數(shù)據(jù)信息安全管理系統(tǒng)的設(shè)計(jì)分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了數(shù)據(jù)信息安全管理系統(tǒng)的設(shè)計(jì)分析范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：推進(jìn)國(guó)產(chǎn)信創(chuàng)產(chǎn)業(yè)發(fā)展戰(zhàn)略和構(gòu)建云安全存儲(chǔ)應(yīng)用體系建設(shè)，是當(dāng)前我國(guó)新基建下信息化產(chǎn)業(yè)發(fā)展戰(zhàn)略的重要內(nèi)容，本文針對(duì)當(dāng)前信創(chuàng)產(chǎn)業(yè)發(fā)展中有關(guān)軟件適配應(yīng)用、建立信創(chuàng)環(huán)境下的軟件應(yīng)用生態(tài)環(huán)境中的關(guān)鍵適配技術(shù)，結(jié)合用戶基于云端重要、敏感數(shù)據(jù)信息的安全動(dòng)態(tài)加密分級(jí)存儲(chǔ)應(yīng)用提出了解決思路。在保證系統(tǒng)性能的前提下，重點(diǎn)對(duì)軟件開(kāi)發(fā)過(guò)程中的信創(chuàng)適配、用戶數(shù)據(jù)信息加密數(shù)據(jù)元定義、加密配置實(shí)現(xiàn)、分級(jí)加解密技術(shù)實(shí)現(xiàn)等過(guò)程進(jìn)行了論述，為當(dāng)前全國(guó)大力推進(jìn)的國(guó)產(chǎn)信創(chuàng)替代和云端存儲(chǔ)環(huán)境下實(shí)現(xiàn)數(shù)據(jù)信息安全存儲(chǔ)應(yīng)用提供了較好的參考價(jià)值。

關(guān)鍵詞：信創(chuàng)產(chǎn)業(yè)；加密技術(shù)；信息安全；云存儲(chǔ)

1引言

信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)（以下簡(jiǎn)稱“信創(chuàng)”）發(fā)展戰(zhàn)略，是基于我國(guó)信息化產(chǎn)業(yè)發(fā)展中自主可控和信息安全需求，在區(qū)塊鏈、云計(jì)算、物聯(lián)網(wǎng)等信息技術(shù)不斷發(fā)展帶來(lái)技術(shù)變革和安全形勢(shì)面臨更大威脅挑戰(zhàn)應(yīng)對(duì)需求等形勢(shì)下提出的信息化發(fā)展方向指導(dǎo)意見(jiàn)，當(dāng)前從國(guó)家層面建立了以推進(jìn)芯片自主為基礎(chǔ)的信創(chuàng)產(chǎn)業(yè)發(fā)展戰(zhàn)略，但同時(shí)也面臨著基礎(chǔ)軟硬件信息平臺(tái)支撐動(dòng)力和能力不足、應(yīng)用場(chǎng)景不健全、應(yīng)用生態(tài)環(huán)境未完全建立、用戶使用體驗(yàn)感不佳、配套安全應(yīng)用支撐體系不健全等因素。本文選擇互聯(lián)網(wǎng)管理業(yè)務(wù)工作中根據(jù)網(wǎng)絡(luò)信息數(shù)據(jù)安全存儲(chǔ)應(yīng)用需求特點(diǎn)，在基于信創(chuàng)應(yīng)用環(huán)境下滿足軟硬件國(guó)產(chǎn)化替代運(yùn)行需求的同時(shí)，重點(diǎn)實(shí)現(xiàn)通過(guò)對(duì)稱及非對(duì)稱加解密技術(shù)在數(shù)據(jù)存儲(chǔ)應(yīng)用中對(duì)結(jié)構(gòu)化數(shù)據(jù)的加密數(shù)據(jù)元定義、加密源配置選擇、加/解密技術(shù)在數(shù)據(jù)存取過(guò)程中的實(shí)現(xiàn)等內(nèi)容。同時(shí)在數(shù)據(jù)加密配置信息和數(shù)據(jù)元信息的存儲(chǔ)分離原則下，結(jié)合系統(tǒng)用戶身份認(rèn)證識(shí)別需求，加入了訪問(wèn)用戶唯一網(wǎng)絡(luò)地址、用戶終端設(shè)備的加密識(shí)別認(rèn)證過(guò)程。在當(dāng)前以基于云端應(yīng)用為主流的網(wǎng)絡(luò)環(huán)境下，目前還沒(méi)有比較有效的安全防護(hù)手段來(lái)確保云端系統(tǒng)的數(shù)據(jù)信息安全，特別是針對(duì)具有較高級(jí)別的數(shù)據(jù)安全存儲(chǔ)應(yīng)用需求下，本分通過(guò)用戶加密存儲(chǔ)訪問(wèn)和用戶的身份識(shí)別認(rèn)證，提供了一個(gè)良好的安全應(yīng)用范例[1]。本系統(tǒng)的建設(shè)目標(biāo)是建立互聯(lián)網(wǎng)新聞數(shù)據(jù)信息管理系統(tǒng)，主要完成當(dāng)前國(guó)產(chǎn)化信創(chuàng)適配應(yīng)用需求和數(shù)據(jù)信息異地加密安全存儲(chǔ)的前提下，提供用戶訪問(wèn)控制和授權(quán)應(yīng)用、搭建數(shù)據(jù)庫(kù)服務(wù)器和文件系統(tǒng)服務(wù)器，滿足數(shù)據(jù)文件的協(xié)同規(guī)范管理應(yīng)用，業(yè)務(wù)上建立網(wǎng)絡(luò)評(píng)論員信息、網(wǎng)絡(luò)媒體信息、網(wǎng)絡(luò)輿情數(shù)據(jù)信息和各類輿情風(fēng)險(xiǎn)發(fā)現(xiàn)、分析研判處置知識(shí)的應(yīng)用過(guò)程數(shù)據(jù)信息資源庫(kù)。

