數(shù)據(jù)信息安全保密技術(shù)研究

李海濱

（鄭州創(chuàng)元計(jì)算機(jī)網(wǎng)絡(luò)工程有限公司，河南 鄭州 450008）

隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，人們對(duì)于信息的公開(kāi)化、透明化的要求越來(lái)越高，同時(shí)信息資源的管理也面臨巨大的困擾，信息安全問(wèn)題已經(jīng)成為影響人們數(shù)據(jù)存儲(chǔ)的重要因素。 現(xiàn)代企業(yè)出于安全和利益需要， 對(duì)于很多信息不能公開(kāi)或者一定時(shí)期內(nèi)不能向外界公布，這時(shí)就需要應(yīng)用安全保密技術(shù)。

1 保密技術(shù)對(duì)數(shù)據(jù)信息安全的重要性

保密技術(shù)是企業(yè)為獲得自身利益和安全， 將與自身發(fā)展密切相關(guān)的信息進(jìn)行隱藏的一種手段，隨著互聯(lián)網(wǎng)的快速發(fā)展，企業(yè)信息的保密也越發(fā)重要。 保守企業(yè)秘密是指嚴(yán)格按照有關(guān)經(jīng)濟(jì)法律和企業(yè)內(nèi)部的規(guī)章制度， 將涉及信息和涉密信息的載體控制在一定的范圍之內(nèi)，限制知悉的人員，同時(shí)也包含了企業(yè)自身或內(nèi)部員工保守秘密的職責(zé)，并以此采取相應(yīng)的保密活動(dòng)。 通常情況下，屬于保密范疇的信息，都應(yīng)當(dāng)明確內(nèi)容，并規(guī)定相應(yīng)的期限，在此階段內(nèi)，保密主體不能夠擅自改變，并且其知悉范圍是通過(guò)強(qiáng)制性手段和措施來(lái)實(shí)現(xiàn)控制的[1]。

企業(yè)為防止關(guān)乎自身利益的秘密被公開(kāi)， 對(duì)自身的信譽(yù)和形象造成損失，需要對(duì)這些數(shù)據(jù)信息進(jìn)行保密，并將一些重要信息列入所實(shí)施的保護(hù)行為中。 在信息大爆炸時(shí)代，數(shù)據(jù)信息安全保密能夠保障社會(huì)的健康、有序發(fā)展，同時(shí)還能夠推動(dòng)各個(gè)企業(yè)的持續(xù)進(jìn)步。 而如果企業(yè)中重要的數(shù)據(jù)信息被泄露或者遭到惡意破壞， 會(huì)直接影響企業(yè)的經(jīng)濟(jì)安全， 甚至?xí)?dǎo)致企業(yè)經(jīng)濟(jì)癱瘓。

2 數(shù)據(jù)信息安全保密技術(shù)類(lèi)型

2.1 口令保護(hù)

對(duì)數(shù)據(jù)信息設(shè)置口令是數(shù)據(jù)信息安全的基礎(chǔ)保障。 在對(duì)數(shù)據(jù)保密信息設(shè)置安全保障的過(guò)程中， 可以先根據(jù)計(jì)算機(jī)技術(shù)設(shè)置登錄密碼，并確保密碼的復(fù)雜性，如字母與數(shù)字混合、大小寫(xiě)字母與數(shù)字混合等，以免被黑客破解。如果有提示密碼可能被盜的消息，則應(yīng)當(dāng)及時(shí)辨別消息的真實(shí)性，并登錄到安全中心重新設(shè)置密碼，從而確保數(shù)據(jù)信息登錄的安全性和可靠性。

2.2 數(shù)據(jù)加密

在信息的存儲(chǔ)及傳輸過(guò)程中有一個(gè)重要的手段， 就是對(duì)數(shù)據(jù)進(jìn)行加密，這樣才能夠保證數(shù)據(jù)信息的安全性，從而提升信息保密的抗攻擊度。 所謂數(shù)據(jù)加密，主要是指根據(jù)較為規(guī)律的加密變化方法，對(duì)需要設(shè)置密碼的數(shù)據(jù)進(jìn)行加密處理，由此得到需要密鑰才能識(shí)別的數(shù)據(jù)[2]。 加密變化不僅能夠保護(hù)數(shù)據(jù)，還能夠檢測(cè)數(shù)據(jù)的完整性， 是現(xiàn)代數(shù)據(jù)信息系統(tǒng)安全中最常用也是最重要的保密技術(shù)手段之一。 數(shù)據(jù)加密和解密的算法和操作一般都由一組密碼進(jìn)行控制，形成加密密鑰和相應(yīng)的解密密鑰。 在數(shù)據(jù)信息傳輸?shù)倪^(guò)程中，可以根據(jù)相應(yīng)的加密密鑰，加密數(shù)據(jù)信息，然后根據(jù)解密密鑰得出相應(yīng)的數(shù)據(jù)信息。在此過(guò)程中，大大保障了數(shù)據(jù)信息的安全，避免被破解。

