數據安全策略研究

1、1數據安全策略研究摘要隨著信息技術的迅猛發展，信息的價值與信息擴散的影響與日俱增，在信息系統中安全尤為重要。信息系統由若干個模塊與其相連的信息鏈組成。本文抓住信息鏈中的重要環節，就數據安全進行剖析，提出系統內部安全、系統間安全及環境安全等方法，保證信息鏈中的數據安全。關鍵詞信息鏈；信道；安全策略；容災；訪問控制1引言隨著信息論、控制論的不斷演化，通信、計算機、系統工程和人工智能等多種技術發展與融合，人們在信息的獲取、傳輸、存儲、處理與施

2、用等方面的能力空前提高，信息技術革命與人們的生活息息相關。尤其是在信息極度膨脹的當今社會，人們對信息的依賴程度越來越緊密，因此對信息系統中的數據的可靠和信息的安全要求也越來越高，越來越迫切。本文著重對以計算機、網絡傳輸等為載體的信息鏈作簡要闡述，對如何保證其安全提供一些方法。2基本概念質量、能量和信息是物質的三大基本屬性，是普遍存在于客觀世界和人的意識活動中的。所謂信息是指事物存在的方式或運動狀態以及這種方式或運動狀態的直接或間接表述。

3、信息具有時效性、寄載性、共享性、可計量性和可控性等特征[1]。其中信息的可計量性已由信息論奠基人、美國數學家C.EShannon和控制論的鼻祖維納在上個世紀以概率論為工具從數學上證明了平均信息量，即信息熵H(x)H(x)=∑P(xi)h(xi)(i=1，2，┅┅，n)由一組xi(i=1，2，┅，n)事件組成的集合為信源，每個事件出現的概率分別是P(x1)、P(x2)、P(x3)、┅P(xn)且3計算機平臺進行加工處理，然后將其運算結果發

4、送到數據中心或需要施用數據的部門中去。上述系統中存在著信息鏈，存在著若干個模塊或子系統。每個模塊或子系統又由更小粒度的模塊或子系統構成，同時它們之間存在著復雜的關系，有若干個輸入輸出、信息傳輸、信息存儲、信息處理等模塊。因此，需要建立多級安全模型，把系統中所有的主體和客體分別設置需要的登記和范疇，并按照確定的規則設置訪問監督器。每當信息鏈中的一個主體要訪問一個客體時，訪問監督器根據該主體的安全屬性和其要訪問客體的安全屬性，按照規則進行檢

5、查，看其是否具有訪問權限。建立安全的信息防護體系時，必須考慮到危及信息安全的各種因素，它包括信息系統自身存在的脆弱性和來自系統內、外部的各種各樣的威脅。以計算機系統和網絡為特征的信息系統存在著固有的弱點和脆弱性，如果利用這些弱點，信息系統中的具有重要價值的信息可以被不留痕跡地竊取，非法訪問可以造成系統內信息受到侵害，其脆弱性主要表現在：①電磁輻射泄漏；②存儲媒質失控；③數據可訪問性；④磁性介質的剩余磁效應；⑤通信和網絡的弱點等。而對信息