学文网数据安全篇1
关键词:数据库;数据安全;数据恢复
中***分类号:TP311文献标识码:A文章编号:1009-3044(2012)18-4304-02
2011年中,我作为项目经理负责开发了某电信公司的经营分析系统。主要构建电信本地网综合统一的数据中心平台,形成一个扩展性强的本地数据集市,为上层应用提供了一套完善的数据模型规划方案。基于数据规划方案的基础上对主题进行分析,并提供各类业务的专题分析、即席查询、智能取数、客户经理考核等系统模块,将这几个模块进行业务和应用的集成,以满足电信管理部门、运维部门、市场营销部门、产品策划收益评估部门等从不同维度不同粒度进行数据分析和信息展现。
系统采用oracle数据库作为业务数据库。数据库服务器连接了存储阵列柜,存储阵列采用RAID 5的存储配置方式。
系统顺利于2011年7月上线。系统的投入使用,大大减轻了业务支撑部门对市场营销部门的支持压力。同时,市场营销部门也通过使用系统,得到精确的营销数据,使得营销成功率大大提升,系统获得用户好评。
2012年3月底,接到用户的报障,数据库无法连接,系统报表没数据。通过初步检查,确定是存储阵列柜的磁盘有损坏。存放在损坏磁盘上的数据库文件无法读取,导致ORACLE数据库无法启动,系统瘫痪了。
该电信公司每个月底和月初都是经营分析、总结的时间段,这些分析、总结数据都来自我们开发经营分析系统。用户要求我们尽快恢复系统。
数据库数据的丢失、损坏使得数据库管理员身心疲惫。使我们深刻认识到:数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到系统的使用、营销业绩的提升甚至企业的发展。数据库系统在给人们带来好处的同时,也对用户提出了更高的安全方面的要求,必须引起最够的重视。
1数据安全检查过程
1)检查数据库配置文件,发现正常。
2)数据库服务无法正常启动。
3)查ORACLE数据库日志,发现无法读取部分数据文件。
4)检查磁盘,发现连接的存储阵列柜消失,对应盘符找不到。
5)通过服务器磁盘管理器,发现连接到服务器的磁盘阵列有9.3T左右的磁盘未分配(***1)。
***1
6)通过磁盘阵列管理软件去监控磁盘阵列的运行情况,发现阵列的12个硬盘中,有3个硬盘亮警示灯——黄灯(***2)。
***2
7)磁盘阵列日志文件分析。
最终结论:存放数据库数据文件的磁盘阵列有损坏磁盘。
硬盘的物理损坏,可能的原因有几个:
不正确地开、关主机电源或电压不稳定,如经常强行关机,未使用UPS等情形。硬盘在读写数据时受到震动,特别是强烈的震动。
硬盘散热不好,使工作时温度太高。
使用环境不好。
2数据的恢复
既然出现了数据文件无法读取,磁盘损坏的情况,必须通过数据恢复软件来实现数据的找回。
数据恢复软件包含逻辑层恢复和物理层恢复功能,逻辑层恢复通常是指误删除、误克隆、误格式化、分区丢失、病毒感染等情况,物理层恢复是指由于硬件物理损伤引起的丢失数据恢复,如:电机卡死、盘片物理坏道、硬盘电脑不识别、磁头移位等。该文阐述的数据恢复是物理层的恢复。
对于磁盘阵列大容量的数据恢复,并且要恢复的数据是ORACLE数据库的数据文件,数据恢复后还需通过ORACLE数据库打开来验证。使得对损坏数据的恢复需要的时间较长及较多的步骤。综合考虑,可以采用两种方案:
1)先把坏的磁盘做镜像然后用镜像后的磁盘替换坏磁盘启动数据库。如果数据库可以启动并且能打开数据文件,则这个方案成功。这个方案的成本低,时间短,但成功的几率很小。
2)先把坏的磁盘做镜像然后搭建与原来数据库相同的环境连接磁盘阵列的磁盘备份数据分析备份数据重新配置磁盘阵列数据还原。这个方案的时间长,需要的设备多(备份硬盘、相同环境),但成功的几率大。
下面重点介绍我们采用的第二个方案:
超级硬盘数据恢复软件,采用最新的数据扫描引擎,从磁盘底层读出原始的扇区数据,经过高级的数据分析算法,把丢失的目录和文件在内存中重建出原分区和原来的目录结构,可以恢复被删除或者格式化或者分区丢失的数据,支持IDE/SCSI/SATA/USB移动硬盘/SD卡/U盘/RAID磁盘等多种存贮介质,支持FAT/FAT32/NTFS/exFAT等Windows操作系统常用的文件系统格式。将损坏磁盘的数据重建到新磁盘上,能最大程度的恢复数据。
在使用这个数据恢复软件之前,环境的搭建也是一项艰巨工程。首先需要大容量的硬盘来作为整个磁盘阵列的备份盘。一般一个磁盘的容量起码达到1T容量。其次把这么多磁盘连接到模拟环境上,还需要硬盘并口转换卡,备份盘的连接需要硬盘接口双向转换卡。最后,还得多个大功率的电源来对多个硬盘供电。
经过一个多星期的多次反复的数据分析对比,数据的恢复顺利完成。
数据恢复的几点注意事项:
1)避免在原磁盘上进行操作,一旦出现误操作,将增加数据恢复的难度。
2)不要把数据恢复到源盘上。容易破坏原来的数据,甚至破坏没有问题的数据。
3)不要在磁盘阵列上线损坏的磁盘,这样容易导致阵列崩溃,加大损坏的数据文件。
4)在通过数据库来验证恢复的文件是否正常时,最好能把数据库的控制文件先备份,以免在打开恢复文件时,改变了数据库控制文件,从而增加数据库的恢复难度。
5)要等数据全部恢复到另外一个盘或者硬盘后,要打开文件仔细检查,确定都恢复对了,才能往源盘里面拷回去,不能恢复一部分就拷回一部分,往源盘拷数据会影响下一次的数据恢复。
在该文最后要强调的是,对于不同的数据库产品,都具备成熟的安全实现手段,应用这些安全手段就能够实现对于数据的基本保护,对于我们技术人最重要的是:认识和重视数据安全问题,并逐步推动企业或组织应用安全手段进行数据安全的增强。
重视数据,保护数据,做好如下工作,是数据安全的有效措施!
