淺談軟件工程中數(shù)據(jù)信息安全管理

肖萌琳

摘 要：數(shù)據(jù)信息安全保密技術(shù)是保障數(shù)據(jù)信息化水平和信息能力的基礎(chǔ)，也是保障企業(yè)經(jīng)濟(jì)利益的基礎(chǔ)。隨著計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，信息安全保密管理的對(duì)象、范圍、手段、方式等都發(fā)生了很大的變化，安全保密技術(shù)的要求，難度也不斷加大。本文將對(duì)數(shù)據(jù)信息安全保密技術(shù)進(jìn)行詳細(xì)研究。

關(guān)鍵詞：軟件工程；數(shù)據(jù)信息；安全管理；

文章編號(hào)：1674-3520（2015）-09-00-01

隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，人們對(duì)于信息的公開化、透明化的要求越來越高，同時(shí)信息資源的管理也面臨巨大的困擾，信息安全問題已經(jīng)成為影響人們數(shù)據(jù)存儲(chǔ)的重要因素。現(xiàn)代企業(yè)出于安全和利益需要，對(duì)于很多信息不能公開或者一定時(shí)期內(nèi)不能向外界公布，這時(shí)就需要應(yīng)用安全保密技術(shù)。

一、保密技術(shù)對(duì)數(shù)據(jù)信息安全的重要性

保密技術(shù)是企業(yè)為獲得自身利益和安全，將與自身發(fā)展密切相關(guān)的信息進(jìn)行隱藏的一種手段，隨著互聯(lián)網(wǎng)的快速發(fā)展，企業(yè)信息的保密也越發(fā)重要。保守企業(yè)秘密是指嚴(yán)格按照有關(guān)經(jīng)濟(jì)法律和企業(yè)內(nèi)部的規(guī)章制度，將涉及信息和涉密信息的載體控制在一定的范圍之內(nèi)，限制知悉的人員，同時(shí)也包含了企業(yè)自身或內(nèi)部員工保守秘密的職責(zé)，并以此采取相應(yīng)的保密活動(dòng)。通常情況下，屬于保密范疇的信息，都應(yīng)當(dāng)明確內(nèi)容，并規(guī)定相應(yīng)的期限，在此階段內(nèi)，保密主體不能夠擅自改變，并且其知悉范圍是通過強(qiáng)制性手段和措施來實(shí)現(xiàn)控制的。

二、數(shù)據(jù)信息安全保密技術(shù)類型

（一）口令保護(hù)。對(duì)數(shù)據(jù)信息設(shè)置口令是數(shù)據(jù)信息安全的基礎(chǔ)保障。在對(duì)數(shù)據(jù)保密信息設(shè)置安全保障的過程中，可以先根據(jù)計(jì)算機(jī)技術(shù)設(shè)置登錄密碼，并確保密碼的復(fù)雜性，如字母與數(shù)字混合、大小寫字母與數(shù)字混合等，以免被黑客破解。如果有提示密碼可能被盜的消息，則應(yīng)當(dāng)及時(shí)辨別消息的真實(shí)性，并登錄到安全中心重新設(shè)置密碼，從而確保數(shù)據(jù)信息登錄的安全性和可靠性。

（二）數(shù)據(jù)加密。在信息的存儲(chǔ)及傳輸過程中有一個(gè)重要的手段，就是對(duì)數(shù)據(jù)進(jìn)行加密，這樣才能夠保證數(shù)據(jù)信息的安全性，從而提升信息保密的抗攻擊度。所謂數(shù)據(jù)加密，主要是指根據(jù)較為規(guī)律的加密變化方法，對(duì)需要設(shè)置密碼的數(shù)據(jù)進(jìn)行加密處理，由此得到需要密鑰才能識(shí)別的數(shù)據(jù)。加密變化不僅能夠保護(hù)數(shù)據(jù)，還能夠檢測(cè)數(shù)據(jù)的完整陛，是現(xiàn)代數(shù)據(jù)信息系統(tǒng)安全中最常用也是最重要的保密技術(shù)手段之一。數(shù)據(jù)加密和解密的算法和操作一般都由一組密碼進(jìn)行控制，形成加密密鑰和相應(yīng)的解密密鑰。在數(shù)據(jù)信息傳輸?shù)倪^程中，可以根據(jù)相應(yīng)的加密密鑰，加密數(shù)據(jù)信息，然后根據(jù)解密密鑰得出相應(yīng)的數(shù)據(jù)信息。在此過程中，大大保障了數(shù)據(jù)信息的安全，避免被破解。

