如何制定好的安全策略
摘要:制定网络安全策略是网络安全的前提,网络安全策略确定了结构中预期计算机的适当配置和使用的网络以及用以防止与回应安全事件程序。本文讨论怎样制定好的安全策略。
关键词:安全策略风险管理
一个好的安全策略应该是全面的并且是灵活的。安全策略不是一个文档而是一组文档,并且每个文档都有其考虑的重点。在安全策略设计时遵循这些基本原则,是设计高效、安全的策略和程序的基础,这些原则包括:应该基于完全的风险评估设计安全策略;需要就有关可用网络资源方面的知识,对公司员工进行培训;需要设置管理优先权;必要时需要为管理员提供帮助。
1、基于风险分析设计安全策略
在实际工作中,安全策略设计人员可能经常面对着这样的提问:“应该从什么地方进行安全策略设计?”也就是说,进行安全策略设计的起点是什么?首先安全策略设计人员需要确定要保护的对象。然后需要定义网络所面对的安全威胁,以及这些威胁发生的可能性及威胁发生后相应的后果。然后,再提出安全防护措施以及安全事件响应的程序。
应该将在风险分析阶段收集的信息以及安全管理的目标陈述报告,员工实际了解并遵循这些操作要点的重要性,作为安全策略的基础。安全策略实现后,应该对系统进行监视。基于发生的任意安全入侵或者事件,进行新的安全分析,必要时对策略进行更新。策略设计、实现、监视以及再评估是一个循环往复的过程。
2、定义员工可用的可接受资源
信任问题是安全策略的一部分。安全策略需要定义值得信任的用户,以及对这些用户的信任程度。通常情况下,公司的员工并不值得信任。为了解决员工使用资源的信任性问题,应该以书面形式制定详细的有关公司员工正确使用系统资源的各种途径。
事实上,公司需要在信任以及资源使用之间进行权衡。一方面,为了生产以及沟通的需要,公司员工需要最大程度地使用他们的计算机以及其他网络资源。另一方面,为了安全性的考虑,需要对员工的使用网络资源进行限制。对员工给与低的信任,并严格制定员工使用网络资源的方式,在一定程度上可以有效地保证网络的安全性,但是糟糕的是,这同时也妨碍了他们的工作,影响到员工工作的积极性,甚至导致员工试图绕过公司设定的安全防护措施的可能性大大提高。
安全策略的基石是可接受使用策略。可接受使用策略详细制定了员工应该怎样使用公司的资源,这些资源包括Intemet资源、email以及日常使用软件程序等。
数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全性功能很弱,这就导致数据库系统的安全性存在一定的威胁。因此,数据库管理员应从以下几个方面对数据库的安全进行考虑。 一:用户角色的管理 这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证,可以有效地防止非法的Oracle用户进入数据库系统,造成不必要的麻烦和损坏;另外在Oracle数据库中,可以通过授权来对Oracle用户的操作进行限制,即允许一些用户可以对Oracle服务器进行访问,也就是说对整个数据库具有读写的权利,而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在此,特别强调对SYS和SYSTEM两个特殊账户的保密管理。 为了保护ORACLE数据库服务器的安全,应保证$ORACLE_HOME/bin目录下的所有内容的所有权为Oracle用户所有。为了加强数据库在网络中的安全性,对于远程用户,应使用加密方式通过密码来访问数据库,加强网络上的DBA权限控制,如拒绝远程的DBA访问等。二:数据库的加密 由于数据库系统在操作系统下都是以文件形式进行管理的,因此入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用OS工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉,分析和堵塞这种漏洞被认为是B2级的安全技术措施。数据库管理系统分层次的安全加密方法主要用来解决这一问题,它可以保证当前面的层次已经被突破的情况下仍能保障数据库数据的安全,这就要求数据库管理系统必须有一套强有力的安全机制。解决这一问题的有效方法之一是数据库管理系统对数据库文件进行加密处理,使得即使数据不幸泄露或者丢失,也难以被人破译和阅读。 我们可以考虑在三个不同层次实现对数据库数据的加密,这三个层次分别是OS层、DBMS内核层和DBMS外层。 ⑴在OS层加密。