大數(shù)據(jù)環(huán)境下計算機信息安全技術(shù)研究

◆魏 鍾

?

大數(shù)據(jù)環(huán)境下計算機信息安全技術(shù)研究

◆魏 鍾

(嘉興市廣遠土地評估有限公司 浙江 314000)

近年來，信息技術(shù)發(fā)展步伐逐漸加快，大數(shù)據(jù)時代悄然而至。在這一環(huán)境下，做好計算機信息安全工作很有必要，這不僅能夠降低信息風險，而且還能提高數(shù)據(jù)信息的真實性。本文在掌握信息在大數(shù)據(jù)環(huán)境下特點的基礎(chǔ)上，總結(jié)了常見安全問題，最后重點探究了維護信息安全的相關(guān)技術(shù)，希望能拋磚引玉，為研究者提供些許理論經(jīng)驗。

大數(shù)據(jù)；計算機；信息安全技術(shù)

0 前言

現(xiàn)如今，計算機設(shè)備走進人們的生產(chǎn)和生活中來，為人們提供了極大便利，但隨之也帶來了計算機信息風險，如果信息安全風險未能全面預(yù)防，或者信息安全技術(shù)不能提供全面保障，那么人們正常的生產(chǎn)生活會受到不利影響，并且一定程度上阻礙信息化技術(shù)發(fā)展。由此可見，該論題具有探究必要性，具有一定現(xiàn)實意義。

1 信息在大數(shù)據(jù)環(huán)境下的特點

大數(shù)據(jù)背景下，數(shù)據(jù)信息海量傳輸，信息種類多樣，并且信息傳輸速度不斷加快。做好數(shù)據(jù)信息保密工作不僅是技術(shù)人員的職責，而且還是用戶應(yīng)用計算機傳遞信息的基本要求，然而要想優(yōu)化保密效果，應(yīng)借助計算機信息安全技術(shù)進行信息處理，具體體現(xiàn)在文字方面、圖片方面、類型歸納方面、色彩處理方面等，但無論哪方面的處理，均會導(dǎo)致格式發(fā)生變化，由此可知，數(shù)據(jù)信息安全技術(shù)處理工作存在一定難度，因此，如能具體掌握信息安全問題，可大大提高技術(shù)防護能力。

2 常見信息安全問題

2.1自身安全問題

因為計算機被黑客攻擊的幾率較大，所以用戶應(yīng)做好系統(tǒng)防護工作，安裝系統(tǒng)保護軟件，不要隨意下載安全未知的軟件，一旦下載鏈接不明的軟件，極易導(dǎo)致系統(tǒng)被攻擊，數(shù)據(jù)信息外泄。此外，計算機還會因電池這類硬件設(shè)備破壞導(dǎo)致信息完整性被破壞，進而降低信息安全性，增加信息風險[1]。

2.2數(shù)據(jù)管理問題

由于用戶現(xiàn)有的系統(tǒng)保護意識較弱，進而操作行為達不到安全要求，具體表現(xiàn)為：用戶自由登錄存在風險的網(wǎng)站；隨意瀏覽網(wǎng)頁；上網(wǎng)垃圾未定期清理，用戶賬號以及密碼就會在上述情況下被盜用，最終財產(chǎn)安全得不到保障，數(shù)據(jù)庫管理的安全性也會大大降低。除了用戶管理不到位之外，相關(guān)機構(gòu)管理力度較弱、責任心不強，這也是信息外泄的主要原因。

2.3信息傳播問題

現(xiàn)數(shù)據(jù)信息大量傳遞，信息傳遞速度越來越快，一旦系統(tǒng)安全維護工作存在疏漏，那么信息安全性也隨之降低，不良信息、病毒軟件借機擴大在網(wǎng)絡(luò)中的傳播范圍，導(dǎo)致更多的用戶受到不利影響。目前，大部分用戶習慣借助第三方客戶端傳遞信息，一旦客戶端這一載體的安全性得不到保障，那么信息風險也會相應(yīng)增加。

