近年來，隨著市場競爭的激烈化與網(wǎng)絡(luò)攻擊技術(shù)的飛速發(fā)展，CSDN數(shù)據(jù)泄露等安全事件爆發(fā)的頻率越來越高，國內(nèi)外信息安全形勢變得日益嚴(yán)峻。在信息攻防戰(zhàn)中，信息系統(tǒng)內(nèi)部的重要數(shù)據(jù)通常是攻擊者發(fā)動(dòng)攻擊行為的驅(qū)動(dòng)力和重要目標(biāo)，同時(shí)也是用戶著力保護(hù)的對象，圍繞數(shù)據(jù)機(jī)密性與完整性展開的安全保護(hù)工作逐漸成為信息安全建設(shè)的重心，同時(shí)也是橫亙在用戶面前的一道重要命題，引起了用戶、專家、信息安全產(chǎn)品與服務(wù)提供商等業(yè)界各方的廣泛關(guān)注。

        數(shù)據(jù)機(jī)密性與完整性難以兩全？

       信息安全建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，內(nèi)容涵蓋物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全等等，數(shù)據(jù)安全是其中較為重要的一個(gè)環(huán)節(jié)。國家標(biāo)準(zhǔn)《信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239-2008）明確指出，在基本安全要求中，技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實(shí)現(xiàn)。根據(jù)保護(hù)側(cè)重點(diǎn)的不同，技術(shù)類安全要求細(xì)分為數(shù)據(jù)保護(hù)、系統(tǒng)服務(wù)功能保護(hù)、通用安全保護(hù)三大類，其中數(shù)據(jù)保護(hù)是信息安全建設(shè)的重要目標(biāo)和核心內(nèi)容。

       “保護(hù)數(shù)據(jù)，要保護(hù)數(shù)據(jù)的什么？我們必須清楚，保護(hù)數(shù)據(jù)就是要保護(hù)數(shù)據(jù)的安全屬性不被破壞，也就是保護(hù)數(shù)據(jù)的機(jī)密性（C）、完整性（I）和數(shù)據(jù)的可用性（A）。”信息安全專家陸寶華指出，由于數(shù)據(jù)的可用性是建立在數(shù)據(jù)的機(jī)密性、完整性及系統(tǒng)的可用性基礎(chǔ)上，而系統(tǒng)的可用性實(shí)際上是對系統(tǒng)服務(wù)功能的保護(hù)，所以，“從保護(hù)數(shù)據(jù)的角度看，我們只要注重保護(hù)數(shù)據(jù)的機(jī)密性和完整性就足夠了。”

        從安全策略的角度看，數(shù)據(jù)機(jī)密性保護(hù)和完整性保護(hù)是相互矛盾的：數(shù)據(jù)機(jī)密性是指信息不能被非授權(quán)者、實(shí)體或進(jìn)程利用或泄露的特性，可以通過禁止“向上讀、向下寫”的策略，確保數(shù)據(jù)不會(huì)被泄露;而數(shù)據(jù)完整性是指數(shù)據(jù)沒有受到非授權(quán)方式所做的篡改，同時(shí)也沒有出現(xiàn)未經(jīng)授權(quán)的使用情況，如果充許“向上寫、向下讀”，那么高安全等級(jí)的數(shù)據(jù)就有可能被低安全等級(jí)的用戶、進(jìn)程等主體篡改，數(shù)據(jù)完整性將沒有任何安全保障可言。

       那么，在安全風(fēng)險(xiǎn)變化難測的信息化應(yīng)用環(huán)境下，如何兼顧數(shù)據(jù)的機(jī)密性與完整性保護(hù)，最大限度地提升數(shù)據(jù)的安全水平？

        “問題”系統(tǒng)難以承載安全構(gòu)想

        在IT系統(tǒng)架構(gòu)中，操作系統(tǒng)是計(jì)算機(jī)資源的直接管理者，承載著大量重要的數(shù)據(jù)信息和關(guān)鍵的業(yè)務(wù)應(yīng)用，在數(shù)據(jù)保護(hù)中占據(jù)著非常重要的地位。為了提升數(shù)據(jù)的安全性，國家標(biāo)準(zhǔn)《信息安全技術(shù)-操作系統(tǒng)安全技術(shù)要求》（GB/T20272-2006）對數(shù)據(jù)機(jī)密性和完整性制定了詳細(xì)的規(guī)范，例如在三級(jí)操作系統(tǒng)的數(shù)據(jù)機(jī)密性保護(hù)方面，要求“非授權(quán)用戶不能查找系統(tǒng)現(xiàn)已分配給他的記錄介質(zhì)中以前的信息內(nèi)容”;數(shù)據(jù)完整性方面，GB/T20272-2006建議為主體和客體設(shè)置完整性標(biāo)簽，并建立完整性保護(hù)策略模型，保護(hù)用戶數(shù)據(jù)在存儲(chǔ)、傳輸和處理過程中的完整性。此外，GB/T20272-2006還從磁盤掃描、邏輯隔離等方面制定規(guī)范，增強(qiáng)三級(jí)操作系統(tǒng)對數(shù)據(jù)機(jī)密性和完整性的保護(hù)力度。

       然而，在實(shí)際應(yīng)用中，國內(nèi)普遍使用的操作系統(tǒng)大多數(shù)來自國外，根據(jù)TCSEC標(biāo)準(zhǔn)安全等級(jí)為C2級(jí)，低于國標(biāo)GB/T20272-2006第二、三級(jí)操作系統(tǒng)的安全水平，存在超級(jí)管理員（root/Administrator）權(quán)力過度集中的問題，攻擊者一旦通過非法手段獲得管理員權(quán)限，就可以對數(shù)據(jù)機(jī)密性和完整性進(jìn)行破壞。