2平臺(tái)技術(shù)支持

2.1J2EE語(yǔ)言開(kāi)發(fā)工具

作為一種當(dāng)前主流面向?qū)ο蟮?、基礎(chǔ)性的高級(jí)計(jì)算機(jī)編程語(yǔ)言，Java語(yǔ)言的思想和開(kāi)發(fā)技術(shù)應(yīng)用已根據(jù)不同應(yīng)用行業(yè)需求、不同技術(shù)應(yīng)用環(huán)境條件衍生出各類編程技術(shù)應(yīng)用語(yǔ)言環(huán)境，如桌面應(yīng)用程序、Web應(yīng)用程序、分布式系統(tǒng)和嵌入式系統(tǒng)應(yīng)用開(kāi)發(fā)等[2]，以滿足便捷、簡(jiǎn)單、豐富多元的開(kāi)發(fā)應(yīng)用需求，但也帶來(lái)了技術(shù)架構(gòu)耦合性高、降低語(yǔ)言跨平臺(tái)性能等特點(diǎn)，典型的如：JSP+Servlet+JavaBean，但Java編程技術(shù)和思想在當(dāng)前乃至今后很長(zhǎng)時(shí)間作為基礎(chǔ)性支撐語(yǔ)言的地位是穩(wěn)固的。從程序面向?qū)ο蠼Y(jié)構(gòu)設(shè)計(jì)角度來(lái)說(shuō)，Java作為靜態(tài)面向?qū)ο缶幊陶Z(yǔ)言的代表，不僅吸收了C++語(yǔ)言的優(yōu)點(diǎn)，極好地實(shí)現(xiàn)了面向?qū)ο罄碚?，同時(shí)也摒棄了C++里難以理解的多繼承、指針等概念，允許程序員以靈活的思維方式進(jìn)行復(fù)雜的編程，使其具有功能強(qiáng)大和簡(jiǎn)單易用兩個(gè)典型特征。從滿足當(dāng)前信創(chuàng)應(yīng)用需求角度，Java具有良好的跨平臺(tái)和語(yǔ)言可移植性能，是當(dāng)前滿足基于國(guó)內(nèi)主流芯片（如：飛騰）和國(guó)產(chǎn)信創(chuàng)操作系統(tǒng)（如麒麟、統(tǒng)信UOS）的適配需求、建立信創(chuàng)應(yīng)用生態(tài)環(huán)境很好的技術(shù)開(kāi)發(fā)語(yǔ)言之一。從安全應(yīng)用需求來(lái)說(shuō)，Java作為一種專門應(yīng)對(duì)網(wǎng)絡(luò)安全而設(shè)計(jì)的專業(yè)性程序語(yǔ)言，它在網(wǎng)絡(luò)通信、程序的安全執(zhí)行應(yīng)用方面也提供了相對(duì)其他語(yǔ)言更好的機(jī)制[3]，因此，在當(dāng)前基于云端存儲(chǔ)應(yīng)用的系統(tǒng)環(huán)境中，提供了較好的語(yǔ)言安全基礎(chǔ)，當(dāng)然，從程序到系統(tǒng)的安全同樣離不開(kāi)開(kāi)發(fā)過(guò)程中語(yǔ)言的正確使用，如：屬性、對(duì)象的正確建立和引用訪問(wèn)、內(nèi)存分配、緩存處理、繼承和擴(kuò)展機(jī)制、JVM的邊界計(jì)算控制等[4]。

