數(shù)據(jù)信息安全管理系統(tǒng)的設(shè)計分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數(shù)據(jù)信息安全管理系統(tǒng)的設(shè)計分析范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：推進國產(chǎn)信創(chuàng)產(chǎn)業(yè)發(fā)展戰(zhàn)略和構(gòu)建云安全存儲應(yīng)用體系建設(shè)，是當前我國新基建下信息化產(chǎn)業(yè)發(fā)展戰(zhàn)略的重要內(nèi)容，本文針對當前信創(chuàng)產(chǎn)業(yè)發(fā)展中有關(guān)軟件適配應(yīng)用、建立信創(chuàng)環(huán)境下的軟件應(yīng)用生態(tài)環(huán)境中的關(guān)鍵適配技術(shù)，結(jié)合用戶基于云端重要、敏感數(shù)據(jù)信息的安全動態(tài)加密分級存儲應(yīng)用提出了解決思路。在保證系統(tǒng)性能的前提下，重點對軟件開發(fā)過程中的信創(chuàng)適配、用戶數(shù)據(jù)信息加密數(shù)據(jù)元定義、加密配置實現(xiàn)、分級加解密技術(shù)實現(xiàn)等過程進行了論述，為當前全國大力推進的國產(chǎn)信創(chuàng)替代和云端存儲環(huán)境下實現(xiàn)數(shù)據(jù)信息安全存儲應(yīng)用提供了較好的參考價值。

關(guān)鍵詞：信創(chuàng)產(chǎn)業(yè)；加密技術(shù)；信息安全；云存儲

1引言

信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)（以下簡稱“信創(chuàng)”）發(fā)展戰(zhàn)略，是基于我國信息化產(chǎn)業(yè)發(fā)展中自主可控和信息安全需求，在區(qū)塊鏈、云計算、物聯(lián)網(wǎng)等信息技術(shù)不斷發(fā)展帶來技術(shù)變革和安全形勢面臨更大威脅挑戰(zhàn)應(yīng)對需求等形勢下提出的信息化發(fā)展方向指導意見，當前從國家層面建立了以推進芯片自主為基礎(chǔ)的信創(chuàng)產(chǎn)業(yè)發(fā)展戰(zhàn)略，但同時也面臨著基礎(chǔ)軟硬件信息平臺支撐動力和能力不足、應(yīng)用場景不健全、應(yīng)用生態(tài)環(huán)境未完全建立、用戶使用體驗感不佳、配套安全應(yīng)用支撐體系不健全等因素。本文選擇互聯(lián)網(wǎng)管理業(yè)務(wù)工作中根據(jù)網(wǎng)絡(luò)信息數(shù)據(jù)安全存儲應(yīng)用需求特點，在基于信創(chuàng)應(yīng)用環(huán)境下滿足軟硬件國產(chǎn)化替代運行需求的同時，重點實現(xiàn)通過對稱及非對稱加解密技術(shù)在數(shù)據(jù)存儲應(yīng)用中對結(jié)構(gòu)化數(shù)據(jù)的加密數(shù)據(jù)元定義、加密源配置選擇、加/解密技術(shù)在數(shù)據(jù)存取過程中的實現(xiàn)等內(nèi)容。同時在數(shù)據(jù)加密配置信息和數(shù)據(jù)元信息的存儲分離原則下，結(jié)合系統(tǒng)用戶身份認證識別需求，加入了訪問用戶唯一網(wǎng)絡(luò)地址、用戶終端設(shè)備的加密識別認證過程。在當前以基于云端應(yīng)用為主流的網(wǎng)絡(luò)環(huán)境下，目前還沒有比較有效的安全防護手段來確保云端系統(tǒng)的數(shù)據(jù)信息安全，特別是針對具有較高級別的數(shù)據(jù)安全存儲應(yīng)用需求下，本分通過用戶加密存儲訪問和用戶的身份識別認證，提供了一個良好的安全應(yīng)用范例[1]。本系統(tǒng)的建設(shè)目標是建立互聯(lián)網(wǎng)新聞數(shù)據(jù)信息管理系統(tǒng)，主要完成當前國產(chǎn)化信創(chuàng)適配應(yīng)用需求和數(shù)據(jù)信息異地加密安全存儲的前提下，提供用戶訪問控制和授權(quán)應(yīng)用、搭建數(shù)據(jù)庫服務(wù)器和文件系統(tǒng)服務(wù)器，滿足數(shù)據(jù)文件的協(xié)同規(guī)范管理應(yīng)用，業(yè)務(wù)上建立網(wǎng)絡(luò)評論員信息、網(wǎng)絡(luò)媒體信息、網(wǎng)絡(luò)輿情數(shù)據(jù)信息和各類輿情風險發(fā)現(xiàn)、分析研判處置知識的應(yīng)用過程數(shù)據(jù)信息資源庫。

