数据安全策略研究(2)

    而当恢复策略转向更高层时，COST参数将呈指数增长。图3说明了这种关系。因此在选择容灾方案时应该根据实际情况在三个参数之间综合考虑。目前大多数企业的容灾系统处于SHARE中的第2层，仅有少数系统具有“零数据丢失”的能力。
3.2.2  信息系统容灾策略
    除了环境安全策略外需要考虑的是信息系统的数据容灾技术。它包括本地容灾策略、异地容灾策略、系统管理和系统恢复策略等[3]。
3.2.2.1  本地容灾系统
    本地容灾的主要手段是容错，容错的基本思想是在系统体系结构上精心设计，利用外加资源的冗余技术来达到掩蔽故障的影响，从而自动地恢复系统或达到安全停机的目的。容错是依靠外加资源的方法来换取可靠性的，附加资源的方法很多，主要的有附加硬件，附加信息，附加时间和附加软件[4]。
    硬件冗余是指通过硬件的重复使用而提高可靠性的方式，包括：硬件堆积冗余，待命存储冗余，及混合冗余等。时间冗余是通过消耗时间资源来达到容错目的的，例如：程序卷回，指令复执等。信息冗余是靠增加信息的多余度来提高可靠性的，附加的信息应具有如下功能：当代码中某些信息位发生错误（包括附加位本身的错误）时能及时发现错误或恢复原来的信息，一般来说，附加的信息位越多，其检错纠错能力越强[5]。软件冗余包括两个方向：研究无错软件，研究容错软件。
3.2.2.2  异地容灾系统
    异地容灾是指在相隔较远的异地，建立两套或多套功能相同的IT系统，当主系统因意外停止工作时，备用系统可以接替工作，保证系统的不间断运行。异地容灾中涉及的一个重要概念是数据复制，数据复制的主要目的是确保异地间各个系统关键数据和状态参数的一致。它可分为同步复制和异步复制。
    同步复制的工作过程如下：当主系统主机向本地的存储设备发送一个I/O请求时，这个请求同时被传送到备份系统的存储设备中，等到两个存储设备都处理完成后，才向主系统主机返回确认信号。这样确保两个存储设备中数据的一致性。但是，当两个系统距离较远或者通讯效率不够时，向容灾系统发送I/O请求，会造成主系统明显的延迟，甚至会使主机无法正常工作。
    异步复制是指主系统内主机与存储设备间的I/O处理与数据复制过程无关，即主机无须等待远端存储设备完成数据复制就开始下一次I/O操作。这样主系统与备份系统之间数据复制的通讯效率高，不会影响到主系统内部的处理能力，但是这样可能产生两系统中数据不一致问题。
    管理软件主要用于广域网范围的远程故障切换和故障诊断。当故障发生时，确保快速的反应和迅速的业务接管。在管理软件的控制下，广域网范围的高可用能力与本地系统的高可用能力形成一个整体，实现多级的故障切换和恢复机制，确保系统在各个范围的可靠与安全。
3.2.2.3  容灾系统运行过程
    一个完整的容灾系统工作过程如下：在正常情况下，主系统和备份系统都处于运行状态，但业务处理程序只在主系统中进行；而数据的任何修改，都会同步地复制到备份系统。当主系统的某些部件发生故障，冗余部件将接替工作，直到损坏部件修复，在整个过程中，系统不受影响正常运行。当自然灾难发生，主系统瘫痪时，备份系统将启动业务应用系统，保证业务的正常运行。主系统修复后，将备份系统的当前数据复制回主系统，然后将应用系统切回到主系统，备份系统重新回到备份状态；或者主系统修复后，作为备份系统使用，而备份系统作为主系统。这样能够很好应付各种软硬件故障、人为或自然灾害对计算机处理系统的影响，保护业务系统的不间断运行。
3.2.3  安全操作系统及访问控制技术
