孟偉冬 周旋

摘要： 闡述了信息數(shù)據(jù)安全的重要性；分析了造成信息數(shù)據(jù)丟失的原因；結(jié)合具體案例，就信息數(shù)據(jù)丟失問題提出了應(yīng)對策略：結(jié)合系統(tǒng)生命周期、項(xiàng)目管理、軟件架構(gòu)、風(fēng)險(xiǎn)投資等管理技術(shù)來實(shí)現(xiàn)信息數(shù)據(jù)的安全。

關(guān)鍵詞： 數(shù)據(jù)安全； 數(shù)據(jù)丟失； 風(fēng)險(xiǎn)投資； 應(yīng)對策略

中圖分類號：TP309.2文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228(2012)05-06-03

Discussion on cause of information data loss and corresponding strategy

Meng Weidong1, Zhou Xuan2

（1. The Peoples Procuratorate of Quzhou, Quzhou, Zhejiang 324000, China; 2. Agricultural Bank of China Quzhouquhua Sub-Branch）

Abstract： The importance of information data security is elaborated. The cause of information data loss is analyzed. Combining with practical cases, the paper presents the corresponding strategy for avoiding information data loss. By using knowledge such as system life cycle, project management, software architecture and venture capital, the security of information data can be realized.

Key words： data security； data loss； venture capital； corresponding strategy

0 引言

分析調(diào)研機(jī)構(gòu)IDC在2011年發(fā)布的研究報(bào)告顯示，全球信息總量每過兩年就會增長一倍。2011年，全球被創(chuàng)建和被復(fù)制的數(shù)據(jù)總量為1.8ZB。1.8ZB是一個(gè)什么概念？舉例來說，1.8ZB相當(dāng)于全球每個(gè)人每天都去做2.15億次高分辨率的核磁共振檢查所產(chǎn)生的數(shù)據(jù)總量[1]。同時(shí)IDC預(yù)測，2012年，全球被創(chuàng)建和被復(fù)制的數(shù)據(jù)總量比2011年增長48%，達(dá)到2.7ZB。在人類目前所擁有的全部信息中，有超過90%的信息都是非結(jié)構(gòu)化的，例如：圖像、視頻、音樂、基于社交媒體和Web工作流文件等富媒體信息，這對于人類理解和分析信息是巨大的挑戰(zhàn)。

如今，信息數(shù)據(jù)已經(jīng)成為維系單位正常運(yùn)行的重要資源，關(guān)鍵數(shù)據(jù)更是成為單位生存和發(fā)展的命脈。隨著信息數(shù)據(jù)量驚人增長，信息數(shù)據(jù)的安全性問題顯得越來越突出。如何保護(hù)信息數(shù)據(jù)的安全？如何避免自然災(zāi)害、人為災(zāi)害以及計(jì)算機(jī)系統(tǒng)故障所造成的信息數(shù)據(jù)丟失？解決這些信息數(shù)據(jù)的安全問題已經(jīng)變得非常重要和迫切。

1 數(shù)據(jù)安全

信息數(shù)據(jù)的安全性指的是數(shù)據(jù)的保密性、完整性、可用性、真實(shí)性。保密性指數(shù)據(jù)只能給合法授權(quán)的用戶使用，不能泄露給非授權(quán)訪問的用戶。破壞保密性的安全威脅有傳輸威脅、病毒威脅、非授權(quán)竊取、丟失數(shù)據(jù)威脅等。完整性指數(shù)據(jù)未經(jīng)授權(quán)不能被改變。破壞完整性的安全威脅有操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障、硬盤故障、誤操作、病毒威脅、非授權(quán)篡改等?？捎眯灾府?dāng)需要時(shí)是否能正常使用數(shù)據(jù)。破壞可用性的安全威脅有操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障、硬盤故障、誤操作、病毒威脅等。真實(shí)性指數(shù)據(jù)的內(nèi)容是否真實(shí)準(zhǔn)確。破壞真實(shí)性的安全威脅有誤操作、病毒威脅、非授權(quán)篡改等[2]。

