郭東峰

摘? 要：在當(dāng)今社會(huì)中，伴隨著互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展普及，未來社會(huì)朝著信息化和大數(shù)據(jù)方向發(fā)展已經(jīng)成為了一種必然趨勢(shì)。建立在計(jì)算機(jī)核心技術(shù)基礎(chǔ)之上的信息系統(tǒng)和網(wǎng)絡(luò)通信的確給現(xiàn)代人的工作和生活都帶來了非常大的便利，但是其也需要在應(yīng)用過程中承擔(dān)著各種各樣的風(fēng)險(xiǎn)。信息系統(tǒng)管理工作質(zhì)量的提升以及網(wǎng)絡(luò)通信安全的維護(hù)一直以來都是我們非常關(guān)注的問題之一，雖然現(xiàn)在很多安全軟件給予了數(shù)據(jù)信息安全保護(hù)，但是這并不意味著安全問題就可以被完全避免，相反，隨著安全軟件功能增強(qiáng)的還有威脅數(shù)據(jù)信息安全的各項(xiàng)技術(shù)。所以，我們必須要從源頭上面攻克技術(shù)弊端和壁壘，進(jìn)而確保數(shù)據(jù)信息安全。本文將就數(shù)據(jù)信息安全的相關(guān)內(nèi)容進(jìn)行深入的分析和探究。

關(guān)鍵詞：信息系統(tǒng)管理? 網(wǎng)絡(luò)通信安全? 問題分析? 解決策略

中圖分類號(hào)：TP3 ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2020）07（a）-0133-03

Abstract： With the coming of Internet technology era， the big data has turned out to be the inevitable development tendency for our society. It brings us many convenient terms as well as new difficulties with challenge. How to improve the management of information system and how to maintain the communications security? are always the problems that we show solicitude for much. Although there are lots of software， the information security cannot be easily dismissed. It is necessary to break down the technology barriers and guarantee the information security. This article analysis the data information security and proves the importance of preventive action.

Key Words： Information system management; Network communication security; Problem analysis; Solving strategy

1? 關(guān)于數(shù)據(jù)信息安全的簡(jiǎn)要概述

1.1 數(shù)據(jù)信息安全的內(nèi)容

（1）數(shù)據(jù)信息自身的安全，即按照科學(xué)的算法來對(duì)數(shù)據(jù)信息進(jìn)行主動(dòng)保護(hù)，諸如數(shù)據(jù)保密性、數(shù)據(jù)完整性等等。（2）對(duì)數(shù)據(jù)防護(hù)的安全，確保數(shù)據(jù)信息軟硬件的安全，運(yùn)用科學(xué)的存儲(chǔ)方式來保護(hù)數(shù)據(jù)信息，避免受到惡意或者意外損壞、防止數(shù)據(jù)信息的丟失等等。

1.2 數(shù)據(jù)信息安全所涉及到的領(lǐng)域

數(shù)據(jù)信息安全所涉及到的領(lǐng)域非常廣泛，計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息安全技術(shù)等等都與數(shù)據(jù)信息安全有著不可分割的聯(lián)系。此外，數(shù)據(jù)信息安全所包括的范圍也非常廣泛，小到防范個(gè)人信息或者商業(yè)機(jī)密泄露，大到保護(hù)國(guó)家政治軍事機(jī)密安全都屬于數(shù)據(jù)信息安全的范疇。隨著人工智能、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)和區(qū)塊鏈等技術(shù)的廣泛應(yīng)用和融合發(fā)展，全球性的網(wǎng)絡(luò)安全威脅事件如電信詐騙、黑產(chǎn)盛行、惡意軟件泛濫、黑客網(wǎng)絡(luò)攻擊等也頻頻發(fā)生，使得信息安全形勢(shì)越發(fā)嚴(yán)峻。

