大數據時代計算機網絡信息安全防護分析

◆睢貴芳

大數據時代計算機網絡信息安全防護分析

◆睢貴芳

（河南護理職業學院 河南 455000）

本文首先從計算機系統程序漏洞、外部用戶非法攻擊以及病毒、木馬感染侵襲三個角度入手，分析了大數據時代計算機網絡信息安全的主要影響因素；其后，圍繞身份認證技術、防火墻技術、數據加密技術、殺毒技術四個方面，提出了大數據時代計算機網絡信息安全的可行防護策略。

大數據時代；身份認證技術；用戶權限

在當今社會中，各類計算機設備已經成為人們生活工作中必不可少的重要工具，但在受惠于計算機功能優勢的同時，人們也承擔著相應的網絡信息安全風險。此外，在大數據時代的背景下，云處理、物聯網等新技術、新理念被開發應用到社會各行各業的運行發展中，進一步為網絡信息安全風險提供了產生條件。

1 大數據時代計算機網絡信息安全的主要影響因素

第一，計算機系統的程序漏洞。計算機的系統環境具有開放性特點，在通過互聯網連接外部網絡環境的同時，外部用戶也可能通過TCP/IP協議層侵入到系統內部。此時，若計算機系統程序存在漏洞，將會形成或他因、或自發的故障問題，如系統癱瘓、網絡崩潰、權限失常、代碼篡改等，進而導致計算機系統“天然免疫能力”的嚴重削弱[1]。

第二，外部用戶的非法攻擊。這一影響因素大多具有針對性、人為性的表現特點，且侵入渠道、攻擊方式較為多樣化。當黑客或不明用戶通過網關破解、硬件插入、軟件偽裝等非法手段獲得系統訪問權限后，多出于盈利目的對計算機系統中的程序代碼、用戶信息、私人數據進行篡改、竊取或破壞，對計算機用戶的權益造成極大侵害。

第三，病毒、木馬的感染侵襲。相比人為性的非法攻擊，病毒、木馬等惡性程序的隱蔽性更強，其大多潛藏在安裝包、應用程序等常規文件當中，在用戶解壓安裝包、訪問應用程序時瞬間釋放，感染到計算機系統的深層結構當中。同時，U盤、移動硬盤等硬件也有可能作為病毒、木馬的隱蔽載體，通過USB接口侵入到計算機軟件系統中。除此之外，病毒、木馬對計算機網絡信息安全的最大威脅在于其傳染性，當某一計算機感染病毒、木馬后，與其處于同一局域網甚至公網環境的其他計算機系統都有可能受到侵害，最終爆發大規模的網絡災害，如轟動全國的“熊貓燒香事件”、“蘇拉病毒事件”等。

2 大數據時代計算機網絡信息安全的可行防護策略

（1）應用身份認證技術強化網絡信息安全防護

在大數據時代之下，網絡環境中的用戶信息均以特定的數據形式存在。與之相對的，計算機在識別操作者的身份時，也基于這一特定數據完成用戶的認定與授權。此時，通過應用身份認證技術，可通過個性化的認證密鑰或指令實現當前操作者合法與否的初步認定，從而構建出網絡信息安全的第一層防線。現階段，身份認證技術的執行方法主要有“信息秘密”、“信任物體”以及“生物特征”三種，簡單來講即“你知道什么”、“你擁有什么”與“你是誰”。例如，生活中常見的指紋識別、面部識別就是以“生物特征”為方法的身份認證技術，靜態密碼、動態口令就是以“信息秘密”為方法的身份認證技術，而IC卡、門禁卡則可歸入到“信任物體”的技術范疇當中。在身份認證識別的過程當中，計算機系統會基于預設出的密鑰程序，對操作者提交的信息進行校對分析，據此授予操作者以登陸訪問、文件查看、數據修改等用戶權限，并對用戶當前行為過程進行監管記錄[2]。

在此基礎上，由于大數據時代下計算機網絡信息安全風險的來源多樣性與技術成熟性，為了進一步加強身份認證技術的安全等級，還可綜合應用“多因素”的身份認證方法，即將兩種以上的身份認證執行方法結合起來，當前常用的有“靜態密碼+動態口令”、“IC卡+靜態密碼”、“多層靜態密碼”等。這樣一來，可顯著提高黑客、病毒等惡意入侵者的防護破譯難度，為計算機系統中數據信息的安全性提供有力保障。