信息數(shù)據(jù)面臨的安全威脅來自于多個(gè)方面。通過對信息數(shù)據(jù)安全威脅的分析可以知道，造成信息數(shù)據(jù)丟失的原因主要有：軟件系統(tǒng)故障(操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障)、硬件故障、誤操作、病毒、黑客、計(jì)算機(jī)犯罪、自然災(zāi)害等等。

2 案例分析

2.1 軟件系統(tǒng)故障

某檢察院使用的一套業(yè)務(wù)應(yīng)用系統(tǒng)軟件，用于傳輸上下級檢察院之間的電子卷宗材料。該院辦案業(yè)務(wù)量呈倒三角模式，基層檢察院往上級檢察院傳輸?shù)碾娮泳碜诓牧舷鄬^少。某基層檢察院在使用該應(yīng)用系統(tǒng)軟件一段時(shí)間后，因更換服務(wù)器，重新安裝了該應(yīng)用系統(tǒng)軟件，加之積累數(shù)據(jù)較少且紙質(zhì)卷宗已存檔，于是重建了服務(wù)器上的數(shù)據(jù)庫。當(dāng)該基層檢察院再次往上級檢察院傳輸電子卷宗材料后，發(fā)現(xiàn)之前已經(jīng)傳輸?shù)缴霞墮z察院的電子卷宗材料被覆蓋，相關(guān)數(shù)據(jù)已無法在上級檢察院數(shù)據(jù)庫中找回。

事后分析，該應(yīng)用系統(tǒng)軟件存在漏洞。舉例說明：當(dāng)基層檢察院將電子卷宗材料傳輸給上級檢察院后，該電子卷宗材料在基層檢察院和上級檢察院的數(shù)據(jù)庫中均擁有一一對應(yīng)的ID號(例如：330106000007代表330106“西湖區(qū)”+000007“第7號卷宗”)。當(dāng)基層檢察院更換服務(wù)器并重建數(shù)據(jù)庫時(shí)，基層檢察院的數(shù)據(jù)庫ID號同時(shí)歸零并重新開始計(jì)數(shù)。當(dāng)ID號計(jì)數(shù)到330106000007，一旦相應(yīng)電子卷宗材料上傳，則上級檢察院數(shù)據(jù)庫中ID號為330106000007的電子卷宗材料會被基層檢察院數(shù)據(jù)庫中同一ID號的電子卷宗材料所覆蓋，造成上級檢察院數(shù)據(jù)庫中ID號為330106000007的電子卷宗材料數(shù)據(jù)丟失。

2.2 硬件故障

某單位使用的存儲設(shè)備采用RAID技術(shù)把多個(gè)獨(dú)立的硬盤(物理磁盤)按照不同的規(guī)范組合在一起形成一個(gè)磁盤陣列系統(tǒng)，從而提供了比單個(gè)硬盤更高的存儲性能和數(shù)據(jù)備份能力，確保了信息數(shù)據(jù)的安全。

但是，RAID技術(shù)也并非萬無一失，數(shù)據(jù)仍然可能因?yàn)橛布收隙鴣G失。舉例說明：某單位采購了甲品牌的存儲設(shè)備，配置了兩組共16塊物理磁盤，第一組用于本地存儲本單位的關(guān)鍵數(shù)據(jù)，第二組用于異地容災(zāi)備份下級單位的關(guān)鍵數(shù)據(jù)。這些存儲設(shè)備采用7+1運(yùn)行模式，即其中一塊物理磁盤作為熱備盤，一旦其他物理磁盤變成游離盤時(shí)，熱備盤立即自動(dòng)替換該游離盤，其余七塊物理磁盤通過RAID5規(guī)范組合成一個(gè)邏輯磁盤。同時(shí)，該單位采購了乙品牌的備份軟件，該軟件可以按備份計(jì)劃定期地將各個(gè)服務(wù)器上的關(guān)鍵數(shù)據(jù)自動(dòng)備份到存儲設(shè)備上。但該軟件在版本未升級前不能將數(shù)據(jù)存儲到指定的邏輯磁盤分區(qū)上，造成數(shù)據(jù)只能在存滿第一個(gè)邏輯磁盤的第一個(gè)分區(qū)后，才能向第一個(gè)邏輯磁盤的第二個(gè)分區(qū)存儲數(shù)據(jù)，直到存滿第一個(gè)邏輯磁盤的最后一個(gè)分區(qū)后，才能向第二個(gè)邏輯磁盤的第一個(gè)分區(qū)存儲數(shù)據(jù)，依此類推。于是下級單位的異地容災(zāi)數(shù)據(jù)和本單位的關(guān)鍵數(shù)據(jù)都混合存儲在第一個(gè)邏輯磁盤上，造成第二個(gè)邏輯磁盤處于無數(shù)據(jù)存儲的空轉(zhuǎn)狀態(tài)——雞蛋都放在了同一個(gè)籃子里。

