大數(shù)據(jù)視域下計算機信息安全技術(shù)探析

高瑋

重慶廣電數(shù)字傳媒股份有限公司 重慶 400000

引言

計算機網(wǎng)絡(luò)數(shù)據(jù)庫中包含著眾多信息和資料，直接關(guān)系到眾多利益相關(guān)者的切身利益，強化對計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理效率，對于計算機的安全運行有重要的作用。

1 計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理意義

在實際應(yīng)用過程中，計算機網(wǎng)絡(luò)數(shù)據(jù)庫可以利用空間強化對數(shù)據(jù)的安全管理，通過完善的信息儲備技術(shù)，可以強化對各種信息的合理控制，并在各種安全保護技術(shù)的支撐下實現(xiàn)數(shù)據(jù)的良性運行。特別是在當前互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的背景下，大數(shù)據(jù)、云計算、5G等技術(shù)的完善，使得數(shù)據(jù)的種類和數(shù)量在不斷增多。無論是企業(yè)還是個人，數(shù)據(jù)都在不斷拓展，應(yīng)用的頻率也在不斷提升。在互聯(lián)網(wǎng)環(huán)境下，企業(yè)的生產(chǎn)經(jīng)營活動同計算機網(wǎng)絡(luò)的融合度越來越高，很多信息對于企業(yè)的發(fā)展有著至關(guān)重要的作用，如果管理過程中出現(xiàn)問題，可能會造成不可估計的后果。而對于個人用戶而言，網(wǎng)絡(luò)信息直接關(guān)系到個人隱私，如果管理不當或者信息出現(xiàn)泄露，就會對其自身利益造成侵害[1]。

2 大數(shù)據(jù)視域下計算機信息安全技術(shù)的應(yīng)用

2.1 加強計算機數(shù)據(jù)庫系統(tǒng)安全性建設(shè)

數(shù)據(jù)庫系統(tǒng)的安全性是使用計算機數(shù)據(jù)庫系統(tǒng)的主要保證，在創(chuàng)建計算機數(shù)據(jù)庫時，應(yīng)將安全性作為重要考慮因素。當許多用戶使用數(shù)據(jù)庫時，對數(shù)據(jù)安全性保證了解不足，因為他們很少關(guān)注安全性。因此，我們必須關(guān)注信息管理進程的安全性問題，為確保數(shù)據(jù)庫的安全安裝環(huán)境，對計算機數(shù)據(jù)庫系統(tǒng)的保護得到了加強，充分考慮了數(shù)據(jù)庫系統(tǒng)構(gòu)建過程中數(shù)據(jù)庫系統(tǒng)的安全性以及數(shù)據(jù)庫系統(tǒng)備份的正確功能，以確保數(shù)據(jù)庫的安全運行。

2.2 完善防病毒技術(shù)手段

管理者要不斷完善防病毒技術(shù)手段，可以通過安裝防火墻對不良信息進行過濾和管控，同時安裝相應(yīng)的殺毒軟件，實現(xiàn)對計算機系統(tǒng)安全隱患以及病毒的檢測和消殺，以此來有效維護計算機網(wǎng)絡(luò)的安全。從目前來看，傳統(tǒng)的防火墻能夠起到一定的保護效果。但是在當前木馬病毒以及黑客技術(shù)手段不斷提升的情況下，傳統(tǒng)的防火墻對于一些病毒的抵御效果不佳。因此，應(yīng)該采用新型的智能防火墻技術(shù)，通過應(yīng)用統(tǒng)計、記憶、概率和決策的智能方法來對數(shù)據(jù)進行識別，并達到訪問控制的目的，并有效消除海量計算的過程，可以更為快速地發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值，并直接進行訪問控制。通過新型的防病毒技術(shù)手段，實現(xiàn)對惡意數(shù)據(jù)的攻擊和阻隔，實現(xiàn)對惡意掃描者的阻斷，并可以防止MAC欺騙和IP欺騙，支持MAC過濾，支持IP過濾。此外，也可以實現(xiàn)入侵防御、包擦洗和協(xié)議正?；Ｕ?，并實現(xiàn)對IP層的身份認證，全面提升安全保護的效果。

2.3 網(wǎng)絡(luò)訪問控制技術(shù)

