數(shù)據(jù)安全方案

1、數(shù)據(jù)安全方案一數(shù)據(jù)安全概念數(shù)據(jù)安全存在著多個層次，如：制度安全、技術(shù)安全、運算安全、存儲安全、傳輸安全、產(chǎn)品和服務安全等。對于計算機數(shù)據(jù)安全來說：制度安全治標，技術(shù)安全治本，其他安全也是必不可少的環(huán)節(jié)。數(shù)據(jù)安全是計算機以及網(wǎng)絡等學科的重要研究課題之一。它不僅關(guān)系到個人隱私、企業(yè)商業(yè)隱私；而且數(shù)據(jù)安全技術(shù)直接影響國家安全。二. 公司概況目前公司對于數(shù)據(jù)安全方面基本只是依賴于托管的機房和阿里云的基本安全保護，并沒有我們自己的安全保護措施，或者只有基本的安全保護措施。托管機房服務器眾多，不會有特別完全的數(shù)據(jù)安全保護措施。另外，即便其提供系統(tǒng)的安全保護措施，其內(nèi)部眾多服務器不能保障全部沒有病毒或者黑客

2、程序，其內(nèi)部病毒依然需要防護。至于阿里云，我們只是享有其基本的安全保護，其他比較有針對性或者高級的安全防護措施或者手段都跟服務器一樣，需要我們每年繳納相應的費用才會享有較高級的安全保護。三實際統(tǒng)計宕機時間統(tǒng)計：過去的一年里，濟陽機房因硬件維護、網(wǎng)絡維護及軟件和系統(tǒng)維護等原因，總宕機時間大概在24小時以內(nèi)，也就是說宕機率小于0.27%，服務器的可靠性是大于99.73%，這樣的宕機率雖說不是很低了，但是在對數(shù)據(jù)安全方面就沒有可靠性的保障了，這僅僅是建立在沒有被惡意攻擊的情況下。對業(yè)務影響統(tǒng)計：上面簡單記述了一下宕機率，但是宕機或者軟硬件維護等原因造成的對業(yè)務的影響就不是和宕機率一致了，下面我們來簡

3、單分析一下：每次宕機都會直接影響業(yè)務的連貫性，所以宕機時間會直接影響全部的業(yè)務系統(tǒng)，也就是說過去的一年里對業(yè)務的影響最少也是在24小時內(nèi)，這僅僅是宕機造成的影響。再加上軟件更新，系統(tǒng)維護，數(shù)據(jù)庫，網(wǎng)絡維護等造成的影響，這個時間遠遠大于24小時。經(jīng)過仔細統(tǒng)計，預估業(yè)務影響將大于7天：宕機影響1天；網(wǎng)絡維護1天；系統(tǒng)遭受攻擊維護3天以上，主要原因是在虛擬化平臺上各種服務器眾多，網(wǎng)絡監(jiān)控機制較差造成；數(shù)據(jù)庫系統(tǒng)等維護大于2天，原因數(shù)據(jù)庫部分參數(shù)等更新重啟，服務器系統(tǒng)監(jiān)控機制較差，部分系統(tǒng)不能時時監(jiān)控到位等。以上眾多原因致使對各種業(yè)務影響總加起來的影響將大于7天。這樣統(tǒng)計下來，我們系統(tǒng)的業(yè)務影響率將會

4、大于1.9%，這樣可以看到我們系統(tǒng)應用的穩(wěn)定性，可靠性都很低。所有的業(yè)務平臺都需要一個可靠穩(wěn)定的后臺來支撐，沒有可靠穩(wěn)定的后臺，會對我們前臺的業(yè)務發(fā)展產(chǎn)生很嚴重的影響。四. 安全結(jié)構(gòu)框架近期一直在考慮關(guān)于數(shù)據(jù)安全方面的各種事項，在數(shù)據(jù)安全方面，我們欠缺的還很多很多。從近一年的情況來看，我們最重要的是欠缺一個整體的安全管理體系，當然只是對于我們軟件及服務器等運維方面來說的。近期我整合了一個關(guān)于數(shù)據(jù)安全的體系結(jié)構(gòu)，下面我們來簡單看一下，如下圖就是我能想到的關(guān)于安全的一個體系結(jié)構(gòu)的框架圖。上圖是我根據(jù)一些資料以及我個人的想法建立的一個關(guān)于數(shù)據(jù)安全的一個框架圖。數(shù)據(jù)安全從大面來分我能想到的有這幾個方面

5、：制度安全、網(wǎng)絡安全、物理安全、服務器安全、數(shù)據(jù)庫安全以及產(chǎn)品和服務安全 這幾個大面，也許每一個大面單獨拿出來都可以從專業(yè)的角度去書寫一本書，這里我就單獨結(jié)合我們公司的情況簡單說明一下每一個方面的事項。4.1 制度安全制度安全指計算機擁有單位，為了保證其計算機以及計算機內(nèi)存儲的數(shù)據(jù)安全而制定的一套約束各工作人員和非工作的規(guī)章制度。在運維中，安全的管理制度也是重中之重，沒有統(tǒng)一安全的管理制度，我們在所謂的安全架構(gòu)安全體系都沒有得到實際意義上的安全保障。擁有安全的制度，我們才能去管理和維護一個相對安全的系統(tǒng)。4.1.1 安全管理制度建立安全的管理制度是所有安全意義上的一個重要的環(huán)節(jié)，擁有安全的管理

6、制度，是其他安全的重要保障。4.1.1.1 用戶管理用戶管理分為使用用戶、系統(tǒng)用戶、應用用戶、數(shù)據(jù)用戶等的管理，按照各種用戶的不同身份不同等級清晰劃分用戶的各種使用權(quán)限及訪問范圍，通過各個用戶的需求不一，使用不同的權(quán)限來限制用戶的訪問范圍。使用用戶是指對應用、系統(tǒng)、數(shù)據(jù)等的使用者，或者對服務器、交換機等的使用者，這類用戶需要根據(jù)其對這類事物的應用范圍或者用量等合理安排其權(quán)利并作詳細的使用記錄或者留有操作日志等。系統(tǒng)用戶指操作系統(tǒng)的各個管理用戶，在操作系統(tǒng)中，一般linux以root用戶權(quán)限最大來管理其他全部用戶及文件數(shù)據(jù)等。Root用戶只有運維管理人員或者系統(tǒng)管理員才可以使用這個用戶，其他人員

7、的使用可以根據(jù)需求來創(chuàng)建適合需求的用戶來管理其用戶的數(shù)據(jù)信息等。應用用戶指應用程序的使用用戶，這里需要開發(fā)人員做好相應的程序控制，不同用戶在我們應用程序中所接觸的數(shù)據(jù)不一樣。數(shù)據(jù)用戶我這里主要針對于數(shù)據(jù)庫的操作用戶。 數(shù)據(jù)庫的各個用戶根據(jù)不同的數(shù)據(jù)需求賦予其相應的角色或者用戶權(quán)限，以達到對不同系統(tǒng)數(shù)據(jù)的保護和保密作用。所有用戶按照其特點統(tǒng)一管理，根據(jù)不同用戶的屬性劃分使用者范圍及用戶管理人員。其他人員需要使用用戶需要跟相關(guān)的管理人員作出申請，申請審核過后，經(jīng)過登記以后方可使用其申請的用戶權(quán)限，其他人員在未經(jīng)授權(quán)的情況下不得隨意使用或者在有可使用權(quán)限以后不能直接告訴其他未經(jīng)授權(quán)使用的人員。4.1

