數(shù)據(jù)安全及保護(hù)(共13頁)

1、 TOC o 1-3 h z u HYPERLINK l _Toc408783249 題目(tm) 數(shù)據(jù)安全及保護(hù)(boh) PAGEREF _Toc408783249 h 1 HYPERLINK l _Toc408783250 數(shù)據(jù)安全及保護(hù)(boh) PAGEREF _Toc408783250 h 1 HYPERLINK l _Toc408783251 摘要: PAGEREF _Toc408783251 h 1 HYPERLINK l _Toc408783252 1.數(shù)據(jù)安全 PAGEREF _Toc408783252 h 1 HYPERLINK l _Toc408783253 1.1數(shù)據(jù)

2、安全的重要性 PAGEREF _Toc408783253 h 2 HYPERLINK l _Toc408783254 1.2數(shù)據(jù)本身的安全 PAGEREF _Toc408783254 h 3 HYPERLINK l _Toc408783255 1.2.1數(shù)據(jù)的保密性 PAGEREF _Toc408783255 h 3 HYPERLINK l _Toc408783256 1.2.2 數(shù)據(jù)的完整性 PAGEREF _Toc408783256 h 4 HYPERLINK l _Toc408783257 1.2.3 數(shù)據(jù)的可用性 PAGEREF _Toc408783257 h 5 HYPERLINK

3、l _Toc408783258 1.3 數(shù)據(jù)防護(hù)的安全 PAGEREF _Toc408783258 h 5 HYPERLINK l _Toc408783259 2 數(shù)據(jù)保護(hù) PAGEREF _Toc408783259 h 6 HYPERLINK l _Toc408783260 2.1針對數(shù)據(jù)本身安全的數(shù)據(jù)保護(hù) PAGEREF _Toc408783260 h 6 HYPERLINK l _Toc408783261 2.1.1 對數(shù)據(jù)保密性的保護(hù) PAGEREF _Toc408783261 h 6 HYPERLINK l _Toc408783262 2.1.2 對數(shù)據(jù)完整性的保護(hù) PAGEREF

4、_Toc408783262 h 8 HYPERLINK l _Toc408783263 2.1.3 對數(shù)據(jù)可用性的保護(hù) PAGEREF _Toc408783263 h 9 HYPERLINK l _Toc408783264 2.2針對數(shù)據(jù)防護(hù)安全的數(shù)據(jù)保護(hù) PAGEREF _Toc408783264 h 10 HYPERLINK l _Toc408783265 2.3數(shù)據(jù)保護(hù)的意義 PAGEREF _Toc408783265 h 10數(shù)據(jù)安全及保護(hù)(boh)摘要(zhiyo):在當(dāng)今信息爆炸的時代，數(shù)據(jù)的涵義已遠(yuǎn)遠(yuǎn)超出其原意(yuny)數(shù)值的概念。一份文檔，一張圖片，一部電影、一個程序等等一切

5、儲存在各種存儲介質(zhì)里的信息都可以稱為數(shù)據(jù)。數(shù)據(jù)涵蓋范圍極廣，小至我們的一篇日記，大至跨國公司的全部客戶資料，數(shù)據(jù)安全的重要性不言而喻。本文主要來簡要講述什么是數(shù)據(jù)安全，如何保護(hù)數(shù)據(jù)安全的問題。注：本文所提的數(shù)據(jù)均指存儲于電子介質(zhì)上的電子數(shù)據(jù)。數(shù)據(jù)安全 “信息（Information）和數(shù)據(jù)（Data）是計算機(jī)的兩個重要概念，一般認(rèn)為信息是對數(shù)據(jù)進(jìn)行處理后得到的但在很多情況下，信息和數(shù)據(jù)這兩個詞被不加區(qū)分地使用著?！?參閱陸漢權(quán)主編：計算機(jī)科學(xué)基礎(chǔ)，北京：電子工業(yè)出版社，2011年，第2頁。數(shù)據(jù)是信息的承載者，信息是數(shù)據(jù)的內(nèi)涵，人們通過解釋、推理、歸納、分析、綜合等方法，從數(shù)據(jù)中獲得有意義的內(nèi)容

