網(wǎng)絡(luò)已經(jīng)把越來(lái)越多的設(shè)備連接在一起,人們可以通過各種各樣的訪問方法獲取信息。越來(lái)越多的人開始利用新技術(shù)相互連接起來(lái),共同參與到工作流程中去,并進(jìn)行分工與協(xié)作,也可以相互學(xué)習(xí)以及進(jìn)行創(chuàng)新。 數(shù)據(jù)資源的網(wǎng)絡(luò)安全性 現(xiàn)在復(fù)雜的網(wǎng)絡(luò)環(huán)境也向數(shù)據(jù)保護(hù)提出嚴(yán)峻的問題。通過加強(qiáng)身份管理和系統(tǒng)的安全性,對(duì)數(shù)據(jù)訪問進(jìn)行嚴(yán)格控制的時(shí)候,人們很容易會(huì)產(chǎn)生這樣錯(cuò)誤的想法:局域網(wǎng)內(nèi)部的數(shù)據(jù)庫(kù)是安全的,可以防止惡意攻擊,因?yàn)槲┮坏氖跈?quán)訪問方式是通過應(yīng)用服務(wù)器。然而,如果應(yīng)用服務(wù)器暴露在外,或者黑客滲透進(jìn)入了內(nèi)網(wǎng),安全威脅就接踵而來(lái)。在這種情況下,另外一個(gè)層面的安全保護(hù)措施就會(huì)發(fā)揮作用,發(fā)展到現(xiàn)今的網(wǎng)絡(luò)技術(shù)可以實(shí)現(xiàn)在一個(gè)特定的網(wǎng)絡(luò)范圍內(nèi)對(duì)溝通進(jìn)行限制,方法是提前制定協(xié)議,把溝通的權(quán)限限制在被批準(zhǔn)的范圍之內(nèi)。
Sun把這樣一個(gè)新的時(shí)代稱為參與時(shí)代。在這個(gè)參與時(shí)代,參與者不僅僅獲取信息,也參與知識(shí)的創(chuàng)造和加工過程,并與他人共同分享知識(shí)。參與時(shí)代不但影響人們利用知識(shí)的方式,而且涉及到使信息技術(shù)系統(tǒng)和服務(wù)如何傳遞并保護(hù)信息。今天的信息服務(wù)必須支持廣泛的訪問方式,并同時(shí)保護(hù)知識(shí)產(chǎn)權(quán)(IP)和個(gè)人可識(shí)別信息(PII)的安全性和私有性。
數(shù)據(jù)生命周期管理
Sun認(rèn)為,IT服務(wù)和致力于IT服務(wù)的機(jī)構(gòu)必須開發(fā)出對(duì)IT系統(tǒng)的能力進(jìn)行測(cè)量及矯正的方法,以使IP和PII被公平恰當(dāng)?shù)乩谩?/SPAN>
隨著信息數(shù)據(jù)通過互聯(lián)網(wǎng)的傳播和訪問方式的多樣化,很難防范惡意攻擊者的攻擊行為。因此,對(duì)這些數(shù)據(jù)的保護(hù)措施要涵蓋數(shù)據(jù)的整個(gè)生命周期—從數(shù)據(jù)收集開始,到數(shù)據(jù)進(jìn)入IT系統(tǒng)中的各個(gè)流程,都需要防止數(shù)據(jù)被未經(jīng)授權(quán)訪問和惡意使用等。在數(shù)據(jù)生命周期的最后階段,當(dāng)數(shù)據(jù)已無(wú)利用價(jià)值時(shí),最好的保護(hù)方式就是銷毀數(shù)據(jù)。
現(xiàn)在對(duì)IT基礎(chǔ)設(shè)施中的數(shù)據(jù)進(jìn)行保護(hù)不同于以前,以前網(wǎng)絡(luò)的各個(gè)設(shè)備都是孤立的,數(shù)據(jù)也是孤立地存在于各個(gè)系統(tǒng)之中。而今天,網(wǎng)絡(luò)系統(tǒng)支持遠(yuǎn)程訪問,其他系統(tǒng)和用戶可以通過網(wǎng)絡(luò)獲取其儲(chǔ)存的信息,數(shù)據(jù)也可以被下載到公司局域網(wǎng)以外的地方或移動(dòng)存儲(chǔ)中。新的威脅出現(xiàn)了。