在OS层无法辨认数据库文件中的数据关系,从而无法产生合理的密钥,对密钥合理的管理和使用也很难。所以,对大型数据库来说,在OS层对数据库文件进行加密很难实现。 ⑵在DBMS内核层实现加密。这种加密是指数据在物理存取之前完成加/解密工作。这种加密方式的优点是加密功能强,并且加密功能几乎不会影响DBMS的功能,可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行,加重了服务器的负载,而且DBMS和加密器之间的接口需要DBMS开发商的支持。 ⑶在DBMS外层实现加密。比较实际的做法是将数据库加密系统做成DBMS的一个外层工具,根据加密要求自动完成对数据库数据的加/解密处理。采用这种加密方式进行加密,加/解密运算可在客户端进行,它的优点是不会加重数据库服务器的负载并且可以实现网上
大数据及其安全相关策略 1引言 随着互联网、物联网、云计算等技术的快速发展,以及智能终端、网络社会、数字地球等信息体的普及和建设,全球数据量出现爆炸式增长,仅在2011年就达到1.8万亿GB。IDC预计,到2020年全球数据量将增加50倍。毋庸臵疑,大数据时代已经到来。一方面,云计算为这些海量的、多样化的数据提供存储和运算平台,同时数据挖掘和人工智能从大数据中发现知识、规律和趋势,为决策提供信息参考。但是,大数据的发展将进一步扩大信息的开放程度,随之而来的隐私数据或敏感信息的泄露事件时有发生。面对大数据发展的新特点、新挑战,如何保障数据安全是我们需要研究的课题。 2 “大数据”的概念 大数据通常被认为是一种数据量很大、数据形式多样化的非结构化数据。随着对大数据研究的进一步深入,大数据不仅指数据本身的规模,也包括数据采集工具、数据存储平台、数据分析系统和数据衍生价值等要素。其主要特点有以下几点: 2.1数据量大
大数据时代,各种传感器、移动设备、智能终端和网络社会等无时不刻都在产生数据,数量级别已经突破TB,发展至PB乃至ZB,统计数据量呈千倍级别上升。据估计,2012年 全球产生的数据量将达到2.7ZB,2015年将超过8ZB 2.2类型多样 当前大数据不仅仅是数据量的井喷性增长,而且还包含着数据类型的多样化发展。以往数据大都以二维结构呈现,但随着互联网、多媒体等技术的快速发展和普及,视频、音频、图片、邮件、HTML、RFID、GPS和传感器等产生的非结构化数据,每年都以60%速度增长。 预计,非结构化数据将占数据总量的80%以上[1] 2.3运算高效 基于云计算的Hadoop大数据框架,利用集群的威力高速运算和存储,实现了一个分布式运行系统,以流的形式提供高传输率来访问数据,适应了大数据的应用程序。而且,数据挖掘、语义引擎、可视化分析等技术的发展,可从海量的数据中深度解析,提取信息,掌控数据增值的“加速器”。 2.4产生价值 价值是大数据的终极目的。大数据本身是一个“金矿产”,可以从大数据的融合中获得意想不到的有价值的信息。特别是激烈竞争的商业领域,数据正成为企业的新型资产,追求数据最大价值化。同时,大数据价值也存在密度低的特性,需要对海量的数据进行挖掘分析
第一章总则 第一条为了提高员工信息安全防范意识和操作技能,保障公司信息安全,根据公司信息安全管理制度的要求,制定本守则。 第二条公司全体员工须遵守公司信息安全制度和本守则,共同维护和保障公司信息安全,确保公司各项业务正常开展。 第三条本守则遵循“信息安全,人人有责”、“谁使用,谁负责”的原则。公司全体员工人人行动起来,积极学习信息安全知识,提高防范意识和操作技能,自觉遵守信息安全制度,共同保障公司信息系统的安全运行。 第四条本守则是对员工日常操作公司信息系统的基本要求,在公司信息安全制度高于本守则要求或发生冲突时,应以公司信息安全制度为准。 第二章口令使用 第五条安全优质的用户口令是保障信息安全的第一步。员工应为个人使用电脑设置好开机、屏幕保护口令,为各类帐户设置好登录口令,口令设置遵循以下基本原则: 1) 在信息系统可支持情况下,一般用户口令长度8位以上,并由字母、数字混合构成,重要系
