計(jì)算機(jī)大數(shù)據(jù)的信息安全處理研究

何高興

【摘 要】 隨著互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)的迅速發(fā)展，大數(shù)據(jù)成為當(dāng)下最熱門的技術(shù)之一。隨著大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，信息安全問題逐漸凸顯，保護(hù)大數(shù)據(jù)信息安全變得尤為重要，對于計(jì)算機(jī)大數(shù)據(jù)的信息安全處理研究成為研究者關(guān)注的焦點(diǎn)。文章基于計(jì)算機(jī)大數(shù)據(jù)信息安全處理技術(shù)的基礎(chǔ)，研究了計(jì)算機(jī)大數(shù)據(jù)信息安全處理的新方法和技術(shù)，旨在進(jìn)一步提高我國計(jì)算機(jī)大數(shù)據(jù)的信息安全程度。

【關(guān)鍵詞】 計(jì)算機(jī)大數(shù)據(jù)；信息安全；信息安全處理技術(shù)

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等技術(shù)的快速發(fā)展，大數(shù)據(jù)應(yīng)用領(lǐng)域得到了廣泛的拓展，人們使用計(jì)算機(jī)處理和儲存數(shù)量龐大的數(shù)據(jù)已經(jīng)成為日常工作的必要手段。然而，隨著數(shù)據(jù)規(guī)模不斷擴(kuò)大，信息安全問題也逐漸凸顯出來，如何保證大數(shù)據(jù)在處理中的安全性、完整性、可靠性等便成了重要的研究議題。計(jì)算機(jī)大數(shù)據(jù)所涉及的數(shù)據(jù)類型更新快速、千差萬別、數(shù)量龐大，并且包含非結(jié)構(gòu)化數(shù)據(jù)、異構(gòu)的數(shù)據(jù)等，這些特征極大地增加了處理數(shù)據(jù)時(shí)所需要的計(jì)算資源以及運(yùn)算時(shí)間，也給數(shù)據(jù)的傳輸和存儲帶來了諸多挑戰(zhàn)。因?yàn)榫W(wǎng)絡(luò)的開放性與易訪問性，大數(shù)據(jù)也日益成為黑客攻擊的目標(biāo)，大數(shù)據(jù)的緩存、共享和備份等功能都可能成為攻擊者獲取關(guān)鍵數(shù)據(jù)的突破口，從而導(dǎo)致用戶、企業(yè)受到威脅。針對大數(shù)據(jù)安全問題，學(xué)術(shù)界和產(chǎn)業(yè)界均高度關(guān)注，在此背景下，大數(shù)據(jù)的信息安全處理研究已經(jīng)成為計(jì)算機(jī)領(lǐng)域中一個(gè)新興而重要的研究方向。因此，本文將重點(diǎn)探討如何利用加密和安全訪問技術(shù)以及隱私保護(hù)技術(shù)來對計(jì)算機(jī)大數(shù)據(jù)進(jìn)行信息安全處理，以期促進(jìn)計(jì)算機(jī)大數(shù)據(jù)信息安全處理技術(shù)的發(fā)展。

一、計(jì)算機(jī)大數(shù)據(jù)信息安全處理技術(shù)綜述

（一）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)大數(shù)據(jù)信息安全處理中的重要技術(shù)之一，主要目的是通過對敏感信息進(jìn)行加密，使得未經(jīng)授權(quán)的人無法獲得其中的內(nèi)容，從而保護(hù)數(shù)據(jù)的機(jī)密性和完整性。在數(shù)據(jù)加密技術(shù)中，常用的加密算法有對稱加密和非對稱加密兩種。其中，對稱加密算法包括DES、AES等，加密、解密速度快，但密鑰管理相對復(fù)雜；非對稱加密算法包括RSA、ECC等，密鑰管理簡單，但加解密速度較慢。此外，還有基于密文搜索技術(shù)的加密方案，例如同態(tài)加密和多方計(jì)算等技術(shù)，可以實(shí)現(xiàn)在加密數(shù)據(jù)的同時(shí)進(jìn)行關(guān)鍵詞查詢和復(fù)雜計(jì)算，保證了數(shù)據(jù)的隱私和計(jì)算的可信性。數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)大數(shù)據(jù)信息安全處理中具有不可替代的作用，保障了數(shù)據(jù)信息的保密性和完整性。

