大數據環境下計算機信息安全風險防范策略

何穎堯

（攀枝花市經貿旅游學校,四川 攀枝花 617000）

在互聯網時代背景下，人們獲得了物質生活的滿足，體會到便利的信息交流方式，工作效率也有了較大的提高，但是伴隨而來的信息泄露問題卻越來越嚴峻。因此，人們開始注意到計算機信息安全技術手段的應用。在大數據環境下，需要對信息安全的保護措施進行研究，并且綜合新型的信息安全技術，保障信息數據的安全性。

1 計算機信息安全技術

計算機信息安全技術指的是在計算機使用過程中所采用的保障系統、數據安全的技術手段，其能夠有效地保護計算機網絡用戶的信息安全，避免信息丟失，從而保障網絡環境的健康、安全與穩定。計算機信息安全技術涉及信息安全、計算機的相關技術、密碼學技術等許多方面，尤其是在大數據時代下，相關技術的應用越來越深入，有力地保障了計算機系統的運行安全，減少了木馬、黑客等因素對計算機運行的不利影響。

2 計算機信息技術在大數據時代下的隱患

2.1 大數據下的信息特點

在大數據時代下，數據信息呈現出量大、種類繁多等特點，同時用戶們對信息傳輸的速度與安全性，尤其是信息傳輸過程中保密技術的應用有著較高的要求，但是大數據時代下的數據類型包括文字、視頻、圖片等，這就要求信息數據傳輸的保密技術性更高，因此也增加了計算機信息安全技術的處理難度。

2.2 計算機信息技術的特性

計算機信息技術具有多樣化的特點，例如開放性、互動性、共享性等，為人們提供便利服務的同時，也給人們的日常生活帶來了一定的威脅，由于其具有開放性和共享性的特殊性，易造成個人信息的泄露。互聯網的全球性特點為人們的生活帶來了便利，加快了我國社會的發展速度。人們在使用計算機信息技術的過程中，通常需要進行實名認證，填寫相關的個人信息。網絡技術的迅速發展，致使信息傳播速度不斷加快，但不具有較高的安全性，人們在網絡上的注冊信息，由于計算機系統出現漏洞，很容易導致信息向外流出，造成個人隱私的泄露。還有些人的計算機網絡技術水平較高，可以通過計算機網絡設施，盜取他人的個人信息，這種違法行為，會對人們的生活造成嚴重的影響[1]。

2.3 黑客攻擊

黑客攻擊是引發計算機安全事故的主要原因，但是，黑客攻擊并不都是惡意的行為。黑客攻擊通常被分為兩種形式，一類是惡意的攻擊，主要是指黑客對某部分電腦進行有計劃、有組織的系統破壞，造成其防火墻出現問題，繼而使用非法手段盜取電腦中的信息資料，這種方式會對被攻擊的電腦設備造成不可逆轉的破壞。第二類就是黑客自身的防御攻擊，通過構建一定的數據程序，對部分信息進行防御。所以，在發送個別信息的過程中，會受到不明信息的攔截與破解。這種情況通常是被動發生的，但是也會給人們的日常生活帶來不可估量的傷害。

2.4 木馬病毒

信息化市場在大數據時代中獲得快速發展，為網絡信息技術的發展提供了有力的發展道路，但是也為木馬病毒的傳播提供了渠道，加快了木馬病毒的傳播速度。云計算技術與傳統的網絡信息技術相比，具有更加突出的能力特點，由于大批數據用戶參與到云端平臺，促使木馬病毒的攻擊性能開始迅速加大。一旦木馬病毒侵入到網絡安全系統中，就會對系統的軟件設備、硬件設備以及內部的工作程序帶來不良的影響，甚至會造成系統的全面崩潰，繼而導致一些不必要的經濟損失產生[2]。

3 研究計算機信息安全技術在大數據環境下的保護措施

3.1 網絡安全的隔離加密技術

加密技術作為企業內部解決網絡安全問題的通用技術，主要是利用限制數據和服務的方式，對防火墻內的信息安全進行保護，加密方式分為過濾型和應用代理型兩類。在防火墻技術的開發過程中，需要一直使用過濾的方式，這種技術現在已經研發出包括靜態和動態兩種不同的版本。第一代的自適應代理型防火墻可以對計算機內部的原始數據進行藏匿，是安全性能較高的一種防火墻技術；第二代的自適應代理型防火墻，可以對網絡數據通信進行篩選保護，具有同等的安全性能。網絡防火墻作為計算機安全技術的一種，相比于其他的安全保護技術具有便捷安全的應用性，以及較強的保護性能，如果可以使原始的網絡應用系統不發生變化，則還可以進行安全保護。不過在企業中，主要是利用網絡與多位客戶進行溝通聯系，開展有關的商業活動，而防火墻技術只可以對基本的企業信息進行保護，無法進行高等級的安全保護。

3.2 數據脫敏技術

數據脫敏（Data Masking），主要是指通過敏感數據對部分敏感信息進行數據變形，繼而對敏感數據進行有效的保護，在測試數據以及其他非生產環境中，對脫敏后的真實數據集進行有效使用（如圖1所示）。敏感數據有很多，例如身份證號碼、電話號碼、銀行卡號碼、郵編地址、密碼、交易金額等。隨著大數據信息時代的到來，人們意識到大數據的商業價值，同樣認識到個人隱私信息保護的重要性。脫敏規則可以分為可恢復與不可恢復兩類。可恢復類的脫敏規則，是指脫敏后的數據通過某種方式，可以恢復為原有的敏感數據，一般利用多元化的加密算法完成[3]。不可恢復類的脫敏規則，則是指被脫敏后的數據不能被恢復。這種方法的算法較為復雜，并且要求其脫敏后的數據需要符合邏輯規則。

