李海濱

（鄭州創(chuàng)元計算機網(wǎng)絡(luò)工程有限公司，河南 鄭州 450008）

隨著社會經(jīng)濟的快速發(fā)展，人們對于信息的公開化、透明化的要求越來越高，同時信息資源的管理也面臨巨大的困擾，信息安全問題已經(jīng)成為影響人們數(shù)據(jù)存儲的重要因素。 現(xiàn)代企業(yè)出于安全和利益需要， 對于很多信息不能公開或者一定時期內(nèi)不能向外界公布，這時就需要應(yīng)用安全保密技術(shù)。

1 保密技術(shù)對數(shù)據(jù)信息安全的重要性

保密技術(shù)是企業(yè)為獲得自身利益和安全， 將與自身發(fā)展密切相關(guān)的信息進行隱藏的一種手段，隨著互聯(lián)網(wǎng)的快速發(fā)展，企業(yè)信息的保密也越發(fā)重要。 保守企業(yè)秘密是指嚴格按照有關(guān)經(jīng)濟法律和企業(yè)內(nèi)部的規(guī)章制度， 將涉及信息和涉密信息的載體控制在一定的范圍之內(nèi)，限制知悉的人員，同時也包含了企業(yè)自身或內(nèi)部員工保守秘密的職責(zé)，并以此采取相應(yīng)的保密活動。 通常情況下，屬于保密范疇的信息，都應(yīng)當明確內(nèi)容，并規(guī)定相應(yīng)的期限，在此階段內(nèi)，保密主體不能夠擅自改變，并且其知悉范圍是通過強制性手段和措施來實現(xiàn)控制的[1]。

企業(yè)為防止關(guān)乎自身利益的秘密被公開， 對自身的信譽和形象造成損失，需要對這些數(shù)據(jù)信息進行保密，并將一些重要信息列入所實施的保護行為中。 在信息大爆炸時代，數(shù)據(jù)信息安全保密能夠保障社會的健康、有序發(fā)展，同時還能夠推動各個企業(yè)的持續(xù)進步。 而如果企業(yè)中重要的數(shù)據(jù)信息被泄露或者遭到惡意破壞， 會直接影響企業(yè)的經(jīng)濟安全， 甚至?xí)?dǎo)致企業(yè)經(jīng)濟癱瘓。

2 數(shù)據(jù)信息安全保密技術(shù)類型

2.1 口令保護

對數(shù)據(jù)信息設(shè)置口令是數(shù)據(jù)信息安全的基礎(chǔ)保障。 在對數(shù)據(jù)保密信息設(shè)置安全保障的過程中， 可以先根據(jù)計算機技術(shù)設(shè)置登錄密碼，并確保密碼的復(fù)雜性，如字母與數(shù)字混合、大小寫字母與數(shù)字混合等，以免被黑客破解。如果有提示密碼可能被盜的消息，則應(yīng)當及時辨別消息的真實性，并登錄到安全中心重新設(shè)置密碼，從而確保數(shù)據(jù)信息登錄的安全性和可靠性。

2.2 數(shù)據(jù)加密

在信息的存儲及傳輸過程中有一個重要的手段， 就是對數(shù)據(jù)進行加密，這樣才能夠保證數(shù)據(jù)信息的安全性，從而提升信息保密的抗攻擊度。 所謂數(shù)據(jù)加密，主要是指根據(jù)較為規(guī)律的加密變化方法，對需要設(shè)置密碼的數(shù)據(jù)進行加密處理，由此得到需要密鑰才能識別的數(shù)據(jù)[2]。 加密變化不僅能夠保護數(shù)據(jù)，還能夠檢測數(shù)據(jù)的完整性， 是現(xiàn)代數(shù)據(jù)信息系統(tǒng)安全中最常用也是最重要的保密技術(shù)手段之一。 數(shù)據(jù)加密和解密的算法和操作一般都由一組密碼進行控制，形成加密密鑰和相應(yīng)的解密密鑰。 在數(shù)據(jù)信息傳輸?shù)倪^程中，可以根據(jù)相應(yīng)的加密密鑰，加密數(shù)據(jù)信息，然后根據(jù)解密密鑰得出相應(yīng)的數(shù)據(jù)信息。在此過程中，大大保障了數(shù)據(jù)信息的安全，避免被破解。

