一、数据安全概述

随着“数字化中国”建设的不断推进，数据这一要素就逐渐显得尤为重要。在近几年也不断的频繁被爆出和数据相关的各类重大安全事件，给企业给我们人民都带来了不可预计的严重后果。因此，我们国家也是相继颁布了各类与数据安全相关的法律法规和建设指导意见。

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，自2021年9月1日起施行。在《数据安全法》第三条，给出了数据安全的定义，数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

数据生存周期安全风险评估

数据安全风险评估可以从数据的生存周期角度逐个考虑，这里引用国标 GB/T37988-2019《信息安全技术 数据安全能力成熟度模型》DSMM 架构图中的数据生存周期安全的步骤：数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全。

对于攻击者来说，IT系统的方方面面都存在脆弱性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。IT系统一旦出现安全隐患，都会导致系统环境中的敏感数据泄漏或丢失。

数据生存周期安全风险评估应从通用安全和各阶段安全两个方面进行数据环境风险检查，了解信息系统总体安全风险状况，对脆弱性的所有方面统一进行分析和评估，并提出整改意见，建立快速响应机制。要保证数据处理的全过程安全，数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。

二、数据安全的特性

机密性(Confidentiality)

保密性(secrecy)，又称机密性，是指个人或团体的信息不为其他不应获得者获得。在电脑中，许多软件包括邮件软件、网络浏览器等，都有保密性相关的设定，用以维护用户资讯的保密性，另外间谍档案或黑客有可能会造成保密性的问题。

完整性(Integrity)

数据完整性是信息安全的三个基本要点之一，指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中，常常和保密性边界混淆。

以普通RSA对数值信息加密为例，黑客或恶意用户在没有获得密钥破解密文的情况下，可以通过对密文进行线性运算，相应改变数值信息的值。例如交易金额为X元，通过对密文乘2，可以使交易金额成为2X。也称为可延展性(malleably)。为解决以上问题，通常使用数字签名或散列函数对密文进行保护。

可用性(Availability)

数据可用性是一种以使用者为中心的设计概念，易用性设计的重点在于让产品的设计能够符合使用者的习惯与需求。以互联网网站的设计为例，希望让使用者在浏览的过程中不会产生压力或感到挫折，并能让使用者在使用网站功能时，能用最少的努力发挥最大的效能。

基于这个原因，任何有违信息的“可用性”都算是违反信息安全的规定。因此，世上不少国家，不论是美国还是中国都有要求保持信息可以不受规限地流通的运动举行。

数据安全的技术

1、用户标识和鉴别：该方法由系统提供一定的方式让用户标识自己咱勺名字或身份。每次用户要求进入系统时，由系统进行核对，通过鉴定后才提供系统的使用权。

2、存取控制：通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库，所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(I)AC)，Bl级中的强制存取控制(M.AC)。

3、视图机制：为不同的用户定义视图，通过视图机制把要保密的数据对无权存取的用户隐藏起来，从而自动地对数据提供一定程度的安全保护。

4、审计：建立审计日志，把用户对数据库的所有操作自动记录下来放人审计日志中，DBA可以利用审计跟踪的信息，重现导致数据库现有状况的一系列事件，找出非法存取数据的人、时间和内容等。

5、数据加密：对存储和传输的数据进行加密处理，从而使得不知道解密算法的人无法获知数据的内容。