數(shù)據(jù)安全專項(xiàng)方案

數(shù)據(jù)安全方案一．?dāng)?shù)據(jù)安全概念 數(shù)據(jù)安全存在著多個(gè)層次，如：制度安全、技術(shù)安全、運(yùn)算安全、存放安全、傳輸安全、產(chǎn)品和服務(wù)安全等。對于計(jì)算機(jī)數(shù)據(jù)安全來說：制度安全治標(biāo)，技術(shù)安全治本，其它安全也是必不可少步驟。數(shù)據(jù)安全是計(jì)算機(jī)和網(wǎng)絡(luò)等學(xué)科關(guān)鍵研究課題之一。它不僅關(guān)系到個(gè)人隱私、企業(yè)商業(yè)隱私；而且數(shù)據(jù)安全技術(shù)直接影響國家安全。二.企業(yè)概況 現(xiàn)在企業(yè)對于數(shù)據(jù)安全方面基礎(chǔ)只是依靠于托管機(jī)房和阿里云基礎(chǔ)安全保護(hù)，并沒有我們自己安全保護(hù)方法，或只有基礎(chǔ)安全保護(hù)方法。 托管機(jī)房服務(wù)器眾多，不會(huì)有尤其完全數(shù)據(jù)安全保護(hù)方法。另外，即便其提供系統(tǒng)安全保護(hù)方法，其內(nèi)部眾多服務(wù)器不能保障全部沒有病毒或黑客程序，其內(nèi)部病毒仍然需要防護(hù)。 至于阿里云，我們只是享受其基礎(chǔ)安全保護(hù)，其它比較有針對性或高級安全防護(hù)方法或手段全部跟服務(wù)器一樣，需要我們每十二個(gè)月繳納對應(yīng)費(fèi)用才會(huì)享受較高級安全保護(hù)。三．實(shí)際統(tǒng)計(jì) 宕機(jī)時(shí)間統(tǒng)計(jì)： 過去十二個(gè)月里，濟(jì)陽機(jī)房因硬件維護(hù)、網(wǎng)絡(luò)維護(hù)及軟件和系統(tǒng)維護(hù)等原因，總宕機(jī)時(shí)間大約在二十四小時(shí)以內(nèi)，也就是說宕機(jī)率小于0.27%，服務(wù)器可靠性是大于99.73%，這么宕機(jī)率雖說不是很低了，不過在對數(shù)據(jù)安全方面就沒有可靠性保障了，這僅僅是建立在沒有被惡意攻擊情況下。 對業(yè)務(wù)影響統(tǒng)計(jì)： 上面簡單記述了一下宕機(jī)率，不過宕機(jī)或軟硬件維護(hù)等原因造成對業(yè)務(wù)影響就不是和宕機(jī)率一致了，下面我們來簡單分析一下： 每次宕機(jī)全部會(huì)直接影響業(yè)務(wù)連貫性，所以宕機(jī)時(shí)間會(huì)直接影響全部業(yè)務(wù)系統(tǒng)，也就是說過去十二個(gè)月里對業(yè)務(wù)影響最少也是在二十四小時(shí)內(nèi)，這僅僅是宕機(jī)造成影響。再加上軟件更新，系統(tǒng)維護(hù)，數(shù)據(jù)庫，網(wǎng)絡(luò)維護(hù)等造成影響，這個(gè)時(shí)間遠(yuǎn)遠(yuǎn)大于二十四小時(shí)。經(jīng)過仔細(xì)統(tǒng)計(jì)，預(yù)估業(yè)務(wù)影響將大于7天：宕機(jī)影響1天；網(wǎng)絡(luò)維護(hù)1天；系統(tǒng)遭受攻擊維護(hù)3天以上，關(guān)鍵原因是在虛擬化平臺上多種服務(wù)器眾多，網(wǎng)絡(luò)監(jiān)控機(jī)制較差造成；數(shù)據(jù)庫系統(tǒng)等維護(hù)大于2天，原因數(shù)據(jù)庫部分參數(shù)等更新重啟，服務(wù)器系統(tǒng)監(jiān)控機(jī)制較差，部分系統(tǒng)不能時(shí)時(shí)監(jiān)控到位等。以上眾多原因致使對多種業(yè)務(wù)影響總加起來影響將大于7天。這么統(tǒng)計(jì)下來，我們系統(tǒng)業(yè)務(wù)影響率將會(huì)大于1.9%，這么能夠看到我們系統(tǒng)應(yīng)用穩(wěn)定性，可靠性全部很低。 全部業(yè)務(wù)平臺全部需要一個(gè)可靠穩(wěn)定后臺來支撐，沒有可靠穩(wěn)定后臺，會(huì)對我們前臺業(yè)務(wù)發(fā)展產(chǎn)生很嚴(yán)重影響。四.安全結(jié)構(gòu)框架 近期一直在考慮相關(guān)數(shù)據(jù)安全方面多種事項(xiàng)，在數(shù)據(jù)安全方面，我們欠缺還很多很多。從近十二個(gè)月情況來看，我們最關(guān)鍵是欠缺一個(gè)整體安全管理體系，當(dāng)然只是對于我們軟件及服務(wù)器等運(yùn)維方面來說。近期我整合了一個(gè)相關(guān)數(shù)據(jù)安全體系結(jié)構(gòu)，下面我們來簡單看一下，以下圖就是我能想到相關(guān)安全一個(gè)體系結(jié)構(gòu)框架圖。 上圖是我依據(jù)部分資料和我個(gè)人想法建立一個(gè)相關(guān)數(shù)據(jù)安全一個(gè)框架圖。數(shù)據(jù)安全從大面來分我能想到有這多個(gè)方面：制度安全、網(wǎng)絡(luò)安全、物理安全、服務(wù)器安全、數(shù)據(jù)庫安全和產(chǎn)品和服務(wù)安全這多個(gè)大面，可能每一個(gè)大面單獨(dú)拿出來全部能夠從專業(yè)角度去書寫一本書，這里我就單獨(dú)結(jié)合我們企業(yè)情況簡單說明一下每一個(gè)方面事項(xiàng)。4.1制度安全 制度安全指計(jì)算機(jī)擁有單位，為了確保其計(jì)算機(jī)和計(jì)算機(jī)內(nèi)存放數(shù)據(jù)安全而制訂一套約束各工作人員和非工作規(guī)章制度。在運(yùn)維中，安全管理制度也是重中之重，沒有統(tǒng)一安全管理制度，我們在所謂安全架構(gòu)安全體系全部沒有得到實(shí)際意義上安全保障。擁有安全制度，我們才能去管理和維護(hù)一個(gè)相對安全系統(tǒng)。4.1.1安全管理制度 建立安全管理制度是全部安全意義上一個(gè)關(guān)鍵步驟，擁有安全管理制度，是其它安全關(guān)鍵保障。4.1.1.1 用戶管理 用戶管理分為使用用戶、系統(tǒng)用戶、應(yīng)用用戶、數(shù)據(jù)用戶等管理，根據(jù)多種用戶不一樣身份不相同級清楚劃分用戶多種使用權(quán)限及訪問范圍，經(jīng)過各個(gè)用戶需求不一，使用不一樣權(quán)限來限制用戶訪問范圍。 使用用戶是指對應(yīng)用、系統(tǒng)、數(shù)據(jù)等使用者，或?qū)Ψ?wù)器、交換機(jī)等使用者，這類用戶需要依據(jù)其對這類事物應(yīng)用范圍或用量等合理安排其權(quán)利并作具體使用統(tǒng)計(jì)或留有操作日志等。 系統(tǒng)用戶指操作系統(tǒng)各個(gè)管理用戶，在操作系統(tǒng)中，通常linux以root用戶權(quán)限最大來管理其它全部用戶及文件數(shù)據(jù)等。Root用戶只有運(yùn)維管理人員或系統(tǒng)管理員才能夠使用這個(gè)用戶，其它人員使用能夠依據(jù)需求來創(chuàng)建適合需求用戶來管理其用戶數(shù)據(jù)信息等。 應(yīng)用用戶指應(yīng)用程序使用用戶，這里需要開發(fā)人員做好對應(yīng)程序控制，不一樣用戶在我們應(yīng)用程序中所接觸數(shù)據(jù)不一樣。 數(shù)據(jù)用戶我這里關(guān)鍵針對于數(shù)據(jù)庫操作用戶。數(shù)據(jù)庫各個(gè)用戶依據(jù)不一樣數(shù)據(jù)需求給予其對應(yīng)角色或用戶權(quán)限，以達(dá)成對不一樣系統(tǒng)數(shù)據(jù)保護(hù)和保密作用。 全部用戶根據(jù)其特點(diǎn)統(tǒng)一管理，依據(jù)不一樣用戶屬性劃分使用者范圍及用戶管理人員。其它人員需要使用用戶需要跟相關(guān)管理人員作出申請，申請審核過后，經(jīng)過登記以后方可使用其申請用戶權(quán)限，其它人員在未經(jīng)授權(quán)情況下不得隨意使用或在有可使用權(quán)限以后不能直接告訴其它未經(jīng)授權(quán)使用人員。4.1.1.2 密碼管理 用戶密碼和用戶一致，全部需要進(jìn)行統(tǒng)一管理。用戶及密碼獲取均需要提出對應(yīng)申請經(jīng)過審核經(jīng)過后，由管理人員登記給出用戶及密碼。對于密碼安保性，管理人員更需要時(shí)刻注意預(yù)防密碼外泄，在需要情況下，能夠?qū)γ孛苓M(jìn)行加密等手段進(jìn)行保密處理。4.1.1.3 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理包含網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)監(jiān)控等管理，要保障網(wǎng)絡(luò)設(shè)備安全可靠穩(wěn)定運(yùn)行，比如防毒墻、防火墻等軟硬件，合理管理網(wǎng)絡(luò)設(shè)備IP地址，賬號密碼等不被泄漏，合理設(shè)置防毒墻、防火墻等軟硬件過濾規(guī)則和防護(hù)等級，合理劃分管理區(qū)域?qū)哟危热绨踩芾韰^(qū)域，辦公區(qū)域，網(wǎng)絡(luò)接入?yún)^(qū)，關(guān)鍵交換區(qū)，中心服務(wù)區(qū)，數(shù)據(jù)管理區(qū)等。對于高安全性數(shù)據(jù)保護(hù)方法還需要?jiǎng)澐謪^(qū)域邊界安全，關(guān)鍵包含：邊界訪問控制、邊界完整性檢測、邊界入侵防范和邊界安全審計(jì)等方面。安全管理平臺應(yīng)實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備集中管理，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備升級、網(wǎng)絡(luò)設(shè)備工作狀態(tài)監(jiān)管、網(wǎng)絡(luò)流量監(jiān)管、網(wǎng)絡(luò)設(shè)備漏洞分析和加固等功效，同時(shí)含有對網(wǎng)絡(luò)設(shè)備訪問日志統(tǒng)一搜集和分析。4.1.1.4 應(yīng)用管理 應(yīng)用管理需要加強(qiáng)應(yīng)用開發(fā)，應(yīng)用代碼，應(yīng)用服務(wù)等安全管理。 應(yīng)用開發(fā)過程中需要有對應(yīng)代碼描述和注釋，統(tǒng)一代碼書寫規(guī)范及命名規(guī)范等。對于應(yīng)用代碼需要確保代碼安全性，比如預(yù)防代碼丟失，代碼外泄，代碼混淆等問題通常比較常見，通常能夠經(jīng)過svn等工具能夠從一定程度上提升安全性，不過并不是一定，也需要從制度上和習(xí)慣上嚴(yán)格要求。應(yīng)用服務(wù)需要控制好安全數(shù)據(jù)私密性，個(gè)人隱私數(shù)據(jù)及保密數(shù)據(jù)需要做加密及解密方法，以預(yù)防隱私數(shù)據(jù)透漏。