2.2數(shù)據(jù)庫(kù)系統(tǒng)和文件系統(tǒng)

數(shù)據(jù)信息的存儲(chǔ)是實(shí)現(xiàn)高效安全訪問(wèn)的重要因素，文件存儲(chǔ)和結(jié)構(gòu)化數(shù)據(jù)庫(kù)數(shù)據(jù)存儲(chǔ)是數(shù)據(jù)信息的主要存儲(chǔ)形式。在本系統(tǒng)設(shè)計(jì)中，采用數(shù)據(jù)庫(kù)系統(tǒng)和文件系統(tǒng)協(xié)同應(yīng)用方式進(jìn)行數(shù)據(jù)信息存儲(chǔ)，數(shù)據(jù)庫(kù)系統(tǒng)主要存儲(chǔ)結(jié)構(gòu)化系統(tǒng)數(shù)據(jù)，文件系統(tǒng)主要實(shí)現(xiàn)對(duì)文件、文檔和程序應(yīng)用等信息的存儲(chǔ)，一方面兩個(gè)系統(tǒng)各自具備獨(dú)立的運(yùn)行環(huán)境、安全訪問(wèn)機(jī)制。另一方面兩個(gè)系統(tǒng)以無(wú)縫對(duì)接協(xié)同應(yīng)用的方式提供用戶統(tǒng)一、完整的數(shù)據(jù)信息存儲(chǔ)服務(wù)，數(shù)據(jù)庫(kù)主要采用MySQL實(shí)現(xiàn)結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)，MySQL是當(dāng)前主流的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)之一，所使用的SQL語(yǔ)言是訪問(wèn)數(shù)據(jù)庫(kù)的最常用標(biāo)準(zhǔn)化語(yǔ)言，具有很好的系統(tǒng)靈活性能，在支持更大的關(guān)系型商業(yè)主流數(shù)據(jù)庫(kù)存儲(chǔ)以及遷移至不同國(guó)產(chǎn)數(shù)據(jù)庫(kù)都有很好的語(yǔ)言兼容性能。文件系統(tǒng)采用NAS（NetworkAttachedStorage）存儲(chǔ)方式實(shí)現(xiàn)系統(tǒng)訪問(wèn)控制、文件加密、文件文檔自動(dòng)分類歸檔等，是目前主流的文件級(jí)存儲(chǔ)應(yīng)用系統(tǒng)，在云存儲(chǔ)和局域網(wǎng)絡(luò)應(yīng)用環(huán)境中具備簡(jiǎn)單易用的特點(diǎn)外，對(duì)基于Linux的信創(chuàng)應(yīng)用環(huán)境同時(shí)具備很好的兼容性能。