6、就是信息。對于人類的推理和計算來說，真正有用的不是數(shù)據(jù)本身，而是數(shù)據(jù)中攜帶的信息。為了達(dá)到保護(hù)信息安全的目的，我們必須保護(hù)數(shù)據(jù)安全。數(shù)據(jù)安全主要分為物理安全和安全服務(wù)兩部分。數(shù)據(jù)的物理安全是指在物理介質(zhì)上對存儲和傳輸(chun sh)的數(shù)據(jù)的安全保護(hù)，是數(shù)據(jù)安全的最基本的保障。這一類的不安全因素主要有自然災(zāi)害、物理損壞、電磁輻射、操作失誤等。提供這一類的安全保護(hù)主要通過采取各種安全措施、制定安全規(guī)章制度、狀態(tài)檢測、報警確認(rèn)、數(shù)據(jù)備份、應(yīng)急(yng j)恢復(fù)等來完成。數(shù)據(jù)的安全服務(wù)是指通過對數(shù)據(jù)的存儲、傳輸和處理過程的監(jiān)控和管理提供的安全保護(hù)。這一類安全保護(hù)通常是通過數(shù)據(jù)加密、用戶身份(shn

7、fen)認(rèn)證、訪問權(quán)限控制、互連設(shè)備與接口模塊的狀態(tài)監(jiān)控、防火墻等手段來實現(xiàn)的。數(shù)據(jù)安全或信息安全有兩方面的含義: 一是數(shù)據(jù)本身的安全, 二是數(shù)據(jù)防護(hù)的安全。信息安全的實質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織（ISO）國際標(biāo)準(zhǔn)化組織(International Organization for Standardization)簡稱ISO，是一個全球性的非政府組織，是國際標(biāo)準(zhǔn)化領(lǐng)域中一個十分重要的組織,負(fù)責(zé)目前絕大部分領(lǐng)域（包括軍工、石油、船舶等壟斷行業(yè)）的標(biāo)準(zhǔn)化活動。的定義，信息安全性的含義主要是指信息的完整性、可用性、

8、保密性和可靠性。1.1數(shù)據(jù)安全的重要性信息一誕生就自動成為決策的基礎(chǔ)，收集信息，是決策的前提。而在當(dāng)今信息爆炸，競爭激烈的現(xiàn)代社會，信息的重要性更是被提到了一個前所未有的高度。信息，就是資源；信息，就是財富?！敖裉斓男畔⒁呀?jīng)被認(rèn)為是人類的重要資源，因此對信息資源的開發(fā)(kif)、運用也成為社會生活、經(jīng)濟(jì)活動的重要組成部分，并且成為衡量一個國家現(xiàn)代化程度的標(biāo)志，有效地開發(fā)、運用和擁有信息資源已經(jīng)被上升到國力的高度?！眳㈤嗞憹h權(quán)主編：計算機(jī)科學(xué)基礎(chǔ)，北京：電子工業(yè)出版社，2011年，第10頁。人們對信息、信息技術(shù)的依賴程度越來越高。一方面，信息已經(jīng)成為一種嶄新的資產(chǎn)，在政治、經(jīng)濟(jì)、軍事、教育、科技

9、和生活等方面發(fā)揮著重要的作用；另一方面，由此而帶來的信息安全問題正變得日益突出。由于(yuy)信息具有易傳輸、易擴(kuò)散、易破損的特點，信息(xnx)需要嚴(yán)格管理和妥善保護(hù)。對于求職者來說，某些公司的招聘信息，對應(yīng)聘者的要求，面試官的性格傾向，甚至更直接一點，筆試面試的題目等，都是相當(dāng)寶貴的資源，影響到他的求職生涯。對企業(yè)來說，人才的流動，市場的反應(yīng)，競爭對手的變動，政府對市場的態(tài)度和措施，都是其在瞬息萬變的商場上應(yīng)對各類挑戰(zhàn)，抓住各種機(jī)遇所必不可少的信息。對政府來說，市場的變動，人民的想法，國際局勢的風(fēng)吹草動，企業(yè)發(fā)展?fàn)顩r，都是其制定內(nèi)外政策必須基于的數(shù)據(jù)。個人、企業(yè)和政府基本上涵蓋了現(xiàn)代社會的

10、大部分主體，信息對于當(dāng)代社會重要性毋庸置疑，數(shù)據(jù)安全的重要性可見一斑。1.2數(shù)據(jù)(shj)本身的安全數(shù)據(jù)本身(bnshn)的安全即為數(shù)據(jù)內(nèi)容的安全，保證數(shù)據(jù)內(nèi)容(nirng)的保密性，完整性和可用性是數(shù)據(jù)本身的安全的重要內(nèi)容。1.2.1數(shù)據(jù)的保密性保密性(Confidentiality)是指嚴(yán)密控制各個可能泄密的環(huán)節(jié)，使信息在產(chǎn)生、傳輸、處理和存儲的各個環(huán)節(jié)中不泄漏給非授權(quán)的個人和實體。即信息只為授權(quán)用戶使用。保密性是在可靠性當(dāng)信息沒有重要錯誤或偏向，并且能夠如實反映其擬反映或該反映的情況供使用者作依據(jù)時，信息就具備了可靠性?！薄皼]有重要錯誤”，指技術(shù)上的正確性；“沒有偏向”，指立場上的中立性

