劉官永

(中航貴州飛機有限責任公司，貴州 安順 561008)

0 引言

伴隨信息化時代的來臨，信息數據庫與數據平臺的管理不斷發(fā)展，當前高等院校與很多企業(yè)的信息數據均是在移動數據平臺基礎構建的。在數據儲存過程中能夠看出，數據當中存在眾多的隱藏信息，對其深入挖掘可以發(fā)現眾多信息當中隱含了一些規(guī)則的信息，通過規(guī)則能夠對數據信息展開相應的預判，對企業(yè)的發(fā)展具有極其關鍵的作用[1]。在20世紀90年代開始，信息安全問題持續(xù)發(fā)生，信息安全保密技術已成為目前時代發(fā)展的關鍵課題。

1 移動信息化安全分析

在企業(yè)當中網絡重點是為滿足業(yè)務需求建立的網絡，是企業(yè)內部系統(tǒng)，傳輸內容通常都是企業(yè)數據，其服務目標都是企業(yè)的工作人員。在日常的工作當中業(yè)務平臺以及對外公眾服務隸屬兩個不同系統(tǒng)。之前的企業(yè)業(yè)務平臺所牽涉的網絡安全，包含總部、分支部門以及傳輸網絡等多個環(huán)節(jié)。當中總部通常會設有防火墻與入侵檢測系統(tǒng)，經過此種網絡安全設備進行網絡防御。傳輸網絡是基于專網展開對外的防護，分支部門通過裝置監(jiān)控客戶端的形式來監(jiān)控終端。通過此種網絡環(huán)境，由于專網自身隔絕的特性，用戶更為單一，即使發(fā)生入侵行為，也是內部的行為，可通過IP或者路由等形式對攻擊來源展開定位。通過此種移動信息化技術，對用戶提供漫游的特性，不能通過固定IP和專用電路模式確定用戶身份，造成外網用戶入侵內網[2]。因此，為有效避免此種現象的出現，可運用移動通訊技術，將其連接至內部業(yè)務信息化系統(tǒng)當中，構建安全平臺。在當前形勢下，數據業(yè)務與以往的固網數據業(yè)務對比而言，受到極大的安全問題，為全方位提高移動通信安全，讓用戶能夠享受更具安全性的服務，就務必要針對移動安全系統(tǒng)展開優(yōu)化與改進。在具體工作當中要做到幾個方面的安全需求：首先，用戶匿名。目前，移動數據網絡當中移動終端和網絡連接過程中，需要運用明文的方式發(fā)送到相應的移動用戶標識號當中，也就是IMSI，這樣就會提高用戶身份泄露的可能性，導致用戶受到相應的安全威脅。其次，基于單向認證為基礎的第二代移動網絡安全體系，并未充分考量用戶網絡認證。特別是針對極高安全性需求的增值業(yè)務，更能夠體現雙向認證需求。再次，數據保密。根據目前移動終端設備所具有的計算能力與低能耗標準，一般密鑰加密形式是最具實用性的。密碼機制要和移動終端的運算能力以及能源損耗相符合。然后，數據完整。確保數據信息的完整性，可在信息傳輸過程中保證其沒有被篡改。最后，數據新鮮。確保數據信息的新鮮性，可以有效防止重傳的攻擊。另外，數據固定性。確保數據信息的固定性，也就是數據信息接收方或是發(fā)送方無法抵賴。

2 保密技術對于數據信息安全的必要性

數據信息安全技術是把相關安全信息展開合理的保護，進而有利于企業(yè)的穩(wěn)定發(fā)展。伴隨互聯網技術的不斷發(fā)展，信息安全化備受關注與重視。運用有效的平臺優(yōu)化管理措施，把涉及數據以及泄密信息的載體展開科學高效的管控，平臺管理工作人員必須要自覺保護平臺的各項秘密。在此種狀況下，若關鍵數據信息外泄或是蓄意損壞，就會對企業(yè)經濟效益有極大的影響，乃至會對行業(yè)的穩(wěn)定健康發(fā)展造成一定的阻礙[3]。

3 數據信息安全保密類型

3.1 口令保護類型

口令保護是數據信息安全保障的基本前提。在數據信息平臺的優(yōu)化當中，可合理設置口令密碼，同時要保證密碼的繁瑣性，比如數字和數字組合以及大小寫轉換組合等，此種簡便的方式能夠提升黑客入侵的難度，若發(fā)生平臺密碼泄露的消息提醒，也要立即查明是否真實，登錄平臺之后立即對其展開確認并處理，避免對口令密碼以及安全系統(tǒng)信息的盜取和丟失。

3.2 數據加密保護

在數據信息的保存以及傳輸過程中，數據加密是必不可少的對策，對數據展開高強度的加密保護能夠大大提升數據信息抵御侵入的能力。數據加密是通過指定規(guī)律加密的形式對數據信息展開處理，在缺少安全密鑰的狀況下無法尋找出解密規(guī)律，進而確保數據信息的安全性。數據加密保護以及解密是當前信息技術保密方式中最關鍵的環(huán)節(jié)，其通常由數字與字母組合的形式來完成。在傳輸數據信息過程中，能夠通過指定規(guī)律的加密密鑰來打開無規(guī)則的密碼，進而實現對數據信息的加密保護[4]。此項操作能夠一定程度上防止一些數據信息泄露盜取的現象。數據加密保護重點是加密算法E與加密密鑰Ke，把明文轉換成暗文，即 Y=EKe(X)。數據解密重點是按照解密算法D與加密密鑰Ka，把密文Y轉變成極易解讀的明文X，即X=DKa(Y)。

