劉青華+付強(qiáng)

摘 要：本文以大數(shù)據(jù)時(shí)代為研究背景，以計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)為研究對象，首先，對大數(shù)據(jù)時(shí)代進(jìn)行了簡單的概述；其次，探究了大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問題，并分析了其帶來的威脅；最后，分別對數(shù)據(jù)加密技術(shù)、防火墻技術(shù)以及NAT技術(shù)三項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行了探究。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2017）08（b）-0033-02

計(jì)算機(jī)隨著時(shí)代的進(jìn)步已經(jīng)進(jìn)入千家萬戶，而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也隨著計(jì)算機(jī)的普及得到了最廣泛地應(yīng)用和推廣。尤其是近幾年，隨著物聯(lián)網(wǎng)以及云計(jì)算等計(jì)算的快速發(fā)展，信息以及數(shù)據(jù)量在高速增長，而人類已經(jīng)步入大數(shù)據(jù)時(shí)代。但是，與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)信息安全成為網(wǎng)絡(luò)的一個(gè)重要安全隱患，其不僅會(huì)使整個(gè)計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓現(xiàn)象，還會(huì)導(dǎo)致系統(tǒng)無法正常運(yùn)轉(zhuǎn)，給網(wǎng)絡(luò)用戶造成經(jīng)濟(jì)損失。由此可見，加大對計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)方面的研究，從而提高大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)的安全性，將具有十分重要的現(xiàn)實(shí)意義。

1 大數(shù)據(jù)時(shí)代以及網(wǎng)絡(luò)信息安全分析

1.1 大數(shù)據(jù)時(shí)代概述

隨著計(jì)算機(jī)網(wǎng)絡(luò)以及通信技術(shù)的快速發(fā)展和應(yīng)用，全球信息化程度越來越高，幾乎各行各業(yè)以及各個(gè)領(lǐng)域都被計(jì)算機(jī)網(wǎng)絡(luò)所覆蓋，同時(shí)大量數(shù)據(jù)和信息也逐漸滲透到其中，最終促進(jìn)了信息行業(yè)以及網(wǎng)絡(luò)通信行業(yè)的高度發(fā)展，這就表示人類已經(jīng)邁入大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代主要是通過數(shù)據(jù)和信息的形式滲透到各個(gè)領(lǐng)域和行業(yè)中，然后再通過感知、共享和保存海量信息以及數(shù)據(jù)來構(gòu)建數(shù)字世界。在大數(shù)據(jù)時(shí)代下，人們逐漸開始通過對事實(shí)數(shù)據(jù)的分析與參考，來做出各種決策或者是來看待各種問題。由此可見，大數(shù)據(jù)時(shí)代將引領(lǐng)社會(huì)的巨大變革。

1.2 大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息安全問題

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，在各個(gè)領(lǐng)域內(nèi)發(fā)揮的作用越來越突出，而大數(shù)據(jù)就是在這種背景下形成的，信息和數(shù)據(jù)對于生產(chǎn)和生活的發(fā)展起著越來越重要的作用，因此，對信息和數(shù)據(jù)安全的保護(hù)也就顯得十分重要，而要想實(shí)現(xiàn)對信息和數(shù)據(jù)的安全保護(hù)，就要從計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)入手。在大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全涉及各種不同的領(lǐng)域和技術(shù)，只有通過對多種相關(guān)技術(shù)的綜合利用。才能夠在一定程度上確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題帶來的威脅有以下幾個(gè)方面。

第一，泄密。大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)對一些比較敏感數(shù)據(jù)和信息的傳輸與處理越來越多，該系統(tǒng)一旦出現(xiàn)泄密等安全問題，那么就會(huì)造成極大的影響，尤其是軍事單位以及政府機(jī)構(gòu)，泄漏會(huì)對其造成更大的危害。

第二，服務(wù)中斷。如果系統(tǒng)受到惡意攻擊，那么就很有可能使得整個(gè)計(jì)算機(jī)系統(tǒng)不能正常運(yùn)轉(zhuǎn)，例如：視頻會(huì)議中斷以及內(nèi)部文件無法流轉(zhuǎn)等，這不僅會(huì)導(dǎo)致正常工作的混亂，而且還大大降低了工作效率。