8、.1.2密碼管理用戶密碼和用戶一致，都需要進行統(tǒng)一的管理。用戶及密碼的獲取均需要提出相應申請經(jīng)過審核通過后，由管理人員登記給出用戶及密碼。對于密碼的安保性，管理人員更需要時刻注意防止密碼的外泄，在需要的情況下，可以對秘密進行加密等手段進行保密處理。4.1.1.3 網(wǎng)絡管理網(wǎng)絡管理包括網(wǎng)絡設(shè)備及網(wǎng)絡監(jiān)控等的管理，要保障網(wǎng)絡設(shè)備安全可靠穩(wěn)定的運行，例如防毒墻、防火墻等軟硬件，合理管理網(wǎng)絡設(shè)備的IP地址，賬號密碼等不被泄漏，合理設(shè)置防毒墻、防火墻等軟硬件的過濾規(guī)則和防護等級，合理劃分管理區(qū)域?qū)哟?，例如安全管理區(qū)域，辦公區(qū)域，網(wǎng)絡接入?yún)^(qū)，核心交換區(qū)，中心服務區(qū)，數(shù)據(jù)管理區(qū)等。對于高安全性的數(shù)據(jù)保護措施

9、還需要劃分區(qū)域邊界的安全，主要包括：邊界訪問控制、邊界完整性檢測、邊界入侵防范以及邊界安全審計等方面。安全管理平臺應實現(xiàn)對網(wǎng)絡設(shè)備的集中管理，實現(xiàn)網(wǎng)絡設(shè)備的升級、網(wǎng)絡設(shè)備工作狀態(tài)監(jiān)管、網(wǎng)絡流量監(jiān)管、網(wǎng)絡設(shè)備漏洞分析與加固等功能，同時具備對網(wǎng)絡設(shè)備訪問日志的統(tǒng)一收集和分析。4.1.1.4 應用管理應用管理需要加強應用開發(fā)，應用代碼，應用服務等的安全管理。應用開發(fā)過程中需要有相應的代碼描述和注釋，統(tǒng)一的代碼書寫規(guī)范及命名規(guī)范等。對于應用代碼需要保證代碼的安全性，例如防止代碼丟失，代碼外泄，代碼混淆等問題一般比較常見，一般可以通過svn等工具可以從一定程度上提高安全性，但是并不是一定的，也需要從制度

10、上和習慣上的嚴格要求。應用服務需要控制好安全數(shù)據(jù)的私密性，個人隱私數(shù)據(jù)及保密數(shù)據(jù)需要做加密及解密措施，以防止隱私數(shù)據(jù)的透漏。4.1.1.5 數(shù)據(jù)管理數(shù)據(jù)管理主要針對數(shù)據(jù)庫內(nèi)存儲的數(shù)據(jù)管理，包括數(shù)據(jù)庫用戶，密碼，數(shù)據(jù)表空間及表的管理。根據(jù)應用系統(tǒng)及存儲數(shù)據(jù)的性質(zhì)來分配應用使用的用戶及密碼，劃分相應的數(shù)據(jù)庫表結(jié)構(gòu)及表空間。做到數(shù)據(jù)同一規(guī)劃，數(shù)據(jù)存儲形式一致，這樣既可以保證存儲數(shù)據(jù)的安全性，也可以使我們數(shù)據(jù)的存儲有條理性?，F(xiàn)狀是數(shù)據(jù)存儲較混亂，A用戶的數(shù)據(jù)存在于B用戶的表空間中，這樣很容易使用戶的數(shù)據(jù)輕易泄露。而且在數(shù)據(jù)庫中這樣也很容易造成各個應用之間對數(shù)據(jù)的讀取消耗很多資源，更嚴重的就是耗時較高，

11、應用性能的整體降低。4.1.2 流程制度4.1.2.1 流程制度規(guī)劃下面我們來簡單看一下下面的一個流程規(guī)劃上圖我們可以看到將我們的整體環(huán)境劃分為四個大的環(huán)境，這四個大環(huán)境分別有各自的作用：開發(fā)環(huán)境：這個環(huán)境嚴格規(guī)范在公司的內(nèi)部環(huán)境，在這里有開發(fā)人員做主，開發(fā)人員在這個環(huán)中可以做日常的開發(fā)測試。一般情況下開發(fā)人員的代碼程序都是在其本地的電腦上，而開發(fā)環(huán)境中目前只有開發(fā)測試數(shù)據(jù)庫。這個環(huán)境只作為開發(fā)人員開發(fā)測試程序使用。測試環(huán)境：測試環(huán)境的要求就相對的要較高一些了。這里的測試環(huán)境不是開發(fā)測試，這里測試環(huán)境是專門用來給測試人員進行各種功能測試及性能測試的環(huán)境。環(huán)境要求至少需要生產(chǎn)環(huán)境減半的配置，或者

12、最少是符合生產(chǎn)要求的獨立環(huán)境。這個環(huán)境不涉及其他任何，只做為測試使用，這樣至少保障測試環(huán)境的測試結(jié)果符合生產(chǎn)環(huán)境的要求。只有經(jīng)過嚴格測試的應用，排除了大量的bug和性能問題的應用，才能說是較穩(wěn)定的應用。這樣這個應用才能上線。演示環(huán)境這個環(huán)境可以適當?shù)慕档团渲?，但是需要保障環(huán)境的穩(wěn)定運行。這個環(huán)境的主要作用是公司領(lǐng)導可以在公司內(nèi)外跟客戶做程序的演示時使用。其次測試后的正式應用一定要先都部署在這個環(huán)境中，經(jīng)過領(lǐng)導演示，客戶認可，領(lǐng)導審核通過以后，應用產(chǎn)品才可以正式上線。未審核通過的應用經(jīng)過提出問題或者變更以后，由開發(fā)修正測試通過后，再次在演示環(huán)境中由領(lǐng)導檢驗審核。最后全部通過的程序，才能在正式的生

13、產(chǎn)環(huán)境中上線。生產(chǎn)環(huán)境這個環(huán)境要求一定是能夠承載5年業(yè)務數(shù)據(jù)增長量的一個可靠穩(wěn)定的應用環(huán)境。并且環(huán)境的要求及軟硬件的配置都需要有可靠穩(wěn)定的保障。在之前的安全架構(gòu)中的規(guī)劃只是針對與這個環(huán)境的初步規(guī)劃。生產(chǎn)環(huán)境的可靠穩(wěn)定主要依靠前面的流程嚴格保障，另外就是環(huán)境軟硬件的合理規(guī)范化配置。通過穩(wěn)定可靠的軟硬件支持及相應的技術(shù)保障生產(chǎn)環(huán)境的安全可靠及穩(wěn)定。4.1.2.2 規(guī)范流程有了相應的管理，就需要去規(guī)范其管理流程，包括之前提到的用戶管理，密碼管理，網(wǎng)絡管理，應用管理以及數(shù)據(jù)管理等，需要哪些資源或者權(quán)限，需要相關(guān)人員給與書面或者文字性的申請審核流程，經(jīng)過審核后方可確認使用。通過流程的規(guī)范包括從開發(fā)環(huán)境到

14、生產(chǎn)環(huán)境的流程，都必須按照流程來規(guī)范我們的應用程序的開發(fā)及上線，這樣我們的后臺環(huán)境才能有一個穩(wěn)定安全的基礎(chǔ)。4.1.2.3 流程管理確定了流程的事項，就要嚴格的管理流程，相關(guān)的負責人或者部門經(jīng)理要做到流程管理者的帶頭和監(jiān)督的作用。定制了流程就要安裝流程來進行，除非某種特殊的情況出現(xiàn)。當然，我們并不希望特殊情況的出現(xiàn)，畢竟無規(guī)則不成方圓。只有規(guī)則制度起了作用我們才能擁有一個健康的管理后臺。4.1.3 制度申請及執(zhí)行制度的制定需要向制度監(jiān)管人或者部門提出申請，審核通過后方可執(zhí)行。由于之前這一塊兒的欠缺，致使這部分的管理松散，也造成我們后臺的各種不必要的麻煩，甚至導致影響安全的生產(chǎn)環(huán)境。后臺的安全管

