數(shù)據(jù)安全論文范文

前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)數(shù)據(jù)安全論文文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)，它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分，但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”歐洲幾個(gè)國家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”，從保密性、完整性和可用性來衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容，保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源，當(dāng)用戶需要使用計(jì)算機(jī)資源時(shí)能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的，而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容；邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個(gè)方面出現(xiàn)了漏洞，也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動(dòng)態(tài)性

由于信息技術(shù)在不斷地更新，電子數(shù)據(jù)安全問題就具有動(dòng)態(tài)性。因?yàn)樵诮裉鞜o關(guān)緊要的地方，在明天就可能成為安全系統(tǒng)的隱患；相反，在今天出現(xiàn)問題的地方，在將來就可能已經(jīng)解決。例如，線路劫持和竊聽的可能性會(huì)隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低，而客戶機(jī)端由于B0這樣的黑客程序存在，同樣出現(xiàn)了安全需要。安全問題的動(dòng)態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復(fù)雜性

安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效。例如不可能用一個(gè)防火墻將所有的安全問題擋在門外，因?yàn)楹诳统３＠梅阑饓Φ母綦x性，持續(xù)幾個(gè)月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺，并最終攻入系統(tǒng)。另外，攻擊者通常會(huì)從不同的方面和角度，例如對(duì)物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對(duì)系統(tǒng)進(jìn)行試探，可能繞過系統(tǒng)設(shè)置的某些安全措施，尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件知識(shí)，從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核，可以說無其不包，無所不在，因?yàn)楣粜袨榭赡懿⒉皇菃蝹€(gè)人的，而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開的行動(dòng)。同樣道理，在防范這些問題時(shí)，也只有掌握了各種入侵技術(shù)和手段，才能有效的將各種侵犯拒之門外，這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。

(四)電子數(shù)據(jù)安全的安全悖論

目前，在電子數(shù)據(jù)安全的實(shí)施中，通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等，一個(gè)很自然的問題會(huì)被提出：安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問題可以遞歸地問下去，這便是安全的悖論。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn)，如果安全產(chǎn)品自身的安全性差，將會(huì)后患無窮。當(dāng)然在實(shí)際中不可能無限層次地進(jìn)行產(chǎn)品的安全保證，但一般至少需要兩層保證，即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出，電子數(shù)據(jù)不存在l00％的安全。首先由于安全的多元性和動(dòng)態(tài)性，難以找到一個(gè)方法對(duì)安全問題實(shí)現(xiàn)百分之百的覆蓋；其次由于安全的復(fù)雜性，不可能在所有方面應(yīng)付來自各個(gè)方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”，即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。

三、電子數(shù)據(jù)安全審計(jì)

電子數(shù)據(jù)安全審計(jì)是對(duì)每個(gè)用戶在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄，以備用戶違反安全規(guī)則的事件發(fā)生后，有效地追查責(zé)任。電子數(shù)據(jù)安全審計(jì)過程的實(shí)現(xiàn)可分成三步：第一步，收集審計(jì)事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進(jìn)行安全違反分析；第三步，采取處理措施。

電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段。凡是用戶在計(jì)算機(jī)系統(tǒng)上的活動(dòng)、上機(jī)下機(jī)時(shí)間，與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件，可隨時(shí)記錄在日志文件中，便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任，還可以為加強(qiáng)管理措施提供依據(jù)。

（一）審計(jì)技術(shù)

電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種：了解系統(tǒng)，驗(yàn)證處理和處理結(jié)果的驗(yàn)證。

1．了解系統(tǒng)技術(shù)

審計(jì)人員通過查閱各種文件如程序表、控制流程等來審計(jì)。

2．驗(yàn)證處理技術(shù)

這是保證事務(wù)能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實(shí)際測(cè)試和性能測(cè)試，實(shí)現(xiàn)方法主要有：

（1）事務(wù)選擇

審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn)，可以選擇事務(wù)的樣板來仔細(xì)分析。樣板可以是隨機(jī)的，選擇軟件可以掃描一批輸入事務(wù)，也可以由操作系統(tǒng)的事務(wù)管理部件引用。

（2）測(cè)試數(shù)據(jù)

這種技術(shù)是程序測(cè)試的擴(kuò)展，審計(jì)人員通過系統(tǒng)動(dòng)作準(zhǔn)備處理的事務(wù)。通過某些獨(dú)立的方法，可以預(yù)見正確的結(jié)果，并與實(shí)際結(jié)果相比較。用此方法，審計(jì)人員必須通過程序檢驗(yàn)被處理的測(cè)試數(shù)據(jù)。另外，還有綜合測(cè)試、事務(wù)標(biāo)志、跟蹤和映射等方法。

（3）并行仿真。審計(jì)人員要通過一應(yīng)用程序來仿真操作系統(tǒng)的主要功能。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后，來比較它們的結(jié)果。仿真代價(jià)較高，借助特定的高級(jí)語音可使仿真類似于實(shí)際的應(yīng)用。

