計算機信息安全技術在大數據環境下分析

◆李浩升郭江濤高 陽趙明明

（1.國網新疆電力公司信息通信公司 新疆 830000；2.北京中電普華信息技術有限公司 北京 100085）

計算機信息安全技術在大數據環境下分析

◆李浩升1郭江濤1高 陽1趙明明2

（1.國網新疆電力公司信息通信公司 新疆 830000；2.北京中電普華信息技術有限公司 北京 100085）

隨著社會的快速發展，計算機信息安全技術在大數據環境下也有了新的變化。其不僅需要更加安全可靠的信息技術對計算機系統進行維護，而且還能以大數據環境為背景讓計算機信息技術得到全面的發展。本文主要針對計算機信息安全技術在大數據環境下的探討進行分析，并提出了相應的優化措施。

計算機；信息安全技術；大數據；探討

0 引言

近幾年來，隨著信息技術的飛速發展，大數據時代已來臨，為人們的生活、工作、學習帶來便利的同時，信息安全問題也隨之而來。原有的信息安全策略及機制已無法滿足大數據時代發展要求。在新的大數據時代下的計算機信息安全技術應該被重新整合，做到全面分析。由于互聯網本身的開放性，提供了便利的同時也存在特別多的安全隱患，這些安全因素影響著數據安全，然而互聯網的共享性又導致了信息的隱蔽性不理想，為了解決此問題，將威脅盡量降到最低，各個部門和學者對于計算機信息安全技術方面的問題進行深入研究。

1 計算機本身存在的安全因素

計算機系統是由硬件系統和軟件系統兩部分組成，兩大系統缺一不可。硬件系統是計算機系統賴以工作的實體，軟件系統是按照用戶本身的要求協調計算機進行工作。為了網絡交流的便捷，計算機用戶會將一些重要資料存放在電腦中，同時影響計算機數據的安全隱患也存在其中，一旦系統出現故障，這些重要資料可能存在泄露、丟失等風險。

1.1 操作系統自身的安全隱患

操作系統就人體部位來說，相當于人的大腦，具有對硬件監管、各種計算資源的管理以及提供作業管理服務等等的職能，可以說是計算機系統的核心與基石。掌管發出指令的操作系統的重要性不可小覷，然而隨著不良黑客和網上來源不明的下載導致操作系統本身存在極大的安全隱患，黑客一旦入侵用戶的操作系統，掌握了整個計算機的操作指令，從中獲得重要的資料信息。計算機出現漏洞要及時清理，高危漏洞也是導致操作系統存在安全隱患被黑客入侵盜取資料的途徑之一。

1.2 網絡上存在的安全隱患

網絡上存在的安全隱患屬于外部隱患，同操作系統自身的安全隱患相比，來源于網絡的外部隱患更容易不被計算機用戶重視，尤其是計算機協議問題，包括TCP、DHCP等協議，這些不受用戶重視的網絡協議正好是黑客利用的漏洞，根據這些漏洞對計算機發起攻擊，盜取重要資料，導致嚴重的損失。

1.3 數據庫管理系統存在缺陷

計算機數據庫存在安全隱患會直接導致用戶在上網過程中瀏覽的網頁信息或者登陸的賬號密碼泄露出去，這不僅影響了個人隱私的問題，甚至對用戶財產也構成了威脅，這就說明了計算機數據庫管理系統存在缺陷也是影響數據本身的重要安全因素。

2 在大數據環境下計算機安全保護技術

計算機技術給人類帶來了方便，運用網絡信息技術交流也極為普遍，同樣的更帶來了數據安全隱患，為了避免數據丟失和不良黑客入侵，各種具有針對性的加密技術也興起，保障了計算機用戶的信息安全。常用的計算機安全保護技術包括認證技術、防火墻技術、加密技術等等。

2.1 認證技術

當今社會，科技越來越發達，信息被盜取的事件時常發生，信息安全問題已成為人們關注的最大問題。對于現如今來說，信息安全保護只是單純的依靠簡單的加密技術已經達不到保護的目的。因此我們必須尋求更加有效的辦法來保護信息的安全性。比如信息鑒別和身份認證技術在當今社會已經成為了一種有效保護信息的手段，認證技術所涉及到的內容比較多也比較復雜，它將數字摘要、數字簽名、數字信封等眾多內容包含在內。通過鑒別身份的真假來有效的保護信息的安全性，避免被不法分子利用。另一種數字摘要技術，它主要是通過哈希函數來促進信息文件的轉換運算，對獲取固定長度的摘要碼并傳送給信息的接受者來確保文件信息的安全性。對于數字簽名來說，我們可以通過讓發送者通過書寫簽名來對文件進行加密的辦法來保障信息的安全，因為這樣一來只有發送者才能解開信息，很大程度上防止了資料被篡改。數字信封是說讓發送者對信息采用對稱密匙的辦法，讓接收者對信息進行加密保護，這樣一來，接收者會收到信封和文件，接收者就可以用自己所設置的鑰匙打開信息了，也可以確保信息的私密性。數字證書是網上交易提供的一種安全保障，它是PKI執行機構CA所頒發的一種身份數字身份證，它可以保障信息的完整性和安全性，是一種很可靠的保護信息安全的方式。

