基于IATF安全模型的一卡通安全體系設(shè)計(jì)

1、    基于iatf安全模型的一卡通安全體系設(shè)計(jì)    王成涂慶華徐國(guó)祥摘 要：一卡通作為高校重要的應(yīng)用系統(tǒng)，每天產(chǎn)生大量的刷卡消費(fèi)、圈存等金融交易行為，同時(shí)面臨著各類攻擊風(fēng)險(xiǎn)，通過(guò)應(yīng)用iatf的安全模型，從宏觀角度對(duì)一卡通系統(tǒng)安全體系進(jìn)行整體設(shè)計(jì)，按照iatf模型的焦點(diǎn)域、縱深防御、安全強(qiáng)健性等規(guī)范，對(duì)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、計(jì)算環(huán)境等進(jìn)行防護(hù)，從整體上達(dá)到降低被攻擊風(fēng)險(xiǎn)的目的。關(guān)鍵詞：iatf；一卡通安全；安全體系設(shè)計(jì)：tp311.1 文獻(xiàn)標(biāo)志碼：a ：1673-8454（2016）21-0085-05一、安全體系模型的選取當(dāng)前存在多種信息安全體系

2、，主要有以下幾類：（1）p2dr模型是最先發(fā)展起來(lái)的一個(gè)動(dòng)態(tài)安全模型1。p2dr模型主要包括安全策略（policy）、防護(hù)（protection）、檢測(cè)（detection）和響應(yīng)（response）四個(gè)主要組成部分。（2）美國(guó)國(guó)防部提出了信息安全保障體系，即pdr2模型2，其內(nèi)容涵蓋了涉及安全的各個(gè)環(huán)節(jié)，即 防護(hù)（protection）、檢測(cè)（detection）、響應(yīng)（response）和恢復(fù)（restore）。（3）葛方斌提出動(dòng)態(tài)的可適應(yīng)性安全模型ansm（adaptive network security model），即p2dr2模型，是在p2dr和pdr2模型中綜合建立起來(lái)的，它綜

3、合了從核心的“安全策略”到“恢復(fù)”的閉環(huán)控制動(dòng)態(tài)安全體系模型，全方位地保護(hù)了數(shù)據(jù)信息和網(wǎng)絡(luò)資源的安全性3。（4）方濱興所在“一二三四五國(guó)家信息安全保障體系”所提到的：積極防御、綜合防范等多個(gè)原則，完善信息安全等級(jí)保護(hù)制度；加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作、完善信息安全監(jiān)控體系建設(shè)、高度重視應(yīng)急處理工作、重視災(zāi)備建設(shè)4。（5）信息保障技術(shù)框架模型（information assurance technical framework 簡(jiǎn)稱iatf模型），iatf模型由美國(guó)國(guó)家安全局制定，用以描述信息保障的指導(dǎo)性文件。我國(guó)國(guó)家973“信息與網(wǎng)絡(luò)安全體系研究”課題組于2002年將iatf3.0版首次引入國(guó)內(nèi)，i

4、atf對(duì)我國(guó)信息安全工作和信息安全保障體系建設(shè)起著重要的指導(dǎo)和參考作用5。2002年9月出版了iatf3.1版，擴(kuò)展了“縱深防御”概念，強(qiáng)調(diào)信息保障戰(zhàn)略的重要性，補(bǔ)充了語(yǔ)音安全的內(nèi)容。由于信息技術(shù)快速發(fā)展，新問(wèn)題不斷涌現(xiàn)，iatf深度和廣度也處在不斷完善之中。一卡通管理系統(tǒng)之所以選擇iatf模型作為信息安全的指導(dǎo)，因?yàn)閕atf經(jīng)過(guò)了多方驗(yàn)證證明其有效性，另外iatf系統(tǒng)提出的邊界防御、縱深防御等思想耳目一新，比較契合一卡通信息安全的安全需求，能夠按照規(guī)范制定出較為細(xì)致的安全技術(shù)防范方案。二、iatf的內(nèi)容框架iatf將信息保障劃分為四個(gè)技術(shù)框架焦點(diǎn)域：（1）網(wǎng)絡(luò)和基礎(chǔ)設(shè)施；（2）區(qū)域邊界；（3