（二）訪問控制技術(shù)

訪問控制技術(shù)的主要目的是確保只有經(jīng)過授權(quán)的用戶能夠訪問數(shù)據(jù)和系統(tǒng)資源，防止未經(jīng)授權(quán)的用戶對數(shù)據(jù)進(jìn)行非法操作。在訪問控制技術(shù)中，常用的方法包括身份認(rèn)證、授權(quán)和審計(jì)等。身份認(rèn)證通常使用用戶名和密碼等方式來驗(yàn)證用戶的身份；授權(quán)則通過特定權(quán)限和角色分配來限制用戶對資源的訪問和操作；審計(jì)可以記錄用戶的行為以及系統(tǒng)發(fā)生的事件，實(shí)現(xiàn)安全的監(jiān)測和管理。訪問控制技術(shù)在計(jì)算機(jī)大數(shù)據(jù)信息安全處理中可以有效地監(jiān)控用戶對敏感數(shù)據(jù)和系統(tǒng)資源的訪問和操作，保障數(shù)據(jù)信息的安全性和可靠性。

（三）威脅檢測和防御技術(shù)

威脅檢測和防御技術(shù)是防御和檢測計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種安全威脅，包括惡意軟件、入侵攻擊、網(wǎng)絡(luò)釣魚等。在威脅檢測和防御技術(shù)中，常用的方法包括基于簽名和基于行為的檢測以及漏洞掃描等。其中，基于簽名的檢測方法通過建立已知的惡意代碼庫進(jìn)行匹配來檢測惡意軟件，基于行為的檢測方法則通過觀察特定程序或系統(tǒng)的行為模式來判斷是否存在安全威脅；漏洞掃描可以發(fā)現(xiàn)和修補(bǔ)系統(tǒng)和應(yīng)用程序中的缺陷和漏洞。此外，還有基于人工智能和機(jī)器學(xué)習(xí)技術(shù)的威脅檢測技術(shù)，例如深度學(xué)習(xí)、決策樹和神經(jīng)網(wǎng)絡(luò)等，可以分析大數(shù)據(jù)并自適應(yīng)地改進(jìn)算法，從而有效地檢測和預(yù)防安全威脅。威脅檢測和防御技術(shù)在計(jì)算機(jī)大數(shù)據(jù)信息安全處理中可以有效地預(yù)防和檢測各種安全威脅，保障數(shù)據(jù)信息的安全性和可靠性。

（四）安全監(jiān)控和管理技術(shù)

安全監(jiān)控和管理技術(shù)是對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控和管理，確保數(shù)據(jù)和系統(tǒng)的安全性。在安全監(jiān)控和管理技術(shù)中，常用的方法包括事件管理、日志管理、審計(jì)管理和漏洞管理等。事件管理通過對系統(tǒng)運(yùn)行過程中產(chǎn)生的各種事件進(jìn)行實(shí)時(shí)記錄和分析，幫助管理員識別和解決安全問題；日志管理主要是對系統(tǒng)日志的收集、存儲和分析，以便及時(shí)發(fā)現(xiàn)安全漏洞和異常事件；審計(jì)管理是監(jiān)督和審查用戶對系統(tǒng)資源的操作，防止用戶濫用權(quán)限和能力；漏洞管理是定期對系統(tǒng)進(jìn)行安全掃描和漏洞檢測，修復(fù)潛在的漏洞和缺陷。安全監(jiān)控和管理技術(shù)在計(jì)算機(jī)大數(shù)據(jù)信息安全處理中可以有效地管理系統(tǒng)安全事件和資源操作，及時(shí)發(fā)現(xiàn)各種安全威脅和漏洞，保障數(shù)據(jù)信息的安全性和可靠性。

