公務(wù)員期刊網(wǎng) 論文中心 正文

數(shù)據(jù)信息安全管理系統(tǒng)的設(shè)計(jì)分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了數(shù)據(jù)信息安全管理系統(tǒng)的設(shè)計(jì)分析范文,希望能給你帶來靈感和參考,敬請閱讀。

數(shù)據(jù)信息安全管理系統(tǒng)的設(shè)計(jì)分析

摘要:推進(jìn)國產(chǎn)信創(chuàng)產(chǎn)業(yè)發(fā)展戰(zhàn)略和構(gòu)建云安全存儲應(yīng)用體系建設(shè),是當(dāng)前我國新基建下信息化產(chǎn)業(yè)發(fā)展戰(zhàn)略的重要內(nèi)容,本文針對當(dāng)前信創(chuàng)產(chǎn)業(yè)發(fā)展中有關(guān)軟件適配應(yīng)用、建立信創(chuàng)環(huán)境下的軟件應(yīng)用生態(tài)環(huán)境中的關(guān)鍵適配技術(shù),結(jié)合用戶基于云端重要、敏感數(shù)據(jù)信息的安全動態(tài)加密分級存儲應(yīng)用提出了解決思路。在保證系統(tǒng)性能的前提下,重點(diǎn)對軟件開發(fā)過程中的信創(chuàng)適配、用戶數(shù)據(jù)信息加密數(shù)據(jù)元定義、加密配置實(shí)現(xiàn)、分級加解密技術(shù)實(shí)現(xiàn)等過程進(jìn)行了論述,為當(dāng)前全國大力推進(jìn)的國產(chǎn)信創(chuàng)替代和云端存儲環(huán)境下實(shí)現(xiàn)數(shù)據(jù)信息安全存儲應(yīng)用提供了較好的參考價值。

關(guān)鍵詞:信創(chuàng)產(chǎn)業(yè);加密技術(shù);信息安全;云存儲

1引言

信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)(以下簡稱“信創(chuàng)”)發(fā)展戰(zhàn)略,是基于我國信息化產(chǎn)業(yè)發(fā)展中自主可控和信息安全需求,在區(qū)塊鏈、云計(jì)算、物聯(lián)網(wǎng)等信息技術(shù)不斷發(fā)展帶來技術(shù)變革和安全形勢面臨更大威脅挑戰(zhàn)應(yīng)對需求等形勢下提出的信息化發(fā)展方向指導(dǎo)意見,當(dāng)前從國家層面建立了以推進(jìn)芯片自主為基礎(chǔ)的信創(chuàng)產(chǎn)業(yè)發(fā)展戰(zhàn)略,但同時也面臨著基礎(chǔ)軟硬件信息平臺支撐動力和能力不足、應(yīng)用場景不健全、應(yīng)用生態(tài)環(huán)境未完全建立、用戶使用體驗(yàn)感不佳、配套安全應(yīng)用支撐體系不健全等因素。本文選擇互聯(lián)網(wǎng)管理業(yè)務(wù)工作中根據(jù)網(wǎng)絡(luò)信息數(shù)據(jù)安全存儲應(yīng)用需求特點(diǎn),在基于信創(chuàng)應(yīng)用環(huán)境下滿足軟硬件國產(chǎn)化替代運(yùn)行需求的同時,重點(diǎn)實(shí)現(xiàn)通過對稱及非對稱加解密技術(shù)在數(shù)據(jù)存儲應(yīng)用中對結(jié)構(gòu)化數(shù)據(jù)的加密數(shù)據(jù)元定義、加密源配置選擇、加/解密技術(shù)在數(shù)據(jù)存取過程中的實(shí)現(xiàn)等內(nèi)容。同時在數(shù)據(jù)加密配置信息和數(shù)據(jù)元信息的存儲分離原則下,結(jié)合系統(tǒng)用戶身份認(rèn)證識別需求,加入了訪問用戶唯一網(wǎng)絡(luò)地址、用戶終端設(shè)備的加密識別認(rèn)證過程。在當(dāng)前以基于云端應(yīng)用為主流的網(wǎng)絡(luò)環(huán)境下,目前還沒有比較有效的安全防護(hù)手段來確保云端系統(tǒng)的數(shù)據(jù)信息安全,特別是針對具有較高級別的數(shù)據(jù)安全存儲應(yīng)用需求下,本分通過用戶加密存儲訪問和用戶的身份識別認(rèn)證,提供了一個良好的安全應(yīng)用范例[1]。本系統(tǒng)的建設(shè)目標(biāo)是建立互聯(lián)網(wǎng)新聞數(shù)據(jù)信息管理系統(tǒng),主要完成當(dāng)前國產(chǎn)化信創(chuàng)適配應(yīng)用需求和數(shù)據(jù)信息異地加密安全存儲的前提下,提供用戶訪問控制和授權(quán)應(yīng)用、搭建數(shù)據(jù)庫服務(wù)器和文件系統(tǒng)服務(wù)器,滿足數(shù)據(jù)文件的協(xié)同規(guī)范管理應(yīng)用,業(yè)務(wù)上建立網(wǎng)絡(luò)評論員信息、網(wǎng)絡(luò)媒體信息、網(wǎng)絡(luò)輿情數(shù)據(jù)信息和各類輿情風(fēng)險(xiǎn)發(fā)現(xiàn)、分析研判處置知識的應(yīng)用過程數(shù)據(jù)信息資源庫。