统管理员口令长度12位以上,并由字母、数字、特殊字符混合构成; 2) 要便于自己记忆; 3) 不使用别人容易利用个人相关信息猜测的信息。例如用户名、姓名(拼音名称、英文名称)、生日、电话号码、身份证号码以及其它系统已使用的口令等; 4) 避免使用连续的相同数字,或者全是数字或全是字母的字符组。 5) 不使用字典中完整单词,避免字典攻击; 6) 不同安全等级、不同应用用途的用户应设置不同口令。例如:业务用户和非业务用户、公司内部用户和普通上网用户等应分别设置不同口令; 第六条注意口令保密。不得将个人用户口令泄露给他人,也不得打听或猜测他人用户口令。避免将口令记录在他人可能容易获取的地方,例如笔记本、纸条、电子文件等;避免在自动登录过程中以不安全的方式保存口令。 第七条新用户在第一次登录时应修改其临时设置的口令;设置缺省口令的新用户,用户生效后及时登录并修改口令。 第八条定期修改口令。业务终端登录用户和业务类用户每季度至少修改一次,重要用户根据其他制度要求增加修改频率。普通办公终端登录用户和办公类用户半年至少修改一次。避免重复使用旧口令。
数据中心安全策略的体系架构与功能设计 一、数据中心建设的安全策略 1.数据中心安全策略的体系架构 数据中心安全的内容已从原来的保密性和完整性扩展为信息的可用性、核查性、真实性、抗抵赖性以及可靠性等范围,更涉及到包括计算机硬件系统、操作系统、应用程序以及与应用程序相关联的计算机网络硬件设施和数据库系统等计算机网络体系的方方面面,具体架构如图1所示。 从图1中可以看出,数据中心建设的安全策略包括4层:硬件安全防护层、数据安全检测层、数据隔离恢复层和数据安全备份层。 2.数据中心安全策略的功能设计 2.1.硬件安全防护层 数据中心建设的硬件安全主要采用的策略包括高速带宽、服务器负载平衡以及防火墙的使用。 (1)高速带宽(High Speed Bandwidth) 为了使数据中心在激烈的计算机网络竞争中处于领先地位,高质量的网络连接是维持高质量数据中心的基本要素。为避免因计算机网络带宽的共享问题产生冲突而降低数据中心的功能和效率,应该为数据中心的管理者和使用者提供最大限度的利用带宽。 (2)服务器负载平衡(Server Load Balancing) 单一的服务器不能满足数据中心日益增加的用户访问量、数据资源和信息资源。数据中心的应用系统采用了3层结构,数据中心中大量复杂的查询、重复的计算以及动态超文本网页的生成都是通过服务器来实现的,而服务器的速度一直都是数据中心数据处理速度的“瓶颈”。为了满足ISP/ICP的需求,提高数据
中心服务器的访问性能,数据中心建设采用了服务器负载均衡的先进技术。网络负载均衡器是一个非常重要的计算机网络产品,利用一个IP资源就可以根据用户的要求产生多个虚拟的IP服务器,按照一定协议能够使它们协调一致地工作。不同的用户或者不同的访问请求可以访问到不同的服务器,使得多个服务器可以同时并行工作,提高服务器的访问性能。如果当计算机“黑客”攻击某台服务器而导致该服务器的系统瘫痪时,负载均衡器和负载均衡技术会关闭其与该系统的连接,将其访问分流到其他服务器上,保证了数据中心持续稳定的工作。 (3)防火墙(Firewall) 防火墙技术是位于Internet之间或者内部网络之间以及Internet与内部网络之间的计算机网络设备或计算机中的一个功能模块,主要由硬件防火墙与软件防火墙按照一定的安全策略建立起来的有机组成体,目的在于保护内部网络或计算机主机的安全。原则上只有在内部网络安全策略中合法的通信量才能顺利进出防火墙。具体功能包括保护数据的完整性、保护网络的有效性和保护数据的精密性。防火墙的使用便于数据中心硬件资源和软件资源集中的安全管理,安全策略的强制执行,从而降低了计算机网络的脆弱性,提高了数据中心的安全保密性。 2.2.数据安全检测层 数据安全检测层包括数据的入侵检测和数据与安全审计两大功能,主要完成隐患数据和操作进不来以及隐患数据和操作查得出的任务。 (1)入侵检测(Intrusion Detection) 数据的入侵检测是一种积极的安全防护技术,是继防火墙之后的第二道安全闸门,是把数据中心的关口前移,对入侵行为进行安全检测,让存在安全隐患的数据不能进入到数据中心,主要通过收集和分析用户的网络行为;安全日志、审计规则和数据;网络中计算机系统中的若干关键点的信息,检查进入数据中心以及数据中心内部的操作、数据是否违反安全策略以及是否存在被攻击的迹象。主要采用模式匹配、统计分析和完整性分析3种分析策略。数据中心建设的入侵检测采用的是公共入侵检测框架(CIDF),其具体架构如图2所示。入侵检测系统可以根据对数据和操作的分析,检测出数据中心是否受到外部或者内部的入侵和攻击。