數(shù)據(jù)加密主要是指根據(jù)加密算法E 和加密密鑰Ke，將明文X 變換成不容易識(shí)讀的密文Y，記為：Y=EKe（X）。

數(shù)據(jù)解密主要是指根據(jù)解密算法D 和加密密鑰Ka，將密文Y 變換成為容易試讀的明文X，記為：X=DKd（Y）。

2.3 存取控制

為保證用戶(hù)能夠存取相關(guān)權(quán)限內(nèi)的數(shù)據(jù)， 已經(jīng)具備使用權(quán)的用戶(hù)必須事先將定義好的用戶(hù)操作權(quán)限進(jìn)行存取控制。 在一般情況下，只要將存取權(quán)限的定義通過(guò)科學(xué)的編譯處理，將處理后的數(shù)據(jù)信息存儲(chǔ)到相應(yīng)的數(shù)據(jù)庫(kù)中。 如果用戶(hù)對(duì)數(shù)據(jù)庫(kù)發(fā)出使用信息的命令請(qǐng)求， 數(shù)據(jù)庫(kù)操作管理系統(tǒng)會(huì)通過(guò)對(duì)數(shù)據(jù)字典進(jìn)行查找，來(lái)檢查每個(gè)用戶(hù)權(quán)限是否合法。 如果存在不合法的行為，則可能是用于用戶(hù)的請(qǐng)求不符合數(shù)據(jù)庫(kù)存儲(chǔ)定義，并超出了相應(yīng)的操作權(quán)限， 這樣則會(huì)導(dǎo)致數(shù)據(jù)庫(kù)對(duì)于用戶(hù)的指令無(wú)法識(shí)別，并拒絕執(zhí)行。 因此，只有在采取存取控制保護(hù)措施下，數(shù)據(jù)庫(kù)才能夠?qū)Πl(fā)出請(qǐng)求的用戶(hù)進(jìn)行識(shí)別， 并對(duì)用戶(hù)身份的合法性進(jìn)行驗(yàn)證。 同時(shí)還需要注意不同用戶(hù)之間的標(biāo)識(shí)符都具有一定差異，經(jīng)過(guò)識(shí)別和驗(yàn)證后，用戶(hù)才能夠獲取進(jìn)入數(shù)據(jù)庫(kù)的指令，以此確保數(shù)據(jù)信息的安全性， 為用戶(hù)提供一個(gè)良好的數(shù)據(jù)應(yīng)用環(huán)境。

系統(tǒng)在對(duì)用戶(hù)身份進(jìn)行識(shí)別和驗(yàn)證后， 還需要對(duì)用戶(hù)的輸入信息進(jìn)行分辨。 如果用戶(hù)的數(shù)據(jù)信息符合數(shù)據(jù)庫(kù)信息應(yīng)用要求，則允許其對(duì)數(shù)據(jù)庫(kù)中的資源進(jìn)行共享，這樣不僅能夠確保各個(gè)用戶(hù)的數(shù)據(jù)應(yīng)用需求，同時(shí)還能夠保證數(shù)據(jù)庫(kù)信息的安全性。對(duì)于登錄數(shù)據(jù)庫(kù)的用戶(hù)一般被分為以下四種類(lèi)型： 一是特殊用戶(hù)，也就是系統(tǒng)的管理人員，具有較高級(jí)別的特權(quán)。 特殊用戶(hù)能夠任意訪(fǎng)問(wèn)系統(tǒng)的資源，并且具有全部的操作能力。 二是一般用戶(hù)，對(duì)于數(shù)據(jù)庫(kù)的訪(fǎng)問(wèn)受到一定限制，系統(tǒng)管理員會(huì)對(duì)用戶(hù)的指令進(jìn)行分辨處理。 三是指審計(jì)用戶(hù)，系統(tǒng)管理員應(yīng)當(dāng)對(duì)數(shù)據(jù)庫(kù)內(nèi)的資源使用情況及安全控制情況進(jìn)行分析和統(tǒng)計(jì)。 四是指作廢用戶(hù)，一般為非法用戶(hù)，被系統(tǒng)拒絕訪(fǎng)問(wèn)。

