大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)分析

◆睢貴芳

大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)分析

◆睢貴芳

（河南護(hù)理職業(yè)學(xué)院 河南 455000）

本文首先從計(jì)算機(jī)系統(tǒng)程序漏洞、外部用戶非法攻擊以及病毒、木馬感染侵襲三個(gè)角度入手，分析了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要影響因素；其后，圍繞身份認(rèn)證技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、殺毒技術(shù)四個(gè)方面，提出了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的可行防護(hù)策略。

大數(shù)據(jù)時(shí)代；身份認(rèn)證技術(shù)；用戶權(quán)限

在當(dāng)今社會(huì)中，各類計(jì)算機(jī)設(shè)備已經(jīng)成為人們生活工作中必不可少的重要工具，但在受惠于計(jì)算機(jī)功能優(yōu)勢的同時(shí)，人們也承擔(dān)著相應(yīng)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。此外，在大數(shù)據(jù)時(shí)代的背景下，云處理、物聯(lián)網(wǎng)等新技術(shù)、新理念被開發(fā)應(yīng)用到社會(huì)各行各業(yè)的運(yùn)行發(fā)展中，進(jìn)一步為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)提供了產(chǎn)生條件。

1 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要影響因素

第一，計(jì)算機(jī)系統(tǒng)的程序漏洞。計(jì)算機(jī)的系統(tǒng)環(huán)境具有開放性特點(diǎn)，在通過互聯(lián)網(wǎng)連接外部網(wǎng)絡(luò)環(huán)境的同時(shí)，外部用戶也可能通過TCP/IP協(xié)議層侵入到系統(tǒng)內(nèi)部。此時(shí)，若計(jì)算機(jī)系統(tǒng)程序存在漏洞，將會(huì)形成或他因、或自發(fā)的故障問題，如系統(tǒng)癱瘓、網(wǎng)絡(luò)崩潰、權(quán)限失常、代碼篡改等，進(jìn)而導(dǎo)致計(jì)算機(jī)系統(tǒng)“天然免疫能力”的嚴(yán)重削弱[1]。

第二，外部用戶的非法攻擊。這一影響因素大多具有針對(duì)性、人為性的表現(xiàn)特點(diǎn)，且侵入渠道、攻擊方式較為多樣化。當(dāng)黑客或不明用戶通過網(wǎng)關(guān)破解、硬件插入、軟件偽裝等非法手段獲得系統(tǒng)訪問權(quán)限后，多出于盈利目的對(duì)計(jì)算機(jī)系統(tǒng)中的程序代碼、用戶信息、私人數(shù)據(jù)進(jìn)行篡改、竊取或破壞，對(duì)計(jì)算機(jī)用戶的權(quán)益造成極大侵害。

第三，病毒、木馬的感染侵襲。相比人為性的非法攻擊，病毒、木馬等惡性程序的隱蔽性更強(qiáng)，其大多潛藏在安裝包、應(yīng)用程序等常規(guī)文件當(dāng)中，在用戶解壓安裝包、訪問應(yīng)用程序時(shí)瞬間釋放，感染到計(jì)算機(jī)系統(tǒng)的深層結(jié)構(gòu)當(dāng)中。同時(shí)，U盤、移動(dòng)硬盤等硬件也有可能作為病毒、木馬的隱蔽載體，通過USB接口侵入到計(jì)算機(jī)軟件系統(tǒng)中。除此之外，病毒、木馬對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最大威脅在于其傳染性，當(dāng)某一計(jì)算機(jī)感染病毒、木馬后，與其處于同一局域網(wǎng)甚至公網(wǎng)環(huán)境的其他計(jì)算機(jī)系統(tǒng)都有可能受到侵害，最終爆發(fā)大規(guī)模的網(wǎng)絡(luò)災(zāi)害，如轟動(dòng)全國的“熊貓燒香事件”、“蘇拉病毒事件”等。

2 大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的可行防護(hù)策略

（1）應(yīng)用身份認(rèn)證技術(shù)強(qiáng)化網(wǎng)絡(luò)信息安全防護(hù)

