì)

4、大于1.9%，這樣可以看到我們系統(tǒng)應(yīng)用的穩(wěn)定性，可靠性都很低。所有的業(yè)務(wù)平臺(tái)都需要一個(gè)可靠穩(wěn)定的后臺(tái)來支撐，沒有可靠穩(wěn)定的后臺(tái)，會(huì)對我們前臺(tái)的業(yè)務(wù)發(fā)展產(chǎn)生很嚴(yán)重的影響。四. 安全結(jié)構(gòu)框架近期一直在考慮關(guān)于數(shù)據(jù)安全方面的各種事項(xiàng)，在數(shù)據(jù)安全方面，我們欠缺的還很多很多。從近一年的情況來看，我們最重要的是欠缺一個(gè)整體的安全管理體系，當(dāng)然只是對于我們軟件及服務(wù)器等運(yùn)維方面來說的。近期我整合了一個(gè)關(guān)于數(shù)據(jù)安全的體系結(jié)構(gòu)，下面我們來簡單看一下，如下圖就是我能想到的關(guān)于安全的一個(gè)體系結(jié)構(gòu)的框架圖。上圖是我根據(jù)一些資料以及我個(gè)人的想法建立的一個(gè)關(guān)于數(shù)據(jù)安全的一個(gè)框架圖。數(shù)據(jù)安全從大面來分我能想到的有這幾個(gè)方面

5、：制度安全、網(wǎng)絡(luò)安全、物理安全、服務(wù)器安全、數(shù)據(jù)庫安全以及產(chǎn)品和服務(wù)安全 這幾個(gè)大面，也許每一個(gè)大面單獨(dú)拿出來都可以從專業(yè)的角度去書寫一本書，這里我就單獨(dú)結(jié)合我們公司的情況簡單說明一下每一個(gè)方面的事項(xiàng)。4.1 制度安全制度安全指計(jì)算機(jī)擁有單位，為了保證其計(jì)算機(jī)以及計(jì)算機(jī)內(nèi)存儲(chǔ)的數(shù)據(jù)安全而制定的一套約束各工作人員和非工作的規(guī)章制度。在運(yùn)維中，安全的管理制度也是重中之重，沒有統(tǒng)一安全的管理制度，我們在所謂的安全架構(gòu)安全體系都沒有得到實(shí)際意義上的安全保障。擁有安全的制度，我們才能去管理和維護(hù)一個(gè)相對安全的系統(tǒng)。4.1.1 安全管理制度建立安全的管理制度是所有安全意義上的一個(gè)重要的環(huán)節(jié)，擁有安全的管理

6、制度，是其他安全的重要保障。4.1.1.1 用戶管理用戶管理分為使用用戶、系統(tǒng)用戶、應(yīng)用用戶、數(shù)據(jù)用戶等的管理，按照各種用戶的不同身份不同等級清晰劃分用戶的各種使用權(quán)限及訪問范圍，通過各個(gè)用戶的需求不一，使用不同的權(quán)限來限制用戶的訪問范圍。使用用戶是指對應(yīng)用、系統(tǒng)、數(shù)據(jù)等的使用者，或者對服務(wù)器、交換機(jī)等的使用者，這類用戶需要根據(jù)其對這類事物的應(yīng)用范圍或者用量等合理安排其權(quán)利并作詳細(xì)的使用記錄或者留有操作日志等。系統(tǒng)用戶指操作系統(tǒng)的各個(gè)管理用戶，在操作系統(tǒng)中，一般linux以root用戶權(quán)限最大來管理其他全部用戶及文件數(shù)據(jù)等。Root用戶只有運(yùn)維管理人員或者系統(tǒng)管理員才可以使用這個(gè)用戶，其他人員

7、的使用可以根據(jù)需求來創(chuàng)建適合需求的用戶來管理其用戶的數(shù)據(jù)信息等。應(yīng)用用戶指應(yīng)用程序的使用用戶，這里需要開發(fā)人員做好相應(yīng)的程序控制，不同用戶在我們應(yīng)用程序中所接觸的數(shù)據(jù)不一樣。數(shù)據(jù)用戶我這里主要針對于數(shù)據(jù)庫的操作用戶。 數(shù)據(jù)庫的各個(gè)用戶根據(jù)不同的數(shù)據(jù)需求賦予其相應(yīng)的角色或者用戶權(quán)限，以達(dá)到對不同系統(tǒng)數(shù)據(jù)的保護(hù)和保密作用。所有用戶按照其特點(diǎn)統(tǒng)一管理，根據(jù)不同用戶的屬性劃分使用者范圍及用戶管理人員。其他人員需要使用用戶需要跟相關(guān)的管理人員作出申請，申請審核過后，經(jīng)過登記以后方可使用其申請的用戶權(quán)限，其他人員在未經(jīng)授權(quán)的情況下不得隨意使用或者在有可使用權(quán)限以后不能直接告訴其他未經(jīng)授權(quán)使用的人員。4.1

8、.1.2密碼管理用戶密碼和用戶一致，都需要進(jìn)行統(tǒng)一的管理。用戶及密碼的獲取均需要提出相應(yīng)申請經(jīng)過審核通過后，由管理人員登記給出用戶及密碼。對于密碼的安保性，管理人員更需要時(shí)刻注意防止密碼的外泄，在需要的情況下，可以對秘密進(jìn)行加密等手段進(jìn)行保密處理。4.1.1.3 網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理包括網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)監(jiān)控等的管理，要保障網(wǎng)絡(luò)設(shè)備安全可靠穩(wěn)定的運(yùn)行，例如防毒墻、防火墻等軟硬件，合理管理網(wǎng)絡(luò)設(shè)備的IP地址，賬號密碼等不被泄漏，合理設(shè)置防毒墻、防火墻等軟硬件的過濾規(guī)則和防護(hù)等級，合理劃分管理區(qū)域?qū)哟?，例如安全管理區(qū)域，辦公區(qū)域，網(wǎng)絡(luò)接入?yún)^(qū)，核心交換區(qū)，中心服務(wù)區(qū)，數(shù)據(jù)管理區(qū)等。對于高安全性的數(shù)據(jù)保護(hù)措施

9、還需要?jiǎng)澐謪^(qū)域邊界的安全，主要包括：邊界訪問控制、邊界完整性檢測、邊界入侵防范以及邊界安全審計(jì)等方面。安全管理平臺(tái)應(yīng)實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的集中管理，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的升級、網(wǎng)絡(luò)設(shè)備工作狀態(tài)監(jiān)管、網(wǎng)絡(luò)流量監(jiān)管、網(wǎng)絡(luò)設(shè)備漏洞分析與加固等功能，同時(shí)具備對網(wǎng)絡(luò)設(shè)備訪問日志的統(tǒng)一收集和分析。4.1.1.4 應(yīng)用管理應(yīng)用管理需要加強(qiáng)應(yīng)用開發(fā)，應(yīng)用代碼，應(yīng)用服務(wù)等的安全管理。應(yīng)用開發(fā)過程中需要有相應(yīng)的代碼描述和注釋，統(tǒng)一的代碼書寫規(guī)范及命名規(guī)范等。對于應(yīng)用代碼需要保證代碼的安全性，例如防止代碼丟失，代碼外泄，代碼混淆等問題一般比較常見，一般可以通過svn等工具可以從一定程度上提高安全性，但是并不是一定的，也需要從制度

10、上和習(xí)慣上的嚴(yán)格要求。應(yīng)用服務(wù)需要控制好安全數(shù)據(jù)的私密性，個(gè)人隱私數(shù)據(jù)及保密數(shù)據(jù)需要做加密及解密措施，以防止隱私數(shù)據(jù)的透漏。4.1.1.5 數(shù)據(jù)管理數(shù)據(jù)管理主要針對數(shù)據(jù)庫內(nèi)存儲(chǔ)的數(shù)據(jù)管理，包括數(shù)據(jù)庫用戶，密碼，數(shù)據(jù)表空間及表的管理。根據(jù)應(yīng)用系統(tǒng)及存儲(chǔ)數(shù)據(jù)的性質(zhì)來分配應(yīng)用使用的用戶及密碼，劃分相應(yīng)的數(shù)據(jù)庫表結(jié)構(gòu)及表空間。做到數(shù)據(jù)同一規(guī)劃，數(shù)據(jù)存儲(chǔ)形式一致，這樣既可以保證存儲(chǔ)數(shù)據(jù)的安全性，也可以使我們數(shù)據(jù)的存儲(chǔ)有條理性?，F(xiàn)狀是數(shù)據(jù)存儲(chǔ)較混亂，A用戶的數(shù)據(jù)存在于B用戶的表空間中，這樣很容易使用戶的數(shù)據(jù)輕易泄露。而且在數(shù)據(jù)庫中這樣也很容易造成各個(gè)應(yīng)用之間對數(shù)據(jù)的讀取消耗很多資源，更嚴(yán)重的就是耗時(shí)較高，

