大數(shù)據(jù)時代計算機網(wǎng)絡信息安全問題研究

摘要：本文從大數(shù)據(jù)時代計算機網(wǎng)絡信息安全問題入手，并在此基礎上結合信息保護領域的綜合特征歸納出有效的預防策略。

關鍵詞：大數(shù)據(jù)時代;計算機網(wǎng)絡;信息安全

近些年，不論國內還是國外計算機網(wǎng)絡技術都得到了迅猛發(fā)展，隨著大數(shù)據(jù)時代的到來更是將這項技術運用的淋漓盡致。信息與數(shù)據(jù)傳播在現(xiàn)代社會中非常重要，不僅與人們的生產(chǎn)生活緊密相連而且使人與人之間的交流更加強化。但是，在提供便捷性的同時大數(shù)據(jù)技術所潛在的弊端也一并呈現(xiàn)，如果不能對該技術進行合理應用勢必威脅到人們的信息安全。

1 大數(shù)據(jù)時代計算機網(wǎng)絡信息安全概述

我國計算機技術在近些年可謂得到了前所未有的發(fā)展，計算機網(wǎng)絡技術具有虛擬性、自由性以及開放性等多樣化的特征，人們利用計算機網(wǎng)絡的這些特征，可以實現(xiàn)智能化付款、智能化信息輸入等先進技術。而且，計算機網(wǎng)絡技術的開放性，還讓不同區(qū)域的人們實現(xiàn)了信息共享，為人們提供更加便利的信息交流與傳輸。網(wǎng)絡用戶可以在虛擬的網(wǎng)絡空間中進行自主學習與娛樂，用戶也可以在網(wǎng)絡上獲取自己想要的資源。計算機網(wǎng)絡在為人們提供便利性的同時，也讓一些不法分子找到了虛擬空間的漏洞，比如掌握某些私人信息對人進行網(wǎng)絡詐騙等?；诖?，網(wǎng)絡用戶與相關管理部門都要對網(wǎng)絡信息的安全管理給予重視和關注。大數(shù)據(jù)的特點如圖1所示。

2 大數(shù)據(jù)時代計算機網(wǎng)絡信息存在的安全隱患

2.1 黑客入侵

大多數(shù)運用計算機網(wǎng)絡進行工作的用戶必然對黑客入侵不會陌生，因為這是在實際運用過程中頻繁出現(xiàn)的信息安全風險。如果用戶的網(wǎng)絡在正常使用過程中突然遭遇黑客莫名侵襲，那么用戶信息的完整性和安全性就必然會受到一些影響，比如丟失重要數(shù)據(jù)或者重要文件被破壞等，甚至還會產(chǎn)生不可挽回的重要損失。就當前而言，不論是個人用戶還是企業(yè)系統(tǒng)以及政府系統(tǒng)等，都會在不知情的前提下遭受黑客莫名其妙的入侵。

2.2 網(wǎng)絡詐騙

近些年，電信詐騙案層出不窮。隨著信息技術水平的不斷提高與社會的飛速發(fā)展，人們喜歡通過網(wǎng)絡購物，而這些個人信息會通過一些不正當渠道被不法分子拿到。這些不法分子在計算機網(wǎng)絡這個虛擬的大環(huán)境下，針對個人信息實施網(wǎng)絡詐騙，這些都直接威脅到了人民群眾的財產(chǎn)安全。

2.3 病毒入侵

計算機網(wǎng)絡信息常會受到病毒入侵的直接威脅，因此我們日常能看到諸多有關病毒入侵方面的報道。用戶在使用網(wǎng)絡信息查閱資料或進行日常辦公時，會在無意中點擊到一些危險網(wǎng)站，而這些網(wǎng)站一旦被登錄就為病毒入侵提供了便利渠道，輕則造成計算機癱瘓重則完全破壞整個計算機系統(tǒng)。

