計算機(jī)信息安全中大數(shù)據(jù)技術(shù)的應(yīng)用研究

摘要：大數(shù)據(jù)技術(shù)在信息安全中的運(yùn)用，大大提高了網(wǎng)絡(luò)數(shù)據(jù)的安全，由于大數(shù)據(jù)技術(shù)比較復(fù)雜，可采用不同的技術(shù)實現(xiàn)對數(shù)據(jù)的保護(hù)，通過對常見的計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行分析，提出了大數(shù)據(jù)技術(shù)在計算機(jī)信息應(yīng)用的體系架構(gòu)，并結(jié)合計算機(jī)信息技術(shù)安全的特點(diǎn)，從大數(shù)據(jù)的采集、存儲、挖掘、發(fā)布等提出了計算機(jī)信息安全技術(shù)的防護(hù)策略。

關(guān)鍵詞：大數(shù)據(jù);計算機(jī)網(wǎng)絡(luò);信息安全技術(shù)

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2022）14-0019-03

大數(shù)據(jù)技術(shù)應(yīng)用十分強(qiáng)調(diào)信息安全的管理，同時也轉(zhuǎn)變了計算機(jī)信息處理模式，對提高計算機(jī)信息安全技術(shù)的處理具有十分重要的作用。利用大數(shù)據(jù)技術(shù)可以有效地構(gòu)建網(wǎng)絡(luò)信息技術(shù)安全保護(hù)體系，能夠保證網(wǎng)絡(luò)的信息安全、可靠與不間斷地運(yùn)行。大數(shù)據(jù)技術(shù)還可以將傳統(tǒng)的信息安全技術(shù)融合在一起，同時還能將云計算技術(shù)、網(wǎng)絡(luò)安全技術(shù)結(jié)合在一起，對推進(jìn)網(wǎng)絡(luò)信息安全管理技術(shù)的發(fā)展具有重要作用。

1 常見的計算機(jī)信息安全技術(shù)分析

計算機(jī)信息安全管理技術(shù)有多種方式，可以從網(wǎng)絡(luò)系統(tǒng)的物理層、應(yīng)用層出發(fā)，將多種計算機(jī)信息安全技術(shù)融合在一起，制定有效的信息安全防護(hù)技術(shù)與管理機(jī)制，加強(qiáng)數(shù)據(jù)庫的安全審計，提高數(shù)據(jù)平臺的安全性，并利用身份認(rèn)證等技術(shù)保證信息安全。常見的計算機(jī)安全技術(shù)體系的具體結(jié)構(gòu)如圖1所示，它是將多種技術(shù)融合在一起，從數(shù)據(jù)安全、應(yīng)用安全、主機(jī)安全、物理安全等方面出發(fā)，系統(tǒng)地做好計算機(jī)信息安全防護(hù)，提高計算機(jī)信息處理效益與大數(shù)據(jù)網(wǎng)絡(luò)安全。計算機(jī)信息安全處理技術(shù)主要包括數(shù)據(jù)加密技術(shù)、登錄認(rèn)證技術(shù)、用戶訪問控制技術(shù)、計算機(jī)網(wǎng)絡(luò)防火墻控制技術(shù)、非法入侵檢測技術(shù)、漏洞掃描、網(wǎng)絡(luò)審計、數(shù)據(jù)完整性校驗等。

1.1數(shù)據(jù)加密技術(shù)

主要有加密對稱算法與非對稱加密算法兩種，二者各有利弊，在不同的環(huán)境中，二者的功能存在很大的差異。在對云平臺的大數(shù)據(jù)安全保障中，對稱性加密算法要求發(fā)送與接收數(shù)據(jù)的雙方的密鑰相同，通信時，同時完成數(shù)據(jù)的加密與解密，常用的算法有AES、DES、3DES算法等[1]。而非對稱算法則存在明顯差異，加密與解密的密鑰是不同的，發(fā)送與接收數(shù)據(jù)的雙方（A、B）預(yù)先生成一系列的密鑰，在通信時，A、B雙方將己方的密鑰發(fā)送給對方，如果A向B發(fā)送數(shù)據(jù)，就需要用B的公鑰進(jìn)行加密，然后將數(shù)據(jù)發(fā)送B端，通過加密與解密共同完成數(shù)據(jù)的傳輸，這種加密方式的安全性更強(qiáng)。

1.2安全認(rèn)證技術(shù)