5、）計(jì)算環(huán)境；（4）支撐性基礎(chǔ)設(shè)施。在每個(gè)焦點(diǎn)域中，iatf描述了安全需求和可供選擇的技術(shù)措施6。這四個(gè)框架域可以讓人理解系統(tǒng)安全的不同重要方面，通過(guò)全面剖析安全需求，再制定合理的安全防御機(jī)制?？v深防御（defense in depth）是iatf的核心思想之一。即采用多層次、有縱深安全措施來(lái)保障系統(tǒng)安全。其中人、技術(shù)和操作是三個(gè)主要核心因素。系統(tǒng)安全不可能僅靠幾種技術(shù)或者設(shè)備能實(shí)現(xiàn)，通過(guò)在各層次、各框架焦點(diǎn)域中實(shí)施保障，有利于最大限度降低風(fēng)險(xiǎn)。此外，iatf高度重視“人”這一要素的重要性，技術(shù)是安全手段和基礎(chǔ)，而管理是安全的靈魂，在重視安全技術(shù)的同時(shí)，也須加強(qiáng)安全管理。iatf提出的信息安全原

6、則，對(duì)指導(dǎo)建立信息安全體系具有重要意義：1.保護(hù)基礎(chǔ)設(shè)施、計(jì)算環(huán)境、區(qū)域邊界等重要位置僅僅在信息重要部位設(shè)置保護(hù)是不夠的，系統(tǒng)的整體性決定了任何一個(gè)漏洞都有可能招致嚴(yán)重的后果，所以在系統(tǒng)各位置盡可能設(shè)置有防御，才能有效降低風(fēng)險(xiǎn)。2.分層防御即縱向防御，是縱深防御思想的一個(gè)具體實(shí)現(xiàn)。分層防御在攻擊者和攻擊目標(biāo)之間部署有多層防御，每層防御都為攻擊者設(shè)置了屏障。分層防御還包括保護(hù)、檢測(cè)、反擊措施，用于定位攻擊者并采取相應(yīng)的反擊措施，這些手段使得攻擊者權(quán)衡可能攻擊多帶來(lái)的代價(jià)。3.安全強(qiáng)健性信息對(duì)不同組織具有不同的價(jià)值，信息被破壞、被竊取影響后果不同。有必要對(duì)信息相關(guān)安全組件具備健壯性，健壯性越高成本

7、也高，需要在設(shè)計(jì)安全體系時(shí)，考慮好信息價(jià)值和保護(hù)成本關(guān)系問(wèn)題。三、iatf安全模型在一卡通系統(tǒng)中的應(yīng)用雖然iatf是在軍事需求的推動(dòng)下由nsa組織開(kāi)發(fā)，但如今的iatf已經(jīng)可以廣泛應(yīng)用于各行業(yè)的信息安全工作，它所包含的內(nèi)容和思想可以給信息安全工作提供指導(dǎo)和啟示作用。圍繞iatf的核心思想，展開(kāi)一卡通信息安全框架設(shè)計(jì)工作。一卡通應(yīng)用功能龐雜，并與中國(guó)銀行、交通銀行及南京市民卡公司存在圈存等合作關(guān)系，同時(shí)與校園網(wǎng)等存在數(shù)據(jù)交換，根據(jù)一卡通業(yè)務(wù)現(xiàn)狀設(shè)計(jì)出關(guān)系結(jié)構(gòu)如圖1所示。1.四個(gè)技術(shù)框架焦點(diǎn)域iatf所定義的四個(gè)技術(shù)框架焦點(diǎn)域，包含四個(gè)方面：網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、計(jì)算環(huán)境和支撐性基礎(chǔ)設(shè)施。一卡

8、通系統(tǒng)環(huán)境較為復(fù)雜，涉及焦點(diǎn)域內(nèi)容較多，通過(guò)梳理可以明確需要重點(diǎn)防范的區(qū)域，以及系統(tǒng)可能存在的薄弱點(diǎn)。一卡通的相關(guān)焦點(diǎn)域情況總結(jié)如下：（1）焦點(diǎn)域1：網(wǎng)絡(luò)和基礎(chǔ)設(shè)施。涉及有一卡通專網(wǎng)、校園網(wǎng)；銀行專線；市民卡專線；數(shù)據(jù)庫(kù) oracle rac；對(duì)于基礎(chǔ)設(shè)施的管理；一卡通相關(guān)應(yīng)用。（2）焦點(diǎn)域2：區(qū)域邊界。包括：1）一卡通專網(wǎng)邊界：與校園網(wǎng)的邊界、與市民卡、與銀行之間的邊界； 2）一卡通校園網(wǎng)dmz區(qū)邊界：與校內(nèi)外邊界；3）校園網(wǎng)dmz區(qū)內(nèi)部邊界劃分；4）一卡通專網(wǎng)內(nèi)部邊界。（3）焦點(diǎn)域3：計(jì)算環(huán)境。包括：1）服務(wù)器類；2）一卡通相關(guān)應(yīng)用軟件；3）os類；4）web服務(wù)；5）目錄服務(wù)；6）打印服