（4）驗(yàn)證處理結(jié)果技術(shù)

這種技術(shù)，審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上，而不是對(duì)數(shù)據(jù)的處理上。這里主要考慮兩個(gè)問題：

一是如何選擇和選取數(shù)據(jù)。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊（此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù)，監(jiān)視意外事件）；擴(kuò)展記錄技術(shù)為事務(wù)（包括面向應(yīng)用的工具）建立全部的審計(jì)跟蹤；借用于日志恢復(fù)的備份庫（如當(dāng)審計(jì)跟蹤時(shí)，用兩個(gè)可比較的備份去檢驗(yàn)賬目是否相同）；通過審計(jì)庫的記錄抽取設(shè)施（它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中，以備以后分析），利用數(shù)據(jù)庫管理系統(tǒng)的查詢?cè)O(shè)施抽取用戶數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么？一旦抽取數(shù)據(jù)后，審計(jì)人員可以檢查控制信息（含檢驗(yàn)控制總數(shù)、故障總數(shù)和其他控制信息）；檢查語義完整性約束；檢查與無關(guān)源點(diǎn)的數(shù)據(jù)。

（二）審計(jì)范圍

在系統(tǒng)中，審計(jì)通常作為一個(gè)相對(duì)獨(dú)立的子系統(tǒng)來實(shí)現(xiàn)。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序。

操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測(cè)和判定對(duì)系統(tǒng)的滲透及識(shí)別誤操作。其基本功能為：審計(jì)對(duì)象（如用戶、文件操作、操作命令等）的選擇；審計(jì)文件的定義與自動(dòng)轉(zhuǎn)換；文件系統(tǒng)完整性的定時(shí)檢測(cè)；審計(jì)信息的格式和輸出媒體；逐出系統(tǒng)、報(bào)警閥值的設(shè)置與選擇；審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等。

應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對(duì)應(yīng)用程序的某些操作作為審計(jì)對(duì)象進(jìn)行監(jiān)視和實(shí)時(shí)記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制，是否在發(fā)揮正確作用；判斷程序和數(shù)據(jù)是否完整；依靠使用者身份、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行。

（三）審計(jì)跟蹤

通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來使用，但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作；但根據(jù)需要，日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息。如果將審計(jì)功能與告警功能結(jié)合起來，就可以在違反安全規(guī)則的事件發(fā)生時(shí)，或在威脅安全的重要操作進(jìn)行時(shí)，及時(shí)向安檢員發(fā)出告警信息，以便迅速采取相應(yīng)對(duì)策，避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息：事件發(fā)生的時(shí)間和地點(diǎn)；引發(fā)事件的用戶；事件的類型；事件成功與否。

審計(jì)跟蹤的特點(diǎn)是：對(duì)被審計(jì)的系統(tǒng)是透明的；支持所有的應(yīng)用；允許構(gòu)造事件實(shí)際順序；可以有選擇地、動(dòng)態(tài)地開始或停止記錄；記錄的事件一般應(yīng)包括以下內(nèi)容：被審訊的進(jìn)程、時(shí)間、日期、數(shù)據(jù)庫的操作、事務(wù)類型、用戶名、終端號(hào)等；可以對(duì)單個(gè)事件的記錄進(jìn)行指定。

按照訪問控制類型，審計(jì)跟蹤描述一個(gè)特定的執(zhí)行請(qǐng)求，然而，數(shù)據(jù)庫不限制審計(jì)跟蹤的請(qǐng)求。獨(dú)立的審計(jì)跟蹤更保密，因?yàn)閷徲?jì)人員可以限制時(shí)間，但代價(jià)比較昂貴。

（四）審計(jì)的流程

電子數(shù)據(jù)安全審計(jì)工作的流程是：收集來自內(nèi)核和核外的事件，根據(jù)相應(yīng)的審計(jì)條件，判斷是否是審計(jì)事件。對(duì)審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中。當(dāng)審計(jì)事件滿足報(bào)警閥的報(bào)警值時(shí)，則向?qū)徲?jì)人員發(fā)送報(bào)警信息并記錄其內(nèi)容。當(dāng)事件在一定時(shí)間內(nèi)連續(xù)發(fā)生，滿足逐出系統(tǒng)閥值，則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。

常用的報(bào)警類型有：用于實(shí)時(shí)報(bào)告用戶試探進(jìn)入系統(tǒng)的登錄失敗報(bào)警以及用于實(shí)時(shí)報(bào)告系統(tǒng)中病毒活動(dòng)情況的病毒報(bào)警等。

