數據信息安全研究

郭東峰

摘? 要：在當今社會中，伴隨著互聯網技術和網絡技術的迅速發展普及，未來社會朝著信息化和大數據方向發展已經成為了一種必然趨勢。建立在計算機核心技術基礎之上的信息系統和網絡通信的確給現代人的工作和生活都帶來了非常大的便利，但是其也需要在應用過程中承擔著各種各樣的風險。信息系統管理工作質量的提升以及網絡通信安全的維護一直以來都是我們非常關注的問題之一，雖然現在很多安全軟件給予了數據信息安全保護，但是這并不意味著安全問題就可以被完全避免，相反，隨著安全軟件功能增強的還有威脅數據信息安全的各項技術。所以，我們必須要從源頭上面攻克技術弊端和壁壘，進而確保數據信息安全。本文將就數據信息安全的相關內容進行深入的分析和探究。

關鍵詞：信息系統管理? 網絡通信安全? 問題分析? 解決策略

中圖分類號：TP3 ? ? ? ? ? 文獻標識碼：A 文章編號：1674-098X（2020）07（a）-0133-03

Abstract： With the coming of Internet technology era， the big data has turned out to be the inevitable development tendency for our society. It brings us many convenient terms as well as new difficulties with challenge. How to improve the management of information system and how to maintain the communications security? are always the problems that we show solicitude for much. Although there are lots of software， the information security cannot be easily dismissed. It is necessary to break down the technology barriers and guarantee the information security. This article analysis the data information security and proves the importance of preventive action.

Key Words： Information system management; Network communication security; Problem analysis; Solving strategy

1? 關于數據信息安全的簡要概述

1.1 數據信息安全的內容

（1）數據信息自身的安全，即按照科學的算法來對數據信息進行主動保護，諸如數據保密性、數據完整性等等。（2）對數據防護的安全，確保數據信息軟硬件的安全，運用科學的存儲方式來保護數據信息，避免受到惡意或者意外損壞、防止數據信息的丟失等等。

1.2 數據信息安全所涉及到的領域

數據信息安全所涉及到的領域非常廣泛，計算機、網絡技術、密碼技術、通信技術、信息安全技術等等都與數據信息安全有著不可分割的聯系。此外，數據信息安全所包括的范圍也非常廣泛，小到防范個人信息或者商業機密泄露，大到保護國家政治軍事機密安全都屬于數據信息安全的范疇。隨著人工智能、云計算、物聯網、大數據、移動互聯網和區塊鏈等技術的廣泛應用和融合發展，全球性的網絡安全威脅事件如電信詐騙、黑產盛行、惡意軟件泛濫、黑客網絡攻擊等也頻頻發生，使得信息安全形勢越發嚴峻。

1.3 我國的網絡安全工作的安全問題

（1）區塊鏈概念背后的安全問題。區塊鏈是去中心化數據庫，應用于電子商務、物聯網、證券交易、社交通訊、文件存貯等領域，除了面臨傳統病毒和DDOS攻擊威脅之外，由于其特殊的實現機制使其面臨獨有的安全挑戰，如密碼算法的安全、共識機制的安全、用戶私鑰的安全等。（2）信息技術的自主可控能力弱。今年以來中美貿易戰以及中興、華為制裁案等一系列事件為我國信息產業發展敲響了警鐘。據統計，中國86%以上的高端芯片、智能操作系統、數據庫、服務器、核心路由器依賴美國企業提供，中國政府、金融、能源、電信及交通等領域的信息裝備中有一半以上采用外國產品。其中存在著木馬漏洞和系統后門等嚴重安全風險，為國外監視和控制關鍵信息設施提供了可能，給國家網絡安全埋下了極大隱患。

2? 影響數據信息安全的因素分析

（1）網絡漏洞。現在正處于運行階段的網絡程序自身并不是完美的，其都有著不同程度的漏洞，也就是我們大眾日常口中提及的bug。之所以會出現各種各樣的漏洞，并不是說它在最開始的研發階段就有問題，而是其在實際運行過程中會因為各種因素的變化而出現一些意外情況，比如常見的有程序不匹配、不合適等等。這些網絡漏洞在正常運行的情況下，并不會呈現出太過負面和嚴重的影響，但是一旦這些網絡漏洞被黑客所利用，其所產生的損失和負面影響將是不可估量的。即使計算機技術再度創新和升級，網絡漏洞的出現也是一種必然現象，其是不能被完全消除掉的，我們能做的就是及時發現，及時補漏。

（2）網絡病毒。網絡病毒產生的源頭是來自黑客的惡意輸入，網絡黑客會通過輸入病毒的方式來影響計算機功能的正常運行，而且一般情況下，網絡黑客所輸入的網絡病毒有著極強的傳染性，其攻擊的不僅僅是計算機本身，其與計算機相聯系的U盤、鏈接以及網頁等等會遭到威脅，這是當前網絡通信安全中存在的一個嚴重問題。但是，黑客并不是網絡病毒的唯一產生源泉，其也有可能是網絡通信程序是日常運營過程中因為自身問題而產生的，我們需要在第一時間內進行辨別，并找到有效的應對措施，絕不能為不法分子留下機會。

