毛晨 肖鵬

摘要：在信息系統(tǒng)中，關(guān)鍵數(shù)據(jù)的安全是整個(gè)系統(tǒng)能夠正常穩(wěn)定運(yùn)行的基礎(chǔ)。而現(xiàn)在的部分信息系統(tǒng)依舊存在很多的不安全因素，從而很大程度上波及關(guān)鍵數(shù)據(jù)的安全儲(chǔ)存及使用。在這里安全管理人員應(yīng)當(dāng)履行自身職責(zé)，認(rèn)真的剖析在信息系統(tǒng)中存在的安全隱患，并對(duì)于系統(tǒng)中的關(guān)鍵數(shù)據(jù)進(jìn)行實(shí)時(shí)的深度防護(hù)措施，并建立穩(wěn)定的安全防護(hù)體系，以此來更好的保證關(guān)鍵數(shù)據(jù)的安全性、穩(wěn)定性。

關(guān)鍵詞：關(guān)鍵數(shù)據(jù);數(shù)據(jù)保護(hù);深度防護(hù);加密措施

前言：

如今，人們生活在信息時(shí)代背景下，關(guān)鍵數(shù)據(jù)已然成為了我國(guó)現(xiàn)代化信息網(wǎng)絡(luò)企業(yè)的核心競(jìng)爭(zhēng)力量。維護(hù)關(guān)鍵數(shù)據(jù)因此也成為了企業(yè)在經(jīng)濟(jì)市場(chǎng)中屹立不倒的發(fā)展要素之一。如果對(duì)關(guān)鍵數(shù)據(jù)的防護(hù)和不加以重視，造成一系列的病毒入侵，外來程序漏洞以及工作人 員的疏忽。那么在很大程度上，企業(yè)的關(guān)鍵數(shù)據(jù)會(huì)遭到損壞或者失竊現(xiàn)象。因此本文主要就信息系統(tǒng)中關(guān)鍵數(shù)據(jù)的深度防護(hù)進(jìn)行討論分析，并提出一些個(gè)人觀點(diǎn)，以供參考。

1關(guān)鍵數(shù)據(jù)深度防護(hù)體系構(gòu)成要素

1.1實(shí)施數(shù)據(jù)深度保護(hù)技術(shù)

企業(yè)在實(shí)施數(shù)據(jù)深度保護(hù)時(shí)，應(yīng)對(duì)關(guān)鍵數(shù)據(jù)的設(shè)備進(jìn)行服務(wù)器容 錯(cuò)作業(yè)，安排合理的數(shù)據(jù)備份模式，并且建立科學(xué)的災(zāi)難恢復(fù)體系，曰常運(yùn)行中，準(zhǔn)備充分的容災(zāi)方案，以此來保證當(dāng)真正數(shù)據(jù)安全隱患出現(xiàn)時(shí)，此保護(hù)技術(shù)能夠及時(shí)保護(hù)關(guān)鍵數(shù)據(jù)不被遺失、破壞。

1.2加強(qiáng)訪問控制措施

除了加強(qiáng)數(shù)據(jù)深度保護(hù)技術(shù)以外，相關(guān)企業(yè)應(yīng)當(dāng)對(duì)整個(gè)信息系統(tǒng)體系進(jìn)行分批次分等級(jí)的細(xì)致化防護(hù)管理。摒棄較為傳統(tǒng)的大面積檢測(cè)，從細(xì)節(jié)開始一一排查，形成一體化的訪問控制體系，確定除授權(quán) 用戶可訪問數(shù)據(jù)外，其余人員不能越級(jí)、私自訪問。

1.3部署數(shù)據(jù)深度加密體系

在進(jìn)行關(guān)鍵數(shù)據(jù)的深度防護(hù)時(shí)，還應(yīng)當(dāng)保護(hù)應(yīng)用服務(wù)層，對(duì)于各 個(gè)節(jié)點(diǎn)，相關(guān)人員應(yīng)設(shè)置加密措施，在數(shù)據(jù)庫(kù)以及客戶終端，應(yīng)當(dāng)深度加密，以防數(shù)據(jù)在傳輸過程中被惡意篡改或者遺失破壞。

2實(shí)施關(guān)鍵數(shù)據(jù)深度保護(hù)技術(shù)的相關(guān)措施

2.1對(duì)關(guān)鍵設(shè)備實(shí)行服務(wù)器容錯(cuò)

采用雙機(jī)熱備技術(shù)或服務(wù)器集群技術(shù)對(duì)存放重要數(shù)據(jù)的服務(wù)器 實(shí)行服務(wù)器容錯(cuò)，可以極大地降低企業(yè)業(yè)務(wù)在災(zāi)難發(fā)生時(shí)的損失，保證業(yè)務(wù)系統(tǒng)的7*24小時(shí)不間斷運(yùn)轉(zhuǎn)。

