數(shù)據(jù)信息安全保密技術探究

1、數(shù)據(jù)信息安全保密技術探究 1數(shù)據(jù)信息安全保密技術的類型 1.1密碼設置 口令作為數(shù)據(jù)安全的基礎，為了數(shù)據(jù)的安全，需要格外重視密碼的設置。建議密碼的設置由數(shù)字和字符共同構成，密碼設置長一點可以提高密碼的復雜度，并且需要更換密碼，以防被破解后泄露信息。此外，在使用數(shù)據(jù)庫時，由于數(shù)據(jù)庫分讀寫模塊和修改模塊，在設置密碼時，讓不同模塊之間設置的口令彼此獨立，可以增加破解難度，保證不同模塊的信息都能安全。 1.2加密 作為保障信息傳輸安全的核心技術之一的數(shù)據(jù)加密，能夠大大保障數(shù)據(jù)信息的安全。常見的加密算法有三類：（1)對稱加密,常見算法有des、3des、blowfish、idea、rc4、rc5、rc6

2、和aes；（2）非對稱加密，常見算法有rsa、ecc(移動設備用)、diffie-hellman、elgamal、dsa(數(shù)字簽名用)；（3）hash算法，常見算法有md2、md4、md5、haval、sha、crc。在密碼機制中，已知一個密鑰很容易推出另一個密鑰。在數(shù)據(jù)信息傳輸?shù)倪^程中，可以根據(jù)相應的加密密鑰和加密數(shù)據(jù)信息，然后根據(jù)解密密鑰得出相應的數(shù)據(jù)信息。密碼機制又分為對稱密碼體制、非對稱密碼體制等，密碼體制的多樣化保證了被加密信息的安全性。 1.3存取控制 為了確保只有之前定義好操作權限的用戶有資格訪問數(shù)據(jù)庫并且讀取數(shù)據(jù)庫內的信息。防止并杜絕非授權訪問，以防被沒有權限的外部用戶讀取到數(shù)

3、據(jù)庫信息，需要用到存取控制技術。通常存取控制機制分為兩部分：（1）用戶權限需定義：系統(tǒng)必須提供恰當?shù)恼Z言定義用戶權限，定義經(jīng)過編譯儲存在數(shù)據(jù)字典中，同時用戶權限也在數(shù)據(jù)字典中做記錄；（2）合法權限檢查：根據(jù)安全規(guī)則，用戶發(fā)出存取數(shù)據(jù)庫的請求后，若用戶的操作請求超出定義權限將被系統(tǒng)拒絕繼續(xù)執(zhí)行操作。 1.4其他技術措施 數(shù)據(jù)信息是計算機病毒橫行的重災區(qū)，更是我們保密的重點。計算機一旦侵入系統(tǒng)，我們存儲在計算機內的數(shù)據(jù)就有可能被篡改、復制、盜取。而我們計算機的外部設備包括u盤、移動設備、光盤等也可能被計算機病毒感染，被感染的外部設備如果被用到其他計算機，則可能繼續(xù)傳播到下一臺計算機，以此類推，整個

4、網(wǎng)絡都會癱瘓。通常有幾個方法來保護信息不被泄露：可以通過安裝第三方插件，如奇虎360、金山毒霸等殺毒軟件，確保信息時刻處于保護之中；通常電腦后臺有許多未關閉的端口，關掉多余的端口有利于電腦資源的合理利用；電腦被入侵的原因很可能是由于ie安全關中的activex沒有關閉，所以需要切斷網(wǎng)站入侵的端口。計算機外部設備對外進行輻射，頻率在10mhz1000hz范圍內的電磁波能被監(jiān)聽設備接收并解讀，因此對設備進行特殊處理也是增強保密性的重要舉措。 2數(shù)據(jù)信息安全保密技術 2.1數(shù)字簽名技術 數(shù)字簽名。顧名思義，就是在發(fā)送信息時，信息發(fā)送者產(chǎn)生數(shù)字串，接收方來判斷信息發(fā)送者身份的真實性。數(shù)字串只能由信息的

5、發(fā)送者產(chǎn)生并且獨一無二。假如計算機網(wǎng)絡通信中，出現(xiàn)了一些假冒、偽造、篡改的數(shù)據(jù)信息，就會對數(shù)據(jù)信息中涉及的所有事物造成嚴重影響，對此就要采取相應的技術保護措施。數(shù)字簽名技術主要是接收方通過核實數(shù)據(jù)信息的接收方身份，辨別數(shù)據(jù)簽署人的身份，在交換數(shù)據(jù)信息協(xié)議的過程中，接收方能夠對發(fā)送方的數(shù)據(jù)信息進行鑒別，并且不能夠出現(xiàn)否認這一發(fā)送信息的行為。 2.2接入控制技術 為了保護好數(shù)據(jù)信息，需要通過相應手段遏制不可信的、非安全終端接入局域網(wǎng)絡，以抵御各種安全資源對網(wǎng)絡資源的威脅。這就用到接入控制技術，它有安全要求：允許dns查詢；允許intranet內局域網(wǎng)有權限的訪問internet；限制外部ip與內部

6、主機直接連接；根據(jù)黑名單地址，屏蔽可疑連接；負責入侵設計和追蹤，記錄與安全相關的網(wǎng)絡活動。目前，傳統(tǒng)網(wǎng)絡控制接入技術已經(jīng)相對成熟，已建局域網(wǎng)可以考慮使用傳統(tǒng)網(wǎng)絡控制接入技術。 2.3跟蹤審計技術 操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡管理系統(tǒng)提供了一種審計模塊的功能或其他專門程序，能夠建立日志記錄，該記錄按時間的順序進行檢查和審查，實時監(jiān)控每個事件的環(huán)境和活動，對產(chǎn)生的意外情況進行報警或分析統(tǒng)計，這是一種通過事后追查，保證系統(tǒng)安全的技術手段，這就稱為跟蹤審計技術。這種技術的實施能夠加強對數(shù)據(jù)庫信息的安全限制，有效防止再次出現(xiàn)病毒入侵的隱患，提高了數(shù)據(jù)信息的安全性。 2.4防火墻技術 防火墻是內部網(wǎng)和外

7、部網(wǎng)之間的一道保護屏障。它是由一種計算機硬件和軟件共同結合而成，它在internet與intranet之間建立起一個安全網(wǎng)關，從而保護內部網(wǎng)免受非法用戶的侵入。防火墻包括網(wǎng)絡層防火墻、應用層防火墻、數(shù)據(jù)防火墻幾個類型。防火墻有幾個作用：（1）掃描流經(jīng)內部和外部網(wǎng)之間網(wǎng)絡通信，過濾掉一些攻擊，以免目標計算機受到攻擊遭受損失；（2）防火墻可以關閉后臺不使用的端口，讓你的系統(tǒng)變?yōu)殂~墻鐵壁，主要應該封閉的端口有：tcp135、139、445、593、1025端口；udp135、137、138、445端口，一些流行病毒的端口tcp2745、3127、6129端口和遠程服務訪問端口3389（3）它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信，減少接觸非友好因素的幾率。 3結束語 信息安全保密技術需要不