試論互聯(lián)網(wǎng)時代條件下計算機網(wǎng)絡數(shù)據(jù)安全管理措施

【摘要】? ? 互聯(lián)網(wǎng)時代所面臨主要問題，便是數(shù)據(jù)安全問題。文章以互聯(lián)網(wǎng)時代為背景，在對網(wǎng)絡數(shù)據(jù)所面臨安全威脅進行深入分析的基礎上，結(jié)合相關問題成因，分別提出了相應的安全管理策略，例如，引入防火墻技術(shù)、升級用戶認證技術(shù)等，供相關人員借鑒及參考。

【關鍵詞】? ? 安全管理? ? 互聯(lián)網(wǎng)時代? ? 網(wǎng)絡數(shù)據(jù)

引言：

互聯(lián)網(wǎng)時代，網(wǎng)絡和學習、工作及日常生活的聯(lián)系變得十分緊密，雖然人們的生活變得更加便利，卻也在無形中增加了安全問題出現(xiàn)的概率。由此可見，要想使互聯(lián)網(wǎng)優(yōu)勢得到充分發(fā)揮，關鍵是要加大對數(shù)據(jù)進行安全管理的力度，充分利用現(xiàn)有技術(shù)與手段，為網(wǎng)絡數(shù)據(jù)打造安全且可靠的儲存環(huán)境，這也是本文所討論的主要內(nèi)容。

一、互聯(lián)網(wǎng)時代網(wǎng)絡數(shù)據(jù)所面臨安全威脅

1.1黑客攻擊

作為常見安全問題的黑客攻擊，如果以攻擊手段為依據(jù)，可將其分成破壞攻擊、非破壞攻擊，前者指的是黑客入侵計算機系統(tǒng)，對數(shù)據(jù)信息進行盜取并將系統(tǒng)數(shù)據(jù)破壞的攻擊，后者更傾向于擾亂系統(tǒng)運行，例如，信息炸彈攻擊或拒絕服務攻擊，但黑客通常不會對數(shù)據(jù)信息進行竊取。在互聯(lián)網(wǎng)應用形式十分多元的當下，黑客對系統(tǒng)進行攻擊的方式也更加隱蔽，新型黑客往往會選擇利用虛假新聞及信息攻擊智能終端，或是對網(wǎng)頁進行篡改，以此來達到網(wǎng)絡監(jiān)聽的目的[1]。要想最大程度降低黑客攻擊問題出現(xiàn)的概率，關鍵是要升級安全管理所使用技術(shù)。

1.2數(shù)據(jù)泄露

導致數(shù)據(jù)泄露的主要原因是病毒感染，這里提到的病毒感染，主要指的是以計算機程序為載體，對能夠破壞數(shù)據(jù)及計算機功能的程序代碼、運行指令進行插入。在計算機得到普及的當下，網(wǎng)絡病毒逐漸引起人們的重視，黑客或不法分子往往會選擇通過插入網(wǎng)絡病毒的方式，對計算機所運行程序進行感染，由此來達到破壞計算機資源的目的，這一安全問題的表現(xiàn)形式，主要有信息泄露、數(shù)據(jù)竊取和系統(tǒng)崩潰。作為人為制造的病毒，網(wǎng)絡病毒能夠快速感染計算機系統(tǒng)的原因，主要是網(wǎng)絡信息具有可復制性，大部分病毒均可以借助網(wǎng)絡信息，在不同程序間完成復制和傳遞的操作。

1.3訪問權(quán)限混亂

互聯(lián)網(wǎng)時代，信息技術(shù)在諸多領域大放異彩。對計算機網(wǎng)絡加以應用時，極易由于系統(tǒng)存在漏洞，導致安全風險出現(xiàn)，研究表明，系統(tǒng)存在漏洞的原因之一，便是訪問權(quán)限混亂，由此而帶來的問題主要是權(quán)限邊界模糊，對信息源進行追蹤的難度不言而喻。

1.4網(wǎng)絡管理存在漏洞

現(xiàn)階段，網(wǎng)絡所具有連接性、開放性以及共享性特征以十分直觀的方式被呈現(xiàn)了出來，可以說對網(wǎng)絡加以應用的各個環(huán)節(jié)，均有出現(xiàn)安全風險的可能，只有提前對網(wǎng)絡安全進行管理，才能避免系統(tǒng)出現(xiàn)安全漏洞。

但是調(diào)查表明，仍有一部分用戶尚未形成相應的防范及管理意識，極易由于自身操作不當，使計算機面臨安全風險，此外，少數(shù)管理人員受自身能力制約，沒有做到對學校、企業(yè)等單位的內(nèi)部網(wǎng)絡系統(tǒng)進行全方位管理，若不盡快對該問題加以解決，不僅會增加信息丟失概率，還會給相關單位未來的發(fā)展造成負面影響。

