数据信息安全体系构建论文

数据信息安全体系构建论文（精选6篇）

篇1：数据信息安全体系构建论文

构建信息安全保密体系

摘要:信息安全保密已经成为当前保密工作的重点。本文从策略和机制的角度出发,给出了信息安全保密的服务支持、标准规范、技术防范、管理保障和工作能力体系,体现了技术与管理相结合的信息安全保密原则。

关键词:信息安全保密体系

一、引言

构建信息安全保密体系,不能仅仅从技术层面入手,而应该将管理和技术手段有机结合起来,用规范的制度约束人,同时建立、健全信息安全保密的组织体制,改变现有的管理模式,弥补技术、制度、体制等方面存在的不足,从标准、技术、管理、服务、策略等方面形成综合的信息安全保密能力,如图1所示。

图1 信息安全保密的体系框架

该保密体系是以信息安全保密策略和机制为核心,以信息安全保密服务为支持,以标准规范、安全技术和组织管理体系为具体内容,最终形成能够满足信息安全保密需求的工作能力。

二、信息安全保密的策略和机制

所谓信息安全保密策略,是指为了保护信息系统和信息网络中的秘密,对使用者(及其代理允许什么、禁止什么的规定。从信息资产安全管理的角度出发,为了保护涉密信息资产,消除或降低泄密风险,制订的各种纲领、制度、规范和操作流程等,都属于安全保密策略。例如:禁止(工作或技术人员将涉密软盘或移动存储设备带出涉密场所;严禁(使用人员将涉密计算机(连上互联网;不允许(参观人员在涉密场所拍照、录像等。

信息安全保密机制,是指实施信息安全保密策略的一种方法、工具或者规程。例如,针对前面给出的保密策略,可分别采取以下机制:为涉密移动存储设备安装射频标识,为涉密场所安装门禁和报警系统;登记上网计算机的(物理地址,实时监控上网设备;进入涉密场所前,托管所有摄录像设备等。

根据信息系统和信息网络的安全保密需求,在制定其安全保密策略时,应主要从物理安全保密策略,系统或网络的访问控制策略,信息的加密策略,系统及网络的安全管理策略,人员安全管理策略,内容监管策略等方面入手。在安全保密机制方面,应主要从组织管理、安全控制和教育培训等方面,针对给出的安全保密策略,确定详细的操作或运行规程,技术标准和安全解决方案。

三、信息安全保密的服务支持体系

信息安全保密的服务支持体系,主要是由技术检查服务、调查取证服务、风险管理服务、系统测评服务、应急响应服务和咨询培训服务组成的,如图2所示。其中,风险管理服务必须贯穿到信息安全保密的整个工程中,要在信息系统和信息网络规划与建设的初期,就进行专业的安全风险评估与分析,并在系统或网络的运营管理过程中,经常性地开展保密风险评估工作,采取有效的措施控制风险,只有这样才能提高信息安全保密的效益和针对性,增强系统或网络的安全可观性、可控性。其次,还要大力加强调查取证服务、应急响应服务和咨询培训服务的建设,对突发性的失泄密事件能够快速反应,同时尽可能提高信息系统、信息网络管理人员的安全技能,以及他们的法规意识和防范意识,做到“事前有准备,事后有措施,事中有监察”。

加强信息安全保密服务的主要措施包括: 借用安全评估服务帮助我们了解自身的安全性

通过安全扫描、渗透测试、问卷调查等方式对信息系统及网络的资产价值、存在的脆弱性和面临的威胁进行分析评估,确定失泄密风险的大小,并实施有效的安全风险控制。

采用安全加固服务来增强信息系统的自身安全性

具体包括操作系统的安全修补、加固和优化;应用服务的安全修补、加固和优化;网络设备的安全修补、加固和优化;现有安全制度和策略的改进与完善等。

部署专用安全系统及设备提升安全保护等级

借助目前成熟的安全技术和产品来帮助我们提升整个系统及网络的安全防护等级,可采用的产品包括防火墙、IDS、VPN、防病毒网关等。

运用安全控制服务增强信息系统及网络的安全可观性、可控性

通过部署面向终端、服务器和网络边界的安全控制系统,以及集中式的安全控制平台,增强对整个信息系统及网络的可观性,以及对使用网络的人员、网络中的设备及其所提供服务的可控性。

