計算機網(wǎng)絡(luò)數(shù)據(jù)安全系統(tǒng)設(shè)計與應(yīng)用

羅華群

（江西省宜春職業(yè)技術(shù)學院，江西 宜春 336000）

計算機網(wǎng)絡(luò)數(shù)據(jù)安全系統(tǒng)設(shè)計與應(yīng)用

羅華群

（江西省宜春職業(yè)技術(shù)學院，江西 宜春 336000）

計算機網(wǎng)絡(luò)為數(shù)據(jù)調(diào)配處理提供虛擬化平臺，滿足了用戶對原始數(shù)據(jù)處理操作的應(yīng)用要求。本文介紹了網(wǎng)絡(luò)數(shù)據(jù)安全概念，總結(jié)網(wǎng)絡(luò)數(shù)據(jù)使用存在的安全隱患，提出數(shù)據(jù)安全系統(tǒng)設(shè)計與應(yīng)用方法，為用戶創(chuàng)造更加安全的網(wǎng)絡(luò)操作環(huán)境。

網(wǎng)絡(luò)數(shù)據(jù)；安全問題；系統(tǒng)；設(shè)計應(yīng)用

1．引言

隨著計算機網(wǎng)絡(luò)的普及應(yīng)用，與網(wǎng)絡(luò)相關(guān)的安全問題受到廣泛關(guān)注，解決傳統(tǒng)網(wǎng)絡(luò)運行存在的安全隱患，可以創(chuàng)建更加優(yōu)越的數(shù)據(jù)運行環(huán)境。因此，針對網(wǎng)絡(luò)數(shù)據(jù)存在的安全隱患，必須采取切實可行的安全防護措施，防止數(shù)據(jù)丟失對用戶造成的資源損失。

2．網(wǎng)絡(luò)數(shù)據(jù)安全

“網(wǎng)絡(luò)數(shù)據(jù)安全”是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。信息科技時代，國內(nèi)計算機用戶數(shù)量持續(xù)增多，借助計算機平臺處理原始數(shù)據(jù)也是不可缺少的，這些都顯現(xiàn)了互聯(lián)網(wǎng)平臺的可利用價值。當前，計算機網(wǎng)絡(luò)在電子商務(wù)、互聯(lián)網(wǎng)金融、工業(yè)自動化等方面應(yīng)用更加普及，注重網(wǎng)絡(luò)數(shù)據(jù)安全是極為重要的。

3．網(wǎng)絡(luò)數(shù)據(jù)使用存在的隱患

現(xiàn)有互聯(lián)網(wǎng)平臺應(yīng)用功能逐漸提升，網(wǎng)絡(luò)數(shù)據(jù)也成為各個行業(yè)操控的主要信息資源，并且為用戶提供了諸多有價值的信息資源。但是，網(wǎng)絡(luò)數(shù)據(jù)使用依舊面臨著諸多方面的風險，導致原始數(shù)據(jù)可能出現(xiàn)丟失、竊取等問題，對企業(yè)或個人用戶造成了極大的風險。

3．1 收集問題

原始數(shù)據(jù)收集階段，對一些帶有病毒、惡意代碼的文件信息，網(wǎng)絡(luò)平臺缺少檢測流程，這些惡意文件破壞了網(wǎng)絡(luò)數(shù)據(jù)的安全環(huán)境，病毒會侵入其它安全文件，造成網(wǎng)絡(luò)數(shù)據(jù)大范圍受損。

3．2 傳輸問題

數(shù)據(jù)傳輸過程中，計算機網(wǎng)絡(luò)受到外界因素干擾，傳輸路徑被中斷或干擾，數(shù)據(jù)文件傳輸至接收終端后出現(xiàn)問題，例如，截取、損壞、病毒等，這些同樣會阻礙網(wǎng)絡(luò)數(shù)據(jù)資源的安全使用。

4．數(shù)據(jù)安全系統(tǒng)設(shè)計與應(yīng)用

針對網(wǎng)絡(luò)數(shù)據(jù)使用存在的安全隱患，必須要制定切實可行的安全防御系統(tǒng)，降低數(shù)據(jù)傳輸與調(diào)配的安全風險，創(chuàng)造更加穩(wěn)定的數(shù)據(jù)資源環(huán)境。結(jié)合現(xiàn)有技術(shù)條件，數(shù)據(jù)安全系統(tǒng)設(shè)計要考慮網(wǎng)絡(luò)資源防護、下載、傳輸、管理等方面。安全系統(tǒng)設(shè)計及應(yīng)用如下：

