田良群

（江蘇省南通中等專業(yè)學(xué)校，南通 226000）

1 網(wǎng)絡(luò)敏感數(shù)據(jù)安全泄密途徑

在對網(wǎng)絡(luò)敏感數(shù)據(jù)進行實際運用的過程中，由于缺少必要的網(wǎng)絡(luò)安全操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、計算機網(wǎng)絡(luò)系統(tǒng)等，使得敏感數(shù)據(jù)在開放式的網(wǎng)絡(luò)環(huán)境下，面臨著多方面的安全威脅。通過對目前網(wǎng)絡(luò)敏感數(shù)據(jù)安全泄密事件的分析，我們對當前主要的網(wǎng)絡(luò)敏感數(shù)據(jù)安全泄密途徑進行了梳理：一是，網(wǎng)絡(luò)安全漏洞泄密。計算機信息系統(tǒng)在運行的過程中，存在多程序運行、通信協(xié)議復(fù)雜的現(xiàn)實情況，這就在一定程度上增加了網(wǎng)絡(luò)的不安全因素，導(dǎo)致網(wǎng)絡(luò)信息系統(tǒng)、協(xié)議、隱通道、后門、配置等安全漏洞的存在。這些都成為黑客對網(wǎng)絡(luò)敏感數(shù)據(jù)進行木馬摧毀、蠕蟲攻擊、數(shù)據(jù)監(jiān)聽、數(shù)據(jù)篡改的漏洞。二是，移動存儲介質(zhì)泄密。包括，移動硬盤、U盤、記憶棒、MP4、數(shù)碼相機等，這些移動存儲介質(zhì)信息儲量大、使用方便，在涉密數(shù)據(jù)的存儲方面有著較為廣泛的應(yīng)用。但若存在存儲介質(zhì)保管、使用不當?shù)那闆r就容易造成數(shù)據(jù)的泄密。以“擺渡木馬”為例，其主要感染對象就是U盤，當U盤被交叉運用于互聯(lián)網(wǎng)計算機、涉密數(shù)據(jù)存儲計算機時，就會對涉密數(shù)據(jù)造成安全威脅。三是，人員泄密。人為因素是導(dǎo)致網(wǎng)絡(luò)敏感數(shù)據(jù)安全威脅的一個重要因素，受網(wǎng)絡(luò)安全技術(shù)發(fā)展影響較小，主要是由于操作者在數(shù)據(jù)安全保密意識不強、責任感較低、技術(shù)操作不熟練、思想馬虎、違規(guī)操作等的情況下，引發(fā)的泄密事故。這些責任人主要指的是那些能夠憑借身份認證進入到網(wǎng)絡(luò)信息系統(tǒng)中的網(wǎng)絡(luò)管理員、操作員、維護員、程序員以及網(wǎng)絡(luò)系統(tǒng)安裝、實施、部署人員等。

2 網(wǎng)絡(luò)敏感數(shù)據(jù)安全有效防范對策

2.1 制定完善的防泄密安全機制

網(wǎng)絡(luò)敏感數(shù)據(jù)安全防范工作的開展，需要通過完善防泄密安全機制的實施來強化全體人員對敏感數(shù)據(jù)安全管理的重視。為此，具體來講我們需要從以下幾點做起：一是，建立全面的網(wǎng)絡(luò)數(shù)據(jù)安全防護機制。針對網(wǎng)絡(luò)敏感數(shù)據(jù)從創(chuàng)新、共享到存儲轉(zhuǎn)移建立流程化安全保密機制。并對數(shù)據(jù)信息的創(chuàng)建時間、共享范圍、審核標準、管理權(quán)責、數(shù)據(jù)修正等予以明確的規(guī)定。二是，建立動態(tài)網(wǎng)絡(luò)數(shù)據(jù)安全加密機制，確保在整個生命周期中敏感數(shù)據(jù)始終能夠以密文的形式存在，以此來提升敏感數(shù)據(jù)的安全性。三是，建立完善的網(wǎng)絡(luò)信息安全身份認證機制，在敏感數(shù)據(jù)的使用過程中，確保用戶身份的真實、可靠性，嚴密預(yù)防非用戶人員對數(shù)據(jù)的非法訪問。

2.2 加強對防泄密安全保護技術(shù)的運用

安全防護技術(shù)是我們實現(xiàn)對各種網(wǎng)絡(luò)安全問題進行防護的重要武器，是實現(xiàn)網(wǎng)絡(luò)敏感數(shù)據(jù)安全有效防護的必備條件。具體來講：一是，建立敏感數(shù)據(jù)安全與防泄密保護系統(tǒng)模型，在雙重加密機制、密文訪問控制技術(shù)、數(shù)據(jù)隱私安全保護工具、客戶端自保模式等優(yōu)勢功能的共同作用下，用以對敏感數(shù)據(jù)予以管理、授權(quán)，并在控制監(jiān)視器的作用下對數(shù)據(jù)訪問用戶請求予以判斷、執(zhí)行。二是，對敏感數(shù)據(jù)予以加密與封裝處理。出于對文件數(shù)據(jù)安全的考慮，在機密數(shù)據(jù)生成后創(chuàng)建者需要對電子文檔予以加密并打包封裝。同時為便于操作人員對數(shù)據(jù)的加解密處理，我們需要采取先進的透明加解密技術(shù)，通過對系統(tǒng)指定秘鑰、加密算法、文件類型等的運用，來實現(xiàn)對敏感數(shù)據(jù)的系統(tǒng)自動加解密。以便于對敏感數(shù)據(jù)的動態(tài)監(jiān)控與保護。三是，采取層次化的網(wǎng)絡(luò)用戶訪問控制管理技術(shù)。就敏感數(shù)據(jù)安全問題對用戶訪問行為予以全方位、靈活控制，以此來實現(xiàn)對用戶身份合法性的認證、對用戶訪問行為權(quán)限的判斷，從而為合法用戶提供權(quán)限范圍下的訪問服務(wù)，拒接非法用戶對系統(tǒng)的訪問。為降低人員操作失誤對數(shù)據(jù)安全造成的影響，我們更需要對用戶操作動作予以嚴格的控制，使用戶根據(jù)自身權(quán)限情況實現(xiàn)對敏感數(shù)據(jù)的打印、編輯、預(yù)覽、復(fù)制、共享、執(zhí)行、刪除、讀、寫等。