大數(shù)據(jù)平臺系統(tǒng)項目安全保障

1、祀大數(shù)據(jù)平臺系統(tǒng) 工程節(jié)平安保證pl " Ii II腺平安是系統(tǒng)正常運行的保證.根據(jù)本工程的業(yè)務特點和需要,以及現(xiàn)有的網(wǎng)絡平安狀況,建立 一個合理、實用、先進、可靠、綜合、統(tǒng)一的平安保證體系,保證信息平安和業(yè)務系統(tǒng)的正常運行二、羈規(guī)章制度建設2.12.2蔓機房治理制度'I ；I、蒞為保證系統(tǒng)每天24小時,全年365天不問斷運行,增強防火、防盜、防病蠹等平安意識,應該 制定嚴格的機房治理制度,以以下出常見的機房治理方面的十條規(guī)定：J民(1)路由器、交換機和效勞器以及通信設備是網(wǎng)絡的關鍵設備,須放置計算機機房內(nèi),不得自 行配置或更換,更不能挪作它用.璧(2)要求上機工作人員嚴格執(zhí)

2、行機房的有關規(guī)定,嚴格遵守操作規(guī)程,嚴禁違章作業(yè).蒞(3)要求上機工作人員,都必須嚴格遵守機房的平安、防火制度,嚴禁煙火.不準在機房內(nèi)吸煙.嚴禁將照相機、攝像機和易燃、易爆物品帶入機房.案機房工作人員要掌握防火技能,定期檢查消防設施是否正常.出現(xiàn)異常情況應立即報警,切斷 電源,用滅火設備撲救.蜒(4)要求外來人員必須經(jīng)有關部門批準,才能進入放置效勞器的機房,一般人員無故不得在機房長時間逗留.腿(5)要求機房值班人堅守工作崗位,不得擅離職守；下班時,值班人員要對所有計算機的電源 進行細致的檢查,該關的要切斷電源,并檢查門窗是否關好.菠(6)雙休日、節(jié)假日,要有專人檢查網(wǎng)絡運行情況,如發(fā)現(xiàn)問題及時

3、解決,并做好記錄處理, 解決不了的及時報告.蒸(7)機房內(nèi)所有設備、儀器、儀表等物品和軟件、資料要妥善保管,向外移(帶)設備及物品, 需有主管領導的批示或經(jīng)機房工作負責人批準.|八-一'臆制定數(shù)據(jù)治理制度.對數(shù)據(jù)實施嚴格的平安與保密治理,預防系統(tǒng)數(shù)據(jù)的非法生成、變更、泄 露、喪失及破壞.當班人員應在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面 實時修改.衿(8)網(wǎng)管人員應做好網(wǎng)絡平安工作,效勞器的各種帳號嚴格保密.監(jiān)控網(wǎng)絡上的數(shù)據(jù)流,從中 檢測出攻擊的行為并給予響應和處理.統(tǒng)一治理計算機及其相關設備,完整保存計算機及其相關設 備的驅動程序、保修卡及重要隨機文件,做好操作系

4、統(tǒng)的補丁修正工作.朦(9)保持機房衛(wèi)生,值班人員應及時組織活掃蒸(10)保護機房肅靜,嚴禁在機房內(nèi)游藝或進行非業(yè)務活動.2.32.4蔽計算機病毒防范制度勃(1)網(wǎng)絡治理人員應有較強的病蠹防范意識,定期進行病蠹檢測(特別是郵件效勞器),發(fā)現(xiàn)病蠹立即處理并通知治理部門或專職人員；耀(2)采用國家許可的正版防病蠹軟件并及時更新軟件版本；蜿(3)未經(jīng)系統(tǒng)或網(wǎng)絡治理人員許可,一般操作人員不得在效勞器上安裝新軟件,假設確為需要安裝,安裝前應進行病蠹例行檢測；雷(4)經(jīng)遠程通信傳送的程序或數(shù)據(jù),必須經(jīng)過檢測確認無病蠹前方可使用.四、聿系統(tǒng)平安保證機制蝴系統(tǒng)平安保證機制涉及到計算機硬件的物理平安、網(wǎng)絡平安和信

5、息平安,信息的保密涉及到信 息的訪問限制、密級限制及加密處理等. 作為一個企業(yè)級計算環(huán)境,從技術上說, 所有的平安性問 題可以形象地歸結為“四把鎖：蝴第一把鎖是計算機硬件系統(tǒng)和環(huán)境的可靠性;聿第二把鎖是通信網(wǎng)絡的平安屏障；薇第三把鎖是數(shù)據(jù)庫系統(tǒng)的保密性和平安性；蟆第四把鎖是軟件的平安性,包括系統(tǒng)軟件和應用軟件的平安可靠性.襖系統(tǒng)平安建設是信息系統(tǒng)建設的重要考慮因素,所以要遵照“預防為主,主動防范的原那么, 從各個層面考慮,建立起完備可靠的平安防范與保密體系.遂計算機硬件系統(tǒng)主要涉及到各類設備的穩(wěn)定可靠性,網(wǎng)絡級的平安主要是對各類用戶訪問的控 制萬法,不使非法用尸入侵系統(tǒng)資源,信息平安包括存貯媒

