摘要在简要介绍静态数据的完整性保护及 PDRR 模型的基础上,提出了基于 PDRR 模型的静态数据完整性保护解决方案。关键词静态数据数据完整性 PDRR 模型 1 数据完整性保护在计算机网络系统中,数据通常有两种状态:存储状态和传输状态。长期以来,数据传输时的完整性得到了人们更多的关怀。笔者认为,不论是在存储状态,还是在传输状态,数据既容易遭到人为的主动攻击,又容易遭受非人为的异常变化。与传输状态相比,处于存储状态的数据的完整性更应受到关注,这主要有三方面的原因:一是存储状态的数据既有用户数据又有系统数据,而传输状态的数据则基本上是用户数据;二是系统的工作主要依赖存储状态的数据,而不是传输状态的数据;三是存储状态的数据少有系统级的完整性保护,而传输状态的数据则由网络的传输机制提供了一定程度上的完整性保护。存储状态可以看成是静态,而传输状态则可以认为是动态。————下面主要讨论处于存储状态即静态的数据的完整性保护。为保证数据的完整性,可以实行多种措施,包括管理的和技术的。“”一般的系统都采纳系统 准入 (即口令机制等)和资源访问控制两种措施。这两种措施能对数据的完整性起到很好的保护作用,尤其是能对人为的主动攻击起到积极的防备作用。但是,也应该意识到,不论是从管理上讲,还是从技术上讲,要想绝对避开数据的完整性遭到破坏是不可能的。在这种情况下,我们应该做的也是能够做的,就是要找到一种办法能够对数据的完整性进行检测,一旦发现数据遭到破坏,能够马上恢复其原来面目。这也是我们最后的武器。数据校验技术就是这一要求的产物。根据数据校验技术,可以对要保护的数据根据一定的规则产生一些校验码,并且把这些校验码记录下来。以后,在任何时候,我们可以根据同样的规则生成新的校验码,并与原来的校验码做比较。根据比较结果,即新校验码和原来的校验码是否一致,我们就能够知道数据是否发生了变化并且实行相应的措施。这一工作也叫做完整性检查。数据校验的方法很多,不管采纳何种方法都必须至少保证两点:校验码对数据的变化比较敏感,即校验码会随数据块的不同而不同;根据校验码很难还原出原始数据。2PDRR 模型 PDRR 模型是目前得到较多认可的一个安全保障模型。在这个模型中,网络的安全保障系统被分成四个部分:防护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)。从工作机制上看,这四个部分是一个顺次发生的过程:首先实...
