導(dǎo)語：數(shù)據(jù)安全策略探析論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要隨著信息技術(shù)的迅猛發(fā)展，信息的價(jià)值與信息擴(kuò)散的影響與日俱增，在信息系統(tǒng)中安全尤為重要。信息系統(tǒng)由若干個(gè)模塊與其相連的信息鏈組成。本文抓住信息鏈中的重要環(huán)節(jié)，就數(shù)據(jù)安全進(jìn)行剖析，提出系統(tǒng)內(nèi)部安全、系統(tǒng)間安全及環(huán)境安全等方法，保證信息鏈中的數(shù)據(jù)安全。

關(guān)鍵詞信息鏈；信道；安全策略；容災(zāi)；訪問控制

1引言

隨著信息論、控制論的不斷演化，通信、計(jì)算機(jī)、系統(tǒng)工程和人工智能等多種技術(shù)發(fā)展與融合，人們?cè)谛畔⒌墨@取、傳輸、存儲(chǔ)、處理與施用等方面的能力空前提高，信息技術(shù)革命與人們的生活息息相關(guān)。尤其是在信息極度膨脹的當(dāng)今社會(huì)，人們對(duì)信息的依賴程度越來越緊密，因此對(duì)信息系統(tǒng)中的數(shù)據(jù)的可靠和信息的安全要求也越來越高，越來越迫切。本文著重對(duì)以計(jì)算機(jī)、網(wǎng)絡(luò)傳輸?shù)葹檩d體的信息鏈作簡要闡述，對(duì)如何保證其安全提供一些方法。

2基本概念

質(zhì)量、能量和信息是物質(zhì)的三大基本屬性，是普遍存在于客觀世界和人的意識(shí)活動(dòng)中的。所謂信息是指事物存在的方式或運(yùn)動(dòng)狀態(tài)以及這種方式或運(yùn)動(dòng)狀態(tài)的直接或間接表述。信息具有時(shí)效性、寄載性、共享性、可計(jì)量性和可控性等特征[1]。

其中信息的可計(jì)量性已由信息論奠基人、美國數(shù)學(xué)家C.EShannon和控制論的鼻祖維納在上個(gè)世紀(jì)以概率論為工具從數(shù)學(xué)上證明了平均信息量，即信息熵H(x)

H(x)=∑P(xi)h(xi)(i=1，2，┅┅，n)

由一組xi(i=1，2，┅，n)事件組成的集合為信源，每個(gè)事件出現(xiàn)的概率分別是P(x1)、P(x2)、P(x3)、┅P(xn)且

∑P(xi)=1(i=1，2，┅┅，n)。

定義h(xi)=-P(xi)(i=1，2，┅┅，n)，h(xi)稱為這一事件xi的平均信息量。

信息的可控性體現(xiàn)了信息的可操作性，同時(shí)也增加了信息的復(fù)雜性。為了更有效地將信息系統(tǒng)應(yīng)用到不同的任務(wù)和需求中去，應(yīng)運(yùn)而生了各種信息技術(shù)，如信息的搜索技術(shù)、信息的傳輸技術(shù)、信息的存儲(chǔ)技術(shù)、信息的處理技術(shù)、信息的施用技術(shù)等。這些技術(shù)廣泛運(yùn)用于信息的整個(gè)生命周期中，存在于信源、信道、信宿等幾個(gè)重要環(huán)節(jié)。

信源是信息的發(fā)源地，信息的獲取和產(chǎn)生主要依賴于信源；而信道是信息傳遞的物理通道或媒介，是銜接信息與信宿的橋梁；信宿是信息傳輸?shù)慕K點(diǎn)或目的地，是信息的接受者或利用者，是信息的歸宿。信源產(chǎn)生消息，而信宿接受消息，信道用于傳遞消息，因此信息系統(tǒng)產(chǎn)生了信息鏈。信息鏈以其網(wǎng)絡(luò)化、智能化、并行化、集成化、多媒體化為顯著特征，每個(gè)環(huán)節(jié)的信息鏈中各子系統(tǒng)的側(cè)重點(diǎn)不同。而信息在信息鏈中快速傳遞與廣泛共享大大加強(qiáng)了需求各方對(duì)信息的搜集、傳遞、處理和施用的能力[2]。

