計算機信息安全中大數據技術的應用研究

摘要：大數據技術在信息安全中的運用，大大提高了網絡數據的安全，由于大數據技術比較復雜，可采用不同的技術實現對數據的保護，通過對常見的計算機網絡信息安全技術進行分析，提出了大數據技術在計算機信息應用的體系架構，并結合計算機信息技術安全的特點，從大數據的采集、存儲、挖掘、發布等提出了計算機信息安全技術的防護策略。

關鍵詞：大數據;計算機網絡;信息安全技術

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）14-0019-03

大數據技術應用十分強調信息安全的管理，同時也轉變了計算機信息處理模式，對提高計算機信息安全技術的處理具有十分重要的作用。利用大數據技術可以有效地構建網絡信息技術安全保護體系，能夠保證網絡的信息安全、可靠與不間斷地運行。大數據技術還可以將傳統的信息安全技術融合在一起，同時還能將云計算技術、網絡安全技術結合在一起，對推進網絡信息安全管理技術的發展具有重要作用。

1 常見的計算機信息安全技術分析

計算機信息安全管理技術有多種方式，可以從網絡系統的物理層、應用層出發，將多種計算機信息安全技術融合在一起，制定有效的信息安全防護技術與管理機制，加強數據庫的安全審計，提高數據平臺的安全性，并利用身份認證等技術保證信息安全。常見的計算機安全技術體系的具體結構如圖1所示，它是將多種技術融合在一起，從數據安全、應用安全、主機安全、物理安全等方面出發，系統地做好計算機信息安全防護，提高計算機信息處理效益與大數據網絡安全。計算機信息安全處理技術主要包括數據加密技術、登錄認證技術、用戶訪問控制技術、計算機網絡防火墻控制技術、非法入侵檢測技術、漏洞掃描、網絡審計、數據完整性校驗等。

1.1數據加密技術

主要有加密對稱算法與非對稱加密算法兩種，二者各有利弊，在不同的環境中，二者的功能存在很大的差異。在對云平臺的大數據安全保障中，對稱性加密算法要求發送與接收數據的雙方的密鑰相同，通信時，同時完成數據的加密與解密，常用的算法有AES、DES、3DES算法等[1]。而非對稱算法則存在明顯差異，加密與解密的密鑰是不同的，發送與接收數據的雙方（A、B）預先生成一系列的密鑰，在通信時，A、B雙方將己方的密鑰發送給對方，如果A向B發送數據，就需要用B的公鑰進行加密，然后將數據發送B端，通過加密與解密共同完成數據的傳輸，這種加密方式的安全性更強。

1.2安全認證技術

安全認證技術是云平臺安全保護中常用的技術，它主要采用計算機技術提供一種安全機制驗證，通過對數據信息源的正確性和信息的完整性進行檢驗與認證，從而保護網絡平臺的安全。安全認證技術主要應用于不同操作系統之間的資源安全訪問與控制，對網絡中不安全的信息進行隔離。目前，安全認證技術主要有數字摘要與數字簽名與認證技術、生物識別技術等技術。在不同的環境中可以采用不同的安全技術，對于網絡云平臺中的安全認證技術主要有用戶身份認證技術與消息認證兩種方式，用戶的身份認證技術主要有口令認證、面部識別、生物技術認證等方式，消息認證主要有CA（認證機構）簽發的證書對用戶的身份進行認證，通過數字簽名等方式驗證用戶的登錄信息，以保證用戶在登錄系統平臺時，能安全地訪問平臺數據[2]。

1.3防火墻技術

防火墻技術是計算機信息安全常用技術，通過對系統的訪問日志與流量進行檢測分析，對非法訪問的用戶進行甄別，阻止外部網絡病毒對內部網絡的攻擊，以提高計算機處理信息的安全性。防火墻技術主要包括數據過濾技術、代理技術、數據狀態檢測技術等技術，由于防火墻技術本身具有一定的局限性，一般需要與入侵檢測技術結合在一起使用。在大數據平臺的安全防護中，利用防火墻技術，提高了防火墻技術的應用效果，如網絡地址翻譯技術、VPN技術、防火墻加密與認證技術等。在大數據信息安全的視角下，人們一般很少采用單一的防火墻技術，而是將多種防火墻技術結合在一起，共同對非法訪問的數據進行檢查，綜合性地控制網絡信息安全。

