淺談軟件工程中數據信息安全管理

肖萌琳

摘 要：數據信息安全保密技術是保障數據信息化水平和信息能力的基礎，也是保障企業經濟利益的基礎。隨著計算機技術的廣泛應用，信息安全保密管理的對象、范圍、手段、方式等都發生了很大的變化，安全保密技術的要求，難度也不斷加大。本文將對數據信息安全保密技術進行詳細研究。

關鍵詞：軟件工程；數據信息；安全管理；

文章編號：1674-3520（2015）-09-00-01

隨著社會經濟的快速發展，人們對于信息的公開化、透明化的要求越來越高，同時信息資源的管理也面臨巨大的困擾，信息安全問題已經成為影響人們數據存儲的重要因素?，F代企業出于安全和利益需要，對于很多信息不能公開或者一定時期內不能向外界公布，這時就需要應用安全保密技術。

一、保密技術對數據信息安全的重要性

保密技術是企業為獲得自身利益和安全，將與自身發展密切相關的信息進行隱藏的一種手段，隨著互聯網的快速發展，企業信息的保密也越發重要。保守企業秘密是指嚴格按照有關經濟法律和企業內部的規章制度，將涉及信息和涉密信息的載體控制在一定的范圍之內，限制知悉的人員，同時也包含了企業自身或內部員工保守秘密的職責，并以此采取相應的保密活動。通常情況下，屬于保密范疇的信息，都應當明確內容，并規定相應的期限，在此階段內，保密主體不能夠擅自改變，并且其知悉范圍是通過強制性手段和措施來實現控制的。

二、數據信息安全保密技術類型

（一）口令保護。對數據信息設置口令是數據信息安全的基礎保障。在對數據保密信息設置安全保障的過程中，可以先根據計算機技術設置登錄密碼，并確保密碼的復雜性，如字母與數字混合、大小寫字母與數字混合等，以免被黑客破解。如果有提示密碼可能被盜的消息，則應當及時辨別消息的真實性，并登錄到安全中心重新設置密碼，從而確保數據信息登錄的安全性和可靠性。

（二）數據加密。在信息的存儲及傳輸過程中有一個重要的手段，就是對數據進行加密，這樣才能夠保證數據信息的安全性，從而提升信息保密的抗攻擊度。所謂數據加密，主要是指根據較為規律的加密變化方法，對需要設置密碼的數據進行加密處理，由此得到需要密鑰才能識別的數據。加密變化不僅能夠保護數據，還能夠檢測數據的完整陛，是現代數據信息系統安全中最常用也是最重要的保密技術手段之一。數據加密和解密的算法和操作一般都由一組密碼進行控制，形成加密密鑰和相應的解密密鑰。在數據信息傳輸的過程中，可以根據相應的加密密鑰，加密數據信息，然后根據解密密鑰得出相應的數據信息。在此過程中，大大保障了數據信息的安全，避免被破解。

（三）存取控制。為保證用戶能夠存取相關權限內的數據，已經具備使用權的用戶必須事先將定義好的用戶操作權限進行存取控制。在一般情況下，只要將存取權限的定義通過科學的編譯處理，將處理后的數據信息存儲到相應的數據庫中。如果用戶對數據庫發出使用信息的命令請求，數據庫操作管理系統會通過對數據字典進行查找，來檢查每個用戶權限是否合法。如果存在不合法的行為，則可能是用于用戶的請求不符合數據庫存儲定義，并超出了相應的操作權限，這樣則會導致數據庫對于用戶的指令無法識別，并拒絕執行。因此，只有在采取存取控制保護措施下，數據庫才能夠對發出請求的用戶進行識別，并對用戶身份的合法性進行驗證。同時還需要注意不同用戶之問的標識符都具有一定差異，經過識別和驗證后，用戶才能夠獲取進入數據庫的指令，以此確保數據信息的安全性，為用戶提供一個良好的數據應用環境。

三、增強數據信息安全保密技術

（一）數字簽名技術。在計算機網絡通信中，經常會出現一些假冒、偽造、篡改的數據信息，對企業應用數據信息造成了嚴重影響，對此，采取相應的技術保護措施也就顯得非常重要。數字簽名技術主要是指對數據信息的接收方身份進行核實，在相應的報文上面簽名，以免事后影響到數據信息的真實性。在交換數據信息協議的過程中，接收方能夠對發送方的數據信息進行鑒別，并且不能夠出現否認這一發送信息的行為。通過在數據簽名技術中應用不對稱的加密技術，能夠明確文件發送的真實性，而通過解密與加密技術，能夠實現對數據信息傳輸過程的良好控制，以免出現信息泄露的情況。

（二）接入控制技術。接入控制技術主要是指針對用戶所應用的計算機信息系統進行有效控制，實現一般用戶對數據庫信息的資源共享，這是避免非法入侵者竊取涉密信息的另一關卡。對于需要密切保密的數據信息庫，用戶在訪問之前應當明確是否能夠登陸，及登陸之后是否涉及保密信息，以加強數據信息控制。在對絕密級信息系統進行處理時，訪問應當控制到每個用戶。在系統內部用戶非授權的接入控制中，任意訪問控制是指用戶可以隨意在系統中規定的范圍內活動，這對于用戶來說較為方便，而且成本費用也比較低廉。但是此種做法的安全性較低，如果有用戶進行強制訪問，勢必會導致外來信息入侵系統。對此，采用強制訪問方法能夠有效避免非法入侵行為，雖然安全費用較大，但是安全系數較高。

（三）跟蹤審計技術。跟蹤審計技術主要是指對數據信息的應用過程進行事后的審計處理，也就是一種事后追查手段，對數據系統的安全操作情況進行詳細記錄。通過采用此種技術，如果數據庫系統出現泄密事件，能夠對泄密事件的發生時問、地點及過程進行記錄，同時對數據庫信息進行實時監控，并給出詳細的分析報告，以保證數據庫系統的可靠性。跟蹤審計技術可以分為好幾種類型，如數據庫跟蹤審計、操作系統跟蹤審計等。這些技術的應用及實施，能夠加強對數據庫信息的安全限制，以免再次出現病毒入侵的情況。

（三）防火墻技術。防火墻技術主要是指對計算機網絡的接入進行有效控制，如果有外部用戶采用非法手段接入訪問內部資源，防火墻能夠進行識別并進行相應的反擊處理，從而將不良信息隔在網絡之外。防火墻的基本功能是對網絡數據信息進行過濾處理，同時對外來用戶的訪問進行分析和管理，攔截不安全信息，將網絡攻擊擋在網絡之外。

四、結束語

對數據信息進行安全保密管理是信息安全的關鍵，也是安全管理的核心。隨著現代科學技術的不斷發展，信息化條件下的保密工作和傳統的保密工作已經有了截然不同的特點。因此，在未來的發展過程中，對于數據信息的安全保密顯得更加重要，需要進一步改進相關技術，需要企業不斷努力。

參考文獻：

[1]趙楠 IT系統數據信息安全解決方案解析[期刊論文]-科技資訊 2013（15）

[2]楊通勝；徐芳萍 數據信息安全保密技術淺析 2012（05）

[3]李海濱 數據信息安全保密技術研究[期刊論文]-河南科技 2014（17）