11、；“如實反映”，則指結(jié)果上的真實性。和可用性指保證信息確實能為授權(quán)使用者所用，即保證合法用戶在需要時可以使用所需信息。會在“1.2.3 數(shù)據(jù)的可用性”中詳細(xì)介紹?；A(chǔ)之上，保障信息安全的重要手段。數(shù)據(jù)的保密性是數(shù)據(jù)安全的核心內(nèi)容。在信息成為資源與財富的時候，人們更注意對信息的獨家占有以保證自己在競爭中擁有足夠的資本而不至于落敗。信息資源的獨家占有可以用來交換自己需要的其他信息，而一些珍稀的信息資源更是足以讓己方占盡優(yōu)勢。數(shù)據(jù)的保密性在此便顯得尤為重要。1.2.2 數(shù)據(jù)的完整性完整性（Integrity）是指存儲在數(shù)據(jù)庫中的所有數(shù)據(jù)值均正確的狀態(tài)，主要是指數(shù)據(jù)的精確性（Accuracy） 和可靠

12、性（Reliability）。數(shù)據(jù)在存儲或傳輸過程中保持不被偶然或蓄意地修改、刪除、偽造、亂序、重置等所破壞和丟失是數(shù)據(jù)完整性的特性。如果數(shù)據(jù)庫中存儲有不正確的數(shù)據(jù)值，則該數(shù)據(jù)庫稱為已喪失數(shù)據(jù)完整性。數(shù)據(jù)庫中的數(shù)據(jù)是從外界輸入的，而數(shù)據(jù)的輸入由于種種原因，會發(fā)生輸入無效或錯誤信息。保證輸入的數(shù)據(jù)符合規(guī)定，成為(chngwi)了數(shù)據(jù)庫系統(tǒng)，尤其是多用戶的關(guān)系數(shù)據(jù)庫系統(tǒng)首要關(guān)注的問題。為了防止數(shù)據(jù)庫中存在不符合語義規(guī)定的數(shù)據(jù)和防止因錯誤信息的輸入輸出造成無效操作或錯誤信息，提出數(shù)據(jù)完整性的概念。數(shù)據(jù)往往不會孤立(gl)地存在，不同的數(shù)據(jù)之間會存在著一定(ydng)的關(guān)聯(lián)，很少有單一數(shù)據(jù)。所以通常各

13、類數(shù)據(jù)根據(jù)某種分類依據(jù)被集中在一起管理，形成數(shù)據(jù)庫。因此數(shù)據(jù)的完整性更多的是數(shù)據(jù)庫的完整性。1.2.3 數(shù)據(jù)的可用性對于可用性，ISO9241/11中的定義是：一個產(chǎn)品可以被特定的用戶在特定的境況中，有效、高效并且滿意得達(dá)成特定目標(biāo)的程度。那么數(shù)據(jù)的可用性，顧名思義，就是數(shù)據(jù)在被人們使用的過程中對人們達(dá)成目標(biāo)的幫助的效率有多高。數(shù)據(jù)在需要時可以被已授權(quán)的用戶合法使用是數(shù)據(jù)可用性的特性。表面上看來數(shù)據(jù)的可用性和數(shù)據(jù)安全并沒有什么太大的關(guān)系，其實不然。在信息化社會，數(shù)據(jù)呈現(xiàn)出井噴式的增長。在信息爆炸中，無法避免地出現(xiàn)了很多劣質(zhì)數(shù)據(jù)，這大大地降低了數(shù)據(jù)的可用性。而劣質(zhì)數(shù)據(jù)所導(dǎo)致的決策失誤的后果可能要

14、比數(shù)據(jù)外泄和數(shù)據(jù)完整性破壞可能導(dǎo)致的后果更為嚴(yán)重。保證數(shù)據(jù)的可用性，保證數(shù)據(jù)使用的安全(nqun)，也是保證數(shù)據(jù)安全的重要內(nèi)容。1.3 數(shù)據(jù)防護(hù)(fngh)的安全數(shù)據(jù)防護(hù)的安全即保護(hù)(boh)數(shù)據(jù)免受因存儲介質(zhì)損壞、人為過失、人為刻意竊取或破壞以及病毒等因素而導(dǎo)致數(shù)據(jù)的泄露、破壞和缺失。數(shù)據(jù)防護(hù)的安全包括了數(shù)據(jù)的物理安全和安全服務(wù)這兩個內(nèi)容。與數(shù)據(jù)本身的安全注重對數(shù)據(jù)本身的保護(hù)不同，數(shù)據(jù)防護(hù)的安全更多地傾向于保護(hù)數(shù)據(jù)免受來自外部的影響或破壞?？梢哉f數(shù)據(jù)防護(hù)的安全是數(shù)據(jù)保護(hù)的重要內(nèi)容。因為對數(shù)據(jù)本身的安全的保護(hù)大部分情況下依賴于對數(shù)據(jù)防護(hù)安全的保護(hù)。對數(shù)據(jù)本身的安全的保護(hù)，歸根結(jié)底還是要回到對數(shù)

