◆李浩升郭江濤高 陽(yáng)趙明明

（1.國(guó)網(wǎng)新疆電力公司信息通信公司 新疆 830000；2.北京中電普華信息技術(shù)有限公司 北京 100085）

計(jì)算機(jī)信息安全技術(shù)在大數(shù)據(jù)環(huán)境下分析

◆李浩升1郭江濤1高 陽(yáng)1趙明明2

（1.國(guó)網(wǎng)新疆電力公司信息通信公司 新疆 830000；2.北京中電普華信息技術(shù)有限公司 北京 100085）

隨著社會(huì)的快速發(fā)展，計(jì)算機(jī)信息安全技術(shù)在大數(shù)據(jù)環(huán)境下也有了新的變化。其不僅需要更加安全可靠的信息技術(shù)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)，而且還能以大數(shù)據(jù)環(huán)境為背景讓計(jì)算機(jī)信息技術(shù)得到全面的發(fā)展。本文主要針對(duì)計(jì)算機(jī)信息安全技術(shù)在大數(shù)據(jù)環(huán)境下的探討進(jìn)行分析，并提出了相應(yīng)的優(yōu)化措施。

計(jì)算機(jī)；信息安全技術(shù)；大數(shù)據(jù)；探討

0 引言

近幾年來(lái)，隨著信息技術(shù)的飛速發(fā)展，大數(shù)據(jù)時(shí)代已來(lái)臨，為人們的生活、工作、學(xué)習(xí)帶來(lái)便利的同時(shí)，信息安全問題也隨之而來(lái)。原有的信息安全策略及機(jī)制已無(wú)法滿足大數(shù)據(jù)時(shí)代發(fā)展要求。在新的大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)信息安全技術(shù)應(yīng)該被重新整合，做到全面分析。由于互聯(lián)網(wǎng)本身的開放性，提供了便利的同時(shí)也存在特別多的安全隱患，這些安全因素影響著數(shù)據(jù)安全，然而互聯(lián)網(wǎng)的共享性又導(dǎo)致了信息的隱蔽性不理想，為了解決此問題，將威脅盡量降到最低，各個(gè)部門和學(xué)者對(duì)于計(jì)算機(jī)信息安全技術(shù)方面的問題進(jìn)行深入研究。

1 計(jì)算機(jī)本身存在的安全因素

計(jì)算機(jī)系統(tǒng)是由硬件系統(tǒng)和軟件系統(tǒng)兩部分組成，兩大系統(tǒng)缺一不可。硬件系統(tǒng)是計(jì)算機(jī)系統(tǒng)賴以工作的實(shí)體，軟件系統(tǒng)是按照用戶本身的要求協(xié)調(diào)計(jì)算機(jī)進(jìn)行工作。為了網(wǎng)絡(luò)交流的便捷，計(jì)算機(jī)用戶會(huì)將一些重要資料存放在電腦中，同時(shí)影響計(jì)算機(jī)數(shù)據(jù)的安全隱患也存在其中，一旦系統(tǒng)出現(xiàn)故障，這些重要資料可能存在泄露、丟失等風(fēng)險(xiǎn)。

1.1 操作系統(tǒng)自身的安全隱患

操作系統(tǒng)就人體部位來(lái)說(shuō)，相當(dāng)于人的大腦，具有對(duì)硬件監(jiān)管、各種計(jì)算資源的管理以及提供作業(yè)管理服務(wù)等等的職能，可以說(shuō)是計(jì)算機(jī)系統(tǒng)的核心與基石。掌管發(fā)出指令的操作系統(tǒng)的重要性不可小覷，然而隨著不良黑客和網(wǎng)上來(lái)源不明的下載導(dǎo)致操作系統(tǒng)本身存在極大的安全隱患，黑客一旦入侵用戶的操作系統(tǒng)，掌握了整個(gè)計(jì)算機(jī)的操作指令，從中獲得重要的資料信息。計(jì)算機(jī)出現(xiàn)漏洞要及時(shí)清理，高危漏洞也是導(dǎo)致操作系統(tǒng)存在安全隱患被黑客入侵盜取資料的途徑之一。

