談大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了談大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：針對(duì)數(shù)據(jù)信息的安全性與準(zhǔn)確性這些伴隨大數(shù)據(jù)技術(shù)而來(lái)的現(xiàn)實(shí)問(wèn)題。無(wú)論是數(shù)據(jù)信息的傳輸還是處理都呈幾何速度提升，相應(yīng)的網(wǎng)絡(luò)信息安全問(wèn)題也會(huì)增加，只有做好數(shù)據(jù)信息的安全防護(hù)才能將大數(shù)據(jù)技術(shù)的價(jià)值充分發(fā)揮出來(lái)，因此從這個(gè)意義上講，數(shù)據(jù)信息的安全防護(hù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全研究中的核心問(wèn)題。如何在信息海量、開(kāi)放、共享的大數(shù)據(jù)時(shí)代做好信息安全的防護(hù)，文章就針對(duì)該問(wèn)題進(jìn)行探討。

關(guān)鍵詞：大數(shù)據(jù)；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全

1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn)

網(wǎng)絡(luò)信息安全一直以來(lái)都是信息技術(shù)領(lǐng)域的重點(diǎn)問(wèn)題，然而在大數(shù)據(jù)時(shí)代，信息安全又出現(xiàn)了新特點(diǎn)、新問(wèn)題。只有明確大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn)，才能構(gòu)建一個(gè)更具針對(duì)性的網(wǎng)絡(luò)信息安全機(jī)制，提高網(wǎng)絡(luò)信息的安全性[1]。具體而言，大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特點(diǎn)主要表現(xiàn)在以下3個(gè)方面。1）信息數(shù)據(jù)保護(hù)原則發(fā)生變化。以往的網(wǎng)絡(luò)信息保護(hù)指令中，數(shù)據(jù)在被用戶獲取、分享的過(guò)程中用途往往十分明確，數(shù)據(jù)擁有者對(duì)于數(shù)據(jù)的應(yīng)用具有知情權(quán)。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)信息主要是通過(guò)數(shù)據(jù)挖掘、分析對(duì)未知情況進(jìn)行準(zhǔn)確預(yù)測(cè)，數(shù)據(jù)信息的最大價(jià)值被充分發(fā)揮出來(lái)。由于信息量巨大，在對(duì)數(shù)據(jù)進(jìn)行分析與挖掘過(guò)程中如何在海量數(shù)據(jù)中獲取有價(jià)值的信息涉及到復(fù)雜的算法，因此，很有可能獲得與分析目標(biāo)互相關(guān)聯(lián)的其他結(jié)果，即使是數(shù)據(jù)挖掘的執(zhí)行者也不能保證挖掘結(jié)果的準(zhǔn)確性[2]；此外，傳統(tǒng)網(wǎng)絡(luò)中數(shù)據(jù)擁有者對(duì)于數(shù)據(jù)信息的應(yīng)用具有知情權(quán)，但是大數(shù)據(jù)環(huán)境下信息擁有者對(duì)于數(shù)據(jù)的挖掘、分析可能是無(wú)所察覺(jué)的，這種情況下使以往數(shù)據(jù)的保護(hù)原則也發(fā)生了改變。2）大數(shù)據(jù)本身的巨大價(jià)值會(huì)誘發(fā)安全隱患。大數(shù)據(jù)環(huán)境下，很多信息供應(yīng)商、網(wǎng)絡(luò)媒介獲取數(shù)據(jù)信息的便利性越來(lái)越高，成本卻越來(lái)越低，只需對(duì)數(shù)據(jù)進(jìn)行挖掘、分析、利用，就有可能產(chǎn)生巨大的經(jīng)濟(jì)價(jià)值。低成本的獲取過(guò)程對(duì)應(yīng)高價(jià)值的商業(yè)利潤(rùn)，會(huì)促使信息供應(yīng)商、網(wǎng)絡(luò)媒介趨利而行，在分析用戶信息過(guò)程中偏離最初的分析目標(biāo)，再加之現(xiàn)在網(wǎng)絡(luò)監(jiān)管機(jī)制有待完善，導(dǎo)致用戶信息存在較大的安全隱患[3]。3）大數(shù)據(jù)的安全隱患被無(wú)形中放大。大數(shù)據(jù)的發(fā)展是各種數(shù)據(jù)處理技術(shù)發(fā)展的結(jié)果，尤其發(fā)展到云計(jì)算時(shí)代，極大地提高了用戶共享信息的便利性，但隨之而來(lái)也埋下了信息安全的隱患。云計(jì)算的本質(zhì)是一種遠(yuǎn)程數(shù)字信息存儲(chǔ)技術(shù)，理論上，通過(guò)該技術(shù)用戶能夠通過(guò)互聯(lián)網(wǎng)接觸到任意客戶端的文件信息，每個(gè)國(guó)家或地區(qū)都可能設(shè)置云計(jì)算服務(wù)器，而不同國(guó)家或地區(qū)對(duì)于數(shù)據(jù)信息的安全管理存在較大差異，無(wú)論是安全責(zé)任規(guī)定、用戶數(shù)據(jù)的隱私保護(hù)、還是數(shù)據(jù)公開(kāi)政策，地區(qū)管理政策的差異都可能是信息供應(yīng)商非法獲取信息、逃避責(zé)任的漏洞[4]；并且云計(jì)算技術(shù)采用的是數(shù)據(jù)所有人與數(shù)據(jù)控制人的分離模式，一旦發(fā)生數(shù)據(jù)泄漏問(wèn)題很難找到對(duì)應(yīng)的服務(wù)器，數(shù)據(jù)中心的調(diào)查日志記錄也很難追查，不僅責(zé)任追溯十分困難，而且加大了網(wǎng)絡(luò)監(jiān)管的難度。

