數(shù)據(jù)安全策略研究 6000字

數(shù)據(jù)安全策略研究6000字摘要隨著信息技術(shù)的迅猛開展，信息的價(jià)值與信息擴(kuò)散的影響與日俱增，在信息系統(tǒng)中平安尤為重要。信息系統(tǒng)由假設(shè)干個(gè)模塊與其相連的信息鏈組成。本文抓住信息鏈中的重要環(huán)節(jié)，就數(shù)據(jù)平安進(jìn)行剖析，提出系統(tǒng)內(nèi)部平安、系統(tǒng)間平安及環(huán)境平安等辦法，保證信息鏈中的數(shù)據(jù)平安。

關(guān)鍵詞信息鏈;信道;平安策略;容災(zāi);訪問控制

1引言

隨著信息論、控制論的不斷演化，通信、計(jì)算機(jī)、系統(tǒng)項(xiàng)目和人工智能等多種技術(shù)開展與融合，人們?cè)谛畔⒌墨@取、傳輸、存儲(chǔ)、處理與施用等方面的能力空前提高，信息技術(shù)革命與人們的生活息息相關(guān)。尤其是在信息極度膨脹的當(dāng)今社會(huì)，人們對(duì)信息的依賴程度越來越緊密，因此對(duì)信息系統(tǒng)中的數(shù)據(jù)的可靠和信息的平安要求也越來越高，越來越迫切。本文著重對(duì)以計(jì)算機(jī)、網(wǎng)絡(luò)傳輸?shù)葹檩d體的信息鏈作簡(jiǎn)要闡述，對(duì)如何保證其平安提供一些辦法。

2根本概念

質(zhì)量、能量和信息是物質(zhì)的三大根本屬性，是普遍存在于客觀世界和人的意識(shí)活動(dòng)中的。所謂信息是指事物存在的方式或運(yùn)動(dòng)狀態(tài)以及這種方式或運(yùn)動(dòng)狀態(tài)的直接或間接表述。信息具有時(shí)效性、寄載性、共享性、可計(jì)量性和可控性等特征[1]。

其中信息的可計(jì)量性已由信息論奠基人、美國(guó)數(shù)學(xué)家C.EShannon和控制論的鼻祖維納在上個(gè)世紀(jì)以概率論為工具從數(shù)學(xué)上證明了平均信息量，即信息熵H(x)

H(x)=∑P(xi)h(xi)(i=1，2，┅┅，n)

由一組xi(i=1，2，┅，n)事件組成的匯合為信源，每個(gè)事件出現(xiàn)的概率分別是P(x1)、P(x2)、P(x3)、┅P(xn)且

∑P(xi)=1(i=1，2，┅┅，n)。

定義h(xi)=-P(xi)(i=1，2，┅┅，n)，h(xi)稱為這一事件xi的平均信息量。

信息的可控性體現(xiàn)了信息的可操作性，同時(shí)也增加了信息的復(fù)雜性。為了更有效地將信息系統(tǒng)應(yīng)用到不同的任務(wù)和需求中去，應(yīng)運(yùn)而生了各種信息技術(shù)，如信息的搜索技術(shù)、信息的傳輸技術(shù)、信息的存儲(chǔ)技術(shù)、信息的處理技術(shù)、信息的施用技術(shù)等。這些技術(shù)廣泛運(yùn)用于信息的整個(gè)生命周期中，存在于信源、信道、信宿等幾個(gè)重要環(huán)節(jié)。

信源是信息的發(fā)源地，信息的獲取和產(chǎn)生主要依賴于信源;而信道是信息傳遞的物理通道或媒介，是銜接信息與信宿的橋梁;信宿是信息傳輸?shù)慕K點(diǎn)或目的地，是信息的接受者或利用者，是信息的歸宿。信源產(chǎn)生消息，而信宿接受消息，信道用于傳遞消息，因此信息系統(tǒng)產(chǎn)生了信息鏈。信息鏈以其網(wǎng)絡(luò)化、智能化、并行化、集成化、多媒體化為顯著特征，每個(gè)環(huán)節(jié)的信息鏈中各子系統(tǒng)的側(cè)重點(diǎn)不同。而信息在信息鏈中快速傳遞與廣泛共享大大加強(qiáng)了需求各方對(duì)信息的搜集、傳遞、處理和施用的能力[2]。