第三，經(jīng)濟(jì)損失。當(dāng)前，很多行業(yè)的計(jì)算機(jī)系統(tǒng)內(nèi)部具有很多敏感性的數(shù)據(jù)和信息，尤其是一些金融行業(yè)的財(cái)務(wù)方面的數(shù)據(jù)和資料，一旦受到惡意攻擊，就會(huì)給本單位或者公司帶來不可估量的經(jīng)濟(jì)損失。

2 大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析

2.1 數(shù)據(jù)加密技術(shù)

針對重要的數(shù)據(jù)，利用相關(guān)技術(shù)手段將其轉(zhuǎn)變?yōu)閬y碼進(jìn)行傳送，這就是所謂的加密技術(shù)。當(dāng)數(shù)據(jù)以亂碼的形式傳送到目的地后，還要利用一定的還原技術(shù)對其進(jìn)行解密。私人密鑰和公開密鑰加密分別是加密技術(shù)的兩大類技術(shù)。

對于私人密鑰加密技術(shù)來說，其主要是使用了相同的密鑰來進(jìn)行數(shù)據(jù)的加密和解密，也就是說采用了對稱的密碼編碼技術(shù)，加密的密鑰同時(shí)也是解密的密鑰，因此，可以將這種加密方式稱之為對稱加密算法。在密碼學(xué)中，對稱加密算法的典型代表是DES算法，即數(shù)據(jù)加密標(biāo)準(zhǔn)算法。

對于公開密鑰加密技術(shù)來說，其與私人加密算法不同，該種加密算法主要是應(yīng)用兩個(gè)密鑰，即私有的和公開的密鑰。這兩種密鑰是一對，在計(jì)算機(jī)系統(tǒng)中如果數(shù)據(jù)加密的形式采用了私有密鑰，那么必須使用其所對應(yīng)的公開密鑰才能夠解密；如果數(shù)據(jù)加密形式采用了公開密鑰，那么必須使用其所對應(yīng)的私有密鑰才能夠解密。因此，這種算法也可以稱之為非對稱加密算法，因?yàn)槠涫褂玫氖遣煌拿荑€。在密碼學(xué)中，RSA算法是公開密鑰的典型代表。

私有密鑰的優(yōu)點(diǎn)是運(yùn)算速度快、使用簡單快捷。但是，私有密鑰的缺點(diǎn)是具有較為繁瑣的過程和潛在的危險(xiǎn)，要求密鑰的分發(fā)必須安全可靠。公開密鑰的優(yōu)點(diǎn)是具有較好的保密性，并使用戶密鑰交換的需要得以消除。但是公開密鑰的缺點(diǎn)是速度慢，無論是加密還是解密，其所需要的時(shí)間較長。因此，公開密鑰比較適合一些較少數(shù)據(jù)的加密。

對于一些重要的計(jì)算機(jī)系統(tǒng)來說，可以采用以上兩種算法相結(jié)合的方式來進(jìn)行專用應(yīng)用程序的設(shè)計(jì)。針對用戶通信建立之初或者用戶認(rèn)證時(shí)，一定要采用公開加密算法，當(dāng)利用該種密鑰形式建立連接之后，雙方再針對通信進(jìn)行私有密鑰的協(xié)商，而要采用私有密鑰來進(jìn)行后續(xù)的加密和解密工作，從而有效克服私有密鑰以及公開密鑰的缺點(diǎn)。

2.2 防火墻技術(shù)

作為網(wǎng)絡(luò)信息安全的一種有效保障，防火墻一般處于網(wǎng)絡(luò)邊界上，而且其對于不同類型的網(wǎng)絡(luò)通信都是通過制定一系列規(guī)則來進(jìn)行拒絕或者同意。當(dāng)前，在對防火墻進(jìn)行選擇、部署和配置時(shí)應(yīng)當(dāng)注意以下幾個(gè)方面。