數(shù)據(jù)分層保護(hù)方法
為了保護(hù)PII,分層次對(duì)數(shù)據(jù)進(jìn)行保護(hù)的方法很有效,一定要認(rèn)識(shí)到,保護(hù)的水平和成本必須與管理原則、數(shù)據(jù)價(jià)值和損失風(fēng)險(xiǎn)相一致。現(xiàn)有的一些數(shù)據(jù)保護(hù)技術(shù)和工具包括:數(shù)據(jù)分類、安全架構(gòu)的系統(tǒng)性展望、數(shù)據(jù)源的網(wǎng)絡(luò)安全、身份管理、門戶網(wǎng)站解決方案、瘦客戶機(jī)解決方案等。
數(shù)據(jù)分類 因?yàn)椴煌N類的數(shù)據(jù)具有不同的風(fēng)險(xiǎn)等級(jí),對(duì)用戶來(lái)說(shuō)也具有不同的價(jià)值,所以可以根據(jù)數(shù)據(jù)的風(fēng)險(xiǎn)類別、利用價(jià)值和特點(diǎn)等對(duì)數(shù)據(jù)進(jìn)行分類。對(duì)于包含PII的數(shù)據(jù),根據(jù)對(duì)數(shù)據(jù)所做的分析,實(shí)施特定的保護(hù)措施。可以在數(shù)據(jù)收集的時(shí)候就對(duì)數(shù)據(jù)進(jìn)行分類,這有利于IT系統(tǒng)的規(guī)劃和管理。
例如,與病人有關(guān)的PII信息是非常重要的,按照法律規(guī)定及傳統(tǒng)的道德要求,必須對(duì)病人的病歷數(shù)據(jù)進(jìn)行保護(hù)。當(dāng)在收集階段對(duì)PII進(jìn)行分類時(shí),可以通過對(duì)訪問人員的類別和方式做出控制的方式,對(duì)這些與PII的各種互動(dòng)進(jìn)行保護(hù),把風(fēng)險(xiǎn)降到最低限度。
系統(tǒng)層面考察數(shù)據(jù)安全 最好從系統(tǒng)層面來(lái)設(shè)計(jì)安全措施。換句話說(shuō),如果某一點(diǎn)的安全系統(tǒng)發(fā)生癱瘓,并不會(huì)影響整個(gè)系統(tǒng)的運(yùn)行。單一的安全方法(如周邊防火墻或加密技術(shù)等)并不能保證系統(tǒng)萬(wàn)事無(wú)憂。因此,不僅要采取措施使防火墻等安全設(shè)備更加堅(jiān)固,更重要的是還必須采取多次防護(hù)技術(shù)。
從系統(tǒng)的視角來(lái)考察數(shù)據(jù)保護(hù)和PII的安全問題,要求我們轉(zhuǎn)變對(duì)基本系統(tǒng)安全概念的認(rèn)識(shí),確保所有的與PII使用有關(guān)的系統(tǒng)組成部分和應(yīng)用,都必須與整個(gè)組織的管理政策和用戶要求相一致。
例如,在一個(gè)包含職工工資信息的財(cái)務(wù)系統(tǒng)中,財(cái)務(wù)內(nèi)容可能僅限系統(tǒng)管理員和某些財(cái)務(wù)人員能夠訪問,數(shù)據(jù)內(nèi)容及相關(guān)應(yīng)用服務(wù)存放在應(yīng)用服務(wù)器和后端數(shù)據(jù)庫(kù)中。如果非法用戶想通過遠(yuǎn)程登錄的方式迅速地登錄到應(yīng)用服務(wù)器的數(shù)據(jù)庫(kù),安全網(wǎng)絡(luò)將會(huì)阻止這次訪問。