第2篇

關(guān)鍵詞信息鏈；信道；安全策略；容災(zāi)；訪問控制

1引言

隨著信息論、控制論的不斷演化，通信、計(jì)算機(jī)、系統(tǒng)工程和人工智能等多種技術(shù)發(fā)展與融合，人們?cè)谛畔⒌墨@取、傳輸、存儲(chǔ)、處理與施用等方面的能力空前提高，信息技術(shù)革命與人們的生活息息相關(guān)。尤其是在信息極度膨脹的當(dāng)今社會(huì)，人們對(duì)信息的依賴程度越來越緊密，因此對(duì)信息系統(tǒng)中的數(shù)據(jù)的可靠和信息的安全要求也越來越高，越來越迫切。本文著重對(duì)以計(jì)算機(jī)、網(wǎng)絡(luò)傳輸?shù)葹檩d體的信息鏈作簡要闡述，對(duì)如何保證其安全提供一些方法。

2基本概念

質(zhì)量、能量和信息是物質(zhì)的三大基本屬性，是普遍存在于客觀世界和人的意識(shí)活動(dòng)中的。所謂信息是指事物存在的方式或運(yùn)動(dòng)狀態(tài)以及這種方式或運(yùn)動(dòng)狀態(tài)的直接或間接表述。信息具有時(shí)效性、寄載性、共享性、可計(jì)量性和可控性等特征[1]。

其中信息的可計(jì)量性已由信息論奠基人、美國數(shù)學(xué)家C.EShannon和控制論的鼻祖維納在上個(gè)世紀(jì)以概率論為工具從數(shù)學(xué)上證明了平均信息量，即信息熵H(x)

H(x)=∑P(xi)h(xi)(i=1，2，，n)

由一組xi(i=1，2，，n)事件組成的集合為信源，每個(gè)事件出現(xiàn)的概率分別是P(x1)、P(x2)、P(x3)、P(xn)且

∑P(xi)=1(i=1，2，，n)。

定義h(xi)=-P(xi)(i=1，2，，n)，h(xi)稱為這一事件xi的平均信息量。

信息的可控性體現(xiàn)了信息的可操作性，同時(shí)也增加了信息的復(fù)雜性。為了更有效地將信息系統(tǒng)應(yīng)用到不同的任務(wù)和需求中去，應(yīng)運(yùn)而生了各種信息技術(shù)，如信息的搜索技術(shù)、信息的傳輸技術(shù)、信息的存儲(chǔ)技術(shù)、信息的處理技術(shù)、信息的施用技術(shù)等。這些技術(shù)廣泛運(yùn)用于信息的整個(gè)生命周期中，存在于信源、信道、信宿等幾個(gè)重要環(huán)節(jié)。

信源是信息的發(fā)源地，信息的獲取和產(chǎn)生主要依賴于信源；而信道是信息傳遞的物理通道或媒介，是銜接信息與信宿的橋梁；信宿是信息傳輸?shù)慕K點(diǎn)或目的地，是信息的接受者或利用者，是信息的歸宿。信源產(chǎn)生消息，而信宿接受消息，信道用于傳遞消息，因此信息系統(tǒng)產(chǎn)生了信息鏈。信息鏈以其網(wǎng)絡(luò)化、智能化、并行化、集成化、多媒體化為顯著特征，每個(gè)環(huán)節(jié)的信息鏈中各子系統(tǒng)的側(cè)重點(diǎn)不同。而信息在信息鏈中快速傳遞與廣泛共享大大加強(qiáng)了需求各方對(duì)信息的搜集、傳遞、處理和施用的能力[2]。

圖1信息系統(tǒng)的流程框圖

為了使信息系統(tǒng)內(nèi)的資源少受或不受自然和人為等有害因素的威脅和危害，必須對(duì)信息系統(tǒng)中信息鏈的各個(gè)環(huán)節(jié)采取有效的安全策略加以保護(hù)，使其能夠正常、穩(wěn)定、可靠、高效、安全地運(yùn)轉(zhuǎn)。信息系統(tǒng)的流程圖可參見圖1。

3信息鏈中的數(shù)據(jù)安全策略

以網(wǎng)絡(luò)與計(jì)算機(jī)為載體的信息系統(tǒng)中信息的發(fā)生、收集可以采用自動(dòng)數(shù)據(jù)采集與人工采集錄用相結(jié)合的方法，使具有某些特征的數(shù)據(jù)進(jìn)入該系統(tǒng)中，并通過網(wǎng)絡(luò)等傳輸媒質(zhì)將數(shù)據(jù)送至數(shù)據(jù)中心，再分發(fā)到信息處理系統(tǒng)中，通常是高性能的計(jì)算機(jī)平臺(tái)進(jìn)行加工處理，然后將其運(yùn)算結(jié)果發(fā)送到數(shù)據(jù)中心或需要施用數(shù)據(jù)的部門中去。