當(dāng)?shù)谝粋€(gè)邏輯磁盤中有一塊物理磁盤因種種原因出現(xiàn)硬件故障變成游離盤時(shí)，第一個(gè)邏輯磁盤中的熱備盤并沒有立即自動(dòng)替換成功，緊接著第一個(gè)邏輯磁盤中又一塊物理磁盤變成游離盤。此時(shí)，下級單位的異地容災(zāi)數(shù)據(jù)和本單位的關(guān)鍵數(shù)據(jù)大量丟失。

2.3 誤操作

某單位服務(wù)器在操作系統(tǒng)和應(yīng)用系統(tǒng)安裝成功后，對該服務(wù)器的系統(tǒng)分區(qū)進(jìn)行了克隆備份。該服務(wù)器在運(yùn)行一段時(shí)間后，由于種種原因需要利用分區(qū)調(diào)整軟件對系統(tǒng)分區(qū)和非系統(tǒng)分區(qū)的容量大小進(jìn)行調(diào)整。某日，系統(tǒng)管理員發(fā)現(xiàn)該服務(wù)器響應(yīng)速度變慢，經(jīng)檢查發(fā)現(xiàn)該服務(wù)器操作系統(tǒng)異常報(bào)錯(cuò)。于是，系統(tǒng)管理員對該服務(wù)器非系統(tǒng)分區(qū)上的關(guān)鍵數(shù)據(jù)進(jìn)行了異地備份之后，對系統(tǒng)分區(qū)進(jìn)行了克隆備份的還原操作。由于該服務(wù)器的系統(tǒng)分區(qū)和非系統(tǒng)分區(qū)容量大小事前已做了調(diào)整，但系統(tǒng)管理員未記錄下調(diào)整日志，致使克隆還原后的系統(tǒng)分區(qū)和還原前的系統(tǒng)分區(qū)容量大小不一致，造成該服務(wù)器非系統(tǒng)分區(qū)上的數(shù)據(jù)丟失。事后只能通過異地備份來恢復(fù)關(guān)鍵的數(shù)據(jù)。

2.4 其他原因

計(jì)算機(jī)病毒，是指在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有一定的傳染性、隱蔽性、潛伏性和破壞性。計(jì)算機(jī)感染病毒后，會導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰，軟件無法正常運(yùn)行，程序和數(shù)據(jù)遭受到不同程度的破壞、刪除、甚至被竊取，從而造成無法彌補(bǔ)的損失。

人為災(zāi)害(黑客、計(jì)算機(jī)犯罪、戰(zhàn)爭)與自然災(zāi)害一樣嚴(yán)重威脅著計(jì)算機(jī)的物理安全，造成數(shù)據(jù)丟失甚至毀滅殆盡。2005年美國發(fā)生了一起嚴(yán)重的信用卡資料被盜事件。為維薩、萬事達(dá)、美國運(yùn)通、發(fā)現(xiàn)等大信用卡公司服務(wù)的一個(gè)數(shù)據(jù)處理中心網(wǎng)絡(luò)存在信息安全漏洞，被惡意黑客植入木馬程序。黑客入侵該網(wǎng)絡(luò)后，竊取了美國約4000萬信用卡客戶資料，這些資料包括持卡人的姓名、賬戶號碼和有效期等，全球包括亞太地區(qū)中國在內(nèi)的信用卡客戶均遭受到不同程度的影響。黑客竊取這些資料后在網(wǎng)上“黑市”進(jìn)行交易。犯罪分子利用這些資料偽造大量信用卡后大肆刷卡消費(fèi)，嚴(yán)重?fù)p害信用卡客戶的合法利益，嚴(yán)重?cái)_亂金融秩序。這可能是美國有史以來最嚴(yán)重的一次信息安全案件[3]。

