張昱

摘要：隨著大數(shù)據(jù)時代的到來，計算機(jī)已經(jīng)成為人們?nèi)粘Ｉ?、工作必不可少的?yīng)用設(shè)備，電子存儲、電子支付等技術(shù)在應(yīng)用的過程中會都會涉及到計算機(jī)信息安全。如果計算機(jī)信息安全技術(shù)不足，會帶來信息泄露、病毒入侵等風(fēng)險，進(jìn)而影響人們的經(jīng)濟(jì)利益，甚至威脅到人身安全。所以，在大數(shù)據(jù)環(huán)境下，一定要做好計算機(jī)信息安全技術(shù)的應(yīng)用和完善，本文就此進(jìn)行了相關(guān)的闡述和分析。

關(guān)鍵詞：大數(shù)據(jù)；計算機(jī)；信息安全

隨著科技的發(fā)展，信息的流通速度在逐步加快，人們的交流也愈加密切，各種現(xiàn)代信息技術(shù)都為人們的日常生活帶來了便利。在計算機(jī)為人們提供便利的同時，應(yīng)用計算機(jī)、互聯(lián)網(wǎng)等科技產(chǎn)物也存在一定的風(fēng)險。一方面，互聯(lián)網(wǎng)具有開放性特征，所以其很容出現(xiàn)數(shù)據(jù)損壞等隱患問題；另一方面，互聯(lián)網(wǎng)還具有共享性，所以隱蔽信息的難度較大。為了解決計算機(jī)信息風(fēng)險問題，避免信息、數(shù)據(jù)損壞等帶來的各種危險隱患，應(yīng)該大力開發(fā)計算機(jī)信息安全技術(shù)，做好計算機(jī)的應(yīng)用防護(hù)工作。

一、計算機(jī)應(yīng)用過程中存在的安全隱患

（一）系統(tǒng)隱患

計算機(jī)的操作系統(tǒng)可以說是計算機(jī)的“大腦”，其不僅能夠管理計算機(jī)中的各項(xiàng)硬件、軟件，還能管理計算資源、提供能作業(yè)服務(wù)等。如果計算機(jī)操作系統(tǒng)受到侵害，不僅會影響計算機(jī)的正常使用，還會導(dǎo)致計算機(jī)內(nèi)數(shù)據(jù)的丟失或硬件損壞等問題。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，黑客入侵電腦事件的發(fā)生頻率也在不斷提升。如果黑客入侵了操作系統(tǒng)，就可以對計算機(jī)下達(dá)指令，從而獲取系統(tǒng)中的各項(xiàng)數(shù)據(jù)信息。此外，在網(wǎng)絡(luò)下載的過程中，一些病毒也可能會隨著下載內(nèi)容存儲到計算機(jī)系統(tǒng)中，為操作系統(tǒng)帶來巨大的安全隱患。如果計算機(jī)系統(tǒng)出現(xiàn)漏洞問題，則會讓黑客有機(jī)可趁，損壞操作系統(tǒng)的同時，還會盜取大量信息資料。

（二）網(wǎng)絡(luò)隱患

網(wǎng)絡(luò)隱患屬于外部隱患，主要發(fā)生于計算機(jī)用戶上網(wǎng)、下載等操作過程中，由網(wǎng)絡(luò)帶來的隱患問題往往得不到用戶的重視。在各項(xiàng)隱患問題中，計算機(jī)協(xié)議問題比較常見，如TCP、DHCP等等，用于用戶對這些網(wǎng)絡(luò)協(xié)議缺少重視，在操作過程中沒有遵守協(xié)議規(guī)范，造成計算機(jī)出現(xiàn)漏洞，何可則會利用這些漏洞攻擊計算機(jī)，嚴(yán)重時會導(dǎo)致計算機(jī)系統(tǒng)癱瘓，影響人們的日常工作和生活。例如，2018年12月18日，嘉興發(fā)生了一起網(wǎng)絡(luò)黑客案件。該案件中涉及69名嫌疑人，累計謀利2500余萬元。其主要通過網(wǎng)絡(luò)代充的方式，利用入庫插件尋找應(yīng)用軟件漏洞，然后入侵他人手機(jī)，竊取他人財物。