2.3國(guó)產(chǎn)化芯片和操作系統(tǒng)支持

芯片國(guó)產(chǎn)化和建立與之相適應(yīng)的國(guó)產(chǎn)操作系統(tǒng)的體系建設(shè)，是建立國(guó)產(chǎn)化應(yīng)用軟件生態(tài)環(huán)境的基礎(chǔ)，當(dāng)前芯片的發(fā)展應(yīng)用盡管取得了一定進(jìn)展但還不夠成熟，對(duì)上層軟件操作系統(tǒng)的支撐作用還存在技術(shù)實(shí)現(xiàn)能力較弱、應(yīng)用范圍相對(duì)較窄、使用成熟度還不高等現(xiàn)狀?；诓僮飨到y(tǒng)來(lái)說(shuō)，目前國(guó)產(chǎn)操作系統(tǒng)普遍以Linux為構(gòu)架基礎(chǔ)的二次開(kāi)發(fā)操作系統(tǒng)，在系統(tǒng)安裝、界面展示、用戶交互、中文支持、安全防護(hù)、系統(tǒng)上層應(yīng)用接口等方面尚未發(fā)展成熟且未建立相對(duì)統(tǒng)一規(guī)范的用戶使用標(biāo)準(zhǔn)，為軟件國(guó)產(chǎn)化適配過(guò)程如軟件的集成開(kāi)發(fā)環(huán)境建立、軟件開(kāi)發(fā)、安裝、應(yīng)用等形成了較大的難度，例如某軟件在統(tǒng)信UOS操作系統(tǒng)適配完成的程序無(wú)法直接面對(duì)客戶在中標(biāo)麒麟操作系統(tǒng)中使用。同時(shí)相對(duì)于程序員及時(shí)開(kāi)發(fā)而言，在不同的國(guó)產(chǎn)操作系統(tǒng)適配過(guò)程中需要重復(fù)學(xué)習(xí)不同操作系統(tǒng)的使用規(guī)范、獲得不同操作系統(tǒng)的技術(shù)支持都存在較大的難度。在本系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)中，基于用戶終端設(shè)備和運(yùn)行環(huán)境考慮，主要獲得飛騰芯片和麒麟、統(tǒng)信操作系統(tǒng)下集成開(kāi)發(fā)應(yīng)用環(huán)境的建立和代碼移植、開(kāi)發(fā)、調(diào)試過(guò)程的技術(shù)支持。

3關(guān)鍵技術(shù)實(shí)現(xiàn)

3.1國(guó)產(chǎn)化適配技術(shù)實(shí)現(xiàn)

基于國(guó)產(chǎn)芯片和國(guó)產(chǎn)操作系統(tǒng)的特點(diǎn)，充分利用國(guó)產(chǎn)操作系統(tǒng)同源異構(gòu)特性，優(yōu)先實(shí)現(xiàn)同一邏輯代碼或模塊代碼運(yùn)行在不同CPU架構(gòu)硬件上，避免了針對(duì)不同軟硬件環(huán)境進(jìn)行區(qū)別處理，為后續(xù)系統(tǒng)的功能升級(jí)、漏洞修復(fù)、統(tǒng)一管理等方面提供了極大的便利。其次，建立基于Linux環(huán)境下的統(tǒng)一開(kāi)發(fā)、調(diào)試模式，以提供適用于所有國(guó)產(chǎn)操作系統(tǒng)下可運(yùn)行的通用軟件代碼版本。最后完成代碼從Linux到不同國(guó)產(chǎn)化信創(chuàng)環(huán)境的編譯和運(yùn)行過(guò)程。該過(guò)程只需根據(jù)不同信創(chuàng)操作系統(tǒng)的軟件部署、應(yīng)用和更新模式完成對(duì)代碼的編譯、打包等工作即可。通過(guò)以上方式，一方面軟件以最短時(shí)間完成對(duì)幾乎所有國(guó)產(chǎn)操作系統(tǒng)的代碼運(yùn)行適配過(guò)程，另一方面，軟件開(kāi)發(fā)人員只需要根據(jù)不同的目標(biāo)適配操作系統(tǒng)的要求對(duì)軟件源碼做最后的編譯和打包處理即可適配至目標(biāo)環(huán)境上，而無(wú)需了解所有適配目標(biāo)系統(tǒng)的體系結(jié)構(gòu)、內(nèi)核api、集成開(kāi)發(fā)環(huán)境支持等過(guò)程。地址字符串構(gòu)建代碼從Window下代碼到基于Linux的通用適配如圖1所示。通用適配代碼jar包導(dǎo)出后更新到國(guó)產(chǎn)信創(chuàng)統(tǒng)信UOS操作系統(tǒng)的操作示例如圖2所示。

3.2數(shù)據(jù)信息動(dòng)態(tài)加解密存取實(shí)現(xiàn)