2平臺技術(shù)支持

2.1J2EE語言開發(fā)工具

作為一種當前主流面向?qū)ο蟮?、基礎(chǔ)性的高級計算機編程語言，Java語言的思想和開發(fā)技術(shù)應(yīng)用已根據(jù)不同應(yīng)用行業(yè)需求、不同技術(shù)應(yīng)用環(huán)境條件衍生出各類編程技術(shù)應(yīng)用語言環(huán)境，如桌面應(yīng)用程序、Web應(yīng)用程序、分布式系統(tǒng)和嵌入式系統(tǒng)應(yīng)用開發(fā)等[2]，以滿足便捷、簡單、豐富多元的開發(fā)應(yīng)用需求，但也帶來了技術(shù)架構(gòu)耦合性高、降低語言跨平臺性能等特點，典型的如：JSP+Servlet+JavaBean，但Java編程技術(shù)和思想在當前乃至今后很長時間作為基礎(chǔ)性支撐語言的地位是穩(wěn)固的。從程序面向?qū)ο蠼Y(jié)構(gòu)設(shè)計角度來說，Java作為靜態(tài)面向?qū)ο缶幊陶Z言的代表，不僅吸收了C++語言的優(yōu)點，極好地實現(xiàn)了面向?qū)ο罄碚?，同時也摒棄了C++里難以理解的多繼承、指針等概念，允許程序員以靈活的思維方式進行復雜的編程，使其具有功能強大和簡單易用兩個典型特征。從滿足當前信創(chuàng)應(yīng)用需求角度，Java具有良好的跨平臺和語言可移植性能，是當前滿足基于國內(nèi)主流芯片（如：飛騰）和國產(chǎn)信創(chuàng)操作系統(tǒng)（如麒麟、統(tǒng)信UOS）的適配需求、建立信創(chuàng)應(yīng)用生態(tài)環(huán)境很好的技術(shù)開發(fā)語言之一。從安全應(yīng)用需求來說，Java作為一種專門應(yīng)對網(wǎng)絡(luò)安全而設(shè)計的專業(yè)性程序語言，它在網(wǎng)絡(luò)通信、程序的安全執(zhí)行應(yīng)用方面也提供了相對其他語言更好的機制[3]，因此，在當前基于云端存儲應(yīng)用的系統(tǒng)環(huán)境中，提供了較好的語言安全基礎(chǔ)，當然，從程序到系統(tǒng)的安全同樣離不開開發(fā)過程中語言的正確使用，如：屬性、對象的正確建立和引用訪問、內(nèi)存分配、緩存處理、繼承和擴展機制、JVM的邊界計算控制等[4]。

2.2數(shù)據(jù)庫系統(tǒng)和文件系統(tǒng)