11、應(yīng)用性能的整體降低。4.1.2 流程制度4.1.2.1 流程制度規(guī)劃下面我們來簡單看一下下面的一個(gè)流程規(guī)劃上圖我們可以看到將我們的整體環(huán)境劃分為四個(gè)大的環(huán)境，這四個(gè)大環(huán)境分別有各自的作用：開發(fā)環(huán)境：這個(gè)環(huán)境嚴(yán)格規(guī)范在公司的內(nèi)部環(huán)境，在這里有開發(fā)人員做主，開發(fā)人員在這個(gè)環(huán)中可以做日常的開發(fā)測試。一般情況下開發(fā)人員的代碼程序都是在其本地的電腦上，而開發(fā)環(huán)境中目前只有開發(fā)測試數(shù)據(jù)庫。這個(gè)環(huán)境只作為開發(fā)人員開發(fā)測試程序使用。測試環(huán)境：測試環(huán)境的要求就相對的要較高一些了。這里的測試環(huán)境不是開發(fā)測試，這里測試環(huán)境是專門用來給測試人員進(jìn)行各種功能測試及性能測試的環(huán)境。環(huán)境要求至少需要生產(chǎn)環(huán)境減半的配置，或者

12、最少是符合生產(chǎn)要求的獨(dú)立環(huán)境。這個(gè)環(huán)境不涉及其他任何，只做為測試使用，這樣至少保障測試環(huán)境的測試結(jié)果符合生產(chǎn)環(huán)境的要求。只有經(jīng)過嚴(yán)格測試的應(yīng)用，排除了大量的bug和性能問題的應(yīng)用，才能說是較穩(wěn)定的應(yīng)用。這樣這個(gè)應(yīng)用才能上線。演示環(huán)境這個(gè)環(huán)境可以適當(dāng)?shù)慕档团渲?，但是需要保障環(huán)境的穩(wěn)定運(yùn)行。這個(gè)環(huán)境的主要作用是公司領(lǐng)導(dǎo)可以在公司內(nèi)外跟客戶做程序的演示時(shí)使用。其次測試后的正式應(yīng)用一定要先都部署在這個(gè)環(huán)境中，經(jīng)過領(lǐng)導(dǎo)演示，客戶認(rèn)可，領(lǐng)導(dǎo)審核通過以后，應(yīng)用產(chǎn)品才可以正式上線。未審核通過的應(yīng)用經(jīng)過提出問題或者變更以后，由開發(fā)修正測試通過后，再次在演示環(huán)境中由領(lǐng)導(dǎo)檢驗(yàn)審核。最后全部通過的程序，才能在正式的生

13、產(chǎn)環(huán)境中上線。生產(chǎn)環(huán)境這個(gè)環(huán)境要求一定是能夠承載5年業(yè)務(wù)數(shù)據(jù)增長量的一個(gè)可靠穩(wěn)定的應(yīng)用環(huán)境。并且環(huán)境的要求及軟硬件的配置都需要有可靠穩(wěn)定的保障。在之前的安全架構(gòu)中的規(guī)劃只是針對與這個(gè)環(huán)境的初步規(guī)劃。生產(chǎn)環(huán)境的可靠穩(wěn)定主要依靠前面的流程嚴(yán)格保障，另外就是環(huán)境軟硬件的合理規(guī)范化配置。通過穩(wěn)定可靠的軟硬件支持及相應(yīng)的技術(shù)保障生產(chǎn)環(huán)境的安全可靠及穩(wěn)定。4.1.2.2 規(guī)范流程有了相應(yīng)的管理，就需要去規(guī)范其管理流程，包括之前提到的用戶管理，密碼管理，網(wǎng)絡(luò)管理，應(yīng)用管理以及數(shù)據(jù)管理等，需要哪些資源或者權(quán)限，需要相關(guān)人員給與書面或者文字性的申請審核流程，經(jīng)過審核后方可確認(rèn)使用。通過流程的規(guī)范包括從開發(fā)環(huán)境到

14、生產(chǎn)環(huán)境的流程，都必須按照流程來規(guī)范我們的應(yīng)用程序的開發(fā)及上線，這樣我們的后臺(tái)環(huán)境才能有一個(gè)穩(wěn)定安全的基礎(chǔ)。4.1.2.3 流程管理確定了流程的事項(xiàng)，就要嚴(yán)格的管理流程，相關(guān)的負(fù)責(zé)人或者部門經(jīng)理要做到流程管理者的帶頭和監(jiān)督的作用。定制了流程就要安裝流程來進(jìn)行，除非某種特殊的情況出現(xiàn)。當(dāng)然，我們并不希望特殊情況的出現(xiàn)，畢竟無規(guī)則不成方圓。只有規(guī)則制度起了作用我們才能擁有一個(gè)健康的管理后臺(tái)。4.1.3 制度申請及執(zhí)行制度的制定需要向制度監(jiān)管人或者部門提出申請，審核通過后方可執(zhí)行。由于之前這一塊兒的欠缺，致使這部分的管理松散，也造成我們后臺(tái)的各種不必要的麻煩，甚至導(dǎo)致影響安全的生產(chǎn)環(huán)境。后臺(tái)的安全管

15、理必須要有相關(guān)的安全制度的建立。4.2 網(wǎng)絡(luò)安全在整個(gè)數(shù)據(jù)安全體系中，網(wǎng)絡(luò)安全是最重要的一環(huán)，也是安全的第一個(gè)重要關(guān)卡大門，所有的數(shù)據(jù)信息都是通過網(wǎng)絡(luò)來傳輸交互的，網(wǎng)絡(luò)的安全是安全體系中的最重要的一環(huán)。4.2.1 傳輸安全4.2.1.1網(wǎng)絡(luò)分區(qū)根據(jù)應(yīng)用部署要求和新一代數(shù)據(jù)中心建設(shè)的原則，考慮網(wǎng)絡(luò)安全的實(shí)施，數(shù)據(jù)中心內(nèi)劃分為如下幾個(gè)區(qū)域：1、數(shù)據(jù)管理區(qū)：集中存儲(chǔ)、管理所有應(yīng)用系統(tǒng)的數(shù)據(jù)。2、業(yè)務(wù)應(yīng)用區(qū)：部署總局端的業(yè)務(wù)應(yīng)用系統(tǒng)。3、支撐平臺(tái)應(yīng)用區(qū)：部署平臺(tái)支撐應(yīng)用系統(tǒng)（集中認(rèn)證平臺(tái)、電子服務(wù)平臺(tái)、客戶端升級系統(tǒng)、Session集中系統(tǒng)、分布式緩存系統(tǒng)、分布式任務(wù)調(diào)度系統(tǒng)）。4、數(shù)據(jù)交換區(qū)：部署電

16、子業(yè)務(wù)平臺(tái)，以供各外掛系統(tǒng)接口使用。5、公共服務(wù)區(qū)：部署公共服務(wù)、WEB服務(wù)和安全管理所需要的各種設(shè)置和應(yīng)用系統(tǒng)。6、安全接入?yún)^(qū)：用于實(shí)現(xiàn)與互聯(lián)網(wǎng)的安全連接和邏輯隔離，包括各種安全保障設(shè)施，以及直接向互聯(lián)網(wǎng)用戶提供服務(wù)的應(yīng)用系統(tǒng)。7、IT管控區(qū)：用于實(shí)現(xiàn)對ECIQ主干系統(tǒng)的網(wǎng)絡(luò)管理、安全管理、運(yùn)維管理，包括各種安全保障設(shè)施和管控平臺(tái)。安全接入?yún)^(qū)域、數(shù)據(jù)管理區(qū)域、應(yīng)用服務(wù)區(qū)域、IT管控區(qū)域，采用身份鑒別：主機(jī)身份鑒別和應(yīng)用身份鑒別；訪問控制；系統(tǒng)安全審計(jì)；入侵防范；主機(jī)惡意代碼防范；軟件容錯(cuò)； 數(shù)據(jù)完整性與保密性、 備份與恢復(fù)等安全保護(hù)措施。 詳細(xì)見下圖：計(jì)算機(jī)環(huán)境保護(hù)措施安全接入?yún)^(qū)域操作系統(tǒng)、