2大數(shù)據(jù)環(huán)境下常見(jiàn)的網(wǎng)絡(luò)信息安全問(wèn)題

1）計(jì)算機(jī)系統(tǒng)漏洞。計(jì)算機(jī)系統(tǒng)漏洞并非編程人員故意留下的，而是由于技術(shù)因素、方案因素存在疏漏而造成的，然而計(jì)算機(jī)漏洞又是客觀存在無(wú)法避免的，因此系統(tǒng)漏洞就成為某些非法用戶獲取用戶信息及數(shù)據(jù)的途徑。目前針對(duì)系統(tǒng)漏洞的問(wèn)題多采用補(bǔ)丁修復(fù)的方法，然而在修復(fù)之前計(jì)算機(jī)面臨著嚴(yán)重的安全威脅[5]。2）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種非法程序，其具有自我復(fù)制傳播性和極強(qiáng)的危害性，甚至有些病毒會(huì)給計(jì)算機(jī)硬件造成不可逆的物理性損壞。常見(jiàn)的計(jì)算機(jī)病毒包括蠕蟲(chóng)病毒、木馬病毒等。計(jì)算機(jī)病毒主要感染計(jì)算機(jī)數(shù)據(jù)，一旦計(jì)算機(jī)感染病毒，計(jì)算機(jī)的控制權(quán)限可能會(huì)被外人獲取，計(jì)算機(jī)數(shù)據(jù)包也有可能被攔截，非法用戶就有可能獲取用戶的隱私信息。3）外部的非法攻擊。大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息的開(kāi)放性與共享性也越來(lái)越高，非法用戶可能會(huì)利用這一條件對(duì)合法用戶的計(jì)算機(jī)進(jìn)行非法攻擊，獲取用戶的信息數(shù)據(jù)。目前計(jì)算機(jī)網(wǎng)絡(luò)采用的是TCP/IP協(xié)議，其自身安全性比較低，協(xié)議運(yùn)行過(guò)程中的數(shù)據(jù)功能、服務(wù)功能并不能滿足安全防護(hù)要求，雖然大規(guī)模的非法攻擊很少發(fā)生，但卻客觀存在；并且非法攻擊還能夠攻擊網(wǎng)絡(luò)節(jié)點(diǎn)，導(dǎo)致網(wǎng)絡(luò)癱瘓，影響網(wǎng)絡(luò)的正常運(yùn)行。4）用戶誤操作。用戶在操作計(jì)算機(jī)應(yīng)用互聯(lián)網(wǎng)時(shí)可能會(huì)存在誤操作的問(wèn)題，從而危害到計(jì)算機(jī)網(wǎng)絡(luò)安全。比如密碼設(shè)置過(guò)于簡(jiǎn)單容易被破解，一旦被非法用戶破解就會(huì)導(dǎo)致信息泄漏。

3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

大數(shù)據(jù)時(shí)代，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)存在的問(wèn)題，常用的安全防護(hù)技術(shù)手段主要包括以下3種。

3.1防火墻技術(shù)

