大数据平台系统项目安全保障

1、大数据平台系统工程平安保证平安是系统正常运行的保证.根据本工程的业务特点和需要,以及现有的网络 平安状况,建立一个合理、实用、先进、可靠、综合、统一的平安保证体系,保证 信息平安和业务系统的正常运行.1、 规章制度建设1.1 机房治理制度为保证系统每天24小时,全年365天不间断运行,增强防火、防盗、防病毒等 平安意识,应该制定严格的机房治理制度,以以下出常见的机房治理方面的十条规定：(1)路由器、交换机和效劳器以及通信设备是网络的关键设备,须放置计算机 机房内,不得自行配置或更换,更不能挪作它用.(2)要求上机工作人员严格执行机房的有关规定,严格遵守操作规程,严禁违 章作业.(3)要求上机工

2、作人员,都必须严格遵守机房的平安、防火制度,严禁烟火. 不准在机房内吸烟.严禁将照相机、摄像机和易燃、易爆物品带入机房.机房工作人员要掌握防火技能,定期检查消防设施是否正常.出现异常情况应 立即报警,切断电源,用灭火设备扑救.(4)要求外来人员必须经有关部门批准,才能进入放置效劳器的机房,一般人 员无故不得在机房长时间逗留.(5)要求机房值班人坚守工作岗位,不得擅离职守；下班时,值班人员要对所 有计算机的电源进行细致的检查,该关的要切断电源,并检查门窗是否关好.(6)双休日、节假日,要有专人检查网络运行情况,如发现问题及时解决,并 做好记录处理,解决不了的及时报告.(7)机房内所有设备、仪器、

3、仪表等物品和软件、资料要妥善保管,向外移(带) 设备及物品,需有主管领导的批示或经机房工作负责人批准.制定数据治理制度.对数据实施严格的平安与保密治理,预防系统数据的非法 生成、变更、泄露、丧失及破坏.当班人员应在数据库的系统认证、系统授权、系 统完整性、补丁和修正程序方面实时修改.(8)网管人员应做好网络平安工作,效劳器的各种帐号严格保密.监控网络上 的数据流,从中检测出攻击的行为并给予响应和处理.统一治理计算机及其相关设 备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件,做好操作 系统的补丁修正工作.(9)保持机房卫生,值班人员应及时组织清扫.(10)保护机房肃静,严禁在机房

4、内游艺或进行非业务活动.1.2 计算机病毒防范制度(1)网络治理人员应有较强的病毒防范意识,定期进行病毒检测(特别是邮件 效劳器),发现病毒立即处理并通知治理部门或专职人员；(2)采用国家许可的正版防病毒软件并及时更新软件版本；(3)未经系统或网络治理人员许可, 一般操作人员不得在效劳器上安装新软件, 假设确为需要安装,安装前应进行病毒例行检测；(4)经远程通信传送的程序或数据,必须经过检测确认无病毒前方可使用.2、 系统平安保证机制系统平安保证机制涉及到计算机硬件的物理平安、网络平安和信息平安,信息 的保密涉及到信息的访问限制、 密级限制及加密处理等.作为一个企业级计算环境, 从技术上说,所

5、有的平安性问题可以形象地归结为“四把锁 ：第一把锁是计算机硬件系统和环境的可靠性；第二把锁是通信网络的平安屏障；第三把锁是数据库系统的保密性和平安性；第四把锁是软件的平安性,包括系统软件和应用软件的平安可靠性.系统平安建设是信息系统建设的重要考虑因素,所以要遵照“预防为主,主动 防范的原那么,从各个层面考虑,建立起完备可靠的平安防范与保密体系.计算机硬件系统主要涉及到各类设备的稳定可靠性,网络级的平安主要是对各类用户访问的限制方法,不使非法用户入侵系统资源,信息平安包括存贮媒体的安 全存放和应急恢复,以及信息的分级治理.通过对信息内容进行分级治理,对不同级别的信息采取相应有效的加密举措, 保证

