大數據環境下計算機信息安全技術研究

◆魏 鍾

?

大數據環境下計算機信息安全技術研究

◆魏 鍾

(嘉興市廣遠土地評估有限公司 浙江 314000)

近年來，信息技術發展步伐逐漸加快，大數據時代悄然而至。在這一環境下，做好計算機信息安全工作很有必要，這不僅能夠降低信息風險，而且還能提高數據信息的真實性。本文在掌握信息在大數據環境下特點的基礎上，總結了常見安全問題，最后重點探究了維護信息安全的相關技術，希望能拋磚引玉，為研究者提供些許理論經驗。

大數據；計算機；信息安全技術

0 前言

現如今，計算機設備走進人們的生產和生活中來，為人們提供了極大便利，但隨之也帶來了計算機信息風險，如果信息安全風險未能全面預防，或者信息安全技術不能提供全面保障，那么人們正常的生產生活會受到不利影響，并且一定程度上阻礙信息化技術發展。由此可見，該論題具有探究必要性，具有一定現實意義。

1 信息在大數據環境下的特點

大數據背景下，數據信息海量傳輸，信息種類多樣，并且信息傳輸速度不斷加快。做好數據信息保密工作不僅是技術人員的職責，而且還是用戶應用計算機傳遞信息的基本要求，然而要想優化保密效果，應借助計算機信息安全技術進行信息處理，具體體現在文字方面、圖片方面、類型歸納方面、色彩處理方面等，但無論哪方面的處理，均會導致格式發生變化，由此可知，數據信息安全技術處理工作存在一定難度，因此，如能具體掌握信息安全問題，可大大提高技術防護能力。

2 常見信息安全問題

2.1自身安全問題

因為計算機被黑客攻擊的幾率較大，所以用戶應做好系統防護工作，安裝系統保護軟件，不要隨意下載安全未知的軟件，一旦下載鏈接不明的軟件，極易導致系統被攻擊，數據信息外泄。此外，計算機還會因電池這類硬件設備破壞導致信息完整性被破壞，進而降低信息安全性，增加信息風險[1]。

2.2數據管理問題

由于用戶現有的系統保護意識較弱，進而操作行為達不到安全要求，具體表現為：用戶自由登錄存在風險的網站；隨意瀏覽網頁；上網垃圾未定期清理，用戶賬號以及密碼就會在上述情況下被盜用，最終財產安全得不到保障，數據庫管理的安全性也會大大降低。除了用戶管理不到位之外，相關機構管理力度較弱、責任心不強，這也是信息外泄的主要原因。

2.3信息傳播問題

現數據信息大量傳遞，信息傳遞速度越來越快，一旦系統安全維護工作存在疏漏，那么信息安全性也隨之降低，不良信息、病毒軟件借機擴大在網絡中的傳播范圍，導致更多的用戶受到不利影響。目前，大部分用戶習慣借助第三方客戶端傳遞信息，一旦客戶端這一載體的安全性得不到保障，那么信息風險也會相應增加。

3 信息安全技術分析

3.1安全措施

從上述介紹中能夠看出，大數據環境下信息安全存在一定威脅，用戶應用網絡的過程中，既要提高自身安全意識，又要做好安全防護工作，從全方面進行信息安全維護。首先，用戶應樹立安全意識，做好安全管理工作。用戶設置登錄密碼時不能太過簡單，盡可能增加密碼復雜度，以免密碼破譯者輕松獲知密碼。此外，還要定期更換新密碼，提供全面的密碼保護，設置密保，以此提高安全等級。其次，要增設防火墻技術。防火墻技術能夠起到黑客預防作用，強化對不法分子的抵御，為計算機安全運行保駕護航，相關技術人員應高度重視這一技術的研發和應用，全面發揮這一技術的應用優勢，以此降低信息風險。然后，全面預防病毒，避免病毒外擴。用戶安裝必要的殺毒軟件，進而系統能夠自動完成病毒檢測、病毒查殺的任務，同時，用戶應及時刪除來源未知的軟件，到指定網站下載軟件，全面提高數據安全性。最后，強化數據信息安全管理。用戶應樹立信息安全保護意識，規范上網行為、養成良好的上網習慣，同時，完善數據保護系統，提高數據管理的安全性，全面維護數據信息的安全[2]。