3 應(yīng)對策略

針對以上信息數(shù)據(jù)丟失的情況，本文著重從系統(tǒng)生命周期、項(xiàng)目管理、軟件架構(gòu)、風(fēng)險(xiǎn)投資等幾個(gè)方面提出應(yīng)對策略。

3.1 系統(tǒng)生命周期和項(xiàng)目管理策略

每個(gè)事物都有其產(chǎn)生、發(fā)展、成熟和消亡的生命過程，軟件系統(tǒng)也是如此。這個(gè)周期被稱為SLC (System Life Cycle，系統(tǒng)生命周期)。為了有效地進(jìn)行系統(tǒng)的開發(fā)和管理，根據(jù)系統(tǒng)生命周期的概念，可以將軟件系統(tǒng)的開發(fā)劃分成五個(gè)階段，即總體規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計(jì)階段、系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和評價(jià)階段[4]。每個(gè)階段都有其明顯的特征、明確的任務(wù)、專門的方法和工具，使得規(guī)模龐大、結(jié)構(gòu)復(fù)雜的軟件開發(fā)工作變得容易控制和管理。軟件系統(tǒng)的開發(fā)應(yīng)該從過去的小作坊模式逐步過渡到現(xiàn)代的信息系統(tǒng)項(xiàng)目管理模式。項(xiàng)目管理團(tuán)隊(duì)?wèi)?yīng)從客戶的實(shí)際需求出發(fā)，綜合考慮信息系統(tǒng)項(xiàng)目的社會環(huán)境、政治環(huán)境、自然環(huán)境等因素，對信息系統(tǒng)項(xiàng)目進(jìn)行可行性研究和評估，并通過項(xiàng)目的整體管理、范圍管理、時(shí)間管理、成本管理、質(zhì)量管理、人力資源管理、溝通管理、風(fēng)險(xiǎn)管理、采購管理，利用相關(guān)的工具和技術(shù)，最終把該項(xiàng)目的產(chǎn)品開發(fā)出來，使得軟件系統(tǒng)故障率幾乎為零，使客戶滿意。

3.2 軟件架構(gòu)策略

對于大規(guī)模的復(fù)雜軟件系統(tǒng)來說，對總體的系統(tǒng)結(jié)構(gòu)設(shè)計(jì)和規(guī)格說明比起對計(jì)算的算法和數(shù)據(jù)結(jié)構(gòu)的選擇顯得更為重要。在此種背景下，系統(tǒng)、深入地研究軟件架構(gòu)(software architecture,軟件體系結(jié)構(gòu)）被認(rèn)為是提高軟件生產(chǎn)率和解決軟件維護(hù)問題的新途徑。軟件架構(gòu)研究的主要內(nèi)容涉及軟件架構(gòu)描述、軟件架構(gòu)風(fēng)格、軟件架構(gòu)評價(jià)和軟件架構(gòu)的形式化方法等。軟件架構(gòu)反映了領(lǐng)域中眾多系統(tǒng)所共有的結(jié)構(gòu)和語義特性，可指導(dǎo)如何將各個(gè)模塊和子系統(tǒng)有效地組織成一個(gè)完整的系統(tǒng)。不同的軟件架構(gòu)有各自的優(yōu)缺點(diǎn)，對數(shù)據(jù)的安全性要求也不同。例如：傳統(tǒng)的二層C/S(Client/Server)架構(gòu)對數(shù)據(jù)的安全性不好。因?yàn)榭蛻舳顺绦蚩梢灾苯釉L問數(shù)據(jù)庫服務(wù)器，那么客戶端計(jì)算機(jī)上的其它程序也可以想辦法訪問數(shù)據(jù)庫服務(wù)器，從而使數(shù)據(jù)庫的安全性受到嚴(yán)重威脅。而在三層C/S架構(gòu)中，增加了一個(gè)應(yīng)用服務(wù)器，使整個(gè)應(yīng)用邏輯放在應(yīng)用服務(wù)器上，而只有表示層存在于客戶機(jī)上。其優(yōu)點(diǎn)是充分利用功能層有效地隔離開表示層和數(shù)據(jù)層，未授權(quán)的用戶難以繞過功能層而利用數(shù)據(jù)庫工具或黑客手段去非法訪問數(shù)據(jù)層。這就為嚴(yán)格的安全管理奠定了堅(jiān)實(shí)的基礎(chǔ)，使得整個(gè)系統(tǒng)的管理層次也更加合理和可控[5]。