6、非法用户在截取了数据的情况下,也无法读取和识别出真正的信息.2.1 通讯网络的平安屏障通讯网络的平安屏障一般指：用户鉴别：收发双方均要确认已识别对方的真实身份；存取限制：设置网络用户的存取权限；数据平安：预防数据被非法签收、替换、删除；信息保密：预防数据被截取后造成信息泄漏；防否认：收发双方都要成认收到或发过的数据；审计：收集登录用户的网上活动,以便事后追踪审计；容错：采用多路由选择、断点重发、节点双工等.在计算机网络中,最主要的平安机制就是数据平安、信息保密和存取限制.(1)局域网的平安作为内部网,其用户群是相对稳定和的,对每类用户根据其在系统中的操作级别,可以授予不同的访问权限.网络用户的

7、操作级别可以划分为：系统治理员、 数据库治理员、超级用户、一般用户等,一般用户中又根据其工作性质划分为不同 的用户组.对网络中的文件、设备等系统资源,可以根据不同的操作级别规定其相应的访 问权限,例如规定某共享文件夹对系统治理员是完全限制的,对超级用户具有只读 权限,而对于一般用户没有任何权限,那么一般用户根本无法进入该共享文件夹. 对网络上的共享设备,例如打印机和绘图仪,也可作相似的规定,例如只有数据库 治理员能够使用打印机或绘图仪输出报表或图纸,其他用户那么没有此项权限.考虑到80%Z上的信息泄漏是由于内部因素引起的,在为用户提供的解决方案 中集成了网络数据传输加密举措,对所有经由网络传送

8、的业务数据和GIS空间数据,无论在局域网还是在广域网,都先进行三重DE助口密后再发送.(2)防火墙技术Intranet 和Internet 的常用平安举措就是防火墙(Firewall ).防火墙由滤波 器和网关(gateway)组成.滤波器的作用是阻止某些类型的通讯传输,而网关的作 用是提供中继效劳,以补偿滤波器的效应.典型防火墙的配置是用两个网关,外部 滤波器保护网关免受来自外部的攻击.内部滤波器对一系列中间网关进行防卫,这 些滤波器都是为了预防外界的攻击.滤波可分为三类：分组滤波、应用级滤波和线 路滤波.一般情况下,滤波器设置在本组织与外界之间,对于一些大的组织需要设置内部滤波器,将一些平

9、安域和一般用户域隔离,也可对不同级别的平安域设置多个防火墙.2.2 数据库系统的保密性和平安性在网络化的信息系统中,数据可以分布在不同机器上,也可以集中到文件效劳 器或数据效劳器中.在本系统中,主要采用大型关系数据库治理系统 RDBMS如 Oracle 治理空间和属性数据.关系数据库治理系统RDBMIS的特点是使得数据具有独立性,并且提供对完整 性支持的并发限制、访问权限限制、数据的平安恢复等.1并发限制数据的集中导致并行事务处理的出现,相同的数据有可能被两个或两个以上的 事务同时存取.为预防并发存取对数据完整性的危害,应采取举措保证无误无冲突 地工作.基于隔离限制原理,这些举措使得每个用户在

10、进行事务处理时,都觉得整 个数据库为其独占.具体地说：当某个数据项被某项事务修改时,它只能被其他事务读取,而不能 修改,以免发生冲突.对于GIS空间数据库,采用锁的机制可保护数据完整性.锁的粒度取决于数据 库的实现方法.基于图幅的组织方式时,整个图幅可为一个锁单元,无缝组织时, 单个要素作为锁单元.采用文件系统组织GIS数据时,整个文件只能有一项事务进行修改,其他事务可读取.最理想的锁粒度应该是数据库中的单个要素,但这要求 空间数据库有非常强的功能才行.由于GIS空间数据的修改需要较长的操作时间,因此ArcGIS提供基于版本的长事务处理机制.当对同一个区域内的 GIS空间数据进行修改时,可产生

11、不同的版本, 在版本合并时,通过版本检测手段找出发生冲突的地方,由人工来进行仲裁,这就 预防了空间数据不一致情况的产生.当图形数据和属性数据分开存储时,并发存取还要保证两边的一致性,所以要 同时锁住图形数据和属性数据.(2)数据存取限制和权限设置A.存取限制存取限制实为授权机制,它规定某个范围内的数据,在何种条件下,准许何种 操作.数据库用户分为系统治理员、数据库治理员、数据图形维护人员、数据库属性 维护人员、数据分发效劳人员、系统开发人员、特别授权用户和一般用户等.对每种数据都要定义用户权限表,只有指定的用户才能进行相应的操作.用户 权限是由数据库治理员来设定的. 即：每一个用户的责任与数据