6、體的平安存放和網(wǎng)急恢復,以及信息的分級治理. p x I. >芳通過對信息內(nèi)容進行分級治理,對不同級別的信息采取相應有效的加密舉措,保證非法用戶在 截取了數(shù)據(jù)的情況下,也無法讀取和識別出真正的信息.4.14.2蔓通訊網(wǎng)絡的平安屏障瘴通訊網(wǎng)絡的平安屏障一般指:袂用戶鑒別：收發(fā)雙方均要確認已識別對方的真實身份；螟存取限制：設置網(wǎng)絡用戶的存取權限；其數(shù)據(jù)平安：預防數(shù)據(jù)被非法簽收、替換、刪除； I肄信息保密：預防數(shù)據(jù)被截取后造成信息泄漏； q "I f1 / 了.I' '； I ,苴防否認：收發(fā)雙方都要成認收到或發(fā)過的數(shù)據(jù)； *.i* / X 放審計：收集登錄用戶的網(wǎng)上

7、活動,以便事后追蹤審計；菠容錯：采用多路由選擇、斷點重發(fā)、節(jié)點雙工等. A * / -艘在計算機網(wǎng)絡中,最主要的平安機制就是數(shù)據(jù)平安、信息保密和存取限制.(1) :.J(2) 葛局域網(wǎng)的平安膀作為內(nèi)部網(wǎng),其用戶群是相對穩(wěn)定和的,對每類用戶根據(jù)其在系統(tǒng)中的操作級別,可以授 予不同的訪問權限.網(wǎng)絡用戶的操作級別可以劃分為：系統(tǒng)治理員、數(shù)據(jù)庫治理員、超級用戶、 股用戶等,一般用戶中乂根據(jù)其工作性質(zhì)劃分為不同的用戶組.肆對網(wǎng)絡中的文件、設備等系統(tǒng)資源,可以根據(jù)不同的操作級別規(guī)定其相應的訪問權限,例如規(guī) 定某共享文件夾對系統(tǒng)治理員是完全限制的, 對超級用戶具有只讀權限,而對丁一般用戶沒有任何 權限,那么

8、一般用戶根本無法進入該共享文件夾.對網(wǎng)絡上的共享設備,例如打印機和繪圖儀,也可作相似的規(guī)定,例如只有數(shù)據(jù)庫治理員能夠使用打印機或繪圖儀輸出報表或圖紙,其他用戶那么沒有此項權限.艘考慮到80恕上的信息泄漏是由丁內(nèi)部因素引起的,在為用戶提供的解決方案中集成了網(wǎng)絡數(shù) 'I據(jù)傳輸加密舉措,對所有經(jīng)由網(wǎng)絡傳送的業(yè)務數(shù)據(jù)和GIS空間數(shù)據(jù),無論在局域網(wǎng)還是在廣域網(wǎng),都先進行三重DESto密后再發(fā)送.(3)(4)神防火墻技術普Intranet和Internet的常用平安舉措就是防火墻(Firewall ).防火墻由濾波器和網(wǎng)關(gateway) 組成.濾波器的作用是阻止某些類型的通訊傳輸,而網(wǎng)關的作用

9、是提供中繼效勞, 以補償濾波器的效應.典型防火墻的配置是用兩個網(wǎng)關,外部濾波器保護網(wǎng)關免受來自外部的攻擊.內(nèi)部濾波器對一系列中間網(wǎng)關進行防衛(wèi),這些濾波器都是為了預防外界的攻擊.濾波可分為三類：分組濾波、應用級濾波和線路濾波. A > /、裊一般情況下,濾波器設置在本組織與外界之間,對丁一些大的組織需要設置內(nèi)部濾波器,將一 些平安域和一般用戶域隔離,也可對不同級別的平安域設置多個防火墻.4.34.4克數(shù)據(jù)庫系統(tǒng)的保密性和平安性苴在網(wǎng)絡化的信息系統(tǒng)中,數(shù)據(jù)可以分布在不同機器上,也可以集中到文件效勞器或數(shù)據(jù)效勞器 中.在本系統(tǒng)中,主要采用大型關系數(shù)據(jù)庫治理系統(tǒng)(RDBM,S如Oracle)治理

