现代计算机系统的数据安全.pptVIP

现代计算机系统的数据安全2012.4南京大学教授徐洁磐（xujiepan@nju.edu.cn） 一、引言 1.现代计算机系统 现代计算机系统（简称计算机）包括： ?计算机硬件 ?计算机网络 ?计算机软件 ?计算机软件 ?数 据 ?环 境 2.现代计算机系统的安全 ?计算机所产生的经济/社会效益与安全问题是一对矛盾。 ?计算机安全问题是计算机自身固有的、先天性的弊病、也是后天环境所养成，是一定须面对、不能规避的问题。 ?唯一方法是——采取有效措施 3、现代计算机系统的数据安全 ?计算机运行、操作目标——数据； ?计算机效益之所在——数据； ?整个现代计算机系统的各部分都是以数据为核心的； ?数据安全是计算机系统安全的核心，它表现为不受破坏，可不受非法访问； ?数据安全有时也称信息安全； ?程序（软件）也是一种数据，因此数据安全也包括了程序。 硬件 网络 程序 环境 数据 二、数据安全探源 1.过度共享 ?数据共享带来的效益——共享效应 ?共享过度带来了安全隐患 ?如何解决这对矛盾？ 2.恶意破坏 ?政治恶意 ?经济恶意 ?社会恶意 3.非恶意破坏 ?误输入 ?误操作 ?误故障 三、数据安全隐患排除方法 1.排除方法之一——技术 2.排除方法之二——标准 3.排除方法之三——管理 四、数据安全隐患排除之技术手段 1.技术手段的思想 （1）过度共享的排除 主体与客体，它们间的访问定位以定位深度：属被动应付 ?身份鉴别 ?访问控制 ?数据加密 （2）恶意破坏的排除 主动防范与被动应对相结合；预防与补救相结合 ?审计 ?非法入侵检测 ? 镜像技术，定期拷贝与故障恢复 （3）主动发现非恶意破坏的排除 ?完整性控制 ?并发性控制 2.技术手段之涉及范围 ★（1）数据库 ★（2）文件系统 ★（3）应用系统 （4）硬件设备 3.技术手段内容 （1）身份鉴别 ?最基本、有效的入门性限制——第一级限制 ?口令是最原始的，还可用：指纹、IC卡、语音、虹膜等 ?范围：数据库、文件系统、应用系统——一般以应用系统为主 ?各类OS、DB产品都有此功能；应用系统须开发商实现 （2）自主访问控制 ?第二级入门性限制——访问权限限制 ?主体与客体的区分——用户与数据体 ?访问权限——读/写/改/删 ?访问矩阵——按矩阵规定访问 ?范围：数据库、文件系统、应用系统 ?DB有、OS无、应用系统须开发 （3）强制访问控制 ?第三级入门性限制——网络中的访问限制 ?通过带权主、客体的计算模型实现 ?范围——数据库、文件系统、应用系统。一般以数据库为主 ?少量DB产品有此功能；OS无；应用系统须开发商实现 （4）数据加密 ?主要用于网络中 ?可用加密卡实现 （5）审计 ?主动防范第一道门槛 ?记录每个访问轨迹，用于主动发现及被动协助的作用 ?范围——数据库、文件、应用系统，一般以数据库为主 ?DB产品有此功能，OS无，应用须开发商实现 （6）非法入侵检测 ?主动防范第二道门槛——网络中的入侵检测门槛 ?设定多个检测关；设置多种分析方法 ?范围——网络 ?应用开发商实现 （7）定期拷贝与故障恢复 ?数据补救技术之一——拷贝与故障恢复（脱机恢复技术） ?定期拷贝+故障恢复技术 ?范围——数据库 ?各类DB产品都有此功能 （8）镜像技术 ?数据补救技术之二（联机恢复技术） ?双机镜像备份 ?范围：数据库 ?部分DB产品，如ORACLE有此功能 （9）完整性控制 ?主动发现技术之一 ?数据间存在逻辑关联——数据链，利用数据链发现非法增/删/改 ?范围——数据库、文件及应用系统。一般以数据库为主 ?DB产品有此功能，OS无，应用经开发商实现 （10）并发控制 ?主动发现技术之二 ?多用户操作所出现非法行为 ?范围——数据库、文件。一般以数据库为主 ?DB产品有此功能，OS无 应用系统 数据库 文件 4. 10大技术的评价 （1）每种技术都是独立的； （2）10大技术间都是关联的； （3）10大技术是全面的，可保证系统的安全； （4）有些技术与网络安全技术是兼容的； （5）数据安全两个层次： （6）DB安全性好，OS其次，应用系统安全须开发； （7）10大技术包括主动/被动、预防/补救、分析存疑/发现等多种手段。 五、技术标准 1.为什么须标准？标准是什么？ （1）不同系统（单位、部门）安全要求是不同的； （2）技术实现是有代价的——时间代价、金钱代价、技术代价、管理代价； （3）不是施行的技术越多越好； （4）技术是有层次的； （5）按不同安全要求分成若干个技术档次，用不同技术以保证该档次的安全性——标准； （6）用户按标准中档次选用技术； （7）不是技术施行