為了使信息系統(tǒng)內(nèi)的資源少受或不受自然和人為等有害因素的威脅和危害，必須對(duì)信息系統(tǒng)中信息鏈的各個(gè)環(huán)節(jié)采取有效的平安策略加以愛護(hù)，使其能夠正常、穩(wěn)定、可靠、高效、平安地運(yùn)轉(zhuǎn)。

3信息鏈中的數(shù)據(jù)平安策略

以網(wǎng)絡(luò)與計(jì)算機(jī)為載體的信息系統(tǒng)中信息的發(fā)生、收集可以采用自動(dòng)數(shù)據(jù)采集與人工采集錄用相結(jié)合的辦法，使具有某些特征的數(shù)據(jù)進(jìn)入該系統(tǒng)中，并通過網(wǎng)絡(luò)等傳輸媒質(zhì)將數(shù)據(jù)送至數(shù)據(jù)中心，再分發(fā)到信息處理系統(tǒng)中，通常是高性能的計(jì)算機(jī)平臺(tái)進(jìn)行加工處理，然后將其運(yùn)算結(jié)果發(fā)送到數(shù)據(jù)中心或需要施用數(shù)據(jù)的部門中去。

上述系統(tǒng)中存在著信息鏈，存在著假設(shè)干個(gè)模塊或子系統(tǒng)。每個(gè)模塊或子系統(tǒng)又由更小粒度的模塊或子系統(tǒng)構(gòu)成，同時(shí)它們之間存在著復(fù)雜的關(guān)系，有假設(shè)干個(gè)輸入/輸出、信息傳輸、信息存儲(chǔ)、信息處理等模塊。因此，需要建立多級(jí)平安模型，把系統(tǒng)中所有的主體和客體分別設(shè)置需要的登記和范疇，并按照確定的規(guī)那么設(shè)置訪問監(jiān)督器。每當(dāng)信息鏈中的一個(gè)主體要訪問一個(gè)客體時(shí)，訪問監(jiān)督器根據(jù)該主體的平安屬性和其要訪問客體的平安屬性，按照規(guī)那么進(jìn)行檢查，看其是否具有訪問權(quán)限。

建立平安的信息防護(hù)體系時(shí)，必須考慮到危及信息平安的各種因素，它包括信息系統(tǒng)自身存在的脆弱性和來自系統(tǒng)內(nèi)、外部的各種各樣的威脅。

以計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)為特征的信息系統(tǒng)存在著固有的弱點(diǎn)和脆弱性，如果利用這些弱點(diǎn)，信息系統(tǒng)中的具有重要價(jià)值的信息可以被不留痕跡地竊取，非法訪問可以造成系統(tǒng)內(nèi)信息受到侵害，其脆弱性主要表現(xiàn)在：

①電磁輻射泄漏;

②存儲(chǔ)媒質(zhì)失控;

③數(shù)據(jù)可訪問性;

④磁性介質(zhì)的殘余磁效應(yīng);

⑤通信和網(wǎng)絡(luò)的弱點(diǎn)等。

而對(duì)信息平安的主要威脅是非人為因素造成的和人為因素造成的兩種。因此我們必須考慮信息系統(tǒng)的健壯性、完整性、可靠性和保密性等。

信息鏈中的系統(tǒng)平安遵循“木桶原理〞，任何一個(gè)子系統(tǒng)或模塊出現(xiàn)問題，那么會(huì)殃及全系統(tǒng)的平安。為了保證數(shù)據(jù)的有效、可靠、完整、平安，必須對(duì)系統(tǒng)進(jìn)行分層平安設(shè)計(jì)[3]。根據(jù)該思想我們可將系統(tǒng)的平安策略分為環(huán)境平安策略、子系統(tǒng)內(nèi)部平安策略和子系統(tǒng)間的平安策略等。

3.1環(huán)境平安策略

系統(tǒng)面臨的平安威脅來自多方面，有信息的泄漏，如擊鍵窺探、電磁泄漏窺探、內(nèi)存空間窺探、磁盤緩存窺探等等，有信息的偽造與篡改，有資源的竊取，有系統(tǒng)遭受蓄意破壞等。為保證系統(tǒng)平安必須首要考慮環(huán)境平安，采取有效措施，統(tǒng)籌兼顧，做到：

①物理實(shí)體的選址考慮;

②應(yīng)急措施與路徑冗余;

③防電磁輻射泄漏;

④媒質(zhì)的平安如介質(zhì)的保留、愛護(hù)與備份等;

