大數據環境下計算機信息安全技術探討

張昱

摘要：隨著大數據時代的到來，計算機已經成為人們日常生活、工作必不可少的應用設備，電子存儲、電子支付等技術在應用的過程中會都會涉及到計算機信息安全。如果計算機信息安全技術不足，會帶來信息泄露、病毒入侵等風險，進而影響人們的經濟利益，甚至威脅到人身安全。所以，在大數據環境下，一定要做好計算機信息安全技術的應用和完善，本文就此進行了相關的闡述和分析。

關鍵詞：大數據；計算機；信息安全

隨著科技的發展，信息的流通速度在逐步加快，人們的交流也愈加密切，各種現代信息技術都為人們的日常生活帶來了便利。在計算機為人們提供便利的同時，應用計算機、互聯網等科技產物也存在一定的風險。一方面，互聯網具有開放性特征，所以其很容出現數據損壞等隱患問題；另一方面，互聯網還具有共享性，所以隱蔽信息的難度較大。為了解決計算機信息風險問題，避免信息、數據損壞等帶來的各種危險隱患，應該大力開發計算機信息安全技術，做好計算機的應用防護工作。

一、計算機應用過程中存在的安全隱患

（一）系統隱患

計算機的操作系統可以說是計算機的“大腦”，其不僅能夠管理計算機中的各項硬件、軟件，還能管理計算資源、提供能作業服務等。如果計算機操作系統受到侵害，不僅會影響計算機的正常使用，還會導致計算機內數據的丟失或硬件損壞等問題。隨著網絡技術的不斷發展，黑客入侵電腦事件的發生頻率也在不斷提升。如果黑客入侵了操作系統，就可以對計算機下達指令，從而獲取系統中的各項數據信息。此外，在網絡下載的過程中，一些病毒也可能會隨著下載內容存儲到計算機系統中，為操作系統帶來巨大的安全隱患。如果計算機系統出現漏洞問題，則會讓黑客有機可趁，損壞操作系統的同時，還會盜取大量信息資料。

（二）網絡隱患

網絡隱患屬于外部隱患，主要發生于計算機用戶上網、下載等操作過程中，由網絡帶來的隱患問題往往得不到用戶的重視。在各項隱患問題中，計算機協議問題比較常見，如TCP、DHCP等等，用于用戶對這些網絡協議缺少重視，在操作過程中沒有遵守協議規范，造成計算機出現漏洞，何可則會利用這些漏洞攻擊計算機，嚴重時會導致計算機系統癱瘓，影響人們的日常工作和生活。例如，2018年12月18日，嘉興發生了一起網絡黑客案件。該案件中涉及69名嫌疑人，累計謀利2500余萬元。其主要通過網絡代充的方式，利用入庫插件尋找應用軟件漏洞，然后入侵他人手機，竊取他人財物。

（三）數據庫管理缺陷

在計算機應用的過程中，如果數據庫出現安全隱患，會造成用戶信息的泄露，如登錄賬號、瀏覽頁面信息等等。數據庫漏洞不僅會造成用戶隱私泄露，還會威脅用戶的個人財產安全。所以數據庫管理是計算機信息安全管理中十分重要的環節。

二、大數據環境下計算機信息安全技術

（一）認證技術

近年來，隨著大數據時代的到來，計算機信息盜竊案件頻繁發生，信息安全問題受到了社會各界的關注。為了保障用戶在使用計算機、網絡時的安全，不能單純依靠原有的加密技術，還需要采取更加全面有效的保護措施。如，信息鑒別、身份認證等技術。這兩項技術是目前比較常見的信息保護措施，其中認真技術涉及了許多技術內容，如數字摘要、簽名、信封等等。在用戶使用計算機之前，首先對用戶的身份進行分析和鑒別，確保用戶身份的真實性后再開放計算機的各類使用功能，避免讓不法分子有機可趁；其次，利用數字摘要技術進一步鞏固信息安全。該技術通過哈希函數對信息文件進行轉換運算，以此獲取相應的摘要碼，再將摘要碼發送給收信者，以此增加文件安全性；數字簽名即發送者可以通過文件簽名的方式來加密文件，確保發送出的文件只有收信者才能解開，以此降低文件篡改風險；數字信封即采用對稱密匙的方法來加密文件信息，使收信者受到信封文件后采用設置好的鑰匙才能打開文件，以此保障文件安全，增加文件隱秘性；此外，數字證書也是比較常見的信息安全技術。其主要應用于網絡交易，其由OKI執行機構CA頒發，是身份證明的一種，數字證書可以驗證對方身份，且該證書具有不可否認、不可修改的特性。在電子商務飛速發展的今天，為了保障購買雙方的利益，一定要確保交易活動具有不可否認的特性。例如，訂購商品隨著市場行情出現價格浮動，進而造成收單方否單訂單時間或收獲事實，則會為商家帶來巨大的損失。不可修改也是必不可少的也行，如果訂購商品的重量、數量被肆意改動，會造成交易中的某一方發生損失。可見，應用數據證書技術可以有效提升計算機的信息安全水平，避免信息泄露造成的各項損失。