3.2安全技術

（1）認證技術

認證技術內容主要包括數據摘要、簽字、證書、信封等，這一技術主要用來識別對象身份，以此加強數據信息保護，以免信息真實性和完整性被破壞。認證技術結合其他安全保護技術能夠提供全面保障，這一技術具有應用廣泛性特點。其中，數據摘要主要負責文件轉換、摘要碼獲知，該技術原理即以單向函數為載體，加快信息文件傳輸速度，在此期間獲取長度固定的摘要碼，然后將其存儲于文件。在此期間，應全面驗證摘要碼一致性，根據驗證結果來分析文件是否被破壞，最后將其傳輸于信息接收者。數字信封操作者主要負責信息加密、公鑰加密、信息傳輸，只有獲取對稱密匙才能成功啟動文化，為文件提供安全保護。

（2）加密技術

這一技術指的是，借助計算機完成數據加密處理，并將密碼進行形式轉換，通過降低密碼辨識度進行安全防護。數據文件應用密匙完成密文轉換、文件開啟，這一過程即加密處理過程，用戶通過系列解密操作獲知數據信息時，也會用到密匙。從中能夠看出，密匙在數據加密、解密中發揮重要作用。其中，對稱密匙系統的應用優點主要表現在三方面，如較少計算量、較快的加（解）密速度、較高的保密性，但管理內容較多，進而管理難度相應提高，這在一定程度上會降低數據管理的安全性，不利于提供全面的技術保護。受網絡便捷性影響，越來越多的網民加入網購行列，此時做好支付環境的安全保護工作是十分必要的，這對網民用戶賬號安全管理具有重要性。

（3）防火墻技術

上述介紹的加密技術從研發時間和應用范圍來講，具有一定局限性，它在網絡安全問題解決中發揮著重要作用，以往防火墻技術的應用作用過于片面，即防火墻內部信息能夠得到安全保護。隨著先進技術的不斷升級，防火墻技術細分為兩種類型，第一種類型即包過濾型，這種類型的防火墻技術廣泛應用，第二種類型即應用代理型，它又細分為第一代和第二代防火墻，不同類型防火墻在系統數據隱藏、數據選擇、通信保護等方面發揮了重要作用，這種類型的防火墻具有較高安全性。隨著信息技術的不斷發展，技術人員現已成功研制不同版本，其中，靜態版本主要負責規則檢查，動態版本主要負責過濾原則設置，并且過濾原則能夠自行更新。防火墻技術具有操作便捷性、可靠性特點，這一技術能夠在規定時間內完成目標保護任務，全面提高網絡安全性。

（4）入侵檢測技術

這一技術簡稱IDS，它主要用來檢測入侵行為，上述介紹的兩種技術主要進行被動保護，然而IDS技術能夠充分發揮主動監測作用，它主要借助網絡載體全面觀察用戶計算機系統運行狀態，全面保護用戶安全性，一旦觀察期間發現運行異常現象，則這一技術會發出預警提示，進而操作人員根據信息提示解決異常問題，以免系統異常現象大范圍擴展。目前，IDS技術在信息收集、信息統計處理和分析的基礎上完成入侵檢測，一旦檢測工作出現異常，則會適當做出反擊行為（如圖1）?，F如今，應用頻率較高的IDS為數據挖掘，其應用原理即在數據中搜集相關知識，探索適合的入侵模式和入侵模型，最后對入侵區域合理劃分，以此提高模式分類的準確性。數據挖掘具有自動化特點，它在數據流細分的前提下完成入侵系統檢測，分析入侵系統是否存在危害，根據檢測結果提供相應的預防措施，以及反擊行為，以免計算機系統受到安全威脅，導致信息完整性被破壞。在此期間，詳細記錄反擊記錄，降低被二次攻擊的幾率，全面提高網絡信息系統安全性[3]。

4 結論

綜上所述，現如今，計算機系統在人們的生產生活中廣泛應用，該系統與人們的生活息息相關，為人們提供了極大的便利，但也帶來了信息安全問題。在大數據背景中，要想提高信息安全性、降低信息風險，應在傳統防護基礎上，進一步創新計算機信息安全技術，提高先進技術的應用率，這不僅是對傳統信息系統維護方式的創新，而且還能降低信息系統維護成本，提高數據信息的真實性。

圖 1 入侵檢測技術維護網絡安全

[1]劉夢飛.大數據背景下計算機網絡信息安全風險及防護措施[J].現代工業經濟和信息化，2017.

[2]馬義.大數據時代背景下計算機網絡信息安全防護技術研討[J].電腦知識與技術，2017.

[3]李海燕.大數據環境下計算機信息處理技術的應用及實踐要點分析[J].科技與創新，2016.