加强安全保密教育培训来减少和避免失泄密事件的发生

加强信息安全基础知识及防护技能的培训,尤其是个人终端安全技术的培训,提高使用和管理人员的安全保密意识,以及检查入侵、查处失泄密事件的能力。

引入应急响应服务及时有效地处理重大失泄密事件

具体包括:协助恢复系统到正常工作状态;协助检查入侵来源、时间、方法等;对网络进行安全评估,找出存在的安全隐患;做出事件分析报告;制定并贯彻实施安全改进计划。

采用安全通告服务来对窃密威胁提前预警

具体包括对紧急事件的通告,对安全漏洞和最新补丁的通告,对最新防护技术及措施的通告,对国家、军队的安全保密政策法规和安全标准的通告等。

四、信息安全保密的标准规范体系

信息安全保密的标准规范体系,主要是由国家和军队相关安全技术标准构成的,如图3所示。这些技术标准和规范涉及到物理场所、电磁环境、通信、计算机、网络、数据等不同的对象,涵盖信息获取、存储、处理、传输、利用和销毁等整个生命周期。既有对信息载体的相关安全保密防护规定,也有对人员的管理和操作要求。因此,它们是设计信息安全保密解决方案,提供各种安全保密服务,检查与查处失泄密事件的准则和依据。各部门应该根据本单位信息系统、信息网络的安全保密需

求,以及组织结构和使用维护人员的配置情况,制定相应的,操作性和针对性更强的技术和管理标准。

五、信息安全保密的技术防范体系

信息安全保密的技术防范体系,主要是由电磁防护技术、信息终端防护技术、通信安全技术、网络安全技术和其他安全技术组成的。这些技术措施的目的,是为了从信息系统和信息网络的不同层面保护信息的机密性、完整性、可用性、可控性和不可否认性,进而保障信息及信息系统的安全,提高信息系统和信息网络的抗攻击能力和安全可靠性。安全保密技术是随着信息技术、网络技术,以及各种入侵与攻击技术的发展不断完善和提高的,一些最新的安全防护技术,如可信计算技术、内网监控技术等,可以极大地弥补传统安全防护手段存在的不足,这就为我们降低安全保密管理的难度和成本,提高信息系统和信息网络的安全可控性和可用性,奠定了技术基础。因此,信息安全保密的技术防范体系,是构建信息安全保密体系的一个重要组成部分,应该在资金到位和技术可行的情况下,尽可能采用最新的、先进的技术防护手段,这样才能有效抵御不断出现的安全威胁。

六、信息安全保密的管理保障体系

俗话说,信息安全是“三分靠技术,七分靠管理”。信息安全保密的管理保障体系,主要是从技术管理、制度管理、资产管理和风险管理等方面,加强安全保密管理的力度,使管理成为信息安全保密工作的重中之重。

技术管理主要包括对泄密隐患的技术检查,对安全产品、系统的技术测评,对各种失泄密事件的技术取证;制度管理主要是指各种信息安全保密制度的制定、审查、监督执行与落实;资产管理主要包括涉密人员的管理,重要信息资产的备份恢复管理,涉密场所、计算机和网

络的管理,涉密移动通信设备和存储设备的管理等;风险管理主要是指保密安全风险的评估与控制。

现有的安全管理,重在保密技术管理,而极大地忽视了保密风险管理,同时在制度管理和资产管理等方面也存在很多问题,要么是管理制度不健全,落实不到位;要么是一些重要的资产监管不利,这就给失窃密和遭受网络攻击带来了人为的隐患。加强安全管理,不但能改进和提高现有安全保密措施的效益,还能充分发挥人员的主动性和积极性,使信息安全保密工作从被动接受变成自觉履行。

七、信息安全保密的工作能力体系

将技术、管理与标准规范结合起来,以安全保密策略和服务为支持,就能合力形成信息安全保密工作的能力体系,如图4所示。该能力体系既是信息安全保密工作效益与效率的体现,也能反映出当前信息安全保密工作是否到位。它以防护、检测、响应、恢复为核心,对信息安全保密的相关组织和个人进行工作考评,并通过标准化、流程化的方式加以持续改进,使信息安全保密能力随着信息化建设的进展不断提高。