1.3 我國(guó)的網(wǎng)絡(luò)安全工作的安全問題

（1）區(qū)塊鏈概念背后的安全問題。區(qū)塊鏈?zhǔn)侨ブ行幕瘮?shù)據(jù)庫(kù)，應(yīng)用于電子商務(wù)、物聯(lián)網(wǎng)、證券交易、社交通訊、文件存貯等領(lǐng)域，除了面臨傳統(tǒng)病毒和DDOS攻擊威脅之外，由于其特殊的實(shí)現(xiàn)機(jī)制使其面臨獨(dú)有的安全挑戰(zhàn)，如密碼算法的安全、共識(shí)機(jī)制的安全、用戶私鑰的安全等。（2）信息技術(shù)的自主可控能力弱。今年以來中美貿(mào)易戰(zhàn)以及中興、華為制裁案等一系列事件為我國(guó)信息產(chǎn)業(yè)發(fā)展敲響了警鐘。據(jù)統(tǒng)計(jì)，中國(guó)86%以上的高端芯片、智能操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器、核心路由器依賴美國(guó)企業(yè)提供，中國(guó)政府、金融、能源、電信及交通等領(lǐng)域的信息裝備中有一半以上采用外國(guó)產(chǎn)品。其中存在著木馬漏洞和系統(tǒng)后門等嚴(yán)重安全風(fēng)險(xiǎn)，為國(guó)外監(jiān)視和控制關(guān)鍵信息設(shè)施提供了可能，給國(guó)家網(wǎng)絡(luò)安全埋下了極大隱患。

2? 影響數(shù)據(jù)信息安全的因素分析

（1）網(wǎng)絡(luò)漏洞。現(xiàn)在正處于運(yùn)行階段的網(wǎng)絡(luò)程序自身并不是完美的，其都有著不同程度的漏洞，也就是我們大眾日?？谥刑峒暗腷ug。之所以會(huì)出現(xiàn)各種各樣的漏洞，并不是說它在最開始的研發(fā)階段就有問題，而是其在實(shí)際運(yùn)行過程中會(huì)因?yàn)楦鞣N因素的變化而出現(xiàn)一些意外情況，比如常見的有程序不匹配、不合適等等。這些網(wǎng)絡(luò)漏洞在正常運(yùn)行的情況下，并不會(huì)呈現(xiàn)出太過負(fù)面和嚴(yán)重的影響，但是一旦這些網(wǎng)絡(luò)漏洞被黑客所利用，其所產(chǎn)生的損失和負(fù)面影響將是不可估量的。即使計(jì)算機(jī)技術(shù)再度創(chuàng)新和升級(jí)，網(wǎng)絡(luò)漏洞的出現(xiàn)也是一種必然現(xiàn)象，其是不能被完全消除掉的，我們能做的就是及時(shí)發(fā)現(xiàn)，及時(shí)補(bǔ)漏。

（2）網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒產(chǎn)生的源頭是來自黑客的惡意輸入，網(wǎng)絡(luò)黑客會(huì)通過輸入病毒的方式來影響計(jì)算機(jī)功能的正常運(yùn)行，而且一般情況下，網(wǎng)絡(luò)黑客所輸入的網(wǎng)絡(luò)病毒有著極強(qiáng)的傳染性，其攻擊的不僅僅是計(jì)算機(jī)本身，其與計(jì)算機(jī)相聯(lián)系的U盤、鏈接以及網(wǎng)頁等等會(huì)遭到威脅，這是當(dāng)前網(wǎng)絡(luò)通信安全中存在的一個(gè)嚴(yán)重問題。但是，黑客并不是網(wǎng)絡(luò)病毒的唯一產(chǎn)生源泉，其也有可能是網(wǎng)絡(luò)通信程序是日常運(yùn)營(yíng)過程中因?yàn)樽陨韱栴}而產(chǎn)生的，我們需要在第一時(shí)間內(nèi)進(jìn)行辨別，并找到有效的應(yīng)對(duì)措施，絕不能為不法分子留下機(jī)會(huì)。

