計算機信息安全存儲與利用的淺談

引言：信息安全存儲與利用是數字存儲領域的一個熱點研究問題，多種信息安全防護技術被設計和應用到計算機系統中來保護數據信息免受破壞或非法利用。本文計算機安全防護體系結構的角度對信息的安全存儲和合理利用進行了分析：首先對數字信息安全防護的意義和技術進行了介紹，然后對信息安全防護的目標和原則進行了歸納，重點從體系結構的角度從四個方面對如何開展計算機安全存儲和利用進行了探討。

應用計算機對信息進行存儲是現代工作生活的主要存儲方式，但是隨著數字存儲的發展和普及，存儲介質和存儲內容所面臨的安全威脅越來越多樣，因信息泄露所造成的損失也越來越嚴重。為確保計算機存儲信息的安全就必須從設備、數據、內容以及行為等多個方面著手，采取相應的安全防護策略。目前常用的信息安全防護策略有數據加密、用戶身份認證、系統防火墻策略制定、行為入侵檢測等。合理有效的運用多種防護措施能夠有效發揮各防護手段的作用，避免因信息泄露或數據破壞造成經濟損失。

1 計算機信息安全防護目標和原則

1.1 信息安全防護目標

對計算機所存儲的信息進行安全防護主要目的在于維護所存儲信息的保密性、完整性、可用性和可控性。

保密性是指維護存儲信息的主體性，禁止非授權用戶獲取存儲信息，控制計算機信息的傳遞，避免信息被非法獲取或泄露。完整性是指維護存儲信息的原始性和真實性，避免數據被篡改和刪除。可用性是指確保被授權用戶可以依照使用需求及時調用和獲取存儲數據，以得到相應的服務。可控性是指對存儲信息的狀態進行監控，防止出現信息非法利用等行為。

1.2 信息安全防護準則

在制定和開展存儲安全防護策略時應該遵守最小化、分權制衡、安全隔離等安全防護準則。最小化準則是指明確存儲信息的使用主體，為信息的使用限定權限，只允許授權用戶訪問計算機所存儲的信息。分權制衡準則是指將信息的管理與應用權限分散、分部分授權給多個主體，利用不同主體之間的制約與監督關系來保證信息的安全。安全隔離準則是指將信息存儲與信息使用進行分離，依照一定的控制策略監控與管理信息使用行為，確保信息利用具有可追溯性。

2 信息安全存儲體系結構

信息安全存儲涉及多個層次和多個方面，如加密技術是針對數據本身的安全防護技術、防火防磁環境管理是針對物理存儲硬件的安全防護技術、身份認證和訪問控制等是針對信息應用的安全防護技術、VPN技術和防護墻技術是針對數據傳輸的安全防護技術等。綜合來看，計算機信息安全存儲防護體系如下圖1所示。

2.1 分層保護

計算機信息存儲與應用系統是以硬件為基礎，通過軟件層層擴展得到的。所存儲信息的安全防護可以依照該結構開展，底層為上層提供支持。如將物理層設備部署在安全穩定的空間內；在操作系統層做好安全防護，避免病毒或惡意程序獲取和非法利用存儲信息；使用數據庫對所存儲的數據進行管理，對訪問用戶的行為進行記錄；在軟件應用層為用戶分配訪問權限，控制用戶的訪問內容和訪問方式等。

2.2 分域保護

現代計算機系統可以依照既定的協議和規則連接成分布式網絡系統，不同網絡區域內可以依照防護等級制定相應的安全防護策略，形成分域保護。

單個局域網內的計算機存儲數據可以通過入侵檢測、安全認證以及數據存儲加密等手段來維護數據信息的安全；局域網連接邊界區域可以使用防火墻、物理隔離等技術和方法來避免外網對內網的攻擊，還可以使用安全傳輸協議、VPN傳輸控制等來控制數據傳輸的鏈路安全；整個網絡體系結構中可以使用PKI/PMI容災備份技術、應急處理服務等來應對數據安全事故的發生，避免存儲安全威脅的擴大。

2.3 分級保護

對用戶和存儲的信息進行分級，我國的計算機信息安全防護體系分為五個等級，這種分級結構及能夠提升所存儲信息的安全等級，還能夠有效促進信息安全存儲和利用相關內容的開展，增強信息安全防護的針對性和完善性。

2.4 分時保護

計算機信息的存儲與利用是一個持續性的過程，因而其安全防護也是動態的、連續的，貫穿于信息生成到刪除的整個生命周期。基于該特點，可以以時間為軸線，對計算機所存儲的數據信息進行保護、檢測以及響應，在不同階段為信息存儲安全制定不同的防護策略，及時發現與處理存儲信息所面臨的安全威脅，將因信息泄露或破壞所帶來的損失降到最低。

如在存儲信息初期為硬件設備選擇適當的硬件部署環境，選取信息存儲與管理方式；在信息存儲過程中定期或不定期更換密鑰，修復系統或軟件中存在的安全漏洞，使用更先進的防護技術對所存儲的信息進行防護，使用容災備份技術保障信息的安全性以及可恢復性；在信息存儲生命周期的最后使用數據替換、數據銷毀技術等刪除數據信息等。

參考文獻

[1]王斌君，吉增瑞.信息安全技術體系研究[J][J].計算機應用，2009，29（6）：59-62.

[2]彭珺，高珺.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2011，39（001）：121-124.

[3]呂立波.淺談計算機信息系統泄密的主要途徑及其防范措施[J].廣東公安科技，2000（4）：38-42.

[4]王會波.安全存儲與云存儲安全[J][J].信息安全與通信保密，2010，12：015.

（作者單位：陜西省安康市水力發電廠）