17、應(yīng)用安全加固CA認(rèn)證系統(tǒng) 內(nèi)控運(yùn)維管理系統(tǒng)入侵防御系統(tǒng)IPS入侵檢測系統(tǒng)IDS漏洞掃描系統(tǒng)補(bǔ)丁管理系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)安全管理平臺(tái)數(shù)據(jù)備份系統(tǒng) 數(shù)據(jù)管理區(qū)域操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用安全加固CA認(rèn)證系統(tǒng)內(nèi)控運(yùn)維管理系統(tǒng)入侵防御系統(tǒng)IPS入侵檢測系統(tǒng)IDS數(shù)據(jù)庫審計(jì)系統(tǒng)漏洞掃描系統(tǒng)補(bǔ)丁管理系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)安全管理平臺(tái)數(shù)據(jù)備份系統(tǒng)備份應(yīng)用服務(wù)區(qū)域操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用安全加固CA認(rèn)證系統(tǒng)內(nèi)控運(yùn)維管理系統(tǒng)入侵防御系統(tǒng)IPS入侵檢測系統(tǒng)IDS漏洞掃描系統(tǒng)補(bǔ)丁管理系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)安全管理平臺(tái) 數(shù)據(jù)備份系統(tǒng)IT管控區(qū)域操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用安全加固內(nèi)控運(yùn)維管理系統(tǒng) 漏洞掃描系統(tǒng)補(bǔ)丁管理系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)安全

18、管理平臺(tái)對安全接入?yún)^(qū)域邊界、數(shù)據(jù)管理區(qū)域邊界、應(yīng)用服務(wù)區(qū)域邊界、IT管控區(qū)域邊界采用以下安全措施：邊界訪問控制、邊界完整性檢查、邊界入侵防范、邊界安全審計(jì)、外部邊界惡意代碼防范等。4.2.1.2網(wǎng)絡(luò)可靠性網(wǎng)絡(luò)高可靠性方面需要采用構(gòu)建具備高可靠性的網(wǎng)絡(luò)結(jié)構(gòu)，我們需要建設(shè)的網(wǎng)絡(luò)要可以對業(yè)務(wù)流量實(shí)現(xiàn)分流，也可以互為災(zāi)備，因此需要構(gòu)建可靠的硬件冗余以及網(wǎng)絡(luò)協(xié)議冗余，在網(wǎng)絡(luò)出現(xiàn)單點(diǎn)故障時(shí)能夠自動(dòng)偵測到網(wǎng)絡(luò)的可達(dá)性，并對全網(wǎng)絡(luò)進(jìn)行宣告，通過硬件切換或軟件切換實(shí)現(xiàn)網(wǎng)絡(luò)的可達(dá)性，保證網(wǎng)絡(luò)正常運(yùn)行。4.2.1.3網(wǎng)絡(luò)負(fù)載均衡負(fù)載均衡運(yùn)行，在網(wǎng)絡(luò)層面，需要將日常的業(yè)務(wù)流量均衡至整個(gè)數(shù)據(jù)中心。數(shù)據(jù)中心內(nèi)采用負(fù)載均衡

19、設(shè)備對網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行負(fù)載分擔(dān)。對于業(yè)務(wù)流量，采用全局負(fù)載均衡設(shè)備對用戶訪問數(shù)據(jù)中心分流，根據(jù)策略或負(fù)載情況不同用戶訪問不同的數(shù)據(jù)中心，分散網(wǎng)絡(luò)流量，減少網(wǎng)絡(luò)擁塞，提高訪問和服務(wù)質(zhì)量。對于數(shù)據(jù)中心內(nèi)部服務(wù)器數(shù)據(jù)流量，采用本地負(fù)載均衡把數(shù)據(jù)流量合理分配給服務(wù)器群內(nèi)的服務(wù)器共同負(fù)擔(dān)。4.2.2 網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)的安全是網(wǎng)絡(luò)安全的前提和基礎(chǔ)，對于北京雙中心主干系統(tǒng)核心路由和網(wǎng)絡(luò)設(shè)備需要進(jìn)行冗余部署，避免單點(diǎn)故障，并考慮業(yè)務(wù)處理能力的高峰數(shù)據(jù)流量，因此需要冗余空間滿足業(yè)務(wù)高峰期需要；網(wǎng)絡(luò)各個(gè)部分的帶寬要保證接入網(wǎng)絡(luò)和核心網(wǎng)絡(luò)滿足業(yè)務(wù)高峰期需要。按照業(yè)務(wù)系統(tǒng)服務(wù)的重要次序定義帶寬分配的優(yōu)先級，在網(wǎng)絡(luò)

20、擁堵時(shí)優(yōu)先保障重要業(yè)務(wù)服務(wù)器，合理規(guī)劃路由，業(yè)務(wù)服務(wù)器之間建立安全路徑繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖：根據(jù)所涉及信息的重要程度等因素，劃分不同的網(wǎng)段或VLAN。重要業(yè)務(wù)系統(tǒng)及數(shù)據(jù)的重要網(wǎng)段不能直接與外部系統(tǒng)連接，需要和其他網(wǎng)段隔離，單獨(dú)劃分安全區(qū)域。4.2.3 網(wǎng)絡(luò)安全審計(jì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡(luò)中的各類操作，偵察系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件，通過網(wǎng)絡(luò)監(jiān)控功能及啟用網(wǎng)絡(luò)設(shè)備日志審計(jì)，并納入安全管理平臺(tái)統(tǒng)一監(jiān)控管理實(shí)現(xiàn)。4.2.4 網(wǎng)絡(luò)設(shè)備防護(hù)為提高網(wǎng)絡(luò)設(shè)備的自身安全性，保障各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)行，對網(wǎng)絡(luò)設(shè)備

21、需要進(jìn)行一系列的安全加固措施，包括：1、對登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別，用戶名必須唯一；2、對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；3、身份鑒別信息具有不易被冒用的特點(diǎn)，口令設(shè)置需3種以上字符、長度不少于8位，并定期更換；4、具有登錄失敗處理功能，失敗后采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；5、啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡(luò)竊聽。同時(shí)需要部署內(nèi)控運(yùn)維管理系統(tǒng)對設(shè)備管理用戶登錄認(rèn)證和審計(jì)，確保經(jīng)過授權(quán)的管理員通過可靠路徑才能登錄設(shè)備進(jìn)行管理操作，并對所有操作過程進(jìn)行審計(jì)、控制、記錄，避免授權(quán)用戶非法操作或誤操作，保證對網(wǎng)絡(luò)設(shè)備進(jìn)行管理維護(hù)的合法性。4.2

22、.5 通信完整性信息的完整性設(shè)計(jì)包括信息傳輸?shù)耐暾孕ｒ?yàn)以及信息存儲(chǔ)的完整性校驗(yàn)。對于信息傳輸和存儲(chǔ)的完整性校驗(yàn)可以采用的技術(shù)包括校驗(yàn)碼技術(shù)、消息鑒別碼、密碼校驗(yàn)函數(shù)、散列函數(shù)、數(shù)字簽名等。對于信息傳輸?shù)耐暾孕ｒ?yàn)應(yīng)由傳輸加密系統(tǒng)完成，對于信息存儲(chǔ)的完整性校驗(yàn)應(yīng)由應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)完成。4.2.6 通信保密性應(yīng)用層的通信保密性主要由應(yīng)用系統(tǒng)完成。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；并對通信過程中的敏感信息字段進(jìn)行加密。對于信息傳輸?shù)耐ㄐ疟Ｃ苄杂蓱?yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)傳輸加密系統(tǒng)完成。4.2.7 網(wǎng)絡(luò)可信接入為保證網(wǎng)絡(luò)邊界的完整性，不僅需要進(jìn)行非法外聯(lián)行為，同時(shí)對非