八、结论

技术与管理相结合,是构建信息安全保密体系应该把握的核心原则。为了增强信息系统和信息网络的综合安全保密能力,重点应该在健全上述保密体系,尤其是组织体系、管理体系、服务体系和制度(技术标准及规范体系的基础上,规范数据备份、密钥管理、访问授权、风险控制、身份认证、应急响应、系统及应用安全等管理方案,努力提高系统漏洞扫描、信息内容监控、安全风险评估、入侵事件检测、病毒预防治理、系统安全审计、网络边界防护等方面的技术水平。

参考文献: [1]信息与网络安全研究新进展.全国计算机安全学术交流会论文集.第二十二卷[C].合肥:中国科技大学出版社, 2007 [2]中国计算机学会信息保密专业委员会论文集.第十六卷[C].合肥:中国科技大学出版社, 2006

[3]胡建伟.网络安全与保密[M].西安:西安电子科技大学出版社, 2003

篇2：数据信息安全体系构建论文

信息安全问题是互联网诞生之日起就与生俱来的，而随着IT产业在全球的迅猛发展，信息安全问题日益凸显。信息网络技术涉及国家安全、企业经营秘密以及个人隐私权的危险性也进一步显现出来，不久前发生的“棱镜门”事件，引发了全球网络空间安全问题的大讨论，这个被称作“棱镜”的监控项目被曝光后，引起国际舆论和民众纷纷谴责的同时，也为我国的网络和信息安全状况敲响了警钟。

据斯诺登供述的情况可知，谷歌、微软、苹果、雅虎，Facebook等美国IT公司均涉足到美国棱镜项目中，这些公司在美国政府的操纵中，涉嫌向美国国家安全局开放其服务器，使美国政府能轻而易举地监控全球上千万网民的邮件、即时通讯及存取的数据。在我们庆幸网络给我们的生活、工作带来快捷便利的同时，我们或许已经身在险境，从信息系统的生产者，到信息系统的运行维护者，再到服务的提供者，在整个长长的供应链中，谁都有机会接触到我们提交的数据(包括机密数据)，每个环节都存在着重大的安全隐患。在信息产业的高速公路上，如果我们继续甘心于依赖别国，我们可能就会成为温水中被煮的青蛙，在毫无知觉中渐渐耗尽自己防御的能力。

国内政企盲目选择国外电子产品，国内网络和信息系统大量使用外国信息技术产品。据统计，思科的设备在我国网络中，尤其是在网络核心节点中占据很大的比重，微软的操作系统在PC领域垄断了市场，IBM的主机主宰了银行信息系统，甲骨文的数据库拥有很大的市场份额„„

中国的信息安全缺乏战略顶层设计，国家信息安全自主可控能力不足的背后，是中国信息安全顶层战略设计的缺失，政企相关人员缺乏居安思危的意识，从业者在实践中却常常急功近利，怎么赚钱怎么来。“棱镜门”事件告诉我们，如果只有投机而没有战略，就谈不上博弈。自身的安全就无从谈起。

目前我国具有自主知识产权的信息技术产品虽然大多已达到实用水平，但是在许多指标上和世界先进水平还是有相当大的差距，自主知识产权产品的技术质量水平还亟需提高。

作为中国改革开放与科技创兴前沿阵地的深圳，这里孕育了众多知名中国网络信息高科技公司。但是，就是有这样一家公司——昂楷科技有限公司，在这瞬息万变的网络安全领域中，昂楷科技已经默默耕耘数载，他是厚积而薄发的典型代表。从昂楷诞生之日起，时至今日，他已成为信息安全产业中的一颗闪亮的新

星。

千里之行始于激情坚定创业源于梦想

激情时代为这个社会的有志之士提供了广阔的舞台，2000年以后的中国是一个敢于大胆改革和创新激情横溢的生机勃发的年代，互联网在中国取得了火箭式的迅猛发展。2008年，中国网民已超过美国，位居世界第一。2009年，中国网民继续快速增加，已超过美国全国总人口。互联网已经在我国各行各业中发挥着巨大的作用，它给我们的生活工作带来便捷的同时也带来了网络完全隐患，瞄准了网络安全这项国内的朝阳产业，在华为安全核心技术部门工作了整整11年时间的刘永波被自己内心的创业激情所激励与牵引，果断放弃了在华为的优厚待遇与光明前景，选择了一条既充满机会也充满风险的自主创业的追梦之路。