（三）數(shù)據(jù)庫管理缺陷

在計算機(jī)應(yīng)用的過程中，如果數(shù)據(jù)庫出現(xiàn)安全隱患，會造成用戶信息的泄露，如登錄賬號、瀏覽頁面信息等等。數(shù)據(jù)庫漏洞不僅會造成用戶隱私泄露，還會威脅用戶的個人財產(chǎn)安全。所以數(shù)據(jù)庫管理是計算機(jī)信息安全管理中十分重要的環(huán)節(jié)。

二、大數(shù)據(jù)環(huán)境下計算機(jī)信息安全技術(shù)

（一）認(rèn)證技術(shù)

近年來，隨著大數(shù)據(jù)時代的到來，計算機(jī)信息盜竊案件頻繁發(fā)生，信息安全問題受到了社會各界的關(guān)注。為了保障用戶在使用計算機(jī)、網(wǎng)絡(luò)時的安全，不能單純依靠原有的加密技術(shù)，還需要采取更加全面有效的保護(hù)措施。如，信息鑒別、身份認(rèn)證等技術(shù)。這兩項(xiàng)技術(shù)是目前比較常見的信息保護(hù)措施，其中認(rèn)真技術(shù)涉及了許多技術(shù)內(nèi)容，如數(shù)字摘要、簽名、信封等等。在用戶使用計算機(jī)之前，首先對用戶的身份進(jìn)行分析和鑒別，確保用戶身份的真實(shí)性后再開放計算機(jī)的各類使用功能，避免讓不法分子有機(jī)可趁；其次，利用數(shù)字摘要技術(shù)進(jìn)一步鞏固信息安全。該技術(shù)通過哈希函數(shù)對信息文件進(jìn)行轉(zhuǎn)換運(yùn)算，以此獲取相應(yīng)的摘要碼，再將摘要碼發(fā)送給收信者，以此增加文件安全性；數(shù)字簽名即發(fā)送者可以通過文件簽名的方式來加密文件，確保發(fā)送出的文件只有收信者才能解開，以此降低文件篡改風(fēng)險；數(shù)字信封即采用對稱密匙的方法來加密文件信息，使收信者受到信封文件后采用設(shè)置好的鑰匙才能打開文件，以此保障文件安全，增加文件隱秘性；此外，數(shù)字證書也是比較常見的信息安全技術(shù)。其主要應(yīng)用于網(wǎng)絡(luò)交易，其由OKI執(zhí)行機(jī)構(gòu)CA頒發(fā)，是身份證明的一種，數(shù)字證書可以驗(yàn)證對方身份，且該證書具有不可否認(rèn)、不可修改的特性。在電子商務(wù)飛速發(fā)展的今天，為了保障購買雙方的利益，一定要確保交易活動具有不可否認(rèn)的特性。例如，訂購商品隨著市場行情出現(xiàn)價格浮動，進(jìn)而造成收單方否單訂單時間或收獲事實(shí)，則會為商家?guī)砭薮蟮膿p失。不可修改也是必不可少的也行，如果訂購商品的重量、數(shù)量被肆意改動，會造成交易中的某一方發(fā)生損失。可見，應(yīng)用數(shù)據(jù)證書技術(shù)可以有效提升計算機(jī)的信息安全水平，避免信息泄露造成的各項(xiàng)損失。

（二）防火墻

近年來，網(wǎng)絡(luò)安全問題逐漸成為最主要的計算機(jī)信息安全問題，在企業(yè)運(yùn)營的過程中，網(wǎng)絡(luò)安全防護(hù)工作十分重要。為了避免企業(yè)網(wǎng)絡(luò)發(fā)生安全問題，可以采用防火墻技術(shù)，利用防火墻進(jìn)行數(shù)據(jù)的過濾和篩選，同時抵御惡意入侵等問題。防火墻通過對公共數(shù)據(jù)、公共服務(wù)的限制來實(shí)現(xiàn)信息的過濾和防御。該技術(shù)可以分為兩種類型，一種實(shí)過濾性防火墻，另一種是應(yīng)用代理型防火墻。防火墻技術(shù)的應(yīng)用協(xié)議較多，如BICC。在各項(xiàng)網(wǎng)絡(luò)協(xié)議之中，NGN網(wǎng)路協(xié)議比較重要，其由5各協(xié)議組成，分別是：SIP、BICC、H.248/Mmegaco、SIGTRAN和H.323。