數(shù)據(jù)信息的存儲是實現(xiàn)高效安全訪問的重要因素，文件存儲和結(jié)構(gòu)化數(shù)據(jù)庫數(shù)據(jù)存儲是數(shù)據(jù)信息的主要存儲形式。在本系統(tǒng)設(shè)計中，采用數(shù)據(jù)庫系統(tǒng)和文件系統(tǒng)協(xié)同應(yīng)用方式進行數(shù)據(jù)信息存儲，數(shù)據(jù)庫系統(tǒng)主要存儲結(jié)構(gòu)化系統(tǒng)數(shù)據(jù)，文件系統(tǒng)主要實現(xiàn)對文件、文檔和程序應(yīng)用等信息的存儲，一方面兩個系統(tǒng)各自具備獨立的運行環(huán)境、安全訪問機制。另一方面兩個系統(tǒng)以無縫對接協(xié)同應(yīng)用的方式提供用戶統(tǒng)一、完整的數(shù)據(jù)信息存儲服務(wù)，數(shù)據(jù)庫主要采用MySQL實現(xiàn)結(jié)構(gòu)化數(shù)據(jù)存儲，MySQL是當前主流的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)之一，所使用的SQL語言是訪問數(shù)據(jù)庫的最常用標準化語言，具有很好的系統(tǒng)靈活性能，在支持更大的關(guān)系型商業(yè)主流數(shù)據(jù)庫存儲以及遷移至不同國產(chǎn)數(shù)據(jù)庫都有很好的語言兼容性能。文件系統(tǒng)采用NAS（NetworkAttachedStorage）存儲方式實現(xiàn)系統(tǒng)訪問控制、文件加密、文件文檔自動分類歸檔等，是目前主流的文件級存儲應(yīng)用系統(tǒng)，在云存儲和局域網(wǎng)絡(luò)應(yīng)用環(huán)境中具備簡單易用的特點外，對基于Linux的信創(chuàng)應(yīng)用環(huán)境同時具備很好的兼容性能。

2.3國產(chǎn)化芯片和操作系統(tǒng)支持

芯片國產(chǎn)化和建立與之相適應(yīng)的國產(chǎn)操作系統(tǒng)的體系建設(shè)，是建立國產(chǎn)化應(yīng)用軟件生態(tài)環(huán)境的基礎(chǔ)，當前芯片的發(fā)展應(yīng)用盡管取得了一定進展但還不夠成熟，對上層軟件操作系統(tǒng)的支撐作用還存在技術(shù)實現(xiàn)能力較弱、應(yīng)用范圍相對較窄、使用成熟度還不高等現(xiàn)狀?；诓僮飨到y(tǒng)來說，目前國產(chǎn)操作系統(tǒng)普遍以Linux為構(gòu)架基礎(chǔ)的二次開發(fā)操作系統(tǒng)，在系統(tǒng)安裝、界面展示、用戶交互、中文支持、安全防護、系統(tǒng)上層應(yīng)用接口等方面尚未發(fā)展成熟且未建立相對統(tǒng)一規(guī)范的用戶使用標準，為軟件國產(chǎn)化適配過程如軟件的集成開發(fā)環(huán)境建立、軟件開發(fā)、安裝、應(yīng)用等形成了較大的難度，例如某軟件在統(tǒng)信UOS操作系統(tǒng)適配完成的程序無法直接面對客戶在中標麒麟操作系統(tǒng)中使用。同時相對于程序員及時開發(fā)而言，在不同的國產(chǎn)操作系統(tǒng)適配過程中需要重復學習不同操作系統(tǒng)的使用規(guī)范、獲得不同操作系統(tǒng)的技術(shù)支持都存在較大的難度。在本系統(tǒng)設(shè)計實現(xiàn)中，基于用戶終端設(shè)備和運行環(huán)境考慮，主要獲得飛騰芯片和麒麟、統(tǒng)信操作系統(tǒng)下集成開發(fā)應(yīng)用環(huán)境的建立和代碼移植、開發(fā)、調(diào)試過程的技術(shù)支持。

3關(guān)鍵技術(shù)實現(xiàn)

3.1國產(chǎn)化適配技術(shù)實現(xiàn)