1)制定好系统数据备份策略。
2)保证数据备份计划的执行。
3)加强硬件设备的日常巡检及设备维护。
4)改善设备环境条件。
数据安全篇2
关键词 大数据;安全;存储;监管
中***分类号 G2 文献标识码 A 文章编号 2095-6363(2015)09-0063-01
1 大数据及其特征
在(Big data)研究机构Gartner的定义中,“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。维基百科认为,大数据是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。
从研究机构给出的定义中,不难发现,大数据具有数据量大、数据类型多样、运算速度快、价值含量高等特征。只有准确掌握了大数据的特征,才能为分析大数据,并实现大数据安全存储奠定基础。
1)数据容量大。大数据时代,各类智能终端设备、传感器和虚拟网络设备一刻不停地在制造各类数据,数据呈现爆炸式增长,数据计算单位已经从bit、Byte、KB、MB、GB、TB,一直发展到了PB、EB、ZB、YB、,甚至是NB、DB,还在一直持续地高速的增长。某种程度上讲,数据的增长是人类社会经济的不断发展的真实反应。据Gartner预测,到2020年,全球数据量将达到35ZB,相当于80亿块4TB硬盘。
2)数据类型多样。随着大数据时代不断发展,数据的种类越来越丰富,数据不再是比较单一的二维结构数据,而是包含了视频、***片、音频、邮件等越来越多的非结构化数据,并且以每年60%以上的速度迅速增长。
3)运算速度快。大数据借助云计算等工具和平台,增加了数据存储的空间,以数据流的形式提高了信息传输的效率,通过分布式运行系统的处理,使数据处理的速度大幅度提高。随着科技的发展,数据处理的效率会越来越快,而且能够筛选出有价值的信息并进行快速分析,进一步提高数据的时间价值。
4)价值含量高。有人将大数据比喻为“信息石油”、“数据核能”,大数据蕴含的巨大能量和使用价值。大数据是***进行决策,制定***策的重要依据,能为国家治理提供科学的数据支持。在现代社会主义市场经济竞争中,经济数据的分析与利用正成为企业竞争的新领地,用户的使用习惯、潜在的消费需求、倾向性的行为方式等都是有巨大商业价值的信息,谁能够掌握这些数据并挖掘到这些信息的价值,谁就能在竞争中占据制高点。
2 数据存储安全的途径与措施
大数据能够为企业的商业竞争提供科学的基础数据,也能为个人获取有价值的信息提供了便利,大数据是具有巨大能量的“信息宝库”,也很容易成为黑客关注和攻击的对象,特别是近年来,信息数据遭泄露等事件时有发生,因此,加强大数据存储安全势在必行。
1)加强数据加密技术研究与开发。目前大数据都采用虚拟化海量存储技术来存储,通过光纤、无线等数据流方式实现数据传输,在数据采集、存储、分析、传输、利用等整个生产消费链条中,始终伴随着数据被窃取的风险,可以利用SSL(安全套接层协议层)的方法,加强数据流上传与***的加密保护,实现加密后才能上传,解密后才能使用的功能,确保数据的安全存储与利用。各个科研院所和生产企业,要加强沟通与交流,不断探讨和研究先进的加密技术,为数据安全存储提供坚实的技术保障。国家已经将信息安全上升为国家战略,并成立了信息化安全小组,下一步应更多的出台鼓励性***策、措施,并投入一定的经费支持,激励相关单位和企业加大资金投入,积极进行技术创新,提高信息安全存储的技术水平。
2)改变数据存储方式,变数据集中存储为分布式存储。数据集中存储有利于提高数据的传输和使用效率,但不利于数据安全,一旦信息遭遇泄露或破坏,就会造成无法挽回的损失。采用分布式存储,就是将数据信息存在在多台不同地域、空间内相对***的设备上。首先,缓解了集中存储对硬件设备的容量要求,减轻了集中存储的设备负荷,提高了信息分类处理效率。其次,极大地提升了数据安全性,如果存储设备发生故障,只可能对部分数据产生影响,而且可以通过备份数据进行有效恢复,而不会造成整个数据库的瘫痪。如果数据被窃取或者人为泄露,只会对部分用户造成损失,而不会给整个数据链构成威胁,缩小了损失的范围,降低了危害的程度。再次,要将数据的分布式存储作为强制性措施纳入规范化管理范围内,避免个别不法企业或个人为节约成本而不进行分散式存储。
3)加强存储设施设备与安全标准建设,为数据安全存储提供保障。在激烈的市场竞争中,各大数据存储设备生产厂家紧紧围绕“扩大数据容量、提高信息存储使用效率”两大核心指标展开激烈竞争,但对数据存储的安全性能关注不够,在数据存储安全技术、设备数据存储安全性能的研究与生产投入较少,导致数据安全存储设备的研发落后于安全形势需要。国家对于数据安全存储的标准和规范不够明确,也不够完善,对于数据存储厂商的约束和规范相对较少,导致目前市场上鱼目混杂。因此,国家要适时出台相关法律法规,明确数据安全存储设备的技术标准和生产、销售规范,整顿市场秩序,实现数据存储的“硬件设备”与“软件标准”支撑数据信息的安全发展。
4)加强数据安全监管,打击网络犯罪。加强数据安全监管与加强数据存储安全的基础设施建设是确保数据安全存储“治标”与“治本”的重要举措。大数据种类复杂,形式多样,要将数据信息进行分类监管,根据信息的种类和重要性划分监管的范围,提高监管效率;由于数据是基于网络虚拟技术进行存储的,要将数据信息的采集、分析、传输、利用等全过程都纳入监管范围,并明确各个阶段的标准和规则,确保全覆盖、无盲点,全程保护数据安全;加大网络监管力量的投入,运用法制化思维和法律手段提高网络监管的权威性和有效性,不断提升数据存储安全管理水平。
3 结论
综上所述,大数据时代是具有鲜明的时代特征,是人类社会发展的新阶段。大数据时代的竞争将是信息数据收集、分析、利用的竞争,而数据安全,则是大数据时代的竞争和发展的基础。只有加大数据安全存储技术研发投入,创新数据存储的方式与方法,并加强大数据的安全监管,才能确保大数据的存储安全,让大数据真正发挥自身价值。
参考文献
[1]孙圣力,郑志高,王平,等.RTDP系统网络体系结构及其关键技术[C].2013年全国通信软件学术会议论文集,2013.
数据安全篇3
关键词:数据库SQL Server;安全机制;安全防护
前言
信息安全是现今所热议的一个话题,尤其是在这一信息大爆发的时代,各行各业每天都会产生大量的信息数据,做好这些数据的管理与利用是“大数据”时代所关注的一个核心问题。数据安全问题涉及到国家、人民生产生活的方方面面,以金融行业与电子商务证券领域为例,其每天会涉及到大量的信息数据的输入与处理,一旦发生信息安全问题将会造成极为严重的后果。如何确保数据库中数据的信息安全已经成为了国家和民众所关心的核心问题。数据库SQL Server是微软公司开发的一种在数据管理中应用十分广泛且安全性较高的一项数据库技术,现今数据库SQL Server已经广泛的应用在我国各行各业的数据管理中。本文将在分析数据库SQL Server安全性的基础上对数据库SQL Server的安全机制进行分析介绍。
1 数据库SQL Server简介
数据库主要是用于对输入数据通过一定的方式对其进行分类、存储、管理的一项管理技术。这些数据被统一放置在一起进行存储用户可以通过外部储存接口完成对于存储数据的更新、查询以及删除等的一系列操作。数据库SQL Server技术是一种关系型数据处理技术,其主要针对的用户是分布式的计算机或是处理器,相较于其他的数库技术数据库SQL Server技术具有极高的拓展性,在对数据库中数据的处理上其可以通过采用堆成多位数据处理方式或是使用SQL语句完成对于数据的操作。
2 加强对于数据库SQL Server安全防护的必要性