圖1 數據脫敏規則

3.3 入侵檢測技術

入侵檢測系統通過對大數據的分析，進行實時監測，發揮防御功能，在病毒進行入侵之前及時檢測出來，并利用一定的防御手段隔離病毒（如圖2所示）。目前，我國所應用的入侵檢測系統，還可以利用網絡連接功能，對端口中的信息進行統計分析，并且對系統樓中的違法行為進行維修，防止網絡入侵行為的發生，保證網絡系統的安穩性。隨著計算機病毒的多樣性變化，想要將計算機網絡安全防范工作進行徹底的落實，相關的技術人員需要根據病毒的特點、特性以及產生原因等，進行綜合的考慮分析，并且在此基礎上，對病毒竊取數據信息的違法行為進行有效的防范。

圖2 入侵檢測系統示意圖

3.4 防范黑客攻擊技術

在大數據信息時代的背景下，黑客竊取個人信息和企業信息的行為時有發生，因此，企業的科技部門要建立防范黑客攻擊的科學管理體系，及時發現黑客的竊取行為，同時監測黑客竊取行為的速度，利用數據信息的內外隔離方法，將計算機的防火墻持續優化，有效抵御黑客對計算機網絡的攻擊。其次，企業需要加強數據認證技術的推廣應用，加大技術策略的實施力度，合理控制技術人員對數據信息的訪問次數，將計算機網絡數字認證技術的流通渠道進行再次確定，保障計算機網絡的安全運行。

3.5 基于角色的訪問控制技術

訪問控制技術可以對關鍵資源的訪問進行有效控制，防止非法用戶入侵系統，或由于合法用戶的不當操作致使系統被破壞。基于角色的訪問控制（RBAC），主要是在用戶和權限之間增加了角色，促使用戶與權限之間形成了間接關聯，需要根據用戶在企業中的職責分配角色，將用戶與權限進行徹底的分離。增強了權限控制的穩定性，減輕了授權管理的復雜性，縮短了管理開銷，在傳統的訪問控制的基礎上進行了創新。傳統的訪問控制系統主要分為自主訪問控制（DAC）和強制訪問控制（MAC）兩類，與角色訪問控制（RBAC）進行對比分析，通過對以下幾種控制模型的分析，例如RBAC96模型、ARBAC97模型等，可以發現RBAC模型的優勢。通過對角色和權限增添職能屬性，利用分散分配的機制，管理人員可以根據職能把管理權向下分配[4]。

3.6 增強病毒防范

在大數據環境下，不僅需要強化網絡信息安全技術，使個人信息的安全得到保障，還需要通過下載相關的殺毒軟件，將其安裝在計算互聯網中，對具有危險的病毒進行自動清除。殺毒軟件可以自動檢查計算機內的文件是否感染病毒，一旦發現病毒入侵，就會自動進行清理殺毒，并且將被病毒入侵的區域恢復到原有的狀態。如果用戶在使用計算機的過程中，發現了未知的文件信息，必須將其立刻刪除，或是利用殺毒軟件檢測其是否安全。除此之外，用戶還需要提升自身的網絡安全保護意識，不隨意觀看非法網站的信息內容，不隨意點擊來源不明的鏈接信息，不隨意下載非法網站的信息文件，只在官方網站進行注冊登記，下載需要的安全軟件，提升下載數據的安全性[5]。

3.7 分布式文件系統（HDFS）

文件數據信息在具體的傳輸過程中，可以通過AES進行加密處理，然后利用RSA對具有加密功能的密鑰進行加密處理，對密鑰文件進行加密處理后的密文，采取綁定操作，通過系統分塊作用，將密文存儲在HDFS的各個存儲節點中，可以提升系統實際的存儲效率，解決單鑰密碼對應的密鑰分配問題（如圖3所示）。加載HDFS的系統文件，應該從存儲密文中抽取相對的AES密鑰密文，利用用戶的私鑰進行解密處理，在獲得密鑰明文之后，需要對文件密文進行解密處理，獲取文件明文。

圖3 分布式文件系統示意圖

首先，在文件的加密傳輸過程中，用戶可以登錄云存儲系統，在向HDFS發起傳輸文件請求的過程中，選擇加密處理的加密方式，根據客戶端的隨機密鑰生成器，制定出一個128位的AES加密密鑰。在客戶端對系統用戶所要傳輸的文件通過生成的AES密鑰進行加密處理，獲得相應的文件密文。

3.8 關聯規則和機器學習技術

關聯規則的技術主要是利用對比、排序的方式尋找大數據之間的相互關聯、運行的規則，然后在此基礎上進行數據的分析。機器學習技術則是通過計算機進行擬人化的學習，學習過程中還能夠通過原有的數據庫對信息實行重組，最終有效完成對數據的處理、分析工作。在計算機信息安全技術中，關聯規則和機器學習技術主要是在人工智能領域發揮作用，極大地順應了現代信息技術的智能化發展趨勢，而且其還能夠對數據信息的源頭、終點進行有效的識別確認，以此起到監管數據信息的作用，避免出現數據重寫、數據重置等安全事故，從而保障了信息數據的安全。

4 結語

總而言之，在大數據時代背景下，計算機信息技術開始滲透到人們的生活中，并且由于其具有開放性和共享性的特點，為人們提供了便利的生活，但是也帶來了一定的安全隱患，制約了計算網絡技術的發展。因此，需要對計算機信息安全技術進行深入研究，提升計算機信息安全技術的發展速度。