上述系統(tǒng)中存在著信息鏈，存在著若干個(gè)模塊或子系統(tǒng)。每個(gè)模塊或子系統(tǒng)又由更小粒度的模塊或子系統(tǒng)構(gòu)成，同時(shí)它們之間存在著復(fù)雜的關(guān)系，有若干個(gè)輸入/輸出、信息傳輸、信息存儲(chǔ)、信息處理等模塊。因此，需要建立多級(jí)安全模型，把系統(tǒng)中所有的主體和客體分別設(shè)置需要的登記和范疇，并按照確定的規(guī)則設(shè)置訪問監(jiān)督器。每當(dāng)信息鏈中的一個(gè)主體要訪問一個(gè)客體時(shí)，訪問監(jiān)督器根據(jù)該主體的安全屬性和其要訪問客體的安全屬性，按照規(guī)則進(jìn)行檢查，看其是否具有訪問權(quán)限。

建立安全的信息防護(hù)體系時(shí)，必須考慮到危及信息安全的各種因素，它包括信息系統(tǒng)自身存在的脆弱性和來自系統(tǒng)內(nèi)、外部的各種各樣的威脅。

以計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)為特征的信息系統(tǒng)存在著固有的弱點(diǎn)和脆弱性，如果利用這些弱點(diǎn)，信息系統(tǒng)中的具有重要價(jià)值的信息可以被不留痕跡地竊取，非法訪問可以造成系統(tǒng)內(nèi)信息受到侵害，其脆弱性主要表現(xiàn)在：

①電磁輻射泄漏；

②存儲(chǔ)媒質(zhì)失控；

③數(shù)據(jù)可訪問性；

④磁性介質(zhì)的剩余磁效應(yīng)；

⑤通信和網(wǎng)絡(luò)的弱點(diǎn)等。

而對(duì)信息安全的主要威脅是非人為因素造成的和人為因素造成的兩種。因此我們必須考慮信息系統(tǒng)的健壯性、完整性、可靠性和保密性等。

信息鏈中的系統(tǒng)安全遵循“木桶原理”，任何一個(gè)子系統(tǒng)或模塊出現(xiàn)問題，則會(huì)殃及全系統(tǒng)的安全。為了保證數(shù)據(jù)的有效、可靠、完整、安全，必須對(duì)系統(tǒng)進(jìn)行分層安全設(shè)計(jì)[3]。根據(jù)該思想我們可將系統(tǒng)的安全策略分為環(huán)境安全策略、子系統(tǒng)內(nèi)部安全策略和子系統(tǒng)間的安全策略等。

3.1環(huán)境安全策略

系統(tǒng)面臨的安全威脅來自多方面，有信息的泄漏，如擊鍵窺探、電磁泄漏窺探、內(nèi)存空間窺探、磁盤緩存窺探等等，有信息的偽造與篡改，有資源的竊取，有系統(tǒng)遭受蓄意破壞等。為保證系統(tǒng)安全必須首要考慮環(huán)境安全，采取有效措施，統(tǒng)籌兼顧，做到：

①物理實(shí)體的選址考慮；

②應(yīng)急措施與路徑冗余；

③防電磁輻射泄漏；

④媒質(zhì)的安全如介質(zhì)的保存、保護(hù)與備份等；

⑤防止線路截獲，如線路的短路、斷路，并聯(lián)盜竊，感應(yīng)竊取以及通信干擾等。

3.2系統(tǒng)內(nèi)部安全策略

信息系統(tǒng)內(nèi)部常用的安全策略有：

①信息系統(tǒng)容災(zāi)技術(shù)；

②安全操作系統(tǒng)及訪問控制技術(shù)；

③數(shù)據(jù)備份與加密技術(shù)等。

3.2.1容災(zāi)基本概念

在考慮信息系統(tǒng)容災(zāi)策略時(shí)，比較合理的做法是：按照數(shù)據(jù)的重要性及其所處的地位進(jìn)行級(jí)別的劃分，按照劃分結(jié)果對(duì)數(shù)據(jù)采用不同的備份方法。劃分時(shí)一般要考慮幾個(gè)因素：

BWO（BackupWindowObjective）：備份窗口目標(biāo)，主要是指創(chuàng)建備份數(shù)據(jù)時(shí)所耗費(fèi)的時(shí)間；

RPO（RecoveryPointObjective）：即數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)，主要指的是系統(tǒng)所能容忍的數(shù)據(jù)丟失量，針對(duì)的是數(shù)據(jù)丟失；

RTO(RecoveryTimeObjective)：即恢復(fù)時(shí)間目標(biāo)，指的是能夠忍受的服務(wù)停止的最長時(shí)間，也就是從災(zāi)難發(fā)生到系統(tǒng)恢復(fù)服務(wù)所需要的最短時(shí)間，針對(duì)的是服務(wù)丟失。RPO和RTO之間沒有必然的聯(lián)系。

圖2容災(zāi)系統(tǒng)的七層架構(gòu)