信息系统安全策略 一,计算机信息系统面临的几大威胁 1,信息系统设备威胁 2,业务处理过程威胁 3,数据威胁 二,主要因素 一是计算机信息系统软硬件的内在缺陷。 这些缺陷不仅直接造成系统停摆,还会为一些人为的恶意攻击提供机会。最典型的例子就是微软的操作系统。相当比例的恶意攻击就是利用微软的操作系统缺陷设计和展开的,一些病毒、木马也是盯住其破绽兴风作浪。由此造成的损失实难估量。应用软件的缺陷也可能造成计算机信息系统的故障,降低系统安全性能。 二是恶意攻击。 攻击的种类有多种,有的是对硬件设施的干扰或破坏,有的是对数据的攻击,有的是对应用的攻击。前者,有可能导致计算机信息系统的硬件一过性或永久性故障或损坏。对数据的攻击可破坏数据的有效性和完整性,也可能导致敏感数据的泄漏、滥用。对应用的攻击会导致系统运行效率的下降,严重者会会导致应用异常甚至中断。 三是使用不当。 如误操作,关键数据采集质量存在缺陷,系统管理员安全配置不当,用户安全意识不强,用户口令选择不慎甚至多个角色共用一个用户口令,等等。因为使用不当导致系统安全性能下降甚至系统异常、停车的事件也有报道。 四是自然灾害。 对计算机信息系统安全构成严重威胁的灾害主要有雷电、鼠害、火灾、水灾、地震等各种自然灾害。此外,停电、盗窃、违章施工也对计算机信息系统安全构成现实威胁。 安全策略包含范围 计算机信息系统安全保护工作的任务,就是不断发现、堵塞系统安全漏洞,预防、发现、制止利用或者针对系统进行的不法活动,预防、处置各种安全事件和事故,提高系统安全系
数,确保计算机信息系统安全可用。要实现上述任务,需要结合各单位、各项业务及其计算机信息系统实际,研究制订7个方面的安全策略。 ?物理安全 旨在保护计算机服务器、数据存贮、系统终端、网络交换等硬件设备免受自然灾害、人为破坏,确保其安全可用。制定物理安全策略,要重点关注存放计算机服务器、数据存贮设备、核心网络交换设备的机房的安全防范。其选址与规划建设要遵循GB 9361 计算机场地安全要求和GB2887 计算机场地技术条件,保证恒温、恒湿,防雷、防水、防火、防鼠、防磁、防静电,加装防盗报警装置,提供良好的接地和供电环境,要为核心设备配置与其功耗相匹配的稳压及UPS不间断电源。 根据计算机信息系统应用需求,要兼顾系统的可靠性和经济性,设计和配备必要的冗余设备。对那些可靠性要求高的系统,可考虑采用服务器主机双机热备、磁盘阵列,甚至配备备用网络,建立异地容灾备份中心。中小企事业单位的一些信息系统,也可考虑以较少的投入,实现冗余设计。笔者就曾在西部某地一个政府部门见到,机房里闲置着一台PC服务器,系统管理员介绍说:这台PC服务器安装了一套信息系统,数据定时更新。当主机出现故障时,他只需简单切换,就可实现系统的恢复,这样也为主机维修提供了时间。 加强计算机硬件设备的日常检查也很必要,可惜,因其相当繁琐,往往容易被人忽视。笔者曾经走访一些单位,发现其机房在新启用时还算整齐、洁净,日子一长,设备和器具摆放、各类线缆走向日趋零乱,因为维护不力,UPS电源等设备成了摆设,甚至蓬头垢面。以这样的管理水平,系统安全实在堪忧。 ?网络安全 旨在防范和抵御网络资源可能受到的攻击,保证网络资源不被非法使用和访问,保护网内流转的数据安全。 访问控制是维护网络安全、保护网络资源的重要手段,是网络安全核心策略之一。访问控制包括入网访问控制、网络授权控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制以及防火墙控制。安全检查(身份认证)、内容检查也是保护网络安全的有效措施。 在加强访问控制的同时,可考虑对网络传输的数据进行加密。网络加密手段包括链路加密、端点加密和节点加密,链路加密是保护网络节点之间的链路数据安全,端到端加密是对从源端用户到目的端用户之间传输的数据提供保护,节点加密是对源节点到目的节点之间的传输链路提供保护。数字认证在一定程度上保证了网上交易信息的安全。 ?数据安全 旨在防止数据被偶然的或故意的非法泄露、变更、破坏,或是被非法识别和控制,以确保数据完整、保密、可用。数据安全包括数据的存储安全和传输安全两个方面。
题目分布式数据库环境下的数据安全策略研究
摘要 分布式数据库系统是与计算机网络相结合的一个系统,随着云计算技术的发展,分布式数据库结合分布式文件系统作为底层存储构架的应用越来越广泛。然而,就目前的形式来看,分布式数据库系统还存在着一些不安全因素,本文以分布式数据库系统的不安全因素为出发点,分析了分布式数据库系统所存在的一些不安全因素,进而提出了一些相应的防X措施。 关键词:分布式数据库,不安全因素,安全策略