3.3 風(fēng)險(xiǎn)投資策略

生活中風(fēng)險(xiǎn)無處不在，任何時(shí)候任何地點(diǎn)都有可能發(fā)生意外情況而使人們的生命和財(cái)產(chǎn)遭受損失。所以投資界有句至理名言——“不要把雞蛋放在同一個(gè)籃子里”。這在數(shù)學(xué)上被稱為最大熵原理。熵是來自熱力學(xué)的一個(gè)概念。在哲學(xué)和統(tǒng)計(jì)物理中熵被解釋為物質(zhì)系統(tǒng)的混亂和無序程度。信息論則認(rèn)為它是信息源的狀態(tài)的不確定程度。所謂熵增加原理，是指孤立系統(tǒng)向著微觀狀態(tài)最混亂的方向變化，直到熵達(dá)最大。1948年，香農(nóng)(SHANNON C E)把玻爾茲曼熵的概念引入信息論并把熵作為一個(gè)隨機(jī)事件的不確定性或信息量的量度。因此，信息數(shù)量的大小，可以用被消除的不確定性的多少來表示，而隨機(jī)事件不確定性的大小可以用概率分布函數(shù)來描述?；陟氐亩x，可知最大熵分布原理：最小偏見的概率分布是這樣一種分布，使其熵在根據(jù)已知樣本數(shù)據(jù)信息的一些約束條件下達(dá)到最大值[6]。

信息數(shù)據(jù)在使用過程中會存在風(fēng)險(xiǎn)——丟失、被竊取、被篡改、被破壞等。根據(jù)最大熵原理，信息數(shù)據(jù)和雞蛋一樣也不能放在同一個(gè)籃子里。例如：在只有一個(gè)物理磁盤的條件下，信息數(shù)據(jù)應(yīng)該復(fù)制或者移動(dòng)到不同的磁盤分區(qū)上；在有多個(gè)物理磁盤的條件下，信息數(shù)據(jù)應(yīng)該復(fù)制或者移動(dòng)到不同的磁盤上。也可以采用RAID(Redundant Array of Inexpensive Disks，廉價(jià)磁盤冗余陣列[7])技術(shù)把多個(gè)容量較小的廉價(jià)物理磁盤組成一個(gè)大容量的磁盤陣列系統(tǒng)，通過數(shù)據(jù)跨盤技術(shù)，按照不同的RAID規(guī)范把數(shù)據(jù)分別存儲在磁盤陣列系統(tǒng)中的多個(gè)物理磁盤上。RAID技術(shù)的優(yōu)勢在于允許系統(tǒng)在多個(gè)物理磁盤上同時(shí)讀取和寫入數(shù)據(jù)以提高I/O數(shù)據(jù)傳輸速率，但也因此不可避免地增大了系統(tǒng)出錯(cuò)的概率。為了補(bǔ)償可靠性方面的損失，RAID技術(shù)提供了容錯(cuò)功能，通過使用存儲的校驗(yàn)信息來從錯(cuò)誤中恢復(fù)數(shù)據(jù)，以確保信息數(shù)據(jù)安全。