10、空間和屆性數(shù)據(jù).節(jié)關系數(shù)據(jù)庫治理系統(tǒng)(RDBMS的特點是使得數(shù)據(jù)具有獨立性,并且提供對完整性支持的并發(fā)控 制、訪問權限限制、數(shù)據(jù)的平安恢復等.(1)(2) 妨并發(fā)限制I美數(shù)據(jù)的集中導致并行事務處理的出現(xiàn),相同的數(shù)據(jù)有可能被兩個或兩個以上的事務同時存取. 為預防并發(fā)存取對數(shù)據(jù)完整性的危害, 應采取舉措保證無誤無沖突地工作. 基丁隔離限制原理,這 些舉措使得每個用戶在進行事務處理時,都覺得整個數(shù)據(jù)庫為其獨占.<Z I I ./ S/ / !螞具體地說：當某個數(shù)據(jù)項被某項事務修改時,它只能被其他事務讀取,而不能修改,以免發(fā)生 沖突.嫁對丁 GIS空間數(shù)據(jù)庫,采用鎖的機制可保護數(shù)據(jù)完整性.鎖的粒

11、度取決丁數(shù)據(jù)庫的實現(xiàn)方法. 基丁圖幅的組織方式時,整個圖幅可為一個鎖單元,無縫組織時,單個要素作為鎖單元.采用文件系統(tǒng)組織GIS數(shù)據(jù)時,整個文件只能有一項事務進行修改, 其他事務可讀取.最理想的鎖粒度應該 是數(shù)據(jù)庫中的單個要素,但這要求空間數(shù)據(jù)庫有非常強的功能才行.V |、J螟由丁 GIS空間數(shù)據(jù)的修改需要較長的操作時間,因此 ArcGIS提供基丁版本的長事務處理機制. 當對同一個區(qū)域內(nèi)的GIS空間數(shù)據(jù)進行修改時,可產(chǎn)生不同的版本,在版本合并時,通過版本檢測 手段找出發(fā)生沖突的地方,由人工來進行仲裁,這就預防了空間數(shù)據(jù)不一致情況的產(chǎn)生.蒙當圖形數(shù)據(jù)和屆性數(shù)據(jù)分開存儲時,并發(fā)存取還要保證兩邊的一

12、致性,所以要同時鎖住圖形數(shù) 據(jù)和屆性數(shù)據(jù).4蠅數(shù)據(jù)存取限制和權限設置葛A.存取限制荽存取限制實為授權機制,它規(guī)定某個范圍內(nèi)的數(shù)據(jù),在何種條件下,準許何種操作.'I蒲數(shù)據(jù)庫用戶分為系統(tǒng)治理員、數(shù)據(jù)庫治理員、數(shù)據(jù)圖形維護人員、數(shù)據(jù)庫屆性維護人員、數(shù)據(jù) 分發(fā)效勞人員、系統(tǒng)開發(fā)人員、特別授權用戶和一般用戶等.'| I y ,* 8| J r:. ： ,' /' i'膀對每種數(shù)據(jù)都要定義用戶權限表,只有指定的用戶才能進行相應的操作.用戶權限是由數(shù)據(jù)庫 治理員來設定的.即：每一個用戶的責任與數(shù)據(jù)庫治理制度相一致.羈用戶分級采用三級訪問權限：操作系統(tǒng)級、數(shù)據(jù)庫級、數(shù)據(jù)

13、級.用戶權限采用動態(tài)設置,經(jīng)審 批后由數(shù)據(jù)庫治理員設定；由數(shù)據(jù)庫治理員承擔起用戶權限設置的嚴格責任.一個數(shù)據(jù)庫用戶可以 擁有多丁一個的訪問權限.使用數(shù)據(jù)庫時按規(guī)定使用不同的賬號.對丁數(shù)據(jù)庫的操作可分為：擁有、 只讀、只寫、讀寫、刪除等.I I" 4膳B.空間數(shù)據(jù)權限限制蜜空間數(shù)據(jù)在存取限制上乂有其專門特點.數(shù)據(jù)限制可以是基丁空間范圍的,也可以是要素類的.有些區(qū)域對某些用戶是開放的,對其他用戶關閉；而有些要素只對某些用戶是開放的, 因此其存取 限制可用一個三元組的來表示,即范圍、要素、權限.奠空間要素或稱地物類是空間數(shù)據(jù)庫治理的最小單位,系統(tǒng)對圖形數(shù)據(jù)的平安可以通過權限(3)的設置,對