（2）應用防火墻技術強化網絡信息安全防護

顧名思義，所謂“防火墻”即阻隔計算機系統外部環境風險因素的網絡屏障，這一技術主要以未授權外部用戶的侵襲預防為目的。在大數據時代下，用戶在操作計算機實施網絡行為的過程中，會經由網絡信道搭建起內部局域網與外部公共網絡之間的數據連接，為病毒、木馬等危害程序的侵襲創造可乘之機。此時，通過應用防火墻技術，便可在內外網絡空間之間建立起網關結構，對當前外部網絡的IP地址、UDP報文、TCP分組等參數進行分析檢測，并實現冗余信息的有效過濾，進而將外部數據包的傳輸安全性提高到可靠水平。此外，防火墻技術大多具有日志記錄功能，因此相關人員在部署防火墻之后，應定期查看防火墻的訪問日志，分析出攔截頻繁的危害因素，并據此實施針對性的漏洞修補、載體軟件卸載等反饋手段，以便將安全隱患徹底清除，確保計算機系統的安全穩定運行。

（3）應用數據加密技術強化網絡信息安全防護

數據加密技術是應用于數據傳輸的常見技術類型，其主要基于對稱密鑰、不對稱密鑰的技術功能，實現數據信息在網絡信道中發出、接收的加解密，從而保障數據傳輸雙方的網絡信息安全性。

基于對稱密鑰的數據加密技術主要以相同的密鑰信息為前提，數據接收者在接到數據包時，會根據雙方約定好的密鑰內容，進行反向的解密操作，以此獲取到包內的明文數據。例如，在應用Noekeon算法進行對稱密鑰加密技術的傳輸實踐時，密鑰函數“Round_ct”大多取用于16進制的輪常數，如64、5A、3D、6C、D7、F5、EB等。在明文數據加密時，該組輪常數需要從左至右依次選取，而在明文數據解密時，該組輪常數則需要從右至左依次選取。但需要注意的是，加解密簡單、應用便利既是這一技術類型的優勢，也是這一技術類型的缺陷。若侵入者掌握了這一函數規律，將導致加密防護的無效化；在基于非對稱密鑰的加密技術下，數據包收發兩端的密鑰內容是不同的，因此數據傳輸雙方并不需要進行密鑰的交換，而是通過鏈路節點的多次處理完成解密。這樣一來，可極大提高數據加密的強度，但由于加解密流程相對復雜，該技術類型所耗費的時間也相對較長。因此，在實際的網絡信息安全防護當中，相關人員需要結合自身具體的安全等級需求，圍繞對稱密鑰、非對稱密鑰兩種加密技術類型作出合理選擇，不同程度地淡化計算機系統的網絡信息安全隱患[3]。

（4）應用殺毒技術強化網絡信息安全防護

在大數據時代的背景下，黑客、病毒、木馬等侵襲因素具有迭代速度快、突發性強、來源渠道廣的表現特點，僅靠周期化、固定化的人為技術手段很難做到完全防范。此時，將金山毒霸、卡巴斯基、360殺毒衛士等殺毒軟件裝設到計算機系統當中，可達成更高等級的網絡信息安全防護效果。一方面，殺毒軟件具有實時更新、自動防護的運行特點，可針對近期新生的病毒因素進行同步升級，從而消除計算機網絡信息安全防護的滯后性問題；另一方面，隨著殺毒軟件的發展，“文件恢復”、“勒索病毒免疫”、“病毒專殺”等各類個性化的新功能層出不窮，既可在用戶操作計算機時完成系統運行狀態的動態掃描，還可對計算機遭受侵襲后的故障情況做出補救，從而將數據篡改、文件損壞等風險現象的影響程度控制在較低水平。

3 總結

總而言之，病毒、黑客、漏洞等風險隱患長期困擾著計算機用戶，并能引發系統癱瘓、網絡崩潰、信息竊取、災害事件等多種故障問題。因此，相關人員必須要樹立起綜合化的計算機網絡信息安全防護意識，善用數據加密技術、身份認證技術、防火墻技術等防護技術，將計算機系統的安全等級提升至較高水平。

[1]常衛東.大數據時代計算機網絡信息安全及防護措施研究[J].中國管理信息化, 2019, 22（22）：155-156.

[2]官節福.大數據時代計算機網絡信息安全及防護策略研究[J].計算機產品與流通, 2019（11）：47.

[3]常明迪.大數據時代計算機網絡信息安全與防護措施[J].計算機產品與流通, 2019（10）：64.