大數(shù)據(jù)平臺系統(tǒng)項目安全保障

1、大數(shù)據(jù)平臺系統(tǒng)項目安全保障安全是系統(tǒng)正常運行的保證。根據(jù)本項目的業(yè)務特點和需要，以及現(xiàn)有的網(wǎng)絡安全狀況，建立一個合理、實用、先進、可靠、綜合、統(tǒng)一的安全保障體系，確保信息安全和業(yè)務系統(tǒng)的正常運行。一、規(guī)章制度建設1.1 機房管理制度為保證系統(tǒng)每天24小時，全年365天不間斷運行，加強防火、防盜、防病毒等安全意識，應該制定嚴格的機房管理制度，以下列出常見的機房管理方面的十條規(guī)定：（ 1）路由器、交換機和服務器以及通信設備是網(wǎng)絡的關鍵設備，須放置計算機機房內，不得自行配置或更換，更不能挪作它用。（ 2）要求上機工作人員嚴格執(zhí)行機房的有關規(guī)定，嚴格遵守操作規(guī)程，嚴禁違章作業(yè)。（ 3）要求上機工作人員

2、，都必須嚴格遵守機房的安全、防火制度，嚴禁煙火。不準在機房內吸煙。嚴禁將照相機、攝像機和易燃、易爆物品帶入機房。機房工作人員要掌握防火技能，定期檢查消防設施是否正常。出現(xiàn)異常情況應立即報警，切斷電源，用滅火設備撲救。（ 4）要求外來人員必須經(jīng)有關部門批準，才能進入放置服務器的機房，一般人員無故不得在機房長時間逗留。（ 5）要求機房值班人堅守工作崗位，不得擅離職守；下班時，值班人員要對所有計算機的電源進行細致的檢查，該關的要切斷電源，并檢查門窗是否關好。（6）雙休日、節(jié)假日，要有專人檢查網(wǎng)絡運行情況，如發(fā)現(xiàn)問題及時解決，并做好記錄處理，解決不了的及時報告。（ 7）機房內所有設備、儀器、儀表等物品

3、和軟件、資料要妥善保管，向外移（帶）設備及物品，需有主管領導的批示或經(jīng)機房工作負責人批準。制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當班人員應在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改。（ 8）網(wǎng)管人員應做好網(wǎng)絡安全工作，服務器的各種帳號嚴格保密。監(jiān)控網(wǎng)絡上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應和處理。統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件，做好操作系統(tǒng)的補丁修正工作。（ 9）保持機房衛(wèi)生，值班人員應及時組織清掃。（ 10）保護機房肅靜，嚴禁在機房內游藝或進行非業(yè)

4、務活動。1.2計算機病毒防范制度（ 1）網(wǎng)絡管理人員應有較強的病毒防范意識，定期進行病毒檢測（特別是郵件服務器），發(fā)現(xiàn)病毒立即處理并通知管理部門或專職人員；（ 2）采用國家許可的正版防病毒軟件并及時更新軟件版本；（ 3）未經(jīng)系統(tǒng)或網(wǎng)絡管理人員許可，一般操作人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測；（ 4）經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。二、系統(tǒng)安全保障機制系統(tǒng)安全保障機制涉及到計算機硬件的物理安全、網(wǎng)絡安全和信息安全，信息的保密涉及到信息的訪問控制、密級控制及加密處理等。作為一個企業(yè)級計算環(huán)境，從技術上說，所有的安全性問題可以形象地歸

5、結為“四把鎖”第一把鎖是計算機硬件系統(tǒng)和環(huán)境的可靠性；第二把鎖是通信網(wǎng)絡的安全屏障；第三把鎖是數(shù)據(jù)庫系統(tǒng)的保密性和安全性；第四把鎖是軟件的安全性，包括系統(tǒng)軟件和應用軟件的安全可靠性。系統(tǒng)安全建設是信息系統(tǒng)建設的重要考慮因素，所以要遵照“預防為主，主動防范”的原則，從各個層面考慮，建立起完備可靠的安全防范與保密體系。計算機硬件系統(tǒng)主要涉及到各類設備的穩(wěn)定可靠性，網(wǎng)絡級的安全主要是對各類用戶訪問的控制方法，不使非法用戶入侵系統(tǒng)資源，信息安全包括存貯媒體的安全存放和應急恢復，以及信息的分級管理。通過對信息內容進行分級管理，對不同級別的信息采取相應有效的加密措施，確保非法用戶在截取了數(shù)據(jù)的情況下，也無