二、互聯(lián)網(wǎng)時代網(wǎng)絡數(shù)據(jù)所適用安全管理措施

網(wǎng)絡安全是指為計算機打造健康且安全的運行環(huán)境，在保證計算機所具有功能得到充分發(fā)揮的基礎上，使計算機網(wǎng)絡得到穩(wěn)定且持續(xù)的發(fā)展。要想使該目標得到實現(xiàn)，關鍵是要避免數(shù)據(jù)被盜竊或泄露，在開展安全管理相關工作時，以下內(nèi)容需要引起重視：

2.1引入防火墻技術(shù)

防火墻指的是通過充分結(jié)合軟件設備和硬件設施的方式，基于內(nèi)外網(wǎng)對保護屏障進行構(gòu)建，在實時監(jiān)控計算機狀態(tài)的前提下，對惡意入侵、網(wǎng)絡病毒進行有效隔離。互聯(lián)網(wǎng)時代，要想使數(shù)據(jù)安全得到保證，對防火墻技術(shù)加以應用很有必要，這樣做既能夠使惡意入侵途徑被阻斷，又可避免信息被泄露的問題發(fā)生，隨著安全水平得到提升，針對計算機所開展審計監(jiān)控工作，其效果自然能夠最大程度接近預期。此外，要想杜絕黑客入侵，還應對安全檢測技術(shù)加以應用，該技術(shù)所檢測對象主要為信息狀態(tài)和計算機狀態(tài)，通常配合防火墻技術(shù)使用，確保安全問題發(fā)生概率被降至最低。有關人員可通過該技術(shù)，對系統(tǒng)所存在安全問題及異常情況進行及時解決，使風險防控更具針對性與時效性。

2.2對數(shù)據(jù)進行加密

數(shù)據(jù)加密強調(diào)通過對網(wǎng)絡數(shù)據(jù)做加密處理的方式，使其安全性得到保障。事實證明，對該技術(shù)加以應用，一方面可為數(shù)據(jù)打造安全的儲存空間，另一方面可使數(shù)據(jù)得到可靠且高效的傳輸，將不法分子、黑客入侵途徑阻斷。在實際應用時，要求技術(shù)人員利用密鑰和加密算法，將儲存數(shù)據(jù)向特定密文進行轉(zhuǎn)變，要想獲取相關信息，通常要先借助特定密鑰或解密算法將其解鎖，才能使密文被轉(zhuǎn)變成明文，由此可見，該技術(shù)通過降低外界因素干擾力度的方式，確保數(shù)據(jù)安全性可最大程度接近預期[2]。此外，將該技術(shù)用于數(shù)據(jù)傳輸環(huán)節(jié)，可保證數(shù)據(jù)傳輸管過程均處于不識別且不閱讀的狀態(tài)，待數(shù)據(jù)被準確傳輸?shù)侥康牡睾螅偻ㄟ^解密的方式，獲取相關信息。

2.3升級用戶認證技術(shù)

作為對數(shù)據(jù)安全進行管理的主要技術(shù)，用戶認證的步驟相對簡單，通常只需輸入登錄ID和登錄密碼，便可完成信息化認證操作，有效解決不法分子經(jīng)由硬件入侵并攻擊計算機的問題。對該技術(shù)加以應用后，只有輸入正確登錄ID與密碼的用戶才能訪問相關頁面，信息被不法分子竊取或破壞的概率有所降低，另外，如果用戶多次輸入錯誤的登錄ID或密碼，網(wǎng)絡系統(tǒng)將被自動鎖定，確保計算機內(nèi)部數(shù)據(jù)和信息得到全方位保護，由此來達到對數(shù)據(jù)安全性進行提升的目的。

2.4完善管理制度

2.4.1風險控制

計算機網(wǎng)絡所存在安全問題往往具有破壞性、隱蔽性和突發(fā)性特點，要想使數(shù)據(jù)安全得到保證，關鍵是要對風險進行控制。由決策層組織管理層及基層員工形成合力，通過分層防控風險的方式，使網(wǎng)絡數(shù)據(jù)出現(xiàn)安全風險的概率降至最低。在實際工作中，相關單位應將宣傳教育作為切入點，定期組織培訓，確保員工具備獨立操作計算機的能力并對安全管理要點有系統(tǒng)了解。從政府層面來看，當務之急是給予數(shù)據(jù)風險控制足夠的重視，在為網(wǎng)絡安全提供全方位保護的基礎上，加大對監(jiān)管人才、網(wǎng)絡人才進行培養(yǎng)的力度，真正做到立足互聯(lián)網(wǎng)時代，對全覆蓋風控體系進行構(gòu)建，使聯(lián)防聯(lián)控的設想成為現(xiàn)實。

2.4.2安全管理

互聯(lián)網(wǎng)時代網(wǎng)絡安全風險時有發(fā)生，要想使數(shù)據(jù)安全得到保證，一方面要做到對現(xiàn)有管理技術(shù)進行充分應用，另一方面要對管理工作引起重視。研究表明，導致安全問題出現(xiàn)的原因，通常與管理人員存在密切關聯(lián)，這也間接說明了多數(shù)安全問題均能夠人為控制，因此，有關人員應給予安全管理足夠的重視，通過對切實可行的管理策略加以落實的方式，達到對風險隱患進行防控的目的。例如，有關單位應對數(shù)據(jù)風險可能誘發(fā)的問題加以了解，將安全管理視為日常管理的一部分，確保該項工作可得到貫徹落實。除此之外，以下內(nèi)容同樣需要引起注意：一是定期更新軟硬件設施，通過升級網(wǎng)絡系統(tǒng)的方式，打造符合計算機網(wǎng)絡特征及需求的安全環(huán)境。二是確保用戶具備正確的上網(wǎng)意識與習慣，避免點入陌生網(wǎng)站并下載陌生應用，定期對計算機進行殺毒，保證計算機具備理想安全性[3]。