（3）黑客攻擊。黑客攻擊指的是網(wǎng)絡(luò)黑客借助計(jì)算機(jī)技術(shù)來入侵網(wǎng)絡(luò)系統(tǒng)或者是他人的電腦，竊取客戶資料或者窺探他人隱私，這在我國(guó)是一種違法行為，需要受到法律的制裁。目前，我國(guó)的網(wǎng)絡(luò)通信一直都在不斷創(chuàng)新和升級(jí)安全防御系統(tǒng)，就是為了避免這種不速之客的侵襲。但是，關(guān)于黑客的攻擊，我們需要注意一點(diǎn)，很多的黑客攻擊都是有意而為之的一種主觀行為，針對(duì)性強(qiáng)、破壞性大，我們必須要在應(yīng)用計(jì)算機(jī)的過程中隨時(shí)保持足夠警惕性，樹立起更強(qiáng)的安全意識(shí)，保護(hù)好自己的個(gè)人信息安全。

3? 數(shù)據(jù)信息安全管理工作中的核心內(nèi)容

（1）健全信息系統(tǒng)防御機(jī)制，做好安全防御工作。我國(guó)信息系統(tǒng)管理安全防御機(jī)制的主要內(nèi)容涉及兩個(gè)層面：（1）針對(duì)內(nèi)部系統(tǒng)可能存在或者可能會(huì)發(fā)生的隱患進(jìn)行防御。（2）對(duì)來自信息系統(tǒng)之外的攻擊進(jìn)行防御。在信息系統(tǒng)管理工作當(dāng)中，管理人員和相關(guān)執(zhí)行人員一定要保持充分的交流和溝通，要在第一時(shí)間掌握最新的安全系統(tǒng)運(yùn)行狀態(tài)，對(duì)可能會(huì)發(fā)生的問題做好提前防御，針對(duì)內(nèi)部和外部都要建立起有效的防御體系，進(jìn)而確保網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的安全性。

（2）科學(xué)運(yùn)用策略模型，確保信息系統(tǒng)運(yùn)行的高質(zhì)量。在影響信息系統(tǒng)管理質(zhì)量的諸多因素當(dāng)中，其對(duì)策略模型的應(yīng)用發(fā)揮著非常重要的影響，策略模型應(yīng)用是否合理會(huì)在很大程度上決定著網(wǎng)絡(luò)信息系統(tǒng)的安全性能高低，而且也會(huì)影響到外界對(duì)通信系統(tǒng)入侵的可能性。策略模型，其內(nèi)容是整理和歸納不同種類的信息，針對(duì)不同種類來分層次進(jìn)行保護(hù)。根據(jù)筆者的調(diào)查和了解，現(xiàn)階段我國(guó)相關(guān)領(lǐng)域正在積極致力于對(duì)殺毒軟件的研發(fā)，意在通過研發(fā)安全性能更高、保護(hù)作用更強(qiáng)的殺毒軟件來提升整個(gè)網(wǎng)絡(luò)信息的安全性。

（3）精準(zhǔn)建設(shè)信息系統(tǒng)管理體系。當(dāng)前信息系統(tǒng)管理工作的一項(xiàng)重要任務(wù)便是實(shí)現(xiàn)對(duì)管理體系的精準(zhǔn)建設(shè)，要結(jié)合當(dāng)前實(shí)際管理工作中出現(xiàn)的問題和情況重新構(gòu)建起一個(gè)科學(xué)高效的管理框架，以便為后續(xù)細(xì)節(jié)工作的安排和落實(shí)打下提供參考依據(jù)。在精準(zhǔn)建設(shè)管理體系的過程當(dāng)中，相關(guān)管理人員和執(zhí)行人員都要積極自主去學(xué)習(xí)和了解新的知識(shí)和技能，全面提升自身的綜合素質(zhì)，與此同時(shí)，負(fù)責(zé)信息管理系統(tǒng)的各個(gè)部門和環(huán)節(jié)也要實(shí)現(xiàn)緊密合作，環(huán)環(huán)相扣，進(jìn)而提升信息系統(tǒng)管理的整體質(zhì)量和效率。

