基于二维码信息资产管理方法研究.docVIP

基于二维码信息资产管理方法研究 　　摘要：信息资产是信息系统的研究对象，信息资产的标识是信息资产识别的基础。本文对信息资产属性进行结构分析，结合XML语言的加密和签名技术实现信息资产的安全,运用二维条码对信息资产属性进行编码，将计算机信息实体化，实现了信息资产的有效管理。 　　关键词：管理属性 XML加密 数字签名 二维码 　　 　　 一、概述 　　1、当前存在的问题 　　 当前网络环境飞速发展，信息资产已经成为各个企业、单位所不可或缺的信息系统设施。从信息资产的管理属性来考虑的文献较少，传统主要集中在位置和状态等静态要素的分析，缺乏对动态关联和参数配置的研究，一旦泄露给外界将会造成严重的危害,同时信息资产承载大量信息，针对信息资产提出的编码方式主要是参照固定资产或企业自行规范，没有权威性的文件规范。 　　2、目前研究方法 　　 目前针对信息资产属性的管理，主要集中通过对其进行代码唯一识别。这样的代码本身是没有意义的，只能就标识这一方面对信息资产进行基础性的管理，无法详细记录信息资产的结构信息。 　　3、本文方法：对更多的信息属性进行记录 　　 就目前研究方法及存在的问题，本文提出使用二维编码方式，不仅可以标识信息资产，还可以记录其他更多的属性信息。在数据库的状况下可以进行信息内容的显示，即是在不依靠数据库的情况下，也能够独立显示属性详细信息，使用更加方便和安全。 　　 二、信息资产属性结构分析 　　 对信息资产属性研究主要从两个方面来考虑。即管理属性和其他属性。 信息资产属性所包含的信息是识别和编码的依据，为此有必要对信息资产的结构属性进行阐述： 　　 1、信息资产的管理属性 　　 管理属性是指与信息资产管理相关的经过抽象得到的统一性质，包括标识属性、管理责任属性、位置属性、类别属性等。 　　 （1）标识属性：信息系统同一种资产在不同的状态下会具有不同的属性，需要使用特殊的字母或数字符号等方式进行唯一的标识.如某路由器名称可被表示为RT-2_1. 　　 （2）管理责任属性：明确责任属性是信息资产有效管理的关键，具体包括资产的所属部门、责任人、使用人及其联系方式和设备的开始和终止时间等。 　　 （3）位置属性：信息资产在组织中所处的具体环境。当信息资产为实体时，位置属性是指信息资产的物理环境，管理上的隶属一般依赖于该部署特征，出现问题时可以迅速定位信息资产的位置。而对于非实体资产，该数据域表示的是承载给信息资产的上层信息实体的信息。 　　 （4）类别属性：在GB/T20984-2007《信息安全技术 信息安全风险评估规范》[1]实施流程中基于表现资产的形式，将信息资产划分为数据资产、软件资产、实物资产、人员资产、服务资产和其他资产。 　　 2、其他特殊属性 　　特殊属性是某一信息资产不同于其他信息资产所特有的一些性质。 　　关联属性：包括关系属性和网络赋值关系等。网络连接关系是用来描述两个具有网络功能的设备之间的接入关系，包括设备端口号，端口数量、端口访问控制等。 　　 赋值属性：在信息安全风险评估中，根据资产的威胁利用脆弱性导致安全事件发生的可能性，以安全事件对组织造成的影响来判断资产在信息管理中的风险等级，从而确定信息资产的重要等级。 　　 状态属性：指信息资产目前所处的状态信息和历史变更属性，如在某计算机的状态可以描述为型号与规格、内存和硬盘存储量和软件系统的名称、版本等；以及信息资产达到目前状态前所经历的变更过程记录，有利于管理者了解资产的变更过程，有利于今后的管理。 　　 3、信息资产安全性分析 　　 信息资产是一类特殊的资产，与其他资产不同的是它所具有的价值不只是以经济价值来衡量，还由其受威胁所产生的实际影响来综合评价[2]即对企业造成的损失来决定的。在风险的评估研究中，资产面临的威胁，存在的脆弱性以及已采用的安全措施都将对资产安全属性的达成程度产生影响。信息资产的安全性（CIA）包括保密性、完整性和可用性三个属性。保密性是对信息资产访问的控制，只有已授权的用户或实体才可以看到。完整性保证了信息资产在传递过程中被看到或篡改，能够被发现。可用性是信息在需要时，能够满足已授权用户的服务要求。 　　 根据对资产识别赋值中[3]，将资产保密性、完整性和可用性分别划分为五个等级的赋值标准，本文将信息资产属性结构与其安全属性要求结合分析得出下表。该表体现出关联属性、类别属性和标识属性分别对保密性、完整性、可用性的需求达到了5级的最高需求。 　　 三、信息资产属性数据元编码 　　 1、XML电子文档的实现 　　 XML是一种结构严密的语言形式，数据交换可以自身解释，是互联网数据交换的通用标准，容易实现程序本身和电子签名数据加密的要求，作为信息资产属性电子化的实现方式，它