容災(zāi)系統(tǒng)的每一個(gè)層次采用不同的容災(zāi)方法，具有不同的數(shù)據(jù)恢復(fù)能力，即RTO與RPO的差別。

圖3容災(zāi)系統(tǒng)處理能力與代價(jià)

而當(dāng)恢復(fù)策略轉(zhuǎn)向更高層時(shí)，COST參數(shù)將呈指數(shù)增長。圖3說明了這種關(guān)系。因此在選擇容災(zāi)方案時(shí)應(yīng)該根據(jù)實(shí)際情況在三個(gè)參數(shù)之間綜合考慮。目前大多數(shù)企業(yè)的容災(zāi)系統(tǒng)處于SHARE中的第2層，僅有少數(shù)系統(tǒng)具有“零數(shù)據(jù)丟失”的能力。

3.2.2信息系統(tǒng)容災(zāi)策略

除了環(huán)境安全策略外需要考慮的是信息系統(tǒng)的數(shù)據(jù)容災(zāi)技術(shù)。它包括本地容災(zāi)策略、異地容災(zāi)策略、系統(tǒng)管理和系統(tǒng)恢復(fù)策略等[3]。

3.2.2.1本地容災(zāi)系統(tǒng)

本地容災(zāi)的主要手段是容錯(cuò)，容錯(cuò)的基本思想是在系統(tǒng)體系結(jié)構(gòu)上精心設(shè)計(jì)，利用外加資源的冗余技術(shù)來達(dá)到掩蔽故障的影響，從而自動(dòng)地恢復(fù)系統(tǒng)或達(dá)到安全停機(jī)的目的。容錯(cuò)是依靠外加資源的方法來換取可靠性的，附加資源的方法很多，主要的有附加硬件，附加信息，附加時(shí)間和附加軟件[4]。

硬件冗余是指通過硬件的重復(fù)使用而提高可靠性的方式，包括：硬件堆積冗余，待命存儲(chǔ)冗余，及混合冗余等。時(shí)間冗余是通過消耗時(shí)間資源來達(dá)到容錯(cuò)目的的，例如：程序卷回，指令復(fù)執(zhí)等。信息冗余是靠增加信息的多余度來提高可靠性的，附加的信息應(yīng)具有如下功能：當(dāng)代碼中某些信息位發(fā)生錯(cuò)誤（包括附加位本身的錯(cuò)誤）時(shí)能及時(shí)發(fā)現(xiàn)錯(cuò)誤或恢復(fù)原來的信息，一般來說，附加的信息位越多，其檢錯(cuò)糾錯(cuò)能力越強(qiáng)[5]。軟件冗余包括兩個(gè)方向：研究無錯(cuò)軟件，研究容錯(cuò)軟件。

3.2.2.2異地容災(zāi)系統(tǒng)

異地容災(zāi)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，當(dāng)主系統(tǒng)因意外停止工作時(shí)，備用系統(tǒng)可以接替工作，保證系統(tǒng)的不間斷運(yùn)行。異地容災(zāi)中涉及的一個(gè)重要概念是數(shù)據(jù)復(fù)制，數(shù)據(jù)復(fù)制的主要目的是確保異地間各個(gè)系統(tǒng)關(guān)鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致。它可分為同步復(fù)制和異步復(fù)制。

同步復(fù)制的工作過程如下：當(dāng)主系統(tǒng)主機(jī)向本地的存儲(chǔ)設(shè)備發(fā)送一個(gè)I/O請(qǐng)求時(shí)，這個(gè)請(qǐng)求同時(shí)被傳送到備份系統(tǒng)的存儲(chǔ)設(shè)備中，等到兩個(gè)存儲(chǔ)設(shè)備都處理完成后，才向主系統(tǒng)主機(jī)返回確認(rèn)信號(hào)。這樣確保兩個(gè)存儲(chǔ)設(shè)備中數(shù)據(jù)的一致性。但是，當(dāng)兩個(gè)系統(tǒng)距離較遠(yuǎn)或者通訊效率不夠時(shí)，向容災(zāi)系統(tǒng)發(fā)送I/O請(qǐng)求，會(huì)造成主系統(tǒng)明顯的延遲，甚至?xí)怪鳈C(jī)無法正常工作。

異步復(fù)制是指主系統(tǒng)內(nèi)主機(jī)與存儲(chǔ)設(shè)備間的I/O處理與數(shù)據(jù)復(fù)制過程無關(guān)，即主機(jī)無須等待遠(yuǎn)端存儲(chǔ)設(shè)備完成數(shù)據(jù)復(fù)制就開始下一次I/O操作。這樣主系統(tǒng)與備份系統(tǒng)之間數(shù)據(jù)復(fù)制的通訊效率高，不會(huì)影響到主系統(tǒng)內(nèi)部的處理能力，但是這樣可能產(chǎn)生兩系統(tǒng)中數(shù)據(jù)不一致問題。

