摘要:大數(shù)據(jù)技術(shù)在信息安全中的運(yùn)用,大大提高了網(wǎng)絡(luò)數(shù)據(jù)的安全,由于大數(shù)據(jù)技術(shù)比較復(fù)雜,可采用不同的技術(shù)實現(xiàn)對數(shù)據(jù)的保護(hù),通過對常見的計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行分析,提出了大數(shù)據(jù)技術(shù)在計算機(jī)信息應(yīng)用的體系架構(gòu),并結(jié)合計算機(jī)信息技術(shù)安全的特點(diǎn),從大數(shù)據(jù)的采集、存儲、挖掘、發(fā)布等提出了計算機(jī)信息安全技術(shù)的防護(hù)策略。
關(guān)鍵詞:大數(shù)據(jù);計算機(jī)網(wǎng)絡(luò);信息安全技術(shù)
中圖分類號:TP393? ? ? 文獻(xiàn)標(biāo)識碼:A
文章編號:1009-3044(2022)14-0019-03
大數(shù)據(jù)技術(shù)應(yīng)用十分強(qiáng)調(diào)信息安全的管理,同時也轉(zhuǎn)變了計算機(jī)信息處理模式,對提高計算機(jī)信息安全技術(shù)的處理具有十分重要的作用。利用大數(shù)據(jù)技術(shù)可以有效地構(gòu)建網(wǎng)絡(luò)信息技術(shù)安全保護(hù)體系,能夠保證網(wǎng)絡(luò)的信息安全、可靠與不間斷地運(yùn)行。大數(shù)據(jù)技術(shù)還可以將傳統(tǒng)的信息安全技術(shù)融合在一起,同時還能將云計算技術(shù)、網(wǎng)絡(luò)安全技術(shù)結(jié)合在一起,對推進(jìn)網(wǎng)絡(luò)信息安全管理技術(shù)的發(fā)展具有重要作用。
1 常見的計算機(jī)信息安全技術(shù)分析
計算機(jī)信息安全管理技術(shù)有多種方式,可以從網(wǎng)絡(luò)系統(tǒng)的物理層、應(yīng)用層出發(fā),將多種計算機(jī)信息安全技術(shù)融合在一起,制定有效的信息安全防護(hù)技術(shù)與管理機(jī)制,加強(qiáng)數(shù)據(jù)庫的安全審計,提高數(shù)據(jù)平臺的安全性,并利用身份認(rèn)證等技術(shù)保證信息安全。常見的計算機(jī)安全技術(shù)體系的具體結(jié)構(gòu)如圖1所示,它是將多種技術(shù)融合在一起,從數(shù)據(jù)安全、應(yīng)用安全、主機(jī)安全、物理安全等方面出發(fā),系統(tǒng)地做好計算機(jī)信息安全防護(hù),提高計算機(jī)信息處理效益與大數(shù)據(jù)網(wǎng)絡(luò)安全。計算機(jī)信息安全處理技術(shù)主要包括數(shù)據(jù)加密技術(shù)、登錄認(rèn)證技術(shù)、用戶訪問控制技術(shù)、計算機(jī)網(wǎng)絡(luò)防火墻控制技術(shù)、非法入侵檢測技術(shù)、漏洞掃描、網(wǎng)絡(luò)審計、數(shù)據(jù)完整性校驗等。
1.1數(shù)據(jù)加密技術(shù)
主要有加密對稱算法與非對稱加密算法兩種,二者各有利弊,在不同的環(huán)境中,二者的功能存在很大的差異。在對云平臺的大數(shù)據(jù)安全保障中,對稱性加密算法要求發(fā)送與接收數(shù)據(jù)的雙方的密鑰相同,通信時,同時完成數(shù)據(jù)的加密與解密,常用的算法有AES、DES、3DES算法等[1]。而非對稱算法則存在明顯差異,加密與解密的密鑰是不同的,發(fā)送與接收數(shù)據(jù)的雙方(A、B)預(yù)先生成一系列的密鑰,在通信時,A、B雙方將己方的密鑰發(fā)送給對方,如果A向B發(fā)送數(shù)據(jù),就需要用B的公鑰進(jìn)行加密,然后將數(shù)據(jù)發(fā)送B端,通過加密與解密共同完成數(shù)據(jù)的傳輸,這種加密方式的安全性更強(qiáng)。
1.2安全認(rèn)證技術(shù)