4.1.1.5 數(shù)據(jù)管理 數(shù)據(jù)管理關(guān)鍵針對數(shù)據(jù)庫內(nèi)存放數(shù)據(jù)管理，包含數(shù)據(jù)庫用戶，密碼，數(shù)據(jù)表空間及表管理。依據(jù)應(yīng)用系統(tǒng)及存放數(shù)據(jù)性質(zhì)來分配應(yīng)用使用用戶及密碼，劃分對應(yīng)數(shù)據(jù)庫表結(jié)構(gòu)及表空間。做到數(shù)據(jù)同一計(jì)劃，數(shù)據(jù)存放形式一致，這么既能夠確保留放數(shù)據(jù)安全性，也能夠使我們數(shù)據(jù)存放有條理性?，F(xiàn)實(shí)狀況是數(shù)據(jù)存放較混亂，A用戶數(shù)據(jù)存在于B用戶表空間中，這么很輕易使用戶數(shù)據(jù)輕易泄露。而且在數(shù)據(jù)庫中這么也很輕易造成各個(gè)應(yīng)用之間對數(shù)據(jù)讀取消耗很多資源，更嚴(yán)重就是耗時(shí)較高，應(yīng)用性能整體降低。4.1.2步驟制度4.1.2.1 步驟制度計(jì)劃 下面我們來簡單看一下下面一個(gè)步驟計(jì)劃 上圖我們能夠看到將我們整體環(huán)境劃分為四個(gè)大環(huán)境，這四個(gè)大環(huán)境分別有各自作用： 開發(fā)環(huán)境：這個(gè)環(huán)境嚴(yán)格規(guī)范在企業(yè)內(nèi)部環(huán)境，在這里有開發(fā)人員做主，開發(fā)人員在這個(gè)環(huán)中能夠做日常開發(fā)測試。通常情況下開發(fā)人員代碼程序全部是在其當(dāng)?shù)仉娔X上，而開發(fā)環(huán)境中現(xiàn)在只有開發(fā)測試數(shù)據(jù)庫。這個(gè)環(huán)境只作為開發(fā)人員開發(fā)測試程序使用。 測試環(huán)境：測試環(huán)境要求就相正確要較高部分了。這里測試環(huán)境不是開發(fā)測試，這里測試環(huán)境是專門用來給測試人員進(jìn)行多種功效測試及性能測試環(huán)境。環(huán)境要求最少需要生產(chǎn)環(huán)境減半配置，或最少是符合生產(chǎn)要求獨(dú)立環(huán)境。這個(gè)環(huán)境不包含其它任何，只做為測試使用，這么最少保障測試環(huán)境測試結(jié)果符合生產(chǎn)環(huán)境要求。只有經(jīng)過嚴(yán)格測試應(yīng)用，排除了大量bug和性能問題應(yīng)用，才能說是較穩(wěn)定應(yīng)用。這么這個(gè)應(yīng)用才能上線。 演示環(huán)境這個(gè)環(huán)境能夠合適降低配置，不過需要保障環(huán)境穩(wěn)定運(yùn)行。這個(gè)環(huán)境關(guān)鍵作用是企業(yè)領(lǐng)導(dǎo)能夠在企業(yè)內(nèi)外跟用戶做程序演示時(shí)使用。其次測試后正式應(yīng)用一定要先全部布署在這個(gè)環(huán)境中，經(jīng)過領(lǐng)導(dǎo)演示，用戶認(rèn)可，領(lǐng)導(dǎo)審核經(jīng)過以后，應(yīng)用產(chǎn)品才能夠正式上線。未審核經(jīng)過應(yīng)用經(jīng)過提出問題或變更以后，由開發(fā)修正測試經(jīng)過后，再次在演示環(huán)境中由領(lǐng)導(dǎo)檢驗(yàn)審核。最終全部經(jīng)過程序，才能在正式生產(chǎn)環(huán)境中上線。 生產(chǎn)環(huán)境這個(gè)環(huán)境要求一定是能夠承載5年業(yè)務(wù)數(shù)據(jù)增加量一個(gè)可靠穩(wěn)定應(yīng)用環(huán)境。而且環(huán)境要求及軟硬件配置全部需要有可靠穩(wěn)定保障。在之前安全架構(gòu)中計(jì)劃只是針對和這個(gè)環(huán)境初步計(jì)劃。生產(chǎn)環(huán)境可靠穩(wěn)定關(guān)鍵依靠前面步驟嚴(yán)格保障，另外就是環(huán)境軟硬件合理規(guī)范化配置。經(jīng)過穩(wěn)定可靠軟硬件支持及對應(yīng)技術(shù)保障生產(chǎn)環(huán)境安全可靠及穩(wěn)定。 4.1.2.2 規(guī)范步驟 有了對應(yīng)管理，就需要去規(guī)范其管理步驟，包含之前提到用戶管理，密碼管理，網(wǎng)絡(luò)管理，應(yīng)用管理和數(shù)據(jù)管理等，需要哪些資源或權(quán)限，需要相關(guān)人員給和書面或文字性申請審核步驟，經(jīng)過審核后方可確定使用。 經(jīng)過步驟規(guī)范包含從開發(fā)環(huán)境到生產(chǎn)環(huán)境步驟，全部必需根據(jù)步驟來規(guī)范我們應(yīng)用程序開發(fā)及上線，這么我們后臺環(huán)境才能有一個(gè)穩(wěn)定安全基礎(chǔ)。4.1.2.3 步驟管理 確定了步驟事項(xiàng)，就要嚴(yán)格管理步驟，相關(guān)責(zé)任人或部門經(jīng)理要做到步驟管理者帶頭和監(jiān)督作用。定制了步驟就要安裝步驟來進(jìn)行，除非某種特殊情況出現(xiàn)。當(dāng)然，我們并不期望特殊情況出現(xiàn)，畢竟無規(guī)則不成方圓。只有規(guī)則制度起了作用我們才能擁有一個(gè)健康管理后臺。4.1.3制度申請及實(shí)施 制度制訂需要向制度監(jiān)管人或部門提出申請，審核經(jīng)過后方可實(shí)施。因?yàn)橹斑@一塊兒欠缺，致使這部分管理松散，也造成我們后臺多種無須要麻煩，甚至造成影響安全生產(chǎn)環(huán)境。后臺安全管理必需要有相關(guān)安全制度建立。4.2網(wǎng)絡(luò)安全 在整個(gè)數(shù)據(jù)安全體系中，網(wǎng)絡(luò)安全是最關(guān)鍵一環(huán)，也是安全第一個(gè)關(guān)鍵關(guān)卡大門，全部數(shù)據(jù)信息全部是經(jīng)過網(wǎng)絡(luò)來傳輸交互，網(wǎng)絡(luò)安全是安全體系中最關(guān)鍵一環(huán)。4.2.1傳輸安全4.2.1.1 網(wǎng)絡(luò)分區(qū)依據(jù)應(yīng)用布署要求和新一代數(shù)據(jù)中心建設(shè)標(biāo)準(zhǔn)，考慮網(wǎng)絡(luò)安全實(shí)施，數(shù)據(jù)中心內(nèi)劃分為以下多個(gè)區(qū)域：1、數(shù)據(jù)管理區(qū)：集中存放、管理全部應(yīng)用系統(tǒng)數(shù)據(jù)。2、業(yè)務(wù)應(yīng)用區(qū)：布署總局端業(yè)務(wù)應(yīng)用系統(tǒng)。3、支撐平臺應(yīng)用區(qū)：布署平臺支撐應(yīng)用系統(tǒng)（集中認(rèn)證平臺、電子服務(wù)平臺、用戶端升級系統(tǒng)、Session集中系統(tǒng)、分布式緩存系統(tǒng)、分布式任務(wù)調(diào)度系統(tǒng)）。4、數(shù)據(jù)交換區(qū)：布署電子業(yè)務(wù)平臺，以供各外掛系統(tǒng)接口使用。5、公共服務(wù)區(qū)：布署公共服務(wù)、WEB服務(wù)和安全管理所需要多種設(shè)置和應(yīng)用系統(tǒng)。6、安全接入?yún)^(qū)：用于實(shí)現(xiàn)和互聯(lián)網(wǎng)安全連接和邏輯隔離，包含多種安全保障設(shè)施，和直接向互聯(lián)網(wǎng)用戶提供服務(wù)應(yīng)用系統(tǒng)。7、IT管控區(qū)：用于實(shí)現(xiàn)對ECIQ主干系統(tǒng)網(wǎng)絡(luò)管理、安全管理、運(yùn)維管理，包含多種安全保障設(shè)施和管控平臺。 安全接入?yún)^(qū)域、數(shù)據(jù)管理區(qū)域、應(yīng)用服務(wù)區(qū)域、IT管控區(qū)域，采取身份判別：主機(jī)身份判別和應(yīng)用身份判別；訪問控制；系統(tǒng)安全審計(jì)；入侵防范；主機(jī)惡意代碼防范；軟件容錯(cuò)；數(shù)據(jù)完整性和保密性、備份和恢復(fù)等安全保護(hù)方法。具體見下圖：計(jì)算機(jī)環(huán)境保護(hù)方法安全接入?yún)^(qū)域操作系統(tǒng)、應(yīng)用安全加固CA認(rèn)證系統(tǒng)內(nèi)控運(yùn)維管理系統(tǒng)入侵防御系統(tǒng)IPS入侵檢測系統(tǒng)IDS漏洞掃描系統(tǒng)補(bǔ)丁管理系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)安全管理平臺數(shù)據(jù)備份系統(tǒng)數(shù)據(jù)管理區(qū)域操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用安全加固CA認(rèn)證系統(tǒng)內(nèi)控運(yùn)維管理系統(tǒng)入侵防御系統(tǒng)IPS入侵檢測系統(tǒng)IDS數(shù)據(jù)庫審計(jì)系統(tǒng)漏洞掃描系統(tǒng)補(bǔ)丁管理系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)安全管理平臺數(shù)據(jù)備份系統(tǒng)備份應(yīng)用服務(wù)區(qū)域操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用安全加固CA認(rèn)證系統(tǒng)內(nèi)控運(yùn)維管理系統(tǒng)入侵防御系統(tǒng)IPS入侵檢測系統(tǒng)IDS漏洞掃描系統(tǒng)補(bǔ)丁管理系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)安全管理平臺數(shù)據(jù)備份系統(tǒng)IT管控區(qū)域操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用安全加固內(nèi)控運(yùn)維管理系統(tǒng)漏洞掃描系統(tǒng)補(bǔ)丁管理系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)安全管理平臺對安全接入?yún)^(qū)域邊界、數(shù)據(jù)管理區(qū)域邊界、應(yīng)用服務(wù)區(qū)域邊界、IT管控區(qū)域邊界采取以下安全方法：邊界訪問控制、邊界完整性檢驗(yàn)、邊界入侵防范、邊界安全審計(jì)、外部邊界惡意代碼防范等。