大數據背景下計算機信息技術在網絡安全中的運用

摘要：計算機信息技術的不斷發展與大數據的快速發展對網絡安全防控提出了越來越高的要求。為了有效解決與規避網絡安全問題，本文嘗試在分析影響網絡安全的因素的基礎上，對大數據背景下計算機信息技術在網絡安全中的具體運用做出詳細探討，希望為有關人員提供一些借鑒。

關鍵詞：大數據；計算機；信息技術；網絡安全

網絡安全，也稱計算機網絡安全，是從網絡安全應用系統角度來看的。網絡安全是指在計算機網絡系統處理和傳輸信息的過程中，對信息展開保護以避免信息被竊取或泄露，從而確保信息的真實性和保密性。因此，網絡安全技術的首要目標是確保用戶在利用計算機網絡系統時不會遭受黑客和病毒的攻擊，同時保障信息傳遞的安全性和系統中信息資源的安全性，使得計算機網絡系統能夠正常地工作，且不會被終端所操控[1]。

計算機信息技術的發展給人們生產和生活帶來了便利與便捷，但同時也留下了許多網絡違法犯罪行為的空間。目前，我國的網絡環境安全形勢不容樂觀，許多用戶在利用計算機網絡進行信息的傳遞與儲存時，可能會遭受到外界違法竊取，導致個人信息的丟失。有時甚至會導致計算機系統感染網絡病毒而失去運行能力，從而嚴重影響用戶的網絡使用體驗，并影響正常的生產活動。當前，隨著大數據技術的快速發展，人們能夠應對多種基礎的信息安全問題。然而，許多計算機用戶對信息系統的安全性認識不足，導致了電腦被黑客和病毒侵入事件的頻發。因此，目前亟待解決的一個重要問題就是，怎樣使計算機網絡安全技術得到更好的發展和提高。

一、大數據下網絡安全影響因素分析

計算機網絡技術的迅速發展導致網絡安全問題頻發，這些問題帶來了嚴重的風險與危害。

（一）網絡病毒與黑客入侵

網絡病毒是危害計算機網絡安全的主要因素之一。通常情況下，網絡病毒很難被及時發現，因為它們的隱蔽性高、傳播性強而且數量龐大，計算機網絡用戶在使用的過程中，往往難以及時發現網絡病毒并進行處理，從而導致網絡病毒入侵并對計算機系統造成破壞[2]。而大數據技術的發展為網絡病毒的快速傳播創造了條件。大部分計算機網絡用戶在使用網絡的過程中，網頁瀏覽與數據傳輸等操作為病毒入侵制造了空間，嚴重威脅到計算機網絡系統的運行安全。因此，我們需要采取一系列的網絡安全措施，包括加強用戶對信息安全的認識，提高計算機網絡的安全性和可靠性，及時發現和清除網絡病毒等，以保障計算機網絡系統的安全和穩定運行。

在網絡病毒對計算機網絡安全造成危害的背后，離不開網絡黑客的身影。網絡黑客不僅利用自己高超的網絡技術進行網絡病毒的制作與傳播，還會直接侵入計算機網絡系統，造成極大的危害。盡管大多數計算機系統都具有網絡安全性防護措施，但由于黑客自身的網絡技術水平較高且具有高度隱蔽性，多數電腦防護系統并不能徹底保護電腦不被黑客入侵。對于一些儲存大量重要數據的計算機設備而言，如企業計算機系統等，其就成為黑客的重點入侵目標，網絡安全風險極大。

（二）缺乏網絡安全管理意識

雖然大部分計算機網絡用戶都有一定的網絡安全意識，無論是個人還是企業，但它們通常使用的網絡安全手段比較單一，在受到高端網絡攻擊或病毒入侵時防御能力比較有限。此外，許多用戶雖然安裝了殺毒軟件進行安全防護，卻缺乏對殺毒軟件本身的安全意識，不及時地更新殺毒軟件。黑客的入侵技術不斷增強并擴大，在這種變化趨勢面前，老舊版本殺毒軟件已經失去了保護計算機網絡的能力，甚至失去了基本的保護功能。因此，因此，我們需要更為全面和高效的網絡安全保護措施，來保護計算機網絡的安全。