12、库治理制度相一致.用户分级采用三级访问权限：操作系统级、数据库级、数据级.用户权限采用 动态设置,经审批后由数据库治理员设定；由数据库治理员承当起用户权限设置的 严格责任.一个数据库用户可以拥有多于一个的访问权限.使用数据库时按规定使 用不同的账号.对于数据库的操作可分为：拥有、只读、只写、读写、删除等.B.空间数据权限限制空间数据在存取限制上又有其专门特点.数据限制可以是基于空间范围的,也可以是要素类的.有些区域对某些用户是开放的,对其他用户关闭；而有些要素只对某些用户是开放的,因此其存取限制可用一个三元组的来表示,即范围、要素、权限.空间要素或称地物类是空间数据库治理的最小单位,系统对图形

13、数据的安 全可以通过权限的设置,对数据进行保护.空间数据库的图形数据权限设置：数据库中的图形权限设置根据数据库中的图层划分；数据库治理员和数据库维护员对所有的图层享有相应的限制权；数据库的使用人员一般对图形数据只有简单操作,如显示、查询.空间数据库的属性数据权限设置：数据库中的属性权限设置根据数据库中的属性表进行划分；数据库治理员和数据库维护员对所有的属性表享有相应的限制权；数据库的使用人员一般对属性表只有简单操作,如显示、查询.由于范围表现出地理空间特性, 可表达为权限限制图层.地理信息应用平台DGP 可通过增加权限限制图层,实现对其他空间图层要素的权限限制的.3信息保密对需要保护的数据首先

14、进行加密,这个工作可以在数据治理软件的内部完成, 即对客户端需要读取的数据在效劳端先加密再发往客户端,也可在数据治理软件和 通信软件之间参加一个加密软件来完成,即对数据治理软件与通信信道之间流通的 信息进行加密.客户端那么对授权用户采用相应的解密举措,在客户端软件中实施解 密或在通信软件和客户端软件之间参加解密软件.对网上传送的所有数据都提供三重DES加密再传送的机制,以保证数据传输的平安性.(4) 口令保护对授权用户分配各自的口令, 在系统登录模块中参加了一个用户口令识别模块, 该模块通过对用户口令的识别来确定用户对数据的访问权限,用户一旦进入系统, 系统先进行口令识别,对不同权限的用户,确

15、定对数据存取的权限.口令法的优点 在于软件比拟简单,缺点是口令本身保密性不强.为了克服口令本身的保密性问题, 对口令本身经过DE动口密后再传送.(5)数据库平安策略在数据库治理方面,应制定完整的平安策略.例如在操作系统级,要规定详细 的文件访问权限,并要求治理人员对其一一检查, 以保证正确的数据文件访问限制. 在数据库,对每个表空间、用户角色等,都要规定适当的访问权限.对数据库系统 的主要平安隐患及其对策如下表所示系统层次平安风险平安对策后台数据库信息泄露(1)建立完善的数据库治理规那么和监测、审计机制(2)采用DE动口密算法把数据加密后存储计算机病毒建立计算机病毒监测、预防机制数据篡改、删除

16、和替换(1)通过元数据确定数据库模式(2)对敏感数据采用二重 DE助口密后的一进制格式存储2.3 软件平安无论是系统软件还是应用软件,都要求可靠和强壮,从信息平安和保密角度考 虑,软件平安主要有存取限制、信息流向限制、用户隔离及病毒预防等.计算机系统最根本的平安举措为存取限制,即对程序执行期间使用资源合法性 的检查.存取限制能制止因技术事故和蓄谋作案构成对信息的威胁,以保护信息机 密性、完整性和可用性.在操作系统限制下的存取限制机构,可以授予和撤消用户 对各种系统资源的占有权.软件平安体系是对系统各层次的平安风险充分分析的根底上,结合成熟、先进的平安技术所构建的.由于客户端应用软件、中间件存在信息资源、效劳对象、数 据操作方式等方面的差异,其面临的平安性问题也有所不同,因而采用不同的平安对策