4.2.1.2 網(wǎng)絡(luò)可靠性 網(wǎng)絡(luò)高可靠性方面需要采取構(gòu)建含有高可靠性網(wǎng)絡(luò)結(jié)構(gòu)，我們需要建設(shè)網(wǎng)絡(luò)要能夠?qū)I(yè)務(wù)流量實(shí)現(xiàn)分流，也能夠互為災(zāi)備，所以需要構(gòu)建可靠硬件冗余和網(wǎng)絡(luò)協(xié)議冗余，在網(wǎng)絡(luò)出現(xiàn)單點(diǎn)故障時(shí)能夠自動(dòng)偵測到網(wǎng)絡(luò)可達(dá)性，并對全網(wǎng)絡(luò)進(jìn)行宣告，經(jīng)過硬件切換或軟件切換實(shí)現(xiàn)網(wǎng)絡(luò)可達(dá)性，確保網(wǎng)絡(luò)正常運(yùn)行。4.2.1.3 網(wǎng)絡(luò)負(fù)載均衡負(fù)載均衡運(yùn)行，在網(wǎng)絡(luò)層面，需要將日常業(yè)務(wù)流量均衡至整個(gè)數(shù)據(jù)中心。數(shù)據(jù)中心內(nèi)采取負(fù)載均衡設(shè)備對網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行負(fù)載分擔(dān)。對于業(yè)務(wù)流量，采取全局負(fù)載均衡設(shè)備對用戶訪問數(shù)據(jù)中心分流，依據(jù)策略或負(fù)載情況不一樣用戶訪問不一樣數(shù)據(jù)中心，分散網(wǎng)絡(luò)流量，降低網(wǎng)絡(luò)擁塞，提升訪問和服務(wù)質(zhì)量。對于數(shù)據(jù)中心內(nèi)部服務(wù)器數(shù)據(jù)流量，采取當(dāng)?shù)刎?fù)載均衡把數(shù)據(jù)流量合理分配給服務(wù)器群內(nèi)服務(wù)器共同負(fù)擔(dān)。4.2.2網(wǎng)絡(luò)結(jié)構(gòu)安全網(wǎng)絡(luò)結(jié)構(gòu)安全是網(wǎng)絡(luò)安全前提和基礎(chǔ)，對于北京雙中心主干系統(tǒng)關(guān)鍵路由和網(wǎng)絡(luò)設(shè)備需要進(jìn)行冗余布署，避免單點(diǎn)故障，并考慮業(yè)務(wù)處理能力高峰數(shù)據(jù)流量，所以需要冗余空間滿足業(yè)務(wù)高峰期需要；網(wǎng)絡(luò)各個(gè)部分帶寬要確保接入網(wǎng)絡(luò)和關(guān)鍵網(wǎng)絡(luò)滿足業(yè)務(wù)高峰期需要。根據(jù)業(yè)務(wù)系統(tǒng)服務(wù)關(guān)鍵次序定義帶寬分配優(yōu)先級，在網(wǎng)絡(luò)擁堵時(shí)優(yōu)先保障關(guān)鍵業(yè)務(wù)服務(wù)器，合理計(jì)劃路由，業(yè)務(wù)服務(wù)器之間建立安全路徑繪制和目前運(yùn)行情況相符網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖：依據(jù)所包含信息關(guān)鍵程度等原因，劃分不一樣網(wǎng)段或VLAN。關(guān)鍵業(yè)務(wù)系統(tǒng)及數(shù)據(jù)關(guān)鍵網(wǎng)段不能直接和外部系統(tǒng)連接，需要和其它網(wǎng)段隔離，單獨(dú)劃分安全區(qū)域。4.2.3網(wǎng)絡(luò)安全審計(jì)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)關(guān)鍵用于監(jiān)視并統(tǒng)計(jì)網(wǎng)絡(luò)中各類操作，偵察系統(tǒng)中存在現(xiàn)有和潛在威脅，實(shí)時(shí)地綜合分析出網(wǎng)絡(luò)中發(fā)生安全事件，包含多種外部事件和內(nèi)部事件，經(jīng)過網(wǎng)絡(luò)監(jiān)控功效及啟用網(wǎng)絡(luò)設(shè)備日志審計(jì)，并納入安全管理平臺統(tǒng)一監(jiān)控管理實(shí)現(xiàn)。4.2.4網(wǎng)絡(luò)設(shè)備防護(hù)為提升網(wǎng)絡(luò)設(shè)備本身安全性，保障多種網(wǎng)絡(luò)應(yīng)用正常運(yùn)行，對網(wǎng)絡(luò)設(shè)備需要進(jìn)行一系列安全加固方法，包含：1、對登錄網(wǎng)絡(luò)設(shè)備用戶進(jìn)行身份判別，用戶名必需唯一；2、對網(wǎng)絡(luò)設(shè)備管理員登錄地址進(jìn)行限制；3、身份判別信息含有不易被冒用特點(diǎn)，口令設(shè)置需3種以上字符、長度不少于8位，并定時(shí)更換；4、含有登錄失敗處理功效，失敗后采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等方法；5、啟用SSH等管理方法，加密管理數(shù)據(jù)，預(yù)防被網(wǎng)絡(luò)竊聽。同時(shí)需要布署內(nèi)控運(yùn)維管理系統(tǒng)對設(shè)備管理用戶登錄認(rèn)證和審計(jì)，確保經(jīng)過授權(quán)管理員經(jīng)過可靠路徑才能登錄設(shè)備進(jìn)行管理操作，并對全部操作過程進(jìn)行審計(jì)、控制、統(tǒng)計(jì)，避免授權(quán)用戶非法操作或誤操作，確保對網(wǎng)絡(luò)設(shè)備進(jìn)行管理維護(hù)正當(dāng)性。4.2.5通信完整性信息完整性設(shè)計(jì)包含信息傳輸完整性校驗(yàn)和信息存放完整性校驗(yàn)。對于信息傳輸和存放完整性校驗(yàn)?zāi)軌虿扇〖夹g(shù)包含校驗(yàn)碼技術(shù)、消息判別碼、密碼校驗(yàn)函數(shù)、散列函數(shù)、數(shù)字署名等。對于信息傳輸完整性校驗(yàn)應(yīng)由傳輸加密系統(tǒng)完成，對于信息存放完整性校驗(yàn)應(yīng)由應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)完成。4.2.6通信保密性應(yīng)用層通信保密性關(guān)鍵由應(yīng)用系統(tǒng)完成。在通信雙方建立連接之前，應(yīng)用系統(tǒng)應(yīng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證；并對通信過程中敏感信息字段進(jìn)行加密。對于信息傳輸通信保密性由應(yīng)用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)傳輸加密系統(tǒng)完成。4.2.7網(wǎng)絡(luò)可信接入為確保網(wǎng)絡(luò)邊界完整性，不僅需要進(jìn)行非法外聯(lián)行為，同時(shí)對非法接入進(jìn)行監(jiān)控和阻斷，形成網(wǎng)絡(luò)可信接入，共同維護(hù)邊界完整性。能夠?qū)⒎?wù)器IP和MAC地址綁定，并嚴(yán)禁修改本身IP和MAC地址。4.2.8網(wǎng)絡(luò)安全管理通信網(wǎng)絡(luò)應(yīng)該有網(wǎng)絡(luò)安全監(jiān)控、網(wǎng)絡(luò)審計(jì)、網(wǎng)絡(luò)備份／冗余和故障恢復(fù)、網(wǎng)絡(luò)應(yīng)急處理、網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性保護(hù)和可信網(wǎng)絡(luò)設(shè)備接入，在本項(xiàng)目分別經(jīng)過網(wǎng)絡(luò)安全監(jiān)測、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化、設(shè)備加固、和內(nèi)控運(yùn)維管理系統(tǒng)來完成。主干系統(tǒng)根據(jù)基礎(chǔ)要求保護(hù)等級設(shè)計(jì)信息系統(tǒng)保護(hù)環(huán)境模型，依據(jù)《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》，根據(jù)安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心等進(jìn)行設(shè)計(jì)，結(jié)合管理要求，形成以下圖所表示保護(hù)環(huán)境模型：4.3 物理安全在信息安全體系中，物理安全就是要確保信息系統(tǒng)有一個(gè)安全物理環(huán)境，對接觸信息系統(tǒng)人員有一套完善技術(shù)控制手段，且充足考慮到自然事件對系統(tǒng)可能造成威脅并加以規(guī)避。簡單說，物理安全就是保護(hù)信息系統(tǒng)軟硬件設(shè)備、設(shè)施和其它媒體免遭地震、水災(zāi)、火災(zāi)、雷擊等自然災(zāi)難、人為破壞或操作失誤，和多種計(jì)算機(jī)犯罪行為造成破壞技術(shù)和方法。在信息系統(tǒng)安全中，物理安全是基礎(chǔ)。假如物理安全得不到確保，如計(jì)算機(jī)設(shè)備遭到破壞或被人非法接觸，那么其它一切安全方法就全部只是空中樓閣。4.3.1環(huán)境安全4.3.1.1 機(jī)房和設(shè)施安全要確保信息系統(tǒng)安全、可靠，必需確保系統(tǒng)實(shí)體有一個(gè)安全環(huán)境條件。這個(gè)安全環(huán)境就是指機(jī)房及其設(shè)施，它是確保系統(tǒng)正常工作基礎(chǔ)環(huán)境，包含機(jī)房環(huán)境條件、機(jī)房安全等級、機(jī)房場地環(huán)境選擇、機(jī)房建造、機(jī)房裝修和計(jì)算機(jī)安全防護(hù)等。對系統(tǒng)所在環(huán)境安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)等在GB50174-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GA/T390-《計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求》、GB2887-《電子計(jì)算機(jī)場地通用規(guī)范》、GB9361-88《計(jì)算站場地安全要求》等標(biāo)準(zhǔn)中有具體描述。4.3.1.2 環(huán)境和人員安全環(huán)境和人員安全通常是指防火、防水、防震、防振動(dòng)沖擊、防電源掉電、防溫度濕度沖擊、防盜和防物理、化學(xué)和生物災(zāi)難等，是針對環(huán)境物理災(zāi)難和人為蓄意破環(huán)而采取安全方法和對策。4.3.1.3 防其它自然災(zāi)難防其它自然災(zāi)難關(guān)鍵包含濕度、潔凈度、腐蝕、蟲害、振動(dòng)和沖擊、噪音、電氣干擾、地震、雷擊等。

