网络环境下的数据信息安全分析
2017-09-08金红
金红
摘要:随着信息技术的不断完善,网络环境下的数据信息安全问题也不断爆发。为改善这一问题,本文从网络环境下的信息安全问题出发,通过问题找到防护数据信息安全的措施,以做参考依据。
关键词:信息技术;网络环境;数据信息安全
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2017)06-0214-01
1 网络环境下的数据信息安全问题
(1)黑客的攻击。现如今,黑客攻击是对网络时代最大的打击。当上网用户进行互联网行为时,黑客可以通过侵入系统进行系统控制,并窃取用户的隐私及机密文件。黑客攻击的危害性非常大,最近发生的蠕虫病毒正是由此而生。蠕虫病毒的危害使得整个电脑陷入瘫痪状态,且用户必须支付300美金才能解决问题(有些电脑甚至彻底进入瘫痪状态),否则没有其他方式可以打开电脑。(2)计算机病毒的入侵。计算机病毒是一种比较普遍的计算机安全问题。它的传播方式主要是通过电脑插件及文件传输进行的。当你把你的U盘或者光盘放入你的电脑时,计算机病毒就很有可能进入你的电脑,并使你的电脑陷入瘫痪或者死机状态。(3)计算机操作系统的漏洞。虽然操作系统的开发商已开发出许多漏洞预防的工具(如防火墙及系统升级模块等),但是计算机操作系统的漏洞还是持续存在的。如360安全卫士进行漏洞修复后,黑客及病毒依然可以进入电脑。而360安全卫士识别的只是已被发现的计算机操作系统漏洞,实际上,计算机操作系统中很多漏洞还是无法避免的。
2 数据信息安全的保护项目及方式
在发布后,数据信息需进行一次系统而全面的安全保护,才能够确保数据信息安全的正常运作。每当编写完一个安全加密模块之后,系统操作者就要及时的对这个功能模块进行安全保护,观察其能否依据预想中的要求正常运行,方便在早期发现存在的漏洞并趁早给予解决,反之如果拖到最后再进行安全保护就会将安全保护与纠正的难度提高很多档次。
(1)安全保护项目。一般在具体的系统安全保护过程中会遵循几点准则来提高安全保护的效率与保护的成功率:一是由数据信息安全的设计者之外的人来进行安全保护工作,能够更方便的发现漏洞和问题;二是以数据输入与预期功能的实现两个部分作为安全保护用例;三是最好选择使用不合理的输入数据或非法的输入数据来检查程序在非正常运行状况下是否出错;四是检查数据信息安全是否做了其不该做的工作;五是对那些容易出错的程序和模块进行更加仔细而集中的安全保护;六是对报错程序进行修改之后还要再重新保护一遍。(2)安全保护方法。 一般而言,程序安全保护采用所采用的安全保护方法有两种,一种为硬件安全保护,也被称之为功能安全保护,数据信息安全安全保护所采用的便是此种方法,其指的是在充分了解此程序系统所应具备的功能特点来对每个功能的正常运行进行安全保护。另一种为防火墙安全保护,即在了解系统程序工作过程的基础之上来对程序是否按照规格或相关的规定来工作,而非依据功能。对此,还有一种安全保护方式就是加密算法。此时,开发者们可以采用 Henon映射作为该算法的密钥生成算法。Henon作为一个二维映射,是高维映射中最简单的非线性映射,其数学表达式为, (1)
当取1.4,b取0.3时,系统进入混沌状态。在实验中,我们取常数,,来获取所需的随机序列。
除此之外,加密算法还有一种通过少量控制位进行大尺寸图像置乱的方法,即分块置乱方法。如图1。
3 网络环境下的数据信息安全保护措施
(1)单元安全保护。单元安全保护又被称之为模块安全保护,其指的是系统开发者编写出来的一小部分代码,将其用来保护特定代码的某一细节上的功能是否正常运行。简而言之,一个模块安全保护是用来保护某一特定场景之中对应函数的行为是否正确。比如说系统开发者可能将一个很大的数值放到有序list之中,从而观察这个很大的数值出现在这个list的尾部。亦或是,从一个字符串中删除匹配特定模式的字符,从而确认字符串在不在这些字符之中。(2)集成安全保护。集成安全保护也被称之为联合安全保护或组装安全保护,它是单元安全保护在逻辑上的进一步深入,其最为简单的形式是将两个已经通过单元安全保护的模块组合成为一个组件,来安全保护这两个组件中的接口是否能够正常运行。
参考文献
[1]张德栋,祝咏升,司群.大数据环境下信息安全分析[J].铁路计算机应用,2015,(02).
[2]邹瑛.网络环境下计算机信息安全分析[J].信息安全与技术,2012,(10).
[3]羅卉.关于网络信息安全的几点思考[J].广西科学院学报,2000,(S1).endprint