二、針對計(jì)算機(jī)大數(shù)據(jù)信息安全處理的新方法和技術(shù)研究

（一）基于深度學(xué)習(xí)的數(shù)據(jù)安全分析和預(yù)警模型

基于深度學(xué)習(xí)的數(shù)據(jù)安全分析和預(yù)警模型是當(dāng)前計(jì)算機(jī)大數(shù)據(jù)信息安全處理領(lǐng)域的一個(gè)熱門技術(shù)。它主要利用深度神經(jīng)網(wǎng)絡(luò)等深度學(xué)習(xí)方法，對大量的復(fù)雜數(shù)據(jù)進(jìn)行建模、學(xué)習(xí)和預(yù)測，實(shí)現(xiàn)對數(shù)據(jù)安全狀態(tài)的精準(zhǔn)分析和預(yù)警。深度學(xué)習(xí)具有良好的特征提取和自適應(yīng)優(yōu)化能力，可以通過對大量數(shù)據(jù)的學(xué)習(xí)和訓(xùn)練，發(fā)掘出更加準(zhǔn)確的數(shù)據(jù)特征，并針對不同數(shù)據(jù)類型和安全威脅，生成相應(yīng)的安全檢測模型。在數(shù)據(jù)安全分析方面，深度學(xué)習(xí)可應(yīng)用于惡意代碼檢測、賬戶異常行為識別等場景，在此基礎(chǔ)上，對不正常行為進(jìn)行預(yù)測和警告；在數(shù)據(jù)預(yù)警方面，深度學(xué)習(xí)可應(yīng)用于風(fēng)險(xiǎn)評估和攻擊預(yù)測等場景，及時(shí)識別潛在的安全隱患并做出預(yù)防性措施。在使用深度學(xué)習(xí)進(jìn)行數(shù)據(jù)安全分析和預(yù)警時(shí)，需要考慮靈敏度和誤報(bào)的問題，并結(jié)合其他分析手段（例如規(guī)則匹配、統(tǒng)計(jì)分析等）進(jìn)行綜合使用，以得到最有效的結(jié)果。

（二）異常檢測技術(shù)在大數(shù)據(jù)場景下的應(yīng)用

異常檢測是計(jì)算機(jī)大數(shù)據(jù)信息安全處理領(lǐng)域的重要技術(shù)之一，主要應(yīng)用于發(fā)現(xiàn)和排除數(shù)據(jù)中的異常值、噪聲和錯(cuò)誤。在大數(shù)據(jù)場景下，異常檢測技術(shù)的應(yīng)用更加廣泛和深入，具有較高的實(shí)用價(jià)值。在大數(shù)據(jù)分析過程中，由于數(shù)據(jù)量大、維度高和復(fù)雜度高等特點(diǎn)，經(jīng)常會出現(xiàn)異常數(shù)據(jù)或噪音數(shù)據(jù)，這些數(shù)據(jù)會導(dǎo)致分析結(jié)果的不準(zhǔn)確或失效。利用異常檢測技術(shù)可以及時(shí)識別和去除異常數(shù)據(jù)，保障分析結(jié)果的準(zhǔn)確性和可靠性。常用的異常檢測算法包括基于統(tǒng)計(jì)方法、聚類方法、分類方法以及基于深度學(xué)習(xí)的方法等。此外，在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域，異常檢測技術(shù)也得到了廣泛的應(yīng)用。例如通過對網(wǎng)絡(luò)流量的監(jiān)控和分析，可以及時(shí)發(fā)現(xiàn)異常訪問行為和攻擊行為，從而保障系統(tǒng)的安全和穩(wěn)定。異常檢測技術(shù)在大數(shù)據(jù)場景下的應(yīng)用具有廣泛的應(yīng)用前景和研究價(jià)值，可以提高數(shù)據(jù)分析和安全處理的效率和準(zhǔn)確性。