通常，當(dāng)相對濕度低于40%時(shí)，被認(rèn)為是干燥；當(dāng)相對濕度高于80%時(shí)，則被認(rèn)為是潮濕。過高或過低相對濕度，對計(jì)算機(jī)可靠性和安全性全部有不利影響；潔凈度關(guān)鍵是指空氣中灰塵量和有害氣體含量，它也是影響計(jì)算機(jī)可靠性和安全性一個(gè)關(guān)鍵原因；計(jì)算機(jī)中金屬部分，如集成電路引腳、適配器和多種電纜連接器、插頭、接頭等全部會(huì)因受到腐蝕作用而損壞，包含化學(xué)物質(zhì)直接腐蝕或氧化、空氣腐蝕或氧化、電解液腐蝕等。鼠蟲害也是造成設(shè)備故障原因之一，竄入機(jī)房內(nèi)鼠蟲會(huì)咬壞電纜，嚴(yán)重會(huì)引發(fā)電源短路。據(jù)日本IECC對中國個(gè)用戶調(diào)查，在計(jì)算機(jī)事故中，有10%是鼠蟲害造成；振動(dòng)、沖擊也會(huì)帶來多種多樣問題；干擾是由非預(yù)料之中、不需要或隨機(jī)電場、磁場、無線電信號或聲音信號等造成影響。干擾起源有三個(gè)方面：噪音干擾、電氣干擾和電磁干擾。大多數(shù)地震對計(jì)算機(jī)設(shè)施造成損失是房屋坍毀和設(shè)備損壞，除此之外，還有些人身安全威脅，應(yīng)建立防災(zāi)組織和規(guī)章制度，確保地震發(fā)生后能立即恢復(fù)正常工作。雷電損壞計(jì)算機(jī)設(shè)備也相當(dāng)普遍，據(jù)報(bào)道，1983年美國很多計(jì)算機(jī)和通信設(shè)備遭到雷擊損害，1985年一次雷電竟使美國一棟大樓15層內(nèi)計(jì)算機(jī)全部損壞。中國某氣象中心從日本引進(jìn)M-170、160大型機(jī)兩次受到雷擊。1986年7月19日，太原某廠PDP-11/73計(jì)算機(jī)被雷擊損壞。鐵道部成全部鐵路局引進(jìn)VAX-11機(jī)，1985年7月因雷擊損壞了主機(jī)1臺、終端5臺。沈陽鐵路局1986年4月9日因雷擊損壞微機(jī)3臺。在中國外，類似事件已發(fā)生多起，所以為保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行，避免遭到來自雷電攻擊，計(jì)算機(jī)安全機(jī)房應(yīng)設(shè)置避雷針，并應(yīng)以深埋地下且和大地良好相通金屬板作為接地點(diǎn)，避雷針引線則應(yīng)采取粗大紫銅條，或使整個(gè)建筑鋼筋自地基以下焊接連成鋼筋網(wǎng)作為“大地”，和避雷針相連。4.3.2設(shè)備安全 設(shè)備安全關(guān)鍵包含計(jì)算機(jī)設(shè)備防盜、防毀、防電磁泄漏發(fā)射、抗電磁干擾及電源保護(hù)等。4.3.2.1 防盜和防毀當(dāng)計(jì)算機(jī)系統(tǒng)或設(shè)備被盜、被毀時(shí)，除了設(shè)備本身丟失或毀損帶來損失外，更多損失則是失去了有價(jià)值程序和數(shù)據(jù)。所以，防盜、防毀是計(jì)算機(jī)防護(hù)一個(gè)關(guān)鍵內(nèi)容。通常采取防盜、防毀方法關(guān)鍵有：設(shè)置報(bào)警器——在機(jī)房周圍空間放置侵入報(bào)警器，侵入報(bào)警形式關(guān)鍵有光電、微波、紅外線和超聲波；鎖定裝置——在計(jì)算機(jī)設(shè)備中，尤其是在個(gè)人計(jì)算機(jī)中設(shè)置鎖定裝置，以防犯罪偷竊；計(jì)算機(jī)保險(xiǎn)——在計(jì)算機(jī)系統(tǒng)受到侵犯后，能夠得到損失經(jīng)濟(jì)賠償，不過無法賠償失去程序和數(shù)據(jù)，為此應(yīng)設(shè)置一定保險(xiǎn)裝置；列出清單或繪出位置圖——最基礎(chǔ)防盜安全方法是列出設(shè)備具體清單，并繪出其位置圖。4.3.2.2 預(yù)防電磁泄漏發(fā)射抑制計(jì)算機(jī)中信息泄漏技術(shù)路徑有兩種：一是電子隱蔽技術(shù)，二是物理抑制技術(shù)。電子隱蔽技術(shù)關(guān)鍵是用干擾、調(diào)頻等技術(shù)來掩飾計(jì)算機(jī)工作狀態(tài)和保護(hù)信息；物理抑制技術(shù)則是抑制一切有用信息外泄。物理抑制技術(shù)可分為包容法和抑源法。包容法關(guān)鍵是對輻射源進(jìn)行屏蔽，以阻止電磁波外泄傳輸。抑源法就是從線路和元器件入手，從根本上阻止計(jì)算機(jī)系統(tǒng)向外輻射電磁波，消除產(chǎn)生較強(qiáng)電磁波根源。4.3.2.3 防電磁干擾電磁干擾是指當(dāng)電子設(shè)備輻射出能量超出一定程度時(shí)，就會(huì)干擾設(shè)備本身和周圍其它電子設(shè)備現(xiàn)象。計(jì)算機(jī)和多種電子設(shè)備和廣播、電視、雷達(dá)等無線設(shè)備及電子儀器等全部會(huì)發(fā)出電磁干擾信號，計(jì)算機(jī)要在這么復(fù)雜電磁干擾環(huán)境中工作，其可靠性、穩(wěn)定性和安全性將受到嚴(yán)重影響。所以，實(shí)際使用中需要了解和考慮計(jì)算機(jī)抗電磁干擾問題，即電磁兼容性問題。4.3.3介質(zhì)安全介質(zhì)安全包含媒體本身安全及媒體數(shù)據(jù)安全。對媒體本身安全保護(hù)指防盜、防毀、防霉等，對媒體數(shù)據(jù)安全保護(hù)是指預(yù)防統(tǒng)計(jì)信息不被非法竊取、篡改、破壞或使用。4.3.3.1 介質(zhì)分類對介質(zhì)進(jìn)行分類，是為了對那些必需保護(hù)統(tǒng)計(jì)提供足夠保護(hù)，而對那些不關(guān)鍵統(tǒng)計(jì)不提供過保護(hù)。計(jì)算機(jī)系統(tǒng)統(tǒng)計(jì)按其關(guān)鍵性和機(jī)密程度，可分為以下四類。

