金紅

摘要：隨著信息技術(shù)的不斷完善，網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)信息安全問題也不斷爆發(fā)。為改善這一問題，本文從網(wǎng)絡(luò)環(huán)境下的信息安全問題出發(fā)，通過問題找到防護(hù)數(shù)據(jù)信息安全的措施，以做參考依據(jù)。

關(guān)鍵詞：信息技術(shù)；網(wǎng)絡(luò)環(huán)境；數(shù)據(jù)信息安全

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）06-0214-01

1 網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)信息安全問題

（1）黑客的攻擊?，F(xiàn)如今，黑客攻擊是對網(wǎng)絡(luò)時代最大的打擊。當(dāng)上網(wǎng)用戶進(jìn)行互聯(lián)網(wǎng)行為時，黑客可以通過侵入系統(tǒng)進(jìn)行系統(tǒng)控制，并竊取用戶的隱私及機(jī)密文件。黑客攻擊的危害性非常大，最近發(fā)生的蠕蟲病毒正是由此而生。蠕蟲病毒的危害使得整個電腦陷入癱瘓狀態(tài)，且用戶必須支付300美金才能解決問題（有些電腦甚至徹底進(jìn)入癱瘓狀態(tài)），否則沒有其他方式可以打開電腦。（2）計算機(jī)病毒的入侵。計算機(jī)病毒是一種比較普遍的計算機(jī)安全問題。它的傳播方式主要是通過電腦插件及文件傳輸進(jìn)行的。當(dāng)你把你的U盤或者光盤放入你的電腦時，計算機(jī)病毒就很有可能進(jìn)入你的電腦，并使你的電腦陷入癱瘓或者死機(jī)狀態(tài)。（3）計算機(jī)操作系統(tǒng)的漏洞。雖然操作系統(tǒng)的開發(fā)商已開發(fā)出許多漏洞預(yù)防的工具（如防火墻及系統(tǒng)升級模塊等），但是計算機(jī)操作系統(tǒng)的漏洞還是持續(xù)存在的。如360安全衛(wèi)士進(jìn)行漏洞修復(fù)后，黑客及病毒依然可以進(jìn)入電腦。而360安全衛(wèi)士識別的只是已被發(fā)現(xiàn)的計算機(jī)操作系統(tǒng)漏洞，實際上，計算機(jī)操作系統(tǒng)中很多漏洞還是無法避免的。

2 數(shù)據(jù)信息安全的保護(hù)項目及方式

在發(fā)布后，數(shù)據(jù)信息需進(jìn)行一次系統(tǒng)而全面的安全保護(hù)，才能夠確保數(shù)據(jù)信息安全的正常運(yùn)作。每當(dāng)編寫完一個安全加密模塊之后，系統(tǒng)操作者就要及時的對這個功能模塊進(jìn)行安全保護(hù)，觀察其能否依據(jù)預(yù)想中的要求正常運(yùn)行，方便在早期發(fā)現(xiàn)存在的漏洞并趁早給予解決，反之如果拖到最后再進(jìn)行安全保護(hù)就會將安全保護(hù)與糾正的難度提高很多檔次。

（1）安全保護(hù)項目。一般在具體的系統(tǒng)安全保護(hù)過程中會遵循幾點(diǎn)準(zhǔn)則來提高安全保護(hù)的效率與保護(hù)的成功率：一是由數(shù)據(jù)信息安全的設(shè)計者之外的人來進(jìn)行安全保護(hù)工作，能夠更方便的發(fā)現(xiàn)漏洞和問題；二是以數(shù)據(jù)輸入與預(yù)期功能的實現(xiàn)兩個部分作為安全保護(hù)用例；三是最好選擇使用不合理的輸入數(shù)據(jù)或非法的輸入數(shù)據(jù)來檢查程序在非正常運(yùn)行狀況下是否出錯；四是檢查數(shù)據(jù)信息安全是否做了其不該做的工作；五是對那些容易出錯的程序和模塊進(jìn)行更加仔細(xì)而集中的安全保護(hù)；六是對報錯程序進(jìn)行修改之后還要再重新保護(hù)一遍。（2）安全保護(hù)方法。 一般而言，程序安全保護(hù)采用所采用的安全保護(hù)方法有兩種，一種為硬件安全保護(hù)，也被稱之為功能安全保護(hù)，數(shù)據(jù)信息安全安全保護(hù)所采用的便是此種方法，其指的是在充分了解此程序系統(tǒng)所應(yīng)具備的功能特點(diǎn)來對每個功能的正常運(yùn)行進(jìn)行安全保護(hù)。另一種為防火墻安全保護(hù)，即在了解系統(tǒng)程序工作過程的基礎(chǔ)之上來對程序是否按照規(guī)格或相關(guān)的規(guī)定來工作，而非依據(jù)功能。對此，還有一種安全保護(hù)方式就是加密算法。此時，開發(fā)者們可以采用 Henon映射作為該算法的密鑰生成算法。Henon作為一個二維映射，是高維映射中最簡單的非線性映射，其數(shù)學(xué)表達(dá)式為， （1）

當(dāng)取1.4，b取0.3時，系統(tǒng)進(jìn)入混沌狀態(tài)。在實驗中，我們?nèi)〕?shù)，，來獲取所需的隨機(jī)序列。

除此之外，加密算法還有一種通過少量控制位進(jìn)行大尺寸圖像置亂的方法，即分塊置亂方法。如圖1。

3 網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)信息安全保護(hù)措施

（1）單元安全保護(hù)。單元安全保護(hù)又被稱之為模塊安全保護(hù)，其指的是系統(tǒng)開發(fā)者編寫出來的一小部分代碼，將其用來保護(hù)特定代碼的某一細(xì)節(jié)上的功能是否正常運(yùn)行。簡而言之，一個模塊安全保護(hù)是用來保護(hù)某一特定場景之中對應(yīng)函數(shù)的行為是否正確。比如說系統(tǒng)開發(fā)者可能將一個很大的數(shù)值放到有序list之中，從而觀察這個很大的數(shù)值出現(xiàn)在這個list的尾部。亦或是，從一個字符串中刪除匹配特定模式的字符，從而確認(rèn)字符串在不在這些字符之中。（2）集成安全保護(hù)。集成安全保護(hù)也被稱之為聯(lián)合安全保護(hù)或組裝安全保護(hù)，它是單元安全保護(hù)在邏輯上的進(jìn)一步深入，其最為簡單的形式是將兩個已經(jīng)通過單元安全保護(hù)的模塊組合成為一個組件，來安全保護(hù)這兩個組件中的接口是否能夠正常運(yùn)行。

參考文獻(xiàn)

[1]張德棟，祝詠升，司群.大數(shù)據(jù)環(huán)境下信息安全分析[J].鐵路計算機(jī)應(yīng)用，2015，（02）.

[2]鄒瑛.網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全分析[J].信息安全與技術(shù)，2012，（10）.

[3]羅卉.關(guān)于網(wǎng)絡(luò)信息安全的幾點(diǎn)思考[J].廣西科學(xué)院學(xué)報，2000，（S1）.endprint