安全認(rèn)證技術(shù)是云平臺安全保護(hù)中常用的技術(shù)，它主要采用計算機(jī)技術(shù)提供一種安全機(jī)制驗證，通過對數(shù)據(jù)信息源的正確性和信息的完整性進(jìn)行檢驗與認(rèn)證，從而保護(hù)網(wǎng)絡(luò)平臺的安全。安全認(rèn)證技術(shù)主要應(yīng)用于不同操作系統(tǒng)之間的資源安全訪問與控制，對網(wǎng)絡(luò)中不安全的信息進(jìn)行隔離。目前，安全認(rèn)證技術(shù)主要有數(shù)字摘要與數(shù)字簽名與認(rèn)證技術(shù)、生物識別技術(shù)等技術(shù)。在不同的環(huán)境中可以采用不同的安全技術(shù)，對于網(wǎng)絡(luò)云平臺中的安全認(rèn)證技術(shù)主要有用戶身份認(rèn)證技術(shù)與消息認(rèn)證兩種方式，用戶的身份認(rèn)證技術(shù)主要有口令認(rèn)證、面部識別、生物技術(shù)認(rèn)證等方式，消息認(rèn)證主要有CA（認(rèn)證機(jī)構(gòu)）簽發(fā)的證書對用戶的身份進(jìn)行認(rèn)證，通過數(shù)字簽名等方式驗證用戶的登錄信息，以保證用戶在登錄系統(tǒng)平臺時，能安全地訪問平臺數(shù)據(jù)[2]。

1.3防火墻技術(shù)

防火墻技術(shù)是計算機(jī)信息安全常用技術(shù)，通過對系統(tǒng)的訪問日志與流量進(jìn)行檢測分析，對非法訪問的用戶進(jìn)行甄別，阻止外部網(wǎng)絡(luò)病毒對內(nèi)部網(wǎng)絡(luò)的攻擊，以提高計算機(jī)處理信息的安全性。防火墻技術(shù)主要包括數(shù)據(jù)過濾技術(shù)、代理技術(shù)、數(shù)據(jù)狀態(tài)檢測技術(shù)等技術(shù)，由于防火墻技術(shù)本身具有一定的局限性，一般需要與入侵檢測技術(shù)結(jié)合在一起使用。在大數(shù)據(jù)平臺的安全防護(hù)中，利用防火墻技術(shù)，提高了防火墻技術(shù)的應(yīng)用效果，如網(wǎng)絡(luò)地址翻譯技術(shù)、VPN技術(shù)、防火墻加密與認(rèn)證技術(shù)等。在大數(shù)據(jù)信息安全的視角下，人們一般很少采用單一的防火墻技術(shù)，而是將多種防火墻技術(shù)結(jié)合在一起，共同對非法訪問的數(shù)據(jù)進(jìn)行檢查，綜合性地控制網(wǎng)絡(luò)信息安全。

1.4入侵安全檢測技術(shù)

入侵檢測技術(shù)也是計算機(jī)網(wǎng)絡(luò)中常用的安全防護(hù)策略之一，主要是通過系統(tǒng)的流量、日志進(jìn)行掃描，及時監(jiān)測登錄平臺的異常信息，做好隔離與防護(hù)，它能夠有效地對網(wǎng)絡(luò)病毒進(jìn)行攔截與防御，攔截網(wǎng)絡(luò)信息中的不安全因素，防止網(wǎng)絡(luò)中的不安全因素對用戶計算機(jī)造成傷害[3]。隨著大數(shù)據(jù)技術(shù)的應(yīng)用，入侵檢測技術(shù)成為保證用戶計算機(jī)安全的關(guān)鍵技術(shù)之一，常用的入侵安全檢測技術(shù)有誤用安全檢測技術(shù)、異常安全檢測技術(shù)與高級檢測技術(shù)等幾種檢測方式。為提高網(wǎng)絡(luò)平臺的安全性，可以將這幾種技術(shù)結(jié)合在一起使用。誤用安全檢測技術(shù)需要提前預(yù)定義病毒攻擊特征庫，通過主動收集數(shù)據(jù)與特征庫進(jìn)行對比，并將對比的結(jié)果作為防御的判斷依據(jù)，在發(fā)現(xiàn)數(shù)據(jù)異常時，及時采用隔離技術(shù)將異常數(shù)據(jù)隔離，并產(chǎn)生告警信息。異常安全檢測技術(shù)主要用于檢測系統(tǒng)中的未知預(yù)測分析，通過計算模型判斷是否有入侵發(fā)生，高級檢測技術(shù)主要包括對數(shù)據(jù)文件的完整性進(jìn)行檢測，采用了遺傳算法、數(shù)據(jù)挖掘等方式。