（三）面向安全的分布式數(shù)據(jù)存儲和處理方案

面向安全的分布式數(shù)據(jù)存儲和處理方案主要應(yīng)用于保障分布式數(shù)據(jù)系統(tǒng)的機(jī)密性、完整性和可用性等安全特性。傳統(tǒng)的中心化數(shù)據(jù)存儲和處理方式存在單點(diǎn)故障和數(shù)據(jù)泄漏風(fēng)險(xiǎn)等問題，在大數(shù)據(jù)時(shí)代已經(jīng)不能滿足安全需求。面向安全的分布式數(shù)據(jù)存儲和處理方案應(yīng)運(yùn)而生。該方案采用分布式架構(gòu)，將數(shù)據(jù)分散存儲在多臺服務(wù)器上，通過數(shù)據(jù)冗余和備份等措施提高數(shù)據(jù)的可用性和容錯(cuò)性，面向安全的分布式數(shù)據(jù)存儲管理系統(tǒng)如圖1所示。在數(shù)據(jù)的傳輸和處理過程中，采用加密技術(shù)和訪問控制等手段保障數(shù)據(jù)的機(jī)密性和完整性，并在攻擊檢測和響應(yīng)等方面增強(qiáng)了安全性能。常用的面向安全的分布式數(shù)據(jù)存儲和處理方案包括 Hadoop、Spark、Storm 等分布式計(jì)算框架。面向安全的分布式數(shù)據(jù)存儲和處理方案雖然具有較高的安全性和可靠性，但也需要考慮數(shù)據(jù)一致性和性能等問題，以及如何避免數(shù)據(jù)的合規(guī)風(fēng)險(xiǎn)和隱私泄露?？傊?，面向安全的分布式數(shù)據(jù)存儲和處理方案具有極高的實(shí)用價(jià)值和研究意義。該方案能夠提高分布式數(shù)據(jù)系統(tǒng)的安全性、可靠性和可擴(kuò)展性，為企業(yè)和組織保障數(shù)據(jù)安全奠定了堅(jiān)實(shí)的基礎(chǔ)。

三、計(jì)算機(jī)大數(shù)據(jù)信息安全處理的實(shí)際應(yīng)用案例

（一）電子商務(wù)平臺中的用戶數(shù)據(jù)保護(hù)

電子商務(wù)平臺是指在互聯(lián)網(wǎng)上進(jìn)行商業(yè)交易的虛擬商城，涉及大量用戶數(shù)據(jù)的存儲和處理。為了保障用戶數(shù)據(jù)的機(jī)密性、完整性和可用性等安全特性，電子商務(wù)平臺采用了各種安全技術(shù)和措施來保護(hù)用戶數(shù)據(jù)。其中第一個(gè)為數(shù)據(jù)加密，采用對稱加密和非對稱加密結(jié)合的方式將用戶數(shù)據(jù)進(jìn)行加密處理，保證其在傳輸和存儲過程中不被非法獲取或篡改。其次，通過身份認(rèn)證和授權(quán)等措施，限制用戶對敏感數(shù)據(jù)的訪問權(quán)限，避免數(shù)據(jù)泄露風(fēng)險(xiǎn)。此外，電子商務(wù)平臺還可進(jìn)行風(fēng)險(xiǎn)評估，根據(jù)業(yè)務(wù)風(fēng)險(xiǎn)和安全需求，預(yù)測并規(guī)避潛在的安全威脅，提高數(shù)據(jù)安全的有效性和效率。最后進(jìn)行系統(tǒng)備份，采取數(shù)據(jù)冗余和自動備份等措施，確保數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)害后能夠快速恢復(fù)，保障數(shù)據(jù)可靠性和穩(wěn)定性。這樣的安全技術(shù)和措施已經(jīng)在國內(nèi)外電子商務(wù)平臺中得到了廣泛應(yīng)用。在交易過程中，用戶的銀行卡號等敏感信息會進(jìn)行加密處理，并通過各種手段避免被非法獲取或篡改；在用戶登錄時(shí)，系統(tǒng)會自動對輸入的賬號密碼進(jìn)行身份認(rèn)證和授權(quán)，限制用戶對其他人數(shù)據(jù)的訪問權(quán)限；在交易完成后，系統(tǒng)自動進(jìn)行風(fēng)險(xiǎn)評估和安全審計(jì)等措施，提高數(shù)據(jù)安全的保障水平。