9、務(wù)；7）電子業(yè)務(wù)；8）數(shù)據(jù)庫(kù)訪問(wèn)。（4）焦點(diǎn)域4：支撐性基礎(chǔ)設(shè)施。包括：1）密鑰管理基礎(chǔ)設(shè)施 kmi；2）檢測(cè)與響應(yīng)： 設(shè)備檢測(cè)與服務(wù)監(jiān)控平臺(tái)。2.縱深防御縱深防御保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、計(jì)算環(huán)境等多個(gè)重要位置。并且按照系統(tǒng)層次性對(duì)每層都定義了防范規(guī)范和策略，把分散的局部安全策略進(jìn)行整體規(guī)劃，是iatf安全規(guī)范的核心組成部分。（1）網(wǎng)絡(luò)和基礎(chǔ)設(shè)施防護(hù)一卡通專網(wǎng)和校園網(wǎng)物理設(shè)備的保護(hù)：1）校園網(wǎng)和一卡通專網(wǎng)屬于三層的網(wǎng)絡(luò)架構(gòu)，核心層和匯聚層都部署在校園網(wǎng)絡(luò)核心交換機(jī)房，有充分的安全管理機(jī)制和防護(hù)保障設(shè)備，如動(dòng)力監(jiān)控系統(tǒng)，設(shè)備監(jiān)控系統(tǒng)，視頻監(jiān)控系統(tǒng)等。2）對(duì)于接入層交換機(jī)的控制，接入到校園網(wǎng)

10、或者一卡通專網(wǎng)都有專門(mén)的授權(quán)保護(hù)體系，防止非法的設(shè)備接入到網(wǎng)絡(luò)體系中來(lái)。數(shù)據(jù)庫(kù)的防護(hù)：數(shù)據(jù)庫(kù)采用了oracle rac機(jī)制，雙機(jī)能一定程度上提升系統(tǒng)的服務(wù)可靠性； 基于aix平臺(tái)的權(quán)限管理和oracle的權(quán)限管理體系， 包括表空間管理、日志管理、端口管理等。存儲(chǔ)設(shè)備的防護(hù)：加密和認(rèn)證是安全存儲(chǔ)的基礎(chǔ)， 首先通過(guò)接入管理，對(duì)數(shù)據(jù)的讀寫(xiě)訪問(wèn)權(quán)限進(jìn)行認(rèn)證；其次，對(duì)敏感關(guān)鍵數(shù)據(jù)進(jìn)行加密；在具體入口管理上有控制器管理，業(yè)務(wù)通訊管理。數(shù)據(jù)是信息系統(tǒng)的核心資產(chǎn)，存儲(chǔ)系統(tǒng)數(shù)據(jù)保護(hù)的重要防線；隨著存儲(chǔ)系統(tǒng)向著網(wǎng)絡(luò)化和分布式的方向發(fā)展，并被特定服務(wù)器共享，使存儲(chǔ)系統(tǒng)存在受到攻擊的可能性大大增加。存儲(chǔ)安全變得至關(guān)重

11、要，安全存儲(chǔ)主要包括存儲(chǔ)安全技術(shù)、重復(fù)數(shù)據(jù)刪除技術(shù)、數(shù)據(jù)備份及災(zāi)難恢復(fù)技術(shù)等7。存儲(chǔ)控制器管理：控制器是存儲(chǔ)設(shè)備的重要設(shè)備，存儲(chǔ)控制器具有邏輯構(gòu)成有i/o處理器、硬盤(pán)接口控制器、內(nèi)外連接接口等安全模塊。存儲(chǔ)控制器軟件實(shí)現(xiàn)如下三個(gè)重要功能：傳送i/o操作進(jìn)/出磁盤(pán)、管理和控制磁盤(pán)集合（陣列）、使用校驗(yàn)值恢復(fù)丟失的數(shù)據(jù)和為數(shù)據(jù)冗余計(jì)算校驗(yàn)值8。存儲(chǔ)控制器設(shè)定業(yè)務(wù)數(shù)據(jù)訪問(wèn)的通道，管理目標(biāo)磁盤(pán)及l(fā)un，設(shè)定對(duì)應(yīng)關(guān)系，對(duì)訪問(wèn)的源地址/mac進(jìn)行控制。存儲(chǔ)設(shè)備的數(shù)據(jù)加密功能。如emcvnx 靜態(tài)數(shù)據(jù)加密功能，對(duì)敏感信息進(jìn)行控制，防止未授權(quán)數(shù)據(jù)訪問(wèn)事故。vnx靜態(tài)數(shù)據(jù)加密用保護(hù)寫(xiě)入磁盤(pán)的數(shù)據(jù)，并防止非法拆卸