2.4.3數(shù)據(jù)管理

近幾年，物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的發(fā)展速度有所提升，管理制度存在明顯滯后性，這也是網(wǎng)絡安全問題頻發(fā)的原因之一。基于此，有關部門應做到以管理現(xiàn)狀為落腳點，結(jié)合現(xiàn)存問題及其成因，建立健全相應的管理制度，確保對網(wǎng)絡數(shù)據(jù)進行應用與儲存的環(huán)境安全且可靠。

從宏觀層面來看，通過制定管理條例或規(guī)范的方式，使網(wǎng)絡數(shù)據(jù)始終處于被管控的狀態(tài)很有必要，事實證明，這樣做可使安全問題出現(xiàn)概率得到有效降低。

從微觀層面來看，有關單位應將加大對購買、使用軟件等工作進行管理的力度，確保所選用軟件均已得到評審人員認可，在此基礎上，結(jié)合實際需求對管理制度加以完善，如果條件允許，可建立負責對網(wǎng)絡安全進行管理的部門，該部門的主要任務便是維護并監(jiān)督網(wǎng)絡狀態(tài)，使數(shù)據(jù)所具有安全性達到預期水平。

2.5其他管理措施

2.5.1備份并恢復數(shù)據(jù)

網(wǎng)絡數(shù)據(jù)丟失或泄露，通常會給相關單位和個人產(chǎn)生深遠影響。各單位日常運營所形成數(shù)據(jù)信息，往往具有重要性以及機密性的特征，一旦丟失將造成難以挽回的后果，為數(shù)據(jù)安全提供保護很有必要。例如，定期將應用主機所儲存數(shù)據(jù)向其他介質(zhì)進行復制，確保即使數(shù)據(jù)出現(xiàn)了泄露或是丟失問題，有關人員也可以通過恢復備份的方式，將數(shù)據(jù)丟失所造成影響降至最低。

現(xiàn)階段，同步備份技術(shù)已趨于完善，與原有備份技術(shù)相比，其優(yōu)勢主要體現(xiàn)在操作簡單、備份速度快等方面，即便計算機處于運行狀態(tài)，有關人員同樣能夠?qū)ζ渌a(chǎn)生各項數(shù)據(jù)進行實時備份，以此來保證數(shù)據(jù)所具有安全性符合行業(yè)要求。

2.5.2充分利用先進技術(shù)

隨著科技的發(fā)展，被用來對網(wǎng)絡數(shù)據(jù)進行安全管理的技術(shù)，其更新?lián)Q代的速度也有所提升，有關人員可充分利用先進技術(shù)，為數(shù)據(jù)安全提供保證。例如，對數(shù)據(jù)脫敏，細粒度訪問，身份認證和安全審計機制進行引入，從根本上解決未授權(quán)用戶訪問系統(tǒng)的問題[4]。再例如，基于人工智能以及數(shù)據(jù)分析技術(shù)，自動識別并阻斷風險，這樣做既能夠使安全防護水平得到提升，還能夠增強計算機防御未知威脅及風險的能力。

三、結(jié)束語

通過上文的敘述可知，互聯(lián)網(wǎng)時代所面臨主要問題便是網(wǎng)絡安全問題，在網(wǎng)絡應用范圍越來越廣泛的當下，如何對安全問題進行有效防控自然成為社會各界關注的焦點。要想達成該目標，關鍵是要對現(xiàn)有檢測、防火墻及加密等技術(shù)進行綜合應用，根據(jù)問題成因制定相應的解決方案，未來安全管理仍然是研究的重點，相關人員應對此引起重視。

參? 考? 文? 獻

[1]張露.計算機網(wǎng)絡信息安全管理系統(tǒng)面臨的問題及應對策略——評《計算機網(wǎng)絡安全與應用技術(shù)》[J].電鍍與精飾，2020（7）.

[2]詹雄，郭昊，何小蕓，等.國家電網(wǎng)邊緣計算信息系統(tǒng)安全風險評估方法研究[J].計算機科學，2019，v.46（S2）：438-442.

[3]郭海燕.計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術(shù)策略研究[J].江西電力職業(yè)技術(shù)學院學報，2020，v.33;No.138（07）：29-30.

[4]周柳言.大數(shù)據(jù)時代計算機網(wǎng)絡安全維護與管理措施探討[J].數(shù)字技術(shù)與應用，2019，037（012）：200-201.

廖苑秀（1990.01.29-），女，漢族，四川宜賓，大學本科，研究方向：網(wǎng)絡與信息安全。