2平臺技術(shù)支持

2.1J2EE語言開發(fā)工具

作為一種當(dāng)前主流面向?qū)ο蟮?、基礎(chǔ)性的高級計(jì)算機(jī)編程語言,Java語言的思想和開發(fā)技術(shù)應(yīng)用已根據(jù)不同應(yīng)用行業(yè)需求、不同技術(shù)應(yīng)用環(huán)境條件衍生出各類編程技術(shù)應(yīng)用語言環(huán)境,如桌面應(yīng)用程序、Web應(yīng)用程序、分布式系統(tǒng)和嵌入式系統(tǒng)應(yīng)用開發(fā)等[2],以滿足便捷、簡單、豐富多元的開發(fā)應(yīng)用需求,但也帶來了技術(shù)架構(gòu)耦合性高、降低語言跨平臺性能等特點(diǎn),典型的如:JSP+Servlet+JavaBean,但Java編程技術(shù)和思想在當(dāng)前乃至今后很長時間作為基礎(chǔ)性支撐語言的地位是穩(wěn)固的。從程序面向?qū)ο蠼Y(jié)構(gòu)設(shè)計(jì)角度來說,Java作為靜態(tài)面向?qū)ο缶幊陶Z言的代表,不僅吸收了C++語言的優(yōu)點(diǎn),極好地實(shí)現(xiàn)了面向?qū)ο罄碚?,同時也摒棄了C++里難以理解的多繼承、指針等概念,允許程序員以靈活的思維方式進(jìn)行復(fù)雜的編程,使其具有功能強(qiáng)大和簡單易用兩個典型特征。從滿足當(dāng)前信創(chuàng)應(yīng)用需求角度,Java具有良好的跨平臺和語言可移植性能,是當(dāng)前滿足基于國內(nèi)主流芯片(如:飛騰)和國產(chǎn)信創(chuàng)操作系統(tǒng)(如麒麟、統(tǒng)信UOS)的適配需求、建立信創(chuàng)應(yīng)用生態(tài)環(huán)境很好的技術(shù)開發(fā)語言之一。從安全應(yīng)用需求來說,Java作為一種專門應(yīng)對網(wǎng)絡(luò)安全而設(shè)計(jì)的專業(yè)性程序語言,它在網(wǎng)絡(luò)通信、程序的安全執(zhí)行應(yīng)用方面也提供了相對其他語言更好的機(jī)制[3],因此,在當(dāng)前基于云端存儲應(yīng)用的系統(tǒng)環(huán)境中,提供了較好的語言安全基礎(chǔ),當(dāng)然,從程序到系統(tǒng)的安全同樣離不開開發(fā)過程中語言的正確使用,如:屬性、對象的正確建立和引用訪問、內(nèi)存分配、緩存處理、繼承和擴(kuò)展機(jī)制、JVM的邊界計(jì)算控制等[4]。

2.2數(shù)據(jù)庫系統(tǒng)和文件系統(tǒng)

