李凌　彭佩

摘 要

隨著經(jīng)濟(jì)的發(fā)展，電子技術(shù)的日益完善，越來越多的人使用網(wǎng)絡(luò)通訊手段與外界進(jìn)行溝通，而各級(jí)政府部門和國(guó)有企業(yè)也是相繼建立了電子政務(wù)系統(tǒng)、網(wǎng)絡(luò)辦公系統(tǒng)，順應(yīng)了信息時(shí)代的發(fā)展潮流，為了更好的為社會(huì)服務(wù)，建立跨部門數(shù)據(jù)共享平臺(tái)勢(shì)在必行。本文主要從跨部門數(shù)據(jù)共享的安全需求分析出發(fā)，從跨部門數(shù)據(jù)共享的重要性出發(fā)，提出了跨部門數(shù)據(jù)安全存儲(chǔ)注意的事項(xiàng)以及安全存儲(chǔ)控制系統(tǒng)設(shè)計(jì)。

【關(guān)鍵詞】跨部門數(shù)據(jù)共享 安全存儲(chǔ)機(jī)制 研究

數(shù)據(jù)資源共享是信息化工作的重點(diǎn)，它的發(fā)展為政府部門和國(guó)有企業(yè)帶來了高效的辦事效率，為大眾帶來了便捷的生活，政府和國(guó)企數(shù)據(jù)資源跨部門共享的實(shí)質(zhì)是實(shí)現(xiàn)政府和國(guó)企信息資源戰(zhàn)略開發(fā)、高效使用與合理配置，具有重要的作用。

1 我國(guó)政府跨部門數(shù)據(jù)共享的重要性

1.1 有利于社會(huì)公共利益

政府和國(guó)企信息化的建設(shè)是當(dāng)前社會(huì)發(fā)展的必然趨勢(shì)，更是滿足社會(huì)對(duì)政府和國(guó)企的要求，政府和國(guó)企在下達(dá)決策之前，必須要掌握準(zhǔn)確、全面的信息資源，因此，實(shí)行跨部門政府和國(guó)企數(shù)據(jù)資源共享，能夠改變政府獲取信息、數(shù)據(jù)的不及時(shí)、不準(zhǔn)確的局面，使決策更加精細(xì)。傳統(tǒng)模式中，各部門是獨(dú)立的，對(duì)公共服務(wù)也是獨(dú)立進(jìn)行，導(dǎo)致群眾與政府部門欠缺溝通，有很多事情需要跑多個(gè)部門才能完成，這樣既浪費(fèi)群眾時(shí)間，更加大了政府和國(guó)企人員的工作難度。但是數(shù)據(jù)共享可以改變這個(gè)現(xiàn)象，各個(gè)部門都可以看到最新、最有效的數(shù)據(jù)，提高公共服務(wù)能力。

1.2 提高政府和國(guó)企的工作效率

由于政府和國(guó)企組織是由縱向?qū)蛹?jí)制和橫向職能制組成的二維模式，因此，各個(gè)部門的職能有著交叉、重疊的部分，在處理業(yè)務(wù)的時(shí)候會(huì)需要相似的數(shù)據(jù)和信息， 而跨部門數(shù)據(jù)共享可以大大提高各部門的工作效率，避免不必要的流程。

2 跨部門數(shù)據(jù)共享的安全存儲(chǔ)機(jī)制需注意的事項(xiàng)

（1）各部門數(shù)據(jù)管理要進(jìn)行分級(jí)分類，是明確定義數(shù)據(jù)安全屬性和共享范圍的前提。由于數(shù)據(jù)庫中的數(shù)據(jù)繁多，容易在提取數(shù)據(jù)時(shí)造成混亂，因此必須要把數(shù)據(jù)進(jìn)行分類、整理，這樣在數(shù)據(jù)提取才能更加方便。

（2）各個(gè)部門在向數(shù)據(jù)中心發(fā)布共享數(shù)據(jù)之前應(yīng)對(duì)所發(fā)數(shù)據(jù)進(jìn)行審核，是否具有安全屬性和共享范圍。數(shù)據(jù)中心是存儲(chǔ)數(shù)據(jù)的集結(jié)地，因此各部門在共享數(shù)據(jù)之前應(yīng)確保它的安全性、準(zhǔn)確性、有效性，是否屬于共享范圍。

（3）應(yīng)支持對(duì)數(shù)據(jù)中心之間數(shù)據(jù)同步的安全控制。對(duì)于數(shù)據(jù)同步的安全控制要加強(qiáng)，避免數(shù)據(jù)庫的紊亂，遭到破壞，保證數(shù)據(jù)的及時(shí)性、有效性。

（4）需要支持不同安全等級(jí)的密碼處理能力，數(shù)據(jù)中心的數(shù)據(jù)會(huì)進(jìn)行加密處理，因此必須要具備不同的安全等級(jí)的密碼處理能力，例如，既可采取訪問控制、數(shù)據(jù)加密傳輸、完整性保護(hù)和存儲(chǔ)加密等綜合措施，也可僅采取訪問控制和完整性保護(hù)措施。

（5）對(duì)于訪問數(shù)據(jù)中心的身份要進(jìn)行核實(shí)，具有合法身份或獲得授權(quán)的人才能訪問，保障數(shù)據(jù)中心的訪問安全。數(shù)據(jù)中心的數(shù)據(jù)可以說是機(jī)密的，不能隨便瀏覽、提取，因此，對(duì)于任何一個(gè)訪問的人都要進(jìn)行嚴(yán)格的排查，避免不法分子破壞數(shù)據(jù)的行為，保障數(shù)據(jù)中心的訪問安全，消滅隱患問題。

3 安全存儲(chǔ)控制系統(tǒng)設(shè)計(jì)

