软考《信息系统运行管理员》- 6.4 信息系统数据的安全
数据安全的概念
数据安全是指保护数据不会被意外或故意地泄露给未经授权的人员,以及免遭未经授权的 修改或破坏。
数据安全必须反映以下两个基本原则。
(1)最低特权。用户只能获得执行任务所必需的信息,只知道他“应该知道的”。
(2)最少透露。用户在访问敏感信息后,即有责任保护这些信息,不向无关人员透漏这些
数据安全的影响因素
- 物理环境的威胁
- 病毒与非法访问的威胁
- 对数据库的错误使用与管理不到位
- 数据库系统自身的安全缺陷
保证数据安全的措施
容灾与数据备份
1)容灾系统:业务处理连续能力最高的是容灾系统。
2)高可用群集系统:其业务连续性处理比容灾系统低。
3)智能存储系统:智能存储系统不仅仅是一个外置阵列系统,它还具有很多独特的功能, 在进行数据备份、数据采集、数据挖掘和灾难恢复时不会影响业务系统的连续性。
4)备份系统:无论数据破坏出于何种原因,达到了何种严重程度,只要掌握着灾难发生 前的数据备份,就可以保证信息系统数据的安全。
实施数据备份 应做到以下3点:
(1)系统管理人员要制定针对数据库、前置机服务平台、应用服务平台的详尽的备份策略。 备份策略中应包含文件系统备份、数据库系统在线和离线数据备份、日志备份。应根据应用系 统数据的重要程度和应用系统的工作负荷灵活制定数据备份的方式和频率。
(2)系统管理员应定期检查备份策略执行日志,检查备份执行情况。
(3)所有备份数据的介质集中保存在异地,并由专人保管。
身份认证
身份认证的主要目标是检验身份,即确定合法用户的身份和权限,识别假冒他人身份的用 户。
常见的测定方法如下:
1)脸部照片。
(2)指纹扫描。
(3)手型识别。
(4)虹膜扫描。
(5)视网膜扫描。
(6)语音扫描。
(8)击键动态。
(9)还有脸部温度测定等方法。
网络的权限控制
对目录和文件的访问权限一般有八种:系统管理 员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。
数据加密
加密是实现数据存储和传输保密的一种重要手段。加密能够实现三个目的:验证身份(确 定合法发送方和接收方的身份)、控制(防止更改交易或信息)和保护隐私(防止监听)。
数据加密的方法有对称密钥加密和非对称密钥加密。
(1)对称密钥加密。
(2)非对称密钥加密。
云环境下的数据安全
云环境下的数据安全策略
(1)建立以数据为中心的安全系统。
(2)重视加密方法和使用策略规则。
(3)完善认证与身份管理体系。
云环境下的数据安全
(1)数据生成阶段。数据生成会涉及数据所有权的问题。
(2)数据迁移阶段。在企业内部迁移数据时,传输通常并不需要加密或者只是内部约定一 个简单的加密算法进行加密。
(3)数据使用阶段。在传统的数据存储模式中,可以为静态数据进行加密以保证数据安全。
(4)数据共享阶段。数据共享扩大了数据的使用范围,使得对数据权限的控制变得更加复 杂。
(5)数据存储阶段。云计算中的数据存储可以分为两种情况讨论,即在IaaS 环境下的简单存储服务和在PaaS 或 SaaS 环境下的作为应用程序运行基础的存储服务。
(6)数据销毁阶段。对于云计算数据的保护,如何能够安全删除数据同样重要。
