大數(shù)據(jù)背景下計(jì)算機(jī)信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析

孫學(xué)勝

（甘肅省武威市涼州區(qū)職業(yè)中等專業(yè)學(xué)校 甘肅 武威 733000）

0 引言

隨著計(jì)算機(jī)信息技術(shù)應(yīng)用領(lǐng)域的不斷拓寬，網(wǎng)絡(luò)安全問題也愈發(fā)突出。 為了保障個(gè)人信息安全，我國也制定了《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全管理辦法》等相關(guān)管理?xiàng)l例，對(duì)網(wǎng)絡(luò)技術(shù)應(yīng)用的安全性進(jìn)行了指導(dǎo)。 但政策的制定本身就存在一定的滯后性，再加上系統(tǒng)漏洞、黑客攻擊、網(wǎng)絡(luò)災(zāi)害等問題，使得網(wǎng)絡(luò)安全問題層出不窮。 基于此，本文提出了提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)，以期為網(wǎng)絡(luò)安全保駕護(hù)航。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

一是物理安全。 物理安全主要是指在使用設(shè)備時(shí)利用物理防護(hù)，減少人為因素、自然因素對(duì)計(jì)算機(jī)硬件所造成的影響。 在防止信息泄露方面，可以通過物理設(shè)備對(duì)所需要保護(hù)的數(shù)據(jù)進(jìn)行處理。 借助數(shù)字探測(cè)器、移動(dòng)警報(bào)器等設(shè)備，能夠有效提升計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性，并提升網(wǎng)絡(luò)安全問題解決的效率，將影響控制到最低。 而針對(duì)人為因素造成的計(jì)算機(jī)硬件損傷，則可以結(jié)合強(qiáng)化外殼保護(hù)作用進(jìn)行解決。 對(duì)于自然災(zāi)害所造成的物理損傷，需要靈活運(yùn)用外殼保護(hù)措施以及接地保護(hù)措施，從而強(qiáng)化計(jì)算機(jī)對(duì)外界環(huán)境的物理抗性，實(shí)現(xiàn)對(duì)物理安全進(jìn)行有效保護(hù)。

二是控制安全。 信息傳遞也能夠提高信息的價(jià)值，若信息在完全封閉的情況下，會(huì)嚴(yán)重影響信息的價(jià)值。 而在大數(shù)據(jù)背景下，也會(huì)利用計(jì)算機(jī)信息技術(shù)進(jìn)行信息儲(chǔ)存和傳遞，在信息傳遞和儲(chǔ)存的過程中，也可能會(huì)出現(xiàn)信息泄露的問題。 例如在工作的過程中，路由器以及網(wǎng)管軟件是實(shí)現(xiàn)信息傳遞的重要配置，為了保障信息傳輸?shù)陌踩?，針?duì)路由器以及網(wǎng)管軟件等，都需要由專門的人員進(jìn)行負(fù)責(zé)，必要時(shí)可以設(shè)置超級(jí)用戶密碼，并對(duì)重要數(shù)據(jù)進(jìn)行備份，通過對(duì)數(shù)據(jù)儲(chǔ)存介質(zhì)和存放、運(yùn)輸?shù)姆绞竭M(jìn)行管控，從而實(shí)現(xiàn)保障信息的安全性。

三是服務(wù)安全。 計(jì)算機(jī)信息技術(shù)的主要目的是為人們提供服務(wù)，運(yùn)用計(jì)算機(jī)程序?qū)崿F(xiàn)對(duì)用戶信息的保護(hù)，通過抵御可能影響計(jì)算機(jī)系統(tǒng)的各類風(fēng)險(xiǎn)，從而保障信息的真實(shí)性、完整性和安全性。 服務(wù)安全主要包括機(jī)制安全、連接安全以及協(xié)議安全等。 機(jī)制安全是用來服務(wù)安全的機(jī)制，既可以是特定的也可以是通用的，目前常見的機(jī)制安全主要包括加密機(jī)制、認(rèn)證交換機(jī)制、公證機(jī)制等。 連接安全是指計(jì)算機(jī)與網(wǎng)絡(luò)安全連接，根據(jù)特定的途徑來防御惡意軟件、病毒、APT 等威脅風(fēng)險(xiǎn)［1］。