6、法讀取和識別出真正的信息。2.1 通訊網(wǎng)絡的安全屏障通訊網(wǎng)絡的安全屏障一般指：用戶鑒別：收發(fā)雙方均要確認已識別對方的真實身份；存取控制：設置網(wǎng)絡用戶的存取權限；數(shù)據(jù)安全：防止數(shù)據(jù)被非法簽收、替換、刪除；信息保密：防止數(shù)據(jù)被截取后造成信息泄漏；防否認：收發(fā)雙方都要承認收到或發(fā)過的數(shù)據(jù)；審計：收集登錄用戶的網(wǎng)上活動，以便事后追蹤審計；容錯：采用多路由選擇、斷點重發(fā)、節(jié)點雙工等。在計算機網(wǎng)絡中，最主要的安全機制就是數(shù)據(jù)安全、信息保密和存取控制。1） 局域網(wǎng)的安全作為內部網(wǎng)，其用戶群是相對穩(wěn)定和已知的，對每類用戶根據(jù)其在系統(tǒng)中的操作級別，可以授予不同的訪問權限。網(wǎng)絡用戶的操作級別可以劃分為：系統(tǒng)管理員

7、、數(shù)據(jù)庫管理員、超級用戶、一般用戶等，一般用戶中又根據(jù)其工作性質劃分為不同的用戶組。對網(wǎng)絡中的文件、設備等系統(tǒng)資源，可以按照不同的操作級別規(guī)定其相應的訪問權限，例如規(guī)定某共享文件夾對系統(tǒng)管理員是完全控制的，對超級用戶具有只讀權限，而對于一般用戶沒有任何權限，那么一般用戶根本無法進入該共享文件夾。對網(wǎng)絡上的共享設備，例如打印機和繪圖儀，也可作相似的規(guī)定，例如只有數(shù)據(jù)庫管理員能夠使用打印機或繪圖儀輸出報表或圖紙，其他用戶則沒有此項權限?？紤]到80%以上的信息泄漏是由于內部因素引起的，在為用戶提供的解決方案中集成了網(wǎng)絡數(shù)據(jù)傳輸加密措施，對所有經(jīng)由網(wǎng)絡傳送的業(yè)務數(shù)據(jù)和GIS空間數(shù)據(jù)，無論在局域網(wǎng)還是在

8、廣域網(wǎng)，都先進行三重DES1口密后再發(fā)送。2） 2）防火墻技術Intranet和Internet的常用安全措施就是防火墻（Firewall）。防火墻由濾波器和網(wǎng)關（gateway）組成。濾波器的作用是阻止某些類型的通訊傳輸，而網(wǎng)關的作用是提供中繼服務，以補償濾波器的效應。典型防火墻的配置是用兩個網(wǎng)關，外部濾波器保護網(wǎng)關免受來自外部的攻擊。內部濾波器對一系列中間網(wǎng)關進行防衛(wèi)，這些濾波器都是為了防止外界的攻擊。濾波可分為三類：分組濾波、應用級濾波和線路濾波。一般情況下，濾波器設置在本組織與外界之間，對于一些大的組織需要設置內部濾波器，將一些安全域和一般用戶域隔離，也可對不同級別的安全域設置多個防火

9、墻。2.2 數(shù)據(jù)庫系統(tǒng)的保密性和安全性在網(wǎng)絡化的信息系統(tǒng)中，數(shù)據(jù)可以分布在不同機器上，也可以集中到文件服務器或數(shù)據(jù)服務器中。在本系統(tǒng)中，主要采用大型關系數(shù)據(jù)庫管理系統(tǒng)（RDBM，S如Oracle）管理空間和屬性數(shù)據(jù)。關系數(shù)據(jù)庫管理系統(tǒng)（RDBMS的特點是使得數(shù)據(jù)具有獨立性，并且提供對完整性支持的并發(fā)控制、訪問權限控制、數(shù)據(jù)的安全恢復等。（ 1） 并發(fā)控制數(shù)據(jù)的集中導致并行事務處理的出現(xiàn)，相同的數(shù)據(jù)有可能被兩個或兩個以上的事務同時存取。為防止并發(fā)存取對數(shù)據(jù)完整性的危害，應采取措施保證無誤無沖突地工作?；诟綦x控制原理，這些措施使得每個用戶在進行事務處理時，都覺得整個數(shù)據(jù)庫為其獨占。具體地說：當某