1.2 網(wǎng)絡(luò)上存在的安全隱患

網(wǎng)絡(luò)上存在的安全隱患屬于外部隱患，同操作系統(tǒng)自身的安全隱患相比，來(lái)源于網(wǎng)絡(luò)的外部隱患更容易不被計(jì)算機(jī)用戶重視，尤其是計(jì)算機(jī)協(xié)議問題，包括TCP、DHCP等協(xié)議，這些不受用戶重視的網(wǎng)絡(luò)協(xié)議正好是黑客利用的漏洞，根據(jù)這些漏洞對(duì)計(jì)算機(jī)發(fā)起攻擊，盜取重要資料，導(dǎo)致嚴(yán)重的損失。

1.3 數(shù)據(jù)庫(kù)管理系統(tǒng)存在缺陷

計(jì)算機(jī)數(shù)據(jù)庫(kù)存在安全隱患會(huì)直接導(dǎo)致用戶在上網(wǎng)過程中瀏覽的網(wǎng)頁(yè)信息或者登陸的賬號(hào)密碼泄露出去，這不僅影響了個(gè)人隱私的問題，甚至對(duì)用戶財(cái)產(chǎn)也構(gòu)成了威脅，這就說(shuō)明了計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)存在缺陷也是影響數(shù)據(jù)本身的重要安全因素。

2 在大數(shù)據(jù)環(huán)境下計(jì)算機(jī)安全保護(hù)技術(shù)

計(jì)算機(jī)技術(shù)給人類帶來(lái)了方便，運(yùn)用網(wǎng)絡(luò)信息技術(shù)交流也極為普遍，同樣的更帶來(lái)了數(shù)據(jù)安全隱患，為了避免數(shù)據(jù)丟失和不良黑客入侵，各種具有針對(duì)性的加密技術(shù)也興起，保障了計(jì)算機(jī)用戶的信息安全。常用的計(jì)算機(jī)安全保護(hù)技術(shù)包括認(rèn)證技術(shù)、防火墻技術(shù)、加密技術(shù)等等。

2.1 認(rèn)證技術(shù)

當(dāng)今社會(huì)，科技越來(lái)越發(fā)達(dá)，信息被盜取的事件時(shí)常發(fā)生，信息安全問題已成為人們關(guān)注的最大問題。對(duì)于現(xiàn)如今來(lái)說(shuō)，信息安全保護(hù)只是單純的依靠簡(jiǎn)單的加密技術(shù)已經(jīng)達(dá)不到保護(hù)的目的。因此我們必須尋求更加有效的辦法來(lái)保護(hù)信息的安全性。比如信息鑒別和身份認(rèn)證技術(shù)在當(dāng)今社會(huì)已經(jīng)成為了一種有效保護(hù)信息的手段，認(rèn)證技術(shù)所涉及到的內(nèi)容比較多也比較復(fù)雜，它將數(shù)字摘要、數(shù)字簽名、數(shù)字信封等眾多內(nèi)容包含在內(nèi)。通過鑒別身份的真假來(lái)有效的保護(hù)信息的安全性，避免被不法分子利用。另一種數(shù)字摘要技術(shù)，它主要是通過哈希函數(shù)來(lái)促進(jìn)信息文件的轉(zhuǎn)換運(yùn)算，對(duì)獲取固定長(zhǎng)度的摘要碼并傳送給信息的接受者來(lái)確保文件信息的安全性。對(duì)于數(shù)字簽名來(lái)說(shuō)，我們可以通過讓發(fā)送者通過書寫簽名來(lái)對(duì)文件進(jìn)行加密的辦法來(lái)保障信息的安全，因?yàn)檫@樣一來(lái)只有發(fā)送者才能解開信息，很大程度上防止了資料被篡改。數(shù)字信封是說(shuō)讓發(fā)送者對(duì)信息采用對(duì)稱密匙的辦法，讓接收者對(duì)信息進(jìn)行加密保護(hù)，這樣一來(lái)，接收者會(huì)收到信封和文件，接收者就可以用自己所設(shè)置的鑰匙打開信息了，也可以確保信息的私密性。數(shù)字證書是網(wǎng)上交易提供的一種安全保障，它是PKI執(zhí)行機(jī)構(gòu)CA所頒發(fā)的一種身份數(shù)字身份證，它可以保障信息的完整性和安全性，是一種很可靠的保護(hù)信息安全的方式。

