大數(shù)據(jù)背景下計算機信息技術在網絡安全中的運用

摘要：計算機信息技術的不斷發(fā)展與大數(shù)據(jù)的快速發(fā)展對網絡安全防控提出了越來越高的要求。為了有效解決與規(guī)避網絡安全問題，本文嘗試在分析影響網絡安全的因素的基礎上，對大數(shù)據(jù)背景下計算機信息技術在網絡安全中的具體運用做出詳細探討，希望為有關人員提供一些借鑒。

關鍵詞：大數(shù)據(jù)；計算機；信息技術；網絡安全

網絡安全，也稱計算機網絡安全，是從網絡安全應用系統(tǒng)角度來看的。網絡安全是指在計算機網絡系統(tǒng)處理和傳輸信息的過程中，對信息展開保護以避免信息被竊取或泄露，從而確保信息的真實性和保密性。因此，網絡安全技術的首要目標是確保用戶在利用計算機網絡系統(tǒng)時不會遭受黑客和病毒的攻擊，同時保障信息傳遞的安全性和系統(tǒng)中信息資源的安全性，使得計算機網絡系統(tǒng)能夠正常地工作，且不會被終端所操控[1]。

計算機信息技術的發(fā)展給人們生產和生活帶來了便利與便捷，但同時也留下了許多網絡違法犯罪行為的空間。目前，我國的網絡環(huán)境安全形勢不容樂觀，許多用戶在利用計算機網絡進行信息的傳遞與儲存時，可能會遭受到外界違法竊取，導致個人信息的丟失。有時甚至會導致計算機系統(tǒng)感染網絡病毒而失去運行能力，從而嚴重影響用戶的網絡使用體驗，并影響正常的生產活動。當前，隨著大數(shù)據(jù)技術的快速發(fā)展，人們能夠應對多種基礎的信息安全問題。然而，許多計算機用戶對信息系統(tǒng)的安全性認識不足，導致了電腦被黑客和病毒侵入事件的頻發(fā)。因此，目前亟待解決的一個重要問題就是，怎樣使計算機網絡安全技術得到更好的發(fā)展和提高。

一、大數(shù)據(jù)下網絡安全影響因素分析

計算機網絡技術的迅速發(fā)展導致網絡安全問題頻發(fā)，這些問題帶來了嚴重的風險與危害。

（一）網絡病毒與黑客入侵

網絡病毒是危害計算機網絡安全的主要因素之一。通常情況下，網絡病毒很難被及時發(fā)現(xiàn)，因為它們的隱蔽性高、傳播性強而且數(shù)量龐大，計算機網絡用戶在使用的過程中，往往難以及時發(fā)現(xiàn)網絡病毒并進行處理，從而導致網絡病毒入侵并對計算機系統(tǒng)造成破壞[2]。而大數(shù)據(jù)技術的發(fā)展為網絡病毒的快速傳播創(chuàng)造了條件。大部分計算機網絡用戶在使用網絡的過程中，網頁瀏覽與數(shù)據(jù)傳輸?shù)炔僮鳛椴《救肭种圃炝丝臻g，嚴重威脅到計算機網絡系統(tǒng)的運行安全。因此，我們需要采取一系列的網絡安全措施，包括加強用戶對信息安全的認識，提高計算機網絡的安全性和可靠性，及時發(fā)現(xiàn)和清除網絡病毒等，以保障計算機網絡系統(tǒng)的安全和穩(wěn)定運行。

在網絡病毒對計算機網絡安全造成危害的背后，離不開網絡黑客的身影。網絡黑客不僅利用自己高超的網絡技術進行網絡病毒的制作與傳播，還會直接侵入計算機網絡系統(tǒng)，造成極大的危害。盡管大多數(shù)計算機系統(tǒng)都具有網絡安全性防護措施，但由于黑客自身的網絡技術水平較高且具有高度隱蔽性，多數(shù)電腦防護系統(tǒng)并不能徹底保護電腦不被黑客入侵。對于一些儲存大量重要數(shù)據(jù)的計算機設備而言，如企業(yè)計算機系統(tǒng)等，其就成為黑客的重點入侵目標，網絡安全風險極大。