2 大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1 黑客攻擊

部分信息具有較高的價(jià)值，這也是引發(fā)黑客攻擊的重要原因。 相較于其他攻擊來說，黑客攻擊具有較強(qiáng)的專一性，所以黑客攻擊在人們?nèi)粘Ｉ钪胁⒉怀Ｒ姟?黑客攻擊的主要方式包括木馬病毒植入、信道通信活動(dòng)干擾等，主要是通過對(duì)目標(biāo)中的通信、數(shù)據(jù)等進(jìn)行無差別的攻擊，從而盜取自身所需要的相關(guān)信息。 針對(duì)盜取的有價(jià)值的商業(yè)信息，黑客可能會(huì)以此為依據(jù)進(jìn)行勒索或?qū)嵤┓缸锏龋诳凸艨赡軙?huì)造成大規(guī)模的經(jīng)濟(jì)損失。 例如2020 年黑客對(duì)區(qū)塊鏈游戲Axie Infinity 進(jìn)行了攻擊，雖然企業(yè)進(jìn)行了快速的修復(fù)，但最終還是造成6.2 億美金的經(jīng)濟(jì)損失。不僅體現(xiàn)了黑客攻擊的嚴(yán)重性，也展現(xiàn)了黑客攻擊的破壞力度［2］。

2.2 網(wǎng)絡(luò)災(zāi)害

網(wǎng)絡(luò)災(zāi)害從狹義上看主要是指硬件或軟件出現(xiàn)網(wǎng)絡(luò)服務(wù)能力異常而造成的損失，而從廣義上看則是指木馬等病毒破壞所造成的損失。 病毒感染也是網(wǎng)絡(luò)災(zāi)害的重要組成部分，其本質(zhì)是一種計(jì)算機(jī)程序，但由于像病毒一樣具有大規(guī)模傳染的能力，所以又被稱為網(wǎng)絡(luò)病毒。 網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)后，會(huì)導(dǎo)致所有接觸的文件被感染，而文件在使用和傳輸?shù)倪^程中，攜帶的病毒還會(huì)對(duì)新的計(jì)算機(jī)系統(tǒng)造成重復(fù)感染，從而造成大規(guī)模的系統(tǒng)癱瘓。 導(dǎo)致病毒感染的原因多種多樣，網(wǎng)絡(luò)聊天、點(diǎn)擊不明電子郵件及鏈接等都有可能會(huì)造成病毒感染。 由于病毒的程序存在一定的差異性，所以最終展現(xiàn)出的特征也各有不同，最常見的病毒包括木馬病毒、蠕蟲病毒等。 木馬病毒具有較強(qiáng)的偽裝性，是將病毒偽裝成正常的文件來達(dá)到麻痹計(jì)算機(jī)安全系統(tǒng)的目的，以此來實(shí)現(xiàn)病毒的感染和入侵。 而蠕蟲病毒主要是終止大量的防病毒軟件和防火墻進(jìn)程，并實(shí)現(xiàn)對(duì)病毒程序的復(fù)制，所以該病毒具有傳播速度快、影響范圍廣的特點(diǎn)。 熊貓燒香就是典型的蠕蟲病毒，不僅能夠自動(dòng)感染硬盤，而且還能夠?qū)崿F(xiàn)病毒的自動(dòng)化傳播，具有較強(qiáng)的破壞性。