12、硬盤(pán)中獲取數(shù)據(jù)。vnx靜態(tài)數(shù)據(jù)加密基于控制器的加密技術(shù)，支持常見(jiàn)各類型的硬盤(pán)9。（2）區(qū)域邊界防護(hù)一卡通系統(tǒng)基于對(duì)外部環(huán)境不信任原則進(jìn)行設(shè)計(jì)，通過(guò)梳理區(qū)域邊界關(guān)系，并進(jìn)行邊界防護(hù)策略的設(shè)計(jì)，是一卡通安全的重要環(huán)節(jié)，整體邊界防護(hù)如圖2所示。1）一卡通專網(wǎng)邊界：與校園網(wǎng)的邊界，一卡通專網(wǎng)與市民卡，與銀行之間的邊界。配備有防火墻進(jìn)行一卡通專網(wǎng)和校園網(wǎng)的邏輯隔離。同時(shí)配備有網(wǎng)閘設(shè)備進(jìn)行一卡通專網(wǎng)和校園網(wǎng)的硬件隔離。2）一卡通校園網(wǎng)dmz區(qū)邊界：定義一卡通專網(wǎng)去與校內(nèi)外邊界關(guān)系。（3）計(jì)算環(huán)境防護(hù)計(jì)算環(huán)境包含種類很多，重點(diǎn)圍繞下面幾項(xiàng)展開(kāi)說(shuō)明：1）服務(wù)器類防護(hù)：對(duì)ibm p650小型機(jī)、刀片服務(wù)器等服務(wù)

13、器啟用自帶安全模塊，合理配置安全策略，防范對(duì)服務(wù)器硬件的攻擊。2）os類防護(hù)：windows server系列，aix，linux，通過(guò)合理授權(quán)，啟用安全策略和審計(jì)功能防范對(duì)于操作系統(tǒng)的攻擊。3）一卡通相關(guān)應(yīng)用軟件防護(hù)：采取嚴(yán)格的授權(quán)體系，同時(shí)結(jié)合防火墻等防范對(duì)一卡通結(jié)算平臺(tái)，短信平臺(tái)等應(yīng)用層的攻擊。4）web服務(wù)防護(hù)：一卡通web提供各類查詢類服務(wù)，由于直接暴露在校園網(wǎng)上，通過(guò)最小開(kāi)放原則，并啟用web防火墻抵御常見(jiàn)的攻擊行為。5）數(shù)據(jù)交換服務(wù)防護(hù)：與數(shù)據(jù)中心、銀行、市民卡之間的數(shù)據(jù)交換采用專線連接，并用防火墻進(jìn)行業(yè)務(wù)隔離；與校園網(wǎng)數(shù)據(jù)中心的數(shù)據(jù)交換采用通用數(shù)據(jù)交換接口類服務(wù)等，并啟用授權(quán)可

14、信ip接入訪問(wèn)等原則。并盡可能采取數(shù)據(jù)上傳下發(fā)數(shù)據(jù)管道分離，防范不當(dāng)獲取數(shù)據(jù)。（4）分層防御：對(duì)于外部攻擊和入侵，具有鮮明的層次性，由外而內(nèi)，可分為internet攻擊、校園攻擊、一卡通專網(wǎng)攻擊。1）來(lái)自于internet攻擊： 由于一卡通只對(duì)校內(nèi)開(kāi)放服務(wù)，關(guān)閉所有對(duì)外網(wǎng)的入口。2）來(lái)自于校園網(wǎng)攻擊： 設(shè)置防火墻，開(kāi)放制定的80端口等服務(wù)；并設(shè)置web防火墻，防護(hù)常見(jiàn)的服務(wù)端口；設(shè)置網(wǎng)閘從邏輯上隔離校園網(wǎng)與一卡通專網(wǎng)，網(wǎng)閘業(yè)務(wù)控制設(shè)計(jì)如圖3所示。一卡通專網(wǎng)內(nèi)數(shù)據(jù)通過(guò)網(wǎng)閘單向傳到數(shù)據(jù)交換中心。3）一卡通專網(wǎng)的防護(hù)： 由于一卡通內(nèi)網(wǎng)在校園內(nèi)鋪設(shè)廣，為防止惡意物理介入一卡通專網(wǎng)，內(nèi)部劃分了多個(gè)vla