（二）缺乏網絡安全管理意識

雖然大部分計算機網絡用戶都有一定的網絡安全意識，無論是個人還是企業(yè)，但它們通常使用的網絡安全手段比較單一，在受到高端網絡攻擊或病毒入侵時防御能力比較有限。此外，許多用戶雖然安裝了殺毒軟件進行安全防護，卻缺乏對殺毒軟件本身的安全意識，不及時地更新殺毒軟件。黑客的入侵技術不斷增強并擴大，在這種變化趨勢面前，老舊版本殺毒軟件已經失去了保護計算機網絡的能力，甚至失去了基本的保護功能。因此，因此，我們需要更為全面和高效的網絡安全保護措施，來保護計算機網絡的安全。

（三）網絡安全風險多元化

隨著大數(shù)據(jù)技術的日益普及，人們的生活、工作和學習等方面都離不開互聯(lián)網的應用，網絡安全問題也日益突顯。黑客的攻擊手段不斷升級和完善，通過利用系統(tǒng)安全漏洞以及隱藏的接入方式等，進行電腦網絡攻擊和數(shù)據(jù)信息盜取，這給網絡安全帶來了極大的挑戰(zhàn)。同時，網絡病毒也在不斷地進化與更新，許多新型病毒不僅可以感染電腦系統(tǒng)，還能進行勒索等行為，給電腦網絡安全帶來極大的威脅。因此，如何利用大數(shù)據(jù)技術對網絡安全問題進行有效保護，是當前需要深入研究的一個重要問題。大數(shù)據(jù)技術可以通過對海量數(shù)據(jù)的分析和處理，以及對異常數(shù)據(jù)的識別和預警，提高網絡安全的保護能力。同時，大數(shù)據(jù)技術可以實現(xiàn)安全日志的采集和分析，發(fā)現(xiàn)安全問題和威脅，并及時采取措施進行預防和防范。因此，大數(shù)據(jù)技術的應用將為網絡安全提供更加全面和有效的保護。[3]。

（四）網絡漏洞

在計算機信息網絡運行的過程中，會出現(xiàn)許多網絡漏洞，對計算機網絡安全造成安全隱患。通常情況下，計算機網絡系統(tǒng)在開發(fā)階段就會進行實驗，尋找并處理其中其存在的未來漏洞。然而，由于其正式使用過程中會受到外界因素的影響，計算機信息網絡仍然會受到網絡漏洞問題的影響，一些黑客往往就是通過網絡漏洞對計算機網絡系統(tǒng)進行侵入與破壞，這無疑增大了網絡安全風險[4]。另外，由于電腦系統(tǒng)的配置問題和使用者的操作失誤等原因，電腦網絡中的漏洞暴露的概率也會增加，使得電腦受到攻擊的概率增大。此外，由于信息網絡非常復雜與龐大，因此，電腦網絡系統(tǒng)在運作時，也會難以避免地產生漏洞，嚴重影響計算機數(shù)據(jù)的安全性。

二、大數(shù)據(jù)背景下計算機信息技術在網絡安全中的應用

通過利用大數(shù)據(jù)發(fā)展的技術優(yōu)勢對計算機信息技術進行更好的改進與優(yōu)化，可以在計算機網絡安全保護中發(fā)揮出更大的作用。

