数据安全策略探析论文 摘要随着信息技术的迅猛进展,信息的价值与信息扩散的影响与日俱增,在信息系统中安全尤为重要。信息系统由若干个模块与其相连的信息链组成。本文抓住信息链中的重要环节,就数据安全进行剖析,提出系统内部安全、系统间安全及环境安全等方法,保证信息链中的数据安全。 关键词信息链;信道;安全策略;容灾;访问控制 1 引言 随着信息论、控制论的不断演化,通信、计算机、系统工程和人工智能等多种技术进展与融合,人们在信息的猎取、传输、存储、处理与施用等方面的能力空前提高,信息技术革命与人们的生活息息相关。尤其是在信息极度膨胀的当今社会,人们对信息的依赖程度越来越紧密,因此对信息系统中的数据的可靠和信息的安全要求也越来越高,越来越迫切。本文着重对以计算机、网络传输等为载体的信息链作简要阐述,对如何保证其安全提供一些方法。 2 基本概念 质量、能量和信息是物质的三大基本属性,是普遍存在于客观世界和人的意识活动中的。所谓信息是指事物存在的方式或运动状态以及这种方式或运动状态的直接或间接表述。信息具有时效性、寄载性、共享性、可计量性和可控性等特征[1]。 其中信息的可计量性已由信息论奠基人、美国数学家C.EShannon 和控制论的鼻祖维纳在上个世纪以概率论为工具从数学上证明了平均信息量,即信息熵 H(x) H(x)=∑P(xi)h(xi)(i=1,2,┅┅,n) 由一组 xi(i=1,2,┅,n)事件组成的集合为信源,每个事件出现的概率分别是 P(x1)、P(x2)、P(x3)、┅P(xn)且 ∑P(xi)=1(i=1,2,┅┅,n)。 定义 h(xi)=-P(xi)(i=1,2,┅┅,n),h(xi)称为这一事件 xi的平均信息量。 信息的可控性体现了信息的可操作性,同时也增加了信息的复杂性。为了更有效地将信息系统应用到不同的任务和需求中去,应运而生了各种信息技术,如信息的搜索技术、信息的传输技术、信息的存储技术、信息的处理技术、信息的施用技术等。这些技术广泛运用于信息的整个生命周期中,存在于信源、信道、信宿等几个重要环节。 信源是信息的发源地,信息的猎取和产生主要依赖于信源;而信道是信息传递的物理通道或媒介,是衔接信息与信宿的桥梁;信宿是信息传输的终点或目的地,是信息的接受者或利用者,是信息的归宿。信源产生消息,而信宿接受消息,信道用于传递消息,因此信息系统产生了信息链。信息链以其网络化、智能化、并行化、集成化、多媒体化为显著特征,每个环节的信息链中各子系统的侧重点不同。...
