网络安全 第8章 数据与数据库安全.ppt

第8章 数据与数据库安全 8.1　数据安全 8.1.1　数据安全 数据安全一般有两个含义：一是在数据的使用过程中，赋予不同的用户以不同的权限，实现机要数据的保密性；二是保证数据在存取和传输过程中的低出错率，避免机要数据的丢失、泄露、受扰和损毁等现象的发生。 数据安全主要包括数据存储和传输两方面的安全。存储安全包括存储环境安全、存储介质安全、存储管理等方面的安全；传输安全包括信息错误发送、非法拦截、泄露、缺损等内容。 1．数据安全的重要性 在信息系统中存有重要的数据、档案或历史纪录，不论是对企业用户，还是对个人用户来讲都是至关重要的，一旦不慎丢失，就可能造成不可估量的损失。 由于计算机病毒的数目越来越多、隐蔽性越来越强、破坏力也越来越大，不仅影响程序运行、系统死机，严重的还格式化所有数据、损坏硬件，给用户带来巨大的损失。 对企业来说，数据的安全足以决定企业的生存和发展，不能掉以轻心。所以，为了保障生产、销售、开发的正常运行，必须采取先进、有效的措施以防范于未然。 3．保护数据安全常用的方法 　 （1）加强存取控制、防止非法访问。这样既可防止合法用户有意或无意的越权访问，也可防止非法用户的入侵。 （2）数据加密。数据加密方法有很多种，具体采用什么方法可根据实际情况来确定。 （3）网络加密。通常网络有三种对传输数据进行加密的保护方式，即链路加密、节点加密和点对点加密。 （4）数据安全管理。包括：防止数据信息被无意泄露或被窃；防止计算机病毒感染和破坏；有效、适时的数据备份和对备份介质的妥善保管。 1．数据完整性 数据完整性的目的就是保证计算机系统，或计算机网络系统上的信息处于一种完整和未受损坏的状态。这意味着数据不会由于有意或无意的事件而被改变或丢失。 数据完整性的丧失意味着发生了导致数据被丢失或被改变的事情。为此，首先应该检查导致数据完整性被破坏的常见的原因，以便采用适当的方法予以解决，从而提高数据完整性的程度。 1．数据完整性 一般来说，影响数据完整性的因素主要有： （1）硬件故障 影响数据完整性的硬件故障有I/O控制器故障、电源故障、存储器故障、芯片和主板故障、介质、设备和其他备份的故障等。 （2）网络故障 网络上的故障通常由：网络接口卡、网络连接问题、辐射问题等。 （3）逻辑问题 软件也是威胁数据完整性的一个重要因素。由于软件问题而影响数据完整性有下列几种途径： 操作系统错误。所有的操作系统都有自己的错误，这是众所周知的。此外，系统的应用程序接口（API）被第三方开发商用来为最终用户提供服务，第三方根据公开发布的API功能来编写其软件产品，如果这些API工作不正常就会产生数据被破坏的情况。 软件问题。在软件开发过程中，需求分析如果没有正确地反映用户的实际需要，系统就有可能生成一些无用的数据和错误的数据；软件错误或缺陷也是由逻辑问题而起，当然会影响数据的完整性。 1．数据完整性 文件损坏。文件损坏是由于一些物理的或网络的问题导致文件被破坏。文件也可能由于系统控制或应用逻辑中一些缺陷而造成损坏。结果被损坏的文件又会被其他的过程调用而生成新的数据。 数据交换错误。在文件转换过程中，如果生成的新的文件不具有正确的格式，也会产生数据交换错误。 容量错误。在软件运行过程中，系统容量如内存不够也是导致出错的原因。 （4）灾难性事件 常见的灾难性事件有火灾、水灾、风暴、工业事故、蓄意破坏和恐怖活动等。 （5）人为因素 由于人类的活动对数据完整性所造成的影响是多方面的，它给数据完整性带来的常见的威胁包括：意外事故、缺乏经验、压力和恐慌、通信不畅、蓄意的报复破坏和窃取等。 （1）备份 备份是用来恢复系统和数据最常用的方法之一。备份操作是把正确的完整的数据拷贝到磁带等介质上，如果系统的数据完整性受到了不同程度的损坏，可以用备份系统将最近一次的系统备份恢复到信息系统中去。 （2）镜像技术 镜像是在两个或多个磁盘或磁盘子系统上生成同一个数据的镜像视图的信息存储过程，一个叫主镜像系统，另一个叫从镜像系统。按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。本地镜像的主从镜像存储系统是处于同一个RAID阵列内，而远程镜像的主从镜像存储系统通常是分布在跨城域网或广域网的不同节点上。 （3）归档 在信息系统中，归档操作的意思是把文件从网络系统的在线存储器上复制到磁带或光学介质上以便长期保存；或在文件复制的同时删除旧文件，使网络上的剩余存储空间变大一些。 （4）分级存储管理 分级存储管理与归档很相似，它是一种能将软