他充满着创业的激情，充满着为中国信息安全做贡献的热情，虽然当时还有很多人不能理解他的选择，但是他义无反顾的走着自己的路。

他掌握着先进技术，了解国际市场，又熟悉中国国情，急切地想投入到中国互联网发展大潮中。改变中国在网络安全方面受制于国外公司的危险局面，努力的打造中国自己的安全产业链是刘永波一直以来的梦想与信念。

“中国的信息安全需要由中国的厂商自己来搞，不能假手与别人”这是刘永波最爱挂在嘴边的话，更是他人生最坚定的信念，他始终将自己的事业与国家的信息安全结合在一起，正是出于这份对国家，对社会的贡献信念，对自己创业的那份激情，很快就凝聚了业内很多顶尖的专家学者一起为其共同的梦想而不畏艰险，勇往直前的走着他们所坚持的创业之路，就这样，昂楷科技有限公司正式挂牌成立了。

我们都深知创业之初的那份艰难与痛苦，但是在昂楷人看来，此时他们乘风破浪的奋斗苦楚，为的是将来挂帆济海的收获喜悦。

宁静为力创新是魂

我们都知道宁静以致远。宁静是一种气质，一种智慧，一种态度，更是一种巨大无比的力量。

每个走进昂楷的人都会被他的宁静气质深深的所吸引与感染，宁静、淡薄、勤奋，智慧已经成为昂楷独特的风格。在信息安全领域默默耕耘的几年中，每一个昂楷人都知道自己肩上背负的责任重大，而且这种责任的重量随着中国信息产业的发展而不断增加。因此，他们每时每刻，始终如一的保持着谦虚谨慎，不骄不躁，不张扬，默默无闻的做着自己该做的事情，勤奋安静的钻研，孜孜不倦的探索的生活工作作风，他们用自己的行动诠释着：唯有不辞辛苦，才会有收获的希望；唯有厚积薄发，才会有创新的成功。

昂楷人的宁静是高远的，是坚韧的，是实在的，更是幸福收获的。

在这份宁静中，心怀无比巨大的勇气，以国家大业民族安危为己任，承载起发展中华民族安全产业的重任；在宁静中，昂楷风雨兼程，夜以继日，默默耕耘，终于从一粒破土而出的种子长成了一颗硕果累累的大树；在宁静中，昂楷深知自己背负的国家与社会之使命：提供具有国际竞争力的自主创新的安全产品和最佳实践服务，成为中国领先的数据安全解决方案专业研发商，提供最领先的数据安全解决方案，提供最专业的数据安全解决方案，提供最中国化的数据安全解决方案，完整构建中国人自己的信息安全世界。

温家宝总理曾经说过：“立足自主研发与技术创新，企业才有生命力；拥有自主知识产权和核心技术，企业才有竞争力。”多年来，自主创新一直是昂楷孜孜不变的追求，技术是根、人才是本、创新是魂，是昂楷的真实写照和生存发展之本。

昂楷清楚地明白只有自主创新才能在激烈的市场竞争中站稳脚跟，市场竞争的残酷性使昂楷人深深认识到，如果不能通过自主创新掌握相对领先的技术，企业的元气将随着他人的产品技术创新而丧失殆尽。这一道理在昂楷的成立之初已经成为公司无时无刻的警钟，敲打着每个昂楷人去探索，求创新。

无论是什么行业，都需要有自己独到的技术，更不用说昂楷涉足的高新尖的高技术产业，更是只有依靠自己的高技术，不断推出自己的高端产品与服务，才能树立自己的品牌，打破中国信息安全市场被国外安全巨头垄断的窘境，最终实现中国的网络安全有中国的企业来掌管的终极目标。

创新的源泉来于人才，人才才是创新的根本，所以昂楷公司在不断壮大自己的人才队伍，招纳着全国乃至世界业内资深专家凝聚在昂楷的旗帜下，为同一个目标与梦想奉献着他们的智慧与汗水。