15、理必須要有相關(guān)的安全制度的建立。4.2 網(wǎng)絡安全在整個數(shù)據(jù)安全體系中，網(wǎng)絡安全是最重要的一環(huán)，也是安全的第一個重要關(guān)卡大門，所有的數(shù)據(jù)信息都是通過網(wǎng)絡來傳輸交互的，網(wǎng)絡的安全是安全體系中的最重要的一環(huán)。4.2.1 傳輸安全4.2.1.1網(wǎng)絡分區(qū)根據(jù)應用部署要求和新一代數(shù)據(jù)中心建設(shè)的原則，考慮網(wǎng)絡安全的實施，數(shù)據(jù)中心內(nèi)劃分為如下幾個區(qū)域：1、數(shù)據(jù)管理區(qū)：集中存儲、管理所有應用系統(tǒng)的數(shù)據(jù)。2、業(yè)務應用區(qū)：部署總局端的業(yè)務應用系統(tǒng)。3、支撐平臺應用區(qū)：部署平臺支撐應用系統(tǒng)（集中認證平臺、電子服務平臺、客戶端升級系統(tǒng)、Session集中系統(tǒng)、分布式緩存系統(tǒng)、分布式任務調(diào)度系統(tǒng)）。4、數(shù)據(jù)交換區(qū)：部署電

16、子業(yè)務平臺，以供各外掛系統(tǒng)接口使用。5、公共服務區(qū)：部署公共服務、WEB服務和安全管理所需要的各種設(shè)置和應用系統(tǒng)。6、安全接入?yún)^(qū)：用于實現(xiàn)與互聯(lián)網(wǎng)的安全連接和邏輯隔離，包括各種安全保障設(shè)施，以及直接向互聯(lián)網(wǎng)用戶提供服務的應用系統(tǒng)。7、IT管控區(qū)：用于實現(xiàn)對ECIQ主干系統(tǒng)的網(wǎng)絡管理、安全管理、運維管理，包括各種安全保障設(shè)施和管控平臺。安全接入?yún)^(qū)域、數(shù)據(jù)管理區(qū)域、應用服務區(qū)域、IT管控區(qū)域，采用身份鑒別：主機身份鑒別和應用身份鑒別；訪問控制；系統(tǒng)安全審計；入侵防范；主機惡意代碼防范；軟件容錯； 數(shù)據(jù)完整性與保密性、 備份與恢復等安全保護措施。 詳細見下圖：計算機環(huán)境保護措施安全接入?yún)^(qū)域操作系統(tǒng)、

17、應用安全加固CA認證系統(tǒng) 內(nèi)控運維管理系統(tǒng)入侵防御系統(tǒng)IPS入侵檢測系統(tǒng)IDS漏洞掃描系統(tǒng)補丁管理系統(tǒng)網(wǎng)絡防病毒系統(tǒng)安全管理平臺數(shù)據(jù)備份系統(tǒng) 數(shù)據(jù)管理區(qū)域操作系統(tǒng)、數(shù)據(jù)庫、應用安全加固CA認證系統(tǒng)內(nèi)控運維管理系統(tǒng)入侵防御系統(tǒng)IPS入侵檢測系統(tǒng)IDS數(shù)據(jù)庫審計系統(tǒng)漏洞掃描系統(tǒng)補丁管理系統(tǒng)網(wǎng)絡防病毒系統(tǒng)安全管理平臺數(shù)據(jù)備份系統(tǒng)備份應用服務區(qū)域操作系統(tǒng)、數(shù)據(jù)庫、應用安全加固CA認證系統(tǒng)內(nèi)控運維管理系統(tǒng)入侵防御系統(tǒng)IPS入侵檢測系統(tǒng)IDS漏洞掃描系統(tǒng)補丁管理系統(tǒng)網(wǎng)絡防病毒系統(tǒng)安全管理平臺 數(shù)據(jù)備份系統(tǒng)IT管控區(qū)域操作系統(tǒng)、數(shù)據(jù)庫、應用安全加固內(nèi)控運維管理系統(tǒng) 漏洞掃描系統(tǒng)補丁管理系統(tǒng)網(wǎng)絡防病毒系統(tǒng)安全

18、管理平臺對安全接入?yún)^(qū)域邊界、數(shù)據(jù)管理區(qū)域邊界、應用服務區(qū)域邊界、IT管控區(qū)域邊界采用以下安全措施：邊界訪問控制、邊界完整性檢查、邊界入侵防范、邊界安全審計、外部邊界惡意代碼防范等。4.2.1.2網(wǎng)絡可靠性網(wǎng)絡高可靠性方面需要采用構(gòu)建具備高可靠性的網(wǎng)絡結(jié)構(gòu)，我們需要建設(shè)的網(wǎng)絡要可以對業(yè)務流量實現(xiàn)分流，也可以互為災備，因此需要構(gòu)建可靠的硬件冗余以及網(wǎng)絡協(xié)議冗余，在網(wǎng)絡出現(xiàn)單點故障時能夠自動偵測到網(wǎng)絡的可達性，并對全網(wǎng)絡進行宣告，通過硬件切換或軟件切換實現(xiàn)網(wǎng)絡的可達性，保證網(wǎng)絡正常運行。4.2.1.3網(wǎng)絡負載均衡負載均衡運行，在網(wǎng)絡層面，需要將日常的業(yè)務流量均衡至整個數(shù)據(jù)中心。數(shù)據(jù)中心內(nèi)采用負載均衡

19、設(shè)備對網(wǎng)絡數(shù)據(jù)流量進行負載分擔。對于業(yè)務流量，采用全局負載均衡設(shè)備對用戶訪問數(shù)據(jù)中心分流，根據(jù)策略或負載情況不同用戶訪問不同的數(shù)據(jù)中心，分散網(wǎng)絡流量，減少網(wǎng)絡擁塞，提高訪問和服務質(zhì)量。對于數(shù)據(jù)中心內(nèi)部服務器數(shù)據(jù)流量，采用本地負載均衡把數(shù)據(jù)流量合理分配給服務器群內(nèi)的服務器共同負擔。4.2.2 網(wǎng)絡結(jié)構(gòu)安全網(wǎng)絡結(jié)構(gòu)的安全是網(wǎng)絡安全的前提和基礎(chǔ)，對于北京雙中心主干系統(tǒng)核心路由和網(wǎng)絡設(shè)備需要進行冗余部署，避免單點故障，并考慮業(yè)務處理能力的高峰數(shù)據(jù)流量，因此需要冗余空間滿足業(yè)務高峰期需要；網(wǎng)絡各個部分的帶寬要保證接入網(wǎng)絡和核心網(wǎng)絡滿足業(yè)務高峰期需要。按照業(yè)務系統(tǒng)服務的重要次序定義帶寬分配的優(yōu)先級，在網(wǎng)絡

20、擁堵時優(yōu)先保障重要業(yè)務服務器，合理規(guī)劃路由，業(yè)務服務器之間建立安全路徑繪制與當前運行情況相符的網(wǎng)絡拓撲結(jié)構(gòu)圖：根據(jù)所涉及信息的重要程度等因素，劃分不同的網(wǎng)段或VLAN。重要業(yè)務系統(tǒng)及數(shù)據(jù)的重要網(wǎng)段不能直接與外部系統(tǒng)連接，需要和其他網(wǎng)段隔離，單獨劃分安全區(qū)域。4.2.3 網(wǎng)絡安全審計網(wǎng)絡安全審計系統(tǒng)主要用于監(jiān)視并記錄網(wǎng)絡中的各類操作，偵察系統(tǒng)中存在的現(xiàn)有和潛在的威脅，實時地綜合分析出網(wǎng)絡中發(fā)生的安全事件，包括各種外部事件和內(nèi)部事件，通過網(wǎng)絡監(jiān)控功能及啟用網(wǎng)絡設(shè)備日志審計，并納入安全管理平臺統(tǒng)一監(jiān)控管理實現(xiàn)。4.2.4 網(wǎng)絡設(shè)備防護為提高網(wǎng)絡設(shè)備的自身安全性，保障各種網(wǎng)絡應用的正常運行，對網(wǎng)絡設(shè)備

