◆魏 鍾

?

大數(shù)據(jù)環(huán)境下計(jì)算機(jī)信息安全技術(shù)研究

◆魏 鍾

(嘉興市廣遠(yuǎn)土地評(píng)估有限公司 浙江 314000)

近年來(lái)，信息技術(shù)發(fā)展步伐逐漸加快，大數(shù)據(jù)時(shí)代悄然而至。在這一環(huán)境下，做好計(jì)算機(jī)信息安全工作很有必要，這不僅能夠降低信息風(fēng)險(xiǎn)，而且還能提高數(shù)據(jù)信息的真實(shí)性。本文在掌握信息在大數(shù)據(jù)環(huán)境下特點(diǎn)的基礎(chǔ)上，總結(jié)了常見(jiàn)安全問(wèn)題，最后重點(diǎn)探究了維護(hù)信息安全的相關(guān)技術(shù)，希望能拋磚引玉，為研究者提供些許理論經(jīng)驗(yàn)。

大數(shù)據(jù)；計(jì)算機(jī)；信息安全技術(shù)

0 前言

現(xiàn)如今，計(jì)算機(jī)設(shè)備走進(jìn)人們的生產(chǎn)和生活中來(lái)，為人們提供了極大便利，但隨之也帶來(lái)了計(jì)算機(jī)信息風(fēng)險(xiǎn)，如果信息安全風(fēng)險(xiǎn)未能全面預(yù)防，或者信息安全技術(shù)不能提供全面保障，那么人們正常的生產(chǎn)生活會(huì)受到不利影響，并且一定程度上阻礙信息化技術(shù)發(fā)展。由此可見(jiàn)，該論題具有探究必要性，具有一定現(xiàn)實(shí)意義。

1 信息在大數(shù)據(jù)環(huán)境下的特點(diǎn)

大數(shù)據(jù)背景下，數(shù)據(jù)信息海量傳輸，信息種類多樣，并且信息傳輸速度不斷加快。做好數(shù)據(jù)信息保密工作不僅是技術(shù)人員的職責(zé)，而且還是用戶應(yīng)用計(jì)算機(jī)傳遞信息的基本要求，然而要想優(yōu)化保密效果，應(yīng)借助計(jì)算機(jī)信息安全技術(shù)進(jìn)行信息處理，具體體現(xiàn)在文字方面、圖片方面、類型歸納方面、色彩處理方面等，但無(wú)論哪方面的處理，均會(huì)導(dǎo)致格式發(fā)生變化，由此可知，數(shù)據(jù)信息安全技術(shù)處理工作存在一定難度，因此，如能具體掌握信息安全問(wèn)題，可大大提高技術(shù)防護(hù)能力。

2 常見(jiàn)信息安全問(wèn)題

2.1自身安全問(wèn)題

因?yàn)橛?jì)算機(jī)被黑客攻擊的幾率較大，所以用戶應(yīng)做好系統(tǒng)防護(hù)工作，安裝系統(tǒng)保護(hù)軟件，不要隨意下載安全未知的軟件，一旦下載鏈接不明的軟件，極易導(dǎo)致系統(tǒng)被攻擊，數(shù)據(jù)信息外泄。此外，計(jì)算機(jī)還會(huì)因電池這類硬件設(shè)備破壞導(dǎo)致信息完整性被破壞，進(jìn)而降低信息安全性，增加信息風(fēng)險(xiǎn)[1]。

2.2數(shù)據(jù)管理問(wèn)題

由于用戶現(xiàn)有的系統(tǒng)保護(hù)意識(shí)較弱，進(jìn)而操作行為達(dá)不到安全要求，具體表現(xiàn)為：用戶自由登錄存在風(fēng)險(xiǎn)的網(wǎng)站；隨意瀏覽網(wǎng)頁(yè)；上網(wǎng)垃圾未定期清理，用戶賬號(hào)以及密碼就會(huì)在上述情況下被盜用，最終財(cái)產(chǎn)安全得不到保障，數(shù)據(jù)庫(kù)管理的安全性也會(huì)大大降低。除了用戶管理不到位之外，相關(guān)機(jī)構(gòu)管理力度較弱、責(zé)任心不強(qiáng)，這也是信息外泄的主要原因。

2.3信息傳播問(wèn)題

現(xiàn)數(shù)據(jù)信息大量傳遞，信息傳遞速度越來(lái)越快，一旦系統(tǒng)安全維護(hù)工作存在疏漏，那么信息安全性也隨之降低，不良信息、病毒軟件借機(jī)擴(kuò)大在網(wǎng)絡(luò)中的傳播范圍，導(dǎo)致更多的用戶受到不利影響。目前，大部分用戶習(xí)慣借助第三方客戶端傳遞信息，一旦客戶端這一載體的安全性得不到保障，那么信息風(fēng)險(xiǎn)也會(huì)相應(yīng)增加。

