導(dǎo)語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)探索一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:本文以大數(shù)據(jù)時(shí)代為研究背景,以計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)為研究對(duì)象,首先,對(duì)大數(shù)據(jù)時(shí)代進(jìn)行了簡(jiǎn)單的概述;其次,探究了大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全問(wèn)題,并分析了其帶來(lái)的威脅;最后,分別對(duì)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)以及NAT技術(shù)三項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行了探究。

關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò);信息安全

計(jì)算機(jī)隨著時(shí)代的進(jìn)步已經(jīng)進(jìn)入千家萬(wàn)戶,而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也隨著計(jì)算機(jī)的普及得到了最廣泛地應(yīng)用和推廣。尤其是近幾年,隨著物聯(lián)網(wǎng)以及云計(jì)算等計(jì)算的快速發(fā)展,信息以及數(shù)據(jù)量在高速增長(zhǎng),而人類已經(jīng)步入大數(shù)據(jù)時(shí)代。但是,與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)信息安全成為網(wǎng)絡(luò)的一個(gè)重要安全隱患,其不僅會(huì)使整個(gè)計(jì)算機(jī)系統(tǒng)出現(xiàn)癱瘓現(xiàn)象,還會(huì)導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)轉(zhuǎn),給網(wǎng)絡(luò)用戶造成經(jīng)濟(jì)損失。由此可見(jiàn),加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)方面的研究,從而提高大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)的安全性,將具有十分重要的現(xiàn)實(shí)意義。

1大數(shù)據(jù)時(shí)代以及網(wǎng)絡(luò)信息安全分析

1.1大數(shù)據(jù)時(shí)代概述

隨著計(jì)算機(jī)網(wǎng)絡(luò)以及通信技術(shù)的快速發(fā)展和應(yīng)用,全球信息化程度越來(lái)越高,幾乎各行各業(yè)以及各個(gè)領(lǐng)域都被計(jì)算機(jī)網(wǎng)絡(luò)所覆蓋,同時(shí)大量數(shù)據(jù)和信息也逐漸滲透到其中,最終促進(jìn)了信息行業(yè)以及網(wǎng)絡(luò)通信行業(yè)的高度發(fā)展,這就表示人類已經(jīng)邁入大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代主要是通過(guò)數(shù)據(jù)和信息的形式滲透到各個(gè)領(lǐng)域和行業(yè)中,然后再通過(guò)感知、共享和保存海量信息以及數(shù)據(jù)來(lái)構(gòu)建數(shù)字世界。在大數(shù)據(jù)時(shí)代下,人們逐漸開(kāi)始通過(guò)對(duì)事實(shí)數(shù)據(jù)的分析與參考,來(lái)做出各種決策或者是來(lái)看待各種問(wèn)題。由此可見(jiàn),大數(shù)據(jù)時(shí)代將引領(lǐng)社會(huì)的巨大變革。

1.2大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息安全問(wèn)題

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,在各個(gè)領(lǐng)域內(nèi)發(fā)揮的作用越來(lái)越突出,而大數(shù)據(jù)就是在這種背景下形成的,信息和數(shù)據(jù)對(duì)于生產(chǎn)和生活的發(fā)展起著越來(lái)越重要的作用,因此,對(duì)信息和數(shù)據(jù)安全的保護(hù)也就顯得十分重要,而要想實(shí)現(xiàn)對(duì)信息和數(shù)據(jù)的安全保護(hù),就要從計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)入手。在大數(shù)據(jù)時(shí)代下,計(jì)算機(jī)網(wǎng)絡(luò)信息安全涉及各種不同的領(lǐng)域和技術(shù),只有通過(guò)對(duì)多種相關(guān)技術(shù)的綜合利用。才能夠在一定程度上確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。大數(shù)據(jù)時(shí)代下,計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題帶來(lái)的威脅有以下幾個(gè)方面。第一,泄密。大數(shù)據(jù)時(shí)代下,網(wǎng)絡(luò)對(duì)一些比較敏感數(shù)據(jù)和信息的傳輸與處理越來(lái)越多,該系統(tǒng)一旦出現(xiàn)泄密等安全問(wèn)題,那么就會(huì)造成極大的影響,尤其是軍事單位以及政府機(jī)構(gòu),泄漏會(huì)對(duì)其造成更大的危害。第二,服務(wù)中斷。如果系統(tǒng)受到惡意攻擊,那么就很有可能使得整個(gè)計(jì)算機(jī)系統(tǒng)不能正常運(yùn)轉(zhuǎn),例如：視頻會(huì)議中斷以及內(nèi)部文件無(wú)法流轉(zhuǎn)等,這不僅會(huì)導(dǎo)致正常工