4．1 終端防護

通過透明加解密明文文檔被加密成密文，密文只有在安裝了系統(tǒng)客戶端、正常登錄的情況下才能使用。如圖1，對原始文檔實施加密處理，保證數(shù)據(jù)文檔在相對安全的狀態(tài)下使用，防止數(shù)據(jù)應(yīng)用出現(xiàn)風險隱患。

圖1 加密防護措施

4．2 下載防護

系統(tǒng)為OA、ERP、檔案、PDM等業(yè)務(wù)系統(tǒng)提供防護，對業(yè)務(wù)系統(tǒng)中的重要文檔進行加密防護與授權(quán)，將業(yè)務(wù)系統(tǒng)中文檔的安全區(qū)域擴展到用戶桌面。如圖2，企業(yè)在業(yè)務(wù)系統(tǒng)中設(shè)定下載防護方案，為用戶提供下載加密方式，提高了數(shù)據(jù)庫應(yīng)用的安全性能。

圖2 數(shù)據(jù)下載防護

4．3 分級控制

根據(jù)文檔的重要程度建立文檔的安全防護體系，按照文檔的密級對不同用戶、用戶組授權(quán)，如圖3，靈活控制不同用戶對文檔的閱讀、編輯、復制、打印、截屏等權(quán)限。采用分級管理是為了減小數(shù)據(jù)平臺的工作壓力，形成多個路徑的數(shù)據(jù)安全模式，提高了整體數(shù)據(jù)運行效率。

圖3 數(shù)據(jù)分級管理模式

4．4 安全傳輸

在重要文檔進行傳送時在發(fā)送端進行加密與授權(quán)，再通過載體或者網(wǎng)絡(luò)進行傳送，只有被授權(quán)的接收者才能在使用密文。傳輸過程的風險系數(shù)最高，攻擊者利用惡意代碼、病毒等對文件造成損壞，采用密文傳輸方式可避免這一問題，及時發(fā)現(xiàn)異常文件數(shù)據(jù)以采取措施處理。

4．5 外發(fā)防護

通過離線模式保證密文在單位外使用的安全性，在經(jīng)過審批后密文可以帶離或外發(fā)出單位使用，使用時間、使用權(quán)限、使用次數(shù)都會受到嚴格的限制。這類防護方式常用于電子商務(wù)，用戶借助離線傳輸可起到省事、快捷等作用，提高了網(wǎng)絡(luò)數(shù)據(jù)利用的可操作性。

5．結(jié)論

計算機網(wǎng)絡(luò)是數(shù)據(jù)處理的中心平臺，為廣大用戶提供了多方面的資源調(diào)配模式，解決了傳統(tǒng)數(shù)據(jù)應(yīng)用存在的不足。為了創(chuàng)造更加安全的數(shù)據(jù)應(yīng)用環(huán)境，必須要對網(wǎng)絡(luò)數(shù)據(jù)安全問題給予足夠重視，設(shè)計符合網(wǎng)絡(luò)平臺的數(shù)據(jù)安全系統(tǒng)。本文從下載、傳輸、管理等方面提出可行性策略，保障了網(wǎng)絡(luò)數(shù)據(jù)的安全可靠性，提升了原始數(shù)據(jù)處理效率。

[1]錢林紅，鄧家榮．信息系統(tǒng)數(shù)據(jù)安全防范策略[J]．電腦知識與技術(shù)，2011，(12)；20-22．

[2]吳比，顧凌威，楚振升．計算機網(wǎng)絡(luò)數(shù)據(jù)安全策略的研究[J]．信息與電腦(理論版)，2011，(02)：14-16．

[3]郭珍華．淺析數(shù)據(jù)安全的主要問題與技術(shù)保護[J]．科技情報開發(fā)與經(jīng)濟，2011，(01)：9-10．

Design and Application of Computer Network Data Security System

Luo Huaqun
(Yichun Vocational Technical College,Yichun 336000,Jiangxi)

Computer network provides a virtual platform for data deployment treatment,meeting the requirements to the original data processing.This paper introduces the concept of network data security,summarizes the potential safety problems of network data,and proposes the design and application of data safety system,creating safe environment for network operation.

network data;security;system;design and application

羅華群，女，江西上高人，碩士，講師，研究方向：計算機科學與技術(shù)。