(1)一類統(tǒng)計(jì)——關(guān)鍵性統(tǒng)計(jì)

這類統(tǒng)計(jì)對設(shè)備功效來說是最關(guān)鍵、不可替換，是火災(zāi)或其它災(zāi)難后立即需要，但又不能再復(fù)制那些統(tǒng)計(jì)，如關(guān)鍵性程序、主統(tǒng)計(jì)、設(shè)備分配圖表及加密算法和密鑰等密級很高統(tǒng)計(jì)。

(2)二類統(tǒng)計(jì)——關(guān)鍵統(tǒng)計(jì)

這類統(tǒng)計(jì)對設(shè)備功效來說很關(guān)鍵，能夠在不影響系統(tǒng)最關(guān)鍵功效情況下進(jìn)行復(fù)制，但比較困難和昂貴，如一些程序、存放及輸入、輸出數(shù)據(jù)等均屬于這類。

(3)三類統(tǒng)計(jì)——有用統(tǒng)計(jì)

這類統(tǒng)計(jì)丟失可能引發(fā)極大不便，但能夠很快復(fù)制，已留有拷貝程序就屬于這類。

(4)四類統(tǒng)計(jì)——不關(guān)鍵統(tǒng)計(jì)

這類統(tǒng)計(jì)在系統(tǒng)調(diào)試和維護(hù)中極少應(yīng)用。

各類統(tǒng)計(jì)應(yīng)加以顯著分類標(biāo)志，能夠在封裝上以鮮艷顏色編碼表示，也能夠作磁統(tǒng)計(jì)標(biāo)志。4.3.3.2 介質(zhì)防護(hù)要求全部一類統(tǒng)計(jì)全部應(yīng)該復(fù)制，其復(fù)制品應(yīng)分散存放在安全地方。二類統(tǒng)計(jì)也應(yīng)有類似復(fù)制品和存放措施。統(tǒng)計(jì)媒體存放庫房或文件柜應(yīng)含有以下條件：存放一類、二類統(tǒng)計(jì)保護(hù)設(shè)備(如金屬文件柜)應(yīng)含有防火、防高溫、防水、防震、防電磁場性能；三類統(tǒng)計(jì)應(yīng)存放在密閉金屬文件箱或柜中。這些保護(hù)設(shè)備應(yīng)存放在庫房內(nèi)。暗鎖應(yīng)隔一段時(shí)間就改變密碼，密碼應(yīng)符合選擇標(biāo)準(zhǔn)，密碼不要寫在紙上。

存放機(jī)密材料辦公室應(yīng)設(shè)專員值班，注意檢驗(yàn)開、關(guān)門情況，并察看機(jī)密材料是否放入安全箱或柜內(nèi)，辦公室門、窗是否關(guān)好。在工作人員吃飯或休息時(shí)，室內(nèi)應(yīng)有些人看管。4.3.3.3 介質(zhì)管理為確保介質(zhì)存放安全和使用安全，介質(zhì)存放和管理應(yīng)有對應(yīng)制度和方法。

(1)存放有用數(shù)據(jù)各類統(tǒng)計(jì)介質(zhì)，如紙介質(zhì)、磁介質(zhì)、半導(dǎo)體介質(zhì)和光介質(zhì)等，應(yīng)有一定方法預(yù)防被盜、被毀和受損，比如將介質(zhì)放在有專員職守庫房或密碼文件柜內(nèi)。

(2)存放關(guān)鍵數(shù)據(jù)和關(guān)鍵數(shù)據(jù)各類統(tǒng)計(jì)介質(zhì)，應(yīng)采取有效方法，如建立介質(zhì)庫、異地存放等，預(yù)防被盜、被毀和發(fā)霉變質(zhì)。

(3)系統(tǒng)中有很高使用價(jià)值或很高機(jī)密程度關(guān)鍵數(shù)據(jù)，或?qū)ο到y(tǒng)運(yùn)行和應(yīng)用來說起關(guān)鍵作用數(shù)據(jù)，應(yīng)采取加密等方法進(jìn)行保護(hù)。

(4)應(yīng)該刪除和銷毀有用數(shù)據(jù)，應(yīng)有一定方法，預(yù)防被非法拷貝，比如由專員負(fù)責(zé)集中銷毀。

(5)應(yīng)該刪除和銷毀關(guān)鍵數(shù)據(jù)和關(guān)鍵數(shù)據(jù)，應(yīng)采取有效方法，預(yù)防被非法拷貝。

(6)關(guān)鍵數(shù)據(jù)銷毀和處理，要有嚴(yán)格管理和審批手續(xù)，而對于關(guān)鍵數(shù)據(jù)則應(yīng)長久保留。4.3.3.4 磁介質(zhì)信息可靠消除 現(xiàn)在，計(jì)算機(jī)最常見存放介質(zhì)還是磁介質(zhì)，丟失、廢棄磁盤也是造成泄密一個(gè)關(guān)鍵原因。全部磁介質(zhì)全部存在剩磁效應(yīng)問題，保留在磁介質(zhì)中信息會(huì)使磁介質(zhì)不一樣程度地永久性磁化，所以磁介質(zhì)上記載信息在一定程度上是極難清除，即使采取格式化等方法后，使用高靈敏度磁頭和放大器也能夠?qū)⒁亚宄畔?覆蓋)磁盤上原有信息提取出來。

(1)軟盤涉密信息消除

因?yàn)檐洷P價(jià)格低廉，沒有金屬外保護(hù)層，所以能夠采取物理粉碎措施進(jìn)行涉密信息消除，即在對軟盤格式化后，采取專用粉碎設(shè)備，將軟盤粉碎到小于一定尺寸顆粒度，使得竊取者無法還原軟盤曾經(jīng)存放涉密信息。另外，強(qiáng)磁場消磁法，即讓軟盤處于強(qiáng)磁場中一段時(shí)間，也能夠有效地消除其上殘余信息。

(2)硬盤涉密信息消除

硬盤從結(jié)構(gòu)上含有一定特殊性。為了進(jìn)行高速存放和讀取數(shù)據(jù)，用來實(shí)際存放數(shù)據(jù)硬盤盤片被放置在一個(gè)金屬保護(hù)殼內(nèi)，稱為溫徹斯特硬盤。盤片關(guān)鍵由基底、襯底層、磁性層、覆蓋層和潤滑層五部分組成。

硬盤即使采取低級格式化方法也不能完全消除曾經(jīng)存放過信息，能夠采取以下多個(gè)方法進(jìn)行信息根本消除。

物理粉碎：廢棄硬盤信息消除能夠采取物理粉碎方法，然而因?yàn)槠浣Y(jié)構(gòu)特殊性，拆除其金屬外殼較為困難，對其盤片粉碎也很困難。所以，物理粉碎方法因?yàn)槿狈Ｓ迷O(shè)備，在實(shí)際中難以采取，實(shí)際應(yīng)用中只見于部分大型企業(yè)應(yīng)用大型沖壓機(jī)將其根本毀壞。(3)銷毀機(jī)

現(xiàn)在已經(jīng)出現(xiàn)一個(gè)依據(jù)硬盤內(nèi)部DSP作用機(jī)理，采取覆蓋、重排和打亂方法，將盤片上面數(shù)據(jù)根本消除潔凈小型設(shè)備，很方便可靠。其實(shí)，通常見戶采取根本覆蓋方法，就能夠?qū)?shù)據(jù)清除得相當(dāng)潔凈，尤其是覆蓋5次以上時(shí)，要想將這些數(shù)據(jù)重新恢復(fù)，其成本將是不可估量。4.3.4安防設(shè)備在監(jiān)控過程中，保安部門常提出問題就是：為何要我整天目不轉(zhuǎn)睛地盯著電視墻呢？說實(shí)話，這么盯沒什么效果，因?yàn)槎⒘?0來分鐘就頭暈?zāi)垦?，注意力也不集中了。能不能讓視頻監(jiān)控系統(tǒng)在事件發(fā)生時(shí)實(shí)時(shí)報(bào)警？現(xiàn)在7×24小時(shí)視頻監(jiān)控系統(tǒng)是在事件發(fā)生后再去查詢。這時(shí)，事件已經(jīng)發(fā)生，損失已經(jīng)造成，疑犯已經(jīng)跑了。能不能只針對需要監(jiān)控對象和事件報(bào)警呢？現(xiàn)在移動(dòng)偵測，不管是什么東西觸動(dòng)了系統(tǒng)，它全部報(bào)警。能不能只針對圖像中關(guān)鍵區(qū)域或分界線報(bào)警呢？只要監(jiān)視有沒有些人或車越界就行了。