數(shù)據(jù)信息加密存儲(chǔ)模塊是整個(gè)系統(tǒng)的安全應(yīng)用核心部分?；谌龑覥/S系統(tǒng)架構(gòu)，系統(tǒng)從訪問(wèn)用戶身份認(rèn)證、業(yè)務(wù)邏輯層接口調(diào)用、數(shù)據(jù)加密配置管理、數(shù)據(jù)加密存儲(chǔ)等過(guò)程實(shí)現(xiàn)了數(shù)字簽名認(rèn)證和數(shù)據(jù)加密存儲(chǔ)過(guò)程。目標(biāo)是在加密配置信息和原始元數(shù)據(jù)信息存儲(chǔ)分離的原則下，在不安全的網(wǎng)絡(luò)環(huán)境中提供了一種數(shù)據(jù)信息安全的存儲(chǔ)和訪問(wèn)機(jī)制，盡管用戶原始系統(tǒng)遭到非法訪問(wèn)和竊取，也很難在原始數(shù)據(jù)信息庫(kù)中提取到有價(jià)值和意義的數(shù)據(jù)信息，同時(shí)依據(jù)數(shù)據(jù)元安全級(jí)別定義需求，提供了可供用戶自由選擇的對(duì)稱和非對(duì)稱數(shù)據(jù)加密模式。在本系統(tǒng)中，設(shè)計(jì)實(shí)現(xiàn)了加密配置數(shù)據(jù)庫(kù)、用戶加密數(shù)據(jù)信息存儲(chǔ)數(shù)據(jù)庫(kù)和文件系統(tǒng)數(shù)據(jù)庫(kù)，其中加密配置庫(kù)用于存儲(chǔ)用戶表單的加密數(shù)據(jù)元信息、加密方式、密鑰信息等，該部分?jǐn)?shù)據(jù)信息存取和對(duì)數(shù)據(jù)信息執(zhí)行加密、解密過(guò)程在系統(tǒng)安全業(yè)務(wù)邏輯處理模塊中實(shí)現(xiàn)。用戶加密數(shù)據(jù)庫(kù)存儲(chǔ)用戶執(zhí)行加密后的主要核心業(yè)務(wù)數(shù)據(jù)，該庫(kù)存取執(zhí)行通過(guò)系統(tǒng)業(yè)務(wù)邏輯模塊訪問(wèn)；文件系統(tǒng)數(shù)據(jù)庫(kù)通過(guò)與用戶業(yè)務(wù)數(shù)據(jù)庫(kù)進(jìn)行安全可信網(wǎng)絡(luò)虛擬連接，并對(duì)訪問(wèn)內(nèi)容如文件名等信息進(jìn)行加密處理傳輸。用戶獲得系統(tǒng)身份識(shí)別認(rèn)證后，通過(guò)數(shù)字簽名方式提交用戶業(yè)務(wù)數(shù)據(jù)操作請(qǐng)求，當(dāng)用戶提交數(shù)據(jù)更新請(qǐng)求（新增）時(shí)，系統(tǒng)通過(guò)簽名認(rèn)證方式訪問(wèn)加密配置庫(kù)，獲取需要加密的數(shù)據(jù)元字段信息、對(duì)稱或非對(duì)稱加密方式、密鑰信息等配置內(nèi)容，并執(zhí)行數(shù)據(jù)加密處理，加密完成后提交存儲(chǔ)至用戶加密數(shù)據(jù)庫(kù)。當(dāng)用戶提交數(shù)據(jù)檢索（查詢）請(qǐng)求時(shí)，系統(tǒng)先查詢用戶業(yè)務(wù)數(shù)據(jù)庫(kù)信息，并通過(guò)數(shù)據(jù)檢索返回結(jié)果、日期訪問(wèn)加密配置庫(kù)，根據(jù)對(duì)應(yīng)加密配置信息執(zhí)行數(shù)據(jù)解密過(guò)程，解密結(jié)果數(shù)據(jù)返回用戶。文件系統(tǒng)作為數(shù)據(jù)信息子系統(tǒng)，數(shù)據(jù)庫(kù)信息與文件系統(tǒng)建立可靠的虛擬連接訪問(wèn)模式，數(shù)據(jù)庫(kù)保留了文件系統(tǒng)相關(guān)文件的基本信息，用戶通過(guò)訪問(wèn)業(yè)務(wù)數(shù)據(jù)庫(kù)來(lái)訪問(wèn)文件系統(tǒng)。數(shù)據(jù)動(dòng)態(tài)加密存儲(chǔ)實(shí)現(xiàn)流程如圖3所示。在本系統(tǒng)實(shí)現(xiàn)中，重點(diǎn)關(guān)注的是系統(tǒng)的資源消耗和性能影響，安全存儲(chǔ)和認(rèn)證機(jī)制必然會(huì)以消耗系統(tǒng)資源為代價(jià)，特別是對(duì)大數(shù)據(jù)量執(zhí)行的非對(duì)稱加密和解密過(guò)程，是系統(tǒng)資源消耗的主要因素，經(jīng)系統(tǒng)測(cè)試發(fā)現(xiàn)，系統(tǒng)資源消耗和響應(yīng)時(shí)間主要與采用加密和解密方式、執(zhí)行操作類型、操作數(shù)據(jù)量幾個(gè)因素有關(guān)，主要影響性能關(guān)系如表1所示。從表可以看出，在不高于100個(gè)元數(shù)據(jù)內(nèi)進(jìn)行更新、檢索時(shí)，采用對(duì)稱和非對(duì)稱加密方式對(duì)系統(tǒng)性能影響較小，超過(guò)1000個(gè)至10000個(gè)元數(shù)據(jù)信息時(shí)，采用對(duì)稱加密算法的效率比非對(duì)稱高，通過(guò)非對(duì)稱加密算法中加密數(shù)據(jù)更新比解密數(shù)據(jù)檢索效率高，隨著數(shù)據(jù)量操作越大，系統(tǒng)性能下降和資源消耗越高，因此在本系統(tǒng)設(shè)計(jì)中，主要考慮大量數(shù)據(jù)導(dǎo)出時(shí)的系統(tǒng)性能和資源消耗問(wèn)題，解決此問(wèn)題，可以通過(guò)優(yōu)化數(shù)據(jù)存儲(chǔ)方式、提升系統(tǒng)中間邏輯處理層計(jì)算能力以及優(yōu)化改進(jìn)加密機(jī)制[5]等方式提升性能。另外系統(tǒng)在執(zhí)行加密配置庫(kù)檢索相對(duì)于直接操作業(yè)務(wù)數(shù)據(jù)庫(kù)也增加了一定的時(shí)間代價(jià)，但不是系統(tǒng)性能影響的主要因素。