2.3 系統(tǒng)漏洞

系統(tǒng)漏洞簡單來說就是計(jì)算機(jī)軟件、系統(tǒng)本身存在一定的漏洞，雖然漏洞本身不會(huì)造成大量的信息泄露，但會(huì)導(dǎo)致系統(tǒng)、軟件無法應(yīng)對(duì)病毒、黑客等攻擊，若不法分子利用漏洞對(duì)計(jì)算機(jī)發(fā)起攻擊，會(huì)造成信息被竊取、泄露。 造成系統(tǒng)漏洞的原因多種多樣，設(shè)計(jì)本身存在問題、使用或安裝不當(dāng)?shù)榷紩?huì)造成系統(tǒng)漏洞。 造成系統(tǒng)漏洞原因的多樣化，也極大地增加了系統(tǒng)漏洞處理的難度。 而且系統(tǒng)漏洞的影響并不明顯，一般人們發(fā)現(xiàn)系統(tǒng)存在漏洞時(shí)，已經(jīng)出現(xiàn)了安全事故。

3 大數(shù)據(jù)下常見的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 加密技術(shù)

加密技術(shù)是當(dāng)下防止信息泄露常用的一種防御手段，而且相較于其他技術(shù)來說，加密技術(shù)具有更強(qiáng)的專業(yè)性，防御能力相對(duì)較強(qiáng)。 加密技術(shù)本身是在密碼學(xué)的基礎(chǔ)上所產(chǎn)生的一種技術(shù)，以加密的原理為基礎(chǔ)可以細(xì)分為密鑰加密、鏈路加密以及節(jié)點(diǎn)加密等。 以密鑰加密為例，主要是根據(jù)密鑰方式將所需要傳輸?shù)膬?nèi)容轉(zhuǎn)換成密文，有效降低了信息在傳輸過程中被竊取的概率。 在傳輸?shù)倪^程中，即使信息被竊取，也無法在短時(shí)間內(nèi)將密文解答出來，為信息追回爭取了大量的時(shí)間。 與此同時(shí)，接收端接收到加密的信息后，通過特定的密碼可以實(shí)現(xiàn)信息解密。 數(shù)據(jù)加密技術(shù)主要是借助信息發(fā)送端和信息接收端來實(shí)現(xiàn)信息加密、傳輸以及解密的過程。 數(shù)據(jù)加密技術(shù)涉及算法和密鑰兩個(gè)關(guān)鍵要素，借助算法將特定的字詞以不同的排列方式展現(xiàn)出來，看似隨機(jī)，實(shí)際都是嚴(yán)格按照算法所決定的新的排列模式，接收方必須根據(jù)特定的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)包的解碼，進(jìn)而獲取準(zhǔn)確的通信內(nèi)容。 密鑰加密技術(shù)可以分為對(duì)稱加密法和非對(duì)稱加密法。 對(duì)稱加密法是最早的加密技術(shù)，主要是在發(fā)送端和接收端采用同一種密鑰進(jìn)行解碼和加密，利用數(shù)據(jù)加密標(biāo)準(zhǔn)（data encryption standard， DES）、 對(duì)稱加密算法（advanced encryption standard， ASE）等對(duì)明文進(jìn)行處理，目前常見的對(duì)稱加密法包括賬號(hào)密碼、個(gè)人身份識(shí)別碼（personal identification number， PIN）加密等。 相較于非對(duì)稱加密技術(shù)來說，對(duì)稱加密技術(shù)相對(duì)較為成熟，但在實(shí)際應(yīng)用過程中，由于對(duì)稱加密使用的是同一種密鑰，一旦密鑰泄露會(huì)增加信息被竊取的風(fēng)險(xiǎn)。 非對(duì)稱加密技術(shù)是在發(fā)送端和接收端采用兩種密鑰，發(fā)送端采用的是公開密鑰，而接收端則采用的是私有密鑰，加密方式更為復(fù)雜，也更為安全。 非對(duì)稱加密技術(shù)主要采用的是RSA、ELGamal 等算法，由于構(gòu)造該算法的數(shù)學(xué)函數(shù)為單向函數(shù)，求逆過程具有較大的困難，極大地保障了該算法的安全性。 因此在密鑰和算法的雙重加持下，非對(duì)稱加密技術(shù)更為安全可靠。 而隨著加密技術(shù)的不斷進(jìn)步和發(fā)展，也衍生出混合加密技術(shù)。 結(jié)合對(duì)稱加密和非對(duì)稱加密的優(yōu)勢(shì)所衍生出的新興技術(shù)，有效解決了對(duì)稱加密技術(shù)中密鑰一旦被泄露情報(bào)就有可能被破解的風(fēng)險(xiǎn)，也改善了非對(duì)稱密鑰中信息處理緩慢的問題。 混合加密是公開密鑰通過非對(duì)稱密鑰加密算法處理后，將其作為內(nèi)容發(fā)送給受信方，根據(jù)第1 步所分享的密鑰以及獲取的對(duì)稱加密數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)共享，這種混合方式不僅加快了信息傳遞的效率，而且也保證了信息傳遞的安全性［3］。