⑤避免線路截獲，如線路的短路、斷路，并聯(lián)盜竊，感應(yīng)竊取以及通信干擾等。

3.2系統(tǒng)內(nèi)部平安策略

信息系統(tǒng)內(nèi)部常用的平安策略有：

①信息系統(tǒng)容災(zāi)技術(shù);

②平安操作系統(tǒng)及訪問控制技術(shù);

③數(shù)據(jù)備份與加密技術(shù)等。

3.2.1容災(zāi)根本概念

在考慮信息系統(tǒng)容災(zāi)策略時(shí)，比擬合理的做法是：按照數(shù)據(jù)的重要性及其所處的地位進(jìn)行級(jí)別的劃分，按照劃分結(jié)果對(duì)數(shù)據(jù)采用不同的備份辦法。劃分時(shí)一般要考慮幾個(gè)因素：

BWO(BackupWindowObjective)：備份窗口目標(biāo)，主要是指創(chuàng)立備份數(shù)據(jù)時(shí)所消耗的時(shí)間;

RPO(RecoveryPointObjective)：即數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)，主要指的是系統(tǒng)所能容忍的數(shù)據(jù)喪失量，針對(duì)的是數(shù)據(jù)喪失;

RTO(RecoveryTimeObjective)：即恢復(fù)時(shí)間目標(biāo)，指的是能夠忍受的效勞停止的最長(zhǎng)時(shí)間，也就是從災(zāi)難發(fā)生到系統(tǒng)恢復(fù)效勞所需要的最短時(shí)間，針對(duì)的是效勞喪失。RPO和RTO之間沒有必然的聯(lián)系。

容災(zāi)系統(tǒng)的每一個(gè)層次采用不同的容災(zāi)辦法，具有不同的數(shù)據(jù)恢復(fù)能力，即RTO與RPO的差異。圖3容災(zāi)系統(tǒng)處理能力與代價(jià)

而當(dāng)恢復(fù)策略轉(zhuǎn)向更高層時(shí)，COST參數(shù)將呈指數(shù)增長(zhǎng)。圖3表明了這種關(guān)系。因此在選擇容災(zāi)計(jì)劃時(shí)應(yīng)該根據(jù)實(shí)際情況在三個(gè)參數(shù)之間綜合考慮。目前大多數(shù)企業(yè)的容災(zāi)系統(tǒng)處于SHARE中的第2層，僅有少數(shù)系統(tǒng)具有“零數(shù)據(jù)喪失〞的能力。

3.2.2信息系統(tǒng)容災(zāi)策略

除了環(huán)境平安策略外需要考慮的是信息系統(tǒng)的數(shù)據(jù)容災(zāi)技術(shù)。它包括本地容災(zāi)策略、異地容災(zāi)策略、系統(tǒng)管理和系統(tǒng)恢復(fù)策略等[3]。

3.2.2.1本地容災(zāi)系統(tǒng)

本地容災(zāi)的主要伎倆是容錯(cuò)，容錯(cuò)的根本思想是在系統(tǒng)體系結(jié)構(gòu)上精心設(shè)計(jì)，利用外加資源的冗余技術(shù)來到達(dá)掩蔽故障的影響，從而自動(dòng)地恢復(fù)系統(tǒng)或到達(dá)平安停機(jī)的目的。容錯(cuò)是依靠外加資源的辦法來?yè)Q取可靠性的，附加資源的辦法很多，主要的有附加硬件，附加信息，附加時(shí)間和附加軟件[4]。

硬件冗余是指通過硬件的重復(fù)使用而提高可靠性的方式，包括：硬件堆積冗余，待命存儲(chǔ)冗余，及混合冗余等。時(shí)間冗余是通過耗費(fèi)時(shí)間資源來到達(dá)容錯(cuò)目的的，示例：程序卷回，指令復(fù)執(zhí)等。信息冗余是靠增加信息的多余度來提高可靠性的，附加的信息應(yīng)具有如下功能：當(dāng)代碼中某些信息位發(fā)生錯(cuò)誤(包括附加位本身的錯(cuò)誤)時(shí)能及時(shí)發(fā)現(xiàn)錯(cuò)誤或恢還原來的信息，一般來說，附加的信息位越多，其檢錯(cuò)糾錯(cuò)能力越強(qiáng)[5]。軟件冗余包括兩個(gè)方向：研究無(wú)錯(cuò)軟件，研究容錯(cuò)軟件。