3 大數(shù)據(jù)時代計算機網(wǎng)絡信息安全強化策略

3.1 建立高效的防火墻技術

為了更好的保護計算機用戶的個人信息，提高網(wǎng)絡信息安全性，可以建立高效的防火墻技術，這是一種內部的信息安全防護技術，能夠有效的防止外部用戶非法進入計算機網(wǎng)絡系統(tǒng)中，如果用戶在計算機設備中瀏覽安全系數(shù)低的網(wǎng)頁時，防火墻技術可以有效的攔截瀏覽行為，并向用戶展示病毒信息，這樣可以為計算機網(wǎng)絡信息的運行提供更加安全的環(huán)境，提高系統(tǒng)的安全性能。

傳統(tǒng)的防火墻只能檢測到簡單的網(wǎng)絡層面病毒，無法對應用層面的攻擊進行良好的感知，因此需要技術人員不斷創(chuàng)新和改革防火墻技術，建立高效的防火墻技術。例如Web防火墻是目前較為流行的防火墻技術，它是一種應用層防火墻，不僅具備網(wǎng)絡防火墻所有的功能，還可以對計算機流經(jīng)數(shù)據(jù)進行檢測和過濾，防止病毒及惡意的Java Applet代碼等，對外部網(wǎng)絡的IP地址、ICP分組等參數(shù)進行檢測分析，對無用的網(wǎng)絡垃圾及冗余信息進行清除過濾，可以更加高效的阻斷其他設備對計算機的惡意攻擊及非法操作。很多防火墻技術具有日志記錄功能，技術人員應當定期檢查防火墻的日志，分析病毒出現(xiàn)的原因，攔截的因素，根據(jù)實際中病毒及黑客出現(xiàn)的原因，采取有針對性的漏洞修補，徹底清除安全隱患，保障計算機處于安全的狀態(tài)下運行。除此之外，技術人員可以將防火墻與入侵檢測系統(tǒng)相結合，有效的攔截其他計算機入侵內網(wǎng)的行為?？梢詫⑷肭謾z測系統(tǒng)以旁路接入的方式與防火墻技術相結合，做到動態(tài)監(jiān)控網(wǎng)絡瀏覽數(shù)據(jù)，將檢測信息以加密的形式發(fā)送給防火墻，防火墻系統(tǒng)在接收到信息數(shù)據(jù)時，對惡意攻擊及非法操作的計算機建立動態(tài)檔案，形成計算機記憶，防止黑客非法盜取計算機用戶的信息，保證網(wǎng)絡信息系統(tǒng)的安全。

3.2 應用殺毒技術，強化網(wǎng)絡信息安全防護

隨著大數(shù)據(jù)時代的發(fā)展，雖然給我國各行各業(yè)的發(fā)展帶來了新的機遇，但是也給黑客、病毒、木馬等侵襲計算機用戶信息安全帶來了可乘之機，在大數(shù)據(jù)時代下，它們具有突發(fā)性強、來源渠道廣、更新速度塊等特點，如果僅僅依靠傳統(tǒng)的防護技術很難起到很好的效果。因此，在這時需要給計算機安裝殺毒軟件，應用殺毒技術，強化網(wǎng)絡信息安全，達到更好的防護效果。

例如可以利用金山毒霸、諾頓殺毒軟件、電腦管家、瑞星殺毒軟件、卡巴斯基殺毒軟件等，將這些軟件安裝到個人計算機系統(tǒng)中，可以有效的提高網(wǎng)絡信息安全程度。這些殺毒軟件具有實時更新、自動防護等優(yōu)點，不僅可以對當前大部分的病毒因素進行檢測，還可以對新出現(xiàn)的病毒進行同步升級，具有更先進的云查殺技術，具有智能識別未知病毒的能力，用戶無須頻繁的升級病毒庫，從而解決大數(shù)據(jù)時代下病毒更新速度快的難題。除此之外，隨著我國信息技術的不斷發(fā)展，這些殺毒軟件還研發(fā)出了各種新的功能，可以對壓縮的文件、加殼文件、加花文件進行分析;在殺毒軟件運行過程中，可以進行兩種自我保護，分別為單進程自我保護和多進程自我保護;還有非常重要的修復功能，當病毒對文件進行了破壞時，殺毒軟件還可以對文件進行針對性的修復，這樣可以有效的降低病毒對計算機數(shù)據(jù)、文件破壞的現(xiàn)象帶來的影響，提高網(wǎng)絡信息安全。