23、法接入進(jìn)行監(jiān)控與阻斷，形成網(wǎng)絡(luò)可信接入，共同維護(hù)邊界完整性?？梢詫⒎?wù)器的IP和MAC地址綁定，并禁止修改自身的IP和MAC地址。4.2.8 網(wǎng)絡(luò)安全管理通信網(wǎng)絡(luò)應(yīng)當(dāng)有網(wǎng)絡(luò)安全監(jiān)控、網(wǎng)絡(luò)審計(jì)、網(wǎng)絡(luò)備份冗余與故障恢復(fù)、網(wǎng)絡(luò)應(yīng)急處理、網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性保護(hù)以及可信網(wǎng)絡(luò)設(shè)備接入，在本項(xiàng)目分別通過網(wǎng)絡(luò)安全監(jiān)測、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、設(shè)備加固、以及內(nèi)控運(yùn)維管理系統(tǒng)來完成。主干系統(tǒng)按照基本要求保護(hù)級別設(shè)計(jì)信息系統(tǒng)的保護(hù)環(huán)境模型，依據(jù)信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求，按照安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心等進(jìn)行設(shè)計(jì)，結(jié)合管理要求，形成如下圖所示的保護(hù)環(huán)境模型：4.3 物理安全在信息

24、安全體系中，物理安全就是要保證信息系統(tǒng)有一個(gè)安全的物理環(huán)境，對接觸信息系統(tǒng)的人員有一套完善的技術(shù)控制手段，且充分考慮到自然事件對系統(tǒng)可能造成的威脅并加以規(guī)避。簡單的說，物理安全就是保護(hù)信息系統(tǒng)的軟硬件設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害、人為破壞或操作失誤，以及各種計(jì)算機(jī)犯罪行為導(dǎo)致破壞的技術(shù)和方法。在信息系統(tǒng)安全中，物理安全是基礎(chǔ)。如果物理安全得不到保證，如計(jì)算機(jī)設(shè)備遭到破壞或被人非法接觸，那么其他的一切安全措施就都只是空中樓閣。4.3.1 環(huán)境安全4.3.1.1機(jī)房與設(shè)施安全要保證信息系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有一個(gè)安全的環(huán)境條件。這個(gè)安全環(huán)境就是指機(jī)房及其設(shè)

25、施，它是保證系統(tǒng)正常工作的基本環(huán)境，包括機(jī)房環(huán)境條件、機(jī)房安全等級、機(jī)房場地的環(huán)境選擇、機(jī)房的建造、機(jī)房的裝修和計(jì)算機(jī)的安全防護(hù)等。對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)等在GB50174-93電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范、GA/T390-2002計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求、GB2887-2000電子計(jì)算機(jī)場地通用規(guī)范、GB9361-88計(jì)算站場地安全要求等標(biāo)準(zhǔn)中有詳細(xì)的描述。4.3.1.2環(huán)境與人員安全環(huán)境與人員安全通常是指防火、防水、防震、防振動(dòng)沖擊、防電源掉電、防溫度濕度沖擊、防盜以及防物理、化學(xué)和生物災(zāi)害等，是針對環(huán)境的物理災(zāi)害和人為蓄意破環(huán)而采取的安全措施和對策。4.3

26、.1.3 防其他自然災(zāi)害防其他自然災(zāi)害主要包括濕度、潔凈度、腐蝕、蟲害、振動(dòng)與沖擊、噪音、電氣干擾、地震、雷擊等。通常，當(dāng)相對濕度低于40%時(shí)，被認(rèn)為是干燥的；當(dāng)相對濕度高于80%時(shí)，則被認(rèn)為是潮濕的。過高或過低的相對濕度，對計(jì)算機(jī)的可靠性和安全性均有不利影響；潔凈度主要是指空氣中灰塵量和有害氣體含量，它也是影響計(jì)算機(jī)可靠性和安全性的一個(gè)重要因素；計(jì)算機(jī)中的金屬部分，如集成電路引腳、適配器以及各種電纜連接器、插頭、接頭等都會(huì)因受到腐蝕作用而損壞，包括化學(xué)物質(zhì)的直接腐蝕或氧化、空氣腐蝕或氧化、電解液腐蝕等。鼠蟲害也是造成設(shè)備故障的因素之一，竄入機(jī)房內(nèi)的鼠蟲會(huì)咬壞電纜，嚴(yán)重的會(huì)引起電源短路。據(jù)日本

27、IECC對國內(nèi)2000個(gè)用戶的調(diào)查，在計(jì)算機(jī)事故中，有10%是鼠蟲害造成的；振動(dòng)、沖擊也會(huì)帶來各種各樣的問題；干擾是由非預(yù)料之中的、不需要的或隨機(jī)的電場、磁場、無線電信號或聲音信號等造成的影響。干擾的來源有三個(gè)方面：噪音干擾、電氣干擾和電磁干擾。大多數(shù)地震對計(jì)算機(jī)設(shè)施造成的損失是房屋倒塌和設(shè)備損壞，除此之外，還有人身安全威脅，應(yīng)建立防災(zāi)組織和規(guī)章制度，保證地震發(fā)生后能盡快恢復(fù)正常工作。雷電損壞計(jì)算機(jī)設(shè)備也相當(dāng)普遍，據(jù)報(bào)道，1983年美國很多計(jì)算機(jī)和通信設(shè)備遭到雷擊損害，1985年一次雷電竟使美國一棟大樓15層內(nèi)的計(jì)算機(jī)全部損壞。我國某氣象中心從日本引進(jìn)的M-170、160大型機(jī)兩次受到雷擊。1

28、986年7月19日，太原某廠PDP-11/73計(jì)算機(jī)被雷擊損壞。鐵道部成都鐵路局引進(jìn)的VAX-11機(jī)，1985年7月因雷擊損壞了主機(jī)1臺(tái)、終端5臺(tái)。沈陽鐵路局1986年4月9日因雷擊損壞微機(jī)3臺(tái)。在國內(nèi)外，類似事件已發(fā)生多起，因此為保障計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，避免遭到來自雷電的襲擊，計(jì)算機(jī)安全機(jī)房應(yīng)設(shè)置避雷針，并應(yīng)以深埋地下且與大地良好相通的金屬板作為接地點(diǎn)，避雷針的引線則應(yīng)采用粗大的紫銅條，或者使整個(gè)建筑的鋼筋自地基以下焊接連成鋼筋網(wǎng)作為“大地”，與避雷針相連。4.3.2 設(shè)備安全設(shè)備安全主要包括計(jì)算機(jī)設(shè)備的防盜、防毀、防電磁泄漏發(fā)射、抗電磁干擾及電源保護(hù)等。4.3.2.1防盜和防毀當(dāng)計(jì)算機(jī)系

29、統(tǒng)或設(shè)備被盜、被毀時(shí)，除了設(shè)備本身丟失或毀損帶來的損失外，更多的損失則是失去了有價(jià)值的程序和數(shù)據(jù)。因此，防盜、防毀是計(jì)算機(jī)防護(hù)的一個(gè)重要內(nèi)容。通常采取的防盜、防毀措施主要有：設(shè)置報(bào)警器在機(jī)房周圍空間放置侵入報(bào)警器，侵入報(bào)警的形式主要有光電、微波、紅外線和超聲波；鎖定裝置在計(jì)算機(jī)設(shè)備中，特別是在個(gè)人計(jì)算機(jī)中設(shè)置鎖定裝置，以防犯罪盜竊；計(jì)算機(jī)保險(xiǎn)在計(jì)算機(jī)系統(tǒng)受到侵犯后，可以得到損失的經(jīng)濟(jì)補(bǔ)償，但是無法補(bǔ)償失去的程序和數(shù)據(jù)，為此應(yīng)設(shè)置一定的保險(xiǎn)裝置；列出清單或繪出位置圖最基本的防盜安全措施是列出設(shè)備的詳細(xì)清單，并繪出其位置圖。4.3.2.2防止電磁泄漏發(fā)射抑制計(jì)算機(jī)中信息泄漏的技術(shù)途徑有兩種：一是電