（三）存取控制。為保證用戶能夠存取相關(guān)權(quán)限內(nèi)的數(shù)據(jù)，已經(jīng)具備使用權(quán)的用戶必須事先將定義好的用戶操作權(quán)限進(jìn)行存取控制。在一般情況下，只要將存取權(quán)限的定義通過科學(xué)的編譯處理，將處理后的數(shù)據(jù)信息存儲(chǔ)到相應(yīng)的數(shù)據(jù)庫中。如果用戶對(duì)數(shù)據(jù)庫發(fā)出使用信息的命令請(qǐng)求，數(shù)據(jù)庫操作管理系統(tǒng)會(huì)通過對(duì)數(shù)據(jù)字典進(jìn)行查找，來檢查每個(gè)用戶權(quán)限是否合法。如果存在不合法的行為，則可能是用于用戶的請(qǐng)求不符合數(shù)據(jù)庫存儲(chǔ)定義，并超出了相應(yīng)的操作權(quán)限，這樣則會(huì)導(dǎo)致數(shù)據(jù)庫對(duì)于用戶的指令無法識(shí)別，并拒絕執(zhí)行。因此，只有在采取存取控制保護(hù)措施下，數(shù)據(jù)庫才能夠?qū)Πl(fā)出請(qǐng)求的用戶進(jìn)行識(shí)別，并對(duì)用戶身份的合法性進(jìn)行驗(yàn)證。同時(shí)還需要注意不同用戶之問的標(biāo)識(shí)符都具有一定差異，經(jīng)過識(shí)別和驗(yàn)證后，用戶才能夠獲取進(jìn)入數(shù)據(jù)庫的指令，以此確保數(shù)據(jù)信息的安全性，為用戶提供一個(gè)良好的數(shù)據(jù)應(yīng)用環(huán)境。

三、增強(qiáng)數(shù)據(jù)信息安全保密技術(shù)

（一）數(shù)字簽名技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)通信中，經(jīng)常會(huì)出現(xiàn)一些假冒、偽造、篡改的數(shù)據(jù)信息，對(duì)企業(yè)應(yīng)用數(shù)據(jù)信息造成了嚴(yán)重影響，對(duì)此，采取相應(yīng)的技術(shù)保護(hù)措施也就顯得非常重要。數(shù)字簽名技術(shù)主要是指對(duì)數(shù)據(jù)信息的接收方身份進(jìn)行核實(shí)，在相應(yīng)的報(bào)文上面簽名，以免事后影響到數(shù)據(jù)信息的真實(shí)性。在交換數(shù)據(jù)信息協(xié)議的過程中，接收方能夠?qū)Πl(fā)送方的數(shù)據(jù)信息進(jìn)行鑒別，并且不能夠出現(xiàn)否認(rèn)這一發(fā)送信息的行為。通過在數(shù)據(jù)簽名技術(shù)中應(yīng)用不對(duì)稱的加密技術(shù)，能夠明確文件發(fā)送的真實(shí)性，而通過解密與加密技術(shù)，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)信息傳輸過程的良好控制，以免出現(xiàn)信息泄露的情況。

