文档介绍:有关图示系统完整性的相关分析李洪浩 1252336 首先说明什么是系统完整性, 完整性是信息系统的一项重要安全需求。作为信息系统软硬件资源的管理者,安全操作系统应提供完整性保护特性。在安全操作系统设计中的“不向上破坏的原则”即低等级主体不能破坏高等级客体信息的完整性原则, 就是从完整性保护方面对安全操作系统设计提出的要求。该图中间有一个核心装置, 为最高级, 其余均为其次级结构, 那么就需要保证次级结构无法破坏高级结构信息的完整性。举例来说就是地区公司机关用户无法破坏上一级的地区公司的信息完整性。其次完整性策略包括数据完整性及系统完整性两部分, 其目标是阻止菲授权用户对保护对象的修改行为、阻止授权用户对保护对象的不恰当的修改行为、保持保护对象的内在及外在的一致性。如果将对信息的授权修改视为新信息的产生, 则完整性保护的本质就是保证信息在从生产者向使用者的传递过程中不被修改, 一直保持原来的状态。完整性保护的核心是让使用者能够确定信息的真伪和可信程度。信息的真伪取决于信息在传递过程中有无非授权修改, 信息的可信程度取决于信息是由谁产生的。如果使用者不能获得所接收信息的产生及修改情况。他就不能信任并使用这条信息。可见, 信息的完整性问题实质上是对信息的信任问题。之后我们就该图做一些实际性分析。该图系统架构庞大、涉及面广、数据量密集, 而一个稳定、安全的网络系统应将实时通讯和非实时通讯两种运行模式紧密结合起来。因此该系统的运行模式不仅有实时通讯和非实时通讯两种形式,且需能实现两种模式的自动切换。但是该系统由于数据量过于庞大, 而且架构复杂, 系统涉及面广, 设备众多, 数据在传输过程中的溢出丢失、硬件设备故障、软件漏洞等一系列原因会不可避免的导致数据丢失的现象发生。举核心服务器方面为例, 如果核心服务器配置较低, 响应速度不能够满足系统满载时的压力. 将会造成大量数据积压, 对于网络存储容量有限的中继层来说, 一旦积压超过限额, 则必然产生溢出, 造成数据丢失。因此我们需要想出一些策略来改善这种情况的发生, 尽可能保证数据的完整性。首先是系统设计的整体性,我们可以采用“服务器一中继一终端”的三层结构设计方案, 中继起到中间层的作用, 是终端设备和数据库通信的桥梁和中继站, 中继设备通过相关总线直接连接到该系统的各应用服务器, 另一端通过相应总线与终端设备相连, 这样可以分担应用服务器压力, 同时提高系统整体的稳定性, 确保数据不会因应用服务系统繁忙或响应时间滞后而产生数据丢失、重复。服务器系统使用安全级别较高的 UNIX 系统与 Oracle 数据库, 重要数据经过加密后存储到 Oracle 数据库中。对 Oracle 数据库的访问进行严格授权控制, 保证中心数据库的安全, 对需要接人的子系统通过系统授权、认证才能接人, 各类数据发送和接收采用数字签名技术, 确保信息不被更改或截获, 保证数据信息的准