2.4 其他技術(shù)措施

出現(xiàn)的計(jì)算機(jī)犯罪行為， 大多是為得到數(shù)據(jù)庫(kù)信息而攻擊數(shù)據(jù)庫(kù)。 而導(dǎo)致數(shù)據(jù)庫(kù)信息泄密的主要因素就是計(jì)算機(jī)病毒，它不僅入侵計(jì)算機(jī)系統(tǒng)， 同時(shí)還會(huì)導(dǎo)致計(jì)算機(jī)因出現(xiàn)病毒而無(wú)法使用[3]。 很多計(jì)算機(jī)病毒能夠篡改、復(fù)制和竊取數(shù)據(jù)信息，從而造成泄密。 計(jì)算機(jī)病毒能在計(jì)算機(jī)上自動(dòng)運(yùn)行，并且隱藏在系統(tǒng)內(nèi)存中創(chuàng)建進(jìn)程。 應(yīng)安裝和使用安全軟件對(duì)U 盤(pán)病毒進(jìn)行徹底查殺，并對(duì)計(jì)算機(jī)進(jìn)行保護(hù)，如對(duì)系統(tǒng)進(jìn)行安全優(yōu)化，定期進(jìn)行體檢等。對(duì)于插入計(jì)算機(jī)的光盤(pán)或U 盤(pán)等外來(lái)硬件，則應(yīng)當(dāng)首先進(jìn)行掃描處理，以避免病毒入侵。 此外，還可在Windows 系統(tǒng)中點(diǎn)擊運(yùn)行（R），在彈出的對(duì)話(huà)框中輸入gpedit.msc 命令，在彈出的組策略窗口中依次點(diǎn)擊“計(jì)算機(jī)配置”、“管理模塊”、“系統(tǒng)”、“關(guān)閉自動(dòng)播放”即可。 其中“計(jì)算機(jī)配置”中的設(shè)置優(yōu)先，并且不阻止自動(dòng)播放音樂(lè)CD。

3 增強(qiáng)數(shù)據(jù)信息安全保密技術(shù)

3.1 數(shù)字簽名技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)通信中，經(jīng)常會(huì)出現(xiàn)一些假冒、偽造、篡改的數(shù)據(jù)信息，對(duì)企業(yè)應(yīng)用數(shù)據(jù)信息造成了嚴(yán)重影響，對(duì)此，采取相應(yīng)的技術(shù)保護(hù)措施也就顯得非常重要。 數(shù)字簽名技術(shù)主要是指對(duì)數(shù)據(jù)信息的接收方身份進(jìn)行核實(shí)，在相應(yīng)的報(bào)文上面簽名，以免事后影響到數(shù)據(jù)信息的真實(shí)性[4]。在交換數(shù)據(jù)信息協(xié)議的過(guò)程中，接收方能夠?qū)Πl(fā)送方的數(shù)據(jù)信息進(jìn)行鑒別，并且不能夠出現(xiàn)否認(rèn)這一發(fā)送信息的行為。 通過(guò)在數(shù)據(jù)簽名技術(shù)中應(yīng)用不對(duì)稱(chēng)的加密技術(shù)，能夠明確文件發(fā)送的真實(shí)性，而通過(guò)解密與加密技術(shù)，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)信息傳輸過(guò)程的良好控制，以免出現(xiàn)信息泄露的情況。

3.2 接入控制技術(shù)

