大數(shù)據(jù)環(huán)境下計(jì)算機(jī)信息安全風(fēng)險(xiǎn)防范策略

何穎堯

（攀枝花市經(jīng)貿(mào)旅游學(xué)校,四川 攀枝花 617000）

在互聯(lián)網(wǎng)時(shí)代背景下，人們獲得了物質(zhì)生活的滿足，體會到便利的信息交流方式，工作效率也有了較大的提高，但是伴隨而來的信息泄露問題卻越來越嚴(yán)峻。因此，人們開始注意到計(jì)算機(jī)信息安全技術(shù)手段的應(yīng)用。在大數(shù)據(jù)環(huán)境下，需要對信息安全的保護(hù)措施進(jìn)行研究，并且綜合新型的信息安全技術(shù)，保障信息數(shù)據(jù)的安全性。

1 計(jì)算機(jī)信息安全技術(shù)

計(jì)算機(jī)信息安全技術(shù)指的是在計(jì)算機(jī)使用過程中所采用的保障系統(tǒng)、數(shù)據(jù)安全的技術(shù)手段，其能夠有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全，避免信息丟失，從而保障網(wǎng)絡(luò)環(huán)境的健康、安全與穩(wěn)定。計(jì)算機(jī)信息安全技術(shù)涉及信息安全、計(jì)算機(jī)的相關(guān)技術(shù)、密碼學(xué)技術(shù)等許多方面，尤其是在大數(shù)據(jù)時(shí)代下，相關(guān)技術(shù)的應(yīng)用越來越深入，有力地保障了計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，減少了木馬、黑客等因素對計(jì)算機(jī)運(yùn)行的不利影響。

2 計(jì)算機(jī)信息技術(shù)在大數(shù)據(jù)時(shí)代下的隱患

2.1 大數(shù)據(jù)下的信息特點(diǎn)

在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)信息呈現(xiàn)出量大、種類繁多等特點(diǎn)，同時(shí)用戶們對信息傳輸?shù)乃俣扰c安全性，尤其是信息傳輸過程中保密技術(shù)的應(yīng)用有著較高的要求，但是大數(shù)據(jù)時(shí)代下的數(shù)據(jù)類型包括文字、視頻、圖片等，這就要求信息數(shù)據(jù)傳輸?shù)谋Ｃ芗夹g(shù)性更高，因此也增加了計(jì)算機(jī)信息安全技術(shù)的處理難度。

2.2 計(jì)算機(jī)信息技術(shù)的特性

計(jì)算機(jī)信息技術(shù)具有多樣化的特點(diǎn)，例如開放性、互動(dòng)性、共享性等，為人們提供便利服務(wù)的同時(shí)，也給人們的日常生活帶來了一定的威脅，由于其具有開放性和共享性的特殊性，易造成個(gè)人信息的泄露?；ヂ?lián)網(wǎng)的全球性特點(diǎn)為人們的生活帶來了便利，加快了我國社會的發(fā)展速度。人們在使用計(jì)算機(jī)信息技術(shù)的過程中，通常需要進(jìn)行實(shí)名認(rèn)證，填寫相關(guān)的個(gè)人信息。網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，致使信息傳播速度不斷加快，但不具有較高的安全性，人們在網(wǎng)絡(luò)上的注冊信息，由于計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，很容易導(dǎo)致信息向外流出，造成個(gè)人隱私的泄露。還有些人的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平較高，可以通過計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施，盜取他人的個(gè)人信息，這種違法行為，會對人們的生活造成嚴(yán)重的影響[1]。

2.3 黑客攻擊

黑客攻擊是引發(fā)計(jì)算機(jī)安全事故的主要原因，但是，黑客攻擊并不都是惡意的行為。黑客攻擊通常被分為兩種形式，一類是惡意的攻擊，主要是指黑客對某部分電腦進(jìn)行有計(jì)劃、有組織的系統(tǒng)破壞，造成其防火墻出現(xiàn)問題，繼而使用非法手段盜取電腦中的信息資料，這種方式會對被攻擊的電腦設(shè)備造成不可逆轉(zhuǎn)的破壞。第二類就是黑客自身的防御攻擊，通過構(gòu)建一定的數(shù)據(jù)程序，對部分信息進(jìn)行防御。所以，在發(fā)送個(gè)別信息的過程中，會受到不明信息的攔截與破解。這種情況通常是被動(dòng)發(fā)生的，但是也會給人們的日常生活帶來不可估量的傷害。