3 信息安全技術(shù)分析

3.1安全措施

從上述介紹中能夠看出，大數(shù)據(jù)環(huán)境下信息安全存在一定威脅，用戶應(yīng)用網(wǎng)絡(luò)的過程中，既要提高自身安全意識，又要做好安全防護工作，從全方面進行信息安全維護。首先，用戶應(yīng)樹立安全意識，做好安全管理工作。用戶設(shè)置登錄密碼時不能太過簡單，盡可能增加密碼復(fù)雜度，以免密碼破譯者輕松獲知密碼。此外，還要定期更換新密碼，提供全面的密碼保護，設(shè)置密保，以此提高安全等級。其次，要增設(shè)防火墻技術(shù)。防火墻技術(shù)能夠起到黑客預(yù)防作用，強化對不法分子的抵御，為計算機安全運行保駕護航，相關(guān)技術(shù)人員應(yīng)高度重視這一技術(shù)的研發(fā)和應(yīng)用，全面發(fā)揮這一技術(shù)的應(yīng)用優(yōu)勢，以此降低信息風險。然后，全面預(yù)防病毒，避免病毒外擴。用戶安裝必要的殺毒軟件，進而系統(tǒng)能夠自動完成病毒檢測、病毒查殺的任務(wù)，同時，用戶應(yīng)及時刪除來源未知的軟件，到指定網(wǎng)站下載軟件，全面提高數(shù)據(jù)安全性。最后，強化數(shù)據(jù)信息安全管理。用戶應(yīng)樹立信息安全保護意識，規(guī)范上網(wǎng)行為、養(yǎng)成良好的上網(wǎng)習慣，同時，完善數(shù)據(jù)保護系統(tǒng)，提高數(shù)據(jù)管理的安全性，全面維護數(shù)據(jù)信息的安全[2]。

3.2安全技術(shù)

（1）認證技術(shù)

認證技術(shù)內(nèi)容主要包括數(shù)據(jù)摘要、簽字、證書、信封等，這一技術(shù)主要用來識別對象身份，以此加強數(shù)據(jù)信息保護，以免信息真實性和完整性被破壞。認證技術(shù)結(jié)合其他安全保護技術(shù)能夠提供全面保障，這一技術(shù)具有應(yīng)用廣泛性特點。其中，數(shù)據(jù)摘要主要負責文件轉(zhuǎn)換、摘要碼獲知，該技術(shù)原理即以單向函數(shù)為載體，加快信息文件傳輸速度，在此期間獲取長度固定的摘要碼，然后將其存儲于文件。在此期間，應(yīng)全面驗證摘要碼一致性，根據(jù)驗證結(jié)果來分析文件是否被破壞，最后將其傳輸于信息接收者。數(shù)字信封操作者主要負責信息加密、公鑰加密、信息傳輸，只有獲取對稱密匙才能成功啟動文化，為文件提供安全保護。

（2）加密技術(shù)

這一技術(shù)指的是，借助計算機完成數(shù)據(jù)加密處理，并將密碼進行形式轉(zhuǎn)換，通過降低密碼辨識度進行安全防護。數(shù)據(jù)文件應(yīng)用密匙完成密文轉(zhuǎn)換、文件開啟，這一過程即加密處理過程，用戶通過系列解密操作獲知數(shù)據(jù)信息時，也會用到密匙。從中能夠看出，密匙在數(shù)據(jù)加密、解密中發(fā)揮重要作用。其中，對稱密匙系統(tǒng)的應(yīng)用優(yōu)點主要表現(xiàn)在三方面，如較少計算量、較快的加（解）密速度、較高的保密性，但管理內(nèi)容較多，進而管理難度相應(yīng)提高，這在一定程度上會降低數(shù)據(jù)管理的安全性，不利于提供全面的技術(shù)保護。受網(wǎng)絡(luò)便捷性影響，越來越多的網(wǎng)民加入網(wǎng)購行列，此時做好支付環(huán)境的安全保護工作是十分必要的，這對網(wǎng)民用戶賬號安全管理具有重要性。

（3）防火墻技術(shù)

