1、1數(shù)據(jù)安全策略研究摘要隨著信息技術(shù)的迅猛發(fā)展，信息的價(jià)值與信息擴(kuò)散的影響與日俱增，在信息系統(tǒng)中安全尤為重要。信息系統(tǒng)由若干個(gè)模塊與其相連的信息鏈組成。本文抓住信息鏈中的重要環(huán)節(jié)，就數(shù)據(jù)安全進(jìn)行剖析，提出系統(tǒng)內(nèi)部安全、系統(tǒng)間安全及環(huán)境安全等方法，保證信息鏈中的數(shù)據(jù)安全。關(guān)鍵詞信息鏈；信道；安全策略；容災(zāi)；訪問控制1引言隨著信息論、控制論的不斷演化，通信、計(jì)算機(jī)、系統(tǒng)工程和人工智能等多種技術(shù)發(fā)展與融合，人們?cè)谛畔⒌墨@取、傳輸、存儲(chǔ)、處理與施

2、用等方面的能力空前提高，信息技術(shù)革命與人們的生活息息相關(guān)。尤其是在信息極度膨脹的當(dāng)今社會(huì)，人們對(duì)信息的依賴程度越來越緊密，因此對(duì)信息系統(tǒng)中的數(shù)據(jù)的可靠和信息的安全要求也越來越高，越來越迫切。本文著重對(duì)以計(jì)算機(jī)、網(wǎng)絡(luò)傳輸?shù)葹檩d體的信息鏈作簡(jiǎn)要闡述，對(duì)如何保證其安全提供一些方法。2基本概念質(zhì)量、能量和信息是物質(zhì)的三大基本屬性，是普遍存在于客觀世界和人的意識(shí)活動(dòng)中的。所謂信息是指事物存在的方式或運(yùn)動(dòng)狀態(tài)以及這種方式或運(yùn)動(dòng)狀態(tài)的直接或間接表述。

3、信息具有時(shí)效性、寄載性、共享性、可計(jì)量性和可控性等特征[1]。其中信息的可計(jì)量性已由信息論奠基人、美國數(shù)學(xué)家C.EShannon和控制論的鼻祖維納在上個(gè)世紀(jì)以概率論為工具從數(shù)學(xué)上證明了平均信息量，即信息熵H(x)H(x)=∑P(xi)h(xi)(i=1，2，┅┅，n)由一組xi(i=1，2，┅，n)事件組成的集合為信源，每個(gè)事件出現(xiàn)的概率分別是P(x1)、P(x2)、P(x3)、┅P(xn)且3計(jì)算機(jī)平臺(tái)進(jìn)行加工處理，然后將其運(yùn)算結(jié)果發(fā)

4、送到數(shù)據(jù)中心或需要施用數(shù)據(jù)的部門中去。上述系統(tǒng)中存在著信息鏈，存在著若干個(gè)模塊或子系統(tǒng)。每個(gè)模塊或子系統(tǒng)又由更小粒度的模塊或子系統(tǒng)構(gòu)成，同時(shí)它們之間存在著復(fù)雜的關(guān)系，有若干個(gè)輸入輸出、信息傳輸、信息存儲(chǔ)、信息處理等模塊。因此，需要建立多級(jí)安全模型，把系統(tǒng)中所有的主體和客體分別設(shè)置需要的登記和范疇，并按照確定的規(guī)則設(shè)置訪問監(jiān)督器。每當(dāng)信息鏈中的一個(gè)主體要訪問一個(gè)客體時(shí)，訪問監(jiān)督器根據(jù)該主體的安全屬性和其要訪問客體的安全屬性，按照規(guī)則進(jìn)行檢

5、查，看其是否具有訪問權(quán)限。建立安全的信息防護(hù)體系時(shí)，必須考慮到危及信息安全的各種因素，它包括信息系統(tǒng)自身存在的脆弱性和來自系統(tǒng)內(nèi)、外部的各種各樣的威脅。以計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)為特征的信息系統(tǒng)存在著固有的弱點(diǎn)和脆弱性，如果利用這些弱點(diǎn)，信息系統(tǒng)中的具有重要價(jià)值的信息可以被不留痕跡地竊取，非法訪問可以造成系統(tǒng)內(nèi)信息受到侵害，其脆弱性主要表現(xiàn)在：①電磁輻射泄漏；②存儲(chǔ)媒質(zhì)失控；③數(shù)據(jù)可訪問性；④磁性介質(zhì)的剩余磁效應(yīng)；⑤通信和網(wǎng)絡(luò)的弱點(diǎn)等。而對(duì)信息