浅谈数据完整性与网络的安全性

在现在这个网络时代里,大家都靠数据过活,对网络上的数据都有依赖性,这些数据关系到每个公司,然而网上的数据却时时刻刻不受到各种各样的危险的影响,所以网络数据的完整性以及网络的安全性就越发显得重要了。 一、数据完整性 在由PC、工作站、服务器、中型机和主机系统所组成的分布式计算环境上得到数据的完整性已变得越来越难。我想将数据完整性问题的种类作一说明。其所受到的威胁是多方面的，在种类上主要有：人类的威胁、硬件故障、网络故障和逻辑问题。 二、人类的威胁 　　网络中最薄弱的环节就是使用它的人。人类易犯错的天性是许多难以解释的错误得以发生的永不枯竭的源泉。比如误删的一小块数据就会使网络管理员们度过一个忙着恢复数据的不眠之夜。 1) 意外事故 比如你把黑听成了白，你想按Cancel但却按成了OK，以及上面所提到的例子那样误删了哪个文件但恢复后的文件少了几簇，你却毫不在意。 2) 缺乏经验 （我又能怎么办？） 3) 压力、恐慌 这虽然是常事，但你只能（必须）学会该怎样面对它。 4) 蓄意报复 有些不怀好意的人为了报复你而从远方的一台PC登录到你的服务器上并开始删除你的数据（你该好好想想你得罪了谁）...... 5) 硬件故障 人并非是永不犯错的，任何高性能的机器都不可能长久地运行下去，包括计算机部件。 6) 磁盘故障 在计算机运行过程中最常见的问题就是磁盘故障。硬盘是一种相当重要的设备，用户都希望它能像钟表那样准确地运行。哦！朋友，千万不要盲目地相信平均无故障时间（MTBF，Mean Time Between Failiure），因为那是制造商由于市场的压力而倾向于对产品的质量夸大其词。相反，你应该在出现问题之前作好更换硬盘的准备；最好的办法还是使用内置冗余度的RAID（Redundant Array of Inexpensive Disks，廉价冗余磁盘阵列）子系统来对付磁盘故障。 7） I/O控制器故障 很少有什么东西像偶尔发生一些写错误的磁盘控制器那样，对数据的完整性构成潜在的损坏作用。磁盘坏了可以修复；而控制器故障发生时被写到磁盘上的数据已经被破坏，但你却无可奈何，再无法修复数据。控制器故障虽不常发生，但它的确会发生，最好的解决办法就是使用双联磁盘。 8）电源故障 电源故障又分两种：（1）电源输入故障。（2）系统内部电源故障。由于系统停电是不可预料的，因而不论处在哪种情况下数据受到损毁都是有可能的，因此服务器安装电源调节设备以及后备电池系统都是明智之举。 9）存储器故障 RAM芯片会不时地出错，此乃?射线或是RAM晶元受到了腐蚀，甚至是强大的电磁场，所以对你帮助最大的恐怕是具有奇偶校验并带ECC的RAM芯片了。 10）介质、设备和其它备份故障 数据存储在可移动介质上用来备份，恢复工作则包括数据的拷贝。如果服务器出错、被毁，则存储设备或其使用的介质的任何错误都会导致数据的丢失。 11）芯片和主板的故障 也许你还记得1994年Intel Pentium处理器芯片的除法运算存在着严重缺陷。所以说CPU存在错误，那么主板也有可能出现错误，随你想到的是什么，都会出错。不论你生产什么，越复杂的东东就越会出错。 三、网络故障 　　数据在计算机上飞速传输。电信号便在其中产生，并被送到被称为网络的东东上。用来传送信号的线缆暴露在干扰和物理损伤再内的多种威胁中。 1）网络接口卡和驱动程序问题 网络接口卡和控制它的驱动程序实际是密不可分的。把它们看成计算机内部硬件的同时，把它们看成是网络部件也是应该的。网络接口卡会出错，而驱动程序则可能会出更严重的错误。一般情况下，网络接口卡、驱动程序故障并不会损害数据，它们仅仅使用户无法访问数据。 2）网络连接问题 3）辐射问题 四、逻辑问题 软件同样会对数据产生影响。 1）软件错误 软件的错误通常与应用程序的逻辑有关，然而却没有任何软件开发机构有能力测试软件使用中的每一种可能性。 2）文件损坏 一些网络的或物理的问题会导致文件损坏。