3.3 存取控制

針對得到系統(tǒng)使用權的用戶，要按照預先設置的用戶操作權限展開存取控制，確保用戶只可以存取授權的數據信息。一般把授權的數據信息通過編譯后儲存到數據字典內，在用戶發(fā)送存取數據信息的請求之后，DBMS查詢數據字典，按照權限展開合法權益檢測，如果用戶請求超出指定權限，系統(tǒng)就會拒絕此項操作。授權編譯程序以及合法權益檢測體系共同構成安全子系統(tǒng)?？赏ㄟ^系統(tǒng)識別用戶身份，同時對用戶合法性展開驗證，可運用口令或是特殊標識符等形式，同時確保任意兩個不同用戶不可以出現相同的標識符。唯有識別與驗證正確完成之后，系統(tǒng)才會允許訪問數據信息，如此也是當前數據信息安全系統(tǒng)最常見的安全保護措施[5]。

3.4 其余技術對策

當前測算的入侵行為通常是為盜取數據信息平臺當中的文件資料。在此前提下所研發(fā)的電腦病毒，首先能夠迅速侵入到計算機竊取文件資料，其次還可以破壞計算機的運行系統(tǒng)，任意篡改，破壞信息平臺內部的資料。如此對于企業(yè)或是高校的信息平臺而言是非常嚴峻的挑戰(zhàn)。定期對移動信息數據展開病毒查殺以及數據處理，清除不必要的復雜數據，進而做到對信息平臺的有效保護，對計算機系統(tǒng)有效的進行優(yōu)化與完善。

4 數據信息安全的移動信息化平臺優(yōu)化措施

4.1 數字簽名技術

在移動數據平臺的信息當中，通常會存在同名文件，并且其會隱藏原有的文件，因此，運用有效的保護以及管理對策是十分必要的。數字簽名技術是針對數據信息傳送接收人員展開身份校驗，在數據平臺信息當中通過電子簽名的形式，不但可以進行鑒別，還能夠有利于后續(xù)核實數據信息的真實性以及可靠性。在數據信息交換時，通常是極易存在差錯的環(huán)節(jié)，在此階段當中發(fā)生數據信息外泄的幾率是極高的[6]。運用不對稱加密技術能夠有效保證文件傳送的隱秘性以及真實性，然后和信息加密與解密技術充分融合，就能夠確保信息傳導的有效性，最大限度的防止數據信息外泄現象的出現。

4.2 接入控制技術

接入控制技術是針對使用者運用對數據平臺展開有效管理與控制，進而實現使用者對數據信息平臺當中信息的使用權限，如此也是有效防止入侵的主要措施之一。針對部分要急需保密的數據平臺，用戶訪問前要確認能夠登錄，與在登錄之后的數據信息是否存在保密保障。在針對高級數據信息展開加密設置過程中，特別要對此充分重視。在系統(tǒng)當中用戶非授權接入控制過程中，任意訪問控制是用戶能夠任意在系統(tǒng)當中指定的范疇內進行活動，如此對用戶而言具有一定的便捷性，并且成本費用也并不高。此種方式的弊端是如若出現用戶強制進入數據信息庫，就極易造成數據信息的泄露[7]。因此，通過強制訪問的模式可以一定程度避免非法入侵的情況，即便安全費用比較高，但是具有極大的安全性。

4.3 跟蹤審計技術

跟蹤審計技術針對數據信息后續(xù)保密處理具有很大的保護作用，針對數據信息系統(tǒng)操作的安全狀況展開全面的記錄。在此項技術運用過程中，數據信息若出現外泄的狀況，就能夠有效的展開管理與控制，追蹤查詢數據外泄的途徑、時間以及地點，經過追蹤查詢對已導致的損失進行相應的彌補。此項技術能夠分成兩個方面，其一是數據庫的跟蹤審計，其二是操作系統(tǒng)的跟蹤審計。此種數據信息的合理運用針對數據庫的安全性具有極大的保障作用[8]。

4.4 加強硬件管理措施

為有效確保數據信息安全防護成效，就要在硬件方面上展開相應的完善，特別要提升對硬件的重視，要盡量選用具有高安全性、可靠性以及穩(wěn)定性的優(yōu)質設備，此種設備即便在初期成本方面較高，設備運行效益與后期維修維護的投入方面更具優(yōu)勢，不易受到損壞。如此就需要管理人員不可太過看重當下的投入，要基于長遠的眼光看待設備采購工作，提升數據信息安全防護的意識，尤其是在交換機等關鍵設備的采購過程中更要高度重視。服務器是移動信息化平臺的主要構成部分，因此要對服務器做好安全管理防護措施，定期對數據信息安全移動信息平臺進行安全檢測，做好入侵檢測防護系統(tǒng)的安裝、升級、優(yōu)化與維護等工作，為服務器的高效安全運行提供有力的保障。

5 結論

綜上所述，伴隨目前移動信息化平臺的迅速發(fā)展，在儲存數據信息過程中能夠看出，數據當中存在一定的隱藏信息，展開深刻挖掘了解到在隱藏的信息當中包含一些規(guī)則信息，能夠通過相應的規(guī)則對信息展開初期的預判，如此對于企業(yè)健康與穩(wěn)定發(fā)展具有非常重要的影響作用，所以必須要加強對數據信息安全的移動信息化平臺的優(yōu)化分析與探究。