21、需要進行一系列的安全加固措施，包括：1、對登錄網(wǎng)絡設(shè)備的用戶進行身份鑒別，用戶名必須唯一；2、對網(wǎng)絡設(shè)備的管理員登錄地址進行限制；3、身份鑒別信息具有不易被冒用的特點，口令設(shè)置需3種以上字符、長度不少于8位，并定期更換；4、具有登錄失敗處理功能，失敗后采取結(jié)束會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施；5、啟用SSH等管理方式，加密管理數(shù)據(jù)，防止被網(wǎng)絡竊聽。同時需要部署內(nèi)控運維管理系統(tǒng)對設(shè)備管理用戶登錄認證和審計，確保經(jīng)過授權(quán)的管理員通過可靠路徑才能登錄設(shè)備進行管理操作，并對所有操作過程進行審計、控制、記錄，避免授權(quán)用戶非法操作或誤操作，保證對網(wǎng)絡設(shè)備進行管理維護的合法性。4.2

22、.5 通信完整性信息的完整性設(shè)計包括信息傳輸?shù)耐暾孕ｒ炓约靶畔⒋鎯Φ耐暾孕ｒ?。對于信息傳輸和存儲的完整性校驗可以采用的技術(shù)包括校驗碼技術(shù)、消息鑒別碼、密碼校驗函數(shù)、散列函數(shù)、數(shù)字簽名等。對于信息傳輸?shù)耐暾孕ｒ瀾蓚鬏敿用芟到y(tǒng)完成，對于信息存儲的完整性校驗應由應用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)完成。4.2.6 通信保密性應用層的通信保密性主要由應用系統(tǒng)完成。在通信雙方建立連接之前，應用系統(tǒng)應利用密碼技術(shù)進行會話初始化驗證；并對通信過程中的敏感信息字段進行加密。對于信息傳輸?shù)耐ㄐ疟Ｃ苄杂蓱孟到y(tǒng)和數(shù)據(jù)庫系統(tǒng)傳輸加密系統(tǒng)完成。4.2.7 網(wǎng)絡可信接入為保證網(wǎng)絡邊界的完整性，不僅需要進行非法外聯(lián)行為，同時對非

23、法接入進行監(jiān)控與阻斷，形成網(wǎng)絡可信接入，共同維護邊界完整性。可以將服務器的IP和MAC地址綁定，并禁止修改自身的IP和MAC地址。4.2.8 網(wǎng)絡安全管理通信網(wǎng)絡應當有網(wǎng)絡安全監(jiān)控、網(wǎng)絡審計、網(wǎng)絡備份冗余與故障恢復、網(wǎng)絡應急處理、網(wǎng)絡數(shù)據(jù)傳輸安全性保護以及可信網(wǎng)絡設(shè)備接入，在本項目分別通過網(wǎng)絡安全監(jiān)測、網(wǎng)絡安全審計、網(wǎng)絡結(jié)構(gòu)優(yōu)化、設(shè)備加固、以及內(nèi)控運維管理系統(tǒng)來完成。主干系統(tǒng)按照基本要求保護級別設(shè)計信息系統(tǒng)的保護環(huán)境模型，依據(jù)信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求，按照安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡和安全管理中心等進行設(shè)計，結(jié)合管理要求，形成如下圖所示的保護環(huán)境模型：4.3 物理安全在信息

24、安全體系中，物理安全就是要保證信息系統(tǒng)有一個安全的物理環(huán)境，對接觸信息系統(tǒng)的人員有一套完善的技術(shù)控制手段，且充分考慮到自然事件對系統(tǒng)可能造成的威脅并加以規(guī)避。簡單的說，物理安全就是保護信息系統(tǒng)的軟硬件設(shè)備、設(shè)施以及其他媒體免遭地震、水災、火災、雷擊等自然災害、人為破壞或操作失誤，以及各種計算機犯罪行為導致破壞的技術(shù)和方法。在信息系統(tǒng)安全中，物理安全是基礎(chǔ)。如果物理安全得不到保證，如計算機設(shè)備遭到破壞或被人非法接觸，那么其他的一切安全措施就都只是空中樓閣。4.3.1 環(huán)境安全4.3.1.1機房與設(shè)施安全要保證信息系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有一個安全的環(huán)境條件。這個安全環(huán)境就是指機房及其設(shè)

25、施，它是保證系統(tǒng)正常工作的基本環(huán)境，包括機房環(huán)境條件、機房安全等級、機房場地的環(huán)境選擇、機房的建造、機房的裝修和計算機的安全防護等。對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災難保護等在GB50174-93電子計算機機房設(shè)計規(guī)范、GA/T390-2002計算機信息系統(tǒng)安全等級保護通用技術(shù)要求、GB2887-2000電子計算機場地通用規(guī)范、GB9361-88計算站場地安全要求等標準中有詳細的描述。4.3.1.2環(huán)境與人員安全環(huán)境與人員安全通常是指防火、防水、防震、防振動沖擊、防電源掉電、防溫度濕度沖擊、防盜以及防物理、化學和生物災害等，是針對環(huán)境的物理災害和人為蓄意破環(huán)而采取的安全措施和對策。4.3

26、.1.3 防其他自然災害防其他自然災害主要包括濕度、潔凈度、腐蝕、蟲害、振動與沖擊、噪音、電氣干擾、地震、雷擊等。通常，當相對濕度低于40%時，被認為是干燥的；當相對濕度高于80%時，則被認為是潮濕的。過高或過低的相對濕度，對計算機的可靠性和安全性均有不利影響；潔凈度主要是指空氣中灰塵量和有害氣體含量，它也是影響計算機可靠性和安全性的一個重要因素；計算機中的金屬部分，如集成電路引腳、適配器以及各種電纜連接器、插頭、接頭等都會因受到腐蝕作用而損壞，包括化學物質(zhì)的直接腐蝕或氧化、空氣腐蝕或氧化、電解液腐蝕等。鼠蟲害也是造成設(shè)備故障的因素之一，竄入機房內(nèi)的鼠蟲會咬壞電纜，嚴重的會引起電源短路。據(jù)日本

27、IECC對國內(nèi)2000個用戶的調(diào)查，在計算機事故中，有10%是鼠蟲害造成的；振動、沖擊也會帶來各種各樣的問題；干擾是由非預料之中的、不需要的或隨機的電場、磁場、無線電信號或聲音信號等造成的影響。干擾的來源有三個方面：噪音干擾、電氣干擾和電磁干擾。大多數(shù)地震對計算機設(shè)施造成的損失是房屋倒塌和設(shè)備損壞，除此之外，還有人身安全威脅，應建立防災組織和規(guī)章制度，保證地震發(fā)生后能盡快恢復正常工作。雷電損壞計算機設(shè)備也相當普遍，據(jù)報道，1983年美國很多計算機和通信設(shè)備遭到雷擊損害，1985年一次雷電竟使美國一棟大樓15層內(nèi)的計算機全部損壞。我國某氣象中心從日本引進的M-170、160大型機兩次受到雷擊。1

28、986年7月19日，太原某廠PDP-11/73計算機被雷擊損壞。鐵道部成都鐵路局引進的VAX-11機，1985年7月因雷擊損壞了主機1臺、終端5臺。沈陽鐵路局1986年4月9日因雷擊損壞微機3臺。在國內(nèi)外，類似事件已發(fā)生多起，因此為保障計算機系統(tǒng)的正常運行，避免遭到來自雷電的襲擊，計算機安全機房應設(shè)置避雷針，并應以深埋地下且與大地良好相通的金屬板作為接地點，避雷針的引線則應采用粗大的紫銅條，或者使整個建筑的鋼筋自地基以下焊接連成鋼筋網(wǎng)作為“大地”，與避雷針相連。4.3.2 設(shè)備安全設(shè)備安全主要包括計算機設(shè)備的防盜、防毀、防電磁泄漏發(fā)射、抗電磁干擾及電源保護等。4.3.2.1防盜和防毀當計算機系