數(shù)據(jù)信息的存儲是實(shí)現(xiàn)高效安全訪問的重要因素,文件存儲和結(jié)構(gòu)化數(shù)據(jù)庫數(shù)據(jù)存儲是數(shù)據(jù)信息的主要存儲形式。在本系統(tǒng)設(shè)計(jì)中,采用數(shù)據(jù)庫系統(tǒng)和文件系統(tǒng)協(xié)同應(yīng)用方式進(jìn)行數(shù)據(jù)信息存儲,數(shù)據(jù)庫系統(tǒng)主要存儲結(jié)構(gòu)化系統(tǒng)數(shù)據(jù),文件系統(tǒng)主要實(shí)現(xiàn)對文件、文檔和程序應(yīng)用等信息的存儲,一方面兩個系統(tǒng)各自具備獨(dú)立的運(yùn)行環(huán)境、安全訪問機(jī)制。另一方面兩個系統(tǒng)以無縫對接協(xié)同應(yīng)用的方式提供用戶統(tǒng)一、完整的數(shù)據(jù)信息存儲服務(wù),數(shù)據(jù)庫主要采用MySQL實(shí)現(xiàn)結(jié)構(gòu)化數(shù)據(jù)存儲,MySQL是當(dāng)前主流的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)之一,所使用的SQL語言是訪問數(shù)據(jù)庫的最常用標(biāo)準(zhǔn)化語言,具有很好的系統(tǒng)靈活性能,在支持更大的關(guān)系型商業(yè)主流數(shù)據(jù)庫存儲以及遷移至不同國產(chǎn)數(shù)據(jù)庫都有很好的語言兼容性能。文件系統(tǒng)采用NAS(NetworkAttachedStorage)存儲方式實(shí)現(xiàn)系統(tǒng)訪問控制、文件加密、文件文檔自動分類歸檔等,是目前主流的文件級存儲應(yīng)用系統(tǒng),在云存儲和局域網(wǎng)絡(luò)應(yīng)用環(huán)境中具備簡單易用的特點(diǎn)外,對基于Linux的信創(chuàng)應(yīng)用環(huán)境同時具備很好的兼容性能。

2.3國產(chǎn)化芯片和操作系統(tǒng)支持

芯片國產(chǎn)化和建立與之相適應(yīng)的國產(chǎn)操作系統(tǒng)的體系建設(shè),是建立國產(chǎn)化應(yīng)用軟件生態(tài)環(huán)境的基礎(chǔ),當(dāng)前芯片的發(fā)展應(yīng)用盡管取得了一定進(jìn)展但還不夠成熟,對上層軟件操作系統(tǒng)的支撐作用還存在技術(shù)實(shí)現(xiàn)能力較弱、應(yīng)用范圍相對較窄、使用成熟度還不高等現(xiàn)狀?;诓僮飨到y(tǒng)來說,目前國產(chǎn)操作系統(tǒng)普遍以Linux為構(gòu)架基礎(chǔ)的二次開發(fā)操作系統(tǒng),在系統(tǒng)安裝、界面展示、用戶交互、中文支持、安全防護(hù)、系統(tǒng)上層應(yīng)用接口等方面尚未發(fā)展成熟且未建立相對統(tǒng)一規(guī)范的用戶使用標(biāo)準(zhǔn),為軟件國產(chǎn)化適配過程如軟件的集成開發(fā)環(huán)境建立、軟件開發(fā)、安裝、應(yīng)用等形成了較大的難度,例如某軟件在統(tǒng)信UOS操作系統(tǒng)適配完成的程序無法直接面對客戶在中標(biāo)麒麟操作系統(tǒng)中使用。同時相對于程序員及時開發(fā)而言,在不同的國產(chǎn)操作系統(tǒng)適配過程中需要重復(fù)學(xué)習(xí)不同操作系統(tǒng)的使用規(guī)范、獲得不同操作系統(tǒng)的技術(shù)支持都存在較大的難度。在本系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)中,基于用戶終端設(shè)備和運(yùn)行環(huán)境考慮,主要獲得飛騰芯片和麒麟、統(tǒng)信操作系統(tǒng)下集成開發(fā)應(yīng)用環(huán)境的建立和代碼移植、開發(fā)、調(diào)試過程的技術(shù)支持。

3關(guān)鍵技術(shù)實(shí)現(xiàn)

3.1國產(chǎn)化適配技術(shù)實(shí)現(xiàn)