3.2.2.2異地容災(zāi)系統(tǒng)

異地容災(zāi)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，當(dāng)主系統(tǒng)因意外停止工作時(shí)，備用系統(tǒng)可以接替工作，保證系統(tǒng)的不間斷運(yùn)行。異地容災(zāi)中波及的一個(gè)重要概念是數(shù)據(jù)復(fù)制，數(shù)據(jù)復(fù)制的主要目的是確保異地間各個(gè)系統(tǒng)關(guān)鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致。它可分為同步復(fù)制和異步復(fù)制。

同步復(fù)制的工作過程如下：當(dāng)主系統(tǒng)主機(jī)向本地的存儲(chǔ)設(shè)備發(fā)送一個(gè)I/O請(qǐng)求時(shí)，這個(gè)請(qǐng)求同時(shí)被傳送到備份系統(tǒng)的存儲(chǔ)設(shè)備中，等到兩個(gè)存儲(chǔ)設(shè)備都處理完成后，才向主系統(tǒng)主機(jī)返回確認(rèn)信號(hào)。這樣確保兩個(gè)存儲(chǔ)設(shè)備中數(shù)據(jù)的一致性。但是，當(dāng)兩個(gè)系統(tǒng)距離較遠(yuǎn)或者通訊效率不夠時(shí)，向容災(zāi)系統(tǒng)發(fā)送I/O請(qǐng)求，會(huì)造成主系統(tǒng)明顯的延遲，甚至?xí)怪鳈C(jī)無(wú)法正常工作。

異步復(fù)制是指主系統(tǒng)內(nèi)主機(jī)與存儲(chǔ)設(shè)備間的I/O處理與數(shù)據(jù)復(fù)制過程無(wú)關(guān)，即主機(jī)無(wú)須等待遠(yuǎn)端存儲(chǔ)設(shè)備完成數(shù)據(jù)復(fù)制就開始下一次I/O操作。這樣主系統(tǒng)與備份系統(tǒng)之間數(shù)據(jù)復(fù)制的通訊效率高，不會(huì)影響到主系統(tǒng)內(nèi)部的處理能力，但是這樣可能產(chǎn)生兩系統(tǒng)中數(shù)據(jù)不一致問題。

管理軟件主要用于廣域網(wǎng)范圍的遠(yuǎn)程故障切換和故障診斷。當(dāng)故障發(fā)生時(shí)，確?？焖俚姆答伜脱杆俚臉I(yè)務(wù)接管。在管理軟件的控制下，廣域網(wǎng)范圍的高可用能力與本地系統(tǒng)的高可用能力形成一個(gè)整體，實(shí)現(xiàn)多級(jí)的故障切換和恢復(fù)機(jī)制，確保系統(tǒng)在各個(gè)范圍的可靠與平安。

3.2.2.3容災(zāi)系統(tǒng)運(yùn)行過程

一個(gè)完整的容災(zāi)系統(tǒng)工作過程如下：在正常情況下，主系統(tǒng)和備份系統(tǒng)都處于運(yùn)行狀態(tài)，但業(yè)務(wù)處理程序只在主系統(tǒng)中進(jìn)行;而數(shù)據(jù)的任何修改，都會(huì)同步地復(fù)制到備份系統(tǒng)。當(dāng)主系統(tǒng)的某些部件發(fā)生故障，冗余部件將接替工作，直到損壞部件修復(fù)，在整個(gè)過程中，系統(tǒng)不受影響正常運(yùn)行。當(dāng)自然災(zāi)難發(fā)生，主系統(tǒng)癱瘓時(shí)，備份系統(tǒng)將啟動(dòng)業(yè)務(wù)應(yīng)用系統(tǒng)，保證業(yè)務(wù)的正常運(yùn)行。主系統(tǒng)修復(fù)后，將備份系統(tǒng)的當(dāng)前數(shù)據(jù)復(fù)制回主系統(tǒng)，然后將應(yīng)用系統(tǒng)切回到主系統(tǒng)，備份系統(tǒng)重新回到備份狀態(tài);或者主系統(tǒng)修復(fù)后，作為備份系統(tǒng)使用，而備份系統(tǒng)作為主系統(tǒng)。這樣能夠很好應(yīng)付各種軟硬件故障、人為或自然災(zāi)害對(duì)計(jì)算機(jī)處理系統(tǒng)的影響，愛護(hù)業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行。