这里的每个人无疑都有着渊博的知识，崇高的品德，敏锐的视角，活跃的创

新思维。目前，公司已经凝聚了一支约50人的资深网络信息安全与电信背景的专家团队，全身心投入于数据安全领域的技术研究和产品开发。

宁静之中，积聚力量，这无疑为未来昂楷科技攀得更高，走得更远提供这源源不断的精神思维动力。

昂楷科技始建之初，中国信息安全公司算是在起步阶段，处于不断地学习追赶外企的阶段，自主企业的技术不高、市场规模不大、国人的信息安全意识不强。昂楷科技的创业者们深知，中国的信息安全应该由中国人自己来做，只有坚持自主创新之路，国家信息基础设施的安全才能真正得到保障，于是，从那时起，自主创新的精神就在昂楷深深扎下了根，数年来一支引领着昂楷不断开拓进取。

昂楷科技自主研发的WEB应用漏洞扫描系统JSKY已经为业界广泛使用，已被国内外多家安全服务提供商所采用；相继推出具备行业特色的ANKKI AAS数据库多重审计系统及FES文档智能加密系统等系列产品，ANKKI-AAS审计数据通过网络完全独立地采集，这使得数据库维护或开发小组，安全审计小组的工作进行适当的分离。而且，审计工作不影响数据库的性能、稳定性或日常管理流程。审计结果独立存储于ANKKI-AAS自带的存储空间中，避免了数据库特权用户或恶意入侵数据库服务器用户，干扰审计信息的公正性，其综合性能与技术全国领先。昂楷 FES文件智能加密系统，是国内较早的可为企业核心电子数据资产提供全方位内容安全防护的信息安全防护系统。上述技术产品已在我国政府、金融、军工、医疗、教育、企业等各行各业的发展运行中发挥着巨大的作用，为国家的军事、经济与社会安全贡献这着自己的力量。

在这几年内昂楷先后获得了国际顶级Web应用安全组织OWASP理事单位；华中科技大学网络信息安全联合研发基地；华为战略合作伙伴等资质，有高新技术企业，双软企业，资质。

宁静永存昂楷，在宁静中，昂楷人不断体会着更广阔的世界，起步之时，心已飞越千山万壑，心比路远，智者无疆，德行天下。

创新永无止境。持续创新、追求卓越的精神，已经伴昂楷走过了数个春秋，未来，他仍将不断探索尝试，不断接受新的挑战，永远进取并超越自我。

跟市场动态随顾客随需

在如今的互联网行业，很多企业都在大谈特谈，“客户是上帝”、“一切为

了客户”、“一切服务于客户”，但在经济利益的驱使下和这个鱼龙混杂的市场中，以客户为中心，仅仅停留在口头上是远远不够的，真正落实起来需要有很大的决心与执行力。

从上世纪七八十年代开始，我国信息安全产业先后经历了开始启蒙阶段、到九十年代的开始发展阶段，再到2000后的快速发展阶段以及走向正规阶段，从这段历史发展中我们不难得出以下的结论。

不管信息安全事业也好，产业和市场也好，其发展与整个国家信息化发展及国家相关政策关系极大。正像任何事物都有个发展过程一样，信息安全事业也有个发展过程，有其规律和特点。只有掌握其规律和特点才能取得主动。尤其重要的是要了解我国的特点，以我国的实际国情为基础来看问题。

目前，我国的网络安全问题越来越受到中央及各级政府领导的高度重视并采取了一系列重要措施而促使本土的网络信息安全企业有了长足的发展，取得可喜成果。随着世界网络信息战的发酵，相信信息安全问题会得到更多重视，未来中国对自主开发生产的信息安全产品的需求会持续高速增长，产业与市场会很快的扩大。

昂楷高层领导对当前安全市场形式、所面临问题以及昂楷的应对策略一一做了详细分析，漏洞的出现到大规模蠕虫出现的时间越来越短，对文件加解密，文件传输终端安全的需求，企业对数据库安全管控的需求日趋增长，规模会越来越大。安全问题加安全事件构成了当前信息安全市场的需求，昂楷紧随市场需求而动，在提供安全的软硬件的同时，更为顾客提供优质的安全服务。

公司始终坚信保护客户的核心资产——数据，是他们存在的唯一理由。昂楷与安全行业联盟及行业市场保持良好的合作关系，始终站在行业的前沿。为客户提供安全产品全过程咨询服务，包括业务需求确定、安全产品需求确定、安全产品选型、安全产品部署规划、安全产品运维机制建立等内容。帮助客户花费合理的资源，获得合适的安全产品，并且确保安全产品能真正起到效果，最终满足业务的安全需求。