接入控制技術(shù)主要是指針對(duì)用戶(hù)所應(yīng)用的計(jì)算機(jī)信息系統(tǒng)進(jìn)行有效控制，實(shí)現(xiàn)一般用戶(hù)對(duì)數(shù)據(jù)庫(kù)信息的資源共享，這是避免非法入侵者竊取涉密信息的另一關(guān)卡。 對(duì)于需要密切保密的數(shù)據(jù)信息庫(kù)，用戶(hù)在訪(fǎng)問(wèn)之前應(yīng)當(dāng)明確是否能夠登陸，及登陸之后是否涉及保密信息，以加強(qiáng)數(shù)據(jù)信息控制。在對(duì)絕密級(jí)信息系統(tǒng)進(jìn)行處理時(shí)，訪(fǎng)問(wèn)應(yīng)當(dāng)控制到每個(gè)用戶(hù)。在系統(tǒng)內(nèi)部用戶(hù)非授權(quán)的接入控制中， 任意訪(fǎng)問(wèn)控制是指用戶(hù)可以隨意在系統(tǒng)中規(guī)定的范圍內(nèi)活動(dòng)，這對(duì)于用戶(hù)來(lái)說(shuō)較為方便，而且成本費(fèi)用也比較低廉。 但是此種做法的安全性較低， 如果有用戶(hù)進(jìn)行強(qiáng)制訪(fǎng)問(wèn)，勢(shì)必會(huì)導(dǎo)致外來(lái)信息入侵系統(tǒng)。 對(duì)此，采用強(qiáng)制訪(fǎng)問(wèn)方法能夠有效避免非法入侵行為，雖然安全費(fèi)用較大，但是安全系數(shù)較高[5]。

3.3 跟蹤審計(jì)技術(shù)

跟蹤審計(jì)技術(shù)主要是指對(duì)數(shù)據(jù)信息的應(yīng)用過(guò)程進(jìn)行事后的審計(jì)處理，也就是一種事后追查手段，對(duì)數(shù)據(jù)系統(tǒng)的安全操作情況進(jìn)行詳細(xì)記錄。 通過(guò)采用此種技術(shù)，如果數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)泄密事件，能夠?qū)π姑苁录陌l(fā)生時(shí)間、地點(diǎn)及過(guò)程進(jìn)行記錄，同時(shí)對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行實(shí)時(shí)監(jiān)控，并給出詳細(xì)的分析報(bào)告，以保證數(shù)據(jù)庫(kù)系統(tǒng)的可靠性。 跟蹤審計(jì)技術(shù)可以分為好幾種類(lèi)型，如數(shù)據(jù)庫(kù)跟蹤審計(jì)、操作系統(tǒng)跟蹤審計(jì)等。 這些技術(shù)的應(yīng)用及實(shí)施，能夠加強(qiáng)對(duì)數(shù)據(jù)庫(kù)信息的安全限制， 以免再次出現(xiàn)病毒入侵的情況。

3.4 防火墻技術(shù)

防火墻技術(shù)主要是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的接入進(jìn)行有效控制，如果有外部用戶(hù)采用非法手段接入訪(fǎng)問(wèn)內(nèi)部資源， 防火墻能夠進(jìn)行識(shí)別并進(jìn)行相應(yīng)的反擊處理， 從而將不良信息隔在網(wǎng)絡(luò)之外。防火墻的基本功能是對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行過(guò)濾處理，同時(shí)對(duì)外來(lái)用戶(hù)的訪(fǎng)問(wèn)進(jìn)行分析和管理，攔截不安全信息，將網(wǎng)絡(luò)攻擊擋在網(wǎng)絡(luò)之外[6]。