數(shù)據(jù)加密技術(shù)在身份認(rèn)證、電子商務(wù)以及局域網(wǎng)等領(lǐng)域中都得到了廣泛的應(yīng)用，以身份認(rèn)證為例，為了保證當(dāng)前信息的安全性，在提供服務(wù)的過程中需要對(duì)使用者的身份進(jìn)行辨別。 將加密技術(shù)與身份認(rèn)證相結(jié)合，借助加密技術(shù)可以實(shí)現(xiàn)對(duì)數(shù)字簽名真假的有效確認(rèn)。 身份認(rèn)證的數(shù)據(jù)加密技術(shù)也分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制，對(duì)稱密鑰體制需要雙方在簽訂合同之前對(duì)密鑰進(jìn)行協(xié)商和共享，而非對(duì)稱密鑰體制則將鑒別的實(shí)體與密鑰分配中心聯(lián)系即可，能夠很好地完成雙方實(shí)體身份的認(rèn)證，具有更強(qiáng)的安全性和可靠性。

3.2 防火墻技術(shù)

黑客攻擊、病毒感染等網(wǎng)絡(luò)安全問題都需要依托載體方可完成，主要是以互聯(lián)網(wǎng)為依托，借助相應(yīng)的程序或技術(shù)來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的非法訪問，甚至部分黑客攻擊之后還會(huì)惡意傳播病毒，從而為后續(xù)信息的解密等工作爭取大量的時(shí)間。 防火墻技術(shù)是大數(shù)據(jù)時(shí)代下保障網(wǎng)絡(luò)信息安全常用的技術(shù)之一，其主要是在設(shè)備和外網(wǎng)之間建立一面虛擬的防護(hù)墻，借助該防護(hù)墻實(shí)現(xiàn)對(duì)信息的過濾，并對(duì)可疑或確定會(huì)威脅安全的信息進(jìn)行臨時(shí)的處理，以保障保護(hù)區(qū)域內(nèi)資料等信息的安全性。 防火墻技術(shù)是計(jì)算機(jī)系統(tǒng)的重要組成部分，目前用戶計(jì)算機(jī)系統(tǒng)內(nèi)都安裝有防火墻，而在開啟防火墻時(shí)，用戶也可以在計(jì)算機(jī)界面收到防火墻等級(jí)選擇等相關(guān)提醒信息。 用戶所選擇的安全等級(jí)越高，防火墻的防御性能越好，但同樣也會(huì)阻斷一些正常交流的信息。 尤其是當(dāng)防火墻無法識(shí)別一些信息的安全性時(shí)，防火墻會(huì)自動(dòng)地將該部分信息作為不安全信息進(jìn)行隔離。 而用戶也可以結(jié)合自身的需要，在特定文件隔離區(qū)對(duì)該部分信息進(jìn)行重新定義，成為安全信息后實(shí)現(xiàn)信息的正常接收，所以可以說高等級(jí)的防火墻在一定程度上影響了信息傳遞的效率。 防火墻作為計(jì)算機(jī)系統(tǒng)的重要防護(hù)措施，一般是處于開啟的狀態(tài)。 但由于當(dāng)前外界病毒、技術(shù)等處于不斷革新和發(fā)展?fàn)顟B(tài)，所以在應(yīng)用防火墻的過程中，也需要時(shí)刻注意防火墻的升級(jí)，通過升級(jí)來彌補(bǔ)傳統(tǒng)防火墻的技術(shù)漏洞，提升對(duì)黑客攻擊、病毒感染的抵抗能力［4-5］。

