談大數(shù)據(jù)下的計算機網(wǎng)絡(luò)信息安全

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談大數(shù)據(jù)下的計算機網(wǎng)絡(luò)信息安全范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：針對數(shù)據(jù)信息的安全性與準確性這些伴隨大數(shù)據(jù)技術(shù)而來的現(xiàn)實問題。無論是數(shù)據(jù)信息的傳輸還是處理都呈幾何速度提升，相應(yīng)的網(wǎng)絡(luò)信息安全問題也會增加，只有做好數(shù)據(jù)信息的安全防護才能將大數(shù)據(jù)技術(shù)的價值充分發(fā)揮出來，因此從這個意義上講，數(shù)據(jù)信息的安全防護是計算機網(wǎng)絡(luò)信息安全研究中的核心問題。如何在信息海量、開放、共享的大數(shù)據(jù)時代做好信息安全的防護，文章就針對該問題進行探討。

關(guān)鍵詞：大數(shù)據(jù)；計算機網(wǎng)絡(luò)；信息安全

1大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全的特點

網(wǎng)絡(luò)信息安全一直以來都是信息技術(shù)領(lǐng)域的重點問題，然而在大數(shù)據(jù)時代，信息安全又出現(xiàn)了新特點、新問題。只有明確大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全的特點，才能構(gòu)建一個更具針對性的網(wǎng)絡(luò)信息安全機制，提高網(wǎng)絡(luò)信息的安全性[1]。具體而言，大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全的特點主要表現(xiàn)在以下3個方面。1）信息數(shù)據(jù)保護原則發(fā)生變化。以往的網(wǎng)絡(luò)信息保護指令中，數(shù)據(jù)在被用戶獲取、分享的過程中用途往往十分明確，數(shù)據(jù)擁有者對于數(shù)據(jù)的應(yīng)用具有知情權(quán)。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)信息主要是通過數(shù)據(jù)挖掘、分析對未知情況進行準確預(yù)測，數(shù)據(jù)信息的最大價值被充分發(fā)揮出來。由于信息量巨大，在對數(shù)據(jù)進行分析與挖掘過程中如何在海量數(shù)據(jù)中獲取有價值的信息涉及到復(fù)雜的算法，因此，很有可能獲得與分析目標(biāo)互相關(guān)聯(lián)的其他結(jié)果，即使是數(shù)據(jù)挖掘的執(zhí)行者也不能保證挖掘結(jié)果的準確性[2]；此外，傳統(tǒng)網(wǎng)絡(luò)中數(shù)據(jù)擁有者對于數(shù)據(jù)信息的應(yīng)用具有知情權(quán)，但是大數(shù)據(jù)環(huán)境下信息擁有者對于數(shù)據(jù)的挖掘、分析可能是無所察覺的，這種情況下使以往數(shù)據(jù)的保護原則也發(fā)生了改變。2）大數(shù)據(jù)本身的巨大價值會誘發(fā)安全隱患。大數(shù)據(jù)環(huán)境下，很多信息供應(yīng)商、網(wǎng)絡(luò)媒介獲取數(shù)據(jù)信息的便利性越來越高，成本卻越來越低，只需對數(shù)據(jù)進行挖掘、分析、利用，就有可能產(chǎn)生巨大的經(jīng)濟價值。低成本的獲取過程對應(yīng)高價值的商業(yè)利潤，會促使信息供應(yīng)商、網(wǎng)絡(luò)媒介趨利而行，在分析用戶信息過程中偏離最初的分析目標(biāo)，再加之現(xiàn)在網(wǎng)絡(luò)監(jiān)管機制有待完善，導(dǎo)致用戶信息存在較大的安全隱患[3]。3）大數(shù)據(jù)的安全隱患被無形中放大。大數(shù)據(jù)的發(fā)展是各種數(shù)據(jù)處理技術(shù)發(fā)展的結(jié)果，尤其發(fā)展到云計算時代，極大地提高了用戶共享信息的便利性，但隨之而來也埋下了信息安全的隱患。云計算的本質(zhì)是一種遠程數(shù)字信息存儲技術(shù)，理論上，通過該技術(shù)用戶能夠通過互聯(lián)網(wǎng)接觸到任意客戶端的文件信息，每個國家或地區(qū)都可能設(shè)置云計算服務(wù)器，而不同國家或地區(qū)對于數(shù)據(jù)信息的安全管理存在較大差異，無論是安全責(zé)任規(guī)定、用戶數(shù)據(jù)的隱私保護、還是數(shù)據(jù)公開政策，地區(qū)管理政策的差異都可能是信息供應(yīng)商非法獲取信息、逃避責(zé)任的漏洞[4]；并且云計算技術(shù)采用的是數(shù)據(jù)所有人與數(shù)據(jù)控制人的分離模式，一旦發(fā)生數(shù)據(jù)泄漏問題很難找到對應(yīng)的服務(wù)器，數(shù)據(jù)中心的調(diào)查日志記錄也很難追查，不僅責(zé)任追溯十分困難，而且加大了網(wǎng)絡(luò)監(jiān)管的難度。