3.3 采用身份認證技術，提高網(wǎng)絡信息安全防護程度

在大數(shù)據(jù)時代下，計算機用戶的信息數(shù)據(jù)會以特定的形式存在于網(wǎng)絡環(huán)境中，與此同時，計算機在識別操作者也需要利用這些信息數(shù)據(jù)對用戶進行確認和授權，因此，可以采用身份認證技術，通過豐富多樣的認證方式或指令對當前的操作者進行識別，檢測當前操作者的行為是否合法，從而有效的構建網(wǎng)絡信息安全防護的第一道關口。

身份認證技術可以分為三種，第一種是利用用戶所知道的信息來證明自己的身份，即“What you know”，第二種是根據(jù)用戶所擁有的東西來證明自己的身份，即“What you have”，第三種是根據(jù)用戶自身獨一無二的身體特征如指紋、面容、音色、行走步態(tài)、視網(wǎng)膜、虹膜等證明自己的身份。例如在生活中很常見的指紋識別、面容識別就是利用用戶的身體特征來完成身份認證的，在一些電商平臺會通過利用用戶在之前所購買的物品進行驗證，一些社交軟件利用賬戶內的聯(lián)系好友來完成身份認證。除此之外，身份認證技術還可以通過靜態(tài)密碼、智能卡、短信密碼、硬件令牌、手機令牌等形式，靜態(tài)密碼是用戶自己設定的，但是這種靜態(tài)密碼如果設置的過于簡單會造成密碼泄漏，在用戶輸入驗證的過程中，需要計算機內存及傳輸過程中很容易被木馬程序或網(wǎng)絡鎖截獲，因此這是一種不太安全的身份認證方式。智能卡是一種由集成電路組成的芯片，在芯片的內部具有與用戶有關的數(shù)據(jù)信息，智能卡由合法用戶攜帶，在使用過程中需要將智能卡放置讀卡器中，以此驗證用戶身份，雖然智能卡不能被復制，但是在讀卡的過程中數(shù)據(jù)是靜態(tài)的，不法分子通過對智能卡的內存掃描或網(wǎng)絡監(jiān)聽技術可以輕松的獲取用戶的個人身份信息，也存在一定的安全隱患。短信密碼是以給手機短信發(fā)送4-6位數(shù)的隨機數(shù)字的動態(tài)密碼，是手機動態(tài)口令的一種形式，只有用戶將動態(tài)密碼正確的輸入到身份認證系統(tǒng)中時，還可以完成身份認證，這是一種安全系數(shù)較高的身份認證方式。硬件令牌是用戶掌握動態(tài)密碼生成的終端，每隔60秒會生成新的OTP口令，口令僅限本次登錄才有效，目前硬件令牌身份認證的方式被廣泛應用于RSA、VASCO、dkey等動態(tài)的口令牌中。因此，為了有效的加強身份認證技術的安全系數(shù)，可以將上述的幾種身份認證方式綜合使用，如“靜態(tài)密碼+短信密碼”、“智能卡+靜態(tài)密碼”、“生物特征+靜態(tài)密碼”等，這樣可以有效的提升對木馬、病毒、黑客的防范效果，增加這些不法分子對密碼的破譯難度，為計算機系統(tǒng)運行提供安全的環(huán)境。

