宋泱瑾

（山東黃金礦業(yè)（萊州）有限公司焦家金礦，山東 煙臺(tái) 261400）

0 引言

本文著重研究計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，針對(duì)大數(shù)據(jù)分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的特征和潛在問題，提出有效的解決方案，以提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全水平，遏制和防范各種安全風(fēng)險(xiǎn)，確保計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性，健康性和安全性，并提出一些建議，為相關(guān)研究人員提供參考和協(xié)助[1-3]。

1 網(wǎng)絡(luò)信息安全的概念

網(wǎng)絡(luò)信息的安全意義在于預(yù)防維護(hù)，在非法侵害和損壞還沒有發(fā)生的時(shí)間就將其阻止。很多領(lǐng)域里信息的機(jī)密性和安全性都較為適用，就像是，計(jì)算機(jī)，數(shù)字化，通信軟件等。在信息處理權(quán)限上分發(fā)對(duì)象上把關(guān)十分嚴(yán)格，只給該崗位的員工和相對(duì)應(yīng)的實(shí)名用戶可以控制，其他人是沒有資格控制的。將信息站打造為全面準(zhǔn)確的，并對(duì)其加以保護(hù)，避免泄露，還可以讓需要查詢信息的人員可以更加方面的取用。網(wǎng)絡(luò)信息安全由以下幾個(gè)方面組成：首先是互聯(lián)網(wǎng)整體的安全狀態(tài)，以及對(duì)網(wǎng)絡(luò)基本結(jié)構(gòu)的檢護(hù)還有可以讓網(wǎng)絡(luò)在不被侵害的情況下正常運(yùn)行的設(shè)備。對(duì)于互聯(lián)網(wǎng)的安全，最大的威脅是木馬病毒的入侵，它會(huì)對(duì)信息及電腦硬件進(jìn)行全方位的破壞。更會(huì)利用非法獲取的資料傷害使用者的利益，并且預(yù)防和一旦侵入后的祛除較為困難。當(dāng)然除了木馬的入侵行為，網(wǎng)絡(luò)信息內(nèi)容的安全可靠也十分的重要，控制不良內(nèi)容，欺詐信息，欺詐活動(dòng)的產(chǎn)生也勢(shì)在必行[4]。

2 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的特點(diǎn)

網(wǎng)絡(luò)信息安全在大數(shù)據(jù)的環(huán)境下具有以下特征：第一是隱藏，而Internet的虛擬空間很寬。許多參與者都是虛擬角色，其身份和角色是虛擬的和匿名的它們很難找到和發(fā)現(xiàn)。第二是智能，對(duì)于大數(shù)據(jù)，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)非常智能。這種情報(bào)源于非法計(jì)算機(jī)網(wǎng)絡(luò)的豐富經(jīng)驗(yàn)。利用網(wǎng)絡(luò)漏洞和系統(tǒng)漏洞來(lái)利用其計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)和技術(shù)，以竊取或破壞各種網(wǎng)絡(luò)信息的方式攻擊網(wǎng)絡(luò)系統(tǒng)和電子數(shù)據(jù)。第三是突發(fā)性，計(jì)算機(jī)病毒是活躍的且不可預(yù)測(cè)的，未知的“炸彈”也是如此。如果無(wú)法立即停止它們，則將立即導(dǎo)致整個(gè)LAN系統(tǒng)崩潰。第四是嚴(yán)重性，對(duì)于大數(shù)據(jù)，計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的危害更大。這是因?yàn)槊鎸?duì)大數(shù)據(jù)，個(gè)人和組織嚴(yán)重依賴數(shù)據(jù)收集和大數(shù)據(jù)分析，一旦數(shù)據(jù)泄漏或混合，或?qū)?shù)據(jù)用于經(jīng)濟(jì)犯罪，將造成巨大損失。

3 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析

3.1 黑客

計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的主要來(lái)源中，黑客就占有很大一部分，這種攻擊分為兩種原因：一種是主動(dòng)惡意攻擊，只要確定目標(biāo)，此類型的攻擊將持續(xù)性攻擊，網(wǎng)絡(luò)安全系統(tǒng)可能會(huì)破壞然后盜取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)，還會(huì)造成網(wǎng)絡(luò)信息不足而導(dǎo)致網(wǎng)絡(luò)凍結(jié)。另一種是故意竊取或破壞目標(biāo)信息，因?yàn)檫@種攻擊方法的特點(diǎn)是隱私性較強(qiáng)，這種方式并不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成一定的損失。