圖1信息系統(tǒng)的流程框圖

為了使信息系統(tǒng)內(nèi)的資源少受或不受自然和人為等有害因素的威脅和危害，必須對(duì)信息系統(tǒng)中信息鏈的各個(gè)環(huán)節(jié)采取有效的安全策略加以保護(hù)，使其能夠正常、穩(wěn)定、可靠、高效、安全地運(yùn)轉(zhuǎn)。信息系統(tǒng)的流程圖可參見圖1。

3信息鏈中的數(shù)據(jù)安全策略

以網(wǎng)絡(luò)與計(jì)算機(jī)為載體的信息系統(tǒng)中信息的發(fā)生、收集可以采用自動(dòng)數(shù)據(jù)采集與人工采集錄用相結(jié)合的方法，使具有某些特征的數(shù)據(jù)進(jìn)入該系統(tǒng)中，并通過網(wǎng)絡(luò)等傳輸媒質(zhì)將數(shù)據(jù)送至數(shù)據(jù)中心，再分發(fā)到信息處理系統(tǒng)中，通常是高性能的計(jì)算機(jī)平臺(tái)進(jìn)行加工處理，然后將其運(yùn)算結(jié)果發(fā)送到數(shù)據(jù)中心或需要施用數(shù)據(jù)的部門中去。

上述系統(tǒng)中存在著信息鏈，存在著若干個(gè)模塊或子系統(tǒng)。每個(gè)模塊或子系統(tǒng)又由更小粒度的模塊或子系統(tǒng)構(gòu)成，同時(shí)它們之間存在著復(fù)雜的關(guān)系，有若干個(gè)輸入/輸出、信息傳輸、信息存儲(chǔ)、信息處理等模塊。因此，需要建立多級(jí)安全模型，把系統(tǒng)中所有的主體和客體分別設(shè)置需要的登記和范疇，并按照確定的規(guī)則設(shè)置訪問監(jiān)督器。每當(dāng)信息鏈中的一個(gè)主體要訪問一個(gè)客體時(shí)，訪問監(jiān)督器根據(jù)該主體的安全屬性和其要訪問客體的安全屬性，按照規(guī)則進(jìn)行檢查，看其是否具有訪問權(quán)限。

建立安全的信息防護(hù)體系時(shí)，必須考慮到危及信息安全的各種因素，它包括信息系統(tǒng)自身存在的脆弱性和來自系統(tǒng)內(nèi)、外部的各種各樣的威脅。

以計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)為特征的信息系統(tǒng)存在著固有的弱點(diǎn)和脆弱性，如果利用這些弱點(diǎn)，信息系統(tǒng)中的具有重要價(jià)值的信息可以被不留痕跡地竊取，非法訪問可以造成系統(tǒng)內(nèi)信息受到侵害，其脆弱性主要表現(xiàn)在：

①電磁輻射泄漏；

②存儲(chǔ)媒質(zhì)失控；

③數(shù)據(jù)可訪問性；

④磁性介質(zhì)的剩余磁效應(yīng)；

⑤通信和網(wǎng)絡(luò)的弱點(diǎn)等。

而對(duì)信息安全的主要威脅是非人為因素造成的和人為因素造成的兩種。因此我們必須考慮信息系統(tǒng)的健壯性、完整性、可靠性和保密性等。

信息鏈中的系統(tǒng)安全遵循“木桶原理”，任何一個(gè)子系統(tǒng)或模塊出現(xiàn)問題，則會(huì)殃及全系統(tǒng)的安全。為了保證數(shù)據(jù)的有效、可靠、完整、安全，必須對(duì)系統(tǒng)進(jìn)行分層安全設(shè)計(jì)[3]。根據(jù)該思想我們可將系統(tǒng)的安全策略分為環(huán)境安全策略、子系統(tǒng)內(nèi)部安全策略和子系統(tǒng)間的安全策略等。