3.3用戶加密配置管理服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和文件服務(wù)器的同步應(yīng)用技術(shù)

一方面加密配置管理服務(wù)器、用戶數(shù)據(jù)庫(kù)服務(wù)器和文件服務(wù)器作為各自獨(dú)立的網(wǎng)絡(luò)存儲(chǔ)服務(wù)系統(tǒng)，具備獨(dú)立運(yùn)行條件、獨(dú)立用戶準(zhǔn)入控制規(guī)則和安全保護(hù)機(jī)制。另一方面三個(gè)服務(wù)器相互配合、協(xié)同運(yùn)行，文件系統(tǒng)作為業(yè)務(wù)數(shù)據(jù)信息系統(tǒng)管理的附加文件管理系統(tǒng)，文件文檔信息如：文件類型、標(biāo)題、大小、文件檔案加密路徑等在業(yè)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)中存儲(chǔ)，用戶通過(guò)訪問(wèn)數(shù)據(jù)庫(kù)中記錄的文件信息調(diào)用文件服務(wù)器相關(guān)文檔文件，加密配置管理系統(tǒng)存儲(chǔ)用戶業(yè)務(wù)數(shù)據(jù)庫(kù)系統(tǒng)中關(guān)于文件名稱、路徑等信息的加密內(nèi)容。三個(gè)系統(tǒng)關(guān)聯(lián)執(zhí)行操作主要通過(guò)軟件系統(tǒng)邏輯應(yīng)用層進(jìn)行統(tǒng)一管理，共同形成整個(gè)系統(tǒng)完整數(shù)據(jù)信息應(yīng)用安全訪問(wèn)機(jī)制，每個(gè)服務(wù)器服務(wù)都是系統(tǒng)不可或缺的一部分，盡管某一系統(tǒng)服務(wù)被攻擊、數(shù)據(jù)被竊取，但離開(kāi)其他系統(tǒng)服務(wù)和邏輯控制軟件的操作規(guī)則，攻擊者仍然無(wú)法獲取到有價(jià)值的內(nèi)容。同時(shí)針對(duì)文件系統(tǒng)，提供了文件及目錄的自動(dòng)管理功能，用戶執(zhí)行文件訪問(wèn)時(shí)，系統(tǒng)根據(jù)字典信息對(duì)文件服務(wù)系統(tǒng)自動(dòng)執(zhí)行目錄建立、文件分類、編排、加密、歸檔、目錄銷毀等工作。

