DMB的数据安全问题.docVIP

DMB的数据安全问题 DMB是联网信息发布系统的简称。 根据DMB系统的特点，系统的安全性应该从网络硬件安全、数据传输安全、系统安全、应用安全、管理安全等五方面考虑。 网络硬件考虑主要体现在对系统历史数据的管理维护上，对一个企业来说必须保证数据可维护可恢复，一般采用双机热备、磁带、光盘备份等方式； 数据传输安全确保数据在传输过程中不被截获，即使被截获，截获者也无法得到真正内容，可通过数据加密实现； 系统级安全确保整个系统中的服务器、客户端系统安全，防止病毒侵入，系统遭到非法访问，一般可通过防毒软件，及系统权限审计完成； 应用级安全是指在系统使用中如何防止用户密码被他人盗取，防止非系统用户进入系统，确保用户只能看到自己使用范围内的东西；应用级安全一般采用权限分级、模块授权、身份认证等方式进行； 管理级安全主要是通过加强管理，通过管理加强系统安全，如制定严格的操作规范、定期培训等方式，加强系统安全。 DMB管理平台安全措施 DMB管理平台系统使用特殊的加密手段，防止用户密码被他人盗取，防止非系统用户进入系统，确保用户只能看到自己使用范围内的东西；DMB系统管理平台采用权限分级、模块授权、身份认证、二级审核等方式进行安全管理。 管理平台采取用户权限分级限制，设置相应的密码，采用分级密码管理。系统可以根据用户的帐号，确定其进入应用系统的级别。为防止越权访问网络共享文件，提供用户名/口令、信息用户权限、目录最大权限和文件属性等多级完善的保密措施。严禁安装应用软件的源程序和开发系统，防止对程序的非法修改。 DMB管理平台采用模块授权和组织授权分离的模式。 模块授权代表了用户可以使用的功能。 组织授权代表了用户可以操作的数据范围。数据范围是指某一单位下的数据。比如，若用户被授予了某分局的数据使用权，则表示通过系统可以访问该单位的数据。 用户若想对某一单位的管理数据进行查询或其它的操作，必须同时被授予相应的模块操作权和该单位的数据访问权。这种权限管理的方式，从广度和深度两方面提供了应用系统的安全保障。 DMB网络平台安全措施 网络硬件级的安全设计是指在网络、服务器等硬件平台的设计中对数据安全的所作的考虑。DMB系统的网络平台安全由DMB Server负责。DMB Server是DMB系统的核心服务及调度中心，同时也是数据传送的安全中心。 服务网点的DMB终端通过Internet或宽带等连接系统，必须确保数据的秘密性和完整性，防止数据在传输通讯过程中被窃听和篡改，DMB系统采用在IP层建立VPN(虚拟专用网)机制来实现对通讯数据的加密。 基于VPV通道，DMB Server基于LINUX上面运行的软件来提供个人安全地连接到网络上而不管是局域网还是广域网。因为所有的DMB终端产品在网络层工作，所以DMB Server对于用户和软件来讲是完全透明的。透过DMB Server用户可以拨号连接到因特网上面然后开启安全的隧道连接到数据库服务器和媒体服务器上获取需要下发的多媒体文件。与此同时，在下发的多媒体文件本身还有下发播放列表与媒体文件之间对应的MD5码加密运算，即使在传输的过程中数据文件被截获，也不能被打开，更不能在DMB终端上播出。如果直接将相同的媒体文件传到DMB终端，终端也会因为MD5码与管理平台下发的播放列表不同而不能被播出，这样就保证了DMB系统在网络层的传输安全问题。 网络隔离与访问控制安全 如果DMB系统中有大量的保密数据，网络系统安全性和保密性至关重要，稍有疏忽，就会造成重大损失。因此DMB系统除了上述的VPN+数据加密外还必须采用网络系统防火墙等技术保护系统的数据安全。 主机及数据库系统安全 DMB数据库系统采用RAC技术，共享磁盘阵列的方式来提高系统的可靠性与安全性。并在磁盘阵列上采用了RAID5技术，充分保证了数据的安全性和可恢复性。 软件和信息保护技术 软件保护的目的一方面是阻止非法复制程序,保护知识产权；另一方面阻止非法分析、修改或运行程序。系统防范的重点是后者,这就要求程序具有智能化的检测的能力,包括检查程序代码和运行结果的正确性,能发现和防止用于反调试的分析或修改,可以设置陷阱,引诱入侵者上当,并及时报警,通过设置鉴别标志识别调用者和被调用者等。DMB系统采用的方式是当出现上述行为时，系统将采用限制访问数的方法对系统进行保护。 操作系统安全 操作系统中最根本的安全措施是存取控制,它是对程序执行期间使用资源合法性进行检查。加强操作系统的超级用户的密码管理,防止任意对数据的程序读、写出、执行权限的修改；同时,防止对系统文件任意删除来保护操作系统安全。 数据库安全技术 数据库技术的目标在于力求数据独立,重在表现数据之间的联系,尽量克服数据冗余,这样的数据结构得到充分优化,线性化清晰、流畅。改动一项数据,就能影响整个数据库。例