10、個數(shù)據(jù)項被某項事務修改時，它只能被其他事務讀取，而不能修改，以免發(fā)生沖突。對于GIS空間數(shù)據(jù)庫，采用鎖的機制可保護數(shù)據(jù)完整性。鎖的粒度取決于數(shù)據(jù)庫的實現(xiàn)方法?；趫D幅的組織方式時，整個圖幅可為一個鎖單元，無縫組織時，單個要素作為鎖單元。采用文件系統(tǒng)組織GIS數(shù)據(jù)時，整個文件只能有一項事務進行修改，其他事務可讀取。最理想的鎖粒度應該是數(shù)據(jù)庫中的單個要素，但這要求空間數(shù)據(jù)庫有非常強的功能才行。由于GIS空間數(shù)據(jù)的修改需要較長的操作時間，因此ArcGIS提供基于版本的長事務處理機制。當對同一個區(qū)域內的GIS空間數(shù)據(jù)進行修改時，可產生不同的版本，在版本合并時，通過版本檢測手段找出發(fā)生沖突的地方，由人工

11、來進行仲裁，這就避免了空間數(shù)據(jù)不一致情況的產生。當圖形數(shù)據(jù)和屬性數(shù)據(jù)分開存儲時，并發(fā)存取還要保證兩邊的一致性，所以要同時鎖住圖形數(shù)據(jù)和屬性數(shù)據(jù)。（ 2） 數(shù)據(jù)存取控制和權限設置A.存取控制存取控制實為授權機制，它規(guī)定某個范圍內的數(shù)據(jù)，在何種條件下，準許何種操作。數(shù)據(jù)庫用戶分為系統(tǒng)管理員、數(shù)據(jù)庫管理員、數(shù)據(jù)圖形維護人員、數(shù)據(jù)庫屬性維護人員、數(shù)據(jù)分發(fā)服務人員、系統(tǒng)開發(fā)人員、特別授權用戶和一般用戶等。對每種數(shù)據(jù)都要定義用戶權限表，只有指定的用戶才能進行相應的操作。用戶權限是由數(shù)據(jù)庫管理員來設定的。即：每一個用戶的職責與數(shù)據(jù)庫管理制度相一致。用戶分級采用三級訪問權限：操作系統(tǒng)級、數(shù)據(jù)庫級、數(shù)據(jù)級。用戶

12、權限采用動態(tài)設置，經(jīng)審批后由數(shù)據(jù)庫管理員設定；由數(shù)據(jù)庫管理員承擔起用戶權限設置的嚴格職責。一個數(shù)據(jù)庫用戶可以擁有多于一個的訪問權限。使用數(shù)據(jù)庫時按規(guī)定使用不同的賬號。對于數(shù)據(jù)庫的操作可分為：擁有、只讀、只寫、讀寫、刪除等。B.空間數(shù)據(jù)權限控制空間數(shù)據(jù)在存取控制上又有其專門特點。數(shù)據(jù)控制可以是基于空間范圍的，也可以是要素類的。有些區(qū)域對某些用戶是開放的，對其他用戶關閉；而有些要素只對某些用戶是開放的，因此其存取控制可用一個三元組的來表示，即（范圍、要素、權限）。空間要素（或稱地物類）是空間數(shù)據(jù)庫管理的最小單位，系統(tǒng)對圖形數(shù)據(jù)的安全可以通過權限的設置，對數(shù)據(jù)進行保護?？臻g數(shù)據(jù)庫的圖形數(shù)據(jù)權限設置：