2.2 防火墻技術(shù)

網(wǎng)絡(luò)安全問題是當(dāng)今社會(huì)引人關(guān)注的一大問題，尤其是企業(yè)中的網(wǎng)絡(luò)安全問題尤為重要。在解決企業(yè)網(wǎng)絡(luò)安全問題中，我們可以利用防火墻技術(shù)，來(lái)保護(hù)防火墻內(nèi)的數(shù)據(jù)信息安全，防火墻技術(shù)主要是通過限制公共數(shù)據(jù)和服務(wù)來(lái)進(jìn)行的，它主要包括包過濾型和應(yīng)用代理型兩種。并且防火墻技術(shù)包括很多種協(xié)議，比如BICC等。

在眾多的網(wǎng)絡(luò)協(xié)議中，NGN網(wǎng)絡(luò)協(xié)議主要由SIP協(xié)議、BICC協(xié)議、H.248/Megaco協(xié)議，SIGTRAN協(xié)議和H.323協(xié)議五個(gè)協(xié)議組成。在這個(gè)五個(gè)協(xié)議中，SIP協(xié)議是IETF制定的多媒體框架協(xié)議，它主要是保證網(wǎng)絡(luò)環(huán)境兩端和多端的通信，并且進(jìn)行管理，它控制的對(duì)象是針對(duì)于多媒體會(huì)議，電話呼叫等，并且該協(xié)議還是獨(dú)立存在于底層的一種協(xié)議。

BICC協(xié)議的發(fā)展基礎(chǔ)是ISCP協(xié)議，它工作的內(nèi)容主要是協(xié)調(diào)呼叫控制和承載控制分離，通過呼叫控制來(lái)承載多個(gè)網(wǎng)絡(luò)并且它正在朝著多方面，多全面的方向發(fā)展。

除了剛剛介紹的那兩種協(xié)議的作用，還有一種協(xié)議，他發(fā)展的基礎(chǔ)是MGCP協(xié)議，它主要是來(lái)控制媒體網(wǎng)關(guān)和多個(gè)網(wǎng)關(guān)之間的協(xié)調(diào)和控制，還支持傳統(tǒng)網(wǎng)絡(luò)終端的呼叫，它就是---H.248/Megaco協(xié)議。它能夠保證業(yè)務(wù)的順利進(jìn)行，也能很好的控制各自相對(duì)獨(dú)立發(fā)展的一種狀態(tài)，它同時(shí)也是NGN網(wǎng)絡(luò)進(jìn)行網(wǎng)關(guān)分類的一個(gè)重要突出標(biāo)志。

要想建立一套支持PSTN/ISDN信令傳輸機(jī)制就要完成SIGTRAN在NGN體系中的任務(wù)。而最后一種協(xié)議--H.323協(xié)議它不僅能夠支持VoIP和多媒體的應(yīng)用，同時(shí)也可以作為視頻、分組網(wǎng)實(shí)時(shí)音頻和數(shù)據(jù)通信的標(biāo)準(zhǔn)出現(xiàn)。

3 計(jì)算機(jī)加密技術(shù)在大數(shù)據(jù)環(huán)境下的應(yīng)用

3.1 數(shù)據(jù)加密系統(tǒng)