29、統(tǒng)或設(shè)備被盜、被毀時，除了設(shè)備本身丟失或毀損帶來的損失外，更多的損失則是失去了有價值的程序和數(shù)據(jù)。因此，防盜、防毀是計算機防護的一個重要內(nèi)容。通常采取的防盜、防毀措施主要有：設(shè)置報警器在機房周圍空間放置侵入報警器，侵入報警的形式主要有光電、微波、紅外線和超聲波；鎖定裝置在計算機設(shè)備中，特別是在個人計算機中設(shè)置鎖定裝置，以防犯罪盜竊；計算機保險在計算機系統(tǒng)受到侵犯后，可以得到損失的經(jīng)濟補償，但是無法補償失去的程序和數(shù)據(jù)，為此應設(shè)置一定的保險裝置；列出清單或繪出位置圖最基本的防盜安全措施是列出設(shè)備的詳細清單，并繪出其位置圖。4.3.2.2防止電磁泄漏發(fā)射抑制計算機中信息泄漏的技術(shù)途徑有兩種：一是電

30、子隱蔽技術(shù)，二是物理抑制技術(shù)。電子隱蔽技術(shù)主要是用干擾、調(diào)頻等技術(shù)來掩飾計算機的工作狀態(tài)和保護信息；物理抑制技術(shù)則是抑制一切有用信息的外泄。物理抑制技術(shù)可分為包容法和抑源法。包容法主要是對輻射源進行屏蔽，以阻止電磁波的外泄傳播。抑源法就是從線路和元器件入手，從根本上阻止計算機系統(tǒng)向外輻射電磁波，消除產(chǎn)生較強電磁波的根源。4.3.2.3防電磁干擾電磁干擾是指當電子設(shè)備輻射出的能量超過一定程度時，就會干擾設(shè)備本身以及周圍的其他電子設(shè)備的現(xiàn)象。計算機與各種電子設(shè)備和廣播、電視、雷達等無線設(shè)備及電子儀器等都會發(fā)出電磁干擾信號，計算機要在這樣復雜的電磁干擾環(huán)境中工作，其可靠性、穩(wěn)定性和安全性將受到嚴重影

31、響。因此，實際使用中需要了解和考慮計算機的抗電磁干擾問題，即電磁兼容性問題。4.3.3 介質(zhì)安全介質(zhì)安全包括媒體本身的安全及媒體數(shù)據(jù)的安全。對媒體本身的安全保護指防盜、防毀、防霉等，對媒體數(shù)據(jù)的安全保護是指防止記錄的信息不被非法竊取、篡改、破壞或使用。4.3.3.1介質(zhì)的分類對介質(zhì)進行分類，是為了對那些必須保護的記錄提供足夠的保護，而對那些不重要的記錄不提供過保護。計算機系統(tǒng)的記錄按其重要性和機密程度，可分為以下四類。(1)一類記錄關(guān)鍵性記錄這類記錄對設(shè)備的功能來說是最重要的、不可替換的，是火災或其他災害后立即需要，但又不能再復制的那些記錄，如關(guān)鍵性程序、主記錄、設(shè)備分配圖表及加密算法和密鑰等

32、密級很高的記錄。(2)二類記錄重要記錄這類記錄對設(shè)備的功能來說很重要，可以在不影響系統(tǒng)最主要功能的情況下進行復制，但比較困難和昂貴，如某些程序、存儲及輸入、輸出數(shù)據(jù)等均屬于此類。(3)三類記錄有用記錄這類記錄的丟失可能引起極大不便，但可以很快復制，已留有拷貝的程序就屬于此類。(4)四類記錄不重要記錄這類記錄在系統(tǒng)調(diào)試和維護中很少應用。各類記錄應加以明顯的分類標志，可以在封裝上以鮮艷的顏色編碼表示，也可以作磁記錄標志。4.3.3.2介質(zhì)的防護要求全部一類記錄都應該復制，其復制品應分散存放在安全地方。二類記錄也應有類似的復制品和存放辦法。記錄媒體存放的庫房或文件柜應具有以下條件：存放一類、二類記錄

33、的保護設(shè)備(如金屬文件柜)應具有防火、防高溫、防水、防震、防電磁場的性能；三類記錄應存放在密閉的金屬文件箱或柜中。這些保護設(shè)備應存放在庫房內(nèi)。暗鎖應隔一段時間就改變密碼，密碼應符合選取原則，密碼不要寫在紙上。存放機密材料的辦公室應設(shè)專人值班，注意檢查開、關(guān)門情況，并察看機密材料是否放入安全箱或柜內(nèi)，辦公室的門、窗是否關(guān)好。在工作人員吃飯或休息時，室內(nèi)應有人看管。4.3.3.3 介質(zhì)的管理為保證介質(zhì)的存放安全和使用安全，介質(zhì)的存放和管理應有相應的制度和措施。(1)存放有用數(shù)據(jù)的各類記錄介質(zhì)，如紙介質(zhì)、磁介質(zhì)、半導體介質(zhì)和光介質(zhì)等，應有一定措施防止被盜、被毀和受損，例如將介質(zhì)放在有專人職守的庫房或

34、密碼文件柜內(nèi)。(2)存放重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)的各類記錄介質(zhì)，應采取有效措施，如建立介質(zhì)庫、異地存放等，防止被盜、被毀和發(fā)霉變質(zhì)。(3)系統(tǒng)中有很高使用價值或很高機密程度的重要數(shù)據(jù)，或者對系統(tǒng)運行和應用來說起關(guān)鍵作用的數(shù)據(jù)，應采用加密等方法進行保護。(4)應該刪除和銷毀的有用數(shù)據(jù)，應有一定措施，防止被非法拷貝，例如由專人負責集中銷毀。(5)應該刪除和銷毀的重要數(shù)據(jù)和關(guān)鍵數(shù)據(jù)，應采取有效措施，防止被非法拷貝。(6)重要數(shù)據(jù)的銷毀和處理，要有嚴格的管理和審批手續(xù)，而對于關(guān)鍵數(shù)據(jù)則應長期保存。4.3.3.4磁介質(zhì)信息的可靠消除目前，計算機最常用的存儲介質(zhì)還是磁介質(zhì)，丟失、廢棄的磁盤也是導致泄密的一個主要

35、原因。所有磁介質(zhì)都存在剩磁效應的問題，保存在磁介質(zhì)中的信息會使磁介質(zhì)不同程度地永久性磁化，所以磁介質(zhì)上記載的信息在一定程度上是很難清除的，即使采用格式化等措施后，使用高靈敏度的磁頭和放大器也可以將已清除信息(覆蓋)的磁盤上的原有信息提取出來。(1)軟盤涉密信息的消除由于軟盤價格低廉，沒有金屬的外保護層，因此可以采用物理粉碎的辦法進行涉密信息的消除，即在對軟盤格式化后，采用專用的粉碎設(shè)備，將軟盤粉碎到小于一定尺寸的顆粒度，使得竊取者無法還原軟盤曾經(jīng)存儲的涉密信息。另外，強磁場消磁法，即讓軟盤處在強磁場中一段時間，也能夠有效地消除其上的殘余信息。(2)硬盤涉密信息的消除硬盤從結(jié)構(gòu)上具有一定的特殊性