上述介紹的加密技術(shù)從研發(fā)時間和應(yīng)用范圍來講，具有一定局限性，它在網(wǎng)絡(luò)安全問題解決中發(fā)揮著重要作用，以往防火墻技術(shù)的應(yīng)用作用過于片面，即防火墻內(nèi)部信息能夠得到安全保護。隨著先進技術(shù)的不斷升級，防火墻技術(shù)細分為兩種類型，第一種類型即包過濾型，這種類型的防火墻技術(shù)廣泛應(yīng)用，第二種類型即應(yīng)用代理型，它又細分為第一代和第二代防火墻，不同類型防火墻在系統(tǒng)數(shù)據(jù)隱藏、數(shù)據(jù)選擇、通信保護等方面發(fā)揮了重要作用，這種類型的防火墻具有較高安全性。隨著信息技術(shù)的不斷發(fā)展，技術(shù)人員現(xiàn)已成功研制不同版本，其中，靜態(tài)版本主要負責規(guī)則檢查，動態(tài)版本主要負責過濾原則設(shè)置，并且過濾原則能夠自行更新。防火墻技術(shù)具有操作便捷性、可靠性特點，這一技術(shù)能夠在規(guī)定時間內(nèi)完成目標保護任務(wù)，全面提高網(wǎng)絡(luò)安全性。

（4）入侵檢測技術(shù)

這一技術(shù)簡稱IDS，它主要用來檢測入侵行為，上述介紹的兩種技術(shù)主要進行被動保護，然而IDS技術(shù)能夠充分發(fā)揮主動監(jiān)測作用，它主要借助網(wǎng)絡(luò)載體全面觀察用戶計算機系統(tǒng)運行狀態(tài)，全面保護用戶安全性，一旦觀察期間發(fā)現(xiàn)運行異常現(xiàn)象，則這一技術(shù)會發(fā)出預(yù)警提示，進而操作人員根據(jù)信息提示解決異常問題，以免系統(tǒng)異?，F(xiàn)象大范圍擴展。目前，IDS技術(shù)在信息收集、信息統(tǒng)計處理和分析的基礎(chǔ)上完成入侵檢測，一旦檢測工作出現(xiàn)異常，則會適當做出反擊行為（如圖1）?，F(xiàn)如今，應(yīng)用頻率較高的IDS為數(shù)據(jù)挖掘，其應(yīng)用原理即在數(shù)據(jù)中搜集相關(guān)知識，探索適合的入侵模式和入侵模型，最后對入侵區(qū)域合理劃分，以此提高模式分類的準確性。數(shù)據(jù)挖掘具有自動化特點，它在數(shù)據(jù)流細分的前提下完成入侵系統(tǒng)檢測，分析入侵系統(tǒng)是否存在危害，根據(jù)檢測結(jié)果提供相應(yīng)的預(yù)防措施，以及反擊行為，以免計算機系統(tǒng)受到安全威脅，導(dǎo)致信息完整性被破壞。在此期間，詳細記錄反擊記錄，降低被二次攻擊的幾率，全面提高網(wǎng)絡(luò)信息系統(tǒng)安全性[3]。

4 結(jié)論

綜上所述，現(xiàn)如今，計算機系統(tǒng)在人們的生產(chǎn)生活中廣泛應(yīng)用，該系統(tǒng)與人們的生活息息相關(guān)，為人們提供了極大的便利，但也帶來了信息安全問題。在大數(shù)據(jù)背景中，要想提高信息安全性、降低信息風險，應(yīng)在傳統(tǒng)防護基礎(chǔ)上，進一步創(chuàng)新計算機信息安全技術(shù)，提高先進技術(shù)的應(yīng)用率，這不僅是對傳統(tǒng)信息系統(tǒng)維護方式的創(chuàng)新，而且還能降低信息系統(tǒng)維護成本，提高數(shù)據(jù)信息的真實性。

圖 1 入侵檢測技術(shù)維護網(wǎng)絡(luò)安全

[1]劉夢飛.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全風險及防護措施[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2017.

[2]馬義.大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)信息安全防護技術(shù)研討[J].電腦知識與技術(shù)，2017.

[3]李海燕.大數(shù)據(jù)環(huán)境下計算機信息處理技術(shù)的應(yīng)用及實踐要點分析[J].科技與創(chuàng)新，2016.