数据库中保存有大量的敏感信息(比如说个人数据信息、交易信息以及其他一些不便于公开的信息等),加强对于数据库的安全管理是十分重要且必要的。数据库中所管理的信息一旦遭遇黑客或是木马病毒的攻击而导致信息泄露将会造成极为严重的后果。做好数据库SQL Server的安全管理关键是要加强对于数据库的安全防护以避免非法行为从数据库中获得数据信息。加强数据库的安全防护应当从以下几个方面入手:避免用户非法使用或是越权使用数据库中的信息、避免非法随意更改数据库中的数据信息、避免从数据库中窃取保密数据等的一系列危害数据库安全的行为。数据库SQL Server的安全性与下列三个主要的特征有着密切的联系:(1)可用性,在数据库管理中使用数据库SQL Server技术能够确保用户对于数据库中信息的合法使用及访问,并能够根据用户需求对数据库中的信息数据进行管理,通过使用数据库SQL Server技术能够实现良好的数据访问从而为用户提供良好的人机交互。(2)完整性,在数据输入数据库的过程中,使用数据库SQL Server技术能够确保数据信息的完整性,从而有效的保障了数据在断电、硬件故障等情况下的信息安全。在紧急的情况下数据库还能够对相关的信息数据进行恢复与重建,以确保保障信息数据不丢失从而有效的保障了信息数据的完整性。上述完整性指的是数据库SQL Server技术对于数据信息的物理完整性。此外,通过使用数据库SQL Server技术还能够确保信息数据的逻辑完整性,逻辑完整性指的是数据信息管理中信息数据的语义完整和语句逻辑结构的完整。物理完整性和逻辑完整性共同构成了数据库SQL Server的完整性。(3)保密性,信息数据的管理有着严格的保密要求,在数据库SQL Server对于数据的管理中加强对于保密性的设置,用户在实现对于数据库操作的过程中需要经过相关授权才能进行相关的数据操作,而当用户未能通过身份验证或是程序授权时则无法对数据库进行访问操作。通过这种方式能够对数据库中所存储的信息数据进行一定的安全防护,非法泄露的问题能够得到一定的遏制。此外,数据库SQL Server技术对访问用户赋予了不同的分类权限,用户根据权限的不同对数据库进行不同的操作。
3 加强数据库安全防护的相关措施与机制
3.1 加强对于访问人员的身份验证
数据库SQL Server通过运用管理系统来构建相应的安全防护措施。为加强对于数据库的安全防护首先应当建立起完善的用户访问及用户身份验证机制,用于在进行数据库访问时必须要通过正确的用户ID和ID密码来登入系统,对于非法的ID和ID密码一概予以拒绝访问。在用户登录身份验证的设置上数据库SQL Server可以设置有两种不同的验证模式:windows和混合验证模式,两种验证模式各有优缺点,相较于windows验证模式,混合验证模式在兼容性方面更具有优势。
3.2 加强对于数据库访问的控制
当用户通过了数据库的访问用户的身份验证后会弹出提示框提示用户已经成功连接服务器,在这一阶段,做好数据库SQL Server的安全防护就应当加强对于访问用户权限的控制。现今在数据库中的权限主要分为访问权限和操作权限,两个不同的权限对应的用户与角色不同,一般来说,访问权限主要对应的是数据库的用户角色,操作权限则对应的是服务器角色。用户根据其权限的不同被赋予不同的操作权限,用户只有在其权限内才能完成对于数据库的相关访问操作。
3.3 加强对于数据库运行的监控
在数据库运行的过程中应当加强对于其运行的监视、审查以及计算和记录。在数据库的运行中,对用户登录后的操作信息进行全程的记录、跟踪和监视,在数据跟踪的同时对用户的权限进行相应的审查,当发现非法用户登录时及时对其进行剔除并修补相应的安全漏洞,并对数据库安全系统的缺陷进行一定的补充。在数据库SQL Server的安全防护中应当加强这一安全机制的运行与监控力度,在运行这一安全防护机制时,数据库SQL Server中的安全防护系统将时刻对访问用户进行审计、监控,确保数据库的安全。
3.4 做好数据库的安全加密
数据库加密相当于又为数据库SQL Server加上了一层防护。当用户在对数据库进行访问时其通过ID身份验证后进入数据库后并无法对数据库中的全部信息进行查看,从而对信息数据施加了多层的防护。通过数据库的安全加密将会对数据库中的各项信息施加另外一臃阑ぃ以确保信息安全。运用密文形式进行数据的存储或是传输就是一种较好的方法。数据库SQL Server中具有较强的加密方法和加密成效,通过数据库加密可以实现分布式安全管理数据库,从而有效的增强了数据的安全性。使用SQL语句对数据库中的信息进行加密,实现账号在主数据中的加密隐藏、在系统表中储存触发机制、过程等的内容。
3.5 做好数据库的备份与恢复
在数据库运行的过程中难免会遇到一些突发状况(如断电等)会导致数据的丢失。在这种情况时为确保数据库的正常使用应当做好对于数据库的备份与恢复以使得数据库能够及时的恢复运行。在数据库SQL Server备份方案中可以采用文件与文件组、日志、差异及完全备份等的方案。
4 结束语
做好数据库SQL Server的安全防护是数据库安全运行的重要一环。本文在分析数据库SQL Server安全防护特性的基础上对数据库SQL Server的防护机制进行了分析介绍。
参考文献
[1]贾玉红.数据库SQL Server安全机制问题的分析[J].计算机光盘软件与应用,2014(15):208-209.
数据安全篇4
关键词:磁盘阵列 数据存储 数据安全 数据修复
中***分类号:TP309 文献标识码:A 文章编号:1007-9416(2012)01-0186-02
由于磁盘阵列具有容量大、数据存取速度快、安全性高等特点,磁盘阵列技术得到了广泛的运用。尤其是采用RAID5技术的磁盘阵列,由于其采用了奇偶校验技术提供数据冗余信息,大幅提高了系统和数据的安全性,成为了人们首选的磁盘阵列技术。虽然RAID5模式的安全级别较高,但在实际运用中磁盘阵列上的数据还是会发生的损坏和丢失的情况。究其原因,这些隐患主要来自于RAID5系统运行和维护过程。为了使广大系统维护人员能加深对RAID5磁盘阵列的安全隐患的认识,本文在分析了RAID5磁盘阵列的数据结构的基础上,提出了做好磁盘阵列数据安全管理的意见和建议。
1、RAID5磁盘阵列的数据结构
RAID5的数据安全性较其他RAID系列的磁盘阵列要高很多,当阵列中的一块物理磁盘出现障时,允许在不停机的情况下对磁盘进行热插拔更换,保证应用系统的持续运行。RAID5的高安全可靠性主要来自两个技术要点,即冗余数据应用和奇偶校验算法。
冗余数据的生成有多种算法,RAID5采用的是奇偶校验算法。下面以4个磁盘组成的RAID5为例来说明利用奇偶校验算法生成冗余数据原理和过程,并介绍RAID5数据安全可靠性的原因。
如***1所示,假设在这个由四块磁盘做成的一个逻辑磁盘上12个连续存放的数据块,这些数据块以0,l,……,11命名。
***中每块磁盘由上往分为4层,每层包括3个数据块及一个它们的数据奇偶校验块。数据奇偶校验块中的每个字节是同层中的3个数据块块中相同位置的3个字节的奇偶校验值。例如,这3个数据块其中相同位置的一个字节的分别为01000110,01101ll0,01000110,那么校验数据块中的相应字节的值就为110101ll。
通过运算我们可以发现,这四个数中任意3个的奇偶校验运算值等于第四个数,因此,当这4个数中的任意一个被破坏了,还可以利用求出其他3个数的奇偶校验运算值来恢复。同理,同一数据层的4个数据块之间、组成RAID5的4个物理硬盘之间都存在这种数值关系,当其中任意一个硬盘损坏后,都能通过对其他3个硬盘上的数据进行奇偶校验运算进行数据恢复。以上就是RAID5的常的数据结构基础,当组成RAID5的4块硬盘中有2块以上出现故障,则无法通过奇偶校验运算进行数据恢复。
2、RAID5系统产生故障的主要原因及预防措施
