摘要:本文简要阐述静态数据完整性保护的核心概念及PDRR模型,并基于该模型提出一种面向静态数据的完整性保护解决方案。
关键词:静态数据;数据完整性;PDRR模型
1 静态数据完整性保护
在计算机网络系统中,数据通常处于两种状态:存储状态与传输状态。长期以来,业界更关注数据传输过程中的完整性,然而事实上,无论数据处于何种状态,都可能面临人为的主动攻击或非人为的意外变化。

相较传输状态,存储状态的数据完整性更应受到重视,原因有三:首先,存储数据涵盖用户数据与系统数据,而传输数据通常仅为用户数据;其次,系统运行高度依赖存储数据而非传输数据;最后,存储数据极少获得系统级完整性保护,而传输数据至少能借助网络传输协议获得部分保护。简言之,存储状态可视为静态,传输状态则为动态。
以下将重点探讨静态数据的完整性保护。保证数据完整性的方法众多,涵盖管理手段与技术手段。常见系统常采用准入机制(如口令验证)与资源访问控制。这些措施对数据完整性具有良好保护效果,尤其能有效抵御人为主动攻击。
然而必须认识到,无论管理措施还是技术手段,都无法绝对避免数据完整性受损。在此情形下,我们真正需要且必须做到的,是找到一种能够检测数据是否遭到破坏、并在发现问题后迅速恢复原始状态的方法。这可谓最后一道防线,而数据校验技术正是为此目的而存在。
数据校验的基本思路十分清晰:针对待保护数据,按预设规则生成校验码并加以存储。此后任何时刻,可采用相同规则重新计算校验码,并与原校验码进行比对。若一致,表明数据未被篡改;若不一致,则说明数据已发生变更,即可启动相应应对措施。该过程亦称为完整性检查。
数据校验方法种类繁多,但无论采用何种方法,至少需满足两个基本条件:其一,校验码对数据变化须足够敏感——即数据块不同时,校验码必须随之改变;其二,无法根据校验码逆向推导出原始数据。这两个条件缺一不可。
2 PDRR安全保障模型
PDRR模型是当前业界高度认可的一种安全保障模型。该模型将网络安全保障体系划分为四个环节:防护(Protection)、检测(Detection)、响应(Response)与恢复(Recovery)。从工作机制看,这四个环节依次递进:首先通过多种措施对保护对象实施安全防护,随后借助检测手段持续监控其安全状态;一旦发现状态由安全转为不安全,立即触发应急响应,直至恢复安全。PDRR模型示意图如图1所示。
依据该模型,信息网络的安全建设构成一个有机整体:在安全政策指引下,通过风险评估识别需要保护的信息资源、网络基础设施与资产,并确定优先级;随后利用入侵检测系统发现外部攻击与入侵行为;对已发生的入侵,实施应急响应与恢复。整个过程环环相扣。
(注:由于输入截断,原文后续部分未完整呈现,但核心方案已按照PDRR模型逻辑展开。)一种基于PDRR模型的静态数据完整性保护方案