14、數(shù)據(jù)進行保護蝕空間數(shù)據(jù)庫的圖形數(shù)據(jù)權限設置：羋數(shù)據(jù)庫中的圖形權限設置根據(jù)數(shù)據(jù)庫中的圖層劃分；'I蜜數(shù)據(jù)庫治理員和數(shù)據(jù)庫維護員對所有的圖層享有相應的限制權；A一 """I'-心 J藉數(shù)據(jù)庫的使用人員一般對圖形數(shù)據(jù)只有簡單操作,如顯示、查詢.肇空間數(shù)據(jù)庫的屆性數(shù)據(jù)權限設置：羈數(shù)據(jù)庫中的屆性權限設置根據(jù)數(shù)據(jù)庫中的屆性表進行劃分；螃數(shù)據(jù)庫治理員和數(shù)據(jù)庫維護員對所有的屆性表享有相應的限制權； J蒂數(shù)據(jù)庫的使用人員一般對屆性表只有簡單操作,如顯示、查詢.肅由丁范圍表現(xiàn)出地理空間特性,可表達為權限限制圖層.地理信息應用平臺( DGP可通過增加 權限限制圖層,實現(xiàn)

15、對其他空間圖層要素的權限限制的.(5)腿對需要保護的數(shù)據(jù)首先進行加密,這個工作可以在數(shù)據(jù)治理軟件的內(nèi)部完成,即對客戶端需要讀取的數(shù)據(jù)在效勞端先加密再發(fā)往客戶端,也可在數(shù)據(jù)治理軟件和通信軟件之間參加一個加密軟件 來完成,即對數(shù)據(jù)治理軟件與通信信道之間流通的信息進行加密.客戶端那么對授權用戶采用相應的解密舉措,在客戶端軟件中實施解密或在通信軟件和客戶端軟件之間參加解密軟件.螃對網(wǎng)上傳送的所有數(shù)據(jù)都提供三重 DESfe密再傳送的機制,以保證數(shù)據(jù)傳輸?shù)钠桨残?(8)奠口令保護/ 八"</1 / ! 1.'| I y ,* 8| J r嫁對授權用戶分配各自的口令,在系統(tǒng)登錄模塊中

16、參加了一個用戶口令識別模塊,該模塊通過對 用戶口令的識別來確定用戶對數(shù)據(jù)的訪問權限,用戶一旦進入系統(tǒng),系統(tǒng)先進行口令識別,對不同 權限的用戶,確定對數(shù)據(jù)存取的權限.口令法的優(yōu)點在丁軟件比較簡單,缺點是口令本身保密性不 強.為了克服口令本身的保密性問題,對口令本身經(jīng)過DESfe密后再傳送.(10)芾數(shù)據(jù)庫平安策略艘在數(shù)據(jù)庫治理方面,應制定完整的平安策略.例如在操作系統(tǒng)級,要規(guī)定詳細的文件訪問權限, I并要求治理人員對其一一檢查,以保證正確的數(shù)據(jù)文件訪問限制.在數(shù)據(jù)庫,對每個表空間、用戶角色等,都要規(guī)定適當?shù)脑L問權限.對數(shù)據(jù)庫系統(tǒng)的主要平安隱患及其對策如下表所示.苴系統(tǒng)層次辰平安風險勃平安對策蟻信

17、息泄露蝕1建立完善的數(shù)據(jù)庫治理規(guī)那么和監(jiān)測、審計機制勃2采用DESm密算法把數(shù)據(jù)加密后存儲照計算機病毒蒙建立計算機病毒監(jiān)測、預防機制成數(shù)據(jù)篡改、刪 除和替換1妾1通過元數(shù)據(jù)確定數(shù)據(jù)庫模式'l 1-J/ / /苗2對敏感數(shù)據(jù)米用二重 DES加密后的二進制格式存儲4.54.6 袁軟件平安蒂無論是系統(tǒng)軟件還是應用軟件,都要求可靠和強壯,從信息平安和保密角度考慮,軟件平安主I I要有存取限制、信息流向限制、用戶隔離及病蠹預防等.I < .* X. w n i蔓計算機系統(tǒng)最根本的平安舉措為存取限制,即對程序執(zhí)行期間使用資源合法性的檢查.存取控制能制止因技術事故和蓄謀作案構成對信息的威脅,以保護信息機密性、完整性和可用性.在操作系統(tǒng)限制下的存取限制機構,可以授予和撤消用戶對各種系統(tǒng)資源的占有權.蔻軟件平安體系是對系統(tǒng)各層次的平安風險充分分析的根底上,結合成熟、先進的平安技術所構 建的.由丁客戶端應用軟件、中問件存在信息資源、效勞對象、數(shù)據(jù)操作方式等方面的差異,其面 臨的平安性問題也有所不同,因而采用不同的平安對策.系