數(shù)據(jù)加密主要是指根據(jù)加密算法E 和加密密鑰Ke，將明文X 變換成不容易識讀的密文Y，記為：Y=EKe（X）。

數(shù)據(jù)解密主要是指根據(jù)解密算法D 和加密密鑰Ka，將密文Y 變換成為容易試讀的明文X，記為：X=DKd（Y）。

2.3 存取控制

為保證用戶能夠存取相關(guān)權(quán)限內(nèi)的數(shù)據(jù)， 已經(jīng)具備使用權(quán)的用戶必須事先將定義好的用戶操作權(quán)限進行存取控制。 在一般情況下，只要將存取權(quán)限的定義通過科學(xué)的編譯處理，將處理后的數(shù)據(jù)信息存儲到相應(yīng)的數(shù)據(jù)庫中。 如果用戶對數(shù)據(jù)庫發(fā)出使用信息的命令請求， 數(shù)據(jù)庫操作管理系統(tǒng)會通過對數(shù)據(jù)字典進行查找，來檢查每個用戶權(quán)限是否合法。 如果存在不合法的行為，則可能是用于用戶的請求不符合數(shù)據(jù)庫存儲定義，并超出了相應(yīng)的操作權(quán)限， 這樣則會導(dǎo)致數(shù)據(jù)庫對于用戶的指令無法識別，并拒絕執(zhí)行。 因此，只有在采取存取控制保護措施下，數(shù)據(jù)庫才能夠?qū)Πl(fā)出請求的用戶進行識別， 并對用戶身份的合法性進行驗證。 同時還需要注意不同用戶之間的標識符都具有一定差異，經(jīng)過識別和驗證后，用戶才能夠獲取進入數(shù)據(jù)庫的指令，以此確保數(shù)據(jù)信息的安全性， 為用戶提供一個良好的數(shù)據(jù)應(yīng)用環(huán)境。

系統(tǒng)在對用戶身份進行識別和驗證后， 還需要對用戶的輸入信息進行分辨。 如果用戶的數(shù)據(jù)信息符合數(shù)據(jù)庫信息應(yīng)用要求，則允許其對數(shù)據(jù)庫中的資源進行共享，這樣不僅能夠確保各個用戶的數(shù)據(jù)應(yīng)用需求，同時還能夠保證數(shù)據(jù)庫信息的安全性。對于登錄數(shù)據(jù)庫的用戶一般被分為以下四種類型： 一是特殊用戶，也就是系統(tǒng)的管理人員，具有較高級別的特權(quán)。 特殊用戶能夠任意訪問系統(tǒng)的資源，并且具有全部的操作能力。 二是一般用戶，對于數(shù)據(jù)庫的訪問受到一定限制，系統(tǒng)管理員會對用戶的指令進行分辨處理。 三是指審計用戶，系統(tǒng)管理員應(yīng)當對數(shù)據(jù)庫內(nèi)的資源使用情況及安全控制情況進行分析和統(tǒng)計。 四是指作廢用戶，一般為非法用戶，被系統(tǒng)拒絕訪問。

2.4 其他技術(shù)措施

出現(xiàn)的計算機犯罪行為， 大多是為得到數(shù)據(jù)庫信息而攻擊數(shù)據(jù)庫。 而導(dǎo)致數(shù)據(jù)庫信息泄密的主要因素就是計算機病毒，它不僅入侵計算機系統(tǒng)， 同時還會導(dǎo)致計算機因出現(xiàn)病毒而無法使用[3]。 很多計算機病毒能夠篡改、復(fù)制和竊取數(shù)據(jù)信息，從而造成泄密。 計算機病毒能在計算機上自動運行，并且隱藏在系統(tǒng)內(nèi)存中創(chuàng)建進程。 應(yīng)安裝和使用安全軟件對U 盤病毒進行徹底查殺，并對計算機進行保護，如對系統(tǒng)進行安全優(yōu)化，定期進行體檢等。對于插入計算機的光盤或U 盤等外來硬件，則應(yīng)當首先進行掃描處理，以避免病毒入侵。 此外，還可在Windows 系統(tǒng)中點擊運行（R），在彈出的對話框中輸入gpedit.msc 命令，在彈出的組策略窗口中依次點擊“計算機配置”、“管理模塊”、“系統(tǒng)”、“關(guān)閉自動播放”即可。 其中“計算機配置”中的設(shè)置優(yōu)先，并且不阻止自動播放音樂CD。

3 增強數(shù)據(jù)信息安全保密技術(shù)

3.1 數(shù)字簽名技術(shù)

