數(shù)據(jù)信息安全的移動信息化平臺優(yōu)化探究

劉官永

(中航貴州飛機(jī)有限責(zé)任公司，貴州 安順 561008)

0 引言

伴隨信息化時(shí)代的來臨，信息數(shù)據(jù)庫與數(shù)據(jù)平臺的管理不斷發(fā)展，當(dāng)前高等院校與很多企業(yè)的信息數(shù)據(jù)均是在移動數(shù)據(jù)平臺基礎(chǔ)構(gòu)建的。在數(shù)據(jù)儲存過程中能夠看出，數(shù)據(jù)當(dāng)中存在眾多的隱藏信息，對其深入挖掘可以發(fā)現(xiàn)眾多信息當(dāng)中隱含了一些規(guī)則的信息，通過規(guī)則能夠?qū)?shù)據(jù)信息展開相應(yīng)的預(yù)判，對企業(yè)的發(fā)展具有極其關(guān)鍵的作用[1]。在20世紀(jì)90年代開始，信息安全問題持續(xù)發(fā)生，信息安全保密技術(shù)已成為目前時(shí)代發(fā)展的關(guān)鍵課題。

1 移動信息化安全分析

在企業(yè)當(dāng)中網(wǎng)絡(luò)重點(diǎn)是為滿足業(yè)務(wù)需求建立的網(wǎng)絡(luò)，是企業(yè)內(nèi)部系統(tǒng)，傳輸內(nèi)容通常都是企業(yè)數(shù)據(jù)，其服務(wù)目標(biāo)都是企業(yè)的工作人員。在日常的工作當(dāng)中業(yè)務(wù)平臺以及對外公眾服務(wù)隸屬兩個(gè)不同系統(tǒng)。之前的企業(yè)業(yè)務(wù)平臺所牽涉的網(wǎng)絡(luò)安全，包含總部、分支部門以及傳輸網(wǎng)絡(luò)等多個(gè)環(huán)節(jié)。當(dāng)中總部通常會設(shè)有防火墻與入侵檢測系統(tǒng)，經(jīng)過此種網(wǎng)絡(luò)安全設(shè)備進(jìn)行網(wǎng)絡(luò)防御。傳輸網(wǎng)絡(luò)是基于專網(wǎng)展開對外的防護(hù)，分支部門通過裝置監(jiān)控客戶端的形式來監(jiān)控終端。通過此種網(wǎng)絡(luò)環(huán)境，由于專網(wǎng)自身隔絕的特性，用戶更為單一，即使發(fā)生入侵行為，也是內(nèi)部的行為，可通過IP或者路由等形式對攻擊來源展開定位。通過此種移動信息化技術(shù)，對用戶提供漫游的特性，不能通過固定IP和專用電路模式確定用戶身份，造成外網(wǎng)用戶入侵內(nèi)網(wǎng)[2]。因此，為有效避免此種現(xiàn)象的出現(xiàn)，可運(yùn)用移動通訊技術(shù)，將其連接至內(nèi)部業(yè)務(wù)信息化系統(tǒng)當(dāng)中，構(gòu)建安全平臺。在當(dāng)前形勢下，數(shù)據(jù)業(yè)務(wù)與以往的固網(wǎng)數(shù)據(jù)業(yè)務(wù)對比而言，受到極大的安全問題，為全方位提高移動通信安全，讓用戶能夠享受更具安全性的服務(wù)，就務(wù)必要針對移動安全系統(tǒng)展開優(yōu)化與改進(jìn)。在具體工作當(dāng)中要做到幾個(gè)方面的安全需求：首先，用戶匿名。目前，移動數(shù)據(jù)網(wǎng)絡(luò)當(dāng)中移動終端和網(wǎng)絡(luò)連接過程中，需要運(yùn)用明文的方式發(fā)送到相應(yīng)的移動用戶標(biāo)識號當(dāng)中，也就是IMSI，這樣就會提高用戶身份泄露的可能性，導(dǎo)致用戶受到相應(yīng)的安全威脅。其次，基于單向認(rèn)證為基礎(chǔ)的第二代移動網(wǎng)絡(luò)安全體系，并未充分考量用戶網(wǎng)絡(luò)認(rèn)證。特別是針對極高安全性需求的增值業(yè)務(wù)，更能夠體現(xiàn)雙向認(rèn)證需求。再次，數(shù)據(jù)保密。根據(jù)目前移動終端設(shè)備所具有的計(jì)算能力與低能耗標(biāo)準(zhǔn)，一般密鑰加密形式是最具實(shí)用性的。密碼機(jī)制要和移動終端的運(yùn)算能力以及能源損耗相符合。然后，數(shù)據(jù)完整。確保數(shù)據(jù)信息的完整性，可在信息傳輸過程中保證其沒有被篡改。最后，數(shù)據(jù)新鮮。確保數(shù)據(jù)信息的新鮮性，可以有效防止重傳的攻擊。另外，數(shù)據(jù)固定性。確保數(shù)據(jù)信息的固定性，也就是數(shù)據(jù)信息接收方或是發(fā)送方無法抵賴。