4平臺(tái)功能

本系統(tǒng)主要基于國(guó)產(chǎn)信創(chuàng)應(yīng)用和云端數(shù)據(jù)存儲(chǔ)應(yīng)用的環(huán)境下，針對(duì)用戶重要、敏感數(shù)據(jù)和文件信息提供了用戶可以配置的數(shù)據(jù)加密存儲(chǔ)應(yīng)用訪問(wèn)系統(tǒng)，具體過(guò)程針對(duì)用戶數(shù)據(jù)元的安全標(biāo)記、定義、加解密方式選擇、密鑰信息存儲(chǔ)配置、文件系統(tǒng)目錄及文件的編排、加密歸檔以及訪問(wèn)用戶的身份識(shí)別認(rèn)證等提出了定義和解決實(shí)現(xiàn)方法，以此實(shí)現(xiàn)數(shù)據(jù)信息的安全存儲(chǔ)訪問(wèn)。系統(tǒng)預(yù)實(shí)現(xiàn)的主要功能有訪問(wèn)用戶及訪問(wèn)網(wǎng)絡(luò)設(shè)備權(quán)限配置和訪問(wèn)識(shí)別認(rèn)證、用戶加密配置管理、用戶信息字典定義、用戶訪問(wèn)終端控制管理、網(wǎng)絡(luò)評(píng)論員信息管理、網(wǎng)絡(luò)媒體信息管理、文稿信息管理、網(wǎng)絡(luò)輿情信息管理和風(fēng)險(xiǎn)傳播識(shí)別等功能。下面就數(shù)據(jù)信息安全存儲(chǔ)管理應(yīng)用具體實(shí)現(xiàn)模塊進(jìn)行展示：

4.1平臺(tái)安全登錄

用戶單擊“網(wǎng)信信息管理系統(tǒng)”軟件，即進(jìn)入登錄頁(yè)面，輸入賬號(hào)、密碼和驗(yàn)證碼信息即可登錄，登錄成功的前提是用戶個(gè)人信息、用戶訪問(wèn)IP地址、用戶設(shè)備MAC地址等校驗(yàn)成功。

4.2系統(tǒng)主要模塊

該系統(tǒng)主要基于國(guó)產(chǎn)信創(chuàng)環(huán)境提供了對(duì)互聯(lián)網(wǎng)新聞數(shù)據(jù)信息進(jìn)行安全存儲(chǔ)應(yīng)用的機(jī)制和范例，系統(tǒng)在完成前期國(guó)產(chǎn)信創(chuàng)環(huán)境下適配開(kāi)發(fā)和基于安全應(yīng)用的平臺(tái)架構(gòu)的基礎(chǔ)上，實(shí)現(xiàn)如何配置系統(tǒng)安全訪問(wèn)權(quán)限、如何配置用戶加密管理和數(shù)據(jù)、文件存儲(chǔ)應(yīng)用管理等過(guò)程，以及實(shí)現(xiàn)用戶重要、敏感數(shù)據(jù)信息的安全業(yè)務(wù)邏輯處理實(shí)現(xiàn)。用戶安全定義模塊：主要包含用戶管理、用戶數(shù)據(jù)管理、用戶訪問(wèn)終端控制管理、用戶權(quán)限管理等功能，該模塊在一般軟件信息系統(tǒng)的基本用戶定義、系統(tǒng)功能權(quán)限和數(shù)據(jù)權(quán)限的基礎(chǔ)上，進(jìn)一步定義了系統(tǒng)訪問(wèn)的用戶網(wǎng)絡(luò)信息（用戶網(wǎng)絡(luò)識(shí)別的IP地址）、用戶訪問(wèn)的硬件設(shè)備信息以及用戶所具備的其他必要認(rèn)證信息等，該過(guò)程在前期用戶認(rèn)證完成后，每次用戶訪問(wèn)由系統(tǒng)自動(dòng)進(jìn)行識(shí)別，獲得安全可靠合法的系統(tǒng)訪問(wèn)用戶。用戶加密配置管理模塊：該模塊包含用戶加密配置管理、用戶密鑰信息管理、系統(tǒng)數(shù)據(jù)字典管理等功能，主要完成系統(tǒng)數(shù)據(jù)加密方式定義、用戶密鑰信息管理、系統(tǒng)數(shù)據(jù)表單及加密元數(shù)據(jù)信息定義、加密日志信息記錄等過(guò)程，定義完成后，用戶在具體業(yè)務(wù)數(shù)據(jù)、文檔信息存儲(chǔ)訪問(wèn)過(guò)程中由業(yè)務(wù)邏輯處理模塊自動(dòng)完成實(shí)現(xiàn)。用戶數(shù)據(jù)文件應(yīng)用模塊：該模塊主要包含用戶基本文件和數(shù)據(jù)信息訪問(wèn)配置、用戶文檔數(shù)據(jù)信息應(yīng)用管理和其他業(yè)務(wù)邏輯過(guò)程的應(yīng)用實(shí)現(xiàn)，主要包含網(wǎng)絡(luò)評(píng)論員管理、網(wǎng)絡(luò)重點(diǎn)賬號(hào)、屬地媒體信息、用戶文稿信息及輿情信息管理等功能，系統(tǒng)自動(dòng)解析獲取文稿信息管理