15、據(jù)防護(hù)的安全的保護(hù)上。所以對數(shù)據(jù)防護(hù)的安全技術(shù)的研究，是數(shù)據(jù)安全保護(hù)研究的重要內(nèi)容。2 數(shù)據(jù)保護(hù)數(shù)據(jù)安全的重要性和現(xiàn)狀要求我們必須重視對數(shù)據(jù)的保護(hù)，而與數(shù)據(jù)安全的兩種分類相對應(yīng)，亦有兩種指向不同目的的數(shù)據(jù)的保護(hù)。2.1針對數(shù)據(jù)本身(bnshn)安全的數(shù)據(jù)保護(hù)2.1.1 對數(shù)據(jù)(shj)保密性的保護(hù)由數(shù)據(jù)訪問和傳播的完整(wnzhng)路徑出發(fā)，對數(shù)據(jù)保密性的保護(hù)可以從以下3方面著手：一，訪問者；二，訪問途徑；三，數(shù)據(jù)源。數(shù)據(jù)訪問者是數(shù)據(jù)訪問途徑中的能動部分，欲使訪問者不去破壞數(shù)據(jù)的保密性，就要使訪問者對數(shù)據(jù)的內(nèi)容守口如瓶，做好保密工作。而對于未獲得允許而想訪問數(shù)據(jù)的訪問者，要制定和完善相關(guān)的法

16、律法規(guī)來阻止與懲戒這樣的行為。要加強(qiáng)社會主義精神文明建設(shè)，構(gòu)建社會主義核心價值體系，傳播與弘揚社會主義價值觀，使人們從內(nèi)心自發(fā)地不去做破壞數(shù)據(jù)保密性的事。而這畢竟是一個任重道遠(yuǎn)的過程，并且對一些具有巨大價值的數(shù)據(jù)的保密不能僅僅依靠人們的自覺性。對此，比較有保障的方法則是對訪問者的身份的認(rèn)證。有效的身份識別是信息安全的保障，在對數(shù)據(jù)的訪問或使用中，必須有嚴(yán)格的身份驗證保證信息及信息系統(tǒng)的安全，保證授權(quán)用戶的權(quán)利。訪問途徑就是訪問者到達(dá)數(shù)據(jù)源的途徑。想要保護(hù)數(shù)據(jù)的保密性，可以對訪問途徑加以限制，這里或許可以借助訪問控制技術(shù)。訪問控制是在保障授權(quán)用戶能獲取所需資源的同時拒絕非授權(quán)用戶的安全機(jī)制，是信

17、息安全理論的重要組成部分。對限定范圍的人開放訪問權(quán)限，對有訪問權(quán)限的人授予不同等級的管理權(quán)限。非授權(quán)用戶沒有訪問權(quán)限，而授權(quán)用戶有訪問權(quán)限，但是授權(quán)用戶中存在存取權(quán)限的差別，如讀取、寫入、執(zhí)行、刪除、追加等存取方式的組合。數(shù)據(jù)源是數(shù)據(jù)保密性的基礎(chǔ)(jch)部分。對數(shù)據(jù)源進(jìn)行復(fù)雜的加密，使破譯的難度上升(shngshng)。所謂數(shù)據(jù)加密(ji m)（Data Encryption）技術(shù)是指將一個信息（或稱明文，plain text）經(jīng)過加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文（cipher text），而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙（Decryption