2 保密技術(shù)對于數(shù)據(jù)信息安全的必要性

數(shù)據(jù)信息安全技術(shù)是把相關(guān)安全信息展開合理的保護(hù)，進(jìn)而有利于企業(yè)的穩(wěn)定發(fā)展。伴隨互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息安全化備受關(guān)注與重視。運(yùn)用有效的平臺優(yōu)化管理措施，把涉及數(shù)據(jù)以及泄密信息的載體展開科學(xué)高效的管控，平臺管理工作人員必須要自覺保護(hù)平臺的各項(xiàng)秘密。在此種狀況下，若關(guān)鍵數(shù)據(jù)信息外泄或是蓄意損壞，就會對企業(yè)經(jīng)濟(jì)效益有極大的影響，乃至?xí)π袠I(yè)的穩(wěn)定健康發(fā)展造成一定的阻礙[3]。

3 數(shù)據(jù)信息安全保密類型

3.1 口令保護(hù)類型

口令保護(hù)是數(shù)據(jù)信息安全保障的基本前提。在數(shù)據(jù)信息平臺的優(yōu)化當(dāng)中，可合理設(shè)置口令密碼，同時(shí)要保證密碼的繁瑣性，比如數(shù)字和數(shù)字組合以及大小寫轉(zhuǎn)換組合等，此種簡便的方式能夠提升黑客入侵的難度，若發(fā)生平臺密碼泄露的消息提醒，也要立即查明是否真實(shí)，登錄平臺之后立即對其展開確認(rèn)并處理，避免對口令密碼以及安全系統(tǒng)信息的盜取和丟失。

3.2 數(shù)據(jù)加密保護(hù)

在數(shù)據(jù)信息的保存以及傳輸過程中，數(shù)據(jù)加密是必不可少的對策，對數(shù)據(jù)展開高強(qiáng)度的加密保護(hù)能夠大大提升數(shù)據(jù)信息抵御侵入的能力。數(shù)據(jù)加密是通過指定規(guī)律加密的形式對數(shù)據(jù)信息展開處理，在缺少安全密鑰的狀況下無法尋找出解密規(guī)律，進(jìn)而確保數(shù)據(jù)信息的安全性。數(shù)據(jù)加密保護(hù)以及解密是當(dāng)前信息技術(shù)保密方式中最關(guān)鍵的環(huán)節(jié)，其通常由數(shù)字與字母組合的形式來完成。在傳輸數(shù)據(jù)信息過程中，能夠通過指定規(guī)律的加密密鑰來打開無規(guī)則的密碼，進(jìn)而實(shí)現(xiàn)對數(shù)據(jù)信息的加密保護(hù)[4]。此項(xiàng)操作能夠一定程度上防止一些數(shù)據(jù)信息泄露盜取的現(xiàn)象。數(shù)據(jù)加密保護(hù)重點(diǎn)是加密算法E與加密密鑰Ke，把明文轉(zhuǎn)換成暗文，即 Y=EKe(X)。數(shù)據(jù)解密重點(diǎn)是按照解密算法D與加密密鑰Ka，把密文Y轉(zhuǎn)變成極易解讀的明文X，即X=DKa(Y)。