3.1環(huán)境安全策略

系統(tǒng)面臨的安全威脅來自多方面，有信息的泄漏，如擊鍵窺探、電磁泄漏窺探、內(nèi)存空間窺探、磁盤緩存窺探等等，有信息的偽造與篡改，有資源的竊取，有系統(tǒng)遭受蓄意破壞等。為保證系統(tǒng)安全必須首要考慮環(huán)境安全，采取有效措施，統(tǒng)籌兼顧，做到：

①物理實(shí)體的選址考慮；

②應(yīng)急措施與路徑冗余；

③防電磁輻射泄漏；

④媒質(zhì)的安全如介質(zhì)的保存、保護(hù)與備份等；

⑤防止線路截獲，如線路的短路、斷路，并聯(lián)盜竊，感應(yīng)竊取以及通信干擾等。

3.2系統(tǒng)內(nèi)部安全策略

信息系統(tǒng)內(nèi)部常用的安全策略有：

①信息系統(tǒng)容災(zāi)技術(shù)；

②安全操作系統(tǒng)及訪問控制技術(shù)；

③數(shù)據(jù)備份與加密技術(shù)等。

3.2.1容災(zāi)基本概念

在考慮信息系統(tǒng)容災(zāi)策略時(shí)，比較合理的做法是：按照數(shù)據(jù)的重要性及其所處的地位進(jìn)行級(jí)別的劃分，按照劃分結(jié)果對(duì)數(shù)據(jù)采用不同的備份方法。劃分時(shí)一般要考慮幾個(gè)因素：

BWO（BackupWindowObjective）：備份窗口目標(biāo)，主要是指創(chuàng)建備份數(shù)據(jù)時(shí)所耗費(fèi)的時(shí)間；

RPO（RecoveryPointObjective）：即數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)，主要指的是系統(tǒng)所能容忍的數(shù)據(jù)丟失量，針對(duì)的是數(shù)據(jù)丟失；

RTO(RecoveryTimeObjective)：即恢復(fù)時(shí)間目標(biāo)，指的是能夠忍受的服務(wù)停止的最長時(shí)間，也就是從災(zāi)難發(fā)生到系統(tǒng)恢復(fù)服務(wù)所需要的最短時(shí)間，針對(duì)的是服務(wù)丟失。RPO和RTO之間沒有必然的聯(lián)系。

圖2容災(zāi)系統(tǒng)的七層架構(gòu)

容災(zāi)系統(tǒng)的每一個(gè)層次采用不同的容災(zāi)方法，具有不同的數(shù)據(jù)恢復(fù)能力，即RTO與RPO的差別。

圖3容災(zāi)系統(tǒng)處理能力與代價(jià)

而當(dāng)恢復(fù)策略轉(zhuǎn)向更高層時(shí)，COST參數(shù)將呈指數(shù)增長。圖3說明了這種關(guān)系。因此在選擇容災(zāi)方案時(shí)應(yīng)該根據(jù)實(shí)際情況在三個(gè)參數(shù)之間綜合考慮。目前大多數(shù)企業(yè)的容災(zāi)系統(tǒng)處于SHARE中的第2層，僅有少數(shù)系統(tǒng)具有“零數(shù)據(jù)丟失”的能力。

3.2.2信息系統(tǒng)容災(zāi)策略

除了環(huán)境安全策略外需要考慮的是信息系統(tǒng)的數(shù)據(jù)容災(zāi)技術(shù)。它包括本地容災(zāi)策略、異地容災(zāi)策略、系統(tǒng)管理和系統(tǒng)恢復(fù)策略等[3]。

3.2.2.1本地容災(zāi)系統(tǒng)