2大數(shù)據(jù)環(huán)境下常見的網(wǎng)絡(luò)信息安全問題

1）計算機系統(tǒng)漏洞。計算機系統(tǒng)漏洞并非編程人員故意留下的，而是由于技術(shù)因素、方案因素存在疏漏而造成的，然而計算機漏洞又是客觀存在無法避免的，因此系統(tǒng)漏洞就成為某些非法用戶獲取用戶信息及數(shù)據(jù)的途徑。目前針對系統(tǒng)漏洞的問題多采用補丁修復(fù)的方法，然而在修復(fù)之前計算機面臨著嚴重的安全威脅[5]。2）計算機病毒。計算機病毒是一種非法程序，其具有自我復(fù)制傳播性和極強的危害性，甚至有些病毒會給計算機硬件造成不可逆的物理性損壞。常見的計算機病毒包括蠕蟲病毒、木馬病毒等。計算機病毒主要感染計算機數(shù)據(jù)，一旦計算機感染病毒，計算機的控制權(quán)限可能會被外人獲取，計算機數(shù)據(jù)包也有可能被攔截，非法用戶就有可能獲取用戶的隱私信息。3）外部的非法攻擊。大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息的開放性與共享性也越來越高，非法用戶可能會利用這一條件對合法用戶的計算機進行非法攻擊，獲取用戶的信息數(shù)據(jù)。目前計算機網(wǎng)絡(luò)采用的是TCP/IP協(xié)議，其自身安全性比較低，協(xié)議運行過程中的數(shù)據(jù)功能、服務(wù)功能并不能滿足安全防護要求，雖然大規(guī)模的非法攻擊很少發(fā)生，但卻客觀存在；并且非法攻擊還能夠攻擊網(wǎng)絡(luò)節(jié)點，導(dǎo)致網(wǎng)絡(luò)癱瘓，影響網(wǎng)絡(luò)的正常運行。4）用戶誤操作。用戶在操作計算機應(yīng)用互聯(lián)網(wǎng)時可能會存在誤操作的問題，從而危害到計算機網(wǎng)絡(luò)安全。比如密碼設(shè)置過于簡單容易被破解，一旦被非法用戶破解就會導(dǎo)致信息泄漏。

3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防護策略

大數(shù)據(jù)時代，針對計算機網(wǎng)絡(luò)信息安全防護存在的問題，常用的安全防護技術(shù)手段主要包括以下3種。

3.1防火墻技術(shù)