2.2部署數(shù)據(jù)備份體系

數(shù)據(jù)備份是一種十分重要的數(shù)據(jù)安全策略，通過備份軟件把數(shù)據(jù)備份到磁帶設(shè)備或是其它設(shè)備上，在原始數(shù)據(jù)丟失或遭到破壞的情況下，利用備份數(shù)據(jù)把原始數(shù)據(jù)恢復(fù)出來，使系統(tǒng)能夠正常工作。從備份方案來看，主要有完全備份、增量備份和差異備份3種，一般都是 結(jié)合使用。網(wǎng)絡(luò)存儲(chǔ)備份管理系統(tǒng)可以對(duì)整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行備份管理，系統(tǒng)管理員可對(duì)全網(wǎng)的備份策略進(jìn)行統(tǒng)一管理，備份服務(wù)器可以監(jiān)控所有機(jī)器的備份作業(yè)，也可以修改備份策略，并可即時(shí)瀏覽所有目錄。

2.3制定合理的災(zāi)難恢復(fù)和容災(zāi)方案

數(shù)據(jù)恢復(fù)與備份技術(shù)本身并不沖突，前者作為后者的補(bǔ)救手段。常見容災(zāi)系統(tǒng)按業(yè)務(wù)系統(tǒng)不同、所要求的RTO和RPO不同，可分為介質(zhì)容災(zāi)、遠(yuǎn)程備份容災(zāi)、數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)等四種類型。數(shù)據(jù)容災(zāi)的保護(hù)對(duì)象是業(yè)務(wù)數(shù)據(jù)，容災(zāi)方案必須能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)、基于文件系統(tǒng)的數(shù)據(jù)，甚至對(duì)系統(tǒng)的數(shù)據(jù)卷，進(jìn)行實(shí)時(shí)有效保護(hù)。

2.4增加信息防衛(wèi)能力

加強(qiáng)對(duì)信息防衛(wèi)工作的重視，有效的提高防衛(wèi)能力是系統(tǒng)安全隱 患防護(hù)的重要方式。信息防衛(wèi)能力的增強(qiáng)也可以說是提高信息加密技 術(shù)。想要確保信息系統(tǒng)的安全運(yùn)行，就一定要以企業(yè)、單位等信息系 統(tǒng)的具體情況為依據(jù)，采取必要的技術(shù)手段對(duì)其進(jìn)行加密保護(hù)，并不斷對(duì)其技術(shù)進(jìn)行更新和提高，常用的安全技術(shù)有安全認(rèn)證技術(shù)及加密技術(shù)等。通過對(duì)這些技術(shù)的使用及提高才能有效的對(duì)信息系統(tǒng)中的數(shù)據(jù)等信息進(jìn)行保護(hù)，防止信息泄露、盜用等現(xiàn)象的發(fā)生。

3信息系統(tǒng)中關(guān)鍵數(shù)據(jù)的深度防護(hù)建議

3.1建立健全的應(yīng)急預(yù)案

首先應(yīng)當(dāng)建立良好的應(yīng)急預(yù)案，在發(fā)生突發(fā)安全狀況或者系統(tǒng)緊急故障時(shí)，避免工作終止現(xiàn)象的發(fā)生。相關(guān)人員應(yīng)當(dāng)熟悉預(yù)案內(nèi)容，以此確保企業(yè)內(nèi)部，業(yè)務(wù)服務(wù)等能穩(wěn)定的運(yùn)行，不受影響。

在建立應(yīng)急預(yù)案時(shí)，應(yīng)當(dāng)建立比較完善的數(shù)據(jù)災(zāi)備系統(tǒng)，一旦出現(xiàn)故障，保證能在最快時(shí)間內(nèi)修復(fù)故障，恢復(fù)系統(tǒng)正常運(yùn)行。

相關(guān)人員應(yīng)當(dāng)保證應(yīng)急預(yù)案極易操作，且步驟簡(jiǎn)單。要保障 工作人員能在事故發(fā)生第一時(shí)間段充分掌握預(yù)案內(nèi)容，妥善解決安全隱患。

在進(jìn)行預(yù)案制定時(shí)，應(yīng)制定科學(xué)合理的安全責(zé)任制度。把責(zé)任下達(dá)到個(gè)人。

在企業(yè)條件允許時(shí)，定期的舉辦預(yù)案演示，找出預(yù)案中存在的不足，補(bǔ)充完善預(yù)案內(nèi)容，以此更好的提高預(yù)案的使用率和可靠性。

3.2建立健全的管理制度

（1）相關(guān)企業(yè)應(yīng)當(dāng)積極重視信息系統(tǒng)安全的安全隱患防護(hù)工作，并采取較科學(xué)的管理方式;

在企業(yè)安全信息維護(hù)基礎(chǔ)上，建立較為安全的管理制度。

對(duì)于安全管理，應(yīng)從各個(gè)角度進(jìn)行處罰，出臺(tái)明了的獎(jiǎng)懲制度，積極落實(shí)管理制度，找尋專業(yè)的安全管理人員進(jìn)行實(shí)時(shí)監(jiān)督，以此共同創(chuàng)造安全健康的運(yùn)行環(huán)境。