基于國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)的特點(diǎn),充分利用國產(chǎn)操作系統(tǒng)同源異構(gòu)特性,優(yōu)先實(shí)現(xiàn)同一邏輯代碼或模塊代碼運(yùn)行在不同CPU架構(gòu)硬件上,避免了針對不同軟硬件環(huán)境進(jìn)行區(qū)別處理,為后續(xù)系統(tǒng)的功能升級、漏洞修復(fù)、統(tǒng)一管理等方面提供了極大的便利。其次,建立基于Linux環(huán)境下的統(tǒng)一開發(fā)、調(diào)試模式,以提供適用于所有國產(chǎn)操作系統(tǒng)下可運(yùn)行的通用軟件代碼版本。最后完成代碼從Linux到不同國產(chǎn)化信創(chuàng)環(huán)境的編譯和運(yùn)行過程。該過程只需根據(jù)不同信創(chuàng)操作系統(tǒng)的軟件部署、應(yīng)用和更新模式完成對代碼的編譯、打包等工作即可。通過以上方式,一方面軟件以最短時間完成對幾乎所有國產(chǎn)操作系統(tǒng)的代碼運(yùn)行適配過程,另一方面,軟件開發(fā)人員只需要根據(jù)不同的目標(biāo)適配操作系統(tǒng)的要求對軟件源碼做最后的編譯和打包處理即可適配至目標(biāo)環(huán)境上,而無需了解所有適配目標(biāo)系統(tǒng)的體系結(jié)構(gòu)、內(nèi)核api、集成開發(fā)環(huán)境支持等過程。地址字符串構(gòu)建代碼從Window下代碼到基于Linux的通用適配如圖1所示。通用適配代碼jar包導(dǎo)出后更新到國產(chǎn)信創(chuàng)統(tǒng)信UOS操作系統(tǒng)的操作示例如圖2所示。

3.2數(shù)據(jù)信息動態(tài)加解密存取實(shí)現(xiàn)