30、子隱蔽技術(shù)，二是物理抑制技術(shù)。電子隱蔽技術(shù)主要是用干擾、調(diào)頻等技術(shù)來掩飾計(jì)算機(jī)的工作狀態(tài)和保護(hù)信息；物理抑制技術(shù)則是抑制一切有用信息的外泄。物理抑制技術(shù)可分為包容法和抑源法。包容法主要是對輻射源進(jìn)行屏蔽，以阻止電磁波的外泄傳播。抑源法就是從線路和元器件入手，從根本上阻止計(jì)算機(jī)系統(tǒng)向外輻射電磁波，消除產(chǎn)生較強(qiáng)電磁波的根源。4.3.2.3防電磁干擾電磁干擾是指當(dāng)電子設(shè)備輻射出的能量超過一定程度時(shí)，就會(huì)干擾設(shè)備本身以及周圍的其他電子設(shè)備的現(xiàn)象。計(jì)算機(jī)與各種電子設(shè)備和廣播、電視、雷達(dá)等無線設(shè)備及電子儀器等都會(huì)發(fā)出電磁干擾信號，計(jì)算機(jī)要在這樣復(fù)雜的電磁干擾環(huán)境中工作，其可靠性、穩(wěn)定性和安全性將受到嚴(yán)重影

31、響。因此，實(shí)際使用中需要了解和考慮計(jì)算機(jī)的抗電磁干擾問題，即電磁兼容性問題。4.3.3 介質(zhì)安全介質(zhì)安全包括媒體本身的安全及媒體數(shù)據(jù)的安全。對媒體本身的安全保護(hù)指防盜、防毀、防霉等，對媒體數(shù)據(jù)的安全保護(hù)是指防止記錄的信息不被非法竊取、篡改、破壞或使用。4.3.3.1介質(zhì)的分類對介質(zhì)進(jìn)行分類，是為了對那些必須保護(hù)的記錄提供足夠的保護(hù)，而對那些不重要的記錄不提供過保護(hù)。計(jì)算機(jī)系統(tǒng)的記錄按其重要性和機(jī)密程度，可分為以下四類。(1)一類記錄關(guān)鍵性記錄這類記錄對設(shè)備的功能來說是最重要的、不可替換的，是火災(zāi)或其他災(zāi)害后立即需要，但又不能再復(fù)制的那些記錄，如關(guān)鍵性程序、主記錄、設(shè)備分配圖表及加密算法和密鑰等

32、密級很高的記錄。(2)二類記錄重要記錄這類記錄對設(shè)備的功能來說很重要，可以在不影響系統(tǒng)最主要功能的情況下進(jìn)行復(fù)制，但比較困難和昂貴，如某些程序、存儲(chǔ)及輸入、輸出數(shù)據(jù)等均屬于此類。(3)三類記錄有用記錄這類記錄的丟失可能引起極大不便，但可以很快復(fù)制，已留有拷貝的程序就屬于此類。(4)四類記錄不重要記錄這類記錄在系統(tǒng)調(diào)試和維護(hù)中很少應(yīng)用。各類記錄應(yīng)加以明顯的分類標(biāo)志，可以在封裝上以鮮艷的顏色編碼表示，也可以作磁記錄標(biāo)志。4.3.3.2介質(zhì)的防護(hù)要求全部一類記錄都應(yīng)該復(fù)制，其復(fù)制品應(yīng)分散存放在安全地方。二類記錄也應(yīng)有類似的復(fù)制品和存放辦法。記錄媒體存放的庫房或文件柜應(yīng)具有以下條件：存放一類、二類記錄

33、的保護(hù)設(shè)備(如金屬文件柜)應(yīng)具有防火、防高溫、防水、防震、防電磁場的性能；三類記錄應(yīng)存放在密閉的金屬文件箱或柜中。這些保護(hù)設(shè)備應(yīng)存放在庫房內(nèi)。暗鎖應(yīng)隔一段時(shí)間就改變密碼，密碼應(yīng)符合選取原則，密碼不要寫在紙上。存放機(jī)密材料的辦公室應(yīng)設(shè)專人值班，注意檢查開、關(guān)門情況，并察看機(jī)密材料是否放入安全箱或柜內(nèi)，辦公室的門、窗是否關(guān)好。在工作人員吃飯或休息時(shí)，室內(nèi)應(yīng)有人看管。4.3.3.3 介質(zhì)的管理為保證介質(zhì)的存放安全和使用安全，介質(zhì)的存放和管理應(yīng)有相應(yīng)的制度和措施。(1)存放有用數(shù)據(jù)的各類記錄介質(zhì)，如紙介質(zhì)、磁介質(zhì)、半導(dǎo)體介質(zhì)和光介質(zhì)等，應(yīng)有一定措施防止被盜、被毀和受損，例如將介質(zhì)放在有專人職守的庫房或

34、密碼文件柜內(nèi)。(2)存放重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)的各類記錄介質(zhì)，應(yīng)采取有效措施，如建立介質(zhì)庫、異地存放等，防止被盜、被毀和發(fā)霉變質(zhì)。(3)系統(tǒng)中有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)，或者對系統(tǒng)運(yùn)行和應(yīng)用來說起關(guān)鍵作用的數(shù)據(jù)，應(yīng)采用加密等方法進(jìn)行保護(hù)。(4)應(yīng)該刪除和銷毀的有用數(shù)據(jù)，應(yīng)有一定措施，防止被非法拷貝，例如由專人負(fù)責(zé)集中銷毀。(5)應(yīng)該刪除和銷毀的重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)，應(yīng)采取有效措施，防止被非法拷貝。(6)重要數(shù)據(jù)的銷毀和處理，要有嚴(yán)格的管理和審批手續(xù)，而對于關(guān)鍵數(shù)據(jù)則應(yīng)長期保存。4.3.3.4磁介質(zhì)信息的可靠消除目前，計(jì)算機(jī)最常用的存儲(chǔ)介質(zhì)還是磁介質(zhì)，丟失、廢棄的磁盤也是導(dǎo)致泄密的一個(gè)主要

35、原因。所有磁介質(zhì)都存在剩磁效應(yīng)的問題，保存在磁介質(zhì)中的信息會(huì)使磁介質(zhì)不同程度地永久性磁化，所以磁介質(zhì)上記載的信息在一定程度上是很難清除的，即使采用格式化等措施后，使用高靈敏度的磁頭和放大器也可以將已清除信息(覆蓋)的磁盤上的原有信息提取出來。(1)軟盤涉密信息的消除由于軟盤價(jià)格低廉，沒有金屬的外保護(hù)層，因此可以采用物理粉碎的辦法進(jìn)行涉密信息的消除，即在對軟盤格式化后，采用專用的粉碎設(shè)備，將軟盤粉碎到小于一定尺寸的顆粒度，使得竊取者無法還原軟盤曾經(jīng)存儲(chǔ)的涉密信息。另外，強(qiáng)磁場消磁法，即讓軟盤處在強(qiáng)磁場中一段時(shí)間，也能夠有效地消除其上的殘余信息。(2)硬盤涉密信息的消除硬盤從結(jié)構(gòu)上具有一定的特殊性

36、。為了進(jìn)行高速的存儲(chǔ)和讀取數(shù)據(jù)，用來實(shí)際存儲(chǔ)數(shù)據(jù)的硬盤的盤片被放置在一個(gè)金屬的保護(hù)殼內(nèi)，稱為溫徹斯特硬盤。盤片主要由基底、襯底層、磁性層、覆蓋層和潤滑層五部分構(gòu)成。硬盤即使采取低級格式化的方式也不能完全消除曾經(jīng)存儲(chǔ)過的信息，可以采用以下幾種方式進(jìn)行信息的徹底消除。物理粉碎：廢棄硬盤的信息消除可以采用物理粉碎的方式，然而由于其結(jié)構(gòu)的特殊性，拆除其金屬外殼較為困難，對其盤片的粉碎也很困難。因此，物理粉碎的方法由于缺少專用設(shè)備，在實(shí)際中難以采用，實(shí)際應(yīng)用中只見于一些大型企業(yè)應(yīng)用大型沖壓機(jī)將其徹底毀壞。(3)銷毀機(jī)現(xiàn)在已經(jīng)出現(xiàn)一種根據(jù)硬盤內(nèi)部DSP作用機(jī)理，采用覆蓋、重排和打亂的方式，將盤片上面的數(shù)據(jù)