管理軟件主要用于廣域網(wǎng)范圍的遠(yuǎn)程故障切換和故障診斷。當(dāng)故障發(fā)生時(shí)，確保快速的反應(yīng)和迅速的業(yè)務(wù)接管。在管理軟件的控制下，廣域網(wǎng)范圍的高可用能力與本地系統(tǒng)的高可用能力形成一個(gè)整體，實(shí)現(xiàn)多級(jí)的故障切換和恢復(fù)機(jī)制，確保系統(tǒng)在各個(gè)范圍的可靠與安全。

3.2.2.3容災(zāi)系統(tǒng)運(yùn)行過程

一個(gè)完整的容災(zāi)系統(tǒng)工作過程如下：在正常情況下，主系統(tǒng)和備份系統(tǒng)都處于運(yùn)行狀態(tài)，但業(yè)務(wù)處理程序只在主系統(tǒng)中進(jìn)行；而數(shù)據(jù)的任何修改，都會(huì)同步地復(fù)制到備份系統(tǒng)。當(dāng)主系統(tǒng)的某些部件發(fā)生故障，冗余部件將接替工作，直到損壞部件修復(fù)，在整個(gè)過程中，系統(tǒng)不受影響正常運(yùn)行。當(dāng)自然災(zāi)難發(fā)生，主系統(tǒng)癱瘓時(shí)，備份系統(tǒng)將啟動(dòng)業(yè)務(wù)應(yīng)用系統(tǒng)，保證業(yè)務(wù)的正常運(yùn)行。主系統(tǒng)修復(fù)后，將備份系統(tǒng)的當(dāng)前數(shù)據(jù)復(fù)制回主系統(tǒng)，然后將應(yīng)用系統(tǒng)切回到主系統(tǒng)，備份系統(tǒng)重新回到備份狀態(tài)；或者主系統(tǒng)修復(fù)后，作為備份系統(tǒng)使用，而備份系統(tǒng)作為主系統(tǒng)。這樣能夠很好應(yīng)付各種軟硬件故障、人為或自然災(zāi)害對(duì)計(jì)算機(jī)處理系統(tǒng)的影響，保護(hù)業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行。

3.2.3安全操作系統(tǒng)及訪問控制技術(shù)

操作系統(tǒng)的安全與健壯是信息系統(tǒng)安全可靠的基礎(chǔ)，只有這樣它才能對(duì)整個(gè)計(jì)算機(jī)信息系統(tǒng)的硬件和軟件資源進(jìn)行有效的控制與管理，并為所管理的資源提供相應(yīng)的安全保護(hù)。設(shè)計(jì)一個(gè)安全操作系統(tǒng)通常采用下列關(guān)鍵技術(shù)：

①隔離性設(shè)計(jì)；

②核心設(shè)計(jì)；

③結(jié)構(gòu)設(shè)計(jì)。

一個(gè)安全操作系統(tǒng)必須保證系統(tǒng)控制和管理數(shù)據(jù)的存取、程序的運(yùn)行、I/O設(shè)備的正常運(yùn)轉(zhuǎn)時(shí)以最小的負(fù)載對(duì)系統(tǒng)效率的影響，對(duì)系統(tǒng)中的數(shù)據(jù)庫也可以采用安全策略，如安全管理策略、存儲(chǔ)控制策略、庫內(nèi)加密、整個(gè)數(shù)據(jù)庫加密、硬件加密等方法，來實(shí)現(xiàn)數(shù)據(jù)庫的安全與保密。

為了有效地管理所屬資源，實(shí)施訪問控制是行之有效的措施之一。訪問控制是對(duì)處理狀態(tài)下的信息進(jìn)行保護(hù)，是系統(tǒng)安全機(jī)制的核心之一，它保護(hù)被訪問的客體，并對(duì)訪問權(quán)限進(jìn)行確定、授予和實(shí)施，在保證系統(tǒng)安全的前提下，最大限度地共享資源。一般訪問控制機(jī)制應(yīng)遵循下列原則：

①最小特權(quán)原則；

②對(duì)存取訪問的監(jiān)督檢查原則；

③實(shí)體權(quán)限的實(shí)效性原則；

④訪問控制的可靠性原則；

⑤存取權(quán)分離原則；

⑥最小共享存取原則；

⑦設(shè)計(jì)的安全性原則；

⑧用戶的承受能力與經(jīng)濟(jì)性原則等。

訪問控制可以保護(hù)系統(tǒng)信息，保證重要信息的機(jī)密性，維護(hù)系統(tǒng)信息的完整性，減少病毒感染的機(jī)會(huì)，延緩病毒的傳染時(shí)間。