36、。為了進行高速的存儲和讀取數(shù)據(jù)，用來實際存儲數(shù)據(jù)的硬盤的盤片被放置在一個金屬的保護殼內(nèi)，稱為溫徹斯特硬盤。盤片主要由基底、襯底層、磁性層、覆蓋層和潤滑層五部分構(gòu)成。硬盤即使采取低級格式化的方式也不能完全消除曾經(jīng)存儲過的信息，可以采用以下幾種方式進行信息的徹底消除。物理粉碎：廢棄硬盤的信息消除可以采用物理粉碎的方式，然而由于其結(jié)構(gòu)的特殊性，拆除其金屬外殼較為困難，對其盤片的粉碎也很困難。因此，物理粉碎的方法由于缺少專用設(shè)備，在實際中難以采用，實際應用中只見于一些大型企業(yè)應用大型沖壓機將其徹底毀壞。(3)銷毀機現(xiàn)在已經(jīng)出現(xiàn)一種根據(jù)硬盤內(nèi)部DSP作用機理，采用覆蓋、重排和打亂的方式，將盤片上面的數(shù)據(jù)

37、徹底消除干凈的小型設(shè)備，非常方便可靠。其實，一般用戶采用徹底覆蓋的方式，就可以將數(shù)據(jù)清除得相當干凈，尤其是覆蓋5次以上時，要想將這些數(shù)據(jù)重新恢復，其成本將是不可估量的。4.3.4 安防設(shè)備在監(jiān)控過程中，保安部門常提出的問題就是：為什么要我整天目不轉(zhuǎn)睛地盯著電視墻呢？說實話，這樣盯沒什么效果，因為盯了20來分鐘就頭暈目眩，注意力也不集中了。能不能讓視頻監(jiān)控系統(tǒng)在事件發(fā)生時實時報警？目前的724 小時視頻監(jiān)控系統(tǒng)是在事件發(fā)生后再去查詢。這時，事件已經(jīng)發(fā)生，損失已經(jīng)造成，疑犯已經(jīng)跑了。能不能只針對需要監(jiān)控的對象和事件報警呢？目前的移動偵測，不管是什么東西觸動了系統(tǒng)，它都報警。能不能只針對圖像中的重要

38、區(qū)域或分界線報警呢？只要監(jiān)視有沒有人或車越界就行了。這些問題都形象地反映了傳統(tǒng)視頻監(jiān)控的局限性：是事后記錄，不是預警工具；是被動的，無法提供有效、實時的指導行動的信息。研究表明：即使指派一個非常敬業(yè)的人，也無法支撐一個高效的安全系統(tǒng)。僅僅20分鐘后，人們對視頻監(jiān)視器的注意力就會下降到一個很低的水平。以前的安防設(shè)備，主要是錄像監(jiān)控設(shè)備，現(xiàn)在市場上已經(jīng)有智能監(jiān)控產(chǎn)品出現(xiàn)，不僅可以監(jiān)控，還可以設(shè)置各種閥值進行報警，并區(qū)分不同的物體，是人、物體，還是交通工具等。它可以變事后查詢?yōu)轭A警，變被動為主動。具體說來，具有偵測和鑒別指定的對象，如人、車輛、船只、飛機等；明確區(qū)分威脅對象和非威脅對象，大大減少誤報

39、警；跟蹤指定的事件，穿越虛擬警戒線或虛擬警戒區(qū)、遺留可疑物體、物體丟失；徘徊/游蕩行為、反向流動、超速等威脅行為，自動撲捉并放大跟蹤監(jiān)視對象；多種方式實時發(fā)送警訊，如報警控制臺、E-mail、PDA、手機、聲音等；兼容任何現(xiàn)有的視頻監(jiān)控系統(tǒng)，適用于各種類型的攝像機，任何環(huán)境下都有效；基于網(wǎng)絡，兼容模擬視頻和網(wǎng)絡視頻，可將模擬視頻轉(zhuǎn)化為網(wǎng)絡視頻。4.3.5 竊取技術(shù)防護竊取技術(shù)就是秘密的獲取信息，包括竊聽技術(shù)。4.3.5.1 竊聽技術(shù)竊聽是通過各種技術(shù)手段來獲取目標的聲音內(nèi)容。因為通過聽到目標的談話內(nèi)容，就可能得到許多重要信息，因此許多國家的情報機關(guān)都把竊聽作為獲取情報的重要手段。與其他情報技術(shù)

40、相比，竊聽具有簡便、可靠、安全的特點，發(fā)達國家把最先進的電子技術(shù)應用于竊聽器的研究，并大量的使用。現(xiàn)在，竊聽技術(shù)達到了很高的水平，包括電話線路(通信線路)竊聽(如電話局內(nèi)部工作人員竊聽、串聯(lián)和并聯(lián)型線路發(fā)射器竊聽、磁場感應竊聽、高阻抗放大器竊聽、磁帶錄音轉(zhuǎn)接器、配線室竊聽、分線盒竊聽、電話插座竊聽、無限遠諧波竊聽等各種竊聽方式)、場所竊聽(如有線竊聽、無線竊聽、紅外線竊聽器、激光竊聽器、聲音的直接竊聽裝置等)、無線(移動)通信信號接收并破解，以及無線局域網(wǎng)的安全問題及漏洞攻擊，藍牙無線通信技術(shù)問題等。4.3.5.2 竊照技術(shù)竊照不僅是反間諜機關(guān)用來獲取證據(jù)的手段，也是獲取情報的有效方法。竊照的

41、內(nèi)容包括秘密文件、設(shè)備的圖片、場所的景象，以及特殊任務的活動等。由于拍攝內(nèi)容和環(huán)境的不同，在拍照手法和使用設(shè)備上都可能有所差別，包括固定位置竊照技術(shù)(固定位置普通器材竊照和間諜衛(wèi)星及高空偵察機)、手持小型竊照裝置(如超小型相機、隱蔽式相機和拷貝相機)等?？傊?，信息之間的對抗無處不在，手段也是無窮無盡。我們要保護好核心數(shù)據(jù)，但沒有必要過度保護，即保護成本與被保護目標的價值要相匹配。4.4 服務器安全4.4.1 服務器硬件安全硬件安全主要指的是服務器的物理硬件的損壞、故障及環(huán)境的保護。物理硬件包括網(wǎng)卡，硬盤，電源等，這些在有冗余保障的情況下盡量采用冗余來保障服務器的安全性。例如：網(wǎng)卡可以在服務器上

42、做雙網(wǎng)卡綁定，硬盤可以做riad保護，電源一般采用冗余電源等。物理環(huán)境指機房的環(huán)境安全，避免惡略環(huán)境造成的不利因素，如：網(wǎng)線質(zhì)量問題，突然斷電等。4.4.2 服務器系統(tǒng)安全服務器系統(tǒng)安全比較重要，隨著IT技術(shù)的革新，各種病毒層出不窮，黑客們的花招也越來越多。而處于互聯(lián)網(wǎng)這個相對開放環(huán)境中的服務器遭受的風險比以前更大了。越來越多的服務器攻擊、服務器安全漏洞，以及商業(yè)間諜隱患時刻威脅著服務器安全。服務器的安全問題越來越受到關(guān)注。服務器安全一：從基本做起，及時安裝系統(tǒng)補丁不論是Windows還是Linux,任何操作系統(tǒng)都有漏洞，及時的打上補丁避免漏洞被蓄意攻擊利用，是服務器安全最重要的保證之一。服務