基于國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)的特點，充分利用國產(chǎn)操作系統(tǒng)同源異構(gòu)特性，優(yōu)先實現(xiàn)同一邏輯代碼或模塊代碼運行在不同CPU架構(gòu)硬件上，避免了針對不同軟硬件環(huán)境進行區(qū)別處理，為后續(xù)系統(tǒng)的功能升級、漏洞修復、統(tǒng)一管理等方面提供了極大的便利。其次，建立基于Linux環(huán)境下的統(tǒng)一開發(fā)、調(diào)試模式，以提供適用于所有國產(chǎn)操作系統(tǒng)下可運行的通用軟件代碼版本。最后完成代碼從Linux到不同國產(chǎn)化信創(chuàng)環(huán)境的編譯和運行過程。該過程只需根據(jù)不同信創(chuàng)操作系統(tǒng)的軟件部署、應(yīng)用和更新模式完成對代碼的編譯、打包等工作即可。通過以上方式，一方面軟件以最短時間完成對幾乎所有國產(chǎn)操作系統(tǒng)的代碼運行適配過程，另一方面，軟件開發(fā)人員只需要根據(jù)不同的目標適配操作系統(tǒng)的要求對軟件源碼做最后的編譯和打包處理即可適配至目標環(huán)境上，而無需了解所有適配目標系統(tǒng)的體系結(jié)構(gòu)、內(nèi)核api、集成開發(fā)環(huán)境支持等過程。地址字符串構(gòu)建代碼從Window下代碼到基于Linux的通用適配如圖1所示。通用適配代碼jar包導出后更新到國產(chǎn)信創(chuàng)統(tǒng)信UOS操作系統(tǒng)的操作示例如圖2所示。

3.2數(shù)據(jù)信息動態(tài)加解密存取實現(xiàn)