15、n，不同vlan之間不能進(jìn)行相互通訊，涉及相互的通訊通過(guò)指定安全策略來(lái)實(shí)現(xiàn)。vlan類劃分為3大類。多媒體機(jī)類：只能訪問(wèn)中間層應(yīng)用對(duì)應(yīng)的ip地址，dcom應(yīng)用；商務(wù)網(wǎng)關(guān)類：只能訪問(wèn)中間層應(yīng)用的對(duì)應(yīng)的ip地址，dcom應(yīng)用。商務(wù)網(wǎng)關(guān)之間不直接進(jìn)行數(shù)據(jù)通訊；管理機(jī)類：只能訪問(wèn)中間層應(yīng)用對(duì)應(yīng)的ip地址，dcom應(yīng)用。dcom服務(wù)器具有服務(wù)之間的負(fù)載均衡，及業(yè)務(wù)自動(dòng)接管服務(wù)。配合對(duì)于終端設(shè)備的認(rèn)證管理，實(shí)現(xiàn)了對(duì)于非法設(shè)備接入進(jìn)行了認(rèn)證，拒絕服務(wù)，即便欺騙了認(rèn)證，也只能在指定的區(qū)域訪問(wèn)不能介入其他的vlan區(qū)域，更不能與核心數(shù)據(jù)庫(kù)發(fā)生直接關(guān)聯(lián)，保障了賬務(wù)和交易的安全。 4）一卡通與銀行/市民卡服務(wù)器的安

16、全防護(hù)：在一卡通核心服務(wù)器不與市民卡及銀行直接通訊，中間采用一卡通前置服務(wù)器與之通訊，并且在中間設(shè)置有防火墻，對(duì)制定端口和源ip，及目標(biāo)ip進(jìn)行相關(guān)策略限制。關(guān)閉所有其他無(wú)關(guān)服務(wù)。由于銀行和和市民卡前置機(jī)本身具有相當(dāng)?shù)陌踩紤]，總體評(píng)估一卡通與之對(duì)接安全型較高，銀行專網(wǎng)邊界設(shè)計(jì)如圖4所示。3.安全強(qiáng)健性一卡通信息涉及用戶的個(gè)人消費(fèi)行為，消費(fèi)能力等信息，某種程度上涉及到個(gè)人隱私，在利益驅(qū)動(dòng)下，出現(xiàn)針對(duì)敏感數(shù)據(jù)的非法竊取行為，甚至篡改數(shù)據(jù)方式變相盜取現(xiàn)金、直接導(dǎo)致一卡通系統(tǒng)收支虧損。另外，數(shù)據(jù)中心承載大量重要業(yè)務(wù)數(shù)據(jù)和用戶個(gè)人信息，新型網(wǎng)絡(luò)威脅的技術(shù)復(fù)雜性和隱蔽性越來(lái)越高，數(shù)據(jù)泄露危害范圍不斷擴(kuò)大

17、10。一卡通的安全的健壯性。iatf為安全機(jī)制的強(qiáng)度提出三個(gè)強(qiáng)健度等級(jí)（sml），并對(duì)信息價(jià)值分為5個(gè)等級(jí)，威脅環(huán)境按強(qiáng)弱分為7個(gè)等級(jí)，并以矩陣表的形式列出了35種情況下可選擇的強(qiáng)健度等級(jí)?？筛鶕?jù)其信息價(jià)值、面臨的威脅環(huán)境、需要的安保強(qiáng)健度等級(jí)進(jìn)行選擇。一卡通針對(duì)用戶的個(gè)人信息，消費(fèi)信息，圈存信息作為保護(hù)的內(nèi)容，進(jìn)行針對(duì)性的防護(hù)，分三個(gè)層次：（1）服務(wù)器難攻破通過(guò)最小化權(quán)限原則，對(duì)防火墻設(shè)置，web防火墻，服務(wù)器安全設(shè)置，os安全設(shè)置。使得對(duì)外公布的服務(wù)接口小，并且對(duì)訪問(wèn)源進(jìn)行技術(shù)控制，以減少受攻擊的可能性；同時(shí)利用防火墻、web防火墻對(duì)典型的攻擊行為進(jìn)行攔截。通過(guò)服務(wù)器本身設(shè)計(jì)登錄和訪問(wèn)控制