1.4入侵安全檢測技術

入侵檢測技術也是計算機網絡中常用的安全防護策略之一，主要是通過系統的流量、日志進行掃描，及時監測登錄平臺的異常信息，做好隔離與防護，它能夠有效地對網絡病毒進行攔截與防御，攔截網絡信息中的不安全因素，防止網絡中的不安全因素對用戶計算機造成傷害[3]。隨著大數據技術的應用，入侵檢測技術成為保證用戶計算機安全的關鍵技術之一，常用的入侵安全檢測技術有誤用安全檢測技術、異常安全檢測技術與高級檢測技術等幾種檢測方式。為提高網絡平臺的安全性，可以將這幾種技術結合在一起使用。誤用安全檢測技術需要提前預定義病毒攻擊特征庫，通過主動收集數據與特征庫進行對比，并將對比的結果作為防御的判斷依據，在發現數據異常時，及時采用隔離技術將異常數據隔離，并產生告警信息。異常安全檢測技術主要用于檢測系統中的未知預測分析，通過計算模型判斷是否有入侵發生，高級檢測技術主要包括對數據文件的完整性進行檢測，采用了遺傳算法、數據挖掘等方式。

2 大數據技術在計算機信息安全中的應用

2.1大數據環境下計算機信息安全技術體系

大數據環境下，為了數據的有效使用，就需要加強數據的安全防護，信息安全技術體系的構建往往與云計算技術緊密聯系，在構建大數據的安全防護平臺時，需要綜合運用多種安全技術，建立計算機網絡信息安全控制。根據網絡安全防護結構要求，在大數據網絡環境中，提高計算機信息處理的安全，需要在此基礎上加強虛擬技術的安全控制與大數據技術的安全控制，形成云平臺環境下的大數據信息安全管理技術，有效地保證網絡數據的安全，如圖2所示的信息安全框架。

其中，虛擬化安全目標技術是保障大數據信息安全的一個關鍵措施，它具體包括虛擬機技術的安全、網絡虛擬機監控器安全及虛擬網絡信息傳輸安全三個部分的數據信息安全。大數據安全技術在計算機信息安全中的應用主要是圍繞大數據生命周期的各個環節進行管理與控制，以保證信息數據的安全性。F8016F3D-6810-4DD3-B089-F442405FF70C

2.2大數據技術在信息安全中的應用技術

（1）身份管理技術

身份管理（IAM：Identity and Access Management）技術在云平臺大數據的應用中比較廣泛，主要是對用戶的身份認證技術利用“身份上下文驗證”“特權訪問管理”“生物識別技術”等，提高用戶云平臺登錄的安全性，能更大限度地提高云平臺大數據的安全性。

①身份認證技術

由于早期的身份認證技術比較簡單，主要采用的是單一登錄與密碼訪問資源，只要用戶的口令正確，就能訪問系統，存在著明顯的漏洞，在用戶登錄不同的系統時，如果采用“登錄賬號+密碼”的身份認證技術，需要不同的密碼與賬號，用戶需要記住大量的密碼與賬號，給用戶帶來極大困擾，同時也會給用戶的信息安全帶來一定影響[4]。采用單點登錄SSO （Single Sign On）的身份認證技術，能夠利用密碼管理器將用戶在登錄各個系統的賬號與密碼存儲在一起，自動地訪問不同的資源與站點，在該技術中采用身份認證技術，雖然為用戶登錄不同的系統提供了便利，但是該技術不能解決所有的安全問題。

②個人生物特征識別技術

該技術主要采用人體的生理特征對用戶的身份進行驗證，如指紋、人臉識別等，結合單點登錄技術實現生物特征識別技術，為用戶登錄云平臺提供了新的技術，真正實現個人單點認證登錄與控制，例如生物識別技術，用戶可以通過指紋、人臉識別等方式登錄賬號，然后可以訪問不同的平臺資源，極大地提高了登錄不同系統的效率。但采用該技術也存在失靈的情況，如人的手指有汗水，可能就不能正確識別，影響登錄系統的效率，而且如果用戶將自己的生物信息保留在某一個云平臺系統中，黑客就能利用這個特點對用戶賬號進行攻擊，竊取用戶的信息。

（2）可信訪問控制

采用該技術主要目標是控制非授權用戶與非法用戶對大數據平臺中資源訪問的權限。針對不同的用戶，給予不同的權限，保證用戶的數據不會被竊取，同時還要防止合法用戶在未授權的情況下，登錄系統大數據平臺，訪問其他用戶的數據。利用可信訪問控制技術設置用戶登錄平臺的權限，在用戶登錄系統時，可以自動地記錄用戶的行為，自動生成大數據平臺管理日志，從而便于系統能有效地對用戶訪問日志進行審計，進而提高了系統的安全性能。