數(shù)據(jù)信息加密存儲模塊是整個系統(tǒng)的安全應(yīng)用核心部分?；谌龑覥/S系統(tǒng)架構(gòu)，系統(tǒng)從訪問用戶身份認證、業(yè)務(wù)邏輯層接口調(diào)用、數(shù)據(jù)加密配置管理、數(shù)據(jù)加密存儲等過程實現(xiàn)了數(shù)字簽名認證和數(shù)據(jù)加密存儲過程。目標是在加密配置信息和原始元數(shù)據(jù)信息存儲分離的原則下，在不安全的網(wǎng)絡(luò)環(huán)境中提供了一種數(shù)據(jù)信息安全的存儲和訪問機制，盡管用戶原始系統(tǒng)遭到非法訪問和竊取，也很難在原始數(shù)據(jù)信息庫中提取到有價值和意義的數(shù)據(jù)信息，同時依據(jù)數(shù)據(jù)元安全級別定義需求，提供了可供用戶自由選擇的對稱和非對稱數(shù)據(jù)加密模式。在本系統(tǒng)中，設(shè)計實現(xiàn)了加密配置數(shù)據(jù)庫、用戶加密數(shù)據(jù)信息存儲數(shù)據(jù)庫和文件系統(tǒng)數(shù)據(jù)庫，其中加密配置庫用于存儲用戶表單的加密數(shù)據(jù)元信息、加密方式、密鑰信息等，該部分數(shù)據(jù)信息存取和對數(shù)據(jù)信息執(zhí)行加密、解密過程在系統(tǒng)安全業(yè)務(wù)邏輯處理模塊中實現(xiàn)。用戶加密數(shù)據(jù)庫存儲用戶執(zhí)行加密后的主要核心業(yè)務(wù)數(shù)據(jù)，該庫存取執(zhí)行通過系統(tǒng)業(yè)務(wù)邏輯模塊訪問；文件系統(tǒng)數(shù)據(jù)庫通過與用戶業(yè)務(wù)數(shù)據(jù)庫進行安全可信網(wǎng)絡(luò)虛擬連接，并對訪問內(nèi)容如文件名等信息進行加密處理傳輸。用戶獲得系統(tǒng)身份識別認證后，通過數(shù)字簽名方式提交用戶業(yè)務(wù)數(shù)據(jù)操作請求，當用戶提交數(shù)據(jù)更新請求（新增）時，系統(tǒng)通過簽名認證方式訪問加密配置庫，獲取需要加密的數(shù)據(jù)元字段信息、對稱或非對稱加密方式、密鑰信息等配置內(nèi)容，并執(zhí)行數(shù)據(jù)加密處理，加密完成后提交存儲至用戶加密數(shù)據(jù)庫。當用戶提交數(shù)據(jù)檢索（查詢）請求時，系統(tǒng)先查詢用戶業(yè)務(wù)數(shù)據(jù)庫信息，并通過數(shù)據(jù)檢索返回結(jié)果、日期訪問加密配置庫，根據(jù)對應(yīng)加密配置信息執(zhí)行數(shù)據(jù)解密過程，解密結(jié)果數(shù)據(jù)返回用戶。文件系統(tǒng)作為數(shù)據(jù)信息子系統(tǒng)，數(shù)據(jù)庫信息與文件系統(tǒng)建立可靠的虛擬連接訪問模式，數(shù)據(jù)庫保留了文件系統(tǒng)相關(guān)文件的基本信息，用戶通過訪問業(yè)務(wù)數(shù)據(jù)庫來訪問文件系統(tǒng)。數(shù)據(jù)動態(tài)加密存儲實現(xiàn)流程如圖3所示。在本系統(tǒng)實現(xiàn)中，重點關(guān)注的是系統(tǒng)的資源消耗和性能影響，安全存儲和認證機制必然會以消耗系統(tǒng)資源為代價，特別是對大數(shù)據(jù)量執(zhí)行的非對稱加密和解密過程，是系統(tǒng)資源消耗的主要因素，經(jīng)系統(tǒng)測試發(fā)現(xiàn)，系統(tǒng)資源消耗和響應(yīng)時間主要與采用加密和解密方式、執(zhí)行操作類型、操作數(shù)據(jù)量幾個因素有關(guān)，主要影響性能關(guān)系如表1所示。從表可以看出，在不高于100個元數(shù)據(jù)內(nèi)進行更新、檢索時，采用對稱和非對稱加密方式對系統(tǒng)性能影響較小，超過1000個至10000個元數(shù)據(jù)信息時，采用對稱加密算法的效率比非對稱高，通過非對稱加密算法中加密數(shù)據(jù)更新比解密數(shù)據(jù)檢索效率高，隨著數(shù)據(jù)量操作越大，系統(tǒng)性能下降和資源消耗越高，因此在本系統(tǒng)設(shè)計中，主要考慮大量數(shù)據(jù)導出時的系統(tǒng)性能和資源消耗問題，解決此問題，可以通過優(yōu)化數(shù)據(jù)存儲方式、提升系統(tǒng)中間邏輯處理層計算能力以及優(yōu)化改進加密機制[5]等方式提升性能。另外系統(tǒng)在執(zhí)行加密配置庫檢索相對于直接操作業(yè)務(wù)數(shù)據(jù)庫也增加了一定的時間代價，但不是系統(tǒng)性能影響的主要因素。

3.3用戶加密配置管理服務(wù)器、數(shù)據(jù)庫服務(wù)器和文件服務(wù)器的同步應(yīng)用技術(shù)

一方面加密配置管理服務(wù)器、用戶數(shù)據(jù)庫服務(wù)器和文件服務(wù)器作為各自獨立的網(wǎng)絡(luò)存儲服務(wù)系統(tǒng)，具備獨立運行條件、獨立用戶準入控制規(guī)則和安全保護機制。另一方面三個服務(wù)器相互配合、協(xié)同運行，文件系統(tǒng)作為業(yè)務(wù)數(shù)據(jù)信息系統(tǒng)管理的附加文件管理系統(tǒng)，文件文檔信息如：文件類型、標題、大小、文件檔案加密路徑等在業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)中存儲，用戶通過訪問數(shù)據(jù)庫中記錄的文件信息調(diào)用文件服務(wù)器相關(guān)文檔文件，加密配置管理系統(tǒng)存儲用戶業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)中關(guān)于文件名稱、路徑等信息的加密內(nèi)容。三個系統(tǒng)關(guān)聯(lián)執(zhí)行操作主要通過軟件系統(tǒng)邏輯應(yīng)用層進行統(tǒng)一管理，共同形成整個系統(tǒng)完整數(shù)據(jù)信息應(yīng)用安全訪問機制，每個服務(wù)器服務(wù)都是系統(tǒng)不可或缺的一部分，盡管某一系統(tǒng)服務(wù)被攻擊、數(shù)據(jù)被竊取，但離開其他系統(tǒng)服務(wù)和邏輯控制軟件的操作規(guī)則，攻擊者仍然無法獲取到有價值的內(nèi)容。同時針對文件系統(tǒng)，提供了文件及目錄的自動管理功能，用戶執(zhí)行文件訪問時，系統(tǒng)根據(jù)字典信息對文件服務(wù)系統(tǒng)自動執(zhí)行目錄建立、文件分類、編排、加密、歸檔、目錄銷毀等工作。