37、徹底消除干凈的小型設(shè)備，非常方便可靠。其實(shí)，一般用戶采用徹底覆蓋的方式，就可以將數(shù)據(jù)清除得相當(dāng)干凈，尤其是覆蓋5次以上時(shí)，要想將這些數(shù)據(jù)重新恢復(fù)，其成本將是不可估量的。4.3.4 安防設(shè)備在監(jiān)控過程中，保安部門常提出的問題就是：為什么要我整天目不轉(zhuǎn)睛地盯著電視墻呢？說實(shí)話，這樣盯沒什么效果，因?yàn)槎⒘?0來分鐘就頭暈?zāi)垦＃⒁饬σ膊患辛?。能不能讓視頻監(jiān)控系統(tǒng)在事件發(fā)生時(shí)實(shí)時(shí)報(bào)警？目前的724 小時(shí)視頻監(jiān)控系統(tǒng)是在事件發(fā)生后再去查詢。這時(shí)，事件已經(jīng)發(fā)生，損失已經(jīng)造成，疑犯已經(jīng)跑了。能不能只針對需要監(jiān)控的對象和事件報(bào)警呢？目前的移動(dòng)偵測，不管是什么東西觸動(dòng)了系統(tǒng)，它都報(bào)警。能不能只針對圖像中的重要

38、區(qū)域或分界線報(bào)警呢？只要監(jiān)視有沒有人或車越界就行了。這些問題都形象地反映了傳統(tǒng)視頻監(jiān)控的局限性：是事后記錄，不是預(yù)警工具；是被動(dòng)的，無法提供有效、實(shí)時(shí)的指導(dǎo)行動(dòng)的信息。研究表明：即使指派一個(gè)非常敬業(yè)的人，也無法支撐一個(gè)高效的安全系統(tǒng)。僅僅20分鐘后，人們對視頻監(jiān)視器的注意力就會(huì)下降到一個(gè)很低的水平。以前的安防設(shè)備，主要是錄像監(jiān)控設(shè)備，現(xiàn)在市場上已經(jīng)有智能監(jiān)控產(chǎn)品出現(xiàn)，不僅可以監(jiān)控，還可以設(shè)置各種閥值進(jìn)行報(bào)警，并區(qū)分不同的物體，是人、物體，還是交通工具等。它可以變事后查詢?yōu)轭A(yù)警，變被動(dòng)為主動(dòng)。具體說來，具有偵測和鑒別指定的對象，如人、車輛、船只、飛機(jī)等；明確區(qū)分威脅對象和非威脅對象，大大減少誤報(bào)

39、警；跟蹤指定的事件，穿越虛擬警戒線或虛擬警戒區(qū)、遺留可疑物體、物體丟失；徘徊/游蕩行為、反向流動(dòng)、超速等威脅行為，自動(dòng)撲捉并放大跟蹤監(jiān)視對象；多種方式實(shí)時(shí)發(fā)送警訊，如報(bào)警控制臺(tái)、E-mail、PDA、手機(jī)、聲音等；兼容任何現(xiàn)有的視頻監(jiān)控系統(tǒng)，適用于各種類型的攝像機(jī)，任何環(huán)境下都有效；基于網(wǎng)絡(luò)，兼容模擬視頻和網(wǎng)絡(luò)視頻，可將模擬視頻轉(zhuǎn)化為網(wǎng)絡(luò)視頻。4.3.5 竊取技術(shù)防護(hù)竊取技術(shù)就是秘密的獲取信息，包括竊聽技術(shù)。4.3.5.1 竊聽技術(shù)竊聽是通過各種技術(shù)手段來獲取目標(biāo)的聲音內(nèi)容。因?yàn)橥ㄟ^聽到目標(biāo)的談話內(nèi)容，就可能得到許多重要信息，因此許多國家的情報(bào)機(jī)關(guān)都把竊聽作為獲取情報(bào)的重要手段。與其他情報(bào)技術(shù)

40、相比，竊聽具有簡便、可靠、安全的特點(diǎn)，發(fā)達(dá)國家把最先進(jìn)的電子技術(shù)應(yīng)用于竊聽器的研究，并大量的使用。現(xiàn)在，竊聽技術(shù)達(dá)到了很高的水平，包括電話線路(通信線路)竊聽(如電話局內(nèi)部工作人員竊聽、串聯(lián)和并聯(lián)型線路發(fā)射器竊聽、磁場感應(yīng)竊聽、高阻抗放大器竊聽、磁帶錄音轉(zhuǎn)接器、配線室竊聽、分線盒竊聽、電話插座竊聽、無限遠(yuǎn)諧波竊聽等各種竊聽方式)、場所竊聽(如有線竊聽、無線竊聽、紅外線竊聽器、激光竊聽器、聲音的直接竊聽裝置等)、無線(移動(dòng))通信信號接收并破解，以及無線局域網(wǎng)的安全問題及漏洞攻擊，藍(lán)牙無線通信技術(shù)問題等。4.3.5.2 竊照技術(shù)竊照不僅是反間諜機(jī)關(guān)用來獲取證據(jù)的手段，也是獲取情報(bào)的有效方法。竊照的

41、內(nèi)容包括秘密文件、設(shè)備的圖片、場所的景象，以及特殊任務(wù)的活動(dòng)等。由于拍攝內(nèi)容和環(huán)境的不同，在拍照手法和使用設(shè)備上都可能有所差別，包括固定位置竊照技術(shù)(固定位置普通器材竊照和間諜衛(wèi)星及高空偵察機(jī))、手持小型竊照裝置(如超小型相機(jī)、隱蔽式相機(jī)和拷貝相機(jī))等。總之，信息之間的對抗無處不在，手段也是無窮無盡。我們要保護(hù)好核心數(shù)據(jù)，但沒有必要過度保護(hù)，即保護(hù)成本與被保護(hù)目標(biāo)的價(jià)值要相匹配。4.4 服務(wù)器安全4.4.1 服務(wù)器硬件安全硬件安全主要指的是服務(wù)器的物理硬件的損壞、故障及環(huán)境的保護(hù)。物理硬件包括網(wǎng)卡，硬盤，電源等，這些在有冗余保障的情況下盡量采用冗余來保障服務(wù)器的安全性。例如：網(wǎng)卡可以在服務(wù)器上

42、做雙網(wǎng)卡綁定，硬盤可以做riad保護(hù)，電源一般采用冗余電源等。物理環(huán)境指機(jī)房的環(huán)境安全，避免惡略環(huán)境造成的不利因素，如：網(wǎng)線質(zhì)量問題，突然斷電等。4.4.2 服務(wù)器系統(tǒng)安全服務(wù)器系統(tǒng)安全比較重要，隨著IT技術(shù)的革新，各種病毒層出不窮，黑客們的花招也越來越多。而處于互聯(lián)網(wǎng)這個(gè)相對開放環(huán)境中的服務(wù)器遭受的風(fēng)險(xiǎn)比以前更大了。越來越多的服務(wù)器攻擊、服務(wù)器安全漏洞，以及商業(yè)間諜隱患時(shí)刻威脅著服務(wù)器安全。服務(wù)器的安全問題越來越受到關(guān)注。服務(wù)器安全一：從基本做起，及時(shí)安裝系統(tǒng)補(bǔ)丁不論是Windows還是Linux,任何操作系統(tǒng)都有漏洞，及時(shí)的打上補(bǔ)丁避免漏洞被蓄意攻擊利用，是服務(wù)器安全最重要的保證之一。服務(wù)

43、器安全二：安裝和設(shè)置防火墻現(xiàn)在有許多基于硬件或軟件的防火墻，很多安全廠商也都推出了相關(guān)的產(chǎn)品。對服務(wù)器安全而言，安裝防火墻非常必要。防火墻對于非法訪問具有很好的預(yù)防作用，但是安裝了防火墻并不等于服務(wù)器安全了。在安裝防火墻之后，你需要根據(jù)自身的網(wǎng)絡(luò)環(huán)境，對防火墻進(jìn)行適當(dāng)?shù)呐渲靡赃_(dá)到最好的防護(hù)效果。服務(wù)器安全三：安裝網(wǎng)絡(luò)殺毒軟件現(xiàn)在網(wǎng)絡(luò)上的病毒非常猖獗，這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版的殺毒軟件來控制病毒傳播，同時(shí)，在網(wǎng)絡(luò)殺毒軟件的使用中，必須要定期或及時(shí)升級殺毒軟件，并且每天自動(dòng)更新病毒庫。服務(wù)器安全四：關(guān)閉不需要的服務(wù)和端口服務(wù)器操作系統(tǒng)在安裝時(shí)，會(huì)啟動(dòng)一些不需要的服務(wù)，這樣會(huì)占用系統(tǒng)的資源，