18、 key）還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。我們所能常見到的主要就是磁盤加密和驅(qū)動級解密技術(shù)：全盤加密技術(shù)是主要是對磁盤進(jìn)行全盤加密，并且采用主機(jī)監(jiān)控、防水墻等其他防護(hù)手段進(jìn)行整體防護(hù)，磁盤加密主要為用戶提供一個安全的運行環(huán)境，數(shù)據(jù)自身未進(jìn)行加密，操作系統(tǒng)一旦啟動完畢，數(shù)據(jù)自身在硬盤上以明文形式存在，主要靠防水墻的圍追堵截等方式進(jìn)行保護(hù)。驅(qū)動級技術(shù)是信息加密的主流技術(shù)，采用進(jìn)程+后綴的方式進(jìn)行安全防護(hù)，用戶可以根據(jù)企事業(yè)單位的實際情況靈活配置，對重要的數(shù)據(jù)進(jìn)行強(qiáng)制加密，大大提高了系統(tǒng)的運行效率。驅(qū)動級加密技術(shù)與磁盤加密技術(shù)的最大區(qū)別就是驅(qū)動級技術(shù)會對用戶的數(shù)據(jù)自身進(jìn)行保護(hù)，驅(qū)動級加密采

19、用透明加解密技術(shù)，用戶感覺不到系統(tǒng)的存在，不改變用戶的原有操作，數(shù)據(jù)一旦脫離安全環(huán)境，用戶將無法使用，有效提高了數(shù)據(jù)的安全性；另外驅(qū)動級加密技術(shù)比磁盤加密技術(shù)管理可以更加細(xì)粒度，有效實現(xiàn)數(shù)據(jù)的全生命周期管理，可以控制文件的使用時間、次數(shù)、復(fù)制、截屏、錄像等操作，并且可以對文件的內(nèi)部進(jìn)行細(xì)粒度的授權(quán)管理和數(shù)據(jù)的外出訪問控制，做到數(shù)據(jù)的全方位管理?；蛟S還可以設(shè)定自毀程序，在遭到暴力破解的情況下自動銷毀數(shù)據(jù)。這可能(knng)造成數(shù)據(jù)的丟失，但對數(shù)據(jù)保密性的保證卻是比較有利的。2.1.2 對數(shù)據(jù)完整性的保護(hù)(boh)上文已經(jīng)提到(t do)，數(shù)據(jù)的完整性更多地體現(xiàn)在數(shù)據(jù)庫的完整性上。數(shù)據(jù)完整性分為四

20、類：實體完整性（Entity Integrity）、域完整性（Domain Integrity）、參照完整性（Referential Integrity）、用戶自定義完整性（User-definedIntegrity）。數(shù)據(jù)庫采用多種方法來保證數(shù)據(jù)完整性，包括外鍵、約束、規(guī)則和觸發(fā)器。系統(tǒng)很好地處理了這四者的關(guān)系，并針對不同的具體情況用不同的方法進(jìn)行，相互交叉使用，相補(bǔ)缺點。數(shù)據(jù)庫通常使用數(shù)據(jù)庫管理系統(tǒng) 數(shù)據(jù)庫管理系統(tǒng)(Database Management System)是一種操縱和管理數(shù)據(jù)庫的大型軟件，用于建立、使用和維護(hù)數(shù)據(jù)庫，簡稱DBMS。它對數(shù)據(jù)庫進(jìn)行統(tǒng)一的管理和控制，以保證數(shù)據(jù)庫的

21、安全性和完整性。（DataBase Management System，DBMS）來管理。目前使用的數(shù)據(jù)庫管理軟件很多，大型的數(shù)據(jù)庫管理軟件有IBM的DB2，Oracle公司的Oracle，微軟公司的SQL Server，還有Sybase公司的Sybase等。中小型公司的數(shù)據(jù)庫軟件有微軟的FoxPro、Access等。數(shù)據(jù)庫管理系統(tǒng)對完整性約束(yush) 為了防止不符合規(guī)范的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫，在用戶對數(shù)據(jù)進(jìn)行插入、修改、刪除等操作時，DBMS自動按照一定的約束條件對數(shù)據(jù)進(jìn)行監(jiān)測，使不符合規(guī)范的數(shù)據(jù)不能進(jìn)入數(shù)據(jù)庫，以確保數(shù)據(jù)庫中存儲的數(shù)據(jù)正確、有效、相容。主要有實體(sht)完整性約束、參照完整性約束、函數(shù)依賴約束、統(tǒng)計約束四類。而實現(xiàn)完整性約束的方法依類別(libi)不同而不同。完整性約束可以分為兩大類：靜態(tài)約束和動態(tài)約束。這里不作詳細(xì)的展開。2.1.3 對數(shù)據(jù)可用性的保護(hù)如果說數(shù)據(jù)保密性，數(shù)據(jù)完整性的保護(hù)傾向于保護(hù)數(shù)據(jù)本身，那么數(shù)據(jù)可用性的保護(hù)著更著重于數(shù)據(jù)的使用。數(shù)據(jù)可用性的保護(hù)核心在于如何排除冗余的低質(zhì)信息，獲取收集高質(zhì)量的有效信