田良群

（江蘇省南通中等專業(yè)學(xué)校，南通 226000）

1 網(wǎng)絡(luò)敏感數(shù)據(jù)安全泄密途徑

在對(duì)網(wǎng)絡(luò)敏感數(shù)據(jù)進(jìn)行實(shí)際運(yùn)用的過(guò)程中，由于缺少必要的網(wǎng)絡(luò)安全操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)等，使得敏感數(shù)據(jù)在開(kāi)放式的網(wǎng)絡(luò)環(huán)境下，面臨著多方面的安全威脅。通過(guò)對(duì)目前網(wǎng)絡(luò)敏感數(shù)據(jù)安全泄密事件的分析，我們對(duì)當(dāng)前主要的網(wǎng)絡(luò)敏感數(shù)據(jù)安全泄密途徑進(jìn)行了梳理：一是，網(wǎng)絡(luò)安全漏洞泄密。計(jì)算機(jī)信息系統(tǒng)在運(yùn)行的過(guò)程中，存在多程序運(yùn)行、通信協(xié)議復(fù)雜的現(xiàn)實(shí)情況，這就在一定程度上增加了網(wǎng)絡(luò)的不安全因素，導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)、協(xié)議、隱通道、后門、配置等安全漏洞的存在。這些都成為黑客對(duì)網(wǎng)絡(luò)敏感數(shù)據(jù)進(jìn)行木馬摧毀、蠕蟲攻擊、數(shù)據(jù)監(jiān)聽(tīng)、數(shù)據(jù)篡改的漏洞。二是，移動(dòng)存儲(chǔ)介質(zhì)泄密。包括，移動(dòng)硬盤、U盤、記憶棒、MP4、數(shù)碼相機(jī)等，這些移動(dòng)存儲(chǔ)介質(zhì)信息儲(chǔ)量大、使用方便，在涉密數(shù)據(jù)的存儲(chǔ)方面有著較為廣泛的應(yīng)用。但若存在存儲(chǔ)介質(zhì)保管、使用不當(dāng)?shù)那闆r就容易造成數(shù)據(jù)的泄密。以“擺渡木馬”為例，其主要感染對(duì)象就是U盤，當(dāng)U盤被交叉運(yùn)用于互聯(lián)網(wǎng)計(jì)算機(jī)、涉密數(shù)據(jù)存儲(chǔ)計(jì)算機(jī)時(shí)，就會(huì)對(duì)涉密數(shù)據(jù)造成安全威脅。三是，人員泄密。人為因素是導(dǎo)致網(wǎng)絡(luò)敏感數(shù)據(jù)安全威脅的一個(gè)重要因素，受網(wǎng)絡(luò)安全技術(shù)發(fā)展影響較小，主要是由于操作者在數(shù)據(jù)安全保密意識(shí)不強(qiáng)、責(zé)任感較低、技術(shù)操作不熟練、思想馬虎、違規(guī)操作等的情況下，引發(fā)的泄密事故。這些責(zé)任人主要指的是那些能夠憑借身份認(rèn)證進(jìn)入到網(wǎng)絡(luò)信息系統(tǒng)中的網(wǎng)絡(luò)管理員、操作員、維護(hù)員、程序員以及網(wǎng)絡(luò)系統(tǒng)安裝、實(shí)施、部署人員等。

2 網(wǎng)絡(luò)敏感數(shù)據(jù)安全有效防范對(duì)策

2.1 制定完善的防泄密安全機(jī)制

網(wǎng)絡(luò)敏感數(shù)據(jù)安全防范工作的開(kāi)展，需要通過(guò)完善防泄密安全機(jī)制的實(shí)施來(lái)強(qiáng)化全體人員對(duì)敏感數(shù)據(jù)安全管理的重視。為此，具體來(lái)講我們需要從以下幾點(diǎn)做起：一是，建立全面的網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)機(jī)制。針對(duì)網(wǎng)絡(luò)敏感數(shù)據(jù)從創(chuàng)新、共享到存儲(chǔ)轉(zhuǎn)移建立流程化安全保密機(jī)制。并對(duì)數(shù)據(jù)信息的創(chuàng)建時(shí)間、共享范圍、審核標(biāo)準(zhǔn)、管理權(quán)責(zé)、數(shù)據(jù)修正等予以明確的規(guī)定。二是，建立動(dòng)態(tài)網(wǎng)絡(luò)數(shù)據(jù)安全加密機(jī)制，確保在整個(gè)生命周期中敏感數(shù)據(jù)始終能夠以密文的形式存在，以此來(lái)提升敏感數(shù)據(jù)的安全性。三是，建立完善的網(wǎng)絡(luò)信息安全身份認(rèn)證機(jī)制，在敏感數(shù)據(jù)的使用過(guò)程中，確保用戶身份的真實(shí)、可靠性，嚴(yán)密預(yù)防非用戶人員對(duì)數(shù)據(jù)的非法訪問(wèn)。

2.2 加強(qiáng)對(duì)防泄密安全保護(hù)技術(shù)的運(yùn)用

安全防護(hù)技術(shù)是我們實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)安全問(wèn)題進(jìn)行防護(hù)的重要武器，是實(shí)現(xiàn)網(wǎng)絡(luò)敏感數(shù)據(jù)安全有效防護(hù)的必備條件。具體來(lái)講：一是，建立敏感數(shù)據(jù)安全與防泄密保護(hù)系統(tǒng)模型，在雙重加密機(jī)制、密文訪問(wèn)控制技術(shù)、數(shù)據(jù)隱私安全保護(hù)工具、客戶端自保模式等優(yōu)勢(shì)功能的共同作用下，用以對(duì)敏感數(shù)據(jù)予以管理、授權(quán)，并在控制監(jiān)視器的作用下對(duì)數(shù)據(jù)訪問(wèn)用戶請(qǐng)求予以判斷、執(zhí)行。二是，對(duì)敏感數(shù)據(jù)予以加密與封裝處理。出于對(duì)文件數(shù)據(jù)安全的考慮，在機(jī)密數(shù)據(jù)生成后創(chuàng)建者需要對(duì)電子文檔予以加密并打包封裝。同時(shí)為便于操作人員對(duì)數(shù)據(jù)的加解密處理，我們需要采取先進(jìn)的透明加解密技術(shù)，通過(guò)對(duì)系統(tǒng)指定秘鑰、加密算法、文件類型等的運(yùn)用，來(lái)實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的系統(tǒng)自動(dòng)加解密。以便于對(duì)敏感數(shù)據(jù)的動(dòng)態(tài)監(jiān)控與保護(hù)。三是，采取層次化的網(wǎng)絡(luò)用戶訪問(wèn)控制管理技術(shù)。就敏感數(shù)據(jù)安全問(wèn)題對(duì)用戶訪問(wèn)行為予以全方位、靈活控制，以此來(lái)實(shí)現(xiàn)對(duì)用戶身份合法性的認(rèn)證、對(duì)用戶訪問(wèn)行為權(quán)限的判斷，從而為合法用戶提供權(quán)限范圍下的訪問(wèn)服務(wù)，拒接非法用戶對(duì)系統(tǒng)的訪問(wèn)。為降低人員操作失誤對(duì)數(shù)據(jù)安全造成的影響，我們更需要對(duì)用戶操作動(dòng)作予以嚴(yán)格的控制，使用戶根據(jù)自身權(quán)限情況實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的打印、編輯、預(yù)覽、復(fù)制、共享、執(zhí)行、刪除、讀、寫等。