44、而且也會(huì)增加系統(tǒng)的安全隱患。對于一段時(shí)間內(nèi)完全不會(huì)用到的服務(wù)器，可以完全關(guān)閉;對于期間要使用的服務(wù)器，也應(yīng)該關(guān)閉不需要的服務(wù)，如Telnet等。另外，還要關(guān)掉沒有必要開的TCP端口。服務(wù)器安全五：定期對服務(wù)器進(jìn)行備份為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作，必須對系統(tǒng)進(jìn)行安全備份。除了對全系統(tǒng)進(jìn)行每月一次的備份外，還應(yīng)對修改過的數(shù)據(jù)進(jìn)行每周一次的備份。同時(shí)，應(yīng)該將修改過的重要系統(tǒng)文件存放在不同服務(wù)器上，以便出現(xiàn)系統(tǒng)崩潰時(shí)(通常是硬盤出錯(cuò))，可以及時(shí)地將系統(tǒng)恢復(fù)到正常狀態(tài)。服務(wù)器安全六：賬號和密碼保護(hù)賬號和密碼保護(hù)可以說是服務(wù)器系統(tǒng)的第一道防線，目前網(wǎng)上大部分對服務(wù)器系統(tǒng)的攻擊都是從截獲或

45、猜測密碼開始。一旦黑客進(jìn)入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就失去了作用，所以對服務(wù)器系統(tǒng)管理員的賬號和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施。服務(wù)器安全七：監(jiān)測系統(tǒng)日志通過運(yùn)行系統(tǒng)日志程序，系統(tǒng)會(huì)記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時(shí)間、使用的賬號、進(jìn)行的活動(dòng)等。日志程序會(huì)定期生成報(bào)表，通過對報(bào)表進(jìn)行分析，你可以知道是否有異?，F(xiàn)象。4.4.3 服務(wù)器軟件安全服務(wù)器軟件主要針對我們使用的軟件介質(zhì)，嚴(yán)格防止攜帶病毒插件的軟件的安裝實(shí)施，所有軟件的或者應(yīng)用的安裝部署，均要經(jīng)過領(lǐng)導(dǎo)審核驗(yàn)證安全后才能放到服務(wù)器上進(jìn)行實(shí)施。堅(jiān)決不允許直接通過服務(wù)器上網(wǎng)直接下載任何軟件。軟件或者文件的上傳均需要通過前

46、置機(jī)或者堡壘機(jī)上傳至服務(wù)器上運(yùn)行。4.4.4 服務(wù)器安全管理一 不得在服務(wù)器上使用帶有病毒和木馬的軟件、光盤和可移動(dòng)存貯設(shè)備，使用上述設(shè)備 前一定要先做好病毒檢測；不得利用服務(wù)器從事工作以外的事情，無工作需要不得擅自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。不得擅自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得故意破壞服務(wù)器系統(tǒng)；不得擅自修改服務(wù)器系統(tǒng)時(shí)間。二 服務(wù)器系統(tǒng)必須及時(shí)升級安裝安全補(bǔ)丁，彌補(bǔ)系統(tǒng)漏洞；必須為服務(wù)器系統(tǒng)做好病毒 及木馬的實(shí)時(shí)監(jiān)測，及時(shí)升級病毒庫。三 管理員對管理員賬戶與口令應(yīng)嚴(yán)格保密、定期修改，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。四 任何無關(guān)人員不得擅自進(jìn)入主機(jī)房，確屬需要進(jìn)入的須

47、征得服務(wù)器管理人員同意，愛 護(hù)主機(jī)房內(nèi)的設(shè)備和物品，未經(jīng)允許非管理人員不得擅自操作機(jī)房內(nèi)設(shè)備。五 嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房，嚴(yán)禁吸咽。六 服務(wù)器主機(jī)房內(nèi)必須配備一定數(shù)量的防火（滅火）器材，并有專人負(fù)責(zé)管理，注意妥 善保管，定期檢查，使其處于隨時(shí)可用的良好狀態(tài)。七 做好機(jī)房的防火.防潮、防塵、防蟲工作，堅(jiān)持“預(yù)防為主，防治結(jié)合”的原則。八 雙休日.節(jié)假日，要有專人檢查網(wǎng)絡(luò)運(yùn)行情況，如發(fā)現(xiàn)問題及時(shí)解決，并做好記錄處理， 解決不了的及時(shí)報(bào)告。九 管理人每次大假前必須將數(shù)據(jù)庫以及網(wǎng)站所有程序及資料備份交下載到本地進(jìn)行保存。等等。4.5 數(shù)據(jù)庫安全數(shù)據(jù)庫安全包含兩層含義:

48、第一層是指系統(tǒng)運(yùn)行安全，系統(tǒng)運(yùn)行安全通常受到的威脅如下，一些網(wǎng)絡(luò)不法分子通過網(wǎng)絡(luò)，局域網(wǎng)等途徑通過入侵電腦使系統(tǒng)無法正常啟動(dòng)，或超負(fù)荷讓機(jī)子運(yùn)行大量算法，并關(guān)閉cpu風(fēng)扇，使cpu過熱燒壞等破壞性活動(dòng); 第二層是指系統(tǒng)信息安全，系統(tǒng)安全通常受到的威脅如下，黑客對數(shù)據(jù)庫入侵，并盜取想要的資料。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)而言的，包括數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)等幾個(gè)方面。數(shù)據(jù)獨(dú)立性包括物理獨(dú)立性和邏輯獨(dú)立性兩個(gè)方面。物理獨(dú)立性是指用戶的應(yīng)用程序與存儲(chǔ)在磁盤上的數(shù)據(jù)庫中的數(shù)據(jù)是相互獨(dú)立的;邏輯獨(dú)立性是指用戶的應(yīng)用程序與數(shù)據(jù)庫的邏輯結(jié)構(gòu)是相互獨(dú)立的。操作系統(tǒng)中的對象一

49、般情況下是文件，而數(shù)據(jù)庫支持的應(yīng)用要求更為精細(xì)。通常比較完整的數(shù)據(jù)庫對數(shù)據(jù)安全性采取以下措施:(1)將數(shù)據(jù)庫中需要保護(hù)的部分與其他部分相隔。(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。(3)對數(shù)據(jù)進(jìn)行加密后存儲(chǔ)于數(shù)據(jù)庫。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。正確性是指數(shù)據(jù)的輸入值與數(shù)據(jù)表對應(yīng)域的類型一樣;有效性是指數(shù)據(jù)庫中的理論數(shù)值滿足現(xiàn)實(shí)應(yīng)用中對該數(shù)值段的約束;一致性是指不同用戶使用的同一數(shù)據(jù)應(yīng)該是一樣的。保證數(shù)據(jù)的完整性，需要防止合法用戶使用數(shù)據(jù)庫時(shí)向數(shù)據(jù)庫中加入不合語義的數(shù)據(jù)。如果數(shù)據(jù)庫應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時(shí)刻多個(gè)用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件

50、。當(dāng)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改，在修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時(shí)就需要對這種并發(fā)操作施行控制，排除和避免這種錯(cuò)誤的發(fā)生，保證數(shù)據(jù)的正確性。由數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可及時(shí)發(fā)現(xiàn)故障和修復(fù)故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復(fù)數(shù)據(jù)庫系統(tǒng)運(yùn)行時(shí)出現(xiàn)的故障，可能是物理上或是邏輯上的錯(cuò)誤。比如對系統(tǒng)的誤操作造成的數(shù)據(jù)錯(cuò)誤等。4.5.1 數(shù)據(jù)庫系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)的安全性問題包括兩個(gè)方面：1）數(shù)據(jù)庫數(shù)據(jù)的安全：應(yīng)能確保當(dāng)數(shù)據(jù)庫數(shù)據(jù)存儲(chǔ)媒體被破壞時(shí)，或當(dāng)因數(shù)據(jù)庫用戶誤操作以及其他原因造成數(shù)據(jù)庫系統(tǒng)DownTime時(shí)，數(shù)據(jù)庫數(shù)據(jù)信息不至于丟失。2）數(shù)據(jù)庫系統(tǒng)