（二）接入控制技術(shù)。接入控制技術(shù)主要是指針對(duì)用戶所應(yīng)用的計(jì)算機(jī)信息系統(tǒng)進(jìn)行有效控制，實(shí)現(xiàn)一般用戶對(duì)數(shù)據(jù)庫信息的資源共享，這是避免非法入侵者竊取涉密信息的另一關(guān)卡。對(duì)于需要密切保密的數(shù)據(jù)信息庫，用戶在訪問之前應(yīng)當(dāng)明確是否能夠登陸，及登陸之后是否涉及保密信息，以加強(qiáng)數(shù)據(jù)信息控制。在對(duì)絕密級(jí)信息系統(tǒng)進(jìn)行處理時(shí)，訪問應(yīng)當(dāng)控制到每個(gè)用戶。在系統(tǒng)內(nèi)部用戶非授權(quán)的接入控制中，任意訪問控制是指用戶可以隨意在系統(tǒng)中規(guī)定的范圍內(nèi)活動(dòng)，這對(duì)于用戶來說較為方便，而且成本費(fèi)用也比較低廉。但是此種做法的安全性較低，如果有用戶進(jìn)行強(qiáng)制訪問，勢(shì)必會(huì)導(dǎo)致外來信息入侵系統(tǒng)。對(duì)此，采用強(qiáng)制訪問方法能夠有效避免非法入侵行為，雖然安全費(fèi)用較大，但是安全系數(shù)較高。

（三）跟蹤審計(jì)技術(shù)。跟蹤審計(jì)技術(shù)主要是指對(duì)數(shù)據(jù)信息的應(yīng)用過程進(jìn)行事后的審計(jì)處理，也就是一種事后追查手段，對(duì)數(shù)據(jù)系統(tǒng)的安全操作情況進(jìn)行詳細(xì)記錄。通過采用此種技術(shù)，如果數(shù)據(jù)庫系統(tǒng)出現(xiàn)泄密事件，能夠?qū)π姑苁录陌l(fā)生時(shí)問、地點(diǎn)及過程進(jìn)行記錄，同時(shí)對(duì)數(shù)據(jù)庫信息進(jìn)行實(shí)時(shí)監(jiān)控，并給出詳細(xì)的分析報(bào)告，以保證數(shù)據(jù)庫系統(tǒng)的可靠性。跟蹤審計(jì)技術(shù)可以分為好幾種類型，如數(shù)據(jù)庫跟蹤審計(jì)、操作系統(tǒng)跟蹤審計(jì)等。這些技術(shù)的應(yīng)用及實(shí)施，能夠加強(qiáng)對(duì)數(shù)據(jù)庫信息的安全限制，以免再次出現(xiàn)病毒入侵的情況。

（三）防火墻技術(shù)。防火墻技術(shù)主要是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的接入進(jìn)行有效控制，如果有外部用戶采用非法手段接入訪問內(nèi)部資源，防火墻能夠進(jìn)行識(shí)別并進(jìn)行相應(yīng)的反擊處理，從而將不良信息隔在網(wǎng)絡(luò)之外。防火墻的基本功能是對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行過濾處理，同時(shí)對(duì)外來用戶的訪問進(jìn)行分析和管理，攔截不安全信息，將網(wǎng)絡(luò)攻擊擋在網(wǎng)絡(luò)之外。

四、結(jié)束語

對(duì)數(shù)據(jù)信息進(jìn)行安全保密管理是信息安全的關(guān)鍵，也是安全管理的核心。隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，信息化條件下的保密工作和傳統(tǒng)的保密工作已經(jīng)有了截然不同的特點(diǎn)。因此，在未來的發(fā)展過程中，對(duì)于數(shù)據(jù)信息的安全保密顯得更加重要，需要進(jìn)一步改進(jìn)相關(guān)技術(shù)，需要企業(yè)不斷努力。

參考文獻(xiàn)：

[1]趙楠 IT系統(tǒng)數(shù)據(jù)信息安全解決方案解析[期刊論文]-科技資訊 2013（15）

[2]楊通勝；徐芳萍 數(shù)據(jù)信息安全保密技術(shù)淺析 2012（05）

[3]李海濱 數(shù)據(jù)信息安全保密技術(shù)研究[期刊論文]-河南科技 2014（17）