2.2 防火墻技術

網絡安全問題是當今社會引人關注的一大問題，尤其是企業中的網絡安全問題尤為重要。在解決企業網絡安全問題中，我們可以利用防火墻技術，來保護防火墻內的數據信息安全，防火墻技術主要是通過限制公共數據和服務來進行的，它主要包括包過濾型和應用代理型兩種。并且防火墻技術包括很多種協議，比如BICC等。

在眾多的網絡協議中，NGN網絡協議主要由SIP協議、BICC協議、H.248/Megaco協議，SIGTRAN協議和H.323協議五個協議組成。在這個五個協議中，SIP協議是IETF制定的多媒體框架協議，它主要是保證網絡環境兩端和多端的通信，并且進行管理，它控制的對象是針對于多媒體會議，電話呼叫等，并且該協議還是獨立存在于底層的一種協議。

BICC協議的發展基礎是ISCP協議，它工作的內容主要是協調呼叫控制和承載控制分離，通過呼叫控制來承載多個網絡并且它正在朝著多方面，多全面的方向發展。

除了剛剛介紹的那兩種協議的作用，還有一種協議，他發展的基礎是MGCP協議，它主要是來控制媒體網關和多個網關之間的協調和控制，還支持傳統網絡終端的呼叫，它就是---H.248/Megaco協議。它能夠保證業務的順利進行，也能很好的控制各自相對獨立發展的一種狀態，它同時也是NGN網絡進行網關分類的一個重要突出標志。

要想建立一套支持PSTN/ISDN信令傳輸機制就要完成SIGTRAN在NGN體系中的任務。而最后一種協議--H.323協議它不僅能夠支持VoIP和多媒體的應用，同時也可以作為視頻、分組網實時音頻和數據通信的標準出現。

3 計算機加密技術在大數據環境下的應用

3.1 數據加密系統

數據加密是指按照固定的密碼算法將明顯的信息數據進行密碼加密，轉換成難度較高的密文數據，數據加密方式具有針對性，同時也可以使用不同的密鑰對同一種信息進行加密，這樣看來，不同的密文進行高度加密，更好的保證了數據的安全性，尤其是網絡時代的來臨導致網絡銀行的興起，網絡購物的便捷深受大眾喜愛，于是，支付環境的安全性和網上銀行賬戶的數據信息也就變得至關重要，為保證安全，各大銀行也采取了數據加密這種方式來保證消費者網上銀行賬戶信息。

3.2 信息數據傳輸過程的加密

信息數據傳輸過程的加密主要承載于存儲加密和傳輸加密技術，這兩種辦法極大運用密文存儲和存取控制兩種加密方式保證了數據傳輸中的安全性。將信息數據在存儲過程中泄露的可能性降到最低。

3.3 數據加密工具

互聯網給人類帶來巨大好處，但同時也存在許多隱患。不安全是個最大的問題，數據加密就是解決這個問題的一個有效方法。數據加密技術也要借助數據加密工具的使用，常用的數據加密工具包括壓縮包解壓密碼，顧名思義就是將我們傳送的文件進行壓縮加密，從根本上防止被他人盜取的可能，硬盤加密工具。硬盤加密工具針對計算機內部的軟件和重要數據進行加密。還包括光盤加密工具，光盤加密工具重點保護光盤中的重要信息，將普通信息目錄切換成文件目錄，有效的保證了光盤中存在的數據安全隱患。

4 結語

在大數據背景下，計算機信息安全技術的應用具有十分重要的作用。為了能夠有效地提升計算機安全技術在大數據環境下的應用效率，首先需要對計算機本身存在的安全因素進行分析，與此同時還要與多種保護技術相互結合進行計算機系統的全面保護。最后，還要做好數據加密保護以及信息傳遞保護，從而讓計算機安全技術在大數據環境下的應用效果全面的發揮出來。

[1]周洪．“大數據”時代背景下計算機信息處理技術的分析[J]．信息與電腦（理論版），2015．

[2]斯日古楞．大數據時代的計算機信息處理技術分析[J]．電子技術與軟件工程，2014．

[3]耿冬旭．“大數據”時代背景下計算機信息處理技術分析[J]．網絡安全技術與應用，2014．

[4]呂敬全．“大數據”時代背景下計算機信息處理技術分析[J]．信息與電腦（理論版），2013．