（二）移動支付系統(tǒng)中的交易數(shù)據(jù)安全

隨著移動支付市場的快速發(fā)展，越來越多的用戶開始選擇使用移動支付進(jìn)行支付、消費(fèi)等行為，對于交易數(shù)據(jù)的保護(hù)變得尤為重要。針對這一問題，移動支付系統(tǒng)采用了多種安全保障措施。比如在交易過程中使用加密技術(shù)確保數(shù)據(jù)的機(jī)密性；對交易者和接收者進(jìn)行身份驗(yàn)證以保證交易的可信度；并對數(shù)據(jù)進(jìn)行備份和冗余存儲以確保數(shù)據(jù)的完整性和可用性。此外，還有基于人工智能和機(jī)器學(xué)習(xí)的風(fēng)險(xiǎn)評估和欺詐檢測技術(shù)，通過對交易數(shù)據(jù)的分析和挖掘，可以及時(shí)發(fā)現(xiàn)安全隱患且迅速做出響應(yīng)。綜上所述，移動支付系統(tǒng)中的交易數(shù)據(jù)安全問題需要從多個(gè)角度進(jìn)行考慮和解決，采用多種技術(shù)手段結(jié)合而成的綜合性安全體系是保障移動支付系統(tǒng)交易數(shù)據(jù)安全的有效途徑。

（三）大數(shù)據(jù)分析與應(yīng)用中的隱私保護(hù)

在大數(shù)據(jù)時(shí)代，個(gè)人和組織產(chǎn)生的數(shù)據(jù)量越來越龐大，如何有效對這些數(shù)據(jù)進(jìn)行分析和應(yīng)用成了業(yè)界研究的熱點(diǎn)問題，而隱私保護(hù)是大數(shù)據(jù)分析與應(yīng)用需要解決的重要問題。針對隱私保護(hù)，大數(shù)據(jù)分析與應(yīng)用中采用了各種隱私保護(hù)技術(shù)。例如在數(shù)據(jù)收集和處理過程中，對敏感信息進(jìn)行匿名化或脫敏處理，最大程度保護(hù)用戶的數(shù)據(jù)隱私；采用差分隱私、同態(tài)加密等加密技術(shù)，確保敏感信息的機(jī)密性。此外，還有基于權(quán)限控制的數(shù)據(jù)訪問控制和審計(jì)機(jī)制，保證數(shù)據(jù)的可控性和追溯性，防止數(shù)據(jù)泄露和濫用。保障用戶的數(shù)據(jù)隱私能夠提高用戶對數(shù)據(jù)分析和應(yīng)用的信任度，促進(jìn)大數(shù)據(jù)應(yīng)用的發(fā)展。

四、結(jié)語

大數(shù)據(jù)的發(fā)展已經(jīng)成為國家信息化的重要組成部分，其對社會各領(lǐng)域的發(fā)展產(chǎn)生了重要影響。計(jì)算機(jī)大數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的基礎(chǔ)上，將海量、復(fù)雜、龐大的信息數(shù)據(jù)進(jìn)行收集、處理和分析，并以一定形式加以展現(xiàn)。計(jì)算機(jī)大數(shù)據(jù)與人們的日常生活有著緊密的聯(lián)系，同時(shí)也是社會發(fā)展必不可少的部分。但是隨著計(jì)算機(jī)大數(shù)據(jù)技術(shù)的快速發(fā)展，信息安全問題也逐漸暴露出來，給人們帶來了一定的影響。因此，本研究對計(jì)算機(jī)大數(shù)據(jù)的信息安全處理展開研究，以期為計(jì)算機(jī)大數(shù)據(jù)信息安全處理提供理論參考。

參考文獻(xiàn)：

［1］ 陳丹青. 基于計(jì)算機(jī)大數(shù)據(jù)的信息安全處理技術(shù)探討［J］. 電子元器件與信息技術(shù)，2023，7（02）：194-197.

［2］ 張侃. 大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息安全處理技術(shù)研究［J］. 電子技術(shù)與軟件工程，2022（22）：6-9.

［3］ 劉云，吳宗顯. 計(jì)算機(jī)大數(shù)據(jù)的信息安全處理技術(shù)分析［J］. 數(shù)字通信世界，2022（03）：173-175.

［4］ 吳澤菁. 大數(shù)據(jù)背景下計(jì)算機(jī)信息安全處理技術(shù)研究［J］. 信息與電腦（理論版），2018（20）：196-197+200.