系统安全与数据安全
中国有句古话:大隐于朝,中隐于市,小隐于野。这句话的深层意思是:想不到的或不引人注意的东西最安全,这就是“隐藏术”。
在IT行业中,安全主要针对系统和数据。但通常习惯上所称的“系统安全”已包含了这两个内容,即:系统运行环境的安全和系统中运行数据的安全。隐藏术主要针对数据安全防范的一种手段,可以认为其安全级别是属于最高级档次的。
系统安全主要指系统运行环境的安全,并主要体现在系统运行的硬件平台和软件平台。稳定性及抗环境干扰能力同时为软硬件平台所须考虑的要素。
数据安全保护对象主要指用户每日处理和记录的信息数据和历史资料。数据安全的价值将随着系统整体资源的使用累计时间而增加,最终将超过系统安全价值。数据资源的形成和演变往往是不可逆并且是不能重复或可被替换的。因而,重视数据安全比重视系统安全更有意义。最安全的数据是隐藏最深的数据,其次拆分和分散的数据,再其次是有形并被动态反侦测密码保护的数据,再其次是被静态密码保护的数据。在万维电子办公系统中采用数字签名及反馈验证技术所进行的数据保护(即文件安全传递方案)属于第二级数据安全防护等级。
信息安全工程在信息化建设和改造中应该同步进行。信息安全体系与环境的建立可从两大范围考虑:系统安全和数据安全。信息化建设之初,系统安全问题比较重要,随着企业信息化进程的深入,数据安全问题将逐渐突出。有时数据的安全漏洞如数据丢失或数据泄密对一个企业来说是非常致命的。与系统安全相关的主要应用技术有:反病毒软件、防火墙系统环境的建立以及针对用户环境定制开发和集成的系统;与数据安全相关的主要应用技术有:数据备份机制和数据的“灾难恢复”以及根据用户需求进行的数据安全防范措施如“数据安全定制软件”。信息安全的技术方案是一种多层面的组合方案,并需要建立信息安全防范体系(详见万维研究中心:信息安全管理)。事实上,信息的安全体系的建立不光是技术问题而是一个综合性管理问题,同时还需要认真考虑相应的对策或策略,比如针对一个重要的数据文件是否要进行加密及向文件访问者提供密钥或口令等。大多数涉及文件或数据安全的措施需要通过定制软件的开发甚至通过专门的系统集成方案去完成。wj-2000
冠群金辰KILL系列产品
东方龙马防火墙系列产品
万维文件数字签名与验证
| 