RAID5系统在运行和维护中存在着数据安全的隐患。我们首先要分析产生这些隐患的原因,再根据每项影响因素采取有针对性的预防和补救保护措施,具体分析如下:
2.1 组成RAID5的磁盘有具有相近的使用寿命
RAID5能够确保在任意一块物理磁盘故障的情况系统和数据的安全,但在实际工作中,组成RAID5的可能是一批型号、批次、使用期限、性能相同的磁盘,当其中一块出现故障,其他几块也可能接近使用寿命,因此在第一块磁盘故障后,在短时间内可能会有第二块,甚至第三块、第四块磁盘发生故障,在这种情况下,可能系统维护人员还没来的及处理好第一块磁盘带来的故障,整个RAID5阵列的数据就已经无法读取了。
预防措施之一是制定严格的管理制度,设立专人定时值班,对重要数据实施定期备份;二是做好两块以上磁盘同时产生故障时的数据恢复预案,这样一旦故障来临,也能有序从容地应对。
2.2 在维护时弄乱磁盘阵列中的磁盘顺序
构建RAID5时起码要3块以上的磁盘,有的甚至有几十块。RAID5的中数据块和数据奇偶校验块是按系统设定的顺序存储的,且前后位置是固定不变的,因此磁盘顺序不能搞错。一旦磁盘顺序搞错,系统还会按原来的顺序读取磁盘上的数据,但由于更换后的磁盘上的数据已不是准确的数据,从而导致数据丢失。
系统维护人员在对阵列中的磁盘进行管理和维护时常会发生以上事故:当对磁盘进行卫生清理,将多个磁盘拔下,重新装回时可能会搞乱顺序;为了保护磁盘,在搬动磁盘阵列时拔下磁盘,再装回时也有可能搞混磁盘的顺序;在对磁盘阵列扩容而增加硬盘时,也容易弄乱磁盘顺序。
为了预防这些情况的发生,可以采取以下预防措施:首先是采用简单的方法,在型号或外观相似的磁盘上贴上标签,这样就能降低发生低级错误的概率;其次是一旦磁盘顺序被弄乱了,不能抱着侥幸的心理开机试试,最稳妥的办法是找专业的数据恢复人员或厂家的工程师来找出正确的磁盘顺序。
2.3 磁盘的意外掉电脱机
磁盘阵列中的磁盘可能插在同一条SCSI数据线上,也可能插在同一块接口背板上。为了保持系统不停机、不中断,在更换故障盘时一般采用热插拔。在这个过程中,常会引发其他磁盘掉电,造成整个磁盘阵列系统的瘫痪。虽然SCSI接口有线路有保护设计,支持磁盘热插拔,但在不断电的情况下,相邻的磁盘极有可能受磁盘插拔引起电流电压变化的干扰,也有可能因磁盘插拔轻微震导致周围的磁盘瞬间掉电,这两种情况都会引起磁盘意外脱机,RAID5系统在磁盘脱机时会产生错误操作,导致系统和磁盘上数据的永久性损坏。
为防止意外掉电情况的发生,在对第一块故障盘进行更换前,对RAID5阵列上的数据进行一次完全备份,然后再实施带电的磁盘更换操作,这样就能避免数据被损坏。
2.4 缺乏系统故障处理预案
在磁盘阵列的安装、设置、调试完成后,就开始安装应用系统和加载业务数据。为了保证系统和数据的稳定和安全,应该杜绝所有与应用系统无关的操作。由于这个过程过于紧凑,用户单位的技术人员缺少熟悉和实际操作磁盘阵列的机会和实践,在这种情况下,一旦出现故障,就不能及时采取正确的应对措施。
为防止这种情况的出现,在投入磁盘阵列应用前,需要给用户单位的技术人员充足的时间,给他们实际演练各类故障的处理,并让他们进行实际操作演练。还要做好故障处理预案,有备无患,等故障发生时能从容应对。
2.5 充分考虑厂商的售后技术服务能力
主要应从以下几个方面来考虑厂商的售后技术服务能力:
一是当磁盘和磁盘阵列已经过保或损害超出售后技术服务范围时,厂商能够提供的数据修复的应急方案,或能够提供的技术保障保证。二是由于厂商的技术服务人员流动性很大,除了初始安装调试的技术人员,其他厂商派来的技术人员有可能不熟悉系统的具体设置,因此要注意厂商对技术服务人员的管理是否规范,分析厂商技术人员对故障的处理方法能否恢复。
3、磁盘阵列的数据修复
当实施磁盘阵列的数据修复时,也是数据安全到了最危急的关头。一旦需要对RAID5阵列上的数据进行修复,那么可以肯定的是:阵列中有两块以上的磁盘发生了物理故障,磁盘上的数据已无法正常读取。磁盘阵列数据修复与单个磁盘的数据修复方法相似,唯一的区别是前者多了一项带奇偶校验运算的数据合并工作,这项工作结果的好坏是磁盘阵列数据修复的关键。另外如磁盘的硬件修理、数据合并后的逻辑驱动器上数据恢复等都和单磁盘的数据修复相同。
下面举例来说明磁盘阵列数据修复的过程:
假定阵列中出现了A和B两块故障磁盘(如***1),其中A先产生故障,随后RAID5运行,直到B也产生故障在停止运行。此后,这两块故障盘的修复结果可能会有4种可能组合,每一种组合都会给RAID5数据修复带来不同的结果。这四种组合是:
①A和B都修复失败;②A修复成功B失败;③A失败B修复成功;④A、B都数修复成功。回顾RAID5的数据结构基础,我们可以分析出:第①种情况会带来最糟糕的数据合并结果,阵列中的数据基本难于修;第③种组合先数据修复结果最好,成功率很高。而第④种组合与第③种组合在实质上是相同的,修复效果也很好。第②种组合的修复结果略逊于组合②,但好于组合①。
磁盘阵列具有较高的数据安全保障,但也存在着安全隐患,这种隐患来自多个方面,可能来自应用系的统管理,也可能来自对磁盘阵列的实际操作,也有可能来自故障处理或数据修复的操作过程中。磁盘阵列管理的实践经验表明,当阵列中两块以上的磁盘故产生故障时,最稳妥的解决方案是断电停止RAID5系统的运行。然后直接找专业的数据修复公司或磁盘阵列你的设备供应厂商,利用他们的技术力量来实施数据修复。事后补救虽然是尽可能挽救数据的一种方法,但不是治本之策,只有在大型应用系统实施前,做好数据和系统的安全保护预案,才能有备无患,高效、及时地应对可能发生的系统安全问题,其中也包括数据den存贮载体――磁盘阵列的安全问题。
参考文献
[1]蔡平.磁盘阵列的数据安全隐患与数据修复[J].信息网络安全,2008.
数据安全篇5
【关键字】 大数据 信息安全 互联网
引言
随着互联网技术的广泛使用,每天互联网上产生海量数据,这些数据的分析利用为社会管理、资源分配、人民生活、经济发展等领域所带来的效能越来越显著,但其带来的安全隐患也是绝对不可忽视的。
一、互联网时代信息安全引担忧
如今“大数据”俨然成为一个时代热词,商业广告、产品开发、学术研究随处可见其身影。
然而现实生活中,很多人的遭遇恐怕并不如宣扬的那般天花乱坠。刚买了车,保险公司就打爆了你的电话;孩子才出生,就有垃圾短信“锲而不舍”地向你推销奶粉;房子刚预定,就有装潢公司骚扰……人们为个人信息泄露困扰已不是什么新鲜事,但大数据时代,这样的困扰却在以惊人的速度加剧。
有专家曾说,“网络并不像我们希望的那么美好,它如同一个十来岁的小孩,莽撞、任性、不计后果”。的确,信息某种程度上意味着利益,极大刺激着一些人的贪婪。当个人信息特别是生活隐私的泄露,越来越多地被商业推销、经济诈骗、造谣生事等利用的时候,数据海洋也就蜕化成了一个泥沙俱下的垃圾场。
人类是否正在进入数据恐怖时代?“棱镜门”的曝光,无疑更强化了人们对这一问题的担忧。有***事专家评论,斯诺登泄密事件相当于美国损失了数个重装甲师,可见大数据的价值和“杀伤力”。
当今,有关大数据的美丽故事我们已经听了太多,而现实却一再警醒我们,数据背后有利益、有风险,甚至有野心。在这个数据泛滥、信息至上的时代,如何建立保护数据安全机制,需要进一步思考谋划。
二、大数据时代如何保障信息安全
在大数据日益走进我们生活,并开始帮助我们也困扰我们的今天,信息安全被提到了空前的高度,体现了***府、IT业界对大数据以及大数据安全的关注。
信息安全的范围非常广泛。小到个人信息和隐私,中到企业和组织的竞争性信息,大到国家***治、经济和***事机密。“没有信息安全,就没有国家安全”。
