數(shù)據(jù)安全策略研究

1、1數(shù)據(jù)安全策略研究摘要隨著信息技術(shù)的迅猛發(fā)展，信息的價值與信息擴(kuò)散的影響與日俱增，在信息系統(tǒng)中安全尤為重要。信息系統(tǒng)由若干個模塊與其相連的信息鏈組成。本文抓住信息鏈中的重要環(huán)節(jié)，就數(shù)據(jù)安全進(jìn)行剖析，提出系統(tǒng)內(nèi)部安全、系統(tǒng)間安全及環(huán)境安全等方法，保證信息鏈中的數(shù)據(jù)安全。關(guān)鍵詞信息鏈；信道；安全策略；容災(zāi)；訪問控制1引言隨著信息論、控制論的不斷演化，通信、計算機(jī)、系統(tǒng)工程和人工智能等多種技術(shù)發(fā)展與融合，人們在信息的獲取、傳輸、存儲、處理與施

2、用等方面的能力空前提高，信息技術(shù)革命與人們的生活息息相關(guān)。尤其是在信息極度膨脹的當(dāng)今社會，人們對信息的依賴程度越來越緊密，因此對信息系統(tǒng)中的數(shù)據(jù)的可靠和信息的安全要求也越來越高，越來越迫切。本文著重對以計算機(jī)、網(wǎng)絡(luò)傳輸?shù)葹檩d體的信息鏈作簡要闡述，對如何保證其安全提供一些方法。2基本概念質(zhì)量、能量和信息是物質(zhì)的三大基本屬性，是普遍存在于客觀世界和人的意識活動中的。所謂信息是指事物存在的方式或運(yùn)動狀態(tài)以及這種方式或運(yùn)動狀態(tài)的直接或間接表述。

3、信息具有時效性、寄載性、共享性、可計量性和可控性等特征[1]。其中信息的可計量性已由信息論奠基人、美國數(shù)學(xué)家C.EShannon和控制論的鼻祖維納在上個世紀(jì)以概率論為工具從數(shù)學(xué)上證明了平均信息量，即信息熵H(x)H(x)=∑P(xi)h(xi)(i=1，2，┅┅，n)由一組xi(i=1，2，┅，n)事件組成的集合為信源，每個事件出現(xiàn)的概率分別是P(x1)、P(x2)、P(x3)、┅P(xn)且3計算機(jī)平臺進(jìn)行加工處理，然后將其運(yùn)算結(jié)果發(fā)

4、送到數(shù)據(jù)中心或需要施用數(shù)據(jù)的部門中去。上述系統(tǒng)中存在著信息鏈，存在著若干個模塊或子系統(tǒng)。每個模塊或子系統(tǒng)又由更小粒度的模塊或子系統(tǒng)構(gòu)成，同時它們之間存在著復(fù)雜的關(guān)系，有若干個輸入輸出、信息傳輸、信息存儲、信息處理等模塊。因此，需要建立多級安全模型，把系統(tǒng)中所有的主體和客體分別設(shè)置需要的登記和范疇，并按照確定的規(guī)則設(shè)置訪問監(jiān)督器。每當(dāng)信息鏈中的一個主體要訪問一個客體時，訪問監(jiān)督器根據(jù)該主體的安全屬性和其要訪問客體的安全屬性，按照規(guī)則進(jìn)行檢

5、查，看其是否具有訪問權(quán)限。建立安全的信息防護(hù)體系時，必須考慮到危及信息安全的各種因素，它包括信息系統(tǒng)自身存在的脆弱性和來自系統(tǒng)內(nèi)、外部的各種各樣的威脅。以計算機(jī)系統(tǒng)和網(wǎng)絡(luò)為特征的信息系統(tǒng)存在著固有的弱點和脆弱性，如果利用這些弱點，信息系統(tǒng)中的具有重要價值的信息可以被不留痕跡地竊取，非法訪問可以造成系統(tǒng)內(nèi)信息受到侵害，其脆弱性主要表現(xiàn)在：①電磁輻射泄漏；②存儲媒質(zhì)失控；③數(shù)據(jù)可訪問性；④磁性介質(zhì)的剩余磁效應(yīng)；⑤通信和網(wǎng)絡(luò)的弱點等。而對信息