2.4 木馬病毒

信息化市場在大數(shù)據(jù)時(shí)代中獲得快速發(fā)展，為網(wǎng)絡(luò)信息技術(shù)的發(fā)展提供了有力的發(fā)展道路，但是也為木馬病毒的傳播提供了渠道，加快了木馬病毒的傳播速度。云計(jì)算技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)信息技術(shù)相比，具有更加突出的能力特點(diǎn)，由于大批數(shù)據(jù)用戶參與到云端平臺，促使木馬病毒的攻擊性能開始迅速加大。一旦木馬病毒侵入到網(wǎng)絡(luò)安全系統(tǒng)中，就會對系統(tǒng)的軟件設(shè)備、硬件設(shè)備以及內(nèi)部的工作程序帶來不良的影響，甚至?xí)斐上到y(tǒng)的全面崩潰，繼而導(dǎo)致一些不必要的經(jīng)濟(jì)損失產(chǎn)生[2]。

3 研究計(jì)算機(jī)信息安全技術(shù)在大數(shù)據(jù)環(huán)境下的保護(hù)措施

3.1 網(wǎng)絡(luò)安全的隔離加密技術(shù)

加密技術(shù)作為企業(yè)內(nèi)部解決網(wǎng)絡(luò)安全問題的通用技術(shù)，主要是利用限制數(shù)據(jù)和服務(wù)的方式，對防火墻內(nèi)的信息安全進(jìn)行保護(hù)，加密方式分為過濾型和應(yīng)用代理型兩類。在防火墻技術(shù)的開發(fā)過程中，需要一直使用過濾的方式，這種技術(shù)現(xiàn)在已經(jīng)研發(fā)出包括靜態(tài)和動(dòng)態(tài)兩種不同的版本。第一代的自適應(yīng)代理型防火墻可以對計(jì)算機(jī)內(nèi)部的原始數(shù)據(jù)進(jìn)行藏匿，是安全性能較高的一種防火墻技術(shù)；第二代的自適應(yīng)代理型防火墻，可以對網(wǎng)絡(luò)數(shù)據(jù)通信進(jìn)行篩選保護(hù)，具有同等的安全性能。網(wǎng)絡(luò)防火墻作為計(jì)算機(jī)安全技術(shù)的一種，相比于其他的安全保護(hù)技術(shù)具有便捷安全的應(yīng)用性，以及較強(qiáng)的保護(hù)性能，如果可以使原始的網(wǎng)絡(luò)應(yīng)用系統(tǒng)不發(fā)生變化，則還可以進(jìn)行安全保護(hù)。不過在企業(yè)中，主要是利用網(wǎng)絡(luò)與多位客戶進(jìn)行溝通聯(lián)系，開展有關(guān)的商業(yè)活動(dòng)，而防火墻技術(shù)只可以對基本的企業(yè)信息進(jìn)行保護(hù)，無法進(jìn)行高等級的安全保護(hù)。

3.2 數(shù)據(jù)脫敏技術(shù)

數(shù)據(jù)脫敏（Data Masking），主要是指通過敏感數(shù)據(jù)對部分敏感信息進(jìn)行數(shù)據(jù)變形，繼而對敏感數(shù)據(jù)進(jìn)行有效的保護(hù)，在測試數(shù)據(jù)以及其他非生產(chǎn)環(huán)境中，對脫敏后的真實(shí)數(shù)據(jù)集進(jìn)行有效使用（如圖1所示）。敏感數(shù)據(jù)有很多，例如身份證號碼、電話號碼、銀行卡號碼、郵編地址、密碼、交易金額等。隨著大數(shù)據(jù)信息時(shí)代的到來，人們意識到大數(shù)據(jù)的商業(yè)價(jià)值，同樣認(rèn)識到個(gè)人隱私信息保護(hù)的重要性。脫敏規(guī)則可以分為可恢復(fù)與不可恢復(fù)兩類。可恢復(fù)類的脫敏規(guī)則，是指脫敏后的數(shù)據(jù)通過某種方式，可以恢復(fù)為原有的敏感數(shù)據(jù)，一般利用多元化的加密算法完成[3]。不可恢復(fù)類的脫敏規(guī)則，則是指被脫敏后的數(shù)據(jù)不能被恢復(fù)。這種方法的算法較為復(fù)雜，并且要求其脫敏后的數(shù)據(jù)需要符合邏輯規(guī)則。