數(shù)據(jù)信息加密存儲模塊是整個系統(tǒng)的安全應(yīng)用核心部分?;谌龑覥/S系統(tǒng)架構(gòu),系統(tǒng)從訪問用戶身份認(rèn)證、業(yè)務(wù)邏輯層接口調(diào)用、數(shù)據(jù)加密配置管理、數(shù)據(jù)加密存儲等過程實(shí)現(xiàn)了數(shù)字簽名認(rèn)證和數(shù)據(jù)加密存儲過程。目標(biāo)是在加密配置信息和原始元數(shù)據(jù)信息存儲分離的原則下,在不安全的網(wǎng)絡(luò)環(huán)境中提供了一種數(shù)據(jù)信息安全的存儲和訪問機(jī)制,盡管用戶原始系統(tǒng)遭到非法訪問和竊取,也很難在原始數(shù)據(jù)信息庫中提取到有價值和意義的數(shù)據(jù)信息,同時依據(jù)數(shù)據(jù)元安全級別定義需求,提供了可供用戶自由選擇的對稱和非對稱數(shù)據(jù)加密模式。在本系統(tǒng)中,設(shè)計(jì)實(shí)現(xiàn)了加密配置數(shù)據(jù)庫、用戶加密數(shù)據(jù)信息存儲數(shù)據(jù)庫和文件系統(tǒng)數(shù)據(jù)庫,其中加密配置庫用于存儲用戶表單的加密數(shù)據(jù)元信息、加密方式、密鑰信息等,該部分?jǐn)?shù)據(jù)信息存取和對數(shù)據(jù)信息執(zhí)行加密、解密過程在系統(tǒng)安全業(yè)務(wù)邏輯處理模塊中實(shí)現(xiàn)。用戶加密數(shù)據(jù)庫存儲用戶執(zhí)行加密后的主要核心業(yè)務(wù)數(shù)據(jù),該庫存取執(zhí)行通過系統(tǒng)業(yè)務(wù)邏輯模塊訪問;文件系統(tǒng)數(shù)據(jù)庫通過與用戶業(yè)務(wù)數(shù)據(jù)庫進(jìn)行安全可信網(wǎng)絡(luò)虛擬連接,并對訪問內(nèi)容如文件名等信息進(jìn)行加密處理傳輸。用戶獲得系統(tǒng)身份識別認(rèn)證后,通過數(shù)字簽名方式提交用戶業(yè)務(wù)數(shù)據(jù)操作請求,當(dāng)用戶提交數(shù)據(jù)更新請求(新增)時,系統(tǒng)通過簽名認(rèn)證方式訪問加密配置庫,獲取需要加密的數(shù)據(jù)元字段信息、對稱或非對稱加密方式、密鑰信息等配置內(nèi)容,并執(zhí)行數(shù)據(jù)加密處理,加密完成后提交存儲至用戶加密數(shù)據(jù)庫。當(dāng)用戶提交數(shù)據(jù)檢索(查詢)請求時,系統(tǒng)先查詢用戶業(yè)務(wù)數(shù)據(jù)庫信息,并通過數(shù)據(jù)檢索返回結(jié)果、日期訪問加密配置庫,根據(jù)對應(yīng)加密配置信息執(zhí)行數(shù)據(jù)解密過程,解密結(jié)果數(shù)據(jù)返回用戶。文件系統(tǒng)作為數(shù)據(jù)信息子系統(tǒng),數(shù)據(jù)庫信息與文件系統(tǒng)建立可靠的虛擬連接訪問模式,數(shù)據(jù)庫保留了文件系統(tǒng)相關(guān)文件的基本信息,用戶通過訪問業(yè)務(wù)數(shù)據(jù)庫來訪問文件系統(tǒng)。數(shù)據(jù)動態(tài)加密存儲實(shí)現(xiàn)流程如圖3所示。在本系統(tǒng)實(shí)現(xiàn)中,重點(diǎn)關(guān)注的是系統(tǒng)的資源消耗和性能影響,安全存儲和認(rèn)證機(jī)制必然會以消耗系統(tǒng)資源為代價,特別是對大數(shù)據(jù)量執(zhí)行的非對稱加密和解密過程,是系統(tǒng)資源消耗的主要因素,經(jīng)系統(tǒng)測試發(fā)現(xiàn),系統(tǒng)資源消耗和響應(yīng)時間主要與采用加密和解密方式、執(zhí)行操作類型、操作數(shù)據(jù)量幾個因素有關(guān),主要影響性能關(guān)系如表1所示。從表可以看出,在不高于100個元數(shù)據(jù)內(nèi)進(jìn)行更新、檢索時,采用對稱和非對稱加密方式對系統(tǒng)性能影響較小,超過1000個至10000個元數(shù)據(jù)信息時,采用對稱加密算法的效率比非對稱高,通過非對稱加密算法中加密數(shù)據(jù)更新比解密數(shù)據(jù)檢索效率高,隨著數(shù)據(jù)量操作越大,系統(tǒng)性能下降和資源消耗越高,因此在本系統(tǒng)設(shè)計(jì)中,主要考慮大量數(shù)據(jù)導(dǎo)出時的系統(tǒng)性能和資源消耗問題,解決此問題,可以通過優(yōu)化數(shù)據(jù)存儲方式、提升系統(tǒng)中間邏輯處理層計(jì)算能力以及優(yōu)化改進(jìn)加密機(jī)制[5]等方式提升性能。另外系統(tǒng)在執(zhí)行加密配置庫檢索相對于直接操作業(yè)務(wù)數(shù)據(jù)庫也增加了一定的時間代價,但不是系統(tǒng)性能影響的主要因素。

3.3用戶加密配置管理服務(wù)器、數(shù)據(jù)庫服務(wù)器和文件服務(wù)器的同步應(yīng)用技術(shù)

一方面加密配置管理服務(wù)器、用戶數(shù)據(jù)庫服務(wù)器和文件服務(wù)器作為各自獨(dú)立的網(wǎng)絡(luò)存儲服務(wù)系統(tǒng),具備獨(dú)立運(yùn)行條件、獨(dú)立用戶準(zhǔn)入控制規(guī)則和安全保護(hù)機(jī)制。另一方面三個服務(wù)器相互配合、協(xié)同運(yùn)行,文件系統(tǒng)作為業(yè)務(wù)數(shù)據(jù)信息系統(tǒng)管理的附加文件管理系統(tǒng),文件文檔信息如:文件類型、標(biāo)題、大小、文件檔案加密路徑等在業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)中存儲,用戶通過訪問數(shù)據(jù)庫中記錄的文件信息調(diào)用文件服務(wù)器相關(guān)文檔文件,加密配置管理系統(tǒng)存儲用戶業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)中關(guān)于文件名稱、路徑等信息的加密內(nèi)容。三個系統(tǒng)關(guān)聯(lián)執(zhí)行操作主要通過軟件系統(tǒng)邏輯應(yīng)用層進(jìn)行統(tǒng)一管理,共同形成整個系統(tǒng)完整數(shù)據(jù)信息應(yīng)用安全訪問機(jī)制,每個服務(wù)器服務(wù)都是系統(tǒng)不可或缺的一部分,盡管某一系統(tǒng)服務(wù)被攻擊、數(shù)據(jù)被竊取,但離開其他系統(tǒng)服務(wù)和邏輯控制軟件的操作規(guī)則,攻擊者仍然無法獲取到有價值的內(nèi)容。同時針對文件系統(tǒng),提供了文件及目錄的自動管理功能,用戶執(zhí)行文件訪問時,系統(tǒng)根據(jù)字典信息對文件服務(wù)系統(tǒng)自動執(zhí)行目錄建立、文件分類、編排、加密、歸檔、目錄銷毀等工作。