安全認(rèn)證技術(shù)是云平臺安全保護(hù)中常用的技術(shù),它主要采用計算機(jī)技術(shù)提供一種安全機(jī)制驗證,通過對數(shù)據(jù)信息源的正確性和信息的完整性進(jìn)行檢驗與認(rèn)證,從而保護(hù)網(wǎng)絡(luò)平臺的安全。安全認(rèn)證技術(shù)主要應(yīng)用于不同操作系統(tǒng)之間的資源安全訪問與控制,對網(wǎng)絡(luò)中不安全的信息進(jìn)行隔離。目前,安全認(rèn)證技術(shù)主要有數(shù)字摘要與數(shù)字簽名與認(rèn)證技術(shù)、生物識別技術(shù)等技術(shù)。在不同的環(huán)境中可以采用不同的安全技術(shù),對于網(wǎng)絡(luò)云平臺中的安全認(rèn)證技術(shù)主要有用戶身份認(rèn)證技術(shù)與消息認(rèn)證兩種方式,用戶的身份認(rèn)證技術(shù)主要有口令認(rèn)證、面部識別、生物技術(shù)認(rèn)證等方式,消息認(rèn)證主要有CA(認(rèn)證機(jī)構(gòu))簽發(fā)的證書對用戶的身份進(jìn)行認(rèn)證,通過數(shù)字簽名等方式驗證用戶的登錄信息,以保證用戶在登錄系統(tǒng)平臺時,能安全地訪問平臺數(shù)據(jù)[2]。
1.3防火墻技術(shù)
防火墻技術(shù)是計算機(jī)信息安全常用技術(shù),通過對系統(tǒng)的訪問日志與流量進(jìn)行檢測分析,對非法訪問的用戶進(jìn)行甄別,阻止外部網(wǎng)絡(luò)病毒對內(nèi)部網(wǎng)絡(luò)的攻擊,以提高計算機(jī)處理信息的安全性。防火墻技術(shù)主要包括數(shù)據(jù)過濾技術(shù)、代理技術(shù)、數(shù)據(jù)狀態(tài)檢測技術(shù)等技術(shù),由于防火墻技術(shù)本身具有一定的局限性,一般需要與入侵檢測技術(shù)結(jié)合在一起使用。在大數(shù)據(jù)平臺的安全防護(hù)中,利用防火墻技術(shù),提高了防火墻技術(shù)的應(yīng)用效果,如網(wǎng)絡(luò)地址翻譯技術(shù)、VPN技術(shù)、防火墻加密與認(rèn)證技術(shù)等。在大數(shù)據(jù)信息安全的視角下,人們一般很少采用單一的防火墻技術(shù),而是將多種防火墻技術(shù)結(jié)合在一起,共同對非法訪問的數(shù)據(jù)進(jìn)行檢查,綜合性地控制網(wǎng)絡(luò)信息安全。
1.4入侵安全檢測技術(shù)
入侵檢測技術(shù)也是計算機(jī)網(wǎng)絡(luò)中常用的安全防護(hù)策略之一,主要是通過系統(tǒng)的流量、日志進(jìn)行掃描,及時監(jiān)測登錄平臺的異常信息,做好隔離與防護(hù),它能夠有效地對網(wǎng)絡(luò)病毒進(jìn)行攔截與防御,攔截網(wǎng)絡(luò)信息中的不安全因素,防止網(wǎng)絡(luò)中的不安全因素對用戶計算機(jī)造成傷害[3]。隨著大數(shù)據(jù)技術(shù)的應(yīng)用,入侵檢測技術(shù)成為保證用戶計算機(jī)安全的關(guān)鍵技術(shù)之一,常用的入侵安全檢測技術(shù)有誤用安全檢測技術(shù)、異常安全檢測技術(shù)與高級檢測技術(shù)等幾種檢測方式。為提高網(wǎng)絡(luò)平臺的安全性,可以將這幾種技術(shù)結(jié)合在一起使用。誤用安全檢測技術(shù)需要提前預(yù)定義病毒攻擊特征庫,通過主動收集數(shù)據(jù)與特征庫進(jìn)行對比,并將對比的結(jié)果作為防御的判斷依據(jù),在發(fā)現(xiàn)數(shù)據(jù)異常時,及時采用隔離技術(shù)將異常數(shù)據(jù)隔離,并產(chǎn)生告警信息。異常安全檢測技術(shù)主要用于檢測系統(tǒng)中的未知預(yù)測分析,通過計算模型判斷是否有入侵發(fā)生,高級檢測技術(shù)主要包括對數(shù)據(jù)文件的完整性進(jìn)行檢測,采用了遺傳算法、數(shù)據(jù)挖掘等方式。