Abstract Distributed database is a system which bines with the network system. With the development of cloud puting, distributed database which bines with distributed file system has been widely applied as the underlying storage architecture. However, at the present, there are still some insecurity in the distributed database system. This paper starts with the insecurity of the distributed database, analyzes the existence of the insecure factors,and then put forward some appropriate preventive measures. Keywords:distributed databases system, insecurefactors,security policy
实验7 数据库安全性策略 一、实验目的 1.掌握使用SQL语句进行数据库完全备份的办法 2.掌握使用客户端程序进行完全备份的方法 3.掌握数据库用户账号的建立与删除方法 4.掌握数据库用户权限的授予方法 二、实验准备 1.了解在MySQL Administrator中进行数据库备份操作的方法 2.了解数据库安全的重要性 3.了解数据库用户账号的建立于删除的方法 4.了解数据库用户权限的授予和回收方法 三、实验内容及要求 1.用SQL语句进行数据库备份和恢复 1)备份YGGL数据库中的Employees表到D盘FILE文件夹下,并在执行 完成后查看D盘FILE文件夹下是否有Employees.txt文件。 2)先删去Employees表中的几行数据,再使用SQL语句恢复Employees 表,执行完成后使用SELECT查看Employees表的变化。 2.使用客户端工具备份和恢复表 1)使用mysqldump备份数据库YGGL中的Salary表,并查看是否备份成 功。 2)备份整个YGGL数据库,并查看是否备份成功。 3)先删除YGGL数据库中的Employees表,再使用mysql恢复数据库。 4)假设原来的Salary表内容已经备份成Salary.txt文件,如果Salary 表中的数据发生了变动,使用mysqlimport恢复表数据。 3.数据库用户 1)创建数据库用户user_1和user_2,密码都为1234(假设服务器名为 localhost)。 2)将用户user_2的名称修改为user_3。 3)将用户user_3的密码修改为123456。 4)删除用户user_3。 5)以user_1用户身份登陆MySQL。 6)刚刚创建的用户有什么样的权限。 7)创建一个用户,并以该用户的身份登录。 4.用户权限的授予与收回 1)授予用户user_1对YGGL数据库Emlpoees表的所有操作权限及查询 操作权限。 2)授予用户user_1对Emlpoees表进行插入,修改,删除操作权限。 3)授予用户user_1对数据库YGGL的所有权限。 4)授予user_1在Salary表上的SELECT权限,并允许其将该权限授予 其他用户。 5)回收user_1的Emlpoees表上的SELECT权限。 6)授予用户user_1所有的用户权限。 7)取消用户user_1所有的权限。
数据库安全性问题一直是围绕着数据库管理员的恶梦,数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、国家安全。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为如今关注的一个话题。 甲骨文董事长拉里·埃里森在Oracle OpenWorld大会上,谈到了一个观点——要保护数据库安全,关键在于加密。他还认为,我们不仅要为发往互联网的数据库中的数据加密,还要为从硬盘转移到后端系统的过程中的数据加密。他还建议企业禁止用户在没有进行加密的情况下实施数据备份。“因为如果没有加密的备份CD或者DVD光盘一旦丢失,你就会失去信息。” 数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。