可以說(shuō)防火墻技術(shù)是與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)同步發(fā)展的，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展歷史中防火墻技術(shù)一直點(diǎn)據(jù)著重要的地位，盡管互聯(lián)網(wǎng)技術(shù)已經(jīng)發(fā)展到了影響范圍更高、網(wǎng)絡(luò)信息共通性更強(qiáng)的大數(shù)據(jù)時(shí)代，但防火墻仍然是保障網(wǎng)絡(luò)信息安全的重要措施。網(wǎng)絡(luò)防火墻主要是通過(guò)對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)進(jìn)行技術(shù)性干預(yù)與控制，隔絕企圖以非法手段進(jìn)入網(wǎng)絡(luò)內(nèi)部系統(tǒng)的非法用戶，并能夠在用戶使用過(guò)程中預(yù)判用戶操作的規(guī)范性，提醒或阻攔安全風(fēng)險(xiǎn)較高的操用。根據(jù)結(jié)構(gòu)形式不同，防火墻可以分為包過(guò)濾型防火墻和型防火墻兩種，盡管防火墻技術(shù)的優(yōu)勢(shì)十分明顯，比如操作簡(jiǎn)單，透明度高，不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的正常應(yīng)用效果產(chǎn)生影響，能夠?qū)崿F(xiàn)全天候防護(hù)等等，但是它也存在一些明顯的不足，即防護(hù)效果相對(duì)較差，因此，防火墻技術(shù)通常聯(lián)合其他防護(hù)技術(shù)共同應(yīng)用，于是在傳統(tǒng)防火墻的基礎(chǔ)上發(fā)展了智能防火墻技術(shù)。智能防火墻不僅能夠攔截更高級(jí)別的入侵網(wǎng)絡(luò)安全問(wèn)題，并且能夠迅速地解決網(wǎng)絡(luò)病毒傳播問(wèn)題，最大程度上保護(hù)用戶信息的安全，應(yīng)用前景十分廣闊。此外，大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)中涉及到的數(shù)據(jù)信息種類更加多，信息量也更大，要進(jìn)一步增強(qiáng)網(wǎng)絡(luò)防火墻技術(shù)的數(shù)據(jù)檢查功能，一旦網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)異常，防火墻能夠及時(shí)地做出準(zhǔn)確反應(yīng)[6]。

3.2信息加密技術(shù)

信息加密技術(shù)是目前被廣泛應(yīng)用于網(wǎng)絡(luò)信息安全的技術(shù)之一，大數(shù)據(jù)背景下海量數(shù)據(jù)信息處理、分析的過(guò)程，應(yīng)用信息加密技術(shù)可最大程度上保證信息的安全性。常用的信息加密技術(shù)包括對(duì)稱加密及非對(duì)稱加密兩種，DES技術(shù)、AES技術(shù)等屬于對(duì)稱加密技術(shù)，RSA技術(shù)、移動(dòng)設(shè)備常用的ECC技術(shù)、DSA技術(shù)等屬于非對(duì)稱加密技術(shù)，兩種加密算法見(jiàn)第51頁(yè)圖2、圖3。實(shí)際應(yīng)用中通常采用對(duì)稱加密算法聯(lián)合非對(duì)稱加密算法，先用對(duì)稱加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，讀取數(shù)據(jù)時(shí)再用非對(duì)稱加密技術(shù)進(jìn)行解密，兩種技術(shù)聯(lián)合應(yīng)用可以最大程度上保證信息數(shù)據(jù)的安全性與可靠性。以DES加密算法為例，其涉及到56位密鑰，可對(duì)64位網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行有效加密，具體應(yīng)用過(guò)程中，先將64位明文塊位置打亂，將其拆分為2個(gè)32位明文塊，再用DES密鑰把明文塊位置打亂16次，最后通過(guò)初始置換方式進(jìn)行逆置換。整個(gè)過(guò)程對(duì)每一個(gè)64位明文塊都做了一個(gè)16次的循環(huán)編碼，不過(guò)由于整個(gè)過(guò)程比較復(fù)雜，應(yīng)用軟件實(shí)現(xiàn)DES算法效率較低，實(shí)際應(yīng)用中通常用硬件實(shí)現(xiàn)該算法，即由輸入引腳輸入64位明文塊，輸出端即可輸出64位的密文，因而大大提高了加密的效率。無(wú)論是對(duì)稱加密技術(shù)還是非對(duì)稱加密技術(shù)，相同的密鑰只能加密同一個(gè)明文，形成不同的密文，再用對(duì)應(yīng)的密鑰對(duì)密文進(jìn)行還原，實(shí)現(xiàn)密文解密獲取明文[7]。此外，完整性鑒別技術(shù)也屬于數(shù)據(jù)加密技術(shù)之一，其主要通過(guò)鑒定數(shù)據(jù)信息的完整性來(lái)判斷信息數(shù)據(jù)的安全性，主要鑒定對(duì)象包括密鑰、信息、口令、身份等。計(jì)算機(jī)系統(tǒng)通常會(huì)根據(jù)預(yù)定好的程序，對(duì)對(duì)象輸入的特征值進(jìn)行驗(yàn)證處理，符合特征值要求驗(yàn)證即通過(guò)，不符合要求則拒絕通過(guò)，以保證數(shù)據(jù)的安全性與保密性[8]。消息摘要技術(shù)利用Hash加密函數(shù)作用于對(duì)應(yīng)的信息數(shù)據(jù)，信息傳遞過(guò)程一對(duì)一，信息發(fā)送者利用私用密鑰對(duì)摘要加密，信息接受者再應(yīng)用對(duì)應(yīng)的解密技術(shù)對(duì)信息進(jìn)行解密，解密的過(guò)程會(huì)對(duì)信息數(shù)據(jù)進(jìn)行再次驗(yàn)證、對(duì)比、確認(rèn)，保證數(shù)據(jù)信息在傳輸過(guò)程的完整性與安全性。