目前部分人仍對(duì)防火墻存在錯(cuò)誤的理解，認(rèn)為防火墻技術(shù)是單純的軟件或硬件，但防火墻實(shí)際上是連接硬件和軟件的一個(gè)紐帶，在信息進(jìn)入之前，防火墻優(yōu)先對(duì)信息進(jìn)行了一次過濾，系統(tǒng)的硬件也會(huì)調(diào)動(dòng)防火墻內(nèi)的安全協(xié)議中的規(guī)則來對(duì)信息進(jìn)行檢查，確保信息安全后方可進(jìn)入。當(dāng)下常見的防火墻技術(shù)種類包括包過濾、電路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)等。 包過濾防火墻是最早的防火墻技術(shù)，就是基于IP、傳輸控制協(xié)議（transmission control protocol， TCP）等低層協(xié)議中的安全規(guī)則來實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的所有數(shù)據(jù)包進(jìn)行檢查，若數(shù)據(jù)包符合低層協(xié)議的所有規(guī)則，過濾路由器就會(huì)執(zhí)行與之相關(guān)的動(dòng)作。 包過濾主要是借助過濾路由器實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的保護(hù)，再加上過濾路由器的速度較快，所以能夠有效提高數(shù)據(jù)包辨別的質(zhì)量和效率。但由于包過濾所依靠的是低層協(xié)議，所以并不能完全防止地址欺騙等問題，在一定程度上也限制了包過濾的安全性。 電路層網(wǎng)關(guān)則主要是建立一個(gè)應(yīng)用層網(wǎng)關(guān)，在實(shí)際應(yīng)用的過程中，由于用戶的需求各有不同，所以可能需要安裝特殊的客戶機(jī)軟件，通過創(chuàng)設(shè)一個(gè)可變接口來實(shí)現(xiàn)用戶的信息接收。 應(yīng)用層網(wǎng)關(guān)又被稱為代理，代理是目前一種新興的防火墻技術(shù)，該技術(shù)與傳統(tǒng)防火墻之間有著明顯的差異性，應(yīng)用層網(wǎng)關(guān)本質(zhì)屬于一種軟件。 應(yīng)用層網(wǎng)關(guān)設(shè)計(jì)的主要目的并不是為了實(shí)現(xiàn)一種新型防火墻，而是使防火墻既具有包過濾的功能，也能具備先進(jìn)的過濾和代理體系，強(qiáng)化系統(tǒng)防欺騙的能力和抵抗能力。 相較于傳統(tǒng)防火墻技術(shù)來說，代理技術(shù)的配置更為優(yōu)越，而且能夠靈活且完全的控制信息的流量和內(nèi)容。 但由于代理同樣也會(huì)受到所有協(xié)議弱點(diǎn)等因素的限制，所以代理并不能從根本上改變低層協(xié)議的問題。

3.3 容災(zāi)技術(shù)