圖1 數(shù)據(jù)脫敏規(guī)則

3.3 入侵檢測技術(shù)

入侵檢測系統(tǒng)通過對大數(shù)據(jù)的分析，進(jìn)行實(shí)時(shí)監(jiān)測，發(fā)揮防御功能，在病毒進(jìn)行入侵之前及時(shí)檢測出來，并利用一定的防御手段隔離病毒（如圖2所示）。目前，我國所應(yīng)用的入侵檢測系統(tǒng)，還可以利用網(wǎng)絡(luò)連接功能，對端口中的信息進(jìn)行統(tǒng)計(jì)分析，并且對系統(tǒng)樓中的違法行為進(jìn)行維修，防止網(wǎng)絡(luò)入侵行為的發(fā)生，保證網(wǎng)絡(luò)系統(tǒng)的安穩(wěn)性。隨著計(jì)算機(jī)病毒的多樣性變化，想要將計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作進(jìn)行徹底的落實(shí)，相關(guān)的技術(shù)人員需要根據(jù)病毒的特點(diǎn)、特性以及產(chǎn)生原因等，進(jìn)行綜合的考慮分析，并且在此基礎(chǔ)上，對病毒竊取數(shù)據(jù)信息的違法行為進(jìn)行有效的防范。

圖2 入侵檢測系統(tǒng)示意圖

3.4 防范黑客攻擊技術(shù)

在大數(shù)據(jù)信息時(shí)代的背景下，黑客竊取個(gè)人信息和企業(yè)信息的行為時(shí)有發(fā)生，因此，企業(yè)的科技部門要建立防范黑客攻擊的科學(xué)管理體系，及時(shí)發(fā)現(xiàn)黑客的竊取行為，同時(shí)監(jiān)測黑客竊取行為的速度，利用數(shù)據(jù)信息的內(nèi)外隔離方法，將計(jì)算機(jī)的防火墻持續(xù)優(yōu)化，有效抵御黑客對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。其次，企業(yè)需要加強(qiáng)數(shù)據(jù)認(rèn)證技術(shù)的推廣應(yīng)用，加大技術(shù)策略的實(shí)施力度，合理控制技術(shù)人員對數(shù)據(jù)信息的訪問次數(shù)，將計(jì)算機(jī)網(wǎng)絡(luò)數(shù)字認(rèn)證技術(shù)的流通渠道進(jìn)行再次確定，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

3.5 基于角色的訪問控制技術(shù)

訪問控制技術(shù)可以對關(guān)鍵資源的訪問進(jìn)行有效控制，防止非法用戶入侵系統(tǒng)，或由于合法用戶的不當(dāng)操作致使系統(tǒng)被破壞?；诮巧脑L問控制（RBAC），主要是在用戶和權(quán)限之間增加了角色，促使用戶與權(quán)限之間形成了間接關(guān)聯(lián)，需要根據(jù)用戶在企業(yè)中的職責(zé)分配角色，將用戶與權(quán)限進(jìn)行徹底的分離。增強(qiáng)了權(quán)限控制的穩(wěn)定性，減輕了授權(quán)管理的復(fù)雜性，縮短了管理開銷，在傳統(tǒng)的訪問控制的基礎(chǔ)上進(jìn)行了創(chuàng)新。傳統(tǒng)的訪問控制系統(tǒng)主要分為自主訪問控制（DAC）和強(qiáng)制訪問控制（MAC）兩類，與角色訪問控制（RBAC）進(jìn)行對比分析，通過對以下幾種控制模型的分析，例如RBAC96模型、ARBAC97模型等，可以發(fā)現(xiàn)RBAC模型的優(yōu)勢。通過對角色和權(quán)限增添職能屬性，利用分散分配的機(jī)制，管理人員可以根據(jù)職能把管理權(quán)向下分配[4]。