3 信息安全技術(shù)分析

3.1安全措施

從上述介紹中能夠看出，大數(shù)據(jù)環(huán)境下信息安全存在一定威脅，用戶應(yīng)用網(wǎng)絡(luò)的過(guò)程中，既要提高自身安全意識(shí)，又要做好安全防護(hù)工作，從全方面進(jìn)行信息安全維護(hù)。首先，用戶應(yīng)樹(shù)立安全意識(shí)，做好安全管理工作。用戶設(shè)置登錄密碼時(shí)不能太過(guò)簡(jiǎn)單，盡可能增加密碼復(fù)雜度，以免密碼破譯者輕松獲知密碼。此外，還要定期更換新密碼，提供全面的密碼保護(hù)，設(shè)置密保，以此提高安全等級(jí)。其次，要增設(shè)防火墻技術(shù)。防火墻技術(shù)能夠起到黑客預(yù)防作用，強(qiáng)化對(duì)不法分子的抵御，為計(jì)算機(jī)安全運(yùn)行保駕護(hù)航，相關(guān)技術(shù)人員應(yīng)高度重視這一技術(shù)的研發(fā)和應(yīng)用，全面發(fā)揮這一技術(shù)的應(yīng)用優(yōu)勢(shì)，以此降低信息風(fēng)險(xiǎn)。然后，全面預(yù)防病毒，避免病毒外擴(kuò)。用戶安裝必要的殺毒軟件，進(jìn)而系統(tǒng)能夠自動(dòng)完成病毒檢測(cè)、病毒查殺的任務(wù)，同時(shí)，用戶應(yīng)及時(shí)刪除來(lái)源未知的軟件，到指定網(wǎng)站下載軟件，全面提高數(shù)據(jù)安全性。最后，強(qiáng)化數(shù)據(jù)信息安全管理。用戶應(yīng)樹(shù)立信息安全保護(hù)意識(shí)，規(guī)范上網(wǎng)行為、養(yǎng)成良好的上網(wǎng)習(xí)慣，同時(shí)，完善數(shù)據(jù)保護(hù)系統(tǒng)，提高數(shù)據(jù)管理的安全性，全面維護(hù)數(shù)據(jù)信息的安全[2]。

3.2安全技術(shù)

（1）認(rèn)證技術(shù)

認(rèn)證技術(shù)內(nèi)容主要包括數(shù)據(jù)摘要、簽字、證書(shū)、信封等，這一技術(shù)主要用來(lái)識(shí)別對(duì)象身份，以此加強(qiáng)數(shù)據(jù)信息保護(hù)，以免信息真實(shí)性和完整性被破壞。認(rèn)證技術(shù)結(jié)合其他安全保護(hù)技術(shù)能夠提供全面保障，這一技術(shù)具有應(yīng)用廣泛性特點(diǎn)。其中，數(shù)據(jù)摘要主要負(fù)責(zé)文件轉(zhuǎn)換、摘要碼獲知，該技術(shù)原理即以單向函數(shù)為載體，加快信息文件傳輸速度，在此期間獲取長(zhǎng)度固定的摘要碼，然后將其存儲(chǔ)于文件。在此期間，應(yīng)全面驗(yàn)證摘要碼一致性，根據(jù)驗(yàn)證結(jié)果來(lái)分析文件是否被破壞，最后將其傳輸于信息接收者。數(shù)字信封操作者主要負(fù)責(zé)信息加密、公鑰加密、信息傳輸，只有獲取對(duì)稱密匙才能成功啟動(dòng)文化，為文件提供安全保護(hù)。

（2）加密技術(shù)

這一技術(shù)指的是，借助計(jì)算機(jī)完成數(shù)據(jù)加密處理，并將密碼進(jìn)行形式轉(zhuǎn)換，通過(guò)降低密碼辨識(shí)度進(jìn)行安全防護(hù)。數(shù)據(jù)文件應(yīng)用密匙完成密文轉(zhuǎn)換、文件開(kāi)啟，這一過(guò)程即加密處理過(guò)程，用戶通過(guò)系列解密操作獲知數(shù)據(jù)信息時(shí)，也會(huì)用到密匙。從中能夠看出，密匙在數(shù)據(jù)加密、解密中發(fā)揮重要作用。其中，對(duì)稱密匙系統(tǒng)的應(yīng)用優(yōu)點(diǎn)主要表現(xiàn)在三方面，如較少計(jì)算量、較快的加（解）密速度、較高的保密性，但管理內(nèi)容較多，進(jìn)而管理難度相應(yīng)提高，這在一定程度上會(huì)降低數(shù)據(jù)管理的安全性，不利于提供全面的技術(shù)保護(hù)。受網(wǎng)絡(luò)便捷性影響，越來(lái)越多的網(wǎng)民加入網(wǎng)購(gòu)行列，此時(shí)做好支付環(huán)境的安全保護(hù)工作是十分必要的，這對(duì)網(wǎng)民用戶賬號(hào)安全管理具有重要性。

（3）防火墻技術(shù)