4? 提高數(shù)據(jù)信息安全保障

（1）做好網(wǎng)絡(luò)身份驗(yàn)證。網(wǎng)絡(luò)身份驗(yàn)證是大眾比較熟知的一種個(gè)人信息安全保護(hù)的有效方式，網(wǎng)絡(luò)身份驗(yàn)證需要用戶驗(yàn)證姓名和登錄密碼，當(dāng)姓名和密碼二者皆通過驗(yàn)證之后才能夠進(jìn)入到相應(yīng)界面當(dāng)中。這種驗(yàn)證的方式中，姓名和密碼處于分離狀態(tài)的，其可以有效避免用戶密碼出現(xiàn)被盜取或者丟失的情況。當(dāng)前，還有一些新興的驗(yàn)證身份的方式，比如人臉驗(yàn)證或者指紋驗(yàn)證等等，這些驗(yàn)證方式利用的便是個(gè)人的特殊性，因?yàn)槿说哪槻亢椭讣y是很難偽造的，其通過個(gè)人的特殊性來提供安全保護(hù)是一種非常明智的選擇，這在降低信息被盜取的事件機(jī)率上面呈現(xiàn)出非常重要的價(jià)值和作用。以指紋驗(yàn)證為例，指紋在網(wǎng)絡(luò)傳輸?shù)倪^程當(dāng)中，需要對(duì)信息做好加密工作和間接的標(biāo)記工作，這就在很大程度上避免出重復(fù)性攻擊情況的出現(xiàn)，是一種非常有效的網(wǎng)絡(luò)身份驗(yàn)證方式。

（2）借助先進(jìn)的硬件系統(tǒng)來提升安全防護(hù)質(zhì)量。硬件系統(tǒng)的安全方案策略主要包括：①物理安全防范，其本質(zhì)上是通過物理設(shè)備的安全防護(hù)來降低人為因素或者其他主客觀因素所導(dǎo)致的計(jì)算機(jī)硬件設(shè)備發(fā)生損害的事件概率。②設(shè)備防范，需要計(jì)算機(jī)使用者對(duì)計(jì)算機(jī)設(shè)備中自帶的安全設(shè)置以及軟件設(shè)備進(jìn)行安全設(shè)置，通常情況下，我們需要關(guān)注的軟件設(shè)備有交換機(jī)、服務(wù)器等等，通過一系列的設(shè)備防范來阻止黑客襲擊，此外，我們還需要對(duì)計(jì)算機(jī)中所安裝的一些殺毒軟件及時(shí)進(jìn)行更新，提高殺毒軟件的功能和作用。

參考文獻(xiàn)

[1] 龍敏.網(wǎng)絡(luò)通信安全與信息系統(tǒng)管理的安全淺談[J].數(shù)字通信世界，2019（8）：236，238.

[2] 周瑤.通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)[J].通訊世界，2019，26（3）：27-28.

[3] 亓芳.通信網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)探究[J].信息記錄材料，2019，20（6）：100-101.

[4] 王巖松，袁永濤，周磊.網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)分析[J].科技創(chuàng)新導(dǎo)報(bào)，2020，17（3）：130，132.

[5] 姜斌，劉靖，劉福強(qiáng).探析大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題[J].信息安全與技術(shù)，2015（6）：6.

[6] 孫鵬.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)數(shù)據(jù)安全問題的探討思路分析[J].科技資訊，2019，17（27）：26-27.

[7] 喻嘉佳. 信息系統(tǒng)管理及網(wǎng)絡(luò)通信安全淺析[J]. 科技創(chuàng)新導(dǎo)報(bào)， 2014（10）：29-30.

[8] 謝燕江. 通訊網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)技術(shù)分析[J]. 電子技術(shù)與軟件工程，2016（2）：215.

[9] 韓翔龍. 試析網(wǎng)絡(luò)通信中的數(shù)據(jù)信息安全保障技術(shù)[J]. 科技風(fēng)， 2019， 369（01）：188.