从泄密途径谈网络敏感数据安全的有效防范

田良群

（江苏省南通中等专业学校，南通 226000）

1 网络敏感数据安全泄密途径

在对网络敏感数据进行实际运用的过程中，由于缺少必要的网络安全操作系统、数据库管理系统、计算机网络系统等，使得敏感数据在开放式的网络环境下，面临着多方面的安全威胁。通过对目前网络敏感数据安全泄密事件的分析，我们对当前主要的网络敏感数据安全泄密途径进行了梳理：一是，网络安全漏洞泄密。计算机信息系统在运行的过程中，存在多程序运行、通信协议复杂的现实情况，这就在一定程度上增加了网络的不安全因素，导致网络信息系统、协议、隐通道、后门、配置等安全漏洞的存在。这些都成为黑客对网络敏感数据进行木马摧毁、蠕虫攻击、数据监听、数据篡改的漏洞。二是，移动存储介质泄密。包括，移动硬盘、U盘、记忆棒、MP4、数码相机等，这些移动存储介质信息储量大、使用方便，在涉密数据的存储方面有着较为广泛的应用。但若存在存储介质保管、使用不当的情况就容易造成数据的泄密。以“摆渡木马”为例，其主要感染对象就是U盘，当U盘被交叉运用于互联网计算机、涉密数据存储计算机时，就会对涉密数据造成安全威胁。三是，人员泄密。人为因素是导致网络敏感数据安全威胁的一个重要因素，受网络安全技术发展影响较小，主要是由于操作者在数据安全保密意识不强、责任感较低、技术操作不熟练、思想马虎、违规操作等的情况下，引发的泄密事故。这些责任人主要指的是那些能够凭借身份认证进入到网络信息系统中的网络管理员、操作员、维护员、程序员以及网络系统安装、实施、部署人员等。

2 网络敏感数据安全有效防范对策

2.1 制定完善的防泄密安全机制

网络敏感数据安全防范工作的开展，需要通过完善防泄密安全机制的实施来强化全体人员对敏感数据安全管理的重视。为此，具体来讲我们需要从以下几点做起：一是，建立全面的网络数据安全防护机制。针对网络敏感数据从创新、共享到存储转移建立流程化安全保密机制。并对数据信息的创建时间、共享范围、审核标准、管理权责、数据修正等予以明确的规定。二是，建立动态网络数据安全加密机制，确保在整个生命周期中敏感数据始终能够以密文的形式存在，以此来提升敏感数据的安全性。三是，建立完善的网络信息安全身份认证机制，在敏感数据的使用过程中，确保用户身份的真实、可靠性，严密预防非用户人员对数据的非法访问。

2.2 加强对防泄密安全保护技术的运用

安全防护技术是我们实现对各种网络安全问题进行防护的重要武器，是实现网络敏感数据安全有效防护的必备条件。具体来讲：一是，建立敏感数据安全与防泄密保护系统模型，在双重加密机制、密文访问控制技术、数据隐私安全保护工具、客户端自保模式等优势功能的共同作用下，用以对敏感数据予以管理、授权，并在控制监视器的作用下对数据访问用户请求予以判断、执行。二是，对敏感数据予以加密与封装处理。出于对文件数据安全的考虑，在机密数据生成后创建者需要对电子文档予以加密并打包封装。同时为便于操作人员对数据的加解密处理，我们需要采取先进的透明加解密技术，通过对系统指定秘钥、加密算法、文件类型等的运用，来实现对敏感数据的系统自动加解密。以便于对敏感数据的动态监控与保护。三是，采取层次化的网络用户访问控制管理技术。就敏感数据安全问题对用户访问行为予以全方位、灵活控制，以此来实现对用户身份合法性的认证、对用户访问行为权限的判断，从而为合法用户提供权限范围下的访问服务，拒接非法用户对系统的访问。为降低人员操作失误对数据安全造成的影响，我们更需要对用户操作动作予以严格的控制，使用户根据自身权限情况实现对敏感数据的打印、编辑、预览、复制、共享、执行、删除、读、写等。