3.3 存取控制

針對得到系統(tǒng)使用權(quán)的用戶，要按照預(yù)先設(shè)置的用戶操作權(quán)限展開存取控制，確保用戶只可以存取授權(quán)的數(shù)據(jù)信息。一般把授權(quán)的數(shù)據(jù)信息通過編譯后儲存到數(shù)據(jù)字典內(nèi)，在用戶發(fā)送存取數(shù)據(jù)信息的請求之后，DBMS查詢數(shù)據(jù)字典，按照權(quán)限展開合法權(quán)益檢測，如果用戶請求超出指定權(quán)限，系統(tǒng)就會拒絕此項(xiàng)操作。授權(quán)編譯程序以及合法權(quán)益檢測體系共同構(gòu)成安全子系統(tǒng)?？赏ㄟ^系統(tǒng)識別用戶身份，同時(shí)對用戶合法性展開驗(yàn)證，可運(yùn)用口令或是特殊標(biāo)識符等形式，同時(shí)確保任意兩個(gè)不同用戶不可以出現(xiàn)相同的標(biāo)識符。唯有識別與驗(yàn)證正確完成之后，系統(tǒng)才會允許訪問數(shù)據(jù)信息，如此也是當(dāng)前數(shù)據(jù)信息安全系統(tǒng)最常見的安全保護(hù)措施[5]。

3.4 其余技術(shù)對策

當(dāng)前測算的入侵行為通常是為盜取數(shù)據(jù)信息平臺當(dāng)中的文件資料。在此前提下所研發(fā)的電腦病毒，首先能夠迅速侵入到計(jì)算機(jī)竊取文件資料，其次還可以破壞計(jì)算機(jī)的運(yùn)行系統(tǒng)，任意篡改，破壞信息平臺內(nèi)部的資料。如此對于企業(yè)或是高校的信息平臺而言是非常嚴(yán)峻的挑戰(zhàn)。定期對移動信息數(shù)據(jù)展開病毒查殺以及數(shù)據(jù)處理，清除不必要的復(fù)雜數(shù)據(jù)，進(jìn)而做到對信息平臺的有效保護(hù)，對計(jì)算機(jī)系統(tǒng)有效的進(jìn)行優(yōu)化與完善。

4 數(shù)據(jù)信息安全的移動信息化平臺優(yōu)化措施

4.1 數(shù)字簽名技術(shù)

在移動數(shù)據(jù)平臺的信息當(dāng)中，通常會存在同名文件，并且其會隱藏原有的文件，因此，運(yùn)用有效的保護(hù)以及管理對策是十分必要的。數(shù)字簽名技術(shù)是針對數(shù)據(jù)信息傳送接收人員展開身份校驗(yàn)，在數(shù)據(jù)平臺信息當(dāng)中通過電子簽名的形式，不但可以進(jìn)行鑒別，還能夠有利于后續(xù)核實(shí)數(shù)據(jù)信息的真實(shí)性以及可靠性。在數(shù)據(jù)信息交換時(shí)，通常是極易存在差錯(cuò)的環(huán)節(jié)，在此階段當(dāng)中發(fā)生數(shù)據(jù)信息外泄的幾率是極高的[6]。運(yùn)用不對稱加密技術(shù)能夠有效保證文件傳送的隱秘性以及真實(shí)性，然后和信息加密與解密技術(shù)充分融合，就能夠確保信息傳導(dǎo)的有效性，最大限度的防止數(shù)據(jù)信息外泄現(xiàn)象的出現(xiàn)。

4.2 接入控制技術(shù)