4平臺功能

本系統(tǒng)主要基于國產(chǎn)信創(chuàng)應(yīng)用和云端數(shù)據(jù)存儲應(yīng)用的環(huán)境下，針對用戶重要、敏感數(shù)據(jù)和文件信息提供了用戶可以配置的數(shù)據(jù)加密存儲應(yīng)用訪問系統(tǒng)，具體過程針對用戶數(shù)據(jù)元的安全標記、定義、加解密方式選擇、密鑰信息存儲配置、文件系統(tǒng)目錄及文件的編排、加密歸檔以及訪問用戶的身份識別認證等提出了定義和解決實現(xiàn)方法，以此實現(xiàn)數(shù)據(jù)信息的安全存儲訪問。系統(tǒng)預(yù)實現(xiàn)的主要功能有訪問用戶及訪問網(wǎng)絡(luò)設(shè)備權(quán)限配置和訪問識別認證、用戶加密配置管理、用戶信息字典定義、用戶訪問終端控制管理、網(wǎng)絡(luò)評論員信息管理、網(wǎng)絡(luò)媒體信息管理、文稿信息管理、網(wǎng)絡(luò)輿情信息管理和風險傳播識別等功能。下面就數(shù)據(jù)信息安全存儲管理應(yīng)用具體實現(xiàn)模塊進行展示：

4.1平臺安全登錄

用戶單擊“網(wǎng)信信息管理系統(tǒng)”軟件，即進入登錄頁面，輸入賬號、密碼和驗證碼信息即可登錄，登錄成功的前提是用戶個人信息、用戶訪問IP地址、用戶設(shè)備MAC地址等校驗成功。

4.2系統(tǒng)主要模塊

該系統(tǒng)主要基于國產(chǎn)信創(chuàng)環(huán)境提供了對互聯(lián)網(wǎng)新聞數(shù)據(jù)信息進行安全存儲應(yīng)用的機制和范例，系統(tǒng)在完成前期國產(chǎn)信創(chuàng)環(huán)境下適配開發(fā)和基于安全應(yīng)用的平臺架構(gòu)的基礎(chǔ)上，實現(xiàn)如何配置系統(tǒng)安全訪問權(quán)限、如何配置用戶加密管理和數(shù)據(jù)、文件存儲應(yīng)用管理等過程，以及實現(xiàn)用戶重要、敏感數(shù)據(jù)信息的安全業(yè)務(wù)邏輯處理實現(xiàn)。用戶安全定義模塊：主要包含用戶管理、用戶數(shù)據(jù)管理、用戶訪問終端控制管理、用戶權(quán)限管理等功能，該模塊在一般軟件信息系統(tǒng)的基本用戶定義、系統(tǒng)功能權(quán)限和數(shù)據(jù)權(quán)限的基礎(chǔ)上，進一步定義了系統(tǒng)訪問的用戶網(wǎng)絡(luò)信息（用戶網(wǎng)絡(luò)識別的IP地址）、用戶訪問的硬件設(shè)備信息以及用戶所具備的其他必要認證信息等，該過程在前期用戶認證完成后，每次用戶訪問由系統(tǒng)自動進行識別，獲得安全可靠合法的系統(tǒng)訪問用戶。用戶加密配置管理模塊：該模塊包含用戶加密配置管理、用戶密鑰信息管理、系統(tǒng)數(shù)據(jù)字典管理等功能，主要完成系統(tǒng)數(shù)據(jù)加密方式定義、用戶密鑰信息管理、系統(tǒng)數(shù)據(jù)表單及加密元數(shù)據(jù)信息定義、加密日志信息記錄等過程，定義完成后，用戶在具體業(yè)務(wù)數(shù)據(jù)、文檔信息存儲訪問過程中由業(yè)務(wù)邏輯處理模塊自動完成實現(xiàn)。用戶數(shù)據(jù)文件應(yīng)用模塊：該模塊主要包含用戶基本文件和數(shù)據(jù)信息訪問配置、用戶文檔數(shù)據(jù)信息應(yīng)用管理和其他業(yè)務(wù)邏輯過程的應(yīng)用實現(xiàn)，主要包含網(wǎng)絡(luò)評論員管理、網(wǎng)絡(luò)重點賬號、屬地媒體信息、用戶文稿信息及輿情信息管理等功能，系統(tǒng)自動解析獲取文稿信息管理