2 大數(shù)據(jù)技術(shù)在計算機(jī)信息安全中的應(yīng)用
2.1大數(shù)據(jù)環(huán)境下計算機(jī)信息安全技術(shù)體系
大數(shù)據(jù)環(huán)境下,為了數(shù)據(jù)的有效使用,就需要加強(qiáng)數(shù)據(jù)的安全防護(hù),信息安全技術(shù)體系的構(gòu)建往往與云計算技術(shù)緊密聯(lián)系,在構(gòu)建大數(shù)據(jù)的安全防護(hù)平臺時,需要綜合運(yùn)用多種安全技術(shù),建立計算機(jī)網(wǎng)絡(luò)信息安全控制。根據(jù)網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)要求,在大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境中,提高計算機(jī)信息處理的安全,需要在此基礎(chǔ)上加強(qiáng)虛擬技術(shù)的安全控制與大數(shù)據(jù)技術(shù)的安全控制,形成云平臺環(huán)境下的大數(shù)據(jù)信息安全管理技術(shù),有效地保證網(wǎng)絡(luò)數(shù)據(jù)的安全,如圖2所示的信息安全框架。
其中,虛擬化安全目標(biāo)技術(shù)是保障大數(shù)據(jù)信息安全的一個關(guān)鍵措施,它具體包括虛擬機(jī)技術(shù)的安全、網(wǎng)絡(luò)虛擬機(jī)監(jiān)控器安全及虛擬網(wǎng)絡(luò)信息傳輸安全三個部分的數(shù)據(jù)信息安全。大數(shù)據(jù)安全技術(shù)在計算機(jī)信息安全中的應(yīng)用主要是圍繞大數(shù)據(jù)生命周期的各個環(huán)節(jié)進(jìn)行管理與控制,以保證信息數(shù)據(jù)的安全性。F8016F3D-6810-4DD3-B089-F442405FF70C
2.2大數(shù)據(jù)技術(shù)在信息安全中的應(yīng)用技術(shù)
(1)身份管理技術(shù)
身份管理(IAM:Identity and Access Management)技術(shù)在云平臺大數(shù)據(jù)的應(yīng)用中比較廣泛,主要是對用戶的身份認(rèn)證技術(shù)利用“身份上下文驗證”“特權(quán)訪問管理”“生物識別技術(shù)”等,提高用戶云平臺登錄的安全性,能更大限度地提高云平臺大數(shù)據(jù)的安全性。
①身份認(rèn)證技術(shù)
由于早期的身份認(rèn)證技術(shù)比較簡單,主要采用的是單一登錄與密碼訪問資源,只要用戶的口令正確,就能訪問系統(tǒng),存在著明顯的漏洞,在用戶登錄不同的系統(tǒng)時,如果采用“登錄賬號+密碼”的身份認(rèn)證技術(shù),需要不同的密碼與賬號,用戶需要記住大量的密碼與賬號,給用戶帶來極大困擾,同時也會給用戶的信息安全帶來一定影響[4]。采用單點(diǎn)登錄SSO (Single Sign On)的身份認(rèn)證技術(shù),能夠利用密碼管理器將用戶在登錄各個系統(tǒng)的賬號與密碼存儲在一起,自動地訪問不同的資源與站點(diǎn),在該技術(shù)中采用身份認(rèn)證技術(shù),雖然為用戶登錄不同的系統(tǒng)提供了便利,但是該技術(shù)不能解決所有的安全問題。
②個人生物特征識別技術(shù)
該技術(shù)主要采用人體的生理特征對用戶的身份進(jìn)行驗證,如指紋、人臉識別等,結(jié)合單點(diǎn)登錄技術(shù)實現(xiàn)生物特征識別技術(shù),為用戶登錄云平臺提供了新的技術(shù),真正實現(xiàn)個人單點(diǎn)認(rèn)證登錄與控制,例如生物識別技術(shù),用戶可以通過指紋、人臉識別等方式登錄賬號,然后可以訪問不同的平臺資源,極大地提高了登錄不同系統(tǒng)的效率。但采用該技術(shù)也存在失靈的情況,如人的手指有汗水,可能就不能正確識別,影響登錄系統(tǒng)的效率,而且如果用戶將自己的生物信息保留在某一個云平臺系統(tǒng)中,黑客就能利用這個特點(diǎn)對用戶賬號進(jìn)行攻擊,竊取用戶的信息。