本地容災(zāi)的主要手段是容錯(cuò)，容錯(cuò)的基本思想是在系統(tǒng)體系結(jié)構(gòu)上精心設(shè)計(jì)，利用外加資源的冗余技術(shù)來達(dá)到掩蔽故障的影響，從而自動(dòng)地恢復(fù)系統(tǒng)或達(dá)到安全停機(jī)的目的。容錯(cuò)是依靠外加資源的方法來換取可靠性的，附加資源的方法很多，主要的有附加硬件，附加信息，附加時(shí)間和附加軟件[4]。

硬件冗余是指通過硬件的重復(fù)使用而提高可靠性的方式，包括：硬件堆積冗余，待命存儲(chǔ)冗余，及混合冗余等。時(shí)間冗余是通過消耗時(shí)間資源來達(dá)到容錯(cuò)目的的，例如：程序卷回，指令復(fù)執(zhí)等。信息冗余是靠增加信息的多余度來提高可靠性的，附加的信息應(yīng)具有如下功能：當(dāng)代碼中某些信息位發(fā)生錯(cuò)誤（包括附加位本身的錯(cuò)誤）時(shí)能及時(shí)發(fā)現(xiàn)錯(cuò)誤或恢復(fù)原來的信息，一般來說，附加的信息位越多，其檢錯(cuò)糾錯(cuò)能力越強(qiáng)[5]。軟件冗余包括兩個(gè)方向：研究無錯(cuò)軟件，研究容錯(cuò)軟件。

3.2.2.2異地容災(zāi)系統(tǒng)

異地容災(zāi)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，當(dāng)主系統(tǒng)因意外停止工作時(shí)，備用系統(tǒng)可以接替工作，保證系統(tǒng)的不間斷運(yùn)行。異地容災(zāi)中涉及的一個(gè)重要概念是數(shù)據(jù)復(fù)制，數(shù)據(jù)復(fù)制的主要目的是確保異地間各個(gè)系統(tǒng)關(guān)鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致。它可分為同步復(fù)制和異步復(fù)制。

同步復(fù)制的工作過程如下：當(dāng)主系統(tǒng)主機(jī)向本地的存儲(chǔ)設(shè)備發(fā)送一個(gè)I/O請(qǐng)求時(shí)，這個(gè)請(qǐng)求同時(shí)被傳送到備份系統(tǒng)的存儲(chǔ)設(shè)備中，等到兩個(gè)存儲(chǔ)設(shè)備都處理完成后，才向主系統(tǒng)主機(jī)返回確認(rèn)信號(hào)。這樣確保兩個(gè)存儲(chǔ)設(shè)備中數(shù)據(jù)的一致性。但是，當(dāng)兩個(gè)系統(tǒng)距離較遠(yuǎn)或者通訊效率不夠時(shí)，向容災(zāi)系統(tǒng)發(fā)送I/O請(qǐng)求，會(huì)造成主系統(tǒng)明顯的延遲，甚至?xí)怪鳈C(jī)無法正常工作。

異步復(fù)制是指主系統(tǒng)內(nèi)主機(jī)與存儲(chǔ)設(shè)備間的I/O處理與數(shù)據(jù)復(fù)制過程無關(guān)，即主機(jī)無須等待遠(yuǎn)端存儲(chǔ)設(shè)備完成數(shù)據(jù)復(fù)制就開始下一次I/O操作。這樣主系統(tǒng)與備份系統(tǒng)之間數(shù)據(jù)復(fù)制的通訊效率高，不會(huì)影響到主系統(tǒng)內(nèi)部的處理能力，但是這樣可能產(chǎn)生兩系統(tǒng)中數(shù)據(jù)不一致問題。

管理軟件主要用于廣域網(wǎng)范圍的遠(yuǎn)程故障切換和故障診斷。當(dāng)故障發(fā)生時(shí)，確保快速的反應(yīng)和迅速的業(yè)務(wù)接管。在管理軟件的控制下，廣域網(wǎng)范圍的高可用能力與本地系統(tǒng)的高可用能力形成一個(gè)整體，實(shí)現(xiàn)多級(jí)的故障切換和恢復(fù)機(jī)制，確保系統(tǒng)在各個(gè)范圍的可靠與安全。