在對(duì)計(jì)算機(jī)系統(tǒng)操作的過程中，由于操作方式的錯(cuò)誤，可能會(huì)造成計(jì)算機(jī)出現(xiàn)機(jī)械方面的破壞以及系統(tǒng)過載崩潰等問題，一旦出現(xiàn)問題也會(huì)造成數(shù)據(jù)的丟失，進(jìn)而造成巨大的經(jīng)濟(jì)財(cái)產(chǎn)損失，針對(duì)這些問題可以通過容災(zāi)技術(shù)進(jìn)行解決。 容災(zāi)技術(shù)是一項(xiàng)實(shí)用性較強(qiáng)的技術(shù)，在網(wǎng)絡(luò)災(zāi)害發(fā)生時(shí)能夠第一時(shí)間對(duì)信息進(jìn)行復(fù)制和備份，該技術(shù)也是計(jì)算機(jī)信息技術(shù)的重要組成部分。 容災(zāi)技術(shù)的理念是應(yīng)用兩套或多套完全相同的IT 系統(tǒng)，而不同的系統(tǒng)之間相隔較遠(yuǎn)，且可以實(shí)現(xiàn)對(duì)其他系統(tǒng)健康運(yùn)行狀態(tài)的監(jiān)控和功能切換，在問題發(fā)生時(shí)可以將所有的系統(tǒng)切換到另一處。 所以相較于其他技術(shù)，容災(zāi)技術(shù)對(duì)于外界環(huán)境的抵抗能力較強(qiáng)，尤其是在硬件和軟件遭到破壞時(shí)，能夠提供節(jié)點(diǎn)級(jí)別的系統(tǒng)恢復(fù)功能。 但結(jié)合容災(zāi)技術(shù)應(yīng)用的實(shí)際情況來看，容災(zāi)技術(shù)的信息化水平相對(duì)較低，雖然目前許多企業(yè)也應(yīng)用了容災(zāi)技術(shù)，但總體采用人工輔助方式進(jìn)行，是建立在人員輔助的基礎(chǔ)上，通過人員每周或以若干天的頻率進(jìn)行一次容災(zāi)管理和巡視，從而強(qiáng)化兩個(gè)乃至多個(gè)系統(tǒng)之間的交互性。 此方式雖然能夠保存一定的信息，但從總體上來看實(shí)時(shí)性有限，無法充分發(fā)揮容災(zāi)能力的作用和價(jià)值。

3.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)具有較強(qiáng)的實(shí)用性，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的實(shí)時(shí)監(jiān)控。 入侵檢測(cè)技術(shù)簡單來說就是對(duì)網(wǎng)絡(luò)環(huán)境中所傳輸?shù)男畔⑦M(jìn)行全方位的檢測(cè)，并通過追蹤信息的來源和安全檢查程度分析，從而實(shí)現(xiàn)對(duì)信息威脅性的確認(rèn)。 一旦認(rèn)定信息存在入侵或有入侵隱患問題，會(huì)在第一時(shí)間發(fā)出警報(bào)，工作人員及時(shí)對(duì)問題進(jìn)行處理。 入侵檢測(cè)技術(shù)是依靠目前飛速發(fā)展的網(wǎng)絡(luò)技術(shù)所產(chǎn)生的，在信息化技術(shù)快速發(fā)展的當(dāng)下，許多具有威脅性的地址信息已經(jīng)被貼上了相關(guān)的標(biāo)簽，而入侵檢測(cè)技術(shù)主要是對(duì)已經(jīng)存在的威脅標(biāo)志或異常行為進(jìn)行判斷，從而實(shí)現(xiàn)對(duì)信息的檢查，如在檢測(cè)的過程中檢測(cè)到具有威脅標(biāo)志的相關(guān)信息，可以通過預(yù)警來啟動(dòng)防御系統(tǒng)，結(jié)合技術(shù)和人工方式，使該部分信息不能進(jìn)入到用戶計(jì)算機(jī)中，從而達(dá)到良好的防御效果。

4 結(jié)語

綜上所述，隨著人們安全意識(shí)的不斷提升，人們對(duì)計(jì)算機(jī)信息技術(shù)的重視程度不斷提升。 由于相關(guān)法律法規(guī)不完善以及操作失誤等問題，所以無法完全消除網(wǎng)絡(luò)環(huán)境中的危險(xiǎn)因素。 因此，相關(guān)人員及單位也需要了解在大數(shù)據(jù)背景下網(wǎng)絡(luò)安全技術(shù)開發(fā)的意義，積極利用計(jì)算機(jī)信息技術(shù)來提升網(wǎng)絡(luò)安全防御性能，為打造健康安全的網(wǎng)絡(luò)環(huán)境提供保障。