13、數(shù)據(jù)庫中的圖形權限設置按照數(shù)據(jù)庫中的圖層劃分；數(shù)據(jù)庫管理員和數(shù)據(jù)庫維護員對所有的圖層享有相應的控制權；數(shù)據(jù)庫的使用人員一般對圖形數(shù)據(jù)只有簡單操作，如顯示、查詢?？臻g數(shù)據(jù)庫的屬性數(shù)據(jù)權限設置：數(shù)據(jù)庫中的屬性權限設置按照數(shù)據(jù)庫中的屬性表進行劃分；數(shù)據(jù)庫管理員和數(shù)據(jù)庫維護員對所有的屬性表享有相應的控制權；數(shù)據(jù)庫的使用人員一般對屬性表只有簡單操作，如顯示、查詢。由于范圍表現(xiàn)出地理空間特性，可表達為權限控制圖層。地理信息應用平臺(DGP可通過增加權限控制圖層，實現(xiàn)對其他空間圖層要素的權限控制的。(3)信息保密對需要保護的數(shù)據(jù)首先進行加密，這個工作可以在數(shù)據(jù)管理軟件的內部完成，即對客戶端需要讀取的數(shù)據(jù)在服

14、務端先加密再發(fā)往客戶端，也可在數(shù)據(jù)管理軟件和通信軟件之間加入一個加密軟件來完成，即對數(shù)據(jù)管理軟件與通信信道之間流通的信息進行加密?？蛻舳藙t對授權用戶采用相應的解密措施，在客戶端軟件中實施解密或在通信軟件和客戶端軟件之間加入解密軟件。對網(wǎng)上傳送的所有數(shù)據(jù)都提供三重DE劭口密再傳送的機制，以保證數(shù)據(jù)傳輸?shù)陌踩浴?4)口令保護對授權用戶分配各自的口令，在系統(tǒng)登錄模塊中加入了一個用戶口令識別模塊，該模塊通過對用戶口令的識別來確定用戶對數(shù)據(jù)的訪問權限，用戶一旦進入系統(tǒng)，系統(tǒng)先進行口令識別，對不同權限的用戶，確定對數(shù)據(jù)存取的權限?？诹罘ǖ膬?yōu)點在于軟件比較簡單，缺點是口令本身保密性不強。為了克服口令本身的

15、保密性問題，對口令本身經(jīng)過DES1口密后再傳送。(5)數(shù)據(jù)庫安全策略在數(shù)據(jù)庫管理方面，應制定完整的安全策略。例如在操作系統(tǒng)級，要規(guī)定詳細的文件訪問權限，并要求管理人員對其一一檢查，以確保正確的數(shù)據(jù)文件訪問限制。在數(shù)據(jù)庫，對每個表空間、用戶角色等，都要規(guī)定適當?shù)脑L問權限。對數(shù)據(jù)庫系統(tǒng)的主要安全隱患及其對策如下表所示。系統(tǒng)層次安全風險后臺數(shù)據(jù)庫信息泄露(1)建立完善的數(shù)據(jù)庫管理規(guī)則和監(jiān)測、審計機制(2)采用DES加密算法把數(shù)據(jù)加密后存儲計算機病毒建立計算機病毒監(jiān)測、預防機制數(shù)據(jù)篡改、刪除和替換(1)通過兀數(shù)據(jù)確定數(shù)據(jù)庫模式(2)對敏感數(shù)據(jù)采用三重DES加密后的一進制格式存儲2.3軟件安全無論是系統(tǒng)軟件還是應用軟件，都要求可靠和強壯，從信息安全和保密角度考慮，軟件安全主要有存取控制、信息流向控制、用戶隔離及病毒預防等。計算機系統(tǒng)最根本的安全措施為存取控制，即對程序執(zhí)行期間使用資源合法性的檢查。存取控制能制止因技術事故和蓄謀作案構成對信息的威脅，以保護信息機密性、完整性和可用性。在操作系統(tǒng)控制下的存取控制機構，可以授予和撤消用戶對各種系統(tǒng)資源的占有權。軟件安全體系是對系統(tǒng)各層次的安全風險充分分析的基礎上，結合成熟、先進的安全技術所構建的。由于客戶端應用軟件、中間件存在信息資源、服務對象、數(shù)據(jù)操作方式等方面的差異，其面臨的安全性問題也有所不同，因而采用不同的安