43、器安全二：安裝和設(shè)置防火墻現(xiàn)在有許多基于硬件或軟件的防火墻，很多安全廠商也都推出了相關(guān)的產(chǎn)品。對服務器安全而言，安裝防火墻非常必要。防火墻對于非法訪問具有很好的預防作用，但是安裝了防火墻并不等于服務器安全了。在安裝防火墻之后，你需要根據(jù)自身的網(wǎng)絡環(huán)境，對防火墻進行適當?shù)呐渲靡赃_到最好的防護效果。服務器安全三：安裝網(wǎng)絡殺毒軟件現(xiàn)在網(wǎng)絡上的病毒非常猖獗，這就需要在網(wǎng)絡服務器上安裝網(wǎng)絡版的殺毒軟件來控制病毒傳播，同時，在網(wǎng)絡殺毒軟件的使用中，必須要定期或及時升級殺毒軟件，并且每天自動更新病毒庫。服務器安全四：關(guān)閉不需要的服務和端口服務器操作系統(tǒng)在安裝時，會啟動一些不需要的服務，這樣會占用系統(tǒng)的資源，

44、而且也會增加系統(tǒng)的安全隱患。對于一段時間內(nèi)完全不會用到的服務器，可以完全關(guān)閉;對于期間要使用的服務器，也應該關(guān)閉不需要的服務，如Telnet等。另外，還要關(guān)掉沒有必要開的TCP端口。服務器安全五：定期對服務器進行備份為防止不能預料的系統(tǒng)故障或用戶不小心的非法操作，必須對系統(tǒng)進行安全備份。除了對全系統(tǒng)進行每月一次的備份外，還應對修改過的數(shù)據(jù)進行每周一次的備份。同時，應該將修改過的重要系統(tǒng)文件存放在不同服務器上，以便出現(xiàn)系統(tǒng)崩潰時(通常是硬盤出錯)，可以及時地將系統(tǒng)恢復到正常狀態(tài)。服務器安全六：賬號和密碼保護賬號和密碼保護可以說是服務器系統(tǒng)的第一道防線，目前網(wǎng)上大部分對服務器系統(tǒng)的攻擊都是從截獲或

45、猜測密碼開始。一旦黑客進入了系統(tǒng)，那么前面的防衛(wèi)措施幾乎就失去了作用，所以對服務器系統(tǒng)管理員的賬號和密碼進行管理是保證系統(tǒng)安全非常重要的措施。服務器安全七：監(jiān)測系統(tǒng)日志通過運行系統(tǒng)日志程序，系統(tǒng)會記錄下所有用戶使用系統(tǒng)的情形，包括最近登錄時間、使用的賬號、進行的活動等。日志程序會定期生成報表，通過對報表進行分析，你可以知道是否有異?，F(xiàn)象。4.4.3 服務器軟件安全服務器軟件主要針對我們使用的軟件介質(zhì)，嚴格防止攜帶病毒插件的軟件的安裝實施，所有軟件的或者應用的安裝部署，均要經(jīng)過領(lǐng)導審核驗證安全后才能放到服務器上進行實施。堅決不允許直接通過服務器上網(wǎng)直接下載任何軟件。軟件或者文件的上傳均需要通過前

46、置機或者堡壘機上傳至服務器上運行。4.4.4 服務器安全管理一 不得在服務器上使用帶有病毒和木馬的軟件、光盤和可移動存貯設(shè)備，使用上述設(shè)備 前一定要先做好病毒檢測；不得利用服務器從事工作以外的事情，無工作需要不得擅自拆卸服務器零部件，嚴禁更換服務器配套設(shè)備。不得擅自刪除、移動、更改服務器數(shù)據(jù)；不得故意破壞服務器系統(tǒng)；不得擅自修改服務器系統(tǒng)時間。二 服務器系統(tǒng)必須及時升級安裝安全補丁，彌補系統(tǒng)漏洞；必須為服務器系統(tǒng)做好病毒 及木馬的實時監(jiān)測，及時升級病毒庫。三 管理員對管理員賬戶與口令應嚴格保密、定期修改，以保證系統(tǒng)安全，防止對系統(tǒng)的非法入侵。四 任何無關(guān)人員不得擅自進入主機房，確屬需要進入的須

47、征得服務器管理人員同意，愛 護主機房內(nèi)的設(shè)備和物品，未經(jīng)允許非管理人員不得擅自操作機房內(nèi)設(shè)備。五 嚴禁易燃易爆和強磁物品及其它與機房工作無關(guān)的物品進入機房，嚴禁吸咽。六 服務器主機房內(nèi)必須配備一定數(shù)量的防火（滅火）器材，并有專人負責管理，注意妥 善保管，定期檢查，使其處于隨時可用的良好狀態(tài)。七 做好機房的防火.防潮、防塵、防蟲工作，堅持“預防為主，防治結(jié)合”的原則。八 雙休日.節(jié)假日，要有專人檢查網(wǎng)絡運行情況，如發(fā)現(xiàn)問題及時解決，并做好記錄處理， 解決不了的及時報告。九 管理人每次大假前必須將數(shù)據(jù)庫以及網(wǎng)站所有程序及資料備份交下載到本地進行保存。等等。4.5 數(shù)據(jù)庫安全數(shù)據(jù)庫安全包含兩層含義:

48、第一層是指系統(tǒng)運行安全，系統(tǒng)運行安全通常受到的威脅如下，一些網(wǎng)絡不法分子通過網(wǎng)絡，局域網(wǎng)等途徑通過入侵電腦使系統(tǒng)無法正常啟動，或超負荷讓機子運行大量算法，并關(guān)閉cpu風扇，使cpu過熱燒壞等破壞性活動; 第二層是指系統(tǒng)信息安全，系統(tǒng)安全通常受到的威脅如下，黑客對數(shù)據(jù)庫入侵，并盜取想要的資料。數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)而言的，包括數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復等幾個方面。數(shù)據(jù)獨立性包括物理獨立性和邏輯獨立性兩個方面。物理獨立性是指用戶的應用程序與存儲在磁盤上的數(shù)據(jù)庫中的數(shù)據(jù)是相互獨立的;邏輯獨立性是指用戶的應用程序與數(shù)據(jù)庫的邏輯結(jié)構(gòu)是相互獨立的。操作系統(tǒng)中的對象一

49、般情況下是文件，而數(shù)據(jù)庫支持的應用要求更為精細。通常比較完整的數(shù)據(jù)庫對數(shù)據(jù)安全性采取以下措施:(1)將數(shù)據(jù)庫中需要保護的部分與其他部分相隔。(2)采用授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。(3)對數(shù)據(jù)進行加密后存儲于數(shù)據(jù)庫。數(shù)據(jù)完整性包括數(shù)據(jù)的正確性、有效性和一致性。正確性是指數(shù)據(jù)的輸入值與數(shù)據(jù)表對應域的類型一樣;有效性是指數(shù)據(jù)庫中的理論數(shù)值滿足現(xiàn)實應用中對該數(shù)值段的約束;一致性是指不同用戶使用的同一數(shù)據(jù)應該是一樣的。保證數(shù)據(jù)的完整性，需要防止合法用戶使用數(shù)據(jù)庫時向數(shù)據(jù)庫中加入不合語義的數(shù)據(jù)。如果數(shù)據(jù)庫應用要實現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時刻多個用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件

50、。當一個用戶取出數(shù)據(jù)進行修改，在修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù)，那么讀出的數(shù)據(jù)就是不正確的。這時就需要對這種并發(fā)操作施行控制，排除和避免這種錯誤的發(fā)生，保證數(shù)據(jù)的正確性。由數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可及時發(fā)現(xiàn)故障和修復故障，從而防止數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能盡快恢復數(shù)據(jù)庫系統(tǒng)運行時出現(xiàn)的故障，可能是物理上或是邏輯上的錯誤。比如對系統(tǒng)的誤操作造成的數(shù)據(jù)錯誤等。4.5.1 數(shù)據(jù)庫系統(tǒng)安全數(shù)據(jù)庫系統(tǒng)的安全性問題包括兩個方面：1）數(shù)據(jù)庫數(shù)據(jù)的安全：應能確保當數(shù)據(jù)庫數(shù)據(jù)存儲媒體被破壞時，或當因數(shù)據(jù)庫用戶誤操作以及其他原因造成數(shù)據(jù)庫系統(tǒng)DownTime時，數(shù)據(jù)庫數(shù)據(jù)信息不至于丟失。2）數(shù)據(jù)庫系統(tǒng)