5結(jié)束語(yǔ)

目前，國(guó)家大力推進(jìn)國(guó)產(chǎn)信創(chuàng)產(chǎn)業(yè)發(fā)展，特別是黨政機(jī)關(guān)、重點(diǎn)企事業(yè)單位的信創(chuàng)應(yīng)用建立，從而實(shí)現(xiàn)自主、安全和可控的可替代方案。建立和完善軟硬件生態(tài)應(yīng)用環(huán)境是從技術(shù)實(shí)現(xiàn)到應(yīng)用的關(guān)鍵路徑，也是當(dāng)前信創(chuàng)產(chǎn)業(yè)發(fā)展特別是軟件技術(shù)適配過(guò)程面臨的重要關(guān)口。同時(shí)針對(duì)用戶重要、敏感數(shù)據(jù)信息在互聯(lián)網(wǎng)下的安全存儲(chǔ)應(yīng)用也是目前網(wǎng)絡(luò)安全工作面臨的重要挑戰(zhàn)內(nèi)容，在此背景下，本文系統(tǒng)的研究和開(kāi)發(fā)顯得尤為重要，不僅基于系統(tǒng)業(yè)務(wù)用戶，在當(dāng)前全國(guó)推進(jìn)的信創(chuàng)替代應(yīng)用和用戶在云端存儲(chǔ)環(huán)境下實(shí)現(xiàn)數(shù)據(jù)安全存儲(chǔ)應(yīng)用具有很好的通用性。在后續(xù)工作中，仍然有需要處理的問(wèn)題，如系統(tǒng)三層接口訪問(wèn)的標(biāo)準(zhǔn)化定義和大數(shù)據(jù)、多用戶對(duì)邏輯加密應(yīng)用模塊的高并發(fā)處理問(wèn)題、以及在非對(duì)稱加密算法應(yīng)用中大數(shù)據(jù)解密輸出的問(wèn)題等，仍需要系統(tǒng)后續(xù)工作中進(jìn)一步分析、研究和完善。

參考文獻(xiàn)：

[1]胡江月.云數(shù)據(jù)中心環(huán)境下云端安全威脅分析及防范機(jī)制研究[J].中國(guó)科技人才，2020.

[2]明日科技.Java從入門到精通（第3版）[M].清華大學(xué)出版社，2019.

[3]孫杰.利用Java編程實(shí)現(xiàn)網(wǎng)絡(luò)安全通信[J].信息系統(tǒng)工程，2016.

[4]廉潔，趙群榮，烏蘭.Java網(wǎng)絡(luò)安全研究[J].內(nèi)蒙古民族大學(xué)學(xué)報(bào)（自然科學(xué)版），2008.

[5]李勇.提高RSA加密算法效率的方法研究[J].濰坊學(xué)院學(xué)報(bào)，2008.

[6]（美）施瓦茲，侯普秀，宋美娜.Linux應(yīng)用程序開(kāi)發(fā)[M].清華大學(xué)出版社，2006.

[7]零聲教育.2021年Linux服務(wù)器開(kāi)發(fā)的知識(shí)技術(shù)合集（基礎(chǔ)入門到高級(jí)進(jìn)階）

作者：和占全 李曉明 馮汝結(jié) 靳清平 單位：大理州網(wǎng)絡(luò)應(yīng)急指揮和違法不良信息舉報(bào)中心 大理大學(xué)