數(shù)據(jù)加密是指按照固定的密碼算法將明顯的信息數(shù)據(jù)進(jìn)行密碼加密，轉(zhuǎn)換成難度較高的密文數(shù)據(jù)，數(shù)據(jù)加密方式具有針對(duì)性，同時(shí)也可以使用不同的密鑰對(duì)同一種信息進(jìn)行加密，這樣看來(lái)，不同的密文進(jìn)行高度加密，更好的保證了數(shù)據(jù)的安全性，尤其是網(wǎng)絡(luò)時(shí)代的來(lái)臨導(dǎo)致網(wǎng)絡(luò)銀行的興起，網(wǎng)絡(luò)購(gòu)物的便捷深受大眾喜愛，于是，支付環(huán)境的安全性和網(wǎng)上銀行賬戶的數(shù)據(jù)信息也就變得至關(guān)重要，為保證安全，各大銀行也采取了數(shù)據(jù)加密這種方式來(lái)保證消費(fèi)者網(wǎng)上銀行賬戶信息。

3.2 信息數(shù)據(jù)傳輸過程的加密

信息數(shù)據(jù)傳輸過程的加密主要承載于存儲(chǔ)加密和傳輸加密技術(shù)，這兩種辦法極大運(yùn)用密文存儲(chǔ)和存取控制兩種加密方式保證了數(shù)據(jù)傳輸中的安全性。將信息數(shù)據(jù)在存儲(chǔ)過程中泄露的可能性降到最低。

3.3 數(shù)據(jù)加密工具

互聯(lián)網(wǎng)給人類帶來(lái)巨大好處，但同時(shí)也存在許多隱患。不安全是個(gè)最大的問題，數(shù)據(jù)加密就是解決這個(gè)問題的一個(gè)有效方法。數(shù)據(jù)加密技術(shù)也要借助數(shù)據(jù)加密工具的使用，常用的數(shù)據(jù)加密工具包括壓縮包解壓密碼，顧名思義就是將我們傳送的文件進(jìn)行壓縮加密，從根本上防止被他人盜取的可能，硬盤加密工具。硬盤加密工具針對(duì)計(jì)算機(jī)內(nèi)部的軟件和重要數(shù)據(jù)進(jìn)行加密。還包括光盤加密工具，光盤加密工具重點(diǎn)保護(hù)光盤中的重要信息，將普通信息目錄切換成文件目錄，有效的保證了光盤中存在的數(shù)據(jù)安全隱患。

4 結(jié)語(yǔ)

在大數(shù)據(jù)背景下，計(jì)算機(jī)信息安全技術(shù)的應(yīng)用具有十分重要的作用。為了能夠有效地提升計(jì)算機(jī)安全技術(shù)在大數(shù)據(jù)環(huán)境下的應(yīng)用效率，首先需要對(duì)計(jì)算機(jī)本身存在的安全因素進(jìn)行分析，與此同時(shí)還要與多種保護(hù)技術(shù)相互結(jié)合進(jìn)行計(jì)算機(jī)系統(tǒng)的全面保護(hù)。最后，還要做好數(shù)據(jù)加密保護(hù)以及信息傳遞保護(hù)，從而讓計(jì)算機(jī)安全技術(shù)在大數(shù)據(jù)環(huán)境下的應(yīng)用效果全面的發(fā)揮出來(lái)。

[1]周洪．“大數(shù)據(jù)”時(shí)代背景下計(jì)算機(jī)信息處理技術(shù)的分析[J]．信息與電腦（理論版），2015．

[2]斯日古楞．大數(shù)據(jù)時(shí)代的計(jì)算機(jī)信息處理技術(shù)分析[J]．電子技術(shù)與軟件工程，2014．

[3]耿冬旭．“大數(shù)據(jù)”時(shí)代背景下計(jì)算機(jī)信息處理技術(shù)分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014．

[4]呂敬全．“大數(shù)據(jù)”時(shí)代背景下計(jì)算機(jī)信息處理技術(shù)分析[J]．信息與電腦（理論版），2013．