(2)可信訪問控制
采用該技術(shù)主要目標(biāo)是控制非授權(quán)用戶與非法用戶對大數(shù)據(jù)平臺中資源訪問的權(quán)限。針對不同的用戶,給予不同的權(quán)限,保證用戶的數(shù)據(jù)不會被竊取,同時還要防止合法用戶在未授權(quán)的情況下,登錄系統(tǒng)大數(shù)據(jù)平臺,訪問其他用戶的數(shù)據(jù)。利用可信訪問控制技術(shù)設(shè)置用戶登錄平臺的權(quán)限,在用戶登錄系統(tǒng)時,可以自動地記錄用戶的行為,自動生成大數(shù)據(jù)平臺管理日志,從而便于系統(tǒng)能有效地對用戶訪問日志進(jìn)行審計,進(jìn)而提高了系統(tǒng)的安全性能。
(3)大數(shù)據(jù)挖掘安全技術(shù)
對海量的信息進(jìn)行處理時,需要采用數(shù)據(jù)挖掘技術(shù)對數(shù)據(jù)進(jìn)行處理,才能獲得潛藏在數(shù)據(jù)中的有用信息。大數(shù)據(jù)挖掘安全技術(shù)指對海量的信息數(shù)據(jù)在處理的過程中保證挖掘數(shù)據(jù)的安全,需要登錄數(shù)據(jù)挖掘平臺的用戶進(jìn)行多重身份認(rèn)證,結(jié)合使用者的級別為其分配相應(yīng)的權(quán)限,并對挖掘者的權(quán)限進(jìn)行管理,以達(dá)到對數(shù)據(jù)安全的控制,防止數(shù)據(jù)信息泄密。在大數(shù)據(jù)挖掘過程中,對挖掘者的身份認(rèn)證可以采用多種身份認(rèn)證技術(shù),例如采用數(shù)字證書、動態(tài)口令、生物識別等技術(shù),對大數(shù)據(jù)挖掘者進(jìn)行身份認(rèn)證。在大數(shù)據(jù)安全挖掘過程中,訪問控制策略是數(shù)據(jù)安全保護(hù)的核心策略,能夠有效地對訪問者進(jìn)行控制,在具體的運(yùn)用過程中,可以采用多種組合的方式,實現(xiàn)對大數(shù)據(jù)挖掘安全的技術(shù)控制。
(4)大數(shù)據(jù)發(fā)布安全技術(shù)
大數(shù)據(jù)在挖掘完成后,需要采用一定的安全措施進(jìn)行保護(hù),然后通過發(fā)布才能為用戶提供數(shù)據(jù)共享,大數(shù)據(jù)在發(fā)布時,需要通過應(yīng)用系統(tǒng)對挖掘的數(shù)據(jù)信息進(jìn)行安全審計,以保證發(fā)布的數(shù)據(jù)信息不會泄露機(jī)密,同時也能保證數(shù)據(jù)泄露的溯源性。目前,采用的大數(shù)據(jù)發(fā)布安全技術(shù)主要有基于日志的安全管理技術(shù)、基于網(wǎng)絡(luò)監(jiān)聽的安全技術(shù)等。不同的環(huán)境下可以將多種技術(shù)綜合在一起,保證信息數(shù)據(jù)的安全。在大數(shù)據(jù)發(fā)布安全審計時,應(yīng)結(jié)合數(shù)據(jù)的安全性能以及數(shù)據(jù)的優(yōu)先級別進(jìn)行綜合考慮與分析,可優(yōu)先選用基于網(wǎng)絡(luò)監(jiān)聽的審計技術(shù)對網(wǎng)絡(luò)大數(shù)據(jù)的發(fā)布進(jìn)行管理[5]。數(shù)據(jù)溯源主要對大數(shù)據(jù)挖掘周期過程中的各個環(huán)節(jié)進(jìn)行標(biāo)記與定位,保證在數(shù)據(jù)挖掘出現(xiàn)安全問題時,可以追溯到相關(guān)的數(shù)據(jù)處理環(huán)節(jié)與相關(guān)的責(zé)任者,采用水印技術(shù)可以有效地解決數(shù)據(jù)溯源的問題。
(5)云數(shù)據(jù)庫加密網(wǎng)關(guān)(CDSB)