2 大數(shù)據(jù)技術(shù)在計算機(jī)信息安全中的應(yīng)用

2.1大數(shù)據(jù)環(huán)境下計算機(jī)信息安全技術(shù)體系

大數(shù)據(jù)環(huán)境下，為了數(shù)據(jù)的有效使用，就需要加強(qiáng)數(shù)據(jù)的安全防護(hù)，信息安全技術(shù)體系的構(gòu)建往往與云計算技術(shù)緊密聯(lián)系，在構(gòu)建大數(shù)據(jù)的安全防護(hù)平臺時，需要綜合運(yùn)用多種安全技術(shù)，建立計算機(jī)網(wǎng)絡(luò)信息安全控制。根據(jù)網(wǎng)絡(luò)安全防護(hù)結(jié)構(gòu)要求，在大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境中，提高計算機(jī)信息處理的安全，需要在此基礎(chǔ)上加強(qiáng)虛擬技術(shù)的安全控制與大數(shù)據(jù)技術(shù)的安全控制，形成云平臺環(huán)境下的大數(shù)據(jù)信息安全管理技術(shù)，有效地保證網(wǎng)絡(luò)數(shù)據(jù)的安全，如圖2所示的信息安全框架。

其中，虛擬化安全目標(biāo)技術(shù)是保障大數(shù)據(jù)信息安全的一個關(guān)鍵措施，它具體包括虛擬機(jī)技術(shù)的安全、網(wǎng)絡(luò)虛擬機(jī)監(jiān)控器安全及虛擬網(wǎng)絡(luò)信息傳輸安全三個部分的數(shù)據(jù)信息安全。大數(shù)據(jù)安全技術(shù)在計算機(jī)信息安全中的應(yīng)用主要是圍繞大數(shù)據(jù)生命周期的各個環(huán)節(jié)進(jìn)行管理與控制，以保證信息數(shù)據(jù)的安全性。F8016F3D-6810-4DD3-B089-F442405FF70C

2.2大數(shù)據(jù)技術(shù)在信息安全中的應(yīng)用技術(shù)

（1）身份管理技術(shù)

身份管理（IAM：Identity and Access Management）技術(shù)在云平臺大數(shù)據(jù)的應(yīng)用中比較廣泛，主要是對用戶的身份認(rèn)證技術(shù)利用“身份上下文驗證”“特權(quán)訪問管理”“生物識別技術(shù)”等，提高用戶云平臺登錄的安全性，能更大限度地提高云平臺大數(shù)據(jù)的安全性。

①身份認(rèn)證技術(shù)

由于早期的身份認(rèn)證技術(shù)比較簡單，主要采用的是單一登錄與密碼訪問資源，只要用戶的口令正確，就能訪問系統(tǒng)，存在著明顯的漏洞，在用戶登錄不同的系統(tǒng)時，如果采用“登錄賬號+密碼”的身份認(rèn)證技術(shù)，需要不同的密碼與賬號，用戶需要記住大量的密碼與賬號，給用戶帶來極大困擾，同時也會給用戶的信息安全帶來一定影響[4]。采用單點(diǎn)登錄SSO （Single Sign On）的身份認(rèn)證技術(shù)，能夠利用密碼管理器將用戶在登錄各個系統(tǒng)的賬號與密碼存儲在一起，自動地訪問不同的資源與站點(diǎn)，在該技術(shù)中采用身份認(rèn)證技術(shù)，雖然為用戶登錄不同的系統(tǒng)提供了便利，但是該技術(shù)不能解決所有的安全問題。

②個人生物特征識別技術(shù)

該技術(shù)主要采用人體的生理特征對用戶的身份進(jìn)行驗證，如指紋、人臉識別等，結(jié)合單點(diǎn)登錄技術(shù)實現(xiàn)生物特征識別技術(shù)，為用戶登錄云平臺提供了新的技術(shù)，真正實現(xiàn)個人單點(diǎn)認(rèn)證登錄與控制，例如生物識別技術(shù)，用戶可以通過指紋、人臉識別等方式登錄賬號，然后可以訪問不同的平臺資源，極大地提高了登錄不同系統(tǒng)的效率。但采用該技術(shù)也存在失靈的情況，如人的手指有汗水，可能就不能正確識別，影響登錄系統(tǒng)的效率，而且如果用戶將自己的生物信息保留在某一個云平臺系統(tǒng)中，黑客就能利用這個特點(diǎn)對用戶賬號進(jìn)行攻擊，竊取用戶的信息。