（3）黑客攻擊。黑客攻擊指的是網絡黑客借助計算機技術來入侵網絡系統或者是他人的電腦，竊取客戶資料或者窺探他人隱私，這在我國是一種違法行為，需要受到法律的制裁。目前，我國的網絡通信一直都在不斷創新和升級安全防御系統，就是為了避免這種不速之客的侵襲。但是，關于黑客的攻擊，我們需要注意一點，很多的黑客攻擊都是有意而為之的一種主觀行為，針對性強、破壞性大，我們必須要在應用計算機的過程中隨時保持足夠警惕性，樹立起更強的安全意識，保護好自己的個人信息安全。

3? 數據信息安全管理工作中的核心內容

（1）健全信息系統防御機制，做好安全防御工作。我國信息系統管理安全防御機制的主要內容涉及兩個層面：（1）針對內部系統可能存在或者可能會發生的隱患進行防御。（2）對來自信息系統之外的攻擊進行防御。在信息系統管理工作當中，管理人員和相關執行人員一定要保持充分的交流和溝通，要在第一時間掌握最新的安全系統運行狀態，對可能會發生的問題做好提前防御，針對內部和外部都要建立起有效的防御體系，進而確保網絡信息系統運行的安全性。

（2）科學運用策略模型，確保信息系統運行的高質量。在影響信息系統管理質量的諸多因素當中，其對策略模型的應用發揮著非常重要的影響，策略模型應用是否合理會在很大程度上決定著網絡信息系統的安全性能高低，而且也會影響到外界對通信系統入侵的可能性。策略模型，其內容是整理和歸納不同種類的信息，針對不同種類來分層次進行保護。根據筆者的調查和了解，現階段我國相關領域正在積極致力于對殺毒軟件的研發，意在通過研發安全性能更高、保護作用更強的殺毒軟件來提升整個網絡信息的安全性。

（3）精準建設信息系統管理體系。當前信息系統管理工作的一項重要任務便是實現對管理體系的精準建設，要結合當前實際管理工作中出現的問題和情況重新構建起一個科學高效的管理框架，以便為后續細節工作的安排和落實打下提供參考依據。在精準建設管理體系的過程當中，相關管理人員和執行人員都要積極自主去學習和了解新的知識和技能，全面提升自身的綜合素質，與此同時，負責信息管理系統的各個部門和環節也要實現緊密合作，環環相扣，進而提升信息系統管理的整體質量和效率。

4? 提高數據信息安全保障

（1）做好網絡身份驗證。網絡身份驗證是大眾比較熟知的一種個人信息安全保護的有效方式，網絡身份驗證需要用戶驗證姓名和登錄密碼，當姓名和密碼二者皆通過驗證之后才能夠進入到相應界面當中。這種驗證的方式中，姓名和密碼處于分離狀態的，其可以有效避免用戶密碼出現被盜取或者丟失的情況。當前，還有一些新興的驗證身份的方式，比如人臉驗證或者指紋驗證等等，這些驗證方式利用的便是個人的特殊性，因為人的臉部和指紋是很難偽造的，其通過個人的特殊性來提供安全保護是一種非常明智的選擇，這在降低信息被盜取的事件機率上面呈現出非常重要的價值和作用。以指紋驗證為例，指紋在網絡傳輸的過程當中，需要對信息做好加密工作和間接的標記工作，這就在很大程度上避免出重復性攻擊情況的出現，是一種非常有效的網絡身份驗證方式。

（2）借助先進的硬件系統來提升安全防護質量。硬件系統的安全方案策略主要包括：①物理安全防范，其本質上是通過物理設備的安全防護來降低人為因素或者其他主客觀因素所導致的計算機硬件設備發生損害的事件概率。②設備防范，需要計算機使用者對計算機設備中自帶的安全設置以及軟件設備進行安全設置，通常情況下，我們需要關注的軟件設備有交換機、服務器等等，通過一系列的設備防范來阻止黑客襲擊，此外，我們還需要對計算機中所安裝的一些殺毒軟件及時進行更新，提高殺毒軟件的功能和作用。

參考文獻

[1] 龍敏.網絡通信安全與信息系統管理的安全淺談[J].數字通信世界，2019（8）：236，238.

[2] 周瑤.通信網絡信息系統的安全防護技術[J].通訊世界，2019，26（3）：27-28.

[3] 亓芳.通信網絡信息系統的安全防護技術探究[J].信息記錄材料，2019，20（6）：100-101.

[4] 王巖松，袁永濤，周磊.網絡通信中的數據信息安全保障技術分析[J].科技創新導報，2020，17（3）：130，132.

[5] 姜斌，劉靖，劉福強.探析大數據時代下的網絡安全問題[J].信息安全與技術，2015（6）：6.

[6] 孫鵬.網絡環境下計算機數據安全問題的探討思路分析[J].科技資訊，2019，17（27）：26-27.

[7] 喻嘉佳. 信息系統管理及網絡通信安全淺析[J]. 科技創新導報， 2014（10）：29-30.

[8] 謝燕江. 通訊網絡信息系統的安全防護技術分析[J]. 電子技術與軟件工程，2016（2）：215.

[9] 韓翔龍. 試析網絡通信中的數據信息安全保障技術[J]. 科技風， 2019， 369（01）：188.