上述介紹的加密技術(shù)從研發(fā)時(shí)間和應(yīng)用范圍來(lái)講，具有一定局限性，它在網(wǎng)絡(luò)安全問(wèn)題解決中發(fā)揮著重要作用，以往防火墻技術(shù)的應(yīng)用作用過(guò)于片面，即防火墻內(nèi)部信息能夠得到安全保護(hù)。隨著先進(jìn)技術(shù)的不斷升級(jí)，防火墻技術(shù)細(xì)分為兩種類型，第一種類型即包過(guò)濾型，這種類型的防火墻技術(shù)廣泛應(yīng)用，第二種類型即應(yīng)用代理型，它又細(xì)分為第一代和第二代防火墻，不同類型防火墻在系統(tǒng)數(shù)據(jù)隱藏、數(shù)據(jù)選擇、通信保護(hù)等方面發(fā)揮了重要作用，這種類型的防火墻具有較高安全性。隨著信息技術(shù)的不斷發(fā)展，技術(shù)人員現(xiàn)已成功研制不同版本，其中，靜態(tài)版本主要負(fù)責(zé)規(guī)則檢查，動(dòng)態(tài)版本主要負(fù)責(zé)過(guò)濾原則設(shè)置，并且過(guò)濾原則能夠自行更新。防火墻技術(shù)具有操作便捷性、可靠性特點(diǎn)，這一技術(shù)能夠在規(guī)定時(shí)間內(nèi)完成目標(biāo)保護(hù)任務(wù)，全面提高網(wǎng)絡(luò)安全性。

（4）入侵檢測(cè)技術(shù)

這一技術(shù)簡(jiǎn)稱IDS，它主要用來(lái)檢測(cè)入侵行為，上述介紹的兩種技術(shù)主要進(jìn)行被動(dòng)保護(hù)，然而IDS技術(shù)能夠充分發(fā)揮主動(dòng)監(jiān)測(cè)作用，它主要借助網(wǎng)絡(luò)載體全面觀察用戶計(jì)算機(jī)系統(tǒng)運(yùn)行狀態(tài)，全面保護(hù)用戶安全性，一旦觀察期間發(fā)現(xiàn)運(yùn)行異?，F(xiàn)象，則這一技術(shù)會(huì)發(fā)出預(yù)警提示，進(jìn)而操作人員根據(jù)信息提示解決異常問(wèn)題，以免系統(tǒng)異?，F(xiàn)象大范圍擴(kuò)展。目前，IDS技術(shù)在信息收集、信息統(tǒng)計(jì)處理和分析的基礎(chǔ)上完成入侵檢測(cè)，一旦檢測(cè)工作出現(xiàn)異常，則會(huì)適當(dāng)做出反擊行為（如圖1）?，F(xiàn)如今，應(yīng)用頻率較高的IDS為數(shù)據(jù)挖掘，其應(yīng)用原理即在數(shù)據(jù)中搜集相關(guān)知識(shí)，探索適合的入侵模式和入侵模型，最后對(duì)入侵區(qū)域合理劃分，以此提高模式分類的準(zhǔn)確性。數(shù)據(jù)挖掘具有自動(dòng)化特點(diǎn)，它在數(shù)據(jù)流細(xì)分的前提下完成入侵系統(tǒng)檢測(cè)，分析入侵系統(tǒng)是否存在危害，根據(jù)檢測(cè)結(jié)果提供相應(yīng)的預(yù)防措施，以及反擊行為，以免計(jì)算機(jī)系統(tǒng)受到安全威脅，導(dǎo)致信息完整性被破壞。在此期間，詳細(xì)記錄反擊記錄，降低被二次攻擊的幾率，全面提高網(wǎng)絡(luò)信息系統(tǒng)安全性[3]。

4 結(jié)論

綜上所述，現(xiàn)如今，計(jì)算機(jī)系統(tǒng)在人們的生產(chǎn)生活中廣泛應(yīng)用，該系統(tǒng)與人們的生活息息相關(guān)，為人們提供了極大的便利，但也帶來(lái)了信息安全問(wèn)題。在大數(shù)據(jù)背景中，要想提高信息安全性、降低信息風(fēng)險(xiǎn)，應(yīng)在傳統(tǒng)防護(hù)基礎(chǔ)上，進(jìn)一步創(chuàng)新計(jì)算機(jī)信息安全技術(shù)，提高先進(jìn)技術(shù)的應(yīng)用率，這不僅是對(duì)傳統(tǒng)信息系統(tǒng)維護(hù)方式的創(chuàng)新，而且還能降低信息系統(tǒng)維護(hù)成本，提高數(shù)據(jù)信息的真實(shí)性。

圖 1 入侵檢測(cè)技術(shù)維護(hù)網(wǎng)絡(luò)安全

[1]劉夢(mèng)飛.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及防護(hù)措施[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2017.

[2]馬義.大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)研討[J].電腦知識(shí)與技術(shù)，2017.

[3]李海燕.大數(shù)據(jù)環(huán)境下計(jì)算機(jī)信息處理技術(shù)的應(yīng)用及實(shí)踐要點(diǎn)分析[J].科技與創(chuàng)新，2016.