接入控制技術(shù)是針對使用者運(yùn)用對數(shù)據(jù)平臺展開有效管理與控制，進(jìn)而實(shí)現(xiàn)使用者對數(shù)據(jù)信息平臺當(dāng)中信息的使用權(quán)限，如此也是有效防止入侵的主要措施之一。針對部分要急需保密的數(shù)據(jù)平臺，用戶訪問前要確認(rèn)能夠登錄，與在登錄之后的數(shù)據(jù)信息是否存在保密保障。在針對高級數(shù)據(jù)信息展開加密設(shè)置過程中，特別要對此充分重視。在系統(tǒng)當(dāng)中用戶非授權(quán)接入控制過程中，任意訪問控制是用戶能夠任意在系統(tǒng)當(dāng)中指定的范疇內(nèi)進(jìn)行活動，如此對用戶而言具有一定的便捷性，并且成本費(fèi)用也并不高。此種方式的弊端是如若出現(xiàn)用戶強(qiáng)制進(jìn)入數(shù)據(jù)信息庫，就極易造成數(shù)據(jù)信息的泄露[7]。因此，通過強(qiáng)制訪問的模式可以一定程度避免非法入侵的情況，即便安全費(fèi)用比較高，但是具有極大的安全性。

4.3 跟蹤審計(jì)技術(shù)

跟蹤審計(jì)技術(shù)針對數(shù)據(jù)信息后續(xù)保密處理具有很大的保護(hù)作用，針對數(shù)據(jù)信息系統(tǒng)操作的安全狀況展開全面的記錄。在此項(xiàng)技術(shù)運(yùn)用過程中，數(shù)據(jù)信息若出現(xiàn)外泄的狀況，就能夠有效的展開管理與控制，追蹤查詢數(shù)據(jù)外泄的途徑、時(shí)間以及地點(diǎn)，經(jīng)過追蹤查詢對已導(dǎo)致的損失進(jìn)行相應(yīng)的彌補(bǔ)。此項(xiàng)技術(shù)能夠分成兩個(gè)方面，其一是數(shù)據(jù)庫的跟蹤審計(jì)，其二是操作系統(tǒng)的跟蹤審計(jì)。此種數(shù)據(jù)信息的合理運(yùn)用針對數(shù)據(jù)庫的安全性具有極大的保障作用[8]。

4.4 加強(qiáng)硬件管理措施

為有效確保數(shù)據(jù)信息安全防護(hù)成效，就要在硬件方面上展開相應(yīng)的完善，特別要提升對硬件的重視，要盡量選用具有高安全性、可靠性以及穩(wěn)定性的優(yōu)質(zhì)設(shè)備，此種設(shè)備即便在初期成本方面較高，設(shè)備運(yùn)行效益與后期維修維護(hù)的投入方面更具優(yōu)勢，不易受到損壞。如此就需要管理人員不可太過看重當(dāng)下的投入，要基于長遠(yuǎn)的眼光看待設(shè)備采購工作，提升數(shù)據(jù)信息安全防護(hù)的意識，尤其是在交換機(jī)等關(guān)鍵設(shè)備的采購過程中更要高度重視。服務(wù)器是移動信息化平臺的主要構(gòu)成部分，因此要對服務(wù)器做好安全管理防護(hù)措施，定期對數(shù)據(jù)信息安全移動信息平臺進(jìn)行安全檢測，做好入侵檢測防護(hù)系統(tǒng)的安裝、升級、優(yōu)化與維護(hù)等工作，為服務(wù)器的高效安全運(yùn)行提供有力的保障。

5 結(jié)論

綜上所述，伴隨目前移動信息化平臺的迅速發(fā)展，在儲存數(shù)據(jù)信息過程中能夠看出，數(shù)據(jù)當(dāng)中存在一定的隱藏信息，展開深刻挖掘了解到在隱藏的信息當(dāng)中包含一些規(guī)則信息，能夠通過相應(yīng)的規(guī)則對信息展開初期的預(yù)判，如此對于企業(yè)健康與穩(wěn)定發(fā)展具有非常重要的影響作用，所以必須要加強(qiáng)對數(shù)據(jù)信息安全的移動信息化平臺的優(yōu)化分析與探究。