3.2.2.3容災(zāi)系統(tǒng)運(yùn)行過程

一個(gè)完整的容災(zāi)系統(tǒng)工作過程如下：在正常情況下，主系統(tǒng)和備份系統(tǒng)都處于運(yùn)行狀態(tài)，但業(yè)務(wù)處理程序只在主系統(tǒng)中進(jìn)行；而數(shù)據(jù)的任何修改，都會(huì)同步地復(fù)制到備份系統(tǒng)。當(dāng)主系統(tǒng)的某些部件發(fā)生故障，冗余部件將接替工作，直到損壞部件修復(fù)，在整個(gè)過程中，系統(tǒng)不受影響正常運(yùn)行。當(dāng)自然災(zāi)難發(fā)生，主系統(tǒng)癱瘓時(shí)，備份系統(tǒng)將啟動(dòng)業(yè)務(wù)應(yīng)用系統(tǒng)，保證業(yè)務(wù)的正常運(yùn)行。主系統(tǒng)修復(fù)后，將備份系統(tǒng)的當(dāng)前數(shù)據(jù)復(fù)制回主系統(tǒng)，然后將應(yīng)用系統(tǒng)切回到主系統(tǒng)，備份系統(tǒng)重新回到備份狀態(tài)；或者主系統(tǒng)修復(fù)后，作為備份系統(tǒng)使用，而備份系統(tǒng)作為主系統(tǒng)。這樣能夠很好應(yīng)付各種軟硬件故障、人為或自然災(zāi)害對(duì)計(jì)算機(jī)處理系統(tǒng)的影響，保護(hù)業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行。

3.2.3安全操作系統(tǒng)及訪問控制技術(shù)

操作系統(tǒng)的安全與健壯是信息系統(tǒng)安全可靠的基礎(chǔ)，只有這樣它才能對(duì)整個(gè)計(jì)算機(jī)信息系統(tǒng)的硬件和軟件資源進(jìn)行有效的控制與管理，并為所管理的資源提供相應(yīng)的安全保護(hù)。設(shè)計(jì)一個(gè)安全操作系統(tǒng)通常采用下列關(guān)鍵技術(shù)：

①隔離性設(shè)計(jì)；

②核心設(shè)計(jì)；

③結(jié)構(gòu)設(shè)計(jì)。

一個(gè)安全操作系統(tǒng)必須保證系統(tǒng)控制和管理數(shù)據(jù)的存取、程序的運(yùn)行、I/O設(shè)備的正常運(yùn)轉(zhuǎn)時(shí)以最小的負(fù)載對(duì)系統(tǒng)效率的影響，對(duì)系統(tǒng)中的數(shù)據(jù)庫也可以采用安全策略，如安全管理策略、存儲(chǔ)控制策略、庫內(nèi)加密、整個(gè)數(shù)據(jù)庫加密、硬件加密等方法，來實(shí)現(xiàn)數(shù)據(jù)庫的安全與保密。

為了有效地管理所屬資源，實(shí)施訪問控制是行之有效的措施之一。訪問控制是對(duì)處理狀態(tài)下的信息進(jìn)行保護(hù)，是系統(tǒng)安全機(jī)制的核心之一，它保護(hù)被訪問的客體，并對(duì)訪問權(quán)限進(jìn)行確定、授予和實(shí)施，在保證系統(tǒng)安全的前提下，最大限度地共享資源。一般訪問控制機(jī)制應(yīng)遵循下列原則：

①最小特權(quán)原則；

②對(duì)存取訪問的監(jiān)督檢查原則；

③實(shí)體權(quán)限的實(shí)效性原則；

④訪問控制的可靠性原則；

⑤存取權(quán)分離原則；

⑥最小共享存取原則；

⑦設(shè)計(jì)的安全性原則；

⑧用戶的承受能力與經(jīng)濟(jì)性原則等。

訪問控制可以保護(hù)系統(tǒng)信息，保證重要信息的機(jī)密性，維護(hù)系統(tǒng)信息的完整性，減少病毒感染的機(jī)會(huì)，延緩病毒的傳染時(shí)間。