3.4 應用數(shù)據(jù)加密技術，提高信息數(shù)據(jù)保護水平

數(shù)據(jù)加密技術是將計算機用戶的信息數(shù)據(jù)經(jīng)過加密鑰匙及加密函數(shù)轉化等方式，將明文變?yōu)闆]有意義的密文，從而保證數(shù)據(jù)信息在傳輸?shù)倪^程中即便被黑客、木馬所攔截也無法讀取信息，接收者只用利用解密鑰匙或解密函數(shù)才可以將密文轉變?yōu)樵瓉淼拿魑?。?shù)據(jù)加密技術被廣泛應用于數(shù)據(jù)傳輸?shù)倪^程中，保證數(shù)據(jù)信息的傳輸雙方處于安全的網(wǎng)絡環(huán)境中。

數(shù)據(jù)加密技術主要以相同的密鑰作為信息傳輸?shù)那疤幔瑪?shù)據(jù)加密算法可以分為專用密鑰和公開密鑰兩種，DES和MIT的Kerberos的算法是專用密鑰的典型算法，這種算法下，加密和解密需要同時使用一個密鑰，當用戶需要給對方發(fā)送信息數(shù)據(jù)時，需要利用加密密鑰自己加密，當對方接收到數(shù)據(jù)信息時，需要利用信息發(fā)送者所提供的密鑰將信息數(shù)據(jù)以明文的形式展現(xiàn)出來。在這種模式下，需要嚴格的管理密鑰，如果密鑰丟失將無法打開信息，數(shù)據(jù)信息也存在泄漏的風險。在DES的加密算法中，需要將數(shù)據(jù)的長度分為64位的數(shù)據(jù)模塊，其中的56位是密碼的長度，8位是奇偶校驗，通過多次的排列組合、加密函數(shù)轉化得到加密信息。公開密鑰是非對稱密鑰，即在加密和解密時將使用不同的密鑰，雖然兩種密鑰算法中有一定的關聯(lián)，但是如果僅僅知道其中一個也無法輕易的推算出另一個，在這種算法下，及時將一個密鑰公開，而另一個密鑰保密，也能做到對數(shù)據(jù)信息的保護效果。這兩種算法各有各自的優(yōu)勢，專用密鑰具有很強的保密強度，及時病毒或木馬進行長時間、高強度的攻擊也有很好的保密強度，但是使用這種密鑰需要注意密鑰的管理在公開密鑰中，有很多的經(jīng)典的算法RSA、背包密碼、橢圓曲線、ELGama算法、Rabin算法等，這種密鑰具有適應網(wǎng)絡開放性的要求，密鑰的管理也相當對輕松簡單，但是這種算法比較復雜，效率較低，這種大數(shù)據(jù)時代下具有發(fā)展前途的網(wǎng)絡信息安全保護措施。

4 結語

由上述可知，在大數(shù)據(jù)時代，不能通過單一途徑或方式來保障數(shù)據(jù)的安全性。不論是個人用戶還是企業(yè)用戶都要重視信息的隱私性。在一個相對完整的系統(tǒng)的信息安全體系構架中完成對數(shù)據(jù)信息的有效保護，不僅要加強信息安全立法，還要加強企業(yè)網(wǎng)絡信息安全建設，同時還要不斷提升用戶個人信息的保護意識并充分借助技術手段對數(shù)據(jù)信息安全提供有力保障！

參考文獻

[1]楊鑫.基于云平臺的大數(shù)據(jù)信息安全機制研究[J].情報科學，2017 （1）：110-114.

[2]祁琪.淺析大數(shù)據(jù)時代下政府部門加強網(wǎng)絡信息安全的措施[J].數(shù)字技術與應用，2020 （5）：172-173.

[3]賴偉科.大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全[J]，數(shù)字化用戶，2019，25 （014）：32.

[4]劉薇.大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全問題分析【J].計算機產(chǎn)品與流通，2019 （10）：64-64.

[5]徐福禎，基于大數(shù)據(jù)時代下計算機網(wǎng)絡信息安全問題研究[J].數(shù)字化用戶，2019，025 （30）：38.

作者簡介

張賓（1982-），男，山東省聊城市人。研究生。研究方向為網(wǎng)絡信息安全和網(wǎng)絡優(yōu)化。