目前市场上流行的是关系式数据库管理系统,其安全性功能很弱,这就导致数据库系统的安全性存在一定的威胁。因此,数据库管理员应从以下几个方面对数据库的安全进行考虑。 一:用户角色的管理 这是保护数据库系统安全的重要手段之一。它通过建立不同的用户组和用户口令验证,可以有效地防止非法的Oracle用户进入数据库系统,造成不必要的麻烦和损坏;另外在Oracle数据库中,可以通过授权来对Oracle用户的操作进行限制,即允许一些用户可以对Oracle服务器进行访问,也就是说对整个数据库具有读写的权利,而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。在此,特别强调对SYS和SYSTEM两个特殊账户的保密管理。 为了保护ORACLE数据库服务器的安全,应保证$ORACLE_HOME/bin目录下的所有内容的所有权为Oracle用户所有。为了加强数据库在网络中的安全性,对于远程用户,应使用加密方式通过密码来访问数据库,加强网络上的DBA权限控制,如拒绝远程的DBA 访问等。
数据安全治理——关键步骤:策略与 流程的制定 在整个数据安全治理的过程中,最为重要的是实现数据安全策略和流程的制定,在企业或行业内经常被作为《某某数据安全管理规范》进行发布,所有工作流程和技术支撑都是围绕着此规范来制定和落实。 规范的出台往往需要经过大量的工作才能完成,这些工作通常包括: A、梳理出组织所需要遵循的外部政策以及与数据安全管理相关的内容; B、根据该组织的数据价值和特征,梳理出核心数据资产,并对其分级分类; C、理清核心数据资产使用的状况(收集、存储、使用、流转); D、分析核心数据资产面临的威胁和使用风险; E、明确核心数据资产访问控制的目标和访问控制流程; F、制订出组织对数据安全规范落实和安全风险进行定期的核查策略。 一. 外部所要遵循的策略 在我国,数据安全治理同样需要遵循国家级的安全政策和行业内的安全政策。举例如下: 1.网络安全法; 2.等级保护政策; 3.BMB17; 4.行业相关的政策要求举例: (a) PCI-DSS、Sarbanes-Oxley Act(SOX 法案)、HIPPA ; (b) 企业内部控制基本规范;(三会、财政、审计) (c) 中央企业商业秘密保护暂行规定; 这些政策通常是在制订组织内部政策时重点参考的外部政策规范。
二. 数据的分级分类 数据治理主要依据数据的来源、内容和用途对数据进行分类;按照数据的价值、内容的敏感程度、影响和分发范围不同对数据进行敏感级别划分。 图1 某运营商对数据分级分类的结果 只有对数据进行有效分类,才能够避免一刀切的控制方式,在数据的安全管理上采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。
随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。 计算网络面临的威胁 计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有,归结起来,针对网络安全的威胁主要有三: 1、人为的无意失误 如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 2、人为的恶意攻击 这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。 3、网络软件的漏洞和“后门” 网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。 计算机网络的安全策略 1、物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制
个人计算机安全的主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失等。这些计算机资源包括计算机设备、存储介质、软件以及计算机输出的材料和数据。个人计算机可分为硬件、软件、通信三大领域。因此,相对应的,个人计算机安全也分为硬件安全、软件安全和通信安全。以此分类,就有硬件安全策略、软件安全策略和通信安全策略。 2.1影响个人计算机硬件安全的因素 2.1.1环境因素 1.温度 温度过高,轻则数据出错、运行不稳定、缩短机器寿命,重则烧毁计算机的芯片或其它配件;温度过低,会引起凝聚和结露现象,导致电子器件生锈或短路,无法正常工作,增加出错率,温度过低还会使绝缘材料变硬、变脆,使计算机的各配件之间接触不良,从而导致计算机不能正常工作。 