3.2.4系統(tǒng)備份與數(shù)據(jù)加密策略

備份技術(shù)與故障恢復(fù)技術(shù)是信息系統(tǒng)安全的重要組成部分，是確保信息系統(tǒng)在遇到各種不測(cè)事件、遭到破壞時(shí)能盡快投入再使用的保證。備份技術(shù)包括全系統(tǒng)備份技術(shù)和部分系統(tǒng)備份技術(shù)，備份方式有全量備份、增量備份和差分備份等，另外對(duì)系統(tǒng)數(shù)據(jù)加密和加密數(shù)據(jù)備份，以確保數(shù)據(jù)的安全。

3.3系統(tǒng)間的安全策略

由于自身的安全缺陷和網(wǎng)絡(luò)的開放性使得信息系統(tǒng)的安全面臨極大的挑戰(zhàn)，人們不斷研發(fā)新的技術(shù)改善其弱點(diǎn)，在系統(tǒng)間也同樣面臨類似問題。在信息傳輸過程中，通訊雙方必須有身份驗(yàn)證機(jī)制才能保證彼此的信任，否則通訊就失去了真實(shí)性。

為了保證系統(tǒng)間的安全機(jī)制，實(shí)現(xiàn)信息傳遞過程中的機(jī)密性、完整性、抗否認(rèn)性、可用性等，其安全信息傳輸系統(tǒng)必須具備下列安全功能：

①身份及信息驗(yàn)證；

②網(wǎng)絡(luò)的訪問控制；

③通信信息的加密；

④鑒別技術(shù)；

⑤安全審計(jì)技術(shù)等。

系統(tǒng)間的安全策略可以采用加密技術(shù)，如鏈路-鏈路加密和端-端加密等方式；也可以采用防火墻技術(shù)，如基于分組過濾的防火墻、基于服務(wù)的防火墻、基于VPN的防火墻等；還可以采用智能卡技術(shù)。另外系統(tǒng)間還必須十分注重抵御日益猖獗的計(jì)算機(jī)病毒，注意管理預(yù)防與技術(shù)防范相結(jié)合。

4結(jié)束語

目前信息系統(tǒng)中的數(shù)據(jù)安全非常重要，除了制度上的保障外，技術(shù)保障是基礎(chǔ)。信息系統(tǒng)中的數(shù)據(jù)安全策略著重研究信息系統(tǒng)間、信息系統(tǒng)內(nèi)部以及數(shù)據(jù)鏈的諸多環(huán)節(jié)的容錯(cuò)、容災(zāi)、訪問控制等問題。對(duì)于信息系統(tǒng)的設(shè)計(jì)必須考慮安全性原則、整體性原則、投資保護(hù)原則、實(shí)用性原則等，既要保證系統(tǒng)內(nèi)部的穩(wěn)定性、安全性，也要保證系統(tǒng)間的友善性和互聯(lián)、互通、互操作性，避免有價(jià)值信息的泄漏，避免己方受到外界的惡意攻擊。

參考文獻(xiàn)

[1]趙戰(zhàn)生，馮登國，戴英俠，等．信息安全技術(shù)淺談[M]．北京：科學(xué)出版社，1999

[2]顧錦旗，胡蘇太，朱平．實(shí)用網(wǎng)絡(luò)存儲(chǔ)技術(shù)[M]．上海：上海交通大學(xué)出版社，2002

[3]賈晶，陳元，王麗娜．信息系統(tǒng)的安全與保密[M]．北京：清華大學(xué)出版社，2002

第3篇

云計(jì)算是下一代的IT架構(gòu)。運(yùn)用云計(jì)算，可以把應(yīng)用軟件和數(shù)據(jù)遷移到很大的數(shù)據(jù)中心。云計(jì)算的這一特點(diǎn)帶來了很大的安全問題。要研究云計(jì)算數(shù)據(jù)的安全特征，就要首先了解云計(jì)算的數(shù)據(jù)安全模型。

