數(shù)據(jù)安全保護(hù)淺析

吉曉香

摘要：該文以數(shù)據(jù)的重要性引出數(shù)據(jù)安全的重要性，并從數(shù)據(jù)本身和數(shù)據(jù)防護(hù)兩個(gè)方面對(duì)數(shù)據(jù)的安全保護(hù)分別進(jìn)行了分析和探討。

關(guān)鍵詞：數(shù)據(jù)安全；數(shù)據(jù)保護(hù)；加密

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）22-5163-02

1 概述

數(shù)據(jù)作為信息的載體，決定了其具有非常重要的作用。一則標(biāo)題為“美媒：阿里掌控中國(guó)電商數(shù)據(jù)命脈 政府或干預(yù)赴美上市”的文章，引起了更多的人對(duì)于數(shù)據(jù)重要性的關(guān)注，文中“美國(guó)CNBC網(wǎng)站指出，阿里手執(zhí)的“大數(shù)據(jù)（Big Data）”，可能成為其赴美上市一大障礙。”非常直觀地表明了其中緣由。數(shù)據(jù)安全內(nèi)涵和外延都非常豐富，包括數(shù)據(jù)本身和數(shù)據(jù)防護(hù)兩方面。

2 數(shù)據(jù)本身的安全保護(hù)

對(duì)于數(shù)據(jù)本身的安全主要是確保這樣的四要素：機(jī)密性、完整性、身份驗(yàn)證、不可抵賴。

2.1 機(jī)密性

確保數(shù)據(jù)的機(jī)密性可以采用成熟的加密技術(shù)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)的主動(dòng)保護(hù)。目前加密技術(shù)主要有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)兩種。

對(duì)稱加密技術(shù)采用對(duì)稱密碼編碼技術(shù)，其特點(diǎn)是文件使用的加密密鑰和解密密鑰相同，該方法也稱之為對(duì)稱加密算法。這種對(duì)稱加密技術(shù)使用起來(lái)簡(jiǎn)單快捷，密鑰較短，且破譯難。目前該技術(shù)除了數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）外，另一個(gè)是國(guó)際數(shù)據(jù)加密算法（IDEA），它比DES的加密性能要好，而且對(duì)計(jì)算機(jī)功能要求也沒(méi)有那么高。

非對(duì)稱加密技術(shù)與對(duì)稱加密技術(shù)的不同點(diǎn)在于其需要兩個(gè)密鑰，即公開(kāi)密鑰（publickey）和私有密鑰（privatekey）。公開(kāi)密鑰與私有密鑰是成對(duì)出現(xiàn)，如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的私有密鑰才能解密；反之如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫作非對(duì)稱加密算法。

2.2 完整性

數(shù)據(jù)的完整性是指一個(gè)數(shù)據(jù)集合完全、正確和一致的程度。HASH（摘要算法）及HMAC（HASH改進(jìn)版）是目前使用比較多的兩種驗(yàn)證數(shù)據(jù)完整性的算法。這兩種算法的原理是發(fā)送方和接收方通過(guò)比較各自的MAC值來(lái)判斷數(shù)據(jù)的完整性。

2.3 身份驗(yàn)證

對(duì)訪問(wèn)數(shù)據(jù)的用戶進(jìn)行身份驗(yàn)證也是確保數(shù)據(jù)安全的一個(gè)重要措施。數(shù)字簽名、數(shù)字證書(shū)、公約基礎(chǔ)設(shè)施PKI等都是該措施實(shí)施的一些重要技術(shù)。

3 數(shù)據(jù)安全的防護(hù)

對(duì)于數(shù)據(jù)防護(hù)方面的安全可以從兩方面進(jìn)行入手：一是制度執(zhí)行方面，根據(jù)數(shù)據(jù)防護(hù)的需求，建立相應(yīng)的保護(hù)機(jī)制來(lái)規(guī)避部分風(fēng)險(xiǎn)；二是技術(shù)支撐方面，通過(guò)計(jì)算機(jī)應(yīng)用的開(kāi)發(fā)，建立符合數(shù)據(jù)防護(hù)需要的平臺(tái)確保數(shù)據(jù)安全。

3.1 建立數(shù)據(jù)保護(hù)制度

任何單位或組織都有內(nèi)部信息，相關(guān)信息的保護(hù)在遵循法律及有關(guān)規(guī)定的前提下，必須建立相應(yīng)的數(shù)據(jù)保護(hù)制度。數(shù)據(jù)保護(hù)制度可以從以下幾個(gè)方面進(jìn)行規(guī)范：

1） 根據(jù)數(shù)據(jù)的密級(jí)確定知悉數(shù)據(jù)的對(duì)象；

2） 根據(jù)數(shù)據(jù)的密級(jí)確定檢查頻次及保存期限；

3） 對(duì)重要數(shù)據(jù)采取分段管理，由不同管理對(duì)象負(fù)責(zé)片斷信息；

4） 對(duì)重要數(shù)據(jù)不得并入互聯(lián)網(wǎng)，數(shù)據(jù)使用后及時(shí)銷毀；

3.2 采取數(shù)據(jù)防護(hù)技術(shù)

在數(shù)據(jù)存儲(chǔ)過(guò)程中，計(jì)算機(jī)肩負(fù)著非常重要的作用，為了防止計(jì)算機(jī)中的數(shù)據(jù)發(fā)生意外，產(chǎn)生不必要的損失，常見(jiàn)的數(shù)據(jù)保護(hù)技術(shù)如下：

1） 硬盤(pán)加密。通過(guò)對(duì)硬盤(pán)進(jìn)行加密，防止未經(jīng)授權(quán)的用戶對(duì)于數(shù)據(jù)的訪問(wèn)。

2） 數(shù)據(jù)庫(kù)加密。通過(guò)數(shù)據(jù)庫(kù)存儲(chǔ)加密等途徑實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)保密和完整性要求，讓數(shù)據(jù)庫(kù)以密文方式存儲(chǔ)并在密態(tài)方式下工作，確保了數(shù)據(jù)安全。

3） 數(shù)據(jù)備份。數(shù)據(jù)備份目的是防止因系統(tǒng)意外導(dǎo)致數(shù)據(jù)丟失，通過(guò)將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤(pán)或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)。

4） 雙機(jī)容錯(cuò)。雙機(jī)容錯(cuò)有效保證用戶數(shù)據(jù)的可靠性和系統(tǒng)的持續(xù)運(yùn)行，對(duì)于大數(shù)據(jù)量連續(xù)處理系統(tǒng)來(lái)說(shuō)，這種數(shù)據(jù)管理方式是必不可少的。

5） 異地容災(zāi)。在不同地點(diǎn)建立數(shù)據(jù)備份系統(tǒng)，將系統(tǒng)數(shù)據(jù)實(shí)時(shí)備份到異地服務(wù)器中，可以通過(guò)異地備份的數(shù)據(jù)進(jìn)行遠(yuǎn)程恢復(fù)，也可以在異地進(jìn)行數(shù)據(jù)回退。

4 總結(jié)

數(shù)據(jù)時(shí)代的來(lái)臨，數(shù)據(jù)和信息已經(jīng)逐漸成為各行各業(yè)的業(yè)務(wù)基礎(chǔ)和命脈，所以只有加強(qiáng)數(shù)據(jù)安全保護(hù)技術(shù)的研究和提高數(shù)據(jù)保護(hù)的觀念與措施，才能在信息化時(shí)代的激烈競(jìng)爭(zhēng)中穩(wěn)步前進(jìn)。