昂楷科技用数年的时间向众多企业用户证明了自主创新品牌网络安全系统的真正价值，从自主研发的数据库多重审计系统AAS，文件智能加密系统FES，网页防篡改系统WDS，医院防统方系统，这些产品能够随时跟进用户变化发展的动态服务需求，深入挖掘企业未来安全管理系统需求，满足企业用户不同时期的需求和提供持续的服务关注，这一做法使得昂楷科技赢得了地方政府、教育机

构、金融机构、医疗机构、贸易机构等众多政企用户的高度认可。

昂科科技依靠不断的自主创新，随顾客所需不断推出新产品，新技术，为顾客提供全方位，全时辰，全过程的安全服务。2010年，昂楷科技公司获得开源WEB应用安全项目峰会授予的“电子制造行业最佳安全运用服务奖”，2010年取得了深圳市软件行业协会会员单位资格。

精确分析市场，时刻把满足顾客需求放在创新工作的第一位，全心，全程，全时的为顾客服务，这无疑是昂楷科技今日取得成功，更是未来昂楷要成为网络安全帝国需要执行的基本之策。

仔细品味昂楷科技，你会觉得他是一位与世无争的谦谦君子，有着宁静谨慎的气质与品格。他更是一位学者，一位智者，一位敢于挑战，勇于创新的历史担当者，作为中国信息安全产业的新星与技术领跑者，他默默无闻的工作着，奋斗着，奉献着。昂楷科技“保护客户的核心资产——数据，是我们存在的唯一理由；完整构建中国的信息安全是我们的光荣使命”的坚定信念已经与公司的发展融于一体，他承载起发展中华民族安全产业的重任，他始终愿意挺立在信息安全产业的潮头浪尖。

他有一个无比强大与和谐的团队，共同的理想和信念将这群志同道合的人凝聚在昂楷的旗帜下，共同造就了今天昂楷科技的成功，他们更是居安思危，每时每刻都在为昂楷明日的更加辉煌而殚尽竭虑，努力拼搏奋斗着。

我们坚信昂楷科技一定会在以后的发展中取得更大的成就，最终实现他对国家，对人民的庄严承诺，完整构建出属于自己的中国信息安全世界。

篇3：数据信息安全体系构建论文

1 油田大数据环境下的数据安全

油田环境中的信息安全,对油田生产有序地开展而言至关重要。信息及大量的数据,负责对井场等环境诸多设备的工作状态和安全水平加以反映,而数据的完整性、可靠性及保密性等相关属性,作为信息安全的重要组成部分,直接关系到油田安全生产开展。

在大数据环境之下,油田的信息安全问题呈现出多样化的形式。曾经相对常规的软硬件安全,诸如病毒传播和端口攻击等,在当前信息环境之下都已经变得微不足道。综合目前的信息技术与油田领域的应用状况,安全需求突出表现在两个方面。

第一,网络的大范围应用,使安全防范更加困难。曾经的网络环境呈现出部门化等特征,因此安全问题也都局限在不同的工作部门内,信息的流动也基本局限于部门内部。部门内部的网络环境通常比较单纯,结构简单,数据格式种类较少,并且不需要长距离传输,因此安全防范比较容易实现。而在目前的油田信息环境下,为了能够实现整个井场甚至整个油田工作系统的协调工作,提升工作效率,不同部门之间必须保持高度的数据互通,加强对彼此工作状态的了解,这就必然要将多个部门内部网络环境进行串联。在提升部门之间沟通的同时,相应的安全问题也随之而来。尤其是油田工作环境中,不同部门之间在地理位置上相对分散,因此多个子网之间的互联经常需要通过公共数据网加以实现,这也是安全隐患水平提升的因素。

第二,海量数据及数据本身的复杂结构,是导致信息系统安全无法有效地提升到另一个层面。为了能够实现对油田工作系统更为密切的监督,大量数据采集设备涌入工作环境中,随之而来的庞大数据量,给油田信息安全带来新的挑战。传统面向数据传输过滤的安全机制在当前环境中呈现了一定的弊端,在网络体系中,安全本身就需要服务器等相关设备必要的运算能力才能得到保障,海量数据无疑能够耗尽这样的安全计算能力,从而使信息安全本身无法得到保证,同时,复杂的数据结构和多样化的数据格式,决定了识别数据本身的难度,想要在数据识别的基础之上展开有针对性的安全防范,是相当不容易的。