18、策略，進(jìn)一步提高服務(wù)器的安全性，達(dá)到攻不破的效果。（2）數(shù)據(jù)難竊取1）防止遠(yuǎn)程下載數(shù)據(jù)庫(kù)文件。避免將數(shù)據(jù)庫(kù)文件直接放到了web目錄下，而web目錄是沒(méi)有權(quán)限控制的，黑客會(huì)利用掃描工具很容易被找到，從而被黑客下載到本地。2）防止利用web應(yīng)用漏洞拖庫(kù)。各種web應(yīng)用本身存在問(wèn)題，黑客們對(duì)其進(jìn)行深入的分析和研究，當(dāng)高危的零日漏洞發(fā)現(xiàn)時(shí)，這些web應(yīng)用就會(huì)遭到拖庫(kù)的危險(xiǎn)。3）防止利用web服務(wù)器（apache，iis，tomcat等）漏洞拖庫(kù)。web安全實(shí)際上是web應(yīng)用和web服務(wù)器安全的結(jié)合體；而web服務(wù)器的安全則是由web容器和系統(tǒng)安全兩部分組成，系統(tǒng)安全通常會(huì)通過(guò)外加防火墻和屏蔽對(duì)外服務(wù)端

19、口進(jìn)行處理，但web容器卻是必須對(duì)外開(kāi)發(fā)，因此如果web容器爆出漏洞的時(shí)候，網(wǎng)站也會(huì)遭到拖庫(kù)的危險(xiǎn)。4）規(guī)范數(shù)據(jù)庫(kù)schema的權(quán)限設(shè)置，合理設(shè)計(jì)表空間管理，對(duì)于防止數(shù)據(jù)竊取也非常重要。（3）敏感數(shù)據(jù)難打開(kāi)對(duì)敏感數(shù)據(jù)進(jìn)行加密，由于進(jìn)行硬件和軟件層面的數(shù)據(jù)加密，即便獲取數(shù)據(jù)也無(wú)法打開(kāi)。又分為卡數(shù)據(jù)加密、pos機(jī)讀卡器加密、交易數(shù)據(jù)傳輸加密、數(shù)據(jù)庫(kù)敏感信息加密。（4）業(yè)務(wù)數(shù)據(jù)難篡改對(duì)于業(yè)務(wù)層面篡改數(shù)據(jù)保護(hù)（不同于容災(zāi)），又稱作“業(yè)務(wù)數(shù)據(jù)保護(hù)”。傳統(tǒng)數(shù)據(jù)備份方法無(wú)法解決非法的刪改數(shù)據(jù)問(wèn)題。通過(guò)cdp（continuous data protection）數(shù)據(jù)安全保護(hù)技術(shù)來(lái)實(shí)現(xiàn)。cdp是一種連續(xù)時(shí)間點(diǎn)

20、的數(shù)據(jù)保護(hù)技術(shù)，能在故障瞬間完成任意時(shí)間點(diǎn)的數(shù)據(jù)故障恢復(fù)，達(dá)到業(yè)務(wù)系統(tǒng)的快速連續(xù)運(yùn)行的作用，具體cdp數(shù)據(jù)保護(hù)功能如圖5所示。為了應(yīng)對(duì)數(shù)據(jù)纂改而未被及時(shí)發(fā)現(xiàn)的情況，采取每天進(jìn)行數(shù)據(jù)備份并進(jìn)行歷史存檔的辦法，并保存6個(gè)月以上，通過(guò)腳本自動(dòng)備份方式實(shí)現(xiàn)。以上形成立體的數(shù)據(jù)保護(hù)方案，使得攻擊者難度太大而放棄，或者時(shí)間精力等代價(jià)太大而放棄。四、小結(jié)目前一卡通系統(tǒng)在實(shí)際運(yùn)行中面臨各種風(fēng)險(xiǎn)，通過(guò)引入iatf安全模型，梳理出需要保護(hù)的資源及防范薄弱點(diǎn)，明確需要重點(diǎn)防范的焦點(diǎn)區(qū)域。通過(guò)應(yīng)用縱深防御技術(shù)手段、合理制定安全強(qiáng)健性可以較好地抵御各類網(wǎng)絡(luò)層面、應(yīng)用層面的攻擊；通過(guò)各種技術(shù)手段監(jiān)控、較好地防范了數(shù)據(jù)泄露與篡改行為11。從實(shí)踐效果來(lái)看，較好地保