SIP由IETF制定而成，屬于多媒體框架協(xié)議的一種。其主要用于網(wǎng)絡(luò)環(huán)境兩端、多端通信的保護(hù)和管理，如多媒體會議、電話視頻等等。該協(xié)議具有獨(dú)立性特點(diǎn)；BICC以ISCP為基礎(chǔ)發(fā)展而成，其主要用于呼叫控制協(xié)調(diào)和承載控制分離。利用呼叫控制承載復(fù)數(shù)網(wǎng)絡(luò)。目前，該協(xié)議正向全面、多元的方向發(fā)展；H.248/Mmegaco主要用于媒體網(wǎng)關(guān)控制和復(fù)數(shù)網(wǎng)關(guān)的協(xié)調(diào)。該協(xié)議允許傳統(tǒng)呢網(wǎng)絡(luò)終端呼叫，能夠保障各項(xiàng)業(yè)務(wù)的安全順利，并且保障各項(xiàng)控制工作的獨(dú)立性，代表著NGN網(wǎng)絡(luò)的網(wǎng)關(guān)分類；H.323協(xié)議在支持VoIP、多媒體應(yīng)用的同時，也可以以視頻、分組網(wǎng)實(shí)時音頻等標(biāo)準(zhǔn)形式出現(xiàn)。該協(xié)議滿足了PSTN/ISDN信息傳輸機(jī)制的建設(shè)要求，使NGN體系中的SIGTRAN能夠完成自己的任務(wù)。

（三）加密技術(shù)的應(yīng)用

在大數(shù)據(jù)環(huán)境下，加密技術(shù)可以應(yīng)用在以下三個方面：首先，數(shù)據(jù)加密系統(tǒng)。利用密碼算法加密數(shù)據(jù)信息，將缺少隱蔽性的數(shù)據(jù)轉(zhuǎn)換為高難度的加密數(shù)據(jù)，其具有針對性，可以采用多種密鑰加密同一種信息，進(jìn)而增加密文的安全性，避免數(shù)據(jù)受到外界的侵害。在網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)購物盛行的今天，要保障個人財務(wù)安全，一定要做好數(shù)據(jù)加密工作。目前，許多銀行都采取了數(shù)據(jù)加密的方式來保護(hù)用戶的信息安全；其次，數(shù)據(jù)傳輸過程加密。主要分為存儲加密、傳輸加密兩種技術(shù)，采用密文存儲、存取控制的方法來提升數(shù)據(jù)傳輸?shù)陌踩?；最后，?yīng)用加密工具。常用的加密工具有壓縮包解壓密碼、硬盤加密、光盤加密等等。利用密碼、隱藏等加密方式，降低信息在使用、傳輸、下載的過程中受到的威脅，增加計算機(jī)信息的安全性。

結(jié)語：

綜上所述，在大數(shù)據(jù)背景下，計算機(jī)信息不僅涉及到個人隱私，還與個人財產(chǎn)有直接關(guān)系。為了避免用戶在應(yīng)用計算機(jī)和網(wǎng)絡(luò)的過程中出現(xiàn)財物丟失、信息泄露等問題，要采取有效的信息安全技術(shù)。一方面，做好不良信息、病毒、黑客的抵御工作；另一方面，增加文件信息的保密性。

參考文獻(xiàn)

[1]魏鍾.大數(shù)據(jù)環(huán)境下計算機(jī)信息安全技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，（05）.

[2]吳銳.大數(shù)據(jù)環(huán)境下計算機(jī)信息安全技術(shù)研究[J].山西煤炭管理干部學(xué)院學(xué)報，2017（2）.

[3]胡俊峰，晏嵩.探究大數(shù)據(jù)環(huán)境下計算機(jī)信息安全技術(shù)[J].教育現(xiàn)代化，2017（42）.

（作者單位：淮安市電子證書認(rèn)證中心）