（二）防火墻

近年來，網絡安全問題逐漸成為最主要的計算機信息安全問題，在企業運營的過程中，網絡安全防護工作十分重要。為了避免企業網絡發生安全問題，可以采用防火墻技術，利用防火墻進行數據的過濾和篩選，同時抵御惡意入侵等問題。防火墻通過對公共數據、公共服務的限制來實現信息的過濾和防御。該技術可以分為兩種類型，一種實過濾性防火墻，另一種是應用代理型防火墻。防火墻技術的應用協議較多，如BICC。在各項網絡協議之中，NGN網路協議比較重要，其由5各協議組成，分別是：SIP、BICC、H.248/Mmegaco、SIGTRAN和H.323。

SIP由IETF制定而成，屬于多媒體框架協議的一種。其主要用于網絡環境兩端、多端通信的保護和管理，如多媒體會議、電話視頻等等。該協議具有獨立性特點；BICC以ISCP為基礎發展而成，其主要用于呼叫控制協調和承載控制分離。利用呼叫控制承載復數網絡。目前，該協議正向全面、多元的方向發展；H.248/Mmegaco主要用于媒體網關控制和復數網關的協調。該協議允許傳統呢網絡終端呼叫，能夠保障各項業務的安全順利，并且保障各項控制工作的獨立性，代表著NGN網絡的網關分類；H.323協議在支持VoIP、多媒體應用的同時，也可以以視頻、分組網實時音頻等標準形式出現。該協議滿足了PSTN/ISDN信息傳輸機制的建設要求，使NGN體系中的SIGTRAN能夠完成自己的任務。

（三）加密技術的應用

在大數據環境下，加密技術可以應用在以下三個方面：首先，數據加密系統。利用密碼算法加密數據信息，將缺少隱蔽性的數據轉換為高難度的加密數據，其具有針對性，可以采用多種密鑰加密同一種信息，進而增加密文的安全性，避免數據受到外界的侵害。在網絡銀行、網絡購物盛行的今天，要保障個人財務安全，一定要做好數據加密工作。目前，許多銀行都采取了數據加密的方式來保護用戶的信息安全；其次，數據傳輸過程加密。主要分為存儲加密、傳輸加密兩種技術，采用密文存儲、存取控制的方法來提升數據傳輸的安全性；最后，應用加密工具。常用的加密工具有壓縮包解壓密碼、硬盤加密、光盤加密等等。利用密碼、隱藏等加密方式，降低信息在使用、傳輸、下載的過程中受到的威脅，增加計算機信息的安全性。

結語：

綜上所述，在大數據背景下，計算機信息不僅涉及到個人隱私，還與個人財產有直接關系。為了避免用戶在應用計算機和網絡的過程中出現財物丟失、信息泄露等問題，要采取有效的信息安全技術。一方面，做好不良信息、病毒、黑客的抵御工作；另一方面，增加文件信息的保密性。

參考文獻

[1]魏鍾.大數據環境下計算機信息安全技術研究[J].網絡安全技術與應用，2018，（05）.

[2]吳銳.大數據環境下計算機信息安全技術研究[J].山西煤炭管理干部學院學報，2017（2）.

[3]胡俊峰，晏嵩.探究大數據環境下計算機信息安全技術[J].教育現代化，2017（42）.

（作者單位：淮安市電子證書認證中心）