在大數(shù)據(jù)時(shí)代之下，網(wǎng)絡(luò)環(huán)境中的用戶信息均以特定的數(shù)據(jù)形式存在。與之相對(duì)的，計(jì)算機(jī)在識(shí)別操作者的身份時(shí)，也基于這一特定數(shù)據(jù)完成用戶的認(rèn)定與授權(quán)。此時(shí)，通過應(yīng)用身份認(rèn)證技術(shù)，可通過個(gè)性化的認(rèn)證密鑰或指令實(shí)現(xiàn)當(dāng)前操作者合法與否的初步認(rèn)定，從而構(gòu)建出網(wǎng)絡(luò)信息安全的第一層防線?，F(xiàn)階段，身份認(rèn)證技術(shù)的執(zhí)行方法主要有“信息秘密”、“信任物體”以及“生物特征”三種，簡單來講即“你知道什么”、“你擁有什么”與“你是誰”。例如，生活中常見的指紋識(shí)別、面部識(shí)別就是以“生物特征”為方法的身份認(rèn)證技術(shù)，靜態(tài)密碼、動(dòng)態(tài)口令就是以“信息秘密”為方法的身份認(rèn)證技術(shù)，而IC卡、門禁卡則可歸入到“信任物體”的技術(shù)范疇當(dāng)中。在身份認(rèn)證識(shí)別的過程當(dāng)中，計(jì)算機(jī)系統(tǒng)會(huì)基于預(yù)設(shè)出的密鑰程序，對(duì)操作者提交的信息進(jìn)行校對(duì)分析，據(jù)此授予操作者以登陸訪問、文件查看、數(shù)據(jù)修改等用戶權(quán)限，并對(duì)用戶當(dāng)前行為過程進(jìn)行監(jiān)管記錄[2]。

在此基礎(chǔ)上，由于大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的來源多樣性與技術(shù)成熟性，為了進(jìn)一步加強(qiáng)身份認(rèn)證技術(shù)的安全等級(jí)，還可綜合應(yīng)用“多因素”的身份認(rèn)證方法，即將兩種以上的身份認(rèn)證執(zhí)行方法結(jié)合起來，當(dāng)前常用的有“靜態(tài)密碼+動(dòng)態(tài)口令”、“IC卡+靜態(tài)密碼”、“多層靜態(tài)密碼”等。這樣一來，可顯著提高黑客、病毒等惡意入侵者的防護(hù)破譯難度，為計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)信息的安全性提供有力保障。

（2）應(yīng)用防火墻技術(shù)強(qiáng)化網(wǎng)絡(luò)信息安全防護(hù)

顧名思義，所謂“防火墻”即阻隔計(jì)算機(jī)系統(tǒng)外部環(huán)境風(fēng)險(xiǎn)因素的網(wǎng)絡(luò)屏障，這一技術(shù)主要以未授權(quán)外部用戶的侵襲預(yù)防為目的。在大數(shù)據(jù)時(shí)代下，用戶在操作計(jì)算機(jī)實(shí)施網(wǎng)絡(luò)行為的過程中，會(huì)經(jīng)由網(wǎng)絡(luò)信道搭建起內(nèi)部局域網(wǎng)與外部公共網(wǎng)絡(luò)之間的數(shù)據(jù)連接，為病毒、木馬等危害程序的侵襲創(chuàng)造可乘之機(jī)。此時(shí)，通過應(yīng)用防火墻技術(shù)，便可在內(nèi)外網(wǎng)絡(luò)空間之間建立起網(wǎng)關(guān)結(jié)構(gòu)，對(duì)當(dāng)前外部網(wǎng)絡(luò)的IP地址、UDP報(bào)文、TCP分組等參數(shù)進(jìn)行分析檢測，并實(shí)現(xiàn)冗余信息的有效過濾，進(jìn)而將外部數(shù)據(jù)包的傳輸安全性提高到可靠水平。此外，防火墻技術(shù)大多具有日志記錄功能，因此相關(guān)人員在部署防火墻之后，應(yīng)定期查看防火墻的訪問日志，分析出攔截頻繁的危害因素，并據(jù)此實(shí)施針對(duì)性的漏洞修補(bǔ)、載體軟件卸載等反饋手段，以便將安全隱患徹底清除，確保計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。

（3）應(yīng)用數(shù)據(jù)加密技術(shù)強(qiáng)化網(wǎng)絡(luò)信息安全防護(hù)

數(shù)據(jù)加密技術(shù)是應(yīng)用于數(shù)據(jù)傳輸?shù)某Ｒ娂夹g(shù)類型，其主要基于對(duì)稱密鑰、不對(duì)稱密鑰的技術(shù)功能，實(shí)現(xiàn)數(shù)據(jù)信息在網(wǎng)絡(luò)信道中發(fā)出、接收的加解密，從而保障數(shù)據(jù)傳輸雙方的網(wǎng)絡(luò)信息安全性。