在計算機網(wǎng)絡(luò)通信中，經(jīng)常會出現(xiàn)一些假冒、偽造、篡改的數(shù)據(jù)信息，對企業(yè)應(yīng)用數(shù)據(jù)信息造成了嚴重影響，對此，采取相應(yīng)的技術(shù)保護措施也就顯得非常重要。 數(shù)字簽名技術(shù)主要是指對數(shù)據(jù)信息的接收方身份進行核實，在相應(yīng)的報文上面簽名，以免事后影響到數(shù)據(jù)信息的真實性[4]。在交換數(shù)據(jù)信息協(xié)議的過程中，接收方能夠?qū)Πl(fā)送方的數(shù)據(jù)信息進行鑒別，并且不能夠出現(xiàn)否認這一發(fā)送信息的行為。 通過在數(shù)據(jù)簽名技術(shù)中應(yīng)用不對稱的加密技術(shù)，能夠明確文件發(fā)送的真實性，而通過解密與加密技術(shù)，能夠?qū)崿F(xiàn)對數(shù)據(jù)信息傳輸過程的良好控制，以免出現(xiàn)信息泄露的情況。

3.2 接入控制技術(shù)

接入控制技術(shù)主要是指針對用戶所應(yīng)用的計算機信息系統(tǒng)進行有效控制，實現(xiàn)一般用戶對數(shù)據(jù)庫信息的資源共享，這是避免非法入侵者竊取涉密信息的另一關(guān)卡。 對于需要密切保密的數(shù)據(jù)信息庫，用戶在訪問之前應(yīng)當明確是否能夠登陸，及登陸之后是否涉及保密信息，以加強數(shù)據(jù)信息控制。在對絕密級信息系統(tǒng)進行處理時，訪問應(yīng)當控制到每個用戶。在系統(tǒng)內(nèi)部用戶非授權(quán)的接入控制中， 任意訪問控制是指用戶可以隨意在系統(tǒng)中規(guī)定的范圍內(nèi)活動，這對于用戶來說較為方便，而且成本費用也比較低廉。 但是此種做法的安全性較低， 如果有用戶進行強制訪問，勢必會導(dǎo)致外來信息入侵系統(tǒng)。 對此，采用強制訪問方法能夠有效避免非法入侵行為，雖然安全費用較大，但是安全系數(shù)較高[5]。

3.3 跟蹤審計技術(shù)

跟蹤審計技術(shù)主要是指對數(shù)據(jù)信息的應(yīng)用過程進行事后的審計處理，也就是一種事后追查手段，對數(shù)據(jù)系統(tǒng)的安全操作情況進行詳細記錄。 通過采用此種技術(shù)，如果數(shù)據(jù)庫系統(tǒng)出現(xiàn)泄密事件，能夠?qū)π姑苁录陌l(fā)生時間、地點及過程進行記錄，同時對數(shù)據(jù)庫信息進行實時監(jiān)控，并給出詳細的分析報告，以保證數(shù)據(jù)庫系統(tǒng)的可靠性。 跟蹤審計技術(shù)可以分為好幾種類型，如數(shù)據(jù)庫跟蹤審計、操作系統(tǒng)跟蹤審計等。 這些技術(shù)的應(yīng)用及實施，能夠加強對數(shù)據(jù)庫信息的安全限制， 以免再次出現(xiàn)病毒入侵的情況。

3.4 防火墻技術(shù)

防火墻技術(shù)主要是指對計算機網(wǎng)絡(luò)的接入進行有效控制，如果有外部用戶采用非法手段接入訪問內(nèi)部資源， 防火墻能夠進行識別并進行相應(yīng)的反擊處理， 從而將不良信息隔在網(wǎng)絡(luò)之外。防火墻的基本功能是對網(wǎng)絡(luò)數(shù)據(jù)信息進行過濾處理，同時對外來用戶的訪問進行分析和管理，攔截不安全信息，將網(wǎng)絡(luò)攻擊擋在網(wǎng)絡(luò)之外[6]。