3.3提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的管理策略

上述提出的是提高計(jì)算機(jī)網(wǎng)經(jīng)各信息安全的技術(shù)性策略，除此之外，還要加強(qiáng)網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)控管理，提高用戶的安全防范意識(shí)，以降低人為因素造成的網(wǎng)絡(luò)風(fēng)險(xiǎn)。一方面，通過(guò)網(wǎng)絡(luò)監(jiān)測(cè)與監(jiān)控，可以實(shí)現(xiàn)對(duì)計(jì)算網(wǎng)絡(luò)實(shí)時(shí)、全天候的監(jiān)控，及時(shí)發(fā)現(xiàn)信息傳輸中存在的安全問(wèn)題，及時(shí)采取相應(yīng)的安全措施。目前網(wǎng)絡(luò)監(jiān)控主要采取統(tǒng)計(jì)分析法及簽名分析法，所謂統(tǒng)計(jì)分析法是以統(tǒng)計(jì)學(xué)知識(shí)為基礎(chǔ)，分析網(wǎng)絡(luò)運(yùn)行中的動(dòng)作模式；簽名分析法則主要檢測(cè)已經(jīng)掌握的系統(tǒng)弱點(diǎn)。無(wú)論哪種方法都可以起到挖掘計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的作用。另一方面，提高用戶的安全防范意識(shí)也可以提高網(wǎng)絡(luò)信息的安全性。用戶自身的誤操作也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全風(fēng)險(xiǎn)的重要因素之一，很多用戶自身對(duì)于網(wǎng)絡(luò)安全知識(shí)了解較少，安全意識(shí)淡薄，這就給了非法用戶可乘之機(jī)。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，盡量不要隨意使用U盤(pán)，避免下載來(lái)歷不明的文件，更要杜絕有害網(wǎng)站；個(gè)人賬號(hào)在設(shè)置密碼時(shí)，盡量設(shè)置復(fù)雜的防護(hù)密碼；下載電腦管家，及時(shí)查殺網(wǎng)絡(luò)病毒，修補(bǔ)漏洞；下載軟件時(shí)避免點(diǎn)擊高速下載，并注意避免安裝軟件中包含的推廣軟件。

4結(jié)束語(yǔ)

在大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)作為信息技術(shù)發(fā)展的重要產(chǎn)物，在為人們帶來(lái)便利的同時(shí)，也可能會(huì)造成個(gè)人隱私乃至財(cái)產(chǎn)安全的風(fēng)險(xiǎn)。因此，要結(jié)合實(shí)際應(yīng)用，全面分析存在的安全隱患和風(fēng)險(xiǎn)，綜合運(yùn)用多種手段，從根本上增強(qiáng)網(wǎng)絡(luò)應(yīng)用的可靠性，維護(hù)網(wǎng)絡(luò)信息使用與傳播的安全性，最大限度提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)：

[1]張俊玲.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施研究[J].信息技術(shù)與信息化,2019,229(4):135-137.

[2]石孟磊,秦峰,旺堆次仁.西藏電力公司大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對(duì)策略研究[J].中國(guó)新通信,2018,20(5):127.

[3]李偉洪.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].電子技術(shù)與軟件工程,2019(8):201.

[4]趙卉,周松,汪婕.大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用與運(yùn)行分析[J].數(shù)碼世界,2019(1):178-179.

[5]王瑞芳.試論計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的應(yīng)用[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)版),2019(7):33-34.

[6]武變霞,王會(huì)芳.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及防護(hù)措施[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào),2019,18(4):20-22.

[7]易梅香.基于大數(shù)據(jù)背景下企業(yè)財(cái)務(wù)管理面臨的挑戰(zhàn)與變革思考[J].農(nóng)村經(jīng)濟(jì)與科技,2019,30(16):79-80.

[8]吳世嘉,李言鵬.大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全分析中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(8):56.

作者：劉慧慧 單位：鄭州工業(yè)應(yīng)用技術(shù)學(xué)院