51、防止非法用戶侵入：應(yīng)盡最大限度的發(fā)現(xiàn)并堵住潛在的各種漏洞，防止非法用戶利用他們侵入數(shù)據(jù)庫系統(tǒng)，獲取信息資源。4.5.1.1數(shù)據(jù)庫數(shù)據(jù)的安全當(dāng)今時(shí)代，數(shù)據(jù)資源已經(jīng)成為信息社會(huì)發(fā)展的基礎(chǔ)，越來越多的人認(rèn)識(shí)到信息系統(tǒng)和數(shù)據(jù)安全的重要性。但各種各樣的原因會(huì)造成這些數(shù)據(jù)的損壞或丟失，比如存儲(chǔ)這些數(shù)據(jù)的設(shè)備會(huì)因發(fā)生故障而引起數(shù)據(jù)的丟失；人為操作失誤，應(yīng)用程序出錯(cuò)以及病毒發(fā)作，黑客攻擊等也都可能導(dǎo)致數(shù)據(jù)的損失，這些數(shù)據(jù)的丟失將對我們的工作、生活等各個(gè)方面產(chǎn)生重要的不良影響。 要防止數(shù)據(jù)丟失的發(fā)生，我們可以通過提高相關(guān)人員的操作水平和建立嚴(yán)格的操作制度，購買高質(zhì)量的設(shè)備等來滿足數(shù)據(jù)庫的安全需要。但最有效的方法

52、在于制定合理的數(shù)據(jù)備份制度，實(shí)施完善的數(shù)據(jù)備份策略以及采用完整的數(shù)據(jù)備份措施。1. 備份數(shù)據(jù)備份就是保存數(shù)據(jù)的副本，它是預(yù)防災(zāi)難系統(tǒng)崩潰丟失的最好保護(hù)措施。數(shù)據(jù)備份最好的介質(zhì)有磁帶，有容錯(cuò)能力的磁盤陣列(RAID)，光學(xué)存儲(chǔ)設(shè)備等。 備份時(shí)影響數(shù)據(jù)安全的因素很多，其中有物理方面、備份權(quán)限設(shè)置、密碼保管、備份軟件和數(shù)據(jù)的恢復(fù)操作等。為了提高備份的安全性要采取一定的措施。1.1增進(jìn)物理安全首先，強(qiáng)化本地與異地的物理安全與制度管理，減少人員與備份設(shè)備和介質(zhì)接觸的機(jī)會(huì)，對操作維護(hù)人員的操作過程進(jìn)行審核。其次，打印并異地保存?zhèn)浞莶僮鞯奈臋n，經(jīng)常整理并歸檔備份，把備份和操作手冊的副本與介質(zhì)共同異地保存。最

53、后，對介質(zhì)的廢棄處理有明確的規(guī)定，如對介質(zhì)安全低級格式化處理，有條件的可采用物理和化學(xué)的方法分解處理后廢棄。另外還需要考慮到廢棄物的去向與用途等。1.2 實(shí)施密碼及策略 備份內(nèi)容的安全可采用密碼保護(hù)，常用的有備份前的數(shù)據(jù)加密與備份時(shí)對備份集的加密兩種。 備份前加密是利用操作系統(tǒng)加密或采用專用的加密軟件對數(shù)據(jù)進(jìn)行加密，備份操作系統(tǒng)時(shí)再備份加密后的文件。這樣記錄在介質(zhì)上的就是密文了，只有打開權(quán)限的人在瀏覽中看到的是明文，即使恢復(fù)時(shí)不恢復(fù)權(quán)限其他人也是無法看到真正內(nèi)容的。 備份密碼的長度與復(fù)雜程度也是關(guān)鍵，密碼應(yīng)該具有一定的復(fù)雜性。實(shí)踐證明密碼大于8位是較安全的。1.3 選好并用好備份軟件 應(yīng)對備份

54、軟件進(jìn)行系統(tǒng)兼容性和安全性評估，選擇經(jīng)過證明的，與系統(tǒng)兼容性強(qiáng)，安全性高的備份軟件。備份軟件應(yīng)具有病毒過濾功能以防止病毒的擴(kuò)散。該軟件能夠?qū)崿F(xiàn)打開文件備份與數(shù)據(jù)的備份，能夠完成計(jì)劃備份，實(shí)現(xiàn)無人值守功能。1.4 正確分配備份人員的權(quán)限 一般備份的工作至少由二人完成，備份操作員和備份日志管理員。另外，為了數(shù)據(jù)安全也可以加入高層管理人員，這些人員中僅備份操縱員需要是IT人員。 在下面的方案中，備份工作由三人完成:高層管理人員，備份操縱員和備份日志管理員。備份密碼分為兩部分，由高層管理人員和備份日志管理人員分別保管其中的一部分。高層管理人員負(fù)責(zé)保存密碼的前一部分，并審核數(shù)據(jù)恢復(fù)的日志。備份操作員完成

55、每日的備份工作，完成介質(zhì)異地存儲(chǔ)，查看備份日志，不保存?zhèn)浞菝艽a，與其他人完成備份策略的設(shè)定。備份日志管理員審核與管理每日的備份與恢復(fù)操作日志，保存后一部分的備份密碼。1.5 安裝防火墻和入侵檢測系統(tǒng) 采用專用的備份網(wǎng)絡(luò)以減少備份對系統(tǒng)資源的占用，并從物理上隔離外網(wǎng)的訪問，可增強(qiáng)備份系統(tǒng)的安全性。安裝防火墻，并及時(shí)更新防病毒代碼和調(diào)整防火墻的策略，可有效地防止黑客與病毒對系統(tǒng)的破壞。還有，安裝入侵檢測系統(tǒng)，不僅可以使工作人員對黑客的攻擊及時(shí)采取對策，又能有效防止內(nèi)部員工對資源的濫用，并能再現(xiàn)系統(tǒng)被攻擊的歷史，為日后的調(diào)查取證提供幫助。2. 數(shù)據(jù)加密密碼作為解決信息安全的關(guān)鍵技術(shù)具有不可替代的作用

56、。隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域，利用密碼變換將明文變換成只有合法者才能解讀的密文，這是密碼的最基本的功能。數(shù)據(jù)庫庫系統(tǒng)，擔(dān)負(fù)著存儲(chǔ)和管理關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息的任務(wù)。每個(gè)信息系統(tǒng)都要保證其安全性和保密性。一般而言，數(shù)據(jù)庫系統(tǒng)提供的安全控制的措施能滿足一般的數(shù)據(jù)庫應(yīng)用，但對于一些重要部門或敏感領(lǐng)域的應(yīng)用，僅有這些是難以完全保證數(shù)據(jù)的安全性的。因此有必要對數(shù)據(jù)庫中存儲(chǔ)的重要數(shù)據(jù)進(jìn)行加密處理，以強(qiáng)化數(shù)據(jù)存儲(chǔ)的安全保護(hù)。 數(shù)據(jù)加密是防止數(shù)據(jù)庫中存儲(chǔ)的信息被有意或無意地篡改、泄露的有效手段，與傳統(tǒng)的通信網(wǎng)絡(luò)加密技術(shù)相比，由于數(shù)據(jù)保存的時(shí)間要長得多，對加密強(qiáng)度的要求也更高。而且，由于數(shù)據(jù)庫中數(shù)據(jù)是多用戶共

57、享，對加密和解密的時(shí)間要求也更高，要求不會(huì)明顯降低系統(tǒng)性能。 為防止密碼被破解，采用先進(jìn)的加密技術(shù)顯得非常重要了。因此采用DES、密碼反饋等先進(jìn)的加密技術(shù)來提高安全性是很有必要的。在對數(shù)據(jù)庫文件密碼、數(shù)據(jù)庫字段說明部分加密時(shí)要把它們作為一個(gè)整體加密。4.5.1.2數(shù)據(jù)庫系統(tǒng)防止非法用戶侵入為了保護(hù)數(shù)據(jù)庫系統(tǒng)免受威脅的影響，達(dá)到其基本的安全要求，應(yīng)當(dāng)采取合理的安全對策。這些安全策略要能實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全的完整性、保密性和可用性。采取的安全策略一般為：安全管理、用戶管理、存取控制、隱通道分析技術(shù)等等。1. 安全管理 絕大多數(shù)數(shù)據(jù)庫管理系統(tǒng)采用的是由數(shù)據(jù)庫管理員DBA負(fù)責(zé)系統(tǒng)的全部管理工作(包括安全管理)。顯然，這種管理機(jī)制使得DBA的權(quán)力過于集中，存在安全隱患