3.1 系統(tǒng)組成

安全存儲(chǔ)控制系統(tǒng)主要由6大模塊組成，即網(wǎng)絡(luò)捕包、ISCSI協(xié)議棧分析處理、密鑰管理、安全審計(jì)、策略管理、網(wǎng)絡(luò)發(fā)包等模塊，而協(xié)議分析與處理模塊又可分為身份認(rèn)證、授權(quán)訪問控制、數(shù)據(jù)加解密 3 個(gè)子模塊。安全存儲(chǔ)控制系統(tǒng)采用嵌入式平臺(tái)設(shè)計(jì)，操作系統(tǒng)采用國(guó)產(chǎn)Linux操作系統(tǒng)內(nèi)核裁剪，設(shè)計(jì)標(biāo)準(zhǔn)密碼服務(wù)接口。每個(gè)安全存儲(chǔ)客戶端由密鑰管理中心分發(fā)身份卡，通過身份卡注入密鑰和認(rèn)證身份后，才能接入存儲(chǔ)網(wǎng)絡(luò)，實(shí)現(xiàn)安全存儲(chǔ)訪問[2]。

3.2 模塊設(shè)計(jì)

3.2.1 網(wǎng)絡(luò)捕包模塊

在存儲(chǔ)網(wǎng)絡(luò)中，網(wǎng)絡(luò)捕包模塊串聯(lián)其中， 并利用BPF捕貨機(jī)制，對(duì)于所有經(jīng)過系統(tǒng)的訪問存儲(chǔ)系統(tǒng)的數(shù)據(jù)包進(jìn)行截獲，并運(yùn)用定義優(yōu)化原則，采用樹形匹配算法快速匹配數(shù)據(jù)包，提高網(wǎng)絡(luò)捕包模塊的作用，讓訪問存儲(chǔ)系統(tǒng)更加安全。

3.2.2 協(xié)議分析與處理模塊

在網(wǎng)絡(luò)捕包模塊經(jīng)過大量攔截截獲合法的數(shù)據(jù)包后，在有協(xié)議分析模塊進(jìn)行協(xié)議分析，所謂協(xié)議分析就是對(duì)數(shù)據(jù)包中的身份信息進(jìn)行認(rèn)證，身份認(rèn)證成功后，在根據(jù)iSCSI協(xié)議的認(rèn)證授權(quán)策略進(jìn)行訪問，把非法的數(shù)據(jù)包丟棄，在通過密碼、密子模塊對(duì)數(shù)據(jù)進(jìn)行加解密。

3.2.3 網(wǎng)絡(luò)發(fā)包模塊

存儲(chǔ)訪問經(jīng)過安全處理后，由網(wǎng)絡(luò)發(fā)包模塊將數(shù)據(jù)繼續(xù)發(fā)送到存儲(chǔ)系統(tǒng)進(jìn)行數(shù)據(jù)存取。

3.2.4 密鑰管理中心

所謂密鑰管理中心是指負(fù)責(zé)為CA系統(tǒng)提供密鑰的生成、保存、備份、更新、恢復(fù)、查詢等密鑰服務(wù)，在系統(tǒng)初期建立時(shí)，對(duì)每臺(tái)設(shè)備配置身份卡，要想進(jìn)行存儲(chǔ)訪問，首先要將身份卡插入存儲(chǔ)客戶端，在身份驗(yàn)證成功和密鑰注入正確的情況下才能進(jìn)行訪問。

3.2.5 安全審計(jì)模塊

系統(tǒng)能對(duì)經(jīng)過設(shè)備的數(shù)據(jù)提取出訪問時(shí)間、訪問者身份、源地址、目的地址、存儲(chǔ)資源等屬性，并將這些屬性數(shù)據(jù)轉(zhuǎn)發(fā)到專門的審計(jì)服務(wù)器，用于安全審計(jì)。

總之，跨部門數(shù)據(jù)共享的構(gòu)建任重道遠(yuǎn)，它的安全存儲(chǔ)機(jī)制更是值得相關(guān)人員去思考、去研究，本文僅僅通過跨部門數(shù)據(jù)共享的安全存儲(chǔ)機(jī)制需注意的事項(xiàng)，提出了安全存儲(chǔ)機(jī)制的設(shè)計(jì)理念，對(duì)于跨部門數(shù)據(jù)共享的安全存儲(chǔ)機(jī)制的研究要更深入、更徹底，需要不斷創(chuàng)新、不斷完善。

參考文獻(xiàn)

[1]楊世運(yùn).電子政務(wù)的發(fā)展與對(duì)策[J].中國(guó)科技論壇，2010（4）：17-22.

[2]宋軍.中國(guó)電子政務(wù)建設(shè)存在的問題與解決對(duì)策[J].理論探索，2011（3）：66-67.

[3]李曉東，楊揚(yáng)，郭文彩.基于企業(yè)服務(wù)總線的數(shù)據(jù)共享交換平臺(tái)[J].計(jì)算機(jī)工程，2010，32（21）：217-219，223.

[4]李麗琳，劉柱文.基于iSCSI協(xié)議的IP網(wǎng)絡(luò)安全存儲(chǔ)結(jié)構(gòu)設(shè)計(jì)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（2）：7-9.

[5]王會(huì)波.安全存儲(chǔ)與云存儲(chǔ)安全[J].信息安全與通信保密，2010（12）：24-25.

作者簡(jiǎn)介

李凌，男，浙江省浦江人。2011年畢業(yè)于長(zhǎng)安大學(xué)，計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)。2007年就職于國(guó)網(wǎng)浙江浦江縣供電公司，助理工程師。

作者單位

1.國(guó)網(wǎng)浙江浦江縣供電公司 浙江省浦江縣 322200

2.金華市財(cái)政局 浙江省金華市 321017endprint