基于對(duì)稱密鑰的數(shù)據(jù)加密技術(shù)主要以相同的密鑰信息為前提，數(shù)據(jù)接收者在接到數(shù)據(jù)包時(shí)，會(huì)根據(jù)雙方約定好的密鑰內(nèi)容，進(jìn)行反向的解密操作，以此獲取到包內(nèi)的明文數(shù)據(jù)。例如，在應(yīng)用Noekeon算法進(jìn)行對(duì)稱密鑰加密技術(shù)的傳輸實(shí)踐時(shí)，密鑰函數(shù)“Round_ct”大多取用于16進(jìn)制的輪常數(shù)，如64、5A、3D、6C、D7、F5、EB等。在明文數(shù)據(jù)加密時(shí)，該組輪常數(shù)需要從左至右依次選取，而在明文數(shù)據(jù)解密時(shí)，該組輪常數(shù)則需要從右至左依次選取。但需要注意的是，加解密簡單、應(yīng)用便利既是這一技術(shù)類型的優(yōu)勢，也是這一技術(shù)類型的缺陷。若侵入者掌握了這一函數(shù)規(guī)律，將導(dǎo)致加密防護(hù)的無效化；在基于非對(duì)稱密鑰的加密技術(shù)下，數(shù)據(jù)包收發(fā)兩端的密鑰內(nèi)容是不同的，因此數(shù)據(jù)傳輸雙方并不需要進(jìn)行密鑰的交換，而是通過鏈路節(jié)點(diǎn)的多次處理完成解密。這樣一來，可極大提高數(shù)據(jù)加密的強(qiáng)度，但由于加解密流程相對(duì)復(fù)雜，該技術(shù)類型所耗費(fèi)的時(shí)間也相對(duì)較長。因此，在實(shí)際的網(wǎng)絡(luò)信息安全防護(hù)當(dāng)中，相關(guān)人員需要結(jié)合自身具體的安全等級(jí)需求，圍繞對(duì)稱密鑰、非對(duì)稱密鑰兩種加密技術(shù)類型作出合理選擇，不同程度地淡化計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)信息安全隱患[3]。

（4）應(yīng)用殺毒技術(shù)強(qiáng)化網(wǎng)絡(luò)信息安全防護(hù)

在大數(shù)據(jù)時(shí)代的背景下，黑客、病毒、木馬等侵襲因素具有迭代速度快、突發(fā)性強(qiáng)、來源渠道廣的表現(xiàn)特點(diǎn)，僅靠周期化、固定化的人為技術(shù)手段很難做到完全防范。此時(shí)，將金山毒霸、卡巴斯基、360殺毒衛(wèi)士等殺毒軟件裝設(shè)到計(jì)算機(jī)系統(tǒng)當(dāng)中，可達(dá)成更高等級(jí)的網(wǎng)絡(luò)信息安全防護(hù)效果。一方面，殺毒軟件具有實(shí)時(shí)更新、自動(dòng)防護(hù)的運(yùn)行特點(diǎn)，可針對(duì)近期新生的病毒因素進(jìn)行同步升級(jí)，從而消除計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的滯后性問題；另一方面，隨著殺毒軟件的發(fā)展，“文件恢復(fù)”、“勒索病毒免疫”、“病毒專殺”等各類個(gè)性化的新功能層出不窮，既可在用戶操作計(jì)算機(jī)時(shí)完成系統(tǒng)運(yùn)行狀態(tài)的動(dòng)態(tài)掃描，還可對(duì)計(jì)算機(jī)遭受侵襲后的故障情況做出補(bǔ)救，從而將數(shù)據(jù)篡改、文件損壞等風(fēng)險(xiǎn)現(xiàn)象的影響程度控制在較低水平。

3 總結(jié)

總而言之，病毒、黑客、漏洞等風(fēng)險(xiǎn)隱患長期困擾著計(jì)算機(jī)用戶，并能引發(fā)系統(tǒng)癱瘓、網(wǎng)絡(luò)崩潰、信息竊取、災(zāi)害事件等多種故障問題。因此，相關(guān)人員必須要樹立起綜合化的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)意識(shí)，善用數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)等防護(hù)技術(shù)，將計(jì)算機(jī)系統(tǒng)的安全等級(jí)提升至較高水平。

[1]常衛(wèi)東.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)措施研究[J].中國管理信息化, 2019, 22（22）：155-156.

[2]官節(jié)福.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)產(chǎn)品與流通, 2019（11）：47.

[3]常明迪.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施[J].計(jì)算機(jī)產(chǎn)品與流通, 2019（10）：64.