這些問題全部形象地反應(yīng)了傳統(tǒng)視頻監(jiān)控不足：是事后統(tǒng)計(jì)，不是預(yù)警工具；是被動(dòng)，無法提供有效、實(shí)時(shí)指導(dǎo)行動(dòng)信息。

研究表明：即使指派一個(gè)很敬業(yè)人，也無法支撐一個(gè)高效安全系統(tǒng)。僅僅20分鐘后，大家對視頻監(jiān)視器注意力就會(huì)下降到一個(gè)很低水平。以前安防設(shè)備，關(guān)鍵是錄像監(jiān)控設(shè)備，現(xiàn)在市場上已經(jīng)有智能監(jiān)控產(chǎn)品出現(xiàn)，不僅能夠監(jiān)控，還能夠設(shè)置多種閥值進(jìn)行報(bào)警，并區(qū)分不一樣物體，是人、物體，還是交通工具等。它能夠變事后查詢?yōu)轭A(yù)警，變被動(dòng)為主動(dòng)。具體說來，含有偵測和判別指定對象，如人、車輛、船只、飛機(jī)等；明確區(qū)分威脅對象和非威脅對象，大大降低誤報(bào)警；跟蹤指定事件，穿越虛擬警戒線或虛擬警戒區(qū)、遺留可疑物體、物體丟失；徘徊/游蕩行為、反向流動(dòng)、超速等威脅行為，自動(dòng)撲捉并放大跟蹤監(jiān)視對象；多個(gè)方法實(shí)時(shí)發(fā)送警訊，如報(bào)警控制臺、E-mail、PDA、手機(jī)、聲音等；兼容任何現(xiàn)有視頻監(jiān)控系統(tǒng)，適適用于多種類型攝像機(jī)，任何環(huán)境下全部有效；基于網(wǎng)絡(luò)，兼容模擬視頻和網(wǎng)絡(luò)視頻，可將模擬視頻轉(zhuǎn)化為網(wǎng)絡(luò)視頻。4.3.5竊取技術(shù)防護(hù)竊取技術(shù)就是秘密獲取信息，包含竊聽技術(shù)。4.3.5.1 竊聽技術(shù)竊聽是經(jīng)過多種技術(shù)手段來獲取目標(biāo)聲音內(nèi)容。因?yàn)榻?jīng)過聽到目標(biāo)談話內(nèi)容，就可能得到很多關(guān)鍵信息，所以很多國家情報(bào)機(jī)關(guān)全部把竊聽作為獲取情報(bào)關(guān)鍵手段。和其它情報(bào)技術(shù)相比，竊聽含有簡便、可靠、安全特點(diǎn)，發(fā)達(dá)國家把最優(yōu)異電子技術(shù)應(yīng)用于竊聽器研究，并大量使用?，F(xiàn)在，竊聽技術(shù)達(dá)成了很高水平，包含電話線路(通信線路)竊聽(如電話局內(nèi)部工作人員竊聽、串聯(lián)和并聯(lián)型線路發(fā)射器竊聽、磁場感應(yīng)竊聽、高阻抗放大器竊聽、磁帶錄音轉(zhuǎn)接器、配線室竊聽、分線盒竊聽、電話插座竊聽、無限遠(yuǎn)諧波竊聽等多種竊聽方法)、場所竊聽(如有線竊聽、無線竊聽、紅外線竊聽器、激光竊聽器、聲音直接竊聽裝置等)、無線(移動(dòng))通信信號接收并破解，和無線局域網(wǎng)安全問題及漏洞攻擊，藍(lán)牙無線通信技術(shù)問題等。4.3.5.2 竊照技術(shù)竊照不僅是反間諜機(jī)關(guān)用來獲取證據(jù)手段，也是獲取情報(bào)有效方法。竊照內(nèi)容包含秘密文件、設(shè)備圖片、場所景象，和特殊任務(wù)活動(dòng)等。因?yàn)榕臄z內(nèi)容和環(huán)境不一樣，在拍照手法和使用設(shè)備上全部可能有所差異，包含固定位置竊照技術(shù)(固定位置一般器材竊照和間諜衛(wèi)星及高空偵察機(jī))、手持小型竊照裝置(如超小型相機(jī)、隱蔽式相機(jī)和拷貝相機(jī))等?？偠灾?，信息之間對抗無處不在，手段也是無窮無盡。我們要保護(hù)好關(guān)鍵數(shù)據(jù)，但沒有必需過分保護(hù)，即保護(hù)成本和被保護(hù)目標(biāo)價(jià)值要相匹配。4.4 服務(wù)器安全4.4.1服務(wù)器硬件安全硬件安全關(guān)鍵指是服務(wù)器物理硬件損壞、故障及環(huán)境保護(hù)。物理硬件包含網(wǎng)卡，硬盤，電源等，這些在有冗余保障情況下盡可能采取冗余來保障服務(wù)器安全性。比如：網(wǎng)卡能夠在服務(wù)器上做雙網(wǎng)卡綁定，硬盤能夠做riad保護(hù)，電源通常采取冗余電源等。物理環(huán)境指機(jī)房環(huán)境安全，避免惡略環(huán)境造成不利原因，如：網(wǎng)線質(zhì)量問題，忽然斷電等。4.4.2服務(wù)器系統(tǒng)安全服務(wù)器系統(tǒng)安全比較關(guān)鍵，伴隨IT技術(shù)革新，多種病毒層出不窮，黑客們花招也越來越多。而處于互聯(lián)網(wǎng)這個(gè)相對開放環(huán)境中服務(wù)器遭受風(fēng)險(xiǎn)比以前更大了。越來越多服務(wù)器攻擊、服務(wù)器安全漏洞，和商業(yè)間諜隱患時(shí)刻威脅著服務(wù)器安全。服務(wù)器安全問題越來越受到關(guān)注。服務(wù)器安全一：從基礎(chǔ)做起，立即安裝系統(tǒng)補(bǔ)丁

不管是Windows還是Linux,任何操作系統(tǒng)全部有漏洞，立即打上補(bǔ)丁避免漏洞被蓄意攻擊利用，是服務(wù)器安全最關(guān)鍵確保之一。

服務(wù)器安全二：安裝和設(shè)置防火墻現(xiàn)在有很多基于硬件或軟件防火墻，很多安全廠商也全部推出了相關(guān)產(chǎn)品。對服務(wù)器安全而言，安裝防火墻很必需。防火墻對于非法訪問含有很好預(yù)防作用，不過安裝了防火墻并不等于服務(wù)器安全了。在安裝防火墻以后，你需要依據(jù)本身網(wǎng)絡(luò)環(huán)境，對防火墻進(jìn)行合適配置以達(dá)成最好防護(hù)效果。服務(wù)器安全三：安裝網(wǎng)絡(luò)殺毒軟件現(xiàn)在網(wǎng)絡(luò)上病毒很猖獗，這就需要在網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)版殺毒軟件來控制病毒傳輸，同時(shí)，在網(wǎng)絡(luò)殺毒軟件使用中，必需要定時(shí)或立即升級殺毒軟件，而且天天自動(dòng)更新病毒庫。服務(wù)器安全四：關(guān)閉不需要服務(wù)和端口服務(wù)器操作系統(tǒng)在安裝時(shí)，會(huì)開啟部分不需要服務(wù)，這么會(huì)占用系統(tǒng)資源，而且也會(huì)增加系統(tǒng)安全隱患。對于一段時(shí)間內(nèi)完全不會(huì)用到服務(wù)器，能夠完全關(guān)閉;對于期間要使用服務(wù)器，也應(yīng)該關(guān)閉不需要服務(wù)，如Telnet等。另外，還要關(guān)掉沒有必需開TCP端口。服務(wù)器安全五：定時(shí)對服務(wù)器進(jìn)行備份

為預(yù)防不能預(yù)料系統(tǒng)故障或用戶不小心非法操作，必需對系統(tǒng)進(jìn)行安全備份。除了對全系統(tǒng)進(jìn)行每個(gè)月一次備份外，還應(yīng)對修改過數(shù)據(jù)進(jìn)行每七天一次備份。同時(shí)，應(yīng)該將修改過關(guān)鍵系統(tǒng)文件存放在不一樣服務(wù)器上，方便出現(xiàn)系統(tǒng)瓦解時(shí)(通常是硬盤犯錯(cuò))，能夠立即地將系統(tǒng)恢復(fù)到正常狀態(tài)。服務(wù)器安全六：賬號和密碼保護(hù)賬號和密碼保護(hù)能夠說是服務(wù)器系統(tǒng)第一道防線，現(xiàn)在網(wǎng)上大部分對服務(wù)器系統(tǒng)攻擊全部是從截獲或猜測密碼開始。一旦黑客進(jìn)入了系統(tǒng)，那么前面防衛(wèi)方法幾乎就失去了作用，所以對服務(wù)器系統(tǒng)管理員賬號和密碼進(jìn)行管理是確保系統(tǒng)安全很關(guān)鍵方法。服務(wù)器安全七：監(jiān)測系統(tǒng)日志經(jīng)過運(yùn)行系統(tǒng)日志程序，系統(tǒng)會(huì)統(tǒng)計(jì)下全部用戶使用系統(tǒng)情形，包含最近登錄時(shí)間、使用賬號、進(jìn)行活動(dòng)等。日志程序會(huì)定時(shí)生成報(bào)表，經(jīng)過對報(bào)表進(jìn)行分析，你能夠知道是否有異常現(xiàn)象。