2.湿度 过于潮湿的空气会影响计算机的性能发挥,容易造成电器件、线路板生诱、腐蚀而导致接触不良或短路;而空气过于干燥,则可能引起静电积累,损坏集成电路,清除内存或缓存区的信息,影响程序运行及数据存贮。 3.灰尘 由于计算机的机箱和显示器等部件都不是完全密封的,内部各组成部件非常精密,如果灰尘过多,会影响计算机散热,有可能堵塞计算机接口,还会增加接触点的接触电阻,经过长期积累后容易引起光驱读写错误,使电路板的绝缘电阻下降,严重时还容易引起电路短路,影响系统的正常运行。 4.震动 震动对硬盘的危害最大,当硬盘在高速旋转时,震动会使硬盘的磁头和盘面被损坏或划伤,使数据不能正常读写而导致数据损坏或丢失,严重
的还会引起硬盘的损坏。震动还会使主板焊接不牢固的元器件脱焊,也会使主板与各插卡松动,导致接触不良,引发各种故障。 5.光线 如果强光直射显示器屏幕,会加速显示器老化;在强光照射下还会使显示器看起来变暗,妨碍用户操作电脑,容易引起眼睛疲劳。 6.各种灾害 各种灾害如地震、水灾、火灾、雷电等对计算机系统破坏巨大。 2.1.2设备因素 1. 静电 静电有可能造成计算机芯片的损坏,过高的静电加载到磁盘驱动器上会将空气中的灰尘吸附到磁盘表面,造成数据丢失和磁头损坏。 2. 电磁干扰 现在大部分家用电器、手机,包括电脑本身的电源、导线等都会产生磁场,磁场对存储设备的影响较大,它可能使用磁盘驱动器的动作失灵、引起内存信息丢失、数据处理和显示混乱,导致磁盘数据损坏或丢失。另外,较强的磁场也会磁化显示器,产生屏幕晃动、水波纹,引起显示器颜色不正常。 3. 电源的稳定性 电压太低,计算机无法启动;电压过高,会造成计算机的硬件损坏。如果突然停电,还会引起硬盘磁头的损坏和盘面的划伤,造成计算机数据损坏或丢失,严重时还会造成计算机不能启动等各种故障。 4.人为盗窃等因素 人为的盗窃或破坏也会影响计算机设备安全。 2.2如何保障个人计算机硬件安全 2.2.1个人计算机环境安全 1.合适的温度 在安放计算机的房间安装空调,以保证计算机正常运行时所需的环境温度。
不可忽视的数据安全策略 随着企业规模的扩展,用户原有意识中的数据备份已经无法满足关键业务对系统的可用性、实时性、安全性的需要。更重要的是备份的数据往往会因为各种因素而遭到毁坏,如地震、火灾、丢失等。异地容灾解决方案的出现则可通过在不同地点建立备份系统,从而进一步提高数据抵抗各种可能安全因素的容灾能力。 针对这一应用的需求,许多存储厂商纷纷推出基于SAN的异地容灾软、硬件产品,希望能够为用户提供整套以SAN网络环境和异地实时备份为基础的,高效、可靠的异地容灾解决方案,并且能够为用户提供支持各种操作系统平台、数据库应用和网络应用的系统容灾服务。 分析这种异地容灾系统的优势,其主要体现在: 1,存储集中化。通常采取在线即时备份,不但可提高管理员的工作效率,同时降低对复杂设备的需求。 2,管理集中化。以西瑞公司的异地容灾方案为例,它可以使哟过户能够实现实时管理和整体系统策略,网络管理员可利用浏览器对数据存储进行管理,免于完成大量的重复工作。 3,互操作性强。在各厂商的异地容灾方案中,绝大多数都可以实现对异构的不同存储环境集成,即可以利用现有的存储设备,同时又支持NAS、IP SAN和FC SAN等多种存储架构。 虽然不同存储厂商的异地容灾方案的功能不尽相同,但却也都将主流技术作为基本的功能支持。 数据镜像复制技术,就是把一个系统完全地复制下来,包括数据内容、格式等。通常要求两个系统的存储子系统是完全一样的,因为只有这样才能确保镜像后的系统也一样。并且在当前系统出现故障时,镜像后的系统可及时接替原来系统的工作,继续保持系统运行。 虚拟存储技术,它的关键优势就在于允许异构系统和应用程序共享存储设备,并且用户将不再需要在每个分公司的服务器上都连接一台磁带设备。 快照技术,是对于需要备份的系统数据保留一个或多个不同时期的版本。虽然是保留在本地,但异地系统备份却可通过这些不同时间点的快照,达到容灾的目的。通过快照技术,用户可以从一个现存的逻辑卷向另一个只读的逻辑卷拷贝某一个时间点的系统数据。备份进程或其它类似的应用程序就可以利用这个不变的系统映像,而不去利用数据时刻变化的实时系统。除此之外,用户使用这种方法进行备份更无需暂停服务。 互连技术,主要基于SAN的远程复制,通过光纤通道,把两个SAN连接起来进行远程镜像。但灾难发生时,备援数据中心可替代主数据中心,保证系统工作的连续性。