（三）網絡安全風險多元化

隨著大數據技術的日益普及，人們的生活、工作和學習等方面都離不開互聯網的應用，網絡安全問題也日益突顯。黑客的攻擊手段不斷升級和完善，通過利用系統安全漏洞以及隱藏的接入方式等，進行電腦網絡攻擊和數據信息盜取，這給網絡安全帶來了極大的挑戰。同時，網絡病毒也在不斷地進化與更新，許多新型病毒不僅可以感染電腦系統，還能進行勒索等行為，給電腦網絡安全帶來極大的威脅。因此，如何利用大數據技術對網絡安全問題進行有效保護，是當前需要深入研究的一個重要問題。大數據技術可以通過對海量數據的分析和處理，以及對異常數據的識別和預警，提高網絡安全的保護能力。同時，大數據技術可以實現安全日志的采集和分析，發現安全問題和威脅，并及時采取措施進行預防和防范。因此，大數據技術的應用將為網絡安全提供更加全面和有效的保護。[3]。

（四）網絡漏洞

在計算機信息網絡運行的過程中，會出現許多網絡漏洞，對計算機網絡安全造成安全隱患。通常情況下，計算機網絡系統在開發階段就會進行實驗，尋找并處理其中其存在的未來漏洞。然而，由于其正式使用過程中會受到外界因素的影響，計算機信息網絡仍然會受到網絡漏洞問題的影響，一些黑客往往就是通過網絡漏洞對計算機網絡系統進行侵入與破壞，這無疑增大了網絡安全風險[4]。另外，由于電腦系統的配置問題和使用者的操作失誤等原因，電腦網絡中的漏洞暴露的概率也會增加，使得電腦受到攻擊的概率增大。此外，由于信息網絡非常復雜與龐大，因此，電腦網絡系統在運作時，也會難以避免地產生漏洞，嚴重影響計算機數據的安全性。

二、大數據背景下計算機信息技術在網絡安全中的應用

通過利用大數據發展的技術優勢對計算機信息技術進行更好的改進與優化，可以在計算機網絡安全保護中發揮出更大的作用。

（一）反病毒技術

在進行計算機網絡安全體系設計時，反病毒技術是其中最重要的設計板塊之一。所謂反病毒技術，就是通過一定的技術手段防止網絡病毒對計算機系統的傳染和破壞。反病毒技術最早由馮·諾伊曼于1949年提出，至今已經經歷了四代發展。第一代反病毒技術主要依靠特征代碼提取技術來進行病毒清除。在計算機網絡誕生之初，該技術在查殺網絡病毒和保障網絡安全的過程中發揮著重要作用。不過這種技術的祛毒方法單一，且以靜態掃描為主，在面對當前復雜的網絡環境時已經不再適用。第二代防毒技術則是以靜態頻譜特性掃查技術為基礎，實現了對網際網絡上各種病毒的探測和消除。與第一代相比，該技術具有更大的檢測范圍和更高的檢測效率，但是它也有一個問題，即結果報告錯誤率較高，并且當需要進行檢測與判斷的病毒隱蔽性比較高時，就容易在檢測與判斷的過程中損害計算機原有文件。

在計算機網絡技術快速發展的背景下，前兩代靜態防病毒技術因為其缺陷而逐漸被淘汰。第三代反病毒技術已經完成了從靜止到動態的技術革新，它將這兩種技術有機地融合在了一起，并在此基礎上能夠在電腦系統正在運轉的時候對網絡病毒展開一系列的搜索和消除工作。這樣就提高了對網絡病毒的處理的系統性，提高了反病毒技術對網絡病毒的防范和查殺的能力。但是在網絡病毒復雜性與隱蔽性快速發展與其傳播能力迅速增長的情況下，該技術就很難滿足網絡病毒檢測與查殺的要求。

第四代反病毒技術屬于新一代技術，它的核心部分如圖1所示。通過將這些模塊進行協同工作，能夠有效地提高計算機網絡系統對網絡病毒的查殺能力，從而保證計算機系統的安全性。反病毒技術的發展可以說是順應了網絡安全需求的快速發展。現如今，隨著云計算、大數據等新興領域的興起，網絡病毒也因此變得更加狡猾與復雜，而第四代反病毒技術的運用無疑有助于網絡安全的進一步保障。除了技術手段的改進之外，形成完善的網絡安全體系和完善的操作規范也至關重要。網絡安全是一個系統性問題，需要全面、綜合的治理方案。

（二）加密技術

數據加密技術主要是通過特定的密鑰將需要傳輸的信息數據轉換成密文，并以密文的形式將信息數據傳輸給信息接收者，以防止信息數據在傳輸過程中被他人竊取。從性質上講，數據加密技術是對計算機用戶信息數據被竊取的一種主動性的保護措施；從保護方式上看，數據加密技術是以密碼學研究為基礎開發出來的一種網絡安全保護技術。在加密技術的作用下，信息數據經歷了“信息加密、信息傳輸與信息解密”的過程，從而確保信息傳輸在隱私保護和安全性方面得到有效的保障。如圖2所示。