4.4.3服務(wù)器軟件安全服務(wù)器軟件關(guān)鍵針對我們使用軟件介質(zhì)，嚴(yán)格預(yù)防攜帶病毒插件軟件安裝實(shí)施，全部軟件或應(yīng)用安裝布署，均要經(jīng)過領(lǐng)導(dǎo)審核驗(yàn)證安全后才能放到服務(wù)器上進(jìn)行實(shí)施。果斷不許可直接經(jīng)過服務(wù)器上網(wǎng)直接下載任何軟件。軟件或文件上傳均需要經(jīng)過前置機(jī)或堡壘機(jī)上傳至服務(wù)器上運(yùn)行。4.4.4服務(wù)器安全管理 一．不得在服務(wù)器上使用帶有病毒和木馬軟件、光盤和可移動(dòng)存貯設(shè)備，使用上述設(shè)備前一定要先做好病毒檢測；不得利用服務(wù)器從事工作以外事情，無工作需要不得私自拆卸服務(wù)器零部件，嚴(yán)禁更換服務(wù)器配套設(shè)備。不得私自刪除、移動(dòng)、更改服務(wù)器數(shù)據(jù)；不得有意破壞服務(wù)器系統(tǒng)；不得私自修改服務(wù)器系統(tǒng)時(shí)間。二．服務(wù)器系統(tǒng)必需立即升級安裝安全補(bǔ)丁，填補(bǔ)系統(tǒng)漏洞；必需為服務(wù)器系統(tǒng)做好病毒及木馬實(shí)時(shí)監(jiān)測，立即升級病毒庫。三．管理員對管理員賬戶和口令應(yīng)嚴(yán)格保密、定時(shí)修改，以確保系統(tǒng)安全，預(yù)防對系統(tǒng)非法入侵。四．任何無關(guān)人員不得私自進(jìn)入主機(jī)房，確屬需要進(jìn)入須取得服務(wù)器管理人員同意，愛護(hù)主機(jī)房內(nèi)設(shè)備和物品，未經(jīng)許可非管理人員不得私自操作機(jī)房內(nèi)設(shè)備。五．嚴(yán)禁易燃易爆和強(qiáng)磁物品及其它和機(jī)房工作無關(guān)物品進(jìn)入機(jī)房，嚴(yán)禁吸咽。六．服務(wù)器主機(jī)房內(nèi)必需配置一定數(shù)量防火（滅火）器材，并有專員負(fù)責(zé)管理，注意妥善保管，定時(shí)檢驗(yàn)，使其處于隨時(shí)可用良好狀態(tài)。七．做好機(jī)房防火.防潮、防塵、防蟲工作，堅(jiān)持“預(yù)防為主，防治結(jié)合”標(biāo)準(zhǔn)。八．雙休日.節(jié)假日，要有專員檢驗(yàn)網(wǎng)絡(luò)運(yùn)行情況，如發(fā)覺問題立即處理，并做好統(tǒng)計(jì)處理，處理不了立即匯報(bào)。九．管理人每次大假前必需將數(shù)據(jù)庫和網(wǎng)站全部程序及資料備份交下載到當(dāng)?shù)剡M(jìn)行保留。等等。4.5數(shù)據(jù)庫安全 數(shù)據(jù)庫安全包含兩層含義:第一層是指系統(tǒng)運(yùn)行安全，系統(tǒng)運(yùn)行安全通常受到威脅以下，部分網(wǎng)絡(luò)不法分子經(jīng)過網(wǎng)絡(luò)，局域網(wǎng)等路徑經(jīng)過入侵電腦使系統(tǒng)無法正常開啟，或超負(fù)荷讓機(jī)子運(yùn)行大量算法，并關(guān)閉cpu風(fēng)扇，使cpu過熱燒壞等破壞性活動(dòng);第二層是指系統(tǒng)信息安全，系統(tǒng)安全通常受到威脅以下，黑客對數(shù)據(jù)庫入侵，并盜取想要資料。數(shù)據(jù)庫系統(tǒng)安全特征關(guān)鍵是針對數(shù)據(jù)而言，包含數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)等多個(gè)方面。數(shù)據(jù)獨(dú)立性包含物理獨(dú)立性和邏輯獨(dú)立性兩個(gè)方面。物理獨(dú)立性是指用戶應(yīng)用程序和存放在磁盤上數(shù)據(jù)庫中數(shù)據(jù)是相互獨(dú)立;邏輯獨(dú)立性是指用戶應(yīng)用程序和數(shù)據(jù)庫邏輯結(jié)構(gòu)是相互獨(dú)立。操作系統(tǒng)中對象通常情況下是文件，而數(shù)據(jù)庫支持應(yīng)用要求更為精細(xì)。通常比較完整數(shù)據(jù)庫對數(shù)據(jù)安全性采取以下方法:(1)將數(shù)據(jù)庫中需要保護(hù)部分和其它部分相隔。(2)采取授權(quán)規(guī)則，如賬戶、口令和權(quán)限控制等訪問控制方法。(3)對數(shù)據(jù)進(jìn)行加密后存放于數(shù)據(jù)庫。數(shù)據(jù)完整性包含數(shù)據(jù)正確性、有效性和一致性。正確性是指數(shù)據(jù)輸入值和數(shù)據(jù)表對應(yīng)域類型一樣;有效性是指數(shù)據(jù)庫中理論數(shù)值滿足現(xiàn)實(shí)應(yīng)用中對該數(shù)值段約束;一致性是指不一樣用戶使用同一數(shù)據(jù)應(yīng)該是一樣。確保數(shù)據(jù)完整性，需要預(yù)防正當(dāng)用戶使用數(shù)據(jù)庫時(shí)向數(shù)據(jù)庫中加入不合語義數(shù)據(jù)。假如數(shù)據(jù)庫應(yīng)用要實(shí)現(xiàn)多用戶共享數(shù)據(jù)，就可能在同一時(shí)刻多個(gè)用戶要存取數(shù)據(jù)，這種事件叫做并發(fā)事件。當(dāng)一個(gè)用戶取出數(shù)據(jù)進(jìn)行修改，在修改存入數(shù)據(jù)庫之前如有其它用戶再取此數(shù)據(jù)，那么讀出數(shù)據(jù)就是不正確。這時(shí)就需要對這種并發(fā)操作施行控制，排除和避免這種錯(cuò)誤發(fā)生，確保數(shù)據(jù)正確性。由數(shù)據(jù)庫管理系統(tǒng)提供一套方法，可立即發(fā)覺故障和修復(fù)故障，從而預(yù)防數(shù)據(jù)被破壞。數(shù)據(jù)庫系統(tǒng)能立即恢復(fù)數(shù)據(jù)庫系統(tǒng)運(yùn)行時(shí)出現(xiàn)故障，可能是物理上或是邏輯上錯(cuò)誤。比如對系統(tǒng)誤操作造成數(shù)據(jù)錯(cuò)誤等。4.5.1數(shù)據(jù)庫系統(tǒng)安全 數(shù)據(jù)庫系統(tǒng)安全性問題包含兩個(gè)方面：1）數(shù)據(jù)庫數(shù)據(jù)安全：應(yīng)能確保當(dāng)數(shù)據(jù)庫數(shù)據(jù)存放媒體被破壞時(shí)，或當(dāng)因數(shù)據(jù)庫用戶誤操作和其它原因造成數(shù)據(jù)庫系統(tǒng)DownTime時(shí)，數(shù)據(jù)庫數(shù)據(jù)信息不至于丟失。2）數(shù)據(jù)庫系統(tǒng)預(yù)防非法用戶侵入：應(yīng)盡最大程度發(fā)覺并堵住潛在多種漏洞，預(yù)防非法用戶利用她們侵入數(shù)據(jù)庫系統(tǒng)，獲取信息資源。