（2）可信訪問控制

采用該技術(shù)主要目標(biāo)是控制非授權(quán)用戶與非法用戶對大數(shù)據(jù)平臺中資源訪問的權(quán)限。針對不同的用戶，給予不同的權(quán)限，保證用戶的數(shù)據(jù)不會被竊取，同時還要防止合法用戶在未授權(quán)的情況下，登錄系統(tǒng)大數(shù)據(jù)平臺，訪問其他用戶的數(shù)據(jù)。利用可信訪問控制技術(shù)設(shè)置用戶登錄平臺的權(quán)限，在用戶登錄系統(tǒng)時，可以自動地記錄用戶的行為，自動生成大數(shù)據(jù)平臺管理日志，從而便于系統(tǒng)能有效地對用戶訪問日志進(jìn)行審計，進(jìn)而提高了系統(tǒng)的安全性能。

（3）大數(shù)據(jù)挖掘安全技術(shù)

對海量的信息進(jìn)行處理時，需要采用數(shù)據(jù)挖掘技術(shù)對數(shù)據(jù)進(jìn)行處理，才能獲得潛藏在數(shù)據(jù)中的有用信息。大數(shù)據(jù)挖掘安全技術(shù)指對海量的信息數(shù)據(jù)在處理的過程中保證挖掘數(shù)據(jù)的安全，需要登錄數(shù)據(jù)挖掘平臺的用戶進(jìn)行多重身份認(rèn)證，結(jié)合使用者的級別為其分配相應(yīng)的權(quán)限，并對挖掘者的權(quán)限進(jìn)行管理，以達(dá)到對數(shù)據(jù)安全的控制，防止數(shù)據(jù)信息泄密。在大數(shù)據(jù)挖掘過程中，對挖掘者的身份認(rèn)證可以采用多種身份認(rèn)證技術(shù)，例如采用數(shù)字證書、動態(tài)口令、生物識別等技術(shù)，對大數(shù)據(jù)挖掘者進(jìn)行身份認(rèn)證。在大數(shù)據(jù)安全挖掘過程中，訪問控制策略是數(shù)據(jù)安全保護(hù)的核心策略，能夠有效地對訪問者進(jìn)行控制，在具體的運(yùn)用過程中，可以采用多種組合的方式，實現(xiàn)對大數(shù)據(jù)挖掘安全的技術(shù)控制。

（4）大數(shù)據(jù)發(fā)布安全技術(shù)

大數(shù)據(jù)在挖掘完成后，需要采用一定的安全措施進(jìn)行保護(hù)，然后通過發(fā)布才能為用戶提供數(shù)據(jù)共享，大數(shù)據(jù)在發(fā)布時，需要通過應(yīng)用系統(tǒng)對挖掘的數(shù)據(jù)信息進(jìn)行安全審計，以保證發(fā)布的數(shù)據(jù)信息不會泄露機(jī)密，同時也能保證數(shù)據(jù)泄露的溯源性。目前，采用的大數(shù)據(jù)發(fā)布安全技術(shù)主要有基于日志的安全管理技術(shù)、基于網(wǎng)絡(luò)監(jiān)聽的安全技術(shù)等。不同的環(huán)境下可以將多種技術(shù)綜合在一起，保證信息數(shù)據(jù)的安全。在大數(shù)據(jù)發(fā)布安全審計時，應(yīng)結(jié)合數(shù)據(jù)的安全性能以及數(shù)據(jù)的優(yōu)先級別進(jìn)行綜合考慮與分析，可優(yōu)先選用基于網(wǎng)絡(luò)監(jiān)聽的審計技術(shù)對網(wǎng)絡(luò)大數(shù)據(jù)的發(fā)布進(jìn)行管理[5]。數(shù)據(jù)溯源主要對大數(shù)據(jù)挖掘周期過程中的各個環(huán)節(jié)進(jìn)行標(biāo)記與定位，保證在數(shù)據(jù)挖掘出現(xiàn)安全問題時，可以追溯到相關(guān)的數(shù)據(jù)處理環(huán)節(jié)與相關(guān)的責(zé)任者，采用水印技術(shù)可以有效地解決數(shù)據(jù)溯源的問題。