3.2 組網(wǎng)

計(jì)算機(jī)網(wǎng)絡(luò)具有自己的開放功能，這也是使用計(jì)算機(jī)網(wǎng)絡(luò)的主要功能。大數(shù)據(jù)技術(shù)下網(wǎng)絡(luò)環(huán)境的開放性對(duì)網(wǎng)絡(luò)的TCP/IP協(xié)議有一定的阻礙，不能滿足計(jì)算機(jī)網(wǎng)絡(luò)的信息安全要求，并且公共安全性較低。當(dāng)運(yùn)行安全協(xié)議時(shí)，就會(huì)造成在用戶使用網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)功能時(shí)無(wú)法得到滿足。

3.3 人為錯(cuò)誤

個(gè)人的知識(shí)儲(chǔ)備是決定計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)能否安全運(yùn)行的主要因素。往往計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)問題的時(shí)候大部分因素都是人為操作的失誤造成的，這將成為重大安全隱患之一。在大數(shù)據(jù)的背景下計(jì)算機(jī)網(wǎng)絡(luò)可以做到收集，分類，分析等數(shù)據(jù)技術(shù)的操作。在設(shè)置用戶密碼和正確的操作方面是非常重要的，這其中用戶安全意識(shí)不足和技能操作的匱乏都是用戶所缺少的。這種操作最終導(dǎo)致，用戶計(jì)算機(jī)網(wǎng)絡(luò)信息丟失，出錯(cuò)和泄密，還會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓和錯(cuò)誤。

3.4 垃圾郵件

垃圾信息主要通過電子郵件或者非法的網(wǎng)絡(luò)鏈接傳輸?shù)诫娮釉O(shè)備上以達(dá)到侵占他人信息的目的，而且這種垃圾郵件的散播方式也是非常強(qiáng)大的，一部分的垃圾郵件是以廣告的形式進(jìn)入到用戶的電子設(shè)備上，比如商業(yè)方面的廣告和政治宗教之類的，這些垃圾信息只是向用戶推廣告并不會(huì)對(duì)電子設(shè)備造成損傷。但是還有一種垃圾郵件是帶有惡意性質(zhì)的，信息中含有惡意病毒，通過用戶的單擊查看進(jìn)入到用戶的計(jì)算機(jī)里面，達(dá)到破壞和竊取的目的。

4 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全是大數(shù)據(jù)時(shí)代下的安全問題之一，常用的安全保護(hù)技術(shù)主要包括以下兩種。

4.1 防火墻技術(shù)

不管網(wǎng)絡(luò)技術(shù)發(fā)展到什么程度，進(jìn)步的速度多么快，防火墻技術(shù)都是與之相伴的，其關(guān)系就是相輔相成，只有在有防火墻技術(shù)的存在的時(shí)候才能保證網(wǎng)絡(luò)技術(shù)的安全性，才能讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的各種功能得以發(fā)揮。

防火墻的類型有兩種，波束過濾防火墻和中間防火墻。其操作簡(jiǎn)單，透明度高，天然防護(hù)性好且可以不影響計(jì)算機(jī)的整體運(yùn)行，這都是防火墻比較明顯的優(yōu)點(diǎn)，但同樣也存在缺點(diǎn)，比如安全效果薄弱。所以，為了彌補(bǔ)防火墻技術(shù)中所存在的缺點(diǎn)，就需要在使用防火墻的同時(shí)輔助上其他的應(yīng)用程序加強(qiáng)防護(hù)。所以智能防火墻的開發(fā)是在傳統(tǒng)防火墻的基礎(chǔ)之上建造的。智能防火墻的優(yōu)勢(shì)是防止高端的病毒入侵，在很大程度上保證了用戶信息的安全。另外，在大數(shù)據(jù)環(huán)境中，與計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的數(shù)據(jù)和信息類型更多，信息量也更大。網(wǎng)絡(luò)防火墻技術(shù)的數(shù)據(jù)驗(yàn)證功能對(duì)于進(jìn)一步改善數(shù)據(jù)驗(yàn)證是必不可少的。當(dāng)網(wǎng)絡(luò)數(shù)據(jù)傳輸異常時(shí)，防火墻可以及時(shí)準(zhǔn)確地響應(yīng)。