4.5.1.1 數(shù)據(jù)庫數(shù)據(jù)安全當(dāng)今時(shí)代，數(shù)據(jù)資源已經(jīng)成為信息社會(huì)發(fā)展基礎(chǔ)，越來越多人認(rèn)識到信息系統(tǒng)和數(shù)據(jù)安全關(guān)鍵性。但多種多樣原因會(huì)造成這些數(shù)據(jù)損壞或丟失，比如存放這些數(shù)據(jù)設(shè)備會(huì)因發(fā)生故障而引發(fā)數(shù)據(jù)丟失；人為操作失誤，應(yīng)用程序犯錯(cuò)和病毒發(fā)作，黑客攻擊等也全部可能造成數(shù)據(jù)損失，這些數(shù)據(jù)丟失將對我們工作、生活等各個(gè)方面產(chǎn)生關(guān)鍵不良影響。要預(yù)防數(shù)據(jù)丟失發(fā)生，我們能夠經(jīng)過提升相關(guān)人員操作水平和建立嚴(yán)格操作制度，購置高質(zhì)量設(shè)備等來滿足數(shù)據(jù)庫安全需要。但最有效方法在于制訂合理數(shù)據(jù)備份制度，實(shí)施完善數(shù)據(jù)備份策略和采取完整數(shù)據(jù)備份方法。備份數(shù)據(jù)備份就是保留數(shù)據(jù)副本，它是預(yù)防災(zāi)難系統(tǒng)瓦解丟失最好保護(hù)方法。數(shù)據(jù)備份最好介質(zhì)有磁帶，有容錯(cuò)能力磁盤陣列(RAID)，光學(xué)存放設(shè)備等。備份時(shí)影響數(shù)據(jù)安全原因很多，其中有物理方面、備份權(quán)限設(shè)置、密碼保管、備份軟件和數(shù)據(jù)恢復(fù)操作等。為了提升備份安全性要采取一定方法。1.1促進(jìn)物理安全首先，強(qiáng)化當(dāng)?shù)睾彤惖匚锢戆踩椭贫裙芾?，降低人員和備份設(shè)備和介質(zhì)接觸機(jī)會(huì)，對操作維護(hù)人員操作過程進(jìn)行審核。其次，打印并異地保留備份操作文檔，常常整理并歸檔備份，把備份和操作手冊副本和介質(zhì)共同異地保留。最終，對介質(zhì)廢棄處理有明確要求，如對介質(zhì)安全低級格式化處理，有條件可采取物理和化學(xué)方法分解處理后廢棄。另外還需要考慮到廢棄物去向和用途等。1.2實(shí)施密碼及策略備份內(nèi)容安全可采取密碼保護(hù)，常見有備份前數(shù)據(jù)加密和備份時(shí)對備份集加密兩種。備份前加密是利用操作系統(tǒng)加密或采取專用加密軟件對數(shù)據(jù)進(jìn)行加密，備份操作系統(tǒng)時(shí)再備份加密后文件。這么統(tǒng)計(jì)在介質(zhì)上就是密文了，只有打開權(quán)限人在瀏覽中看到是明文，即使恢復(fù)時(shí)不恢復(fù)權(quán)限其它人也是無法看到真正內(nèi)容。備份密碼長度和復(fù)雜程度也是關(guān)鍵，密碼應(yīng)該含有一定復(fù)雜性。實(shí)踐證實(shí)密碼大于8位是較安全。1.3選好并用好備份軟件應(yīng)對備份軟件進(jìn)行系統(tǒng)兼容性和安全性評定，選擇經(jīng)過證實(shí)，和系統(tǒng)兼容性強(qiáng)，安全性高備份軟件。備份軟件應(yīng)含有病毒過濾功效以預(yù)防病毒擴(kuò)散。該軟件能夠?qū)崿F(xiàn)打開文件備份和數(shù)據(jù)備份，能夠完成計(jì)劃備份，實(shí)現(xiàn)無人值守功效。1.4正確分配置份人員權(quán)限通常備份工作最少由二人完成，備份操作員和備份日志管理員。另外，為了數(shù)據(jù)安全也能夠加入高層管理人員，這些人員中僅備份操縱員需要是IT人員。在下面方案中，備份工作由三人完成:高層管理人員，備份操縱員和備份日志管理員。備份密碼分為兩部分，由高層管理人員和備份日志管理人員分別保管其中一部分。高層管理人員負(fù)責(zé)保留密碼前一部分，并審核數(shù)據(jù)恢復(fù)日志。備份操作員完成每日備份工作，完成介質(zhì)異地存放，查看備份日志，不保留備份密碼，和其它人完成備份策略設(shè)定。備份日志管理員審核和管理每日備份和恢復(fù)操作日志，保留后一部分備份密碼。1.5安裝防火墻和入侵檢測系統(tǒng)采取專用備份網(wǎng)絡(luò)以降低備份對系統(tǒng)資源占用，并從物理上隔離外網(wǎng)訪問，可增強(qiáng)備份系統(tǒng)安全性。安裝防火墻，并立即更新防病毒代碼和調(diào)整防火墻策略，可有效地預(yù)防黑客和病毒對系統(tǒng)破壞。還有，安裝入侵檢測系統(tǒng)，不僅能夠使工作人員對黑客攻擊立即采取對策，又能有效預(yù)防內(nèi)部職員對資源濫用，并能再現(xiàn)系統(tǒng)被攻擊歷史，為以后調(diào)查取證提供幫助。數(shù)據(jù)加密密碼作為處理信息安全關(guān)鍵技術(shù)含有不可替換作用。伴隨計(jì)算機(jī)網(wǎng)絡(luò)不停滲透到各個(gè)領(lǐng)域，利用密碼變換將明文變換成只有正當(dāng)者才能解讀密文，這是密碼最基礎(chǔ)功效。數(shù)據(jù)庫庫系統(tǒng)，擔(dān)負(fù)著存放和管理關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息任務(wù)。每個(gè)信息系統(tǒng)全部要確保其安全性和保密性。通常而言，數(shù)據(jù)庫系統(tǒng)提供安全控制方法能滿足通常數(shù)據(jù)庫應(yīng)用，但對于部分關(guān)鍵部門或敏感領(lǐng)域應(yīng)用，僅有這些是難以完全確保數(shù)據(jù)安全性。所以有必需對數(shù)據(jù)庫中存放關(guān)鍵數(shù)據(jù)進(jìn)行加密處理，以強(qiáng)化數(shù)據(jù)存放安全保護(hù)。數(shù)據(jù)加密是預(yù)防數(shù)據(jù)庫中存放信息被有意或無意地篡改、泄露有效手段，和傳統(tǒng)通信網(wǎng)絡(luò)加密技術(shù)相比，因?yàn)閿?shù)據(jù)保留時(shí)間要長得多，對加密強(qiáng)度要求也更高。而且，因?yàn)閿?shù)據(jù)庫中數(shù)據(jù)是多用戶共享，對加密和解密時(shí)間要求也更高，要求不會(huì)顯著降低系統(tǒng)性能。為預(yù)防密碼被破解，采取優(yōu)異加密技術(shù)顯得很關(guān)鍵了。所以采取DES、密碼反饋等優(yōu)異加密技術(shù)來提升安全性是很有必需。在對數(shù)據(jù)庫文件密碼、數(shù)據(jù)庫字段說明部分加密時(shí)要把它們作為一個(gè)整體加密。4.5.1.2 數(shù)據(jù)庫系統(tǒng)預(yù)防非法用戶侵入 為了保護(hù)數(shù)據(jù)庫系統(tǒng)免受威脅影響，達(dá)成其基礎(chǔ)安全要求，應(yīng)該采取合理安全對策。這些安全策略要能實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全完整性、保密性和可用性。采取安全策略通常為：安全管理、用戶管理、存取控制、隱通道分析技術(shù)等等。安全管理絕大多數(shù)數(shù)據(jù)庫管理系統(tǒng)采取是由數(shù)據(jù)庫管理員DBA負(fù)責(zé)系統(tǒng)全部管理工作(包含安全管理)。顯然，這種管理機(jī)制使得DBA權(quán)力過于集中，存在安全隱患。在安全管理方面能夠采取三權(quán)分立安全管理體制：系統(tǒng)管理員分為數(shù)據(jù)庫管理員DBA，數(shù)據(jù)庫安全管理員SSO，數(shù)據(jù)庫審計(jì)員Auditor三類。DBA負(fù)責(zé)自主存取控制及系統(tǒng)維護(hù)和管理方面工作，SSO負(fù)責(zé)強(qiáng)制存取控制，Auditor負(fù)責(zé)系統(tǒng)審計(jì)。這種管理體制真正做到三權(quán)分立，各行其責(zé)，相互制約，可靠地確保了數(shù)據(jù)庫安全性。用戶管理用戶需要訪問數(shù)據(jù)庫管理系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)、文件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等在用戶管理方面很相同，采取方法和方法也十分近似。在一個(gè)多用戶系統(tǒng)中，進(jìn)而在網(wǎng)絡(luò)環(huán)境下，識別授權(quán)用戶永遠(yuǎn)是安全控制機(jī)制中最關(guān)鍵一個(gè)步驟，也是安全防線第一個(gè)步驟。在這里用戶管理包含標(biāo)識和判別。標(biāo)識是指用戶向系統(tǒng)出示自己身份證實(shí)，最簡單方法是輸入用戶名和口令字。而判別則是系統(tǒng)驗(yàn)證用戶身份證實(shí)。身份認(rèn)證是安全系統(tǒng)最關(guān)鍵而且最困難工作。標(biāo)識過程和判別過程輕易混淆。具體而言，標(biāo)識過程是將用戶用戶名和程序或進(jìn)程聯(lián)絡(luò)起來；而用戶判別過程目標(biāo)在于將用戶名和真正正當(dāng)授權(quán)用戶相關(guān)聯(lián)?？偨Y(jié)數(shù)據(jù)庫已經(jīng)成為大家日常工作和生活中不可缺乏關(guān)鍵組成部分，同時(shí)，數(shù)據(jù)庫安全問題也逐步引發(fā)了大家關(guān)注。一個(gè)完整數(shù)據(jù)庫安全體系，并不是大家傳統(tǒng)意義上經(jīng)過簡單密碼或口令加密就能過完成，數(shù)據(jù)庫安全包含到了企業(yè)管理層，實(shí)施層，技術(shù)層等多方面協(xié)調(diào)工作，這也就對數(shù)據(jù)庫安全提出了更高要求。完善管理制度，穩(wěn)定硬件設(shè)備和成熟軟件加密，是組成數(shù)據(jù)庫安全關(guān)鍵內(nèi)容。數(shù)據(jù)庫安全問題是一個(gè)長久處理過程，需要不停投入和改善各個(gè)步驟，本文只是從理論上對數(shù)據(jù)庫安全做了部分簡單介紹，大家能夠在本文基礎(chǔ)上多研究相關(guān)資料，掌握更多數(shù)據(jù)庫安全知識。4.5.2數(shù)據(jù)庫備份安全4.5.2.1 數(shù)據(jù)備份安全策略在我們現(xiàn)實(shí)世界中，已經(jīng)就存在很多備份策略，如RAID技術(shù)，雙機(jī)熱備，集群技術(shù)發(fā)展不就是計(jì)算機(jī)系統(tǒng)備份和高可用性嗎？有很多時(shí)候，系統(tǒng)備份確實(shí)就能處理數(shù)據(jù)庫備份問題，如磁盤介