可以說防火墻技術(shù)是與計算機網(wǎng)絡(luò)技術(shù)同步發(fā)展的，計算機網(wǎng)絡(luò)的發(fā)展歷史中防火墻技術(shù)一直點據(jù)著重要的地位，盡管互聯(lián)網(wǎng)技術(shù)已經(jīng)發(fā)展到了影響范圍更高、網(wǎng)絡(luò)信息共通性更強的大數(shù)據(jù)時代，但防火墻仍然是保障網(wǎng)絡(luò)信息安全的重要措施。網(wǎng)絡(luò)防火墻主要是通過對網(wǎng)絡(luò)用戶的訪問進行技術(shù)性干預(yù)與控制，隔絕企圖以非法手段進入網(wǎng)絡(luò)內(nèi)部系統(tǒng)的非法用戶，并能夠在用戶使用過程中預(yù)判用戶操作的規(guī)范性，提醒或阻攔安全風(fēng)險較高的操用。根據(jù)結(jié)構(gòu)形式不同，防火墻可以分為包過濾型防火墻和型防火墻兩種，盡管防火墻技術(shù)的優(yōu)勢十分明顯，比如操作簡單，透明度高，不會對計算機系統(tǒng)的正常應(yīng)用效果產(chǎn)生影響，能夠?qū)崿F(xiàn)全天候防護等等，但是它也存在一些明顯的不足，即防護效果相對較差，因此，防火墻技術(shù)通常聯(lián)合其他防護技術(shù)共同應(yīng)用，于是在傳統(tǒng)防火墻的基礎(chǔ)上發(fā)展了智能防火墻技術(shù)。智能防火墻不僅能夠攔截更高級別的入侵網(wǎng)絡(luò)安全問題，并且能夠迅速地解決網(wǎng)絡(luò)病毒傳播問題，最大程度上保護用戶信息的安全，應(yīng)用前景十分廣闊。此外，大數(shù)據(jù)環(huán)境下計算機網(wǎng)絡(luò)中涉及到的數(shù)據(jù)信息種類更加多，信息量也更大，要進一步增強網(wǎng)絡(luò)防火墻技術(shù)的數(shù)據(jù)檢查功能，一旦網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)異常，防火墻能夠及時地做出準確反應(yīng)[6]。

3.2信息加密技術(shù)

信息加密技術(shù)是目前被廣泛應(yīng)用于網(wǎng)絡(luò)信息安全的技術(shù)之一，大數(shù)據(jù)背景下海量數(shù)據(jù)信息處理、分析的過程，應(yīng)用信息加密技術(shù)可最大程度上保證信息的安全性。常用的信息加密技術(shù)包括對稱加密及非對稱加密兩種，DES技術(shù)、AES技術(shù)等屬于對稱加密技術(shù)，RSA技術(shù)、移動設(shè)備常用的ECC技術(shù)、DSA技術(shù)等屬于非對稱加密技術(shù)，兩種加密算法見第51頁圖2、圖3。實際應(yīng)用中通常采用對稱加密算法聯(lián)合非對稱加密算法，先用對稱加密技術(shù)對數(shù)據(jù)進行加密，讀取數(shù)據(jù)時再用非對稱加密技術(shù)進行解密，兩種技術(shù)聯(lián)合應(yīng)用可以最大程度上保證信息數(shù)據(jù)的安全性與可靠性。以DES加密算法為例，其涉及到56位密鑰，可對64位網(wǎng)絡(luò)信息數(shù)據(jù)進行有效加密，具體應(yīng)用過程中，先將64位明文塊位置打亂，將其拆分為2個32位明文塊，再用DES密鑰把明文塊位置打亂16次，最后通過初始置換方式進行逆置換。整個過程對每一個64位明文塊都做了一個16次的循環(huán)編碼，不過由于整個過程比較復(fù)雜，應(yīng)用軟件實現(xiàn)DES算法效率較低，實際應(yīng)用中通常用硬件實現(xiàn)該算法，即由輸入引腳輸入64位明文塊，輸出端即可輸出64位的密文，因而大大提高了加密的效率。無論是對稱加密技術(shù)還是非對稱加密技術(shù)，相同的密鑰只能加密同一個明文，形成不同的密文，再用對應(yīng)的密鑰對密文進行還原，實現(xiàn)密文解密獲取明文[7]。此外，完整性鑒別技術(shù)也屬于數(shù)據(jù)加密技術(shù)之一，其主要通過鑒定數(shù)據(jù)信息的完整性來判斷信息數(shù)據(jù)的安全性，主要鑒定對象包括密鑰、信息、口令、身份等。計算機系統(tǒng)通常會根據(jù)預(yù)定好的程序，對對象輸入的特征值進行驗證處理，符合特征值要求驗證即通過，不符合要求則拒絕通過，以保證數(shù)據(jù)的安全性與保密性[8]。消息摘要技術(shù)利用Hash加密函數(shù)作用于對應(yīng)的信息數(shù)據(jù)，信息傳遞過程一對一，信息發(fā)送者利用私用密鑰對摘要加密，信息接受者再應(yīng)用對應(yīng)的解密技術(shù)對信息進行解密，解密的過程會對信息數(shù)據(jù)進行再次驗證、對比、確認，保證數(shù)據(jù)信息在傳輸過程的完整性與安全性。