（1）為了能夠?qū)崿F(xiàn)私有地址與合法地址之間的合法轉(zhuǎn)換，防火墻還必須具備NAT功能。（2）因?yàn)楹芏嗑W(wǎng)絡(luò)一般都有多個(gè)子網(wǎng)組成，因此，在進(jìn)行防火墻部署時(shí)，應(yīng)當(dāng)在一些重要子網(wǎng)的邊界考慮其部署情況，而不是僅僅局限于整個(gè)網(wǎng)絡(luò)邊界。（3）作為防火墻中最為重要的一部分內(nèi)容，規(guī)則起著很關(guān)鍵的作用。但是有的單位并沒有考慮到這一點(diǎn)，規(guī)則安裝完成之后就再?zèng)]有對其進(jìn)行完善和更新，這樣防火墻就容易出現(xiàn)安全隱患，因?yàn)榫W(wǎng)絡(luò)攻擊方式以及網(wǎng)絡(luò)入侵技術(shù)是不斷變化的，而防火墻規(guī)則也應(yīng)當(dāng)及時(shí)跟上變化，進(jìn)行及時(shí)修改。（4）防火墻要按照“最小授權(quán)”原則來進(jìn)行科學(xué)配置，并確定有必要時(shí)，才能夠允許通過。（5）要對防火墻規(guī)則順序進(jìn)行關(guān)注，一旦發(fā)現(xiàn)符合條件的防火墻規(guī)則順序，則立即對其進(jìn)行處理，這樣就避免了很多后續(xù)重復(fù)性檢查工作。（6）防火墻一般都具備日志功能，因此一定要注意做好其審計(jì)工作，將危害系統(tǒng)安全的訪問用日志記錄下來，從而有利于系統(tǒng)盡早發(fā)現(xiàn)安全隱患，并隨之做出響應(yīng)，確保系統(tǒng)安全運(yùn)行。

2.3 NAT技術(shù)

NAT，即網(wǎng)絡(luò)地址轉(zhuǎn)換，其主要用于私有地址與合法地址之間的合法轉(zhuǎn)換。NAT雖然沒有代理服務(wù)器或者防火墻等功能，但是能夠有效地避免內(nèi)部服務(wù)器真正地址的外泄，因?yàn)镹AT能夠通過地址轉(zhuǎn)換實(shí)現(xiàn)對內(nèi)部拓?fù)浣Y(jié)構(gòu)的隱藏，從而使得外部網(wǎng)絡(luò)不容易對其進(jìn)行攻擊。一般情況下，通過防火墻或者路由器就能夠?qū)崿F(xiàn)NAT功能，主要分為靜態(tài)和動(dòng)態(tài)兩種實(shí)現(xiàn)類型。對于靜態(tài)的NAT來說，主要適用于需要給外部提供服務(wù)的機(jī)器，因?yàn)樗軌驅(qū)?nèi)部地址單獨(dú)轉(zhuǎn)換成一個(gè)外部地址。對于靜態(tài)NAT映射的服務(wù)器而言，由于其擁有內(nèi)部私有地址，因此，需要嚴(yán)格控制其系統(tǒng)安全以及訪問控制，否則這些私有地址很可能會(huì)成為計(jì)算機(jī)系統(tǒng)受到外部攻擊的跳板，所以，需要特別加以注意。對于動(dòng)態(tài)NAT來說，適用于一些普通的計(jì)算機(jī)，它能夠?qū)⒍鄠€(gè)內(nèi)部地址轉(zhuǎn)換為多個(gè)動(dòng)態(tài)選擇性的外部地址。

3 結(jié)語

綜上所述，隨著科技的快速發(fā)展，網(wǎng)絡(luò)信息安全攻擊手段也在不斷變化和發(fā)展。因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)也不應(yīng)是一個(gè)靜止概念，而是隨之不斷向前發(fā)展的。本文主要從3個(gè)方面探究了大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)，即數(shù)據(jù)加密技術(shù)、防火墻技術(shù)以及NAT技術(shù)，希望能夠?yàn)槿藗兲峁└玫挠?jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1] 丁佳.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（4）：116.

[2] 張振南.對計(jì)算機(jī)信息傳輸安全及防護(hù)技術(shù)分析[J].自動(dòng)化與儀器儀表，2013（6）：126-127.endprint