4平臺功能

本系統(tǒng)主要基于國產(chǎn)信創(chuàng)應(yīng)用和云端數(shù)據(jù)存儲應(yīng)用的環(huán)境下,針對用戶重要、敏感數(shù)據(jù)和文件信息提供了用戶可以配置的數(shù)據(jù)加密存儲應(yīng)用訪問系統(tǒng),具體過程針對用戶數(shù)據(jù)元的安全標(biāo)記、定義、加解密方式選擇、密鑰信息存儲配置、文件系統(tǒng)目錄及文件的編排、加密歸檔以及訪問用戶的身份識別認(rèn)證等提出了定義和解決實(shí)現(xiàn)方法,以此實(shí)現(xiàn)數(shù)據(jù)信息的安全存儲訪問。系統(tǒng)預(yù)實(shí)現(xiàn)的主要功能有訪問用戶及訪問網(wǎng)絡(luò)設(shè)備權(quán)限配置和訪問識別認(rèn)證、用戶加密配置管理、用戶信息字典定義、用戶訪問終端控制管理、網(wǎng)絡(luò)評論員信息管理、網(wǎng)絡(luò)媒體信息管理、文稿信息管理、網(wǎng)絡(luò)輿情信息管理和風(fēng)險(xiǎn)傳播識別等功能。下面就數(shù)據(jù)信息安全存儲管理應(yīng)用具體實(shí)現(xiàn)模塊進(jìn)行展示:

4.1平臺安全登錄

用戶單擊“網(wǎng)信信息管理系統(tǒng)”軟件,即進(jìn)入登錄頁面,輸入賬號、密碼和驗(yàn)證碼信息即可登錄,登錄成功的前提是用戶個人信息、用戶訪問IP地址、用戶設(shè)備MAC地址等校驗(yàn)成功。

4.2系統(tǒng)主要模塊

該系統(tǒng)主要基于國產(chǎn)信創(chuàng)環(huán)境提供了對互聯(lián)網(wǎng)新聞數(shù)據(jù)信息進(jìn)行安全存儲應(yīng)用的機(jī)制和范例,系統(tǒng)在完成前期國產(chǎn)信創(chuàng)環(huán)境下適配開發(fā)和基于安全應(yīng)用的平臺架構(gòu)的基礎(chǔ)上,實(shí)現(xiàn)如何配置系統(tǒng)安全訪問權(quán)限、如何配置用戶加密管理和數(shù)據(jù)、文件存儲應(yīng)用管理等過程,以及實(shí)現(xiàn)用戶重要、敏感數(shù)據(jù)信息的安全業(yè)務(wù)邏輯處理實(shí)現(xiàn)。用戶安全定義模塊:主要包含用戶管理、用戶數(shù)據(jù)管理、用戶訪問終端控制管理、用戶權(quán)限管理等功能,該模塊在一般軟件信息系統(tǒng)的基本用戶定義、系統(tǒng)功能權(quán)限和數(shù)據(jù)權(quán)限的基礎(chǔ)上,進(jìn)一步定義了系統(tǒng)訪問的用戶網(wǎng)絡(luò)信息(用戶網(wǎng)絡(luò)識別的IP地址)、用戶訪問的硬件設(shè)備信息以及用戶所具備的其他必要認(rèn)證信息等,該過程在前期用戶認(rèn)證完成后,每次用戶訪問由系統(tǒng)自動進(jìn)行識別,獲得安全可靠合法的系統(tǒng)訪問用戶。用戶加密配置管理模塊:該模塊包含用戶加密配置管理、用戶密鑰信息管理、系統(tǒng)數(shù)據(jù)字典管理等功能,主要完成系統(tǒng)數(shù)據(jù)加密方式定義、用戶密鑰信息管理、系統(tǒng)數(shù)據(jù)表單及加密元數(shù)據(jù)信息定義、加密日志信息記錄等過程,定義完成后,用戶在具體業(yè)務(wù)數(shù)據(jù)、文檔信息存儲訪問過程中由業(yè)務(wù)邏輯處理模塊自動完成實(shí)現(xiàn)。用戶數(shù)據(jù)文件應(yīng)用模塊:該模塊主要包含用戶基本文件和數(shù)據(jù)信息訪問配置、用戶文檔數(shù)據(jù)信息應(yīng)用管理和其他業(yè)務(wù)邏輯過程的應(yīng)用實(shí)現(xiàn),主要包含網(wǎng)絡(luò)評論員管理、網(wǎng)絡(luò)重點(diǎn)賬號、屬地媒體信息、用戶文稿信息及輿情信息管理等功能,系統(tǒng)自動解析獲取文稿信息管理