1.1云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型

云計(jì)算的平臺(tái)構(gòu)架主要技術(shù)有并行編程的模式，分布式文件系統(tǒng)，數(shù)據(jù)處理模型。其層次如圖1所示。云計(jì)算的數(shù)據(jù)應(yīng)用共分為三個(gè)層次：應(yīng)用層、索引層和數(shù)據(jù)存儲(chǔ)層。同時(shí)要了解云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)的三個(gè)要素：用戶、應(yīng)用服務(wù)器和數(shù)據(jù)中心。這三個(gè)要素各有著不同的功能，用戶的功能是存儲(chǔ)數(shù)據(jù)，在數(shù)據(jù)計(jì)算的基礎(chǔ)上，計(jì)算個(gè)體用戶和組織用戶的數(shù)據(jù)。應(yīng)用服務(wù)器的功能是維護(hù)云計(jì)算的系統(tǒng)。數(shù)據(jù)中心的功能是存貯實(shí)際的數(shù)據(jù)信息。但是，在云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型中，存在著很大的安全威脅，主要是來自傳統(tǒng)數(shù)據(jù)的威脅，容易受到影響的對(duì)象有客戶端、主從結(jié)構(gòu)和病毒的傳播，通信的安全性。其中，病毒的傳播主要是通過互聯(lián)網(wǎng)的數(shù)據(jù)交易服務(wù)，病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，它的破壞性遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng)，用戶也很難進(jìn)行防范。現(xiàn)在的互聯(lián)網(wǎng)中，病毒一般有隱蔽性，傳播速度也很快。另外，病毒的制造技術(shù)也越來越高級(jí)，不僅可以破壞用戶的程序，還可以竊取信息，造成系統(tǒng)的交叉感染。這種感傳染性的病毒危害性非常大。對(duì)于通信故障，網(wǎng)絡(luò)中通常分為兩種類型的安全攻擊類型：主動(dòng)攻擊和被動(dòng)攻擊。常見的攻擊手段有偷竊、分析、冒充、篡改。對(duì)于數(shù)據(jù)安全來說，除了上述的數(shù)據(jù)安全，還有新數(shù)據(jù)的安全威脅，主要表現(xiàn)在幾個(gè)方面：保密失效威脅、分布式可用威脅、動(dòng)態(tài)完整性威脅。

1.2云計(jì)算數(shù)據(jù)安全模型

典型云計(jì)算數(shù)據(jù)技術(shù)如圖2所示。該數(shù)據(jù)安全模型主要分三個(gè)層次：第一層的功能是負(fù)責(zé)驗(yàn)證用戶的身份，保證云計(jì)算中數(shù)據(jù)的安全；第二層的功能是負(fù)責(zé)對(duì)用戶的數(shù)據(jù)進(jìn)行保密處理，保護(hù)用戶的隱私；第三層的功能是恢復(fù)用戶誤刪的數(shù)據(jù)，是系統(tǒng)保護(hù)用戶數(shù)據(jù)的最后一道防線。這三層結(jié)構(gòu)是相互聯(lián)系，層層深入。首先要驗(yàn)證用戶的身份，保證用戶的數(shù)據(jù)信息不被篡改。如果非法用戶進(jìn)入的系統(tǒng)，則進(jìn)入系統(tǒng)后還要經(jīng)過加密保護(hù)和防御系統(tǒng)。最后是文件恢復(fù)的層次，這一層次可以幫助用戶在數(shù)據(jù)受損的情況下修復(fù)數(shù)據(jù)。

2多維免疫的云數(shù)據(jù)安全

2.1多維免疫算法

多維免疫算法的組成主要依靠生物原理、免疫系統(tǒng)的多維模型、多維免疫的基本原則組成。其中，生物原理是把生物學(xué)的理論應(yīng)用在云計(jì)算中。人工免疫系統(tǒng)發(fā)展到現(xiàn)在，在免疫能力的發(fā)揮方面有了很大的發(fā)展。免疫能力的增長是一個(gè)漫長的過程，后天的免疫的生成更是一個(gè)艱難的過程。在一個(gè)系統(tǒng)生成初期，完全沒有后天的免疫能力，但是隨著身體的成長，免疫細(xì)胞逐漸增多，免疫系統(tǒng)也開始形成。多維免疫系統(tǒng)的形成也是這樣的。

2.2多維免疫的數(shù)據(jù)安全原理

阻礙多維免疫的數(shù)據(jù)安全的因素主要有不可靠網(wǎng)絡(luò)、節(jié)點(diǎn)故障、超大規(guī)模的用戶訪問、數(shù)據(jù)更新引起的數(shù)據(jù)不一致性等。為了提高數(shù)據(jù)管理的安全性，云計(jì)算為用戶提供了一個(gè)一致的入口，只有向用戶提供透明的文件，進(jìn)行文件數(shù)據(jù)的定位數(shù)據(jù)選擇。對(duì)于數(shù)據(jù)管理服務(wù)，應(yīng)該注意，這項(xiàng)服務(wù)是連接用戶和系統(tǒng)的。應(yīng)用服務(wù)器和數(shù)據(jù)中心共同組成了云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)。應(yīng)用服務(wù)器主要目的是方便用戶訪問歷史和相關(guān)的文件信息。

2.3多維免疫的云數(shù)據(jù)安全策略

主要包括文件分布的策略，HDFS文件冗余度計(jì)算，多維免疫的文件分布，數(shù)據(jù)塊選擇機(jī)制等。對(duì)于云計(jì)算中的用戶文件，需要考慮到數(shù)據(jù)塊的數(shù)量分布、數(shù)據(jù)塊的顆粒度和數(shù)據(jù)庫的創(chuàng)建時(shí)間。多維免疫的文件分布中，首先要掌握文件分布的原理，多維免疫算法和云計(jì)算中文件的創(chuàng)建和文件塊的分配法是一致的。

3結(jié)束語