在大数据时代,国家信息安全有了新的内涵和外延。最显著的变化是:一国拥有的数据规模,以及针对数据的采集存储、挖掘处理、整合分析和保护利用的能力,已上升成为综合国力的一个重要考量指标。由此延伸,有人把网络空间的数据和陆权、海权、空权并列为国家安全不可分割的组成部分。
在大数据时代的剧变中求安全求发展,首先需要新战略和新思维,这包括国家安全战略,以及相关信息战略的制定。同时,大数据时代要求我们从法律体系、组织管理、产业方向、技术应用等多个层面构建协同联动的信息安全保障体系,以减少大数据时代信息安全的系统性风险,为信息安全保驾护航。
而在大数据时代,信息安全的落脚点就是数据安全,解决为数据安全提供技术保障的问题,实质上就是基于国家信息安全考虑的技术创新和核心技术攻坚,扭转网络信息关键技术受制于人的格局,走自主可控和安全发展的产业之路。
“安全是相对的,不安全是绝对的”,这并不是我们藉以“不作为”的托辞,而是时代特征所致,是我们主动绷紧安全这根弦的积极状态。
应提倡“责任分担”和“自我保护”理念,这是思想层面和行动层面的聚焦。大数据时代维护信息和数据安全,人人有责。
今天,单纯依赖网络系统安全和网络运行安全,仅仅依靠现行的“信息保护法”的“事后投诉和惩罚”机制已无法彻底解决信息泄露、盗用、滥用行为带来的巨大危害。
“设计保护”理念是化被动为主动,防患于未然,它把信息“保护端”前移,实际上是一种责任分担,旨在提前预判并阻止有关问题发生,可以保障在大数据时代实现风险控制和风险消减。
另外,“责任分担”理念对个人来说也是一种人人自卫、自我保护的提示。对于这个全新的理念,我们需要借助各种渠道和平台予以宣传和普及,使之成为全社会的共识。
安全问题只有接地气,才能长志气有底气。我国目前的网络安全产业无论硬件软件都处于不设防的状态,信息泄露,数据被侵,系统遭袭……“棱镜门”事件的发生,给我们敲响了警钟,“自主、创新、可控”是我们明确的目标。
数据安全篇6
关键词 数据库 安全性 安全保护 网络安全
中***分类号:TP309.2 文献标识码:A
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。安全性问题不是数据库系统所独有的,所有的计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。系统安全保护措施是否有效是数据库系统的主要技术指标之一。数据库的安全性和计算机系统的安全性,包括计算机硬件、操作系统、网络系统等的安全性,是紧密联系、相互支持的。
在一般的计算机系统中,安全措施是一级一级层层设置的。在下***所示的安全模型中,用户要求进入计算机系统时,系统首先根据输入的用户标识进行用户身份鉴定,只有合法的用户才准进入计算机系统。对已进入系统的用户,DBMS还要进行存取控制,只允许用户执行合法操作。
数据库安全性所关心的主要是DBMS的存取控制机制。数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库权限,同时令所有未被授权的人员无法接近数据。这主要通过数据库系统的存取控制机制实现。存取控制机制主要包括:一、定义用户权限,并将用户权限登记到数据字典中;二、合法权限检查。
我们还可以为不同的用户定义不同的视***,把数据对象限制在一定的范围内,即通过视***机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。视***机制间接地实现支持存取谓词的用户权限定义。
为了使DBMS达到一定的安全级别,还需要在其他方面提供相应的支持,“审计”功能就是DBMS达到C2以上安全级别比不可少的一项指标。审计常常是很费时间和空间的,所以DBMS往往都将其作为可选特征,允许DBA根据应用对安全性的要求,灵活地打开或关闭审计功能。审计功能一般主要用于安全性要求较高的部门。
既然造成数据库不安全的一个主要原因是因为原始数据以可读(明文)形式存放在数据库中。一旦某一用户非法获取用户名和口令,或者绕过操作系统缄DBMs)的控制入侵到系统中,可以访问和修改数据库中的信息。
另外,数据存储介质(如磁盘、光盘、磁带等)丢失也会导致数据库中的数据泄漏。如果我们对数据库中的数据(明文)进行加密处理,那么上述问题就可以得到解决。即使某一用户非法入侵到系统中或者盗取了数据存储介质,没有相应的解密密钥,他仍然不能得到所需数据。所以,数据库的加密处理对于保证数据的安全性具有十分重要的意义。
根据数据库数据的特点,一个数据库表是由x条记录组成的,而每一条记录又由Y个字段(属性)组成,一共有x譟个数据。第i个记录中的字段(属性)j的明文可以表示这样:Dij,其中0≤i≤x,0≤j≤Y;第i个记录中第i个字段的密文可以这样表示:xij:E(K,D 其中0≤i≤x,0≤j≤Y;E为某种对称密码算法,K为该算法所使用密钥。其中对同一个数据库表而言,加密算法是相同的。如果使用的加密密钥K也相同,又会很容易受到密文分析与密文替代的攻击。如果使用不同的加密密钥对全部的字段值进行加密,则密钥K的个数:记录个数(x),很显然会生成数量过于庞大的密钥。那么密钥的安全管理也就成了一个很棘手的问题。如果能够找出一种管理加密密钥的方案,就能够解决加密密钥过于庞大的问题。如果对数据库表中的数据采用二级密钥管理机制,即一个主密钥,一个工作密钥。主密钥的作用是用来生成工作密钥。工作密钥对数据库数据的加密。主密钥用来保护工作密钥的安全,工作密钥用来保护敏感的数据信息,那么整个数据库表的安全就依赖于主密钥的安全。一般情况下,主密钥经过加密后存放在系统的安全区域内,需要时由系统自动获取并解密。另外也可以把主密钥注入加密卡中保存。在这种情况下,只是主密钥的更换比较麻烦,主密钥一旦更换,工作密钥就需要全部随之发生变化。所以,从安全的角度考虑,密钥在经行更改前,需要对数据库系统全库备份。
事实上,在数据库生存期内,只要我们的系统管理不出现漏洞,密钥系统只是需数年更换一次,或者不必更换。总体来说,为保证数据的安全,对数据库表进行加密是一种很有效的方法。
虽然通过数据加密对数据进行加密操作,以密文形式把数据存储起来,使得攻击者即使入侵到系统中,或者获得了存储介质也无法直接得到明文,从而在存储上保证了数据的安全性。但是,数据加密后,也会产生一些问题:数据操作时其性能会变低、索引字段的加密问题、加密后数据库的完整性问题、关于加密存储空间增大问题。
显而易见,数据库的安全性对当今社会有很大影响,计算机安全性问题也得到越来越多的人的重视。因此,只有建立了完善的可信或安全标准,才能规范和指导安全计算机系统部件的生产,比较准确地测定产品的安全性能指标,满足社会的需要。
参考文献
数据安全篇7
在国家信息安全受到严重威胁的大背景下,9月10日“数据安全标准工作组第一次研讨会”在北京召开,来自国内众多知名企业和高校的三十多位信息安全领域专业人士从全国各地赶往这里。
工业和信息化部电子工业标准化研究院(以下简称标准院)信息安全研究中心副主任范科峰介绍说:“本次关于数据安全标准的研讨会是在全国信息安全标准化技术委员会的指导下开展的。之所以把国内相关领域的厂商和专家聚到一起,就是希望能够兼顾理论和市场的要求,为下一步开展数据安全标准的制定工作打好基础。”
中国软件评测中心常务副主任刘法旺也表示,信息网络化既为全球信息资源共享创造了条件,也让国家间的信息入侵几乎失去了设防的“边境”。随着移动互联网的快速发展,如何打造大数据时代安全的信息环境,已经成为各国重点关注和深入探讨的问题。”
事实上,大部分的关键网络基础设施通常都为企业所有,在预防和发现网络安全威胁、及时采取措施应对网络安全事件等方面,企业拥有***府所不能及的天然优势。因此,***企间高度战略合作的模式对维护网络安全意义重大,长期以来美国都是采用的这种模式。