網(wǎng)絡(luò)防火墻所采用的技術(shù)措施不同， 可分為四種類型：（1）包過濾型技術(shù)。 該技術(shù)是分組交換技術(shù)在網(wǎng)絡(luò)中的應(yīng)用，將數(shù)據(jù)分割成一定大小的數(shù)據(jù)包后， 在每個分組包含一定信息的情況下， 防火墻一旦發(fā)現(xiàn)來自危險站點的分組包， 就會自動選擇丟棄。 這種技術(shù)的優(yōu)勢是成本較低，并且能夠進一步加強數(shù)據(jù)庫系統(tǒng)的安全保障。 但也存在一定的缺點，就是對于應(yīng)用層的惡意侵入信息無法有效識別。 （2）網(wǎng)絡(luò)地址轉(zhuǎn)化。 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的應(yīng)用允許具有私有化的IP 地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)，在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，將會產(chǎn)生映射記錄，系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口， 該地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)相連接。 這樣，雖然通過非安全網(wǎng)絡(luò)，但隱藏了真實地址。 防火墻根據(jù)事先定義好的映射規(guī)則檢測請求訪問的IP 地址的安全性，符合規(guī)則的則會接受訪問請求。（3）代理型防火墻技術(shù)。它的安全性比包過濾技術(shù)要高很多，能夠完全阻擋客戶機和服務(wù)器之間的數(shù)據(jù)交流。 代理服務(wù)器根據(jù)客戶機的請求向服務(wù)器索取數(shù)據(jù)，然后由代理服務(wù)器傳回，內(nèi)部網(wǎng)絡(luò)系統(tǒng)很難遭到外部的惡意侵害。 （4）監(jiān)測型防火墻技術(shù)。它與傳統(tǒng)防火墻技術(shù)有本質(zhì)區(qū)別， 此種技術(shù)措施不僅能夠?qū)Ω鱾€層次的數(shù)據(jù)信息進行檢測和存儲， 同時還能夠?qū)@些數(shù)據(jù)信息進行分析和過濾，以避免出現(xiàn)非法侵入。 同時能夠檢測網(wǎng)絡(luò)外部的攻擊，還能對來自內(nèi)部的惡意破壞進行有效防范。

3.5 數(shù)據(jù)信息安全保密人才的培養(yǎng)

人才是技術(shù)的載體和關(guān)鍵， 企業(yè)要想應(yīng)用數(shù)據(jù)信息安全保密技術(shù)，應(yīng)當注重人才的培養(yǎng)，以適應(yīng)信息化背景下保密工作的高要求。 可對有關(guān)技術(shù)人員進行短期集中訓(xùn)練，訓(xùn)練工作要重點突出，并且具有一定的針對性。 為技術(shù)人員提供進入院校進修的機會[7]。 技術(shù)人員應(yīng)注意總結(jié)經(jīng)驗和提高個人素質(zhì)，根據(jù)工作需要和個人實際情況，充分利用有效資源和條件進行學(xué)習(xí)，將所學(xué)理論知識和實際工作進行有效結(jié)合。

4 結(jié)語

對數(shù)據(jù)信息進行安全保密管理是信息安全的關(guān)鍵， 也是安全管理的核心。 隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，信息化條件下的保密工作和傳統(tǒng)的保密工作已經(jīng)有了截然不同的特點。 因此，在未來的發(fā)展過程中，對于數(shù)據(jù)信息的安全保密顯得更加重要，需要進一步改進相關(guān)技術(shù)，需要企業(yè)不斷努力。

[1]楊通勝，徐芳萍.數(shù)據(jù)信息安全保密技術(shù)淺析[J].計算機與網(wǎng)絡(luò)，2012，08（05）:55-57.

[2]胡鑫.公共部門在發(fā)展電子政務(wù)中的信息安全保密管理對策研究[D].內(nèi)蒙古大學(xué)，2011，08（12）：156-157.

[3]周瑾，楊倩.構(gòu)建海洋科研機構(gòu)信息安全保密技術(shù)防范體系[J].信息系統(tǒng)工程，2012，09（03）:68-69+50.

[4]羅灤.檔案信息“三軸四維能力”安全保障體系研究[D].浙江大學(xué)，2013，06（05）：108-109.

[5]柳琰.信息安全專家眼中的保密科技與發(fā)展——訪北京郵電大學(xué)信息安全中心主任楊義先教授 [J]. 保密科學(xué)技術(shù)，2011，04（10）:116-118.

[6]宋文江.基于電子簽章技術(shù)的電子政務(wù)系統(tǒng)設(shè)計與實現(xiàn)[D].電子科技大學(xué)，2013，03（08）：157-158.

[7]楊明忠，張振華.網(wǎng)絡(luò)設(shè)計環(huán)境下的數(shù)據(jù)信息安全分析與應(yīng)用研究[C]. 中國機械工程學(xué)會工業(yè)設(shè)計分會，2013，06（14）：301-302.