3.2.4系統(tǒng)備份與數(shù)據(jù)加密策略

備份技術(shù)與故障恢復(fù)技術(shù)是信息系統(tǒng)安全的重要組成部分，是確保信息系統(tǒng)在遇到各種不測事件、遭到破壞時(shí)能盡快投入再使用的保證。備份技術(shù)包括全系統(tǒng)備份技術(shù)和部分系統(tǒng)備份技術(shù)，備份方式有全量備份、增量備份和差分備份等，另外對(duì)系統(tǒng)數(shù)據(jù)加密和加密數(shù)據(jù)備份，以確保數(shù)據(jù)的安全。

3.3系統(tǒng)間的安全策略

由于自身的安全缺陷和網(wǎng)絡(luò)的開放性使得信息系統(tǒng)的安全面臨極大的挑戰(zhàn)，人們不斷研發(fā)新的技術(shù)改善其弱點(diǎn)，在系統(tǒng)間也同樣面臨類似問題。在信息傳輸過程中，通訊雙方必須有身份驗(yàn)證機(jī)制才能保證彼此的信任，否則通訊就失去了真實(shí)性。

為了保證系統(tǒng)間的安全機(jī)制，實(shí)現(xiàn)信息傳遞過程中的機(jī)密性、完整性、抗否認(rèn)性、可用性等，其安全信息傳輸系統(tǒng)必須具備下列安全功能：

①身份及信息驗(yàn)證；

②網(wǎng)絡(luò)的訪問控制；

③通信信息的加密；

④鑒別技術(shù)；

⑤安全審計(jì)技術(shù)等。

系統(tǒng)間的安全策略可以采用加密技術(shù)，如鏈路-鏈路加密和端-端加密等方式；也可以采用防火墻技術(shù)，如基于分組過濾的防火墻、基于服務(wù)的防火墻、基于VPN的防火墻等；還可以采用智能卡技術(shù)。另外系統(tǒng)間還必須十分注重抵御日益猖獗的計(jì)算機(jī)病毒，注意管理預(yù)防與技術(shù)防范相結(jié)合。

4結(jié)束語

目前信息系統(tǒng)中的數(shù)據(jù)安全非常重要，除了制度上的保障外，技術(shù)保障是基礎(chǔ)。信息系統(tǒng)中的數(shù)據(jù)安全策略著重研究信息系統(tǒng)間、信息系統(tǒng)內(nèi)部以及數(shù)據(jù)鏈的諸多環(huán)節(jié)的容錯(cuò)、容災(zāi)、訪問控制等問題。對(duì)于信息系統(tǒng)的設(shè)計(jì)必須考慮安全性原則、整體性原則、投資保護(hù)原則、實(shí)用性原則等，既要保證系統(tǒng)內(nèi)部的穩(wěn)定性、安全性，也要保證系統(tǒng)間的友善性和互聯(lián)、互通、互操作性，避免有價(jià)值信息的泄漏，避免己方受到外界的惡意攻擊。

參考文獻(xiàn)

[1]趙戰(zhàn)生，馮登國，戴英俠，等．信息安全技術(shù)淺談[M]．北京：科學(xué)出版社，1999

[2]顧錦旗，胡蘇太，朱平．實(shí)用網(wǎng)絡(luò)存儲(chǔ)技術(shù)[M]．上海：上海交通大學(xué)出版社，2002

[3]賈晶，陳元，王麗娜．信息系統(tǒng)的安全與保密[M]．北京：清華大學(xué)出版社，2002

[4]袁由光，陳以農(nóng)．容錯(cuò)與避錯(cuò)技術(shù)及其應(yīng)用[M]．北京：科學(xué)出版社，1992

[5]陳蓉．容災(zāi)最后一個(gè)保障[J]．中國計(jì)算機(jī)報(bào)，2001，1066：2063-2065