（5）云數(shù)據(jù)庫加密網(wǎng)關(guān)（CDSB）

CDSB技術(shù)采用的是安全代理模式，它對CASB代理方式進(jìn)行改進(jìn)，在數(shù)據(jù)庫入口對云平臺數(shù)據(jù)進(jìn)行處理，具有權(quán)限通過網(wǎng)絡(luò)的數(shù)據(jù)可以讀取明文數(shù)據(jù)，如果沒有權(quán)限的行為，即使采用非法的手段獲取用戶的數(shù)據(jù)信息，但是缺乏相應(yīng)的密鑰，無法對數(shù)據(jù)進(jìn)行解密，提高了用戶的數(shù)據(jù)安全性，具體過程如圖3所示。

（6）Hadoop技術(shù)在信息安全中的應(yīng)用

隨著網(wǎng)絡(luò)數(shù)據(jù)類型與種類的不斷變化，采用傳統(tǒng)的存儲方式已經(jīng)不能滿足要求，給計算機(jī)信息安全帶來了極大的安全隱患，通過將Hadoop技術(shù)應(yīng)用于計算機(jī)信息安全處理中，能滿足數(shù)據(jù)存儲與處理的多樣性，它可以對不同類型的數(shù)據(jù)進(jìn)行聚合化的處理，Hadoop平臺也成為大數(shù)據(jù)處理與應(yīng)用的重要平臺之一，它可以對大數(shù)據(jù)信息進(jìn)行可視化處理，便于用戶及時發(fā)現(xiàn)數(shù)據(jù)間的內(nèi)部聯(lián)系，提高數(shù)據(jù)應(yīng)用的效率[6]。Hadoop 系統(tǒng)在復(fù)雜數(shù)據(jù)的整合儲存和集中管理等具有非常強(qiáng)大的優(yōu)勢，它的各部分在具體的數(shù)據(jù)處理過程中，可以相互協(xié)調(diào)與配合，為計算機(jī)信息技術(shù)的處理提供多種功能服務(wù)，隨著Hadoop系統(tǒng)與技術(shù)的不斷完善，將會在計算機(jī)信息技術(shù)安全等方面得到更深入的應(yīng)用，成為大數(shù)據(jù)技術(shù)發(fā)展的一個重要趨勢。

3 結(jié)束語

隨著人們對大數(shù)據(jù)應(yīng)用不斷深入，也出現(xiàn)了一些數(shù)據(jù)泄露的現(xiàn)象，導(dǎo)致人們對大數(shù)據(jù)平臺的安全開始擔(dān)憂。大部分大數(shù)據(jù)平臺的數(shù)據(jù)存儲方式是以明文的方式進(jìn)行存儲，如果非法用戶獲得用戶的數(shù)據(jù)，會給用戶帶來巨大的損失，大數(shù)據(jù)平臺的安全技術(shù)，已經(jīng)成為人們關(guān)注的焦點(diǎn)。在系統(tǒng)開發(fā)和大數(shù)據(jù)平臺數(shù)據(jù)庫建設(shè)中，為了保證數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性，在數(shù)據(jù)處理過程中，采用數(shù)據(jù)加密算法，以保證用戶信息數(shù)據(jù)的安全十分必要。

參考文獻(xiàn)：

[1] 丁佳.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（4）：116，119.

[2] 張振南.對計算機(jī)信息傳輸安全及防護(hù)技術(shù)分析[J].自動化與儀器儀表，2013（6）：126-127.

[3] 林泓愷.關(guān)于計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全應(yīng)用研究[J].信息通信，2013，26（3）：119-120.

[4] 張允壯，劉戟鋒.大數(shù)據(jù)時代信息安全的機(jī)遇與挑戰(zhàn)：以公開信息情報為例[J].國防科技，2013，34（2）：6-9.

[5] 董新華，李瑞軒，何亨，等.一種大數(shù)據(jù)平臺敏感數(shù)據(jù)安全共享的框架[J].科技導(dǎo)報，2014，32（34）：47-52.

[6] 楊鑫.基于云平臺的大數(shù)據(jù)信息安全機(jī)制研究[J].情報科學(xué)，2017，35（1）：110-114.

收稿日期：2021-12-30

作者簡介：李春毅（1991—），男，北京人，本科，研究方向：計算機(jī)信息安全中大數(shù)據(jù)技術(shù)的應(yīng)用研究。F8016F3D-6810-4DD3-B089-F442405FF70C