5結(jié)束語

目前，國家大力推進國產(chǎn)信創(chuàng)產(chǎn)業(yè)發(fā)展，特別是黨政機關(guān)、重點企事業(yè)單位的信創(chuàng)應(yīng)用建立，從而實現(xiàn)自主、安全和可控的可替代方案。建立和完善軟硬件生態(tài)應(yīng)用環(huán)境是從技術(shù)實現(xiàn)到應(yīng)用的關(guān)鍵路徑，也是當前信創(chuàng)產(chǎn)業(yè)發(fā)展特別是軟件技術(shù)適配過程面臨的重要關(guān)口。同時針對用戶重要、敏感數(shù)據(jù)信息在互聯(lián)網(wǎng)下的安全存儲應(yīng)用也是目前網(wǎng)絡(luò)安全工作面臨的重要挑戰(zhàn)內(nèi)容，在此背景下，本文系統(tǒng)的研究和開發(fā)顯得尤為重要，不僅基于系統(tǒng)業(yè)務(wù)用戶，在當前全國推進的信創(chuàng)替代應(yīng)用和用戶在云端存儲環(huán)境下實現(xiàn)數(shù)據(jù)安全存儲應(yīng)用具有很好的通用性。在后續(xù)工作中，仍然有需要處理的問題，如系統(tǒng)三層接口訪問的標準化定義和大數(shù)據(jù)、多用戶對邏輯加密應(yīng)用模塊的高并發(fā)處理問題、以及在非對稱加密算法應(yīng)用中大數(shù)據(jù)解密輸出的問題等，仍需要系統(tǒng)后續(xù)工作中進一步分析、研究和完善。

參考文獻：

[1]胡江月.云數(shù)據(jù)中心環(huán)境下云端安全威脅分析及防范機制研究[J].中國科技人才，2020.

[2]明日科技.Java從入門到精通（第3版）[M].清華大學出版社，2019.

[3]孫杰.利用Java編程實現(xiàn)網(wǎng)絡(luò)安全通信[J].信息系統(tǒng)工程，2016.

[4]廉潔，趙群榮，烏蘭.Java網(wǎng)絡(luò)安全研究[J].內(nèi)蒙古民族大學學報（自然科學版），2008.

[5]李勇.提高RSA加密算法效率的方法研究[J].濰坊學院學報，2008.

[6]（美）施瓦茲，侯普秀，宋美娜.Linux應(yīng)用程序開發(fā)[M].清華大學出版社，2006.

[7]零聲教育.2021年Linux服務(wù)器開發(fā)的知識技術(shù)合集（基礎(chǔ)入門到高級進階）

作者：和占全 李曉明 馮汝結(jié) 靳清平 單位：大理州網(wǎng)絡(luò)應(yīng)急指揮和違法不良信息舉報中心 大理大學