3.2.3平安操作系統(tǒng)及訪問控制技術(shù)

操作系統(tǒng)的平安與健壯是信息系統(tǒng)平安可靠的根底，只有這樣它才能對(duì)整個(gè)計(jì)算機(jī)信息系統(tǒng)的硬件和軟件資源進(jìn)行有效的控制與管理，并為所管理的資源提供相應(yīng)的平安愛護(hù)。設(shè)計(jì)一個(gè)平安操作系統(tǒng)通常采用以下關(guān)鍵技術(shù)：

①隔離性設(shè)計(jì);

②核心設(shè)計(jì);

③結(jié)構(gòu)設(shè)計(jì)。

一個(gè)平安操作系統(tǒng)必須保證系統(tǒng)控制和管理數(shù)據(jù)的存取、程序的運(yùn)行、I/O設(shè)備的正常運(yùn)轉(zhuǎn)時(shí)以最小的負(fù)載對(duì)系統(tǒng)效率的影響，對(duì)系統(tǒng)中的數(shù)據(jù)庫(kù)也可以采用平安策略，如平安管理策略、存儲(chǔ)控制策略、庫(kù)內(nèi)加密、整個(gè)數(shù)據(jù)庫(kù)加密、硬件加密等辦法，來實(shí)現(xiàn)數(shù)據(jù)庫(kù)的平安與保密。

為了有效地管理所屬資源，實(shí)施訪問控制是行之有效的措施之一。訪問控制是對(duì)處理狀態(tài)下的信息進(jìn)行愛護(hù)，是系統(tǒng)平安機(jī)制的核心之一，它愛護(hù)被訪問的客體，并對(duì)訪問權(quán)限進(jìn)行確定、授予和實(shí)施，在保證系統(tǒng)平安的前提下，最大限度地共享資源。一般訪問控制機(jī)制應(yīng)遵循以下原那么：

①最小特權(quán)原那么;

②對(duì)存取訪問的監(jiān)督檢查原那么;

③實(shí)體權(quán)限的實(shí)效性原那么;

④訪問控制的可靠性原那么;

⑤存取權(quán)別離原那么;

⑥最小共享存取原那么;

⑦設(shè)計(jì)的平安性原那么;

⑧用戶的承受能力與經(jīng)濟(jì)性原那么等。

訪問控制可以愛護(hù)系統(tǒng)信息，保證重要信息的機(jī)密性，維護(hù)系統(tǒng)信息的完整性，減少病毒感染的時(shí)機(jī)，延緩病毒的傳染時(shí)間。

3.2.4系統(tǒng)備份與數(shù)據(jù)加密策略

備份技術(shù)與故障恢復(fù)技術(shù)是信息系統(tǒng)平安的重要組成局部，是確保信息系統(tǒng)在遇到各種不測(cè)事件、遭到破壞時(shí)能盡快投入再使用的保證。備份技術(shù)包括全系統(tǒng)備份技術(shù)和局部系統(tǒng)備份技術(shù)，備份方式有全量備份、增量備份和差分備份等，另外對(duì)系統(tǒng)數(shù)據(jù)加密和加密數(shù)據(jù)備份，以確保數(shù)據(jù)的平安。

3.3系統(tǒng)間的平安策略

由于自身的平安缺陷和網(wǎng)絡(luò)的開放性使得信息系統(tǒng)的平安面臨極大的挑戰(zhàn)，人們不斷研發(fā)新的技術(shù)改善其弱點(diǎn)，在系統(tǒng)間也同樣面臨類似問題。在信息傳輸過程中，通訊雙方必須有身份驗(yàn)證機(jī)制才能保證彼此的信任，否那么通訊就失去了真實(shí)性。

為了保證系統(tǒng)間的平安機(jī)制，實(shí)現(xiàn)信息傳遞過程中的機(jī)密性、完整性、抗否定性、可用性等，其平安信息傳輸系統(tǒng)必須具備以下平安功能：

①身份及信息驗(yàn)證;

②網(wǎng)絡(luò)的訪問控制;

③通信信息的加密;

④鑒別技術(shù);

⑤平安審計(jì)技術(shù)等。

系統(tǒng)間的平安策略可以采用加密技術(shù)，如鏈路-鏈路加密和端-端加密等方式;也可以采用防火墻技術(shù)，如基于分組過濾的防火墻、基于代理效勞