CDSB技術(shù)采用的是安全代理模式,它對CASB代理方式進(jìn)行改進(jìn),在數(shù)據(jù)庫入口對云平臺數(shù)據(jù)進(jìn)行處理,具有權(quán)限通過網(wǎng)絡(luò)的數(shù)據(jù)可以讀取明文數(shù)據(jù),如果沒有權(quán)限的行為,即使采用非法的手段獲取用戶的數(shù)據(jù)信息,但是缺乏相應(yīng)的密鑰,無法對數(shù)據(jù)進(jìn)行解密,提高了用戶的數(shù)據(jù)安全性,具體過程如圖3所示。
(6)Hadoop技術(shù)在信息安全中的應(yīng)用
隨著網(wǎng)絡(luò)數(shù)據(jù)類型與種類的不斷變化,采用傳統(tǒng)的存儲方式已經(jīng)不能滿足要求,給計算機(jī)信息安全帶來了極大的安全隱患,通過將Hadoop技術(shù)應(yīng)用于計算機(jī)信息安全處理中,能滿足數(shù)據(jù)存儲與處理的多樣性,它可以對不同類型的數(shù)據(jù)進(jìn)行聚合化的處理,Hadoop平臺也成為大數(shù)據(jù)處理與應(yīng)用的重要平臺之一,它可以對大數(shù)據(jù)信息進(jìn)行可視化處理,便于用戶及時發(fā)現(xiàn)數(shù)據(jù)間的內(nèi)部聯(lián)系,提高數(shù)據(jù)應(yīng)用的效率[6]。Hadoop 系統(tǒng)在復(fù)雜數(shù)據(jù)的整合儲存和集中管理等具有非常強(qiáng)大的優(yōu)勢,它的各部分在具體的數(shù)據(jù)處理過程中,可以相互協(xié)調(diào)與配合,為計算機(jī)信息技術(shù)的處理提供多種功能服務(wù),隨著Hadoop系統(tǒng)與技術(shù)的不斷完善,將會在計算機(jī)信息技術(shù)安全等方面得到更深入的應(yīng)用,成為大數(shù)據(jù)技術(shù)發(fā)展的一個重要趨勢。
3 結(jié)束語
隨著人們對大數(shù)據(jù)應(yīng)用不斷深入,也出現(xiàn)了一些數(shù)據(jù)泄露的現(xiàn)象,導(dǎo)致人們對大數(shù)據(jù)平臺的安全開始擔(dān)憂。大部分大數(shù)據(jù)平臺的數(shù)據(jù)存儲方式是以明文的方式進(jìn)行存儲,如果非法用戶獲得用戶的數(shù)據(jù),會給用戶帶來巨大的損失,大數(shù)據(jù)平臺的安全技術(shù),已經(jīng)成為人們關(guān)注的焦點(diǎn)。在系統(tǒng)開發(fā)和大數(shù)據(jù)平臺數(shù)據(jù)庫建設(shè)中,為了保證數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性,在數(shù)據(jù)處理過程中,采用數(shù)據(jù)加密算法,以保證用戶信息數(shù)據(jù)的安全十分必要。
參考文獻(xiàn):
[1] 丁佳.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):116,119.
[2] 張振南.對計算機(jī)信息傳輸安全及防護(hù)技術(shù)分析[J].自動化與儀器儀表,2013(6):126-127.
[3] 林泓愷.關(guān)于計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全應(yīng)用研究[J].信息通信,2013,26(3):119-120.
[4] 張允壯,劉戟鋒.大數(shù)據(jù)時代信息安全的機(jī)遇與挑戰(zhàn):以公開信息情報為例[J].國防科技,2013,34(2):6-9.
[5] 董新華,李瑞軒,何亨,等.一種大數(shù)據(jù)平臺敏感數(shù)據(jù)安全共享的框架[J].科技導(dǎo)報,2014,32(34):47-52.
[6] 楊鑫.基于云平臺的大數(shù)據(jù)信息安全機(jī)制研究[J].情報科學(xué),2017,35(1):110-114.
收稿日期:2021-12-30
作者簡介:李春毅(1991—),男,北京人,本科,研究方向:計算機(jī)信息安全中大數(shù)據(jù)技術(shù)的應(yīng)用研究。F8016F3D-6810-4DD3-B089-F442405FF70C