赛迪智库信息安全研究所张莉指出:“在维护网络安全问题上,美国***府非常重视与私营企业的合作。相比之下,我国这方面起步较晚、积累较少,而且在推动过程中遇到了很多问题和阻力。”
美国在维护网络安全方面的成绩是有目共睹的,因此标准院在前期调研阶段也借鉴***企合作的做法,在研讨会上邀请了众多数据安全领域的企业代表前来参加。
国产企业的美好时代
会上,数据安全领域的众多参会企业代表轮番登场演讲,他们一边介绍自己在数据安全方面所做的工作,一边讲述自己在市场中遇到的各种尴尬,并对数据安全的标准制定工作提出了自己的意见和建议。
作为国内数据安全领域起步较早的企业,北京亿赛通科技发展有限责任公司(以下称亿赛通)经过十多年的市场积累,如今已在数据加密服务行业占据了重要地位。
亿赛通的首席咨询顾问王维宏告诉《中国经济和信息化》:“像亿赛通这样的国产数据加密企业,成长过程是非常艰难的。对于国产数据安全企业而言,目前是不可多得的好机遇,尤其在斯诺登曝光‘棱镜门’事件之后,全球的信息安全问题被引到了风口浪尖上,越来越多的国内客户开始清晰地认识到自身的安全需求。在这样的产业环境下,企业的发展终于变得顺畅起来。”
回顾数据安全产业环境十多年间的变化,浪潮、曙光、华为等不少参会企业代表都颇为感概。
诚如王维宏所言,十年前国内的大多数企业对于自身的数据安全并不重视,这个领域的企业要面临的首要生存考验就是如何有效地刺激客户的数据安全需求。缺乏用户需求,使整个市场环境不容乐观,这样的形势直到2009年后才开始慢慢发生变化。
如今,随着国家对于信息安全重视程度的提高,“自主可控”逐渐成为信息安全的衡量标杆,基于这一要求宏观***策的天秤开始向国产数据安全企业倾斜。在信息安全领域,美好时代正悄然来临,越来越多自主创新的国产企业得到了国家部委的大力支持。
与亿赛通相似,北京明朝万达科技有限公司(以下称明朝万达)也是以数据加密服务为主要业务的一家国内企业。
明朝万达的执行董事兼研发副总裁喻波告诉记者:“中国近年来高速发展的经济为信息安全和数据安全建设提供了充分的经济基础,再加上宏观***策和国家部委的支持,这些条件对于国产企业未来的发展和我国数据安全产业生态的完善都是非常有利的。”
信息安全≠数据安全
对于大多数人来说,日常生活中信息和数据的概念通常是混淆的。因此,信息安全和数据安全也自然而然地被混在一起。标准院的叶润国博士在研讨会上指出:“数据安全虽然与信息安全联系非常紧密,但事实上,两者的概念并不相同。”
数据安全是专指对电子格式信息进行的安全保护。如果在未授权的情况下,对数据进行的篡改、毁坏和泄露,则被认为是对数据安全造成了威胁。
信息的高度共享既带来了便利,也制造了麻烦,在云计算、大数据技术已经相当普及的今天,这对矛盾越发明显。与西方发达国家相比,我国在云计算、物联网、大数据、移动互联网等新兴信息技术方面,信息安全保障还相对落后。
赛迪智库信息安全研究所冯伟认为:“积极完善安全标准体系是我国应对数据安全的重要手段。”在日益严峻的信息安全挑战面前,数据安全标准的制定工作已是迫在眉睫。
一方面,数据作为电子格式化的信息已经成为***府、企业、机构和个人的重要资产,是黑客和监听机构最希望获取的信息,所以从这个角度来看,数据安全可以说是信息安全的最后一道防线。另一方面,虽然在传统的数据应用环境中,我们已经有了一些应对数据安全问题的成熟机制,但是大数据时代来临致使传统数据应用环境发生了翻天覆地的变化,原先的标准和解决方案已经不能满足需求。
通过与叶润国的交谈,记者了解到,虽然数据安全标准是基于信息安全背景制定好的,但是数据安全标准一旦制定,其适用范围将突破IT行业的限制,推广到各个行业中来。
叶润国说:“目前市场上已经有一些厂商在做数据安全的业务了,但并非所有厂商都能提供满足数据安全合规性要求的产品。数据安全标准一旦制定并推广开来,无论是国产企业还是国外企业,都必须按照这个标准来规范产品,并在保障用户隐私方面增加相应投入,这些工作的开展很可能会对行业内现有的企业产生较大的影响。但是,从长远发展的角度来看,制定并实施数据安全标准不仅有利于良性产业生态圈的建立,而且对于国家的信息安全战略的实施也起到极为重要的作用。”
信息安全日益被重视,国产数据安全企业无疑遇到了一个发展良机。但是数据安全企业仍有诸多障碍需要克服,数据安全标准的缺失便是其中之一。
由于缺乏统一的数据安全标准,企业所有的数据分类分级工作通常只能单纯凭借长期积累的实践经验。对于同行业甚至是跨行业的企业而言,并没有太多可以大量复制使用的模式和经验。
其实,对于数据安全领域的企业而言,无论针对个人用户,还是服务于企业客户,要在激烈的市场竞争中站稳脚跟就必须掌握平衡的艺术――“安全性”和“用户体验”必须兼顾。然而,没有统一的数据安全标准,企业在取舍之间的“度”只能依靠直觉来猜测,试错的“机会”在无形中增加许多。
一副黑框眼镜,配上有点发福的双下巴,他就是奇虎360科技有限公司(以下简称360)副总裁首席隐私官谭晓生。演讲时,他向其他参会人员分享了自己在数据安全领域多年摸爬滚打积累下来的“江湖经验”。
谭晓生认为:“数据加密的确是保护数据安全的一种方法,但是文件加密是有成本的。这个成本不光是金钱上的成本,还包括技术门槛提高所带来的用户体验成本。在互联网环境中,这种传统的数据加密模式可能存在很多的问题。”
他拿360密盘作为例子,坦言道:“密盘可以说是我们之前开发的一款很失败的产品。当我们放量到50万用户的时候,我们基本每天都可以接到50多个用户的投诉。”万分之一的投诉率引起了360的高度重视。因为根据以往的经验,平均每一个投诉用户背后往往对应着100个遇到同样问题的人。万分之一的投诉率,实际上意味着每100个用户里就会有一个人遇到了类似的问题。
谭晓生继续介绍:“我们把所有投诉用户的问题归结起来分析发现,问题出在技术门槛提高后用户体验跟不上。几乎所有的投诉用户都是因为自己弄丢了密钥,然后再向我们这里索要的。要知道,这款产品在设计之初为了安全性的考虑已经做了技术处理,所有的用户‘一人一密’,技术人员是根本就拿不到用户的密钥。”
数据安全篇8
关键词:Web数据库 威胁 攻击 安全防范
1、前言
基于B/S架构的Web数据库管理系统的安全性问题不仅与数据库的自身安全有着紧密联系,也与互联网的开放型网络有着密切的联系。互联网本身就是一个不可信网络,在互联网上充斥着各种安全威胁。而数据库安全也是一个复杂的应用问题,数据库管理员需要采用多种策略保证数据库的安全。Web数据库管理系统作为数据库管理系统的一种实际应用,安全问题是关系到整个管理系统的完整性和保密性以及可用性的关键因素。
2、常见的安全威胁和攻击
计算机网络发展到今天,已经发生了翻天覆地的变化。黑客攻击的方式从开始的单一式攻击已经发展到几乎覆盖所有的操作系统和信息系统,黑客在网络上活动的频率也在增加。他们既可以利用信息系统自身的漏洞来发动攻击,也可以利用强行的进攻方式发动攻击,导致服务瘫痪,文件损坏等。
从黑客的攻击方式上可以把网络安全威胁分为如下几种:窃取机密攻击、非法访问、恶意攻击、计算机病毒、不良信息资源和信息战等。常见的攻击方式分为缓冲区溢出攻击、硬件设备破坏、网页篡改等。通过向程序的缓冲区写入超过长度的内容造成溢出,从而破坏程序的堆栈,使程序转入其他的位置执行未知指令,达到攻击的目的。这种攻击大多可以使程序运行失败或者系统崩溃重启,严重的话可以通过执行非授权指令取得系统特权执行非法操作。
3、Web数据库安全技术分析
3.1JavaScript的安全防范
JavaScript是Netscape公司设计的一系列HTML语言扩展,它增强了HTML语言的动态交互能力,利用自身优势把一些处理操作转移在客户浏览器中,减轻了服务器的负担。它基于对象和事件驱动。通过嵌入或者调入到HTML实现对浏览器的控制,如打开和关闭窗口、操作表格元素、调整浏览器设置等等。它具有以下几个特点:
(1)基于对象:JavaScript是一种基于对象的语言,带有面向对象的特性。尽管与C++、Java、C#这样成熟的面向对象语言相比,JavaScript的功能要弱一些,但对于它的预期用途而言,JavaScript的功能已经足够大了。自身可以运用自带的对象操作浏览器,从而实现与HTML语言的动态交互,让网页更生动多变。
(2)简单性:JavaScript是解释性脚本语言,它的开发工具多种多样,采用小程序段实现编程。它的基本结构与C、C++、Java等主流语言类似,学习容易,而且不需要编译。程序运行时逐行解释,因此调试JavaScript不是很容易。它的数据类型定义是弱类型,并未使用严格的数据定义方式,由运行时决定数据类型。
(3)动态性:JavaScript是动态的,是因为它可以直接对用户做出的动作进行反应,而不需要经过服务程序。用户对页面或者窗口做出某些操作(鼠标点击按钮,拖动标题栏等)之后,就会触发一个“事件响应”,通过它调用预先定义的脚本函数,从而达到操作的目的。
(4)相对安全性:JavaScript是一种相对安全的语言,它不允许修改本地的硬盘,不允许对网络文档进行修改和删除,只能通过浏览器实现信息浏览或动态交互,从而有效地防止数据的丢失。
(5)跨平台性:JavaScript依赖于浏览器,目前主流的浏览器都会对它进行支持,尽管有些对象在各个浏览器上稍有不同。JavaScript只需要一个文本编辑器就可以进行开发,无需Web服务器,可以利用自己的电脑进行处理。
同时JavaScript又是一门有争议的语言。虽然它是很简洁的脚本语言,可是安全问题不容小觑。JavaScript能够获得用户本地磁盘和网络盘上的目录列表。这既代表了信息泄露和隐私侵犯,又代表了安全风险,可以通过取得机器的相关组织信息从而设计针对机器的入侵方法并进行攻击破坏。它又能监视用户在某个时间段内访问的网页,捕捉URL并将它们上传到Internet上的指定地点,虽然这个过程需要用户的交互,不过欺骗可以伪装成合法的方式进行。用户也可以被这种手段欺骗,从而把本地重要的数据文件上传到指定主机。如果系统主要是依赖口令文件进行访问的话,这将会面临很大的安全风险。
3.2Cookies的安全防范
Cookies是Netscape公司开发的一种机制,用来改善HTTP的无状态性。它是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或者从客户端的硬盘读取数据的一种技术。Cookies是一段很小的信息,通常只有一个短短的章节标记那么大。它是在第一次浏览网站时Web服务器送到用户浏览器,然后保存在客户端的硬盘里。它可以记录用户在网站上输入的ID、密码及其访问历史、停留时间等信息。当你再次来到该网站时,网站通过读取Cookies,自动完成个人验证身份的输入操作,达到方便访问的效果。从本质上讲,它可以看作是你的身份证。
Cookies不能执行代码,也不会传送病毒,更不能窃取计算机里面的信息,它只能由提供它的服务器来读取。保存的信息片断以“名-值”对的形式储存,一个“名-值”对仅仅是一条命名的数据。Cookies中的内容涉及众多敏感信息,所以大多数Web服务器都会对Cookies的内容进行加密之后发送给用户,之后读取时Web服务器也有相应的解密程序。因此一般用户看来只是一些毫无意义的字母数字组合,只有服务器才知道它们真正的含义。
3.3数据库安全及其防范
当今数据库管理系统大多都是关系型数据库管理系统,如SQLServer、Oracle、IBMDB2、Sybase等。虽然他们的命令和操作等具体细节上存在某些差异,可是大概的原理与实现其安全性的技术存在共同的特性。
数据库安全控制是指为保证数据库安全而采取的数据库安全防护措施。数据库的安全策略是涉及信息的高级指导,这些策略根据用户需要、安装环境、建立规则和法律等方面的限制来制定。
数据库系统的安全需求分为三个方面,数据库的完整性、保密性和可用性。数据库的完整性又分为物理完整性和逻辑完整性。物理完整性是指数据库不受到物理故障的影响,并在灾难性毁坏时可能进行重建和恢复原有的数据库。而逻辑完整性是保证数据库在语义与操作完整性,即要保证数据存取时和并发操作时满足完整性约束;保密性是指数据库中的数据不允许未经授权的用户存取数据,访问数据库的数据要进行身份认证,并只能访问所允许访问的数据,同时,还要对用户的访问进行跟踪和审计,还要防止认证后的用户通过访问低密级的数据推理得到高密级的数据;数据库的可用性是指既要保证授权用户可以正常对数据库中的数据进行各种授权操作,又要保证效率上不受太大的影响。这三个方面用通俗的语言来描述就是数据要正确,用户只能存取应该存取的数据。
数据库安全还经常受到其它威胁,比如推理通道和隐秘通道的威胁。推理通道就是从已知的信息推出新的信息,当用户能够在低安全级别下进行数据拼凑从而推导出在高安全级别保护下的数据时,推理功能便构成了对数据库的严重威胁。隐秘通道是指在实施强制访问控制的多级安全系统中,保密信息被一些高安全级别用户通过非常规手段泄露给无权访问的,较低安全级别的用户。推理通道和隐蔽通道是数据库中两种威胁非常大的信息泄露途径。
数据库的访问方式也会产生一些安全威胁。Web数据库的安全还与Web、HTTP协议安全、应用程序安全、代码安全等有关。Web数据库由于代码不规范或者程序设计得不严格而经常遭致SQL注入攻击等。
4、结语
由于Web数据库安全涉及的技术范围包括网络安全和数据库安全等技术,本文特针对几个Web数据库客户端与服务器端的常用技术进行探讨,指出存在的危险以及缺陷,并且给出了这些安全问题的一些解决方法,使得Web数据库搭载平台更安全,这些细微之处如果处理不当有时会使整个系统遭受攻击。
数据安全篇9
1 硬盘的结构与数据存储
1.1 硬盘的物理结构
硬盘是一个密封的腔体结构,内部要保证绝清洁,硬盘内部有多个盘片,所有盘片都平行的固定在一个中心旋转轴上,盘片与磁头物理接触,当有数据存取时,盘片高速旋转运动,通过磁头控制器来控制磁头在盘片上的伸缩滑动,以实现数据的存储和读取。
1.2 硬盘的数据存取
硬盘在存取数据的时候,其内部盘片是高速转动的,盘片转动过程中,磁头相对于盘片进行沿半径方向滑动操作,以实现对盘片上指定位置的灵气据进行读写操作。数据读写过程如下。
1)当执行写数据的操作时,磁头通电,所带的电流会形成电磁场,磁场效应会使与磁头接触点的盘片表面磁性物质发生改变,这就相当于记录了一个标记,而这些标记就是二进制位的特征信息。
2)硬盘数据的读取过程,就是将存储在硬盘盘片中的二制数据信息取出并还原为原始数据文件的过程,磁头在盘片表面滑动,其磁场会使磁头产生感应电流进而引起电路的改变,再通过电路控制器,就可以生成数字信号,经CPU的运算处理后就可以还原成电脑能识别的数据。
2 硬盘数据的写入及删除
当我们在硬盘中写入数据时,需要执行新建、复制、另存等操作,而这些操作指令传给操作系统后,会在硬盘中分以下几个步骤来执行写入数据的过程。
1)在文件分配表内写上要写入的数据名称和大小。
2)根据数据区的空闲空间在文件分配表上写入此数据区的起始位置。
3)开始向数据区写入数据信息的真实内容,在硬盘上形成二进制的信息码。
完成了以上的三步操作,一个文件在硬盘中的存放操作才算完毕。
数据的删除操作相对简单,只需向操作系统发出一个简单的删除文件指令即可完成删除,操作系统接收到删除指令后,会在要删除文件的文件分配表中加一个删除标记,同时释放此文件在数据区中所占据的存储空间。删除标记只***作系统识别,用来告诉操作系统此文件已经不存在了。