51、防止非法用戶侵入：應盡最大限度的發(fā)現(xiàn)并堵住潛在的各種漏洞，防止非法用戶利用他們侵入數(shù)據(jù)庫系統(tǒng)，獲取信息資源。4.5.1.1數(shù)據(jù)庫數(shù)據(jù)的安全當今時代，數(shù)據(jù)資源已經(jīng)成為信息社會發(fā)展的基礎(chǔ)，越來越多的人認識到信息系統(tǒng)和數(shù)據(jù)安全的重要性。但各種各樣的原因會造成這些數(shù)據(jù)的損壞或丟失，比如存儲這些數(shù)據(jù)的設(shè)備會因發(fā)生故障而引起數(shù)據(jù)的丟失；人為操作失誤，應用程序出錯以及病毒發(fā)作，黑客攻擊等也都可能導致數(shù)據(jù)的損失，這些數(shù)據(jù)的丟失將對我們的工作、生活等各個方面產(chǎn)生重要的不良影響。 要防止數(shù)據(jù)丟失的發(fā)生，我們可以通過提高相關(guān)人員的操作水平和建立嚴格的操作制度，購買高質(zhì)量的設(shè)備等來滿足數(shù)據(jù)庫的安全需要。但最有效的方法

52、在于制定合理的數(shù)據(jù)備份制度，實施完善的數(shù)據(jù)備份策略以及采用完整的數(shù)據(jù)備份措施。1. 備份數(shù)據(jù)備份就是保存數(shù)據(jù)的副本，它是預防災難系統(tǒng)崩潰丟失的最好保護措施。數(shù)據(jù)備份最好的介質(zhì)有磁帶，有容錯能力的磁盤陣列(RAID)，光學存儲設(shè)備等。 備份時影響數(shù)據(jù)安全的因素很多，其中有物理方面、備份權(quán)限設(shè)置、密碼保管、備份軟件和數(shù)據(jù)的恢復操作等。為了提高備份的安全性要采取一定的措施。1.1增進物理安全首先，強化本地與異地的物理安全與制度管理，減少人員與備份設(shè)備和介質(zhì)接觸的機會，對操作維護人員的操作過程進行審核。其次，打印并異地保存?zhèn)浞莶僮鞯奈臋n，經(jīng)常整理并歸檔備份，把備份和操作手冊的副本與介質(zhì)共同異地保存。最

53、后，對介質(zhì)的廢棄處理有明確的規(guī)定，如對介質(zhì)安全低級格式化處理，有條件的可采用物理和化學的方法分解處理后廢棄。另外還需要考慮到廢棄物的去向與用途等。1.2 實施密碼及策略 備份內(nèi)容的安全可采用密碼保護，常用的有備份前的數(shù)據(jù)加密與備份時對備份集的加密兩種。 備份前加密是利用操作系統(tǒng)加密或采用專用的加密軟件對數(shù)據(jù)進行加密，備份操作系統(tǒng)時再備份加密后的文件。這樣記錄在介質(zhì)上的就是密文了，只有打開權(quán)限的人在瀏覽中看到的是明文，即使恢復時不恢復權(quán)限其他人也是無法看到真正內(nèi)容的。 備份密碼的長度與復雜程度也是關(guān)鍵，密碼應該具有一定的復雜性。實踐證明密碼大于8位是較安全的。1.3 選好并用好備份軟件 應對備份

54、軟件進行系統(tǒng)兼容性和安全性評估，選擇經(jīng)過證明的，與系統(tǒng)兼容性強，安全性高的備份軟件。備份軟件應具有病毒過濾功能以防止病毒的擴散。該軟件能夠?qū)崿F(xiàn)打開文件備份與數(shù)據(jù)的備份，能夠完成計劃備份，實現(xiàn)無人值守功能。1.4 正確分配備份人員的權(quán)限 一般備份的工作至少由二人完成，備份操作員和備份日志管理員。另外，為了數(shù)據(jù)安全也可以加入高層管理人員，這些人員中僅備份操縱員需要是IT人員。 在下面的方案中，備份工作由三人完成:高層管理人員，備份操縱員和備份日志管理員。備份密碼分為兩部分，由高層管理人員和備份日志管理人員分別保管其中的一部分。高層管理人員負責保存密碼的前一部分，并審核數(shù)據(jù)恢復的日志。備份操作員完成

55、每日的備份工作，完成介質(zhì)異地存儲，查看備份日志，不保存?zhèn)浞菝艽a，與其他人完成備份策略的設(shè)定。備份日志管理員審核與管理每日的備份與恢復操作日志，保存后一部分的備份密碼。1.5 安裝防火墻和入侵檢測系統(tǒng) 采用專用的備份網(wǎng)絡以減少備份對系統(tǒng)資源的占用，并從物理上隔離外網(wǎng)的訪問，可增強備份系統(tǒng)的安全性。安裝防火墻，并及時更新防病毒代碼和調(diào)整防火墻的策略，可有效地防止黑客與病毒對系統(tǒng)的破壞。還有，安裝入侵檢測系統(tǒng)，不僅可以使工作人員對黑客的攻擊及時采取對策，又能有效防止內(nèi)部員工對資源的濫用，并能再現(xiàn)系統(tǒng)被攻擊的歷史，為日后的調(diào)查取證提供幫助。2. 數(shù)據(jù)加密密碼作為解決信息安全的關(guān)鍵技術(shù)具有不可替代的作用

56、。隨著計算機網(wǎng)絡不斷滲透到各個領(lǐng)域，利用密碼變換將明文變換成只有合法者才能解讀的密文，這是密碼的最基本的功能。數(shù)據(jù)庫庫系統(tǒng)，擔負著存儲和管理關(guān)鍵業(yè)務數(shù)據(jù)和信息的任務。每個信息系統(tǒng)都要保證其安全性和保密性。一般而言，數(shù)據(jù)庫系統(tǒng)提供的安全控制的措施能滿足一般的數(shù)據(jù)庫應用，但對于一些重要部門或敏感領(lǐng)域的應用，僅有這些是難以完全保證數(shù)據(jù)的安全性的。因此有必要對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進行加密處理，以強化數(shù)據(jù)存儲的安全保護。 數(shù)據(jù)加密是防止數(shù)據(jù)庫中存儲的信息被有意或無意地篡改、泄露的有效手段，與傳統(tǒng)的通信網(wǎng)絡加密技術(shù)相比，由于數(shù)據(jù)保存的時間要長得多，對加密強度的要求也更高。而且，由于數(shù)據(jù)庫中數(shù)據(jù)是多用戶共

57、享，對加密和解密的時間要求也更高，要求不會明顯降低系統(tǒng)性能。 為防止密碼被破解，采用先進的加密技術(shù)顯得非常重要了。因此采用DES、密碼反饋等先進的加密技術(shù)來提高安全性是很有必要的。在對數(shù)據(jù)庫文件密碼、數(shù)據(jù)庫字段說明部分加密時要把它們作為一個整體加密。4.5.1.2數(shù)據(jù)庫系統(tǒng)防止非法用戶侵入為了保護數(shù)據(jù)庫系統(tǒng)免受威脅的影響，達到其基本的安全要求，應當采取合理的安全對策。這些安全策略要能實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全的完整性、保密性和可用性。采取的安全策略一般為：安全管理、用戶管理、存取控制、隱通道分析技術(shù)等等。1. 安全管理 絕大多數(shù)數(shù)據(jù)庫管理系統(tǒng)采用的是由數(shù)據(jù)庫管理員DBA負責系統(tǒng)的全部管理工作(包括安全管理)。顯然，這種管理機制使得DBA的權(quán)力過于集中，存在安全隱患