案例3-2:美国签证全球数据库崩溃事件
【案例】
2014年7月19日,美国国务院护照中心和签证系统发生崩溃。由于数据系统没有备份,直接导致系统恢复缓慢,签证处理工作陷入停顿。
领事馆的综合数据库是所有美国签证申请的中央存储库,并整合了其他联邦情报数据库。它是世界上最大的基于Oracle的数据库之一,存储着超过7500万张照片和1亿份签证文件。在停机中断期间,由于需要恢复系统,这些文件都将无法访问。停机造成了海量签证申请的积压,给那些需要访美求学、商务公干或旅行的人们带来了巨大的麻烦。
【案例思考】
●数据库崩溃给我们带来哪些危害?
●为了确保数据的可用性,对于个人,如何进行日常的数据备份和恢复?
●为了确保数据的可用性,对于组织,如何建立容灾备份体系?需要应用哪些容灾备份与恢复技术?
【案例分析视频】
请用移动设备扫描二维码观看案例分析视频。
案例3-2 分析视频二维码
【案例分析】
案例3-1中,影片《风语者》为人们揭开了一段鲜为人知的故事,从而让我们了解了第二次世界大战中战场上保密通信的一种简单而有效的做法。这里的风语者——人体密码机,通过实施加密算法,将可读的信息变换成不可理解的乱码,从而起到保护信息的作用。保护人体密码机,也就是加密和解密算法,成为确保信息机密性的关键。风语者被俘将可能导致这种加密和解密算法泄露,因而在必要时刻杀死风语者就成了残酷但又是不得已而为之的选择。
风语者采用的这种特殊加密和解密方法,在确保所传递信息机密性的同时也能确保信息的完整性和可认证性,因为没有人能够读懂他们的密文,也就无法进行篡改;没有人能够利用他们的加密方式伪造出密文,也就能确保密文的真实性。
随着计算机及网络通信技术的飞速发展,人们进入到了广泛互联的信息时代,在电子政务、电子商务、网络通信等应用中,大量信息以数字形式存放在计算机系统里,并通过公共信道传输。信息面临着被非授权读取、截获、篡改、伪造等一系列安全问题。现代密码学就成了确保数据的保密性、完整性、不可否认性和可认证性的基础。通过引入密钥的加密和解密机制,加密和解密算法得以公开,确保密钥的安全性成为确保密码安全性的关键;密码技术还能够提供完整性检验,即提供一种当某些信息被修改时可被用户检验出的机制;基于密码体制的数字签名具有抗抵赖功能,可使人们遵守数字领域的承诺。
案例3-2中数据库系统的崩溃事件,再次提醒我们注意,在当今这个由数据驱动的世界里,组织和个人是高度依赖于数据的;为了避免数据灾难,除了确保数据的保密性等安全需求以外,我们还要确保数据的可用性,即重视数据的备份和恢复。
本章第3.1节介绍通过加密保护信息的机密性;第3.2节介绍利用散列函数保护信息的完整性;第3.3节介绍采用数字签名保护信息的不可否认性和可认证性;第3.4节介绍消息认证;第3.5节介绍对信息进行隐藏以保护存在性;第3.6节介绍容灾备份与恢复以确保数据的可用性;第3.7节作为案例的拓展,以Windows系统中的常用文档为例,分析其面临的安全问题并给出对策。