删除数据的另一种方式就是格式化操作,格式化和删除操作在本质上是相同的,都只是对要删除的对象加上了一个操作系统可以识别的标记,而真正存储这个对象的数据区中的二进制代码并没有清空,就好像在数据库中给某一条数据记录加上了一个标记,有了这个标记以后,对用户而言将无法通过查询指令查出这条记录,但这条记录本身仍然存在,只要恢复这个标记,就能找回这条数据。文件删除也是这个道理,只要找回这些删除数据的原始标记,就可以实现文件的恢复。
3 数据恢复的原理及常用工具
3.1 数据恢复的原理
“数据恢复”技术,就是将因为误操作、硬件故障、病毒侵袭而引发的丢失或损坏的数据,从用户原来的存储设备中出来,以还原原来的数据信息内容。
当用户执行文件删除的操作就是向操作系统发送一个删除文件的指令,操作系统在执行此删除指令时,首先将该文件在目录区中的第一个字符改成“E5”,接着将文件分配表中此文件所占用的各簇表项初始化为“0”,而该文件真正的数据信息则存储在数据区中,并没有改变。删除指令并不对硬盘中数据存储区的内容进行操作。
通过软件恢复的方式就是将此文件的删除标记清空,那么系统就可以重新读取此文件的数据区,实现了数据的恢复了。但这一前提就是,此文件的数据区不能被其它的新的数据所覆盖,如果标记为已删除文件的数据区被覆盖了,通过软件的方式是无法实现恢复的。
3.2 常用的数据恢复软件
对于普通用户而言,如果如生了文件的丢失,可以通过一些数据恢复的软件来实现对一些基本数据的恢复,当前有很多这种软件,常用的数据恢复工具有FinalData Premium、EasyRecovery、DataExplore数据恢复大师、 WinHex:WinHex以及Recuva恢复工具、Recover My Files、AntlerTek Data Recovery、Smart FAT Recovery等。
4 保护国家机关敏感数据安全措施
4.1 数据安全重要性及其问题
随着电脑的普及,几乎所以企业、机构以及每个用户都会有一些重要数据储存在电脑里。其中可能有数码照片、工程***纸、技术资料、和一些来之不易的信息。而在一般情况下,这些数据往往没有其他的备份,由此就涉及到一个不能回避的问题,那就是数据的安全性问题。
U盘、移动硬盘、刻录光盘作为存储数据的重要手段,应用越来越广泛,同样也存在着越来越多的安全隐患。就U盘而言,它是一种非易失性存储器,理论上讲它可以重复读写上百万次,而且没有机械结构,安全性很高。但它的缺点是在插拔过于频繁,容易造成机械性损伤,尤其当里面存储了涉及个人隐私或商业秘密的资料时,它的危险性更高,同时,U盘也是病毒寄生的重要载体,很多病毒都是通过U盘来进行传输的。移动硬盘与U盘相比,只是存储量大大提高,在安全性上并没有根本改观,也是很容易出问题的。刻录光盘是一种廉价、使用广泛的存储介质。它有独特的优势,即结构简单,不存在电子配件固有的薄弱环节。但它也有其不足之处,由于是以有机染料作为存储单元,它容易老化,对温度、湿度、光照也比较敏感,另外变形、刮蹭都可能造成数据无法读出。
以上所有这些存储介质,由于其自身的客观原因,很容易带来数据的安全性问题,这就需要除了在基于硬件的基础来加强存储介质的安全性外,也要强化保护数据安全的措施。
4.2 保护数据安全措施
鉴于以上因素,采取单一的个人电脑数据安全防护方法显然不能保证数据的绝对安全。为了避免出现不必要的损失,用户可以从以下几点来选择适合自己的个人电脑数据安全策略。
加强人员管理:作为使用硬盘的用户来说,自身应多掌握计算机应用知识,培养数据安全意识,严格按照操作规程使用、保存和传递硬盘数据,养成良好的使用习惯。不编写或传播病毒,不蓄意入侵他人计算机,不窃取或删除他人硬盘数据等;
用制度保障安全:建立完善的数据安全规章制度和安全操作规范,从制度上加强安全管理和安全防护。
构建物理安全平台:存放和使用硬盘的建筑在设计施工时要符合相关规范,防火、防盗、防雷与防震等设施缺一不可;计算机物理设备要配备必要的监控手段,事故报警系统以及专门的人员管理和值守等。
强化技术安全:首先要对重要数据进行合理的数据备份,其次,做好系统镜像,使重要的数据时刻保有复本和拷贝,再次,要加强数据信息的归档处理,将有价值的文件经系统整理后复制到磁带或光学介质上长期保存。
5)科学分析故障前预兆。对要系统运行中的硬盘的老化、数据出错、异常问题进行分析,做好科学的预案和准备,随时应对任何可能突发的问题。
5 小结
硬盘数据安全是关系到国家安全、企业发展的重要领域,要充分认识数据安全的重要性,一方向要深入学习硬盘数据的存储原理及机制,从技术层面上认知硬盘数据处理流程,另一方面,要养成维护数据安全的良好习惯,做好必要的安全防范工作。只有认识到位了、制度保障了、措施得力了、实施有效了,才能从各方面综合来保障我们的数据
数据安全篇10
网络数据通信主要是通过在服务器和用户终端之间建立数据传输信道的方式实现的。因此,服务器、用户终端以及网络传输信道都会对数据通信的安全性产生影响。当前的网络数据通信安全主要是指确保用户的信息不被泄露、篡改或者删除,以保障个人隐私和企业等单位机密信息的安全性。
2当前网络数据通信中存在的主要安全隐患
2.1网络病毒
当前,Internet已经成为了各种计算机网络病毒的最大传播途径,一旦用户终端被网络病毒感染,就可能造成与其进行数据通信的其他用户终端被连带感染,特别是当前病毒的破坏形式多种多样,能在不被发现的情况下对传输数据进行复制、篡改和毁坏,也可以通过侵入终端内部对系统数据进行攻击,从而造成数据通信质量下降或中断。在***府机构或企业中,一些非法分子出于经济或***治目的,通过对***府机关网或企业局域网的服务器植入病毒,造成机密信息外泄,从而造成不可估量的损失,严重时还可能威胁到国家安全和社会稳定。
2.2黑客攻击
正常的网络通信是通过合法访问的形式实现的,而在现实中,一些网络黑客出于不同的目的,在未经允许的情况下就利用网络传输协议、服务器以及操作系统上的安全漏洞进行非法访问,使得系统内部的信息和数据被盗取或删改等,从而造成系统崩溃、重要信息丢失或泄露等严重事件。
2.3管理缺失
在实际工作中,很多用户在利用网络进行数据通信时没有充分重视安全方面的问题。一方面没有投入先进的网络硬件设备,或者投入时只重视服务器、交换机等硬件设备的性能而忽略了安全防护性;另一方面由于相关技术人员和管理人员缺乏,使得信息的使用和传输非常随意,再加上对传输和终端设备的入网安全性检测工作不严,容易被不法分子在设备内部设置后门,从而给数据通信安全造成威胁。
3网络数据通信中的安全防范技术措施
3.1对网络入侵进行检测
网络数据通信一般都是基于TCP/IP等网络通信协议的基础上完成的,在这个过程中可以加强对网络访问行为的监视和分析,判断其是否属于合法访问的范畴。一旦发现其存在违反安全策略的行为,就要立即对访问实施拦截,同时发出报警,提示相关工作人员进行进一步的处理。
3.2实施访问控制
首先,对不同的访问用户设置不同的安全权限。通过设置不同的安全权限可以有效防止未经授权的用户访问敏感信息,避免了机密信息数据的外泄。其次,局域网用户还应做好内部访问外网的控制,通过部署网络版防火墙等方式杜绝外部病毒和木马程序顺着访问路径入侵。最后,采用认证技术来限制用户访问网络。用户只有通过门户网站或客户端的形式完成认证步骤,才能实施对外部网络的访问。
3.3进行数据加密将信息数据在传输前进行加密,被接收之后通过解密机进行还原,从而有效提高数据在传输过程中的安全性。目前常用的数据加密技术有两种:
(1)端到端加密技术。在数据信息的发送端和接收端同时以加密的形式存在。
(2)链路加密技术。在数据信息的传输过程中以加密的形式存在。在实际应用中,这两种加密技术一般混合采用,以提高数据信息的安全性。
3.4提高网络数据通信硬件和软件的安全性