（3）大數據挖掘安全技術

對海量的信息進行處理時，需要采用數據挖掘技術對數據進行處理，才能獲得潛藏在數據中的有用信息。大數據挖掘安全技術指對海量的信息數據在處理的過程中保證挖掘數據的安全，需要登錄數據挖掘平臺的用戶進行多重身份認證，結合使用者的級別為其分配相應的權限，并對挖掘者的權限進行管理，以達到對數據安全的控制，防止數據信息泄密。在大數據挖掘過程中，對挖掘者的身份認證可以采用多種身份認證技術，例如采用數字證書、動態口令、生物識別等技術，對大數據挖掘者進行身份認證。在大數據安全挖掘過程中，訪問控制策略是數據安全保護的核心策略，能夠有效地對訪問者進行控制，在具體的運用過程中，可以采用多種組合的方式，實現對大數據挖掘安全的技術控制。

（4）大數據發布安全技術

大數據在挖掘完成后，需要采用一定的安全措施進行保護，然后通過發布才能為用戶提供數據共享，大數據在發布時，需要通過應用系統對挖掘的數據信息進行安全審計，以保證發布的數據信息不會泄露機密，同時也能保證數據泄露的溯源性。目前，采用的大數據發布安全技術主要有基于日志的安全管理技術、基于網絡監聽的安全技術等。不同的環境下可以將多種技術綜合在一起，保證信息數據的安全。在大數據發布安全審計時，應結合數據的安全性能以及數據的優先級別進行綜合考慮與分析，可優先選用基于網絡監聽的審計技術對網絡大數據的發布進行管理[5]。數據溯源主要對大數據挖掘周期過程中的各個環節進行標記與定位，保證在數據挖掘出現安全問題時，可以追溯到相關的數據處理環節與相關的責任者，采用水印技術可以有效地解決數據溯源的問題。

（5）云數據庫加密網關（CDSB）

CDSB技術采用的是安全代理模式，它對CASB代理方式進行改進，在數據庫入口對云平臺數據進行處理，具有權限通過網絡的數據可以讀取明文數據，如果沒有權限的行為，即使采用非法的手段獲取用戶的數據信息，但是缺乏相應的密鑰，無法對數據進行解密，提高了用戶的數據安全性，具體過程如圖3所示。

（6）Hadoop技術在信息安全中的應用

隨著網絡數據類型與種類的不斷變化，采用傳統的存儲方式已經不能滿足要求，給計算機信息安全帶來了極大的安全隱患，通過將Hadoop技術應用于計算機信息安全處理中，能滿足數據存儲與處理的多樣性，它可以對不同類型的數據進行聚合化的處理，Hadoop平臺也成為大數據處理與應用的重要平臺之一，它可以對大數據信息進行可視化處理，便于用戶及時發現數據間的內部聯系，提高數據應用的效率[6]。Hadoop 系統在復雜數據的整合儲存和集中管理等具有非常強大的優勢，它的各部分在具體的數據處理過程中，可以相互協調與配合，為計算機信息技術的處理提供多種功能服務，隨著Hadoop系統與技術的不斷完善，將會在計算機信息技術安全等方面得到更深入的應用，成為大數據技術發展的一個重要趨勢。

3 結束語

隨著人們對大數據應用不斷深入，也出現了一些數據泄露的現象，導致人們對大數據平臺的安全開始擔憂。大部分大數據平臺的數據存儲方式是以明文的方式進行存儲，如果非法用戶獲得用戶的數據，會給用戶帶來巨大的損失，大數據平臺的安全技術，已經成為人們關注的焦點。在系統開發和大數據平臺數據庫建設中，為了保證數據庫系統的穩定性，在數據處理過程中，采用數據加密算法，以保證用戶信息數據的安全十分必要。

參考文獻：

[1] 丁佳.基于大數據環境下的網絡安全研究[J].網絡安全技術與應用，2014（4）：116，119.

[2] 張振南.對計算機信息傳輸安全及防護技術分析[J].自動化與儀器儀表，2013（6）：126-127.

[3] 林泓愷.關于計算機網絡信息和網絡安全應用研究[J].信息通信，2013，26（3）：119-120.

[4] 張允壯，劉戟鋒.大數據時代信息安全的機遇與挑戰：以公開信息情報為例[J].國防科技，2013，34（2）：6-9.

[5] 董新華，李瑞軒，何亨，等.一種大數據平臺敏感數據安全共享的框架[J].科技導報，2014，32（34）：47-52.

[6] 楊鑫.基于云平臺的大數據信息安全機制研究[J].情報科學，2017，35（1）：110-114.

收稿日期：2021-12-30

作者簡介：李春毅（1991—），男，北京人，本科，研究方向：計算機信息安全中大數據技術的應用研究。F8016F3D-6810-4DD3-B089-F442405FF70C