訪問控制技術(shù)即防止對任何資源進行未授權(quán)的訪問，應(yīng)用于網(wǎng)絡(luò)安全中能夠有效保障網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)安全中，最基礎(chǔ)的訪問控制技術(shù)應(yīng)用便是入網(wǎng)訪問控制，即對用戶登錄服務(wù)器獲取網(wǎng)絡(luò)資源這一過程進行控制，只有通過了用戶名、用戶口令以及用戶賬號的識別、驗證以及缺省限制檢查的用戶，才能登錄服務(wù)器。而權(quán)限訪問控制則是指對用戶與用戶組的權(quán)限進行限定，從而控制用戶與用戶組對具有對應(yīng)權(quán)限的資源進行訪問，執(zhí)行具有權(quán)限的相應(yīng)操作。目前較為常見的權(quán)限訪問控制類型主要包括受托者指派與繼承權(quán)限屏蔽兩類，前者能夠直接控制用戶與用戶組的訪問與操作權(quán)限，后者則能夠限制子目錄從父目錄處所繼承的權(quán)限，通常在各種機關(guān)、組織、機構(gòu)、企業(yè)中被廣泛應(yīng)用。另外目錄及安全控制、屬性安全控制、服務(wù)器安全控制、網(wǎng)絡(luò)端口和節(jié)點安全控制、網(wǎng)絡(luò)監(jiān)測與鎖定控制等也是較為常見的網(wǎng)絡(luò)訪問控制形式，從多個層面進行有效控制，保障網(wǎng)絡(luò)信息安全。

2.4 信息安全技術(shù)

大數(shù)據(jù)技術(shù)加速了網(wǎng)絡(luò)信息的傳輸和應(yīng)用速率，相應(yīng)地也就進一步提升了數(shù)據(jù)安全問題出現(xiàn)的概率。在這種情況下，信息安全技術(shù)自然也需要不斷進行更新和優(yōu)化。尤其是基于大數(shù)據(jù)時代發(fā)展的需要，信息安全技術(shù)需要進一步強化在安全操作系統(tǒng)方面的建設(shè)，并不斷推進安全機制和安全協(xié)議的建設(shè)。在新的發(fā)展背景下，信息安全保護的對象深度和廣度都得到了拓展。不管是軟件和硬件，還是數(shù)據(jù)及信息等，都需要得到系統(tǒng)保護。而大數(shù)據(jù)作為一種信息化資產(chǎn)，其安全需要更高。只有全方位保障大數(shù)據(jù)的安全，才能夠進一步應(yīng)用這些資源去分析相應(yīng)的信息，挖掘其中的價值。這對于大數(shù)據(jù)技術(shù)的發(fā)展而言無疑是重要的支撐，在未來發(fā)展過程中會扮演非常關(guān)鍵的角色。

2.5 提升計算機硬件安全性

解決計算機硬件安全問題必須從外部環(huán)境入手，例如做好設(shè)備防盜工作、避免靜電干擾、避免電磁破壞、遠離惡劣使用環(huán)境等。突然斷電是引發(fā)數(shù)據(jù)丟失的重要原因之一。為了避免受到斷電影響，機房可以配備UPS供電設(shè)備，消除突然斷電對計算機硬件的影響。我國已經(jīng)開始建設(shè)標準化機房，計算機硬件安全問題已經(jīng)逐漸解決。為了保護信息安全，機房可以配備安全軟件和安全硬件，包括內(nèi)網(wǎng)防火墻、外網(wǎng)防火墻、信息過濾器等，對計算機信息形成逐層保護。目前，很多企業(yè)都選擇而三層交換機進行部門間的數(shù)據(jù)交換。無線網(wǎng)絡(luò)安全和路由器安全也納入了計算機信息安全體系中，受到了人們的廣泛關(guān)注。當使用無線路由器時，用戶必須設(shè)定MAC地址限制，并更改路由器訪問密碼，避免黑客直接駭入路由器，隨意調(diào)取信息數(shù)據(jù)[2]。

3 結(jié)束語

綜上可知，網(wǎng)絡(luò)信息安全的有效保障離不開各種相關(guān)技術(shù)的合理應(yīng)用。不管是政府部門和機構(gòu)，還是企業(yè)和組織，又或者是個人，在信息時代都應(yīng)當高度重視計算機網(wǎng)絡(luò)信息安全管理與保護，積極了解各種規(guī)范、正確的防護管理措施，配合能夠有效應(yīng)用的各種網(wǎng)絡(luò)信息安全技術(shù)，全方位保障網(wǎng)絡(luò)信息安全。