除了本地分散風(fēng)險(xiǎn)以外，還可以通過異地容災(zāi)的手段來降低災(zāi)害對信息數(shù)據(jù)所產(chǎn)生的風(fēng)險(xiǎn)。例如：可以在單位大樓相距較遠(yuǎn)的樓層之間或者主樓與副樓之間建立主機(jī)房和副機(jī)房的存儲備份系統(tǒng)，還可以在不同地域的上下級單位之間建立機(jī)房的存儲備份系統(tǒng)。對保密性要求不高的單位可以向SaaS（Software as a service，軟件及服務(wù)）提供商租賃數(shù)據(jù)空間，而不用操心數(shù)據(jù)備份的具體物理位置。但是在選擇云存儲時(shí)，需要嚴(yán)格評估SaaS提供商的政治條件、資質(zhì)、存儲速度、數(shù)據(jù)保護(hù)能力等各項(xiàng)指標(biāo)[8]。

3.4 其他策略

在信息化網(wǎng)絡(luò)時(shí)代，可以利用網(wǎng)絡(luò)殺毒軟件、硬件防火墻、入侵檢測、訪問控制、數(shù)據(jù)加密、漏洞掃描、補(bǔ)丁分發(fā)、日志審計(jì)、桌面安管、數(shù)字證書、數(shù)字簽名、網(wǎng)絡(luò)隔離、VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）等各類技術(shù)來降低病毒、黑客、計(jì)算機(jī)犯罪等人為災(zāi)害對數(shù)據(jù)所造成的損失。同時(shí)，還應(yīng)在國家法律法規(guī)允許的范圍內(nèi)，建立一套嚴(yán)格的數(shù)據(jù)安全管理制度，從人員思想、單位規(guī)章、保密制度和法律法規(guī)等不同層面加強(qiáng)對各類相關(guān)人員的管理。

4 結(jié)束語

信息技術(shù)正以空前的影響力和滲透力，不可阻擋地改變著社會的經(jīng)濟(jì)結(jié)構(gòu)、生產(chǎn)方式和生活方式。在信息化網(wǎng)絡(luò)時(shí)代，一切互聯(lián)互通、信息無處不在，同時(shí)也潛伏著各種威脅，例如：敏感數(shù)據(jù)丟失、泄密等。這些威脅足以破壞信息數(shù)據(jù)的安全，影響個(gè)人的工作和生活、單位的生存和發(fā)展、甚至國家的政治、經(jīng)濟(jì)和國防安全。古人云：“道高一尺，魔高一丈。”如何為信息數(shù)據(jù)的安全保駕護(hù)航，已經(jīng)成為信息社會里一個(gè)永恒的命題。

參考文獻(xiàn)：

[1] IDC.從混沌中提取價(jià)值[R].數(shù)字宇宙研究報(bào)告,2011.

[2] 耿朝輝.如何保證數(shù)據(jù)安全[J].網(wǎng)管員世界,2010.6:80~85

[3] 新華網(wǎng).黑客竊取美國4000萬信用卡賬戶資料[EB/OL].北京:新華社,2005(2005-06-19)[2012-03-06].http://news.xinhuanet.com/weekend/2005-06/19/content_3104068.htm

[4] 羅曉沛,侯炳輝.系統(tǒng)分析師教程[M].清華大學(xué)出版社,2003.

[5] 張友生.系統(tǒng)分析師技術(shù)指南(2007版)[M].清華大學(xué)出版社,2007.

[6] 俞禮軍,嚴(yán)海,嚴(yán)寶杰.最大熵原理在交通流統(tǒng)計(jì)分布模型中的應(yīng)用[J].交通運(yùn)輸工程學(xué)報(bào),2001.9:91~94

[7] 張友生,陳志風(fēng).信息系統(tǒng)項(xiàng)目管理師考試全程指導(dǎo)[M].清華大學(xué)出版社,2009.

[8] 郭曉鋒.關(guān)鍵數(shù)據(jù)異地備份[J].網(wǎng)管員世界,2010.11:109~110