身份管理 在對(duì)數(shù)據(jù)訪問和分配進(jìn)行控制時(shí),主要的挑戰(zhàn)就是對(duì)數(shù)據(jù)訪問權(quán)限的管理。PII尤其容易擴(kuò)散,甚至擴(kuò)散到公司局域網(wǎng)絡(luò)之外。安全的身份管理制度可以集中制定一個(gè)名冊(cè),利用此名冊(cè)對(duì)用戶進(jìn)行認(rèn)證,對(duì)用戶的訪問行為和IT應(yīng)用程序等進(jìn)行控制。
在數(shù)據(jù)生命周期的各個(gè)階段,訪問權(quán)限和訪問方式可能會(huì)發(fā)生變化。例如,當(dāng)某員工離開公司之后,在公司工作需要的情況下,一些工作人員獲得權(quán)限可以接觸該員工的歷史數(shù)據(jù)。在其他情況下,當(dāng)PII失去其價(jià)值時(shí),最好的處理方式就是將數(shù)據(jù)銷毀,以保護(hù)個(gè)人信息和數(shù)據(jù),并防止可能對(duì)組織帶來(lái)的風(fēng)險(xiǎn)。身份管理應(yīng)該采取一種簡(jiǎn)單的方式,可以在數(shù)據(jù)的生命周期對(duì)其進(jìn)行跟蹤,并可以用簡(jiǎn)單有效的方式對(duì)訪問權(quán)限進(jìn)行改變。
數(shù)據(jù)存儲(chǔ)和加密方法 加密檔案數(shù)據(jù)正在變得越來(lái)越重要,隨著技術(shù)的進(jìn)步,在應(yīng)用磁帶加密技術(shù)時(shí)所面臨的最大問題已經(jīng)變成了如何對(duì)加密密碼進(jìn)行管理。可以利用下述的有效慣例和做法來(lái)確保對(duì)檔案數(shù)據(jù)進(jìn)行保護(hù)的有效性:密碼只能在負(fù)責(zé)人手中,不可隨便傳播;數(shù)據(jù)中心如果沒有訪問數(shù)據(jù)的必要,則此數(shù)據(jù)中心沒有必要知道密碼;絕對(duì)不能用明文的方式顯示密碼,即使是針對(duì)經(jīng)過授權(quán)的人。
基于門戶的基礎(chǔ)架構(gòu) 門戶網(wǎng)站提供了一個(gè)聚集點(diǎn),可以允許機(jī)構(gòu)在某一個(gè)或幾個(gè)地點(diǎn)對(duì)訪問請(qǐng)求進(jìn)行集中控制,可以集中對(duì)安全性進(jìn)行控制。例如,如果用戶的訪問設(shè)備來(lái)源于一個(gè)安全的地點(diǎn),如內(nèi)部網(wǎng)絡(luò)等,此用戶就可以被允許訪問敏感信息并使用某些特定功能。如果訪問請(qǐng)求來(lái)自于網(wǎng)絡(luò)上的一個(gè)PDA,并且是通過第三方的設(shè)備提供者進(jìn)行連接的,那么這個(gè)訪問請(qǐng)求就會(huì)被拒絕。
瘦客戶機(jī)解決方案 在以傳統(tǒng)客戶機(jī)架構(gòu)為基礎(chǔ)的桌面系統(tǒng)中,每個(gè)PC或其他輸入設(shè)備都有自己的硬盤或其他本地存儲(chǔ)介質(zhì),很容易受到攻擊,因此安全風(fēng)險(xiǎn)會(huì)上升。
相反,瘦客戶機(jī)在自己的設(shè)備上并沒有儲(chǔ)存本地信息。用戶通過服務(wù)器訪問PII和其他數(shù)據(jù),并對(duì)這些信息進(jìn)行管理。因此,瘦客戶端架構(gòu)沒有必要自己?jiǎn)为?dú)進(jìn)行安全控制。
與保密性控制和系統(tǒng)管理有關(guān)的瘦客戶架構(gòu)的另一個(gè)好處是采用集中的管理政策,這意味著在接到安全警告時(shí)可以很快地對(duì)局域網(wǎng)內(nèi)硬件配置和軟件進(jìn)行升級(jí)及安裝補(bǔ)丁。
在虛擬的桌面環(huán)境中,用戶可以安全地從一個(gè)桌面轉(zhuǎn)到另一個(gè)桌面,同時(shí)把個(gè)人信息和相關(guān)內(nèi)容進(jìn)行轉(zhuǎn)移,虛擬的桌面環(huán)境可以提高安全性和保密性。