在加密技術的運用過程中，主要存在兩種基本加密方法：對稱加密法與非對稱加密法。對稱加密法是一種較早產生的信息數據加密方式。其具體加密方法是在信息數據的發送端與接收端使用相同的加密密鑰進行加密和解密，如PIN碼加密等。這種方法使用的算法如DES算法等。但因為密鑰在發送端和接收端相同，所以一旦密鑰被盜，信息數據泄露與丟失的風險很大。相比之下，非對稱加密法使用一對不同的密鑰（公鑰與私鑰），加密算法更加復雜，使用起來更具安全性。隨著技術的不斷發展，對稱加密與非對稱加密兩種方法被結合起來，又產生了混合加密技術（如圖3），其吸收了對稱加密技術與非對稱加密技術的長處，在計算機用戶信息安全保護上更具優勢與能力。

在具體加密方式中，主要存在數字簽名與數字證書兩種技術形式。數字簽名是一種基于公鑰密碼體制對信息進行保護的技術。在采用數字簽名技術時，傳輸方必須使用私鑰對數據進行加密，同時附加上一個數字簽名。接收端接收信息數據后，使用公開密鑰對信息數據附加數字簽名進行驗證（圖4）和解密處理。數字簽名技術可以很好地預防信息數據在網絡傳輸過程中出現偽造、篡改和冒充等現象，其在銀行、電子商務領域內使用比較廣泛。

數字證書主要用于驗證用戶的身份信息和訪問權限，來進行信息數據的安全保護。數字證書通常包含擁有者的基本個人信息，如證件號碼、姓名和電子郵件地址等[5]，其使用的格式標準主要為CCITTX.509標準。在傳輸信息數據時，數字證書、數字簽名和傳輸密鑰三者相互關聯，并且可以使用公共密鑰的數字證書來為計算機用戶提供一個安全的私有密鑰。在數字證書的應用中，一些重要的信息如公開密鑰、數字簽名和數字名字等都可以通過數字證書進行高效的認證。如果密鑰遺失，可以通過密鑰托管、密鑰恢復等方式及時解決。數字證書的具體數字認證過程如圖5所示。

（三）防火墻技術

防火墻技術是計算機網絡中比較廣泛應用的一種安全技術?；旧厦颗_計算機都會安裝防火墻。防火墻技術主要包括兩類：應用級防火墻和包過濾防火墻。應用級防火墻一般直接安裝在網絡服務器中，通過對源頭數據的掃描與不安全數據的攔截來阻止網絡病毒對計算機網絡系統的入侵與破壞；包過濾防火墻則主要通過對在傳輸過程中的網絡信息數據進行過濾，從而排除一些安全隱患，是一種預防型防火墻技術[6]。雖然這兩種防火墻的工作模式有所不同，但它們的效果大致相同，都能夠預防網絡病毒與外界入侵，保護計算機網絡安全。

三、結束語

總而言之，在大數據的背景下，計算機網絡安全面臨越來越多的問題和挑戰。在深入剖析了網絡安全的基礎問題之后，能夠有針對性地將有關的計算機信息技術應用到網絡安全防護中，提供更加安全的網絡使用環境，同時也促進計算機網絡技術和大數據技術的良性發展，給社會和經濟的發展帶來更多的健康活力。

作者單位：王彬 天津市天津醫院

參? 考? 文? 獻

[1]毛穎，陶鵬.大數據背景下網絡信息安全技術體系分析[J].中國新通信，2021，23（05）：133-134.

[2]王華永.大數據背景下計算機信息技術在網絡安全中的應用[J].黑龍江科學，2021，12（16）：110-111.

[3]李超.大數據時代計算機網絡信息安全及防護策略研究[J].數字通信世界，2021（03）：138-139.

[4]梁劍波，柴群.基于大數據時代計算機網絡安全技術應用探究[J].電腦知識與技術：學術版，2019，15（35）：26.

[5]格桑次仁.大數據背景下計算機信息技術在網絡安全中的運用探析[J].數字技術與應用，2021，39（5）：190-192.

[6]管子涵.計算機網絡與信息安全系統的建立與技術探究[J].網絡安全技術與應用，2021（10）：172-173.