數據信息安全保密技術探究

前言：尋找寫作靈感？中文期刊網用心挑選的數據信息安全保密技術探究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1數據信息安全保密技術的類型

1.1密碼設置

口令作為數據安全的基礎，為了數據的安全，需要格外重視密碼的設置。建議密碼的設置由數字和字符共同構成，密碼設置長一點可以提高密碼的復雜度，并且需要更換密碼，以防被破解后泄露信息。此外，在使用數據庫時，由于數據庫分讀寫模塊和修改模塊，在設置密碼時，讓不同模塊之間設置的口令彼此獨立，可以增加破解難度，保證不同模塊的信息都能安全。

1.2加密

作為保障信息傳輸安全的核心技術之一的數據加密，能夠大大保障數據信息的安全。常見的加密算法有三類：（1)對稱加密,常見算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES；（2）非對稱加密，常見算法有RSA、ECC(移動設備用)、Diffie-Hellman、ElGamal、DSA(數字簽名用)；（3）Hash算法，常見算法有MD2、MD4、MD5、HAVAL、SHA、CRC。在密碼機制中，已知一個密鑰很容易推出另一個密鑰。在數據信息傳輸的過程中，可以根據相應的加密密鑰和加密數據信息，然后根據解密密鑰得出相應的數據信息。密碼機制又分為對稱密碼體制、非對稱密碼體制等，密碼體制的多樣化保證了被加密信息的安全性。

1.3存取控制

為了確保只有之前定義好操作權限的用戶有資格訪問數據庫并且讀取數據庫內的信息。防止并杜絕非授權訪問，以防被沒有權限的外部用戶讀取到數據庫信息，需要用到存取控制技術。通常存取控制機制分為兩部分：（1）用戶權限需定義：系統必須提供恰當的語言定義用戶權限，定義經過編譯儲存在數據字典中，同時用戶權限也在數據字典中做記錄；（2）合法權限檢查：根據安全規則，用戶發出存取數據庫的請求后，若用戶的操作請求超出定義權限將被系統拒絕繼續執行操作。

1.4其他技術措施

數據信息是計算機病毒橫行的重災區，更是我們保密的重點。計算機一旦侵入系統，我們存儲在計算機內的數據就有可能被篡改、復制、盜取。而我們計算機的外部設備包括U盤、移動設備、光盤等也可能被計算機病毒感染，被感染的外部設備如果被用到其他計算機，則可能繼續傳播到下一臺計算機，以此類推，整個網絡都會癱瘓。通常有幾個方法來保護信息不被泄露：可以通過安裝第三方插件，如奇虎360、金山毒霸等殺毒軟件，確保信息時刻處于保護之中；通常電腦后臺有許多未關閉的端口，關掉多余的端口有利于電腦資源的合理利用；電腦被入侵的原因很可能是由于IE安全關中的ACTIVEX沒有關閉，所以需要切斷網站入侵的端口。計算機外部設備對外進行輻射，頻率在10MHz~1000Hz范圍內的電磁波能被監聽設備接收并解讀，因此對設備進行特殊處理也是增強保密性的重要舉措。

2數據信息安全保密技術

2.1數字簽名技術

數字簽名。顧名思義，就是在發送信息時，信息發送者產生數字串，接收方來判斷信息發送者身份的真實性。數字串只能由信息的發送者產生并且獨一無二。假如計算機網絡通信中，出現了一些假冒、偽造、篡改的數據信息，就會對數據信息中涉及的所有事物造成嚴重影響，對此就要采取相應的技術保護措施。數字簽名技術主要是接收方通過核實數據信息的接收方身份，辨別數據簽署人的身份，在交換數據信息協議的過程中，接收方能夠對發送方的數據信息進行鑒別，并且不能夠出現否認這一發送信息的行為。

2.2接入控制技術

為了保護好數據信息，需要通過相應手段遏制不可信的、非安全終端接入局域網絡，以抵御各種安全資源對網絡資源的威脅。這就用到接入控制技術，它有安全要求：允許DNS查詢；允許Intranet內局域網有權限的訪問Internet；限制外部IP與內部主機直接連接；根據黑名單地址，屏蔽可疑連接；負責入侵設計和追蹤，記錄與安全相關的網絡活動。目前，傳統網絡控制接入技術已經相對成熟，已建局域網可以考慮使用傳統網絡控制接入技術。

2.3跟蹤審計技術

操作系統、數據庫管理系統、網絡管理系統提供了一種審計模塊的功能或其他專門程序，能夠建立日志記錄，該記錄按時間的順序進行檢查和審查，實時監控每個事件的環境和活動，對產生的意外情況進行報警或分析統計，這是一種通過事后追查，保證系統安全的技術手段，這就稱為跟蹤審計技術。這種技術的實施能夠加強對數據庫信息的安全限制，有效防止再次出現病毒入侵的隱患，提高了數據信息的安全性。

2.4防火墻技術

防火墻是內部網和外部網之間的一道保護屏障。它是由一種計算機硬件和軟件共同結合而成，它在Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。防火墻包括網絡層防火墻、應用層防火墻、數據防火墻幾個類型。防火墻有幾個作用：（1）掃描流經內部和外部網之間網絡通信，過濾掉一些攻擊，以免目標計算機受到攻擊遭受損失；（2）防火墻可以關閉后臺不使用的端口，讓你的系統變為銅墻鐵壁，主要應該封閉的端口有：TCP135、139、445、593、1025端口；UDP135、137、138、445端口，一些流行病毒的端口TCP2745、3127、6129端口和遠程服務訪問端口3389．（3）它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，減少接觸非友好因素的幾率。

3結束語

信息安全保密技術需要不斷地發展和完善，隨著科學技術的不斷進步，計算機網絡安全得到了很大提高，數據信息的保密無論何時都是重要的課題，因此需要保密技術的不斷改進、不斷提高安全性。

作者：張明勇 單位：吉林省白山市公安邊防支隊司令部