大數據環境下的計算機信息安全技術

文/朱文東

隨著計算機網絡信息技術的快速發展和更新，大數據時代到來，互聯網自身具備的開放性、共享性等，給用戶帶來很大的便利，但也存在了較大的信息安全風險。要想防止因為信息安全風險帶來的危害，我們必須采取相應的措施去應對，才能適應大數據時代的挑戰。

1 大數據背景下計算機信息技術呈現的特點

處于大數據環境下計算機信息傳播速度更快，傳播數量更大，方式更加多元化，特別是隨著互聯網信息技術的快速發展和更新，用戶數量的急劇增加帶來了高效的數據傳播和信息傳遞，信息和數據的表現形式更加多元化和多樣化，使計算信息安全處理工作面臨嚴峻挑戰。

2 大數據背景下計算機信息安全存在的問題

計算機作為當前社會工作的重要工具之一，對我國經濟發展和社會建設都起著不可替代的作用。但是隨著計算機信息技術的普及和革新，大數據對人們產生影響也越來越強烈。當前，大數據背景下計算機信息安全方面存在的問題主要有以下幾點。

（1）許多用戶在操作過程中會在不知情的狀況下點擊自動彈出的網頁，一般這些網頁都帶有一定的病毒攻擊能力，侵犯用戶的個人隱私，給用戶的日常生活、工作等帶來嚴重影響。

（2）許多不好的網站接連不斷出現，國家相關部門已經對此進行了大范圍的打擊，但是仍然有很多低劣網站不時的進行宣傳，特別是依靠一些小型的窗口主動彈出，或者是通過一些誘人的信息引起用戶注意，使用戶主動進入。

（3）許多計算機黑客的攻擊，會給企業造成嚴重威脅。

3 大數據環境下對計算機信息安全技術的思考

3.1 加密技術的運用

數據是加密技術運用的主要對象，主要是對相關數據進行加密，使用相關的加密技術可以把一些敏感的明文數據轉換成難以識別的密文數據，需要打開密文的時候，運用相關的密匙對其進行還原，密文就會明確的數據形式出現在用戶面前。解密作為加密技術最重要的內容，可以使用同樣的加密計算法使同樣的明文轉變為不同的密文，最終實現對數據信息安全保護，這就稱為解密。密匙加密技術中最為特殊的兩種類型分別是對稱密鑰加密和非對稱密鑰加密。對稱密鑰技術指的是在加密與解密的控制過程中利用相同的密匙，而該技術的主要決定性因素是對密匙的保密。具體運用過程中，DES、3DES技術作為經常使用的分組密碼算法。對稱密匙技術不但加密解密速度較快，數字運算量上相對也較小，同時保密程度較高。然而對稱密匙技術在管理方面存在一些難題，由于需要保存的密匙較多，在傳遞的過程中特別容易泄露密匙，直接影響數據的安全。非對稱密鑰技術指的是把不同的密匙運用在加密和解密控制過程中，而在加密密匙方面具有公開性特點。在理論計算方面來說，根據非對稱密鑰的原理，公開的加密密鑰和明文的對照對解密密匙之間進行推算是不可能的，進而實現對信息安全的保護。在非對稱密鑰技術的使用過程中，每個用戶都擁有一個公開密匙和私人密匙。和對稱密匙技術相比，非對稱密匙技術使用起來分配簡單，管理方便，同時能夠實現數字簽名和身份認證，然而在處理速度卻比較緩慢。計算機用戶要根據自身網絡數據信息安全的特點來選擇適合的加密技術，才能保證信息的安全。

3.2 認證技術

信息安全如果單單依靠基本的加密技術是不能實現全面保障的。所以，認證技術在大數據背景下成為了計算機信息安全技術中不可缺少的一種重要類型。在具體的操作中認證技術包含的內容較為廣泛，比如數字摘要、數字簽名，數字信封、數字證書等。在信息安全中運用認證技術，其目的是為了鑒別雙方的真實身份，防止出現一些信息被篡改、偽造、刪除等潛在的危害。比如數字摘要技術可以通過單向哈希函數對信息文件進行轉換，然后獲取某一定固定長度的摘要碼，把其添加到相應的文件當中，通過信息發送給接收者，接受者則必須通過雙方約定好的函數才能進行換算，這樣可以保證結果和發送來的摘要碼相同，進而保證文件完整和安全。當前的數字證書技術主要是PKI執行機構CA所頒發的用戶數字身份證，能夠保證用戶信息的可靠性和安全性。

3.3 防火墻技術

防火墻技術在解決計算機信息安全問題方面屬于一種較為傳統的信息安全技術，主要是控制公共數據和服務防止其進入到防火墻內，進而實現保護防火墻內信息的安全性。防火墻技術主要分為濾型和應用代理型兩種。包過濾方式貫穿于防火墻技術整個發展過程當中，目前，這方面的信息安全保護技術已經開發兩種不同類型的版本：靜態與動態。靜態版本和路由器技術產生的時間相同，能夠嚴密審查每個包是否符合已定義好的規則。動態技術主要是通過動態的設置，自動增加或者更新過濾條目。應用代理型主要包含兩方面：第一代應用網關型防火墻和第二代自適應代理型防火墻。而第一代應用網關型防火墻能夠使原本內部發出的數據實現隱藏，具有較強的安全性特點；第二代自適應代理型防火墻能夠保護和篩選網絡中的所有數據通信，安全性能也較強。和其他安全保護技術相比，防火墻這種網絡安全技術不但簡單實用，而且透明度相對較高，能夠不改變原來網絡應用系統的同時實現對相應信息進行保護的目標。但是由于防火墻技術對于級別的信息安全防護方面不能獨立承擔保護任務，所以一般來說都將其作為一種基礎的信息安全保障手段。

綜上所述，大數據時代給人們的生活、工作等既帶來了方便，也使許多計算機信息安全問題不斷涌現。計算機信息安全技術的操作必須通過科學、合理的方法進行，同時也需要結合不同的時代挑戰才能制定行之有效的應對策略。處于互聯網快速發展的時代，整個社會都處于較為開放的網絡環境當中，對計算機信息安全技術的操作是重要和必要的防護方法，我們可以使用大數據帶來的優勢，有針對性的解決計算機信息數據安全問題。