網(wǎng)絡(luò)防火墻所采用的技術(shù)措施不同， 可分為四種類(lèi)型：（1）包過(guò)濾型技術(shù)。 該技術(shù)是分組交換技術(shù)在網(wǎng)絡(luò)中的應(yīng)用，將數(shù)據(jù)分割成一定大小的數(shù)據(jù)包后， 在每個(gè)分組包含一定信息的情況下， 防火墻一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的分組包， 就會(huì)自動(dòng)選擇丟棄。 這種技術(shù)的優(yōu)勢(shì)是成本較低，并且能夠進(jìn)一步加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的安全保障。 但也存在一定的缺點(diǎn)，就是對(duì)于應(yīng)用層的惡意侵入信息無(wú)法有效識(shí)別。 （2）網(wǎng)絡(luò)地址轉(zhuǎn)化。 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的應(yīng)用允許具有私有化的IP 地址的內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)因特網(wǎng)，在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪(fǎng)問(wèn)外部網(wǎng)絡(luò)時(shí)，將會(huì)產(chǎn)生映射記錄，系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口， 該地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)相連接。 這樣，雖然通過(guò)非安全網(wǎng)絡(luò)，但隱藏了真實(shí)地址。 防火墻根據(jù)事先定義好的映射規(guī)則檢測(cè)請(qǐng)求訪(fǎng)問(wèn)的IP 地址的安全性，符合規(guī)則的則會(huì)接受訪(fǎng)問(wèn)請(qǐng)求。（3）代理型防火墻技術(shù)。它的安全性比包過(guò)濾技術(shù)要高很多，能夠完全阻擋客戶(hù)機(jī)和服務(wù)器之間的數(shù)據(jù)交流。 代理服務(wù)器根據(jù)客戶(hù)機(jī)的請(qǐng)求向服務(wù)器索取數(shù)據(jù)，然后由代理服務(wù)器傳回，內(nèi)部網(wǎng)絡(luò)系統(tǒng)很難遭到外部的惡意侵害。 （4）監(jiān)測(cè)型防火墻技術(shù)。它與傳統(tǒng)防火墻技術(shù)有本質(zhì)區(qū)別， 此種技術(shù)措施不僅能夠?qū)Ω鱾€(gè)層次的數(shù)據(jù)信息進(jìn)行檢測(cè)和存儲(chǔ)， 同時(shí)還能夠?qū)@些數(shù)據(jù)信息進(jìn)行分析和過(guò)濾，以避免出現(xiàn)非法侵入。 同時(shí)能夠檢測(cè)網(wǎng)絡(luò)外部的攻擊，還能對(duì)來(lái)自?xún)?nèi)部的惡意破壞進(jìn)行有效防范。

3.5 數(shù)據(jù)信息安全保密人才的培養(yǎng)

人才是技術(shù)的載體和關(guān)鍵， 企業(yè)要想應(yīng)用數(shù)據(jù)信息安全保密技術(shù)，應(yīng)當(dāng)注重人才的培養(yǎng)，以適應(yīng)信息化背景下保密工作的高要求。 可對(duì)有關(guān)技術(shù)人員進(jìn)行短期集中訓(xùn)練，訓(xùn)練工作要重點(diǎn)突出，并且具有一定的針對(duì)性。 為技術(shù)人員提供進(jìn)入院校進(jìn)修的機(jī)會(huì)[7]。 技術(shù)人員應(yīng)注意總結(jié)經(jīng)驗(yàn)和提高個(gè)人素質(zhì)，根據(jù)工作需要和個(gè)人實(shí)際情況，充分利用有效資源和條件進(jìn)行學(xué)習(xí)，將所學(xué)理論知識(shí)和實(shí)際工作進(jìn)行有效結(jié)合。

4 結(jié)語(yǔ)

對(duì)數(shù)據(jù)信息進(jìn)行安全保密管理是信息安全的關(guān)鍵， 也是安全管理的核心。 隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，信息化條件下的保密工作和傳統(tǒng)的保密工作已經(jīng)有了截然不同的特點(diǎn)。 因此，在未來(lái)的發(fā)展過(guò)程中，對(duì)于數(shù)據(jù)信息的安全保密顯得更加重要，需要進(jìn)一步改進(jìn)相關(guān)技術(shù)，需要企業(yè)不斷努力。

[1]楊通勝，徐芳萍.數(shù)據(jù)信息安全保密技術(shù)淺析[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012，08（05）:55-57.

[2]胡鑫.公共部門(mén)在發(fā)展電子政務(wù)中的信息安全保密管理對(duì)策研究[D].內(nèi)蒙古大學(xué)，2011，08（12）：156-157.

[3]周瑾，楊倩.構(gòu)建海洋科研機(jī)構(gòu)信息安全保密技術(shù)防范體系[J].信息系統(tǒng)工程，2012，09（03）:68-69+50.

[4]羅灤.檔案信息“三軸四維能力”安全保障體系研究[D].浙江大學(xué)，2013，06（05）：108-109.

[5]柳琰.信息安全專(zhuān)家眼中的保密科技與發(fā)展——訪(fǎng)北京郵電大學(xué)信息安全中心主任楊義先教授 [J]. 保密科學(xué)技術(shù)，2011，04（10）:116-118.

[6]宋文江.基于電子簽章技術(shù)的電子政務(wù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2013，03（08）：157-158.

[7]楊明忠，張振華.網(wǎng)絡(luò)設(shè)計(jì)環(huán)境下的數(shù)據(jù)信息安全分析與應(yīng)用研究[C]. 中國(guó)機(jī)械工程學(xué)會(huì)工業(yè)設(shè)計(jì)分會(huì)，2013，06（14）：301-302.