3.3提高計算機網(wǎng)絡(luò)信息安全性的管理策略

上述提出的是提高計算機網(wǎng)經(jīng)各信息安全的技術(shù)性策略，除此之外，還要加強網(wǎng)絡(luò)監(jiān)測與監(jiān)控管理，提高用戶的安全防范意識，以降低人為因素造成的網(wǎng)絡(luò)風(fēng)險。一方面，通過網(wǎng)絡(luò)監(jiān)測與監(jiān)控，可以實現(xiàn)對計算網(wǎng)絡(luò)實時、全天候的監(jiān)控，及時發(fā)現(xiàn)信息傳輸中存在的安全問題，及時采取相應(yīng)的安全措施。目前網(wǎng)絡(luò)監(jiān)控主要采取統(tǒng)計分析法及簽名分析法，所謂統(tǒng)計分析法是以統(tǒng)計學(xué)知識為基礎(chǔ)，分析網(wǎng)絡(luò)運行中的動作模式；簽名分析法則主要檢測已經(jīng)掌握的系統(tǒng)弱點。無論哪種方法都可以起到挖掘計算機網(wǎng)絡(luò)信息安全風(fēng)險的作用。另一方面，提高用戶的安全防范意識也可以提高網(wǎng)絡(luò)信息的安全性。用戶自身的誤操作也是導(dǎo)致計算機網(wǎng)絡(luò)信息存在安全風(fēng)險的重要因素之一，很多用戶自身對于網(wǎng)絡(luò)安全知識了解較少，安全意識淡薄，這就給了非法用戶可乘之機。用戶在使用計算機網(wǎng)絡(luò)時，盡量不要隨意使用U盤，避免下載來歷不明的文件，更要杜絕有害網(wǎng)站；個人賬號在設(shè)置密碼時，盡量設(shè)置復(fù)雜的防護密碼；下載電腦管家，及時查殺網(wǎng)絡(luò)病毒，修補漏洞；下載軟件時避免點擊高速下載，并注意避免安裝軟件中包含的推廣軟件。

4結(jié)束語

在大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)平臺作為信息技術(shù)發(fā)展的重要產(chǎn)物，在為人們帶來便利的同時，也可能會造成個人隱私乃至財產(chǎn)安全的風(fēng)險。因此，要結(jié)合實際應(yīng)用，全面分析存在的安全隱患和風(fēng)險，綜合運用多種手段，從根本上增強網(wǎng)絡(luò)應(yīng)用的可靠性，維護網(wǎng)絡(luò)信息使用與傳播的安全性，最大限度提高計算機網(wǎng)絡(luò)信息的安全性。

參考文獻：

[1]張俊玲.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護措施研究[J].信息技術(shù)與信息化,2019,229(4):135-137.

[2]石孟磊,秦峰,旺堆次仁.西藏電力公司大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究[J].中國新通信,2018,20(5):127.

[3]李偉洪.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護措施[J].電子技術(shù)與軟件工程,2019(8):201.

[4]趙卉,周松,汪婕.大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防范應(yīng)用與運行分析[J].數(shù)碼世界,2019(1):178-179.

[5]王瑞芳.試論計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電腦知識與技術(shù)(學(xué)術(shù)版),2019(7):33-34.

[6]武變霞,王會芳.大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全風(fēng)險及防護措施[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報,2019,18(4):20-22.

[7]易梅香.基于大數(shù)據(jù)背景下企業(yè)財務(wù)管理面臨的挑戰(zhàn)與變革思考[J].農(nóng)村經(jīng)濟與科技,2019,30(16):79-80.

[8]吳世嘉,李言鵬.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(8):56.

作者：劉慧慧 單位：鄭州工業(yè)應(yīng)用技術(shù)學(xué)院