2 大数据环境下油田信息安全的实现

大数据环境之下,油田信息安全的难度呈现出前所未有的严峻局面,但与海量数据和多样化数据相对应的是大数据技术,其在近年来的信息环境之下呈现出旺盛的生命力。相应的,在安全领域之下,大数据技术的价值同样不容忽视。

在海量多样化数据涌入油田信息环境的时候,大数据技术依靠虚拟化的手段,实现了对网络环境中相关资源的优化与利用。在安全领域中体现在以下几个方面。

2.1 网络运算资源的优化

油田信息系统中庞大的数据总量,使其在很多情况之下无法在网络环境中进行数据传输行为,及检查存储的数据安全,导致安全隐患在信息系统中蔓延。对于此种状况,如果单纯是通过在网络环境中增加运算容量来实现安全计算能力的提升,那么就会在发展的过程中不停地出现一些问题。大数据技术是利用整个网络环境中的安全运算能力将数据集中在资源池中,并且面向全网展开优化利用。从其本质职能上看,可以算得上是大数据技术的基本职能,在安全需求的环境下增加了必要的特征。

2.2 数据分析

常规的油田信息环境中,数据分析即利用大数据技术,在不同的数据类型中,进行交叉分析,获取数据价值,推进智能油田建设。在大数据技术的支持下,这种分析数据工作的特征,面向多样化的数据类型展开交叉分析。这种工作在信息安全领域中同样适用。在这一方面,数据分析的功能略类似于“安全嗅探”。通过主动面向网络数据传输状况,对整个网络数据特征展开分析,获取有价值的信息,是大数据的主要职能。

2.3 基于生命周期的数据识别

数据识别在油田信息安全的需求背景下显得尤为重要,不同的数据会在安全需求方面呈现出显著差异。如果能够面向不同的数据群体提供差异化的安全保护,那么对于油田信息环境而言,无疑可以在资源优化利用方面进一步发展。考虑到油田工作体系下数据本身具有很强的时效性,从数据的产生开始,很多数据都具有极强的实时性特征,在不同的时间点上,数据呈现出不同的安全需求,因此,建议对数据的识别,也可以加上对数据的生命周期的考虑。增加时间维度的识别,一方面增加了一个更为明确地识别数据的标签,另一个方面对资源的优化具有积极的价值。

3 结语

油田工作环境中,信息的安全关系到油田本身的安全,因此不容忽视。大数据作为当前信息领域的一个特征,在带来挑战的同时也带来了诸多机遇,因此,在实际工作中要妥善分析,才能合理部署,进而获得良好的效果。

摘要：本文对油田大数据环境下的数据安全现状进行了分析,然后在此基础之上,对大数据带给油田信息安全的挑战及机遇进行了深入讨论。

关键词：大数据,油田,信息,安全

参考文献

[1]李景瑜.解析油田网络安全管理和防护建设[J].科技与企业,2015(1).

篇4：数据信息安全体系构建论文

关键词：WEB数据库；网络数据；安全体系

中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 08-0000-01

The Construction Research of Web Database Security System

Cha Wenli

(Nanchang Institute of Technology,Nanchang330108,China)

Abstract:This paper WEB-based database system network security system for the study,analyzed the relevant database system based on WEB technology,a network security policy database system was discussed,

Finally,the database system,the establishment of network security system Program.

Keywords:WEB database;Network data;Security system

网络数据库相关安全机制的研究随着网络和数据库技术的发展而不断深化，网络数据库的安全管理日益

成为人们关注的焦点之一。本文从操作系统级、web服务器级、Web应用程序级三个层次探讨Web数据库应用系统的安全问题。

一、常见的网络数据库系统

数据库应用系统是系统开发人员利用数据库系统资源开发出来面向某一类信息处理问题而建立起来的软件系统。数据库系统有5部分组成：硬件系统、数据库集合、数据库管理系统及相关软件（如支持其运行的操作系统等）、数据库管理员和用户。其中数据库管理系统是数据库系统的核心组成部分。数据库系统层次关系如图1所示。