（一）反病毒技術

在進行計算機網絡安全體系設計時，反病毒技術是其中最重要的設計板塊之一。所謂反病毒技術，就是通過一定的技術手段防止網絡病毒對計算機系統(tǒng)的傳染和破壞。反病毒技術最早由馮·諾伊曼于1949年提出，至今已經經歷了四代發(fā)展。第一代反病毒技術主要依靠特征代碼提取技術來進行病毒清除。在計算機網絡誕生之初，該技術在查殺網絡病毒和保障網絡安全的過程中發(fā)揮著重要作用。不過這種技術的祛毒方法單一，且以靜態(tài)掃描為主，在面對當前復雜的網絡環(huán)境時已經不再適用。第二代防毒技術則是以靜態(tài)頻譜特性掃查技術為基礎，實現(xiàn)了對網際網絡上各種病毒的探測和消除。與第一代相比，該技術具有更大的檢測范圍和更高的檢測效率，但是它也有一個問題，即結果報告錯誤率較高，并且當需要進行檢測與判斷的病毒隱蔽性比較高時，就容易在檢測與判斷的過程中損害計算機原有文件。

在計算機網絡技術快速發(fā)展的背景下，前兩代靜態(tài)防病毒技術因為其缺陷而逐漸被淘汰。第三代反病毒技術已經完成了從靜止到動態(tài)的技術革新，它將這兩種技術有機地融合在了一起，并在此基礎上能夠在電腦系統(tǒng)正在運轉的時候對網絡病毒展開一系列的搜索和消除工作。這樣就提高了對網絡病毒的處理的系統(tǒng)性，提高了反病毒技術對網絡病毒的防范和查殺的能力。但是在網絡病毒復雜性與隱蔽性快速發(fā)展與其傳播能力迅速增長的情況下，該技術就很難滿足網絡病毒檢測與查殺的要求。

第四代反病毒技術屬于新一代技術，它的核心部分如圖1所示。通過將這些模塊進行協(xié)同工作，能夠有效地提高計算機網絡系統(tǒng)對網絡病毒的查殺能力，從而保證計算機系統(tǒng)的安全性。反病毒技術的發(fā)展可以說是順應了網絡安全需求的快速發(fā)展。現(xiàn)如今，隨著云計算、大數(shù)據(jù)等新興領域的興起，網絡病毒也因此變得更加狡猾與復雜，而第四代反病毒技術的運用無疑有助于網絡安全的進一步保障。除了技術手段的改進之外，形成完善的網絡安全體系和完善的操作規(guī)范也至關重要。網絡安全是一個系統(tǒng)性問題，需要全面、綜合的治理方案。

（二）加密技術

數(shù)據(jù)加密技術主要是通過特定的密鑰將需要傳輸?shù)男畔?shù)據(jù)轉換成密文，并以密文的形式將信息數(shù)據(jù)傳輸給信息接收者，以防止信息數(shù)據(jù)在傳輸過程中被他人竊取。從性質上講，數(shù)據(jù)加密技術是對計算機用戶信息數(shù)據(jù)被竊取的一種主動性的保護措施；從保護方式上看，數(shù)據(jù)加密技術是以密碼學研究為基礎開發(fā)出來的一種網絡安全保護技術。在加密技術的作用下，信息數(shù)據(jù)經歷了“信息加密、信息傳輸與信息解密”的過程，從而確保信息傳輸在隱私保護和安全性方面得到有效的保障。如圖2所示。

在加密技術的運用過程中，主要存在兩種基本加密方法：對稱加密法與非對稱加密法。對稱加密法是一種較早產生的信息數(shù)據(jù)加密方式。其具體加密方法是在信息數(shù)據(jù)的發(fā)送端與接收端使用相同的加密密鑰進行加密和解密，如PIN碼加密等。這種方法使用的算法如DES算法等。但因為密鑰在發(fā)送端和接收端相同，所以一旦密鑰被盜，信息數(shù)據(jù)泄露與丟失的風險很大。相比之下，非對稱加密法使用一對不同的密鑰（公鑰與私鑰），加密算法更加復雜，使用起來更具安全性。隨著技術的不斷發(fā)展，對稱加密與非對稱加密兩種方法被結合起來，又產生了混合加密技術（如圖3），其吸收了對稱加密技術與非對稱加密技術的長處，在計算機用戶信息安全保護上更具優(yōu)勢與能力。