3.6 增強(qiáng)病毒防范

在大數(shù)據(jù)環(huán)境下，不僅需要強(qiáng)化網(wǎng)絡(luò)信息安全技術(shù)，使個(gè)人信息的安全得到保障，還需要通過下載相關(guān)的殺毒軟件，將其安裝在計(jì)算互聯(lián)網(wǎng)中，對具有危險(xiǎn)的病毒進(jìn)行自動(dòng)清除。殺毒軟件可以自動(dòng)檢查計(jì)算機(jī)內(nèi)的文件是否感染病毒，一旦發(fā)現(xiàn)病毒入侵，就會自動(dòng)進(jìn)行清理殺毒，并且將被病毒入侵的區(qū)域恢復(fù)到原有的狀態(tài)。如果用戶在使用計(jì)算機(jī)的過程中，發(fā)現(xiàn)了未知的文件信息，必須將其立刻刪除，或是利用殺毒軟件檢測其是否安全。除此之外，用戶還需要提升自身的網(wǎng)絡(luò)安全保護(hù)意識，不隨意觀看非法網(wǎng)站的信息內(nèi)容，不隨意點(diǎn)擊來源不明的鏈接信息，不隨意下載非法網(wǎng)站的信息文件，只在官方網(wǎng)站進(jìn)行注冊登記，下載需要的安全軟件，提升下載數(shù)據(jù)的安全性[5]。

3.7 分布式文件系統(tǒng)（HDFS）

文件數(shù)據(jù)信息在具體的傳輸過程中，可以通過AES進(jìn)行加密處理，然后利用RSA對具有加密功能的密鑰進(jìn)行加密處理，對密鑰文件進(jìn)行加密處理后的密文，采取綁定操作，通過系統(tǒng)分塊作用，將密文存儲在HDFS的各個(gè)存儲節(jié)點(diǎn)中，可以提升系統(tǒng)實(shí)際的存儲效率，解決單鑰密碼對應(yīng)的密鑰分配問題（如圖3所示）。加載HDFS的系統(tǒng)文件，應(yīng)該從存儲密文中抽取相對的AES密鑰密文，利用用戶的私鑰進(jìn)行解密處理，在獲得密鑰明文之后，需要對文件密文進(jìn)行解密處理，獲取文件明文。

圖3 分布式文件系統(tǒng)示意圖

首先，在文件的加密傳輸過程中，用戶可以登錄云存儲系統(tǒng)，在向HDFS發(fā)起傳輸文件請求的過程中，選擇加密處理的加密方式，根據(jù)客戶端的隨機(jī)密鑰生成器，制定出一個(gè)128位的AES加密密鑰。在客戶端對系統(tǒng)用戶所要傳輸?shù)奈募ㄟ^生成的AES密鑰進(jìn)行加密處理，獲得相應(yīng)的文件密文。

3.8 關(guān)聯(lián)規(guī)則和機(jī)器學(xué)習(xí)技術(shù)

關(guān)聯(lián)規(guī)則的技術(shù)主要是利用對比、排序的方式尋找大數(shù)據(jù)之間的相互關(guān)聯(lián)、運(yùn)行的規(guī)則，然后在此基礎(chǔ)上進(jìn)行數(shù)據(jù)的分析。機(jī)器學(xué)習(xí)技術(shù)則是通過計(jì)算機(jī)進(jìn)行擬人化的學(xué)習(xí)，學(xué)習(xí)過程中還能夠通過原有的數(shù)據(jù)庫對信息實(shí)行重組，最終有效完成對數(shù)據(jù)的處理、分析工作。在計(jì)算機(jī)信息安全技術(shù)中，關(guān)聯(lián)規(guī)則和機(jī)器學(xué)習(xí)技術(shù)主要是在人工智能領(lǐng)域發(fā)揮作用，極大地順應(yīng)了現(xiàn)代信息技術(shù)的智能化發(fā)展趨勢，而且其還能夠?qū)?shù)據(jù)信息的源頭、終點(diǎn)進(jìn)行有效的識別確認(rèn)，以此起到監(jiān)管數(shù)據(jù)信息的作用，避免出現(xiàn)數(shù)據(jù)重寫、數(shù)據(jù)重置等安全事故，從而保障了信息數(shù)據(jù)的安全。

4 結(jié)語

總而言之，在大數(shù)據(jù)時(shí)代背景下，計(jì)算機(jī)信息技術(shù)開始滲透到人們的生活中，并且由于其具有開放性和共享性的特點(diǎn)，為人們提供了便利的生活，但是也帶來了一定的安全隱患，制約了計(jì)算網(wǎng)絡(luò)技術(shù)的發(fā)展。因此，需要對計(jì)算機(jī)信息安全技術(shù)進(jìn)行深入研究，提升計(jì)算機(jī)信息安全技術(shù)的發(fā)展速度。