5結(jié)束語

目前,國家大力推進(jìn)國產(chǎn)信創(chuàng)產(chǎn)業(yè)發(fā)展,特別是黨政機(jī)關(guān)、重點(diǎn)企事業(yè)單位的信創(chuàng)應(yīng)用建立,從而實(shí)現(xiàn)自主、安全和可控的可替代方案。建立和完善軟硬件生態(tài)應(yīng)用環(huán)境是從技術(shù)實(shí)現(xiàn)到應(yīng)用的關(guān)鍵路徑,也是當(dāng)前信創(chuàng)產(chǎn)業(yè)發(fā)展特別是軟件技術(shù)適配過程面臨的重要關(guān)口。同時針對用戶重要、敏感數(shù)據(jù)信息在互聯(lián)網(wǎng)下的安全存儲應(yīng)用也是目前網(wǎng)絡(luò)安全工作面臨的重要挑戰(zhàn)內(nèi)容,在此背景下,本文系統(tǒng)的研究和開發(fā)顯得尤為重要,不僅基于系統(tǒng)業(yè)務(wù)用戶,在當(dāng)前全國推進(jìn)的信創(chuàng)替代應(yīng)用和用戶在云端存儲環(huán)境下實(shí)現(xiàn)數(shù)據(jù)安全存儲應(yīng)用具有很好的通用性。在后續(xù)工作中,仍然有需要處理的問題,如系統(tǒng)三層接口訪問的標(biāo)準(zhǔn)化定義和大數(shù)據(jù)、多用戶對邏輯加密應(yīng)用模塊的高并發(fā)處理問題、以及在非對稱加密算法應(yīng)用中大數(shù)據(jù)解密輸出的問題等,仍需要系統(tǒng)后續(xù)工作中進(jìn)一步分析、研究和完善。

參考文獻(xiàn):

[1]胡江月.云數(shù)據(jù)中心環(huán)境下云端安全威脅分析及防范機(jī)制研究[J].中國科技人才,2020.

[2]明日科技.Java從入門到精通(第3版)[M].清華大學(xué)出版社,2019.

[3]孫杰.利用Java編程實(shí)現(xiàn)網(wǎng)絡(luò)安全通信[J].信息系統(tǒng)工程,2016.

[4]廉潔,趙群榮,烏蘭.Java網(wǎng)絡(luò)安全研究[J].內(nèi)蒙古民族大學(xué)學(xué)報(bào)(自然科學(xué)版),2008.

[5]李勇.提高RSA加密算法效率的方法研究[J].濰坊學(xué)院學(xué)報(bào),2008.

[6](美)施瓦茲,侯普秀,宋美娜.Linux應(yīng)用程序開發(fā)[M].清華大學(xué)出版社,2006.

[7]零聲教育.2021年Linux服務(wù)器開發(fā)的知識技術(shù)合集(基礎(chǔ)入門到高級進(jìn)階)

作者:和占全 李曉明 馮汝結(jié) 靳清平 單位:大理州網(wǎng)絡(luò)應(yīng)急指揮和違法不良信息舉報(bào)中心 大理大學(xué)