在具體加密方式中，主要存在數(shù)字簽名與數(shù)字證書兩種技術形式。數(shù)字簽名是一種基于公鑰密碼體制對信息進行保護的技術。在采用數(shù)字簽名技術時，傳輸方必須使用私鑰對數(shù)據(jù)進行加密，同時附加上一個數(shù)字簽名。接收端接收信息數(shù)據(jù)后，使用公開密鑰對信息數(shù)據(jù)附加數(shù)字簽名進行驗證（圖4）和解密處理。數(shù)字簽名技術可以很好地預防信息數(shù)據(jù)在網絡傳輸過程中出現(xiàn)偽造、篡改和冒充等現(xiàn)象，其在銀行、電子商務領域內使用比較廣泛。

數(shù)字證書主要用于驗證用戶的身份信息和訪問權限，來進行信息數(shù)據(jù)的安全保護。數(shù)字證書通常包含擁有者的基本個人信息，如證件號碼、姓名和電子郵件地址等[5]，其使用的格式標準主要為CCITTX.509標準。在傳輸信息數(shù)據(jù)時，數(shù)字證書、數(shù)字簽名和傳輸密鑰三者相互關聯(lián)，并且可以使用公共密鑰的數(shù)字證書來為計算機用戶提供一個安全的私有密鑰。在數(shù)字證書的應用中，一些重要的信息如公開密鑰、數(shù)字簽名和數(shù)字名字等都可以通過數(shù)字證書進行高效的認證。如果密鑰遺失，可以通過密鑰托管、密鑰恢復等方式及時解決。數(shù)字證書的具體數(shù)字認證過程如圖5所示。

（三）防火墻技術

防火墻技術是計算機網絡中比較廣泛應用的一種安全技術。基本上每臺計算機都會安裝防火墻。防火墻技術主要包括兩類：應用級防火墻和包過濾防火墻。應用級防火墻一般直接安裝在網絡服務器中，通過對源頭數(shù)據(jù)的掃描與不安全數(shù)據(jù)的攔截來阻止網絡病毒對計算機網絡系統(tǒng)的入侵與破壞；包過濾防火墻則主要通過對在傳輸過程中的網絡信息數(shù)據(jù)進行過濾，從而排除一些安全隱患，是一種預防型防火墻技術[6]。雖然這兩種防火墻的工作模式有所不同，但它們的效果大致相同，都能夠預防網絡病毒與外界入侵，保護計算機網絡安全。

三、結束語

總而言之，在大數(shù)據(jù)的背景下，計算機網絡安全面臨越來越多的問題和挑戰(zhàn)。在深入剖析了網絡安全的基礎問題之后，能夠有針對性地將有關的計算機信息技術應用到網絡安全防護中，提供更加安全的網絡使用環(huán)境，同時也促進計算機網絡技術和大數(shù)據(jù)技術的良性發(fā)展，給社會和經濟的發(fā)展帶來更多的健康活力。

作者單位：王彬 天津市天津醫(yī)院

參? 考? 文? 獻

[1]毛穎，陶鵬.大數(shù)據(jù)背景下網絡信息安全技術體系分析[J].中國新通信，2021，23（05）：133-134.

[2]王華永.大數(shù)據(jù)背景下計算機信息技術在網絡安全中的應用[J].黑龍江科學，2021，12（16）：110-111.

[3]李超.大數(shù)據(jù)時代計算機網絡信息安全及防護策略研究[J].數(shù)字通信世界，2021（03）：138-139.

[4]梁劍波，柴群.基于大數(shù)據(jù)時代計算機網絡安全技術應用探究[J].電腦知識與技術：學術版，2019，15（35）：26.

[5]格桑次仁.大數(shù)據(jù)背景下計算機信息技術在網絡安全中的運用探析[J].數(shù)字技術與應用，2021，39（5）：190-192.

[6]管子涵.計算機網絡與信息安全系統(tǒng)的建立與技術探究[J].網絡安全技術與應用，2021（10）：172-173.