目前网络中两种最常见的数据库系统模式：客户机/服务器系统（client/server）和分布式数据库系统（Distributed Database System）。

（一）客户机/服务器系统。客户机/服务器系统即通常所说的C/S模式，它是一种新型的计算机应用模式，以网络环境为基础，将计算机应用有机地分布在多台计算机中的结构。客户机/服务器系统是计算机网络环境中比较常见的一种数据库体系结构，尤其在WWW迅猛发展的今天，大多数的Web服务器采用的都是这种结构，但在具体应用中可能有一些结构上的差异。

（二）分布式数据库系统。分布式数据库系统是数据库技术和网络技术互相促进和有机结合的结果，分布式系统通常由计算机网络联结起来，网络上每个节点的数据库都有自治能力，能够完成局部应用；同时每个节点的数据库又属于整个系统，通过网络也可以完成全局应用。分布式数据库系统的体系结构是分布式控制的。其中每一个节点都不处于中心位置，是相互平等的，无前台、后台或客户、服务器之分，每个节点具有相同的功能。

二、Web数据库安全体系的建立

根据上述安全策略，安全数据库管理系统模型的结构如图2所示。系统的整个体系主要有两部分构成：管理程序和各具体业务处理模块。管理程序负责整个系统的协调调度，具体业务则由相应功能模块处理。

（一）安全数据库管理系统的管理程序。安全数据库管理系统的管理程序是本系统的协调管理模块，运行于Web服务器上，主要作用是：完成客户端的请求响应交给认证模块处理、与数据库服务器交互的数据进行处理并发送、访问者的日志记录及参数的传递。

（二）身份认证。在身份认证模块中建立用户角色表，它与用户在角色存取控制的角色相对应。为了应用方便，可以将用户群体分为一般用户身份和特殊用户身份两个用户角色群体，身份认证模块根据用户发来的请求查询其角色数字，判断出请求者是属于一般用户群还是属于特殊用户群，然后调用不同的认证技术对访问者进行身份认证。没有通过认证的返回拒绝消息，通过认证者经角色存取授权模块的处理去访问数据库中的相应数据项。

（三）日志记录。在一个安全性因素很重要的系统中，一定要用日志记录访问行为，日志是用于记录用户访问的文件，用于记录访问者的访问路径、IP地址、访问时间、身份认证情况等，同时数据库本身也提供日志记录。可以把二者结合起来使用。日志记录对于安全十分重要，管理员可以通过对日志的维护了解用户所进行的操作，另外日志记录也是进行安全入侵检测的必须输入数据。

攻击者如果想获得对于某个系统的访问权，可以通过删除或修改日志记录来试图掩盖他们的行踪。因此建立一个安全的日志，使得它比存储在可能被攻击的远程主机上的简单的文本文件更难于修改，无疑是非常重要的。实现日志记录的方法很多，这取决于具体的需要。日志记录的两个可能需求是：

1.记录日志后没有消息会丢失。

2.在事实发生后，没有消息能被伪造。

为了使日志记录的消息不会丢失，可以将记录消息放在一台分离主机上的数据库中，允许对数据库的添加和读取，但不允许对数据的修改。日志记录的安全性依赖于数据库的安全性，通过数据库的连接进行加密和使用客户端认证，可以知道当入侵行为发生时，日志记录也是安全的。

为了使事件发生后的消息不能被伪造，可以对每一个日志的条目加盖时间戳（或者为了提高效率对其进行批处理），这种方法不需要一台分离的日志记录主机。这样做虽然有攻击者删除日志条目来掩盖其踪迹的风险，但是至少可以确信不能在当前时间插入任何日志记录。

三、结束语

在网络环境下，随着黑客攻击技术的不断提升，保护网络数据库的安全更是个高难度的课题。对于网络数据库安全这一领域，仍然有很多工作有待于更深入的研究，本文对数据库安全体系的研究方案是有效的，因为它给数据库提供了最大的保护。所有安全的各个方面都给予了考虑，涉及到了机密性，访问控制，完整性，抗抵赖性的认证等。

参考文献：

[1]陈丽.数据库安全模型的设计[J].微计算机信息,2007,9

[2]姜启涛.网络数据库的安全及优化[J].计算机与信息技术,2006,10