3.3提髙人員素質(zhì)

相關(guān)工作人員對(duì)確保信息系統(tǒng)安全運(yùn)行的重要因素，加強(qiáng)對(duì)工作人員素質(zhì)的培訓(xùn)和提高對(duì)也是安全隱患防護(hù)的重要手段。通過專業(yè)培訓(xùn)，使工作人員深刻的認(rèn)識(shí)到自身工作的重要性，同時(shí)對(duì)所需的專業(yè)技能進(jìn)行鞏固和加深，提髙其自身的素質(zhì)，同時(shí)制定嚴(yán)格的管理制度，從而避免不必要的問題的發(fā)生，保證信息系統(tǒng)的安全運(yùn)行。

3.4部署數(shù)據(jù)加密體系，防止機(jī)密數(shù)據(jù)丟失

3.4.1節(jié)點(diǎn)加密

節(jié)點(diǎn)加密主要是針對(duì)數(shù)據(jù)庫(kù)，它的加密工作知識(shí)針對(duì)報(bào)文，而不會(huì)對(duì)報(bào)頭進(jìn)行加密。因此也方便傳輸路由的正確工作，僅僅通過報(bào)頭的標(biāo)示就能很快的進(jìn)行識(shí)別選擇。

3.4.2鏈路加密

鏈路加密不也考慮信源，對(duì)于需要保密的信息，只需要通過各環(huán)節(jié)鏈路進(jìn)行不一樣的加密秘鑰，提供深度的安全保護(hù)措施，使其在客戶終端層中，主體透明，安全可靠。

3.4.3端對(duì)端加密

端對(duì)端加密主要是對(duì)客戶終端層進(jìn)行加密作業(yè)，而下層協(xié)議則不需要進(jìn)行信息加密作業(yè)。協(xié)議信息在這里可以利用明文形式進(jìn)行傳 輸。此時(shí)網(wǎng)絡(luò)并無檢測(cè)出相關(guān)的傳輸數(shù)據(jù)為加密數(shù)據(jù)，因此也有效防止了網(wǎng)絡(luò)軟件漏洞的形成及失竊。網(wǎng)絡(luò)中的用戶們可以利用自身的加密秘鑰進(jìn)行深度加密，在每個(gè)關(guān)鍵數(shù)據(jù)的系統(tǒng)環(huán)節(jié)中，也會(huì)添加加密設(shè)備及相關(guān)的應(yīng)用軟件。

結(jié)術(shù)語(yǔ)：

綜上所述，關(guān)鍵數(shù)據(jù)的安全已經(jīng)不僅僅是信息安全維護(hù)的重點(diǎn)，更是企業(yè)走向現(xiàn)代信息化長(zhǎng)效發(fā)展的關(guān)鍵點(diǎn)。因此保護(hù)關(guān)鍵數(shù)據(jù)的安 全是企業(yè)必定要做的事情。相關(guān)人員只有不斷的提高深度保護(hù)技術(shù)，維護(hù)數(shù)據(jù)保護(hù)體系，不斷的降低在關(guān)鍵數(shù)據(jù)防護(hù)中的安全隱患，才能 更好的保證企業(yè)安全可靠的發(fā)展下去，促使信息安全系統(tǒng)更加趨于穩(wěn) 定。

參考文獻(xiàn)：

[1]何治樂，&黃道麗.（2014）.大數(shù)據(jù)環(huán)境下我國(guó)被遺忘權(quán)之立法構(gòu)建——?dú)W盟《一般數(shù)據(jù)保護(hù)條例》被遺忘權(quán)之借鑒.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用（5），172-173.

[2]伍艷.論網(wǎng)絡(luò)信息時(shí)代的“被遺忘權(quán)”——以歐盟個(gè)人數(shù)據(jù)保 護(hù)改革為視角[J].圖書館理論與實(shí)踐，2013（11）：4-9.

[3]王超，李戰(zhàn)懷，張小芳，&侯利曼.（2013）.基于數(shù)據(jù)差異的連續(xù)數(shù)據(jù)保護(hù)恢復(fù)算法.計(jì)算機(jī)學(xué)報(bào)，36（11），2303-2315.

[4]齊愛民，盤佳.數(shù)據(jù)權(quán)、數(shù)據(jù)主權(quán)的確立與大數(shù)據(jù)保護(hù)的基本原則[J].蘇州大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2015（1）：64-70.

[5]王治華，葛劍飛，顧立新.數(shù)據(jù)保護(hù)技術(shù)在上海電網(wǎng)調(diào)度自動(dòng) 化系統(tǒng)中的應(yīng)用[J].電力系統(tǒng)自動(dòng)化，2005，29（5）：93-96.