数据安全保护浅析

吉晓香

摘要：该文以数据的重要性引出数据安全的重要性，并从数据本身和数据防护两个方面对数据的安全保护分别进行了分析和探讨。

关键词：数据安全；数据保护；加密

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2014）22-5163-02

1 概述

数据作为信息的载体，决定了其具有非常重要的作用。一则标题为“美媒：阿里掌控中国电商数据命脉 政府或干预赴美上市”的文章，引起了更多的人对于数据重要性的关注，文中“美国CNBC网站指出，阿里手执的“大数据（Big Data）”，可能成为其赴美上市一大障碍。”非常直观地表明了其中缘由。数据安全内涵和外延都非常丰富，包括数据本身和数据防护两方面。

2 数据本身的安全保护

对于数据本身的安全主要是确保这样的四要素：机密性、完整性、身份验证、不可抵赖。

2.1 机密性

确保数据的机密性可以采用成熟的加密技术来实现对数据的主动保护。目前加密技术主要有对称加密技术和非对称加密技术两种。

对称加密技术采用对称密码编码技术，其特点是文件使用的加密密钥和解密密钥相同，该方法也称之为对称加密算法。这种对称加密技术使用起来简单快捷，密钥较短，且破译难。目前该技术除了数据加密标准（DES）外，另一个是国际数据加密算法（IDEA），它比DES的加密性能要好，而且对计算机功能要求也没有那么高。

非对称加密技术与对称加密技术的不同点在于其需要两个密钥，即公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是成对出现，如果用公开密钥对数据进行加密，那么只有用对应的私有密钥才能解密；反之如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

2.2 完整性

数据的完整性是指一个数据集合完全、正确和一致的程度。HASH（摘要算法）及HMAC（HASH改进版）是目前使用比较多的两种验证数据完整性的算法。这两种算法的原理是发送方和接收方通过比较各自的MAC值来判断数据的完整性。

2.3 身份验证

对访问数据的用户进行身份验证也是确保数据安全的一个重要措施。数字签名、数字证书、公约基础设施PKI等都是该措施实施的一些重要技术。

3 数据安全的防护

对于数据防护方面的安全可以从两方面进行入手：一是制度执行方面，根据数据防护的需求，建立相应的保护机制来规避部分风险；二是技术支撑方面，通过计算机应用的开发，建立符合数据防护需要的平台确保数据安全。

3.1 建立数据保护制度

任何单位或组织都有内部信息，相关信息的保护在遵循法律及有关规定的前提下，必须建立相应的数据保护制度。数据保护制度可以从以下几个方面进行规范：

1） 根据数据的密级确定知悉数据的对象；

2） 根据数据的密级确定检查频次及保存期限；

3） 对重要数据采取分段管理，由不同管理对象负责片断信息；

4） 对重要数据不得并入互联网，数据使用后及时销毁；

3.2 采取数据防护技术

在数据存储过程中，计算机肩负着非常重要的作用，为了防止计算机中的数据发生意外，产生不必要的损失，常见的数据保护技术如下：

1） 硬盘加密。通过对硬盘进行加密，防止未经授权的用户对于数据的访问。

2） 数据库加密。通过数据库存储加密等途径实现数据库数据存储保密和完整性要求，让数据库以密文方式存储并在密态方式下工作，确保了数据安全。

3） 数据备份。数据备份目的是防止因系统意外导致数据丢失，通过将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质。

4） 双机容错。双机容错有效保证用户数据的可靠性和系统的持续运行，对于大数据量连续处理系统来说，这种数据管理方式是必不可少的。

5） 异地容灾。在不同地点建立数据备份系统，将系统数据实时备份到异地服务器中，可以通过异地备份的数据进行远程恢复，也可以在异地进行数据回退。

4 总结

数据时代的来临，数据和信息已经逐渐成为各行各业的业务基础和命脉，所以只有加强数据安全保护技术的研究和提高数据保护的观念与措施，才能在信息化时代的激烈竞争中稳步前进。