文件也可能由于系统控制或应用逻辑中的一些缺陷而招致损坏，而被损坏的文件自己又被其它的过程用来创建数据，因而生成的新数据也是错的。 3）数据交换错误 在应用程序之间交换数据是常事。当文件转换过程生成的新文件不具有正确的格式是非常令人讨厌的。每当数据在各种处理器（如字处理器）之间转换时，数据的完整性就要经受考验了。 4）容量错误 用户关心与系统容量有关的导致出错的原因，如内存。每当系统变得臃肿时，系统就要进行很多的调整来适应这种情况。最终机器将用尽所有的内存，这时候无论发生什么，都只能任其摆布了。 5）操作系统错误 还记得Windows9x中的那可怕的蓝色对话框吗？所有操作系统都有错，要使系统开发者相信这一点，则是对坚强意志的考验。如果你的操作系统频频报错，你还不如把你的计算机砸掉，回到古老的汇编语言时代！ 6）不恰当的需求 如果软件需求报告没有正确地描述用户所需要做的工作，系统只能呆在那里生成一堆无用的数据。如果出错检查代码未能发现这一问题，程序就会产生错误的数据。 五、灾难 　　这里主要包括天灾，如火灾、水灾、风暴；人灾，如工业事故以及蓄意破坏（或恐怖组织）的破坏等。 六、安全 　　安全的实质是能被利用或用来对数据进行未授权访问的状态或行为。 七、安全威胁 　　网络的安全威胁是富有挑战的。各种各样的操作系统使得一样的安全措施变得不可能。 　　对于网络的安全威胁主要有：物理威胁、线缆连接、身份鉴别、编程和系统漏洞。 八、物理威胁 　　对于物理安全是一个非常简单的概念：不要让别人拿到或看到你的东西。根据定义来看这里主要有偷窃、间谍活动以及身份的错误。显然后者会对数据产生巨大的威胁，其原因是能使系统产生身份错误的人知道他要在系统上做什么、找什么。 九、线缆连接 　　网络的使用对数据造成了新的安全威胁。主要是别人通过远程拨号来访问你的网络，特别是他想对你的网络做些什么手脚。 十、身份鉴别 身份鉴别是指计算机决定你是否有权在服务器上要求或提供一些服务的过程。如果没有身份鉴别，网络就不会有安全。 十一、编程 1） 病毒 病毒是（我想我不用在说下去了）......比如臭名鼎鼎的Internet蠕虫病毒。 2） 代码炸弹 具有杀伤力的病毒是代码炸弹。代码炸弹的原理是到了设定的日期或钟点或在计算机上发生了某种操作步骤，代码炸弹就被触发开始爆炸了。 3） 特洛伊木马 特洛伊木马是包括病毒、代码炸弹、蠕虫和诸如此类的恶意代码的统称。特洛伊木马通常会毁坏数据，有时它会伪装成你的系统上已有的程序，有时它创建新的用户名和口令。 4） 更新和下载 与特洛伊木马不同，有些人喜欢你的数据，他就会通过你的Modem闯入你的系统......（你要小心点儿） 十二、系统漏洞 系统漏洞通常是操作系统开发者有意设置的，这样他们就能进入用户的系统。而有些心怀不轨的人就通过系统漏洞进行破坏行动。 十三、提高数据完整性的方法 1） 备份 它是用来恢复出错系统的通用办法。 2） 镜像技术 它能将数据完全地拷贝到另一台计算机上。 3） 奇偶校验 它能提供一种监视机制来保证不可预测的内存出错。 4） 电源 虽然不如上面的重要，但没有电也不行，所以最好还是加UPS。 5） 系统安全程序 它能使得一些心怀不轨的人远离你的系统。 十四、减少安全威胁的方法 1） 修补系统漏洞 2） 病毒检查 买几个杀毒软件，定期清毒。 3） 直接安全 当你工作时，不应有闲杂人员在场。 4） 空闲机器 对于空闲机器应运行屏幕保护程序，并将键盘锁住。 5） 废品处理 对于废品，其中可能包含重要的东西，所以要撕碎、消磁。 6） 口令 对于网络管理者应定时更换登录口令。 7） 加密 加密就是对数据重新编码。 8） 执行身份鉴别 它能有效地保证会话过程的人或程序有合法的访问权，并且它是重要的。 9） Internet防火墙 它能帮你防止网络黑客。 10） 捕捉闯入者 通过程序查出黑客的位置。 网络是个大千世界，地球上的人也很多，什么样的人都有，但愿你的系统在你的保护下不在受别人的攻击，你的数据永保完整...... 　　摘自《赛迪网》　朱潇/文