4.2 信息加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以兩種狀態(tài)存在：信息和數(shù)據(jù)保護(hù)與流通。與傳統(tǒng)的數(shù)據(jù)和數(shù)據(jù)存儲(chǔ)方法不同，在大數(shù)據(jù)背景的情況下，數(shù)據(jù)和信息加密技術(shù)可用于加密數(shù)據(jù)存儲(chǔ)文件夾，并可與數(shù)據(jù)保護(hù)措施結(jié)合使用。不僅提高了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，還防止了數(shù)據(jù)被盜和控制。使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，不可避免地會(huì)涉及許多帳戶，例如計(jì)算機(jī)系統(tǒng)帳戶，在線銀行帳戶和電子郵件帳戶。這些帳戶包含用戶隱私，一旦帳戶密碼泄露，將會(huì)擾亂人們的正常生活。

數(shù)據(jù)一般會(huì)采用對(duì)稱加密技術(shù)進(jìn)行保護(hù)，這種方法將會(huì)很大限度上對(duì)用戶的信息和數(shù)據(jù)安全做到保護(hù)。例如，DES加密算法里面有56位的密鑰，它可以對(duì)64位網(wǎng)絡(luò)數(shù)據(jù)加以保護(hù)，而且在特定的應(yīng)用的過程里64位文明塊可以將其分成兩個(gè)32位文明塊。對(duì)于一個(gè)簡(jiǎn)單的文明塊，請(qǐng)使用DES鍵將普通文本塊更改16次，最后使用原始替換方法進(jìn)行反轉(zhuǎn)。在整個(gè)過程中，每個(gè)64位純文本塊被編碼16次。所以，根據(jù)過程整體的復(fù)雜性，DES算法不可取因?yàn)槠鋺?yīng)用程序安裝的效率是很低的。硬件中可以實(shí)現(xiàn)算法這是在實(shí)際應(yīng)用中經(jīng)常遇到的，這同時(shí)也代表著輸入框是一列64位的簡(jiǎn)單的文本輸入，也可以生產(chǎn)64位代碼，對(duì)編碼效率的提高有著很大的幫助[5-7]。

4.3 安全認(rèn)證技術(shù)

安全認(rèn)證技術(shù)主要的操作技術(shù)是通過確認(rèn)數(shù)據(jù)信息完整性來(lái)對(duì)其安全性進(jìn)行控制，通過密鑰，信息，密碼及身份來(lái)驗(yàn)證身份。如果滿足唯一值，則將通過確認(rèn)，如果不滿足唯一值，則將拒絕驗(yàn)證以確保數(shù)據(jù)安全性和機(jī)密性。消息摘要技術(shù)使用哈希加密來(lái)處理相關(guān)的信息數(shù)據(jù)，信息傳輸過程是相互的。消息的發(fā)送方使用私鑰對(duì)摘要進(jìn)行加密，消息的接收方使用適當(dāng)?shù)慕饷芗夹g(shù)對(duì)消息進(jìn)行解密。解密過程將重新驗(yàn)證，比較和驗(yàn)證信息數(shù)據(jù)，以確保在傳輸過程中數(shù)據(jù)信息的完整性和安全性。

5 結(jié)語(yǔ)

總而言之，針對(duì)數(shù)據(jù)信息的安全性與準(zhǔn)確性這些伴隨大數(shù)據(jù)技術(shù)而來(lái)的現(xiàn)實(shí)問題。無(wú)論是數(shù)據(jù)信息的傳輸還是處理都呈幾何速度增長(zhǎng)，相應(yīng)的網(wǎng)絡(luò)信息安全問題也會(huì)增加，只有做好數(shù)據(jù)信息的安全防護(hù)才能將大數(shù)據(jù)技術(shù)的價(jià)值充分發(fā)揮出來(lái)，因此從這個(gè)意義上講，數(shù)據(jù)信息的安全防護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究中的核心問題。