    操作系统的安全与健壮是信息系统安全可靠的基础，只有这样它才能对整个计算机信息系统的硬件和软件资源进行有效的控制与管理，并为所管理的资源提供相应的安全保护。设计一个安全操作系统通常采用下列关键技术：
    ①隔离性设计；
    ②核心设计；
    ③结构设计。
    一个安全操作系统必须保证系统控制和管理数据的存取、程序的运行、I/O设备的正常运转时以最小的负载对系统效率的影响，对系统中的数据库也可以采用安全策略，如安全管理策略、存储控制策略、库内加密、整个数据库加密、硬件加密等方法，来实现数据库的安全与保密。
    为了有效地管理所属资源，实施访问控制是行之有效的措施之一。访问控制是对处理状态下的信息进行保护，是系统安全机制的核心之一，它保护被访问的客体，并对访问权限进行确定、授予和实施，在保证系统安全的前提下，最大限度地共享资源。一般访问控制机制应遵循下列原则：
    ①最小特权原则；
    ②对存取访问的监督检查原则；
    ③实体权限的实效性原则；
    ④访问控制的可靠性原则；
    ⑤存取权分离原则；
    ⑥最小共享存取原则；
    ⑦设计的安全性原则；
    ⑧用户的承受能力与经济性原则等。
    访问控制可以保护系统信息，保证重要信息的机密性，维护系统信息的完整性，减少病毒感染的机会，延缓病毒的传染时间。
3.2.4 系统备份与数据加密策略
    备份技术与故障恢复技术是信息系统安全的重要组成部分，是确保信息系统在遇到各种不测事件、遭到破坏时能尽快投入再使用的保证。备份技术包括全系统备份技术和部分系统备份技术，备份方式有全量备份、增量备份和差分备份等，另外对系统数据加密和加密数据备份，以确保数据的安全。
3.3  系统间的安全策略
    由于自身的安全缺陷和网络的开放性使得信息系统的安全面临极大的挑战，人们不断研发新的技术改善其弱点，在系统间也同样面临类似问题。在信息传输过程中，通讯双方必须有身份验证机制才能保证彼此的信任，否则通讯就失去了真实性。
    为了保证系统间的安全机制，实现信息传递过程中的机密性、完整性、抗否认性、可用性等，其安全信息传输系统必须具备下列安全功能：
    ①身份及信息验证；
    ②网络的访问控制；
    ③通信信息的加密；
    ④鉴别技术；
    ⑤安全审计技术等。
    系统间的安全策略可以采用加密技术，如链路-链路加密和端-端加密等方式；也可以采用防火墙技术，如基于分组过滤的防火墙、基于代理服务的防火墙、基于VPN的防火墙等；还可以采用智能卡技术。另外系统间还必须十分注重抵御日益猖獗的计算机病毒，注意管理预防与技术防范相结合。
4  结束语
    目前信息系统中的数据安全非常重要，除了制度上的保障外，技术保障是基础。信息系统中的数据安全策略着重研究信息系统间、信息系统内部以及数据链的诸多环节的容错、容灾、访问控制等问题。对于信息系统的设计必须考虑安全性原则、整体性原则、投资保护原则、实用性原则等，既要保证系统内部的稳定性、安全性，也要保证系统间的友善性和互联、互通、互操作性，避免有价值信息的泄漏，避免己方受到外界的恶意攻击。
参考文献
[1] 赵战生，冯登国，戴英侠，等．信息安全技术浅谈[M]．北京：科学出版社，1999
[2] 顾锦旗，胡苏太，朱平．实用网络存储技术[M]．上海：上海交通大学出版社，2002
[3] 贾晶，陈元，王丽娜．信息系统的安全与保密[M]．北京：清华大学出版社，2002
[4] 袁由光，陈以农．容错与避错技术及其应用[M]．北京：科学出版社，1992
[5]陈蓉．容灾最后一个保障[J]．中国计算机报，2001，1066：2063-2065

共2页: 上一页 [1] 2