一种基于PDRR模型静态数据完整性保护方案
摘要在简要介绍静态数据的完整性保护♥及PDRR模型的基础上,提出了基于PDRR模型的静态数据完整性保护解决方案。关键词静态数据数据完整性PDRR模型1数据完整性保护在计算机网络系统中,数据通常有两种状态:存储状态和传输状态。
长期以来,数据传输时的完整性得到了人们更多的关心。笔者认为,不论是在存储状态,还是在传输状态,数据既容易遭到人为的主动攻击,又容易遭受非人为的异常变化。
与传输状态相比,处于存储状态的数据的完整性更应受到关注,这主要有三方面的原因:一是存储状态的数据既有用户数据又有系统数据,而传输状态的数据则基本上是用户数据;二是系统的工作主要依赖存储状态的数据,而不是传输状态的数据;三是存储状态的数据少有系统级的完整性保护,而传输状态的数据则由网°络的传输机制提供了一定程度上的完整性保护。存储状态可以看成是静态,而传输状态则可以认为是动态。
下面主要讨论处于存储状态——即静态——的数据的完整性保护。为保证数据的完整性,可以采取多种措施,包括管理的和技术的。
一般的系统都采用系统“准入”(即口令机制等)和资源访问控制两种措施。这两种措施能对数据的完整性起到很好的保护作用,尤其是能对人为的主动攻击起到积极的防御作用。
但是,也应该意识到,不论是웃从管理上讲,还是从技术上讲,要想绝对避免数据的完整性遭到破坏是不可能的。在这种情况下,我们应该做的也是能够做的,就是要找到一种办法能够对数据的完整性进行检测,一旦发现数据遭到破坏,能够马上恢复其本来面目。
这也是我们最后的武器。数据校验技术就是这一要求的产物。
根据数据校验技术,可以对要保护的数据按照一定的规则产生一些校验码,并且把这些校验码记录下来。以后,在任何时候,我们可以按照同样的规则生成新的校验码,并与原来的校验码做比较。
根据比较结果,即新校验码和原来的校验码是否一致,我们就能够知道数据是否发生了变化并且采取相应的措施。这一工作也叫做完整性检查。
数据校验的方法很多,不管采用何种方法都必须至少保证两点:校验码对数据的变化比较敏感,即校验码会随数据块的不同而不同;根据校验码很难还原出原始数据。2PDRR模型PDRR模型是目前得到 ツ较多认可的一个安全保障模型。
在这个模型中,网络的安全保障系统被分成四个部分:防护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)。从工作机制上看,这四个部分是一个顺次发生的过程:首先采取各种措施对需要保护的对象进行安全防护,然后利用相应的检测手段对安全保护对象进行安全跟踪和检测以随时了解其安全状态。
如果发现现安全保护对象的安全状态发生改变,特别是由安全变为不安全,则马上采取应急措施对其进行处理,∞直至恢复安全保护对象的安全状态。PDRR模型如图1所示。
按照这个模型,信息网络的安全建设是这样的一个有机的过程:在信息网络安全政策的指导下,通过风险评估,明确需要防护的信息资源、网络基础设施和资产等,明确要防护的内容及其主次等,然后利用入侵检测系统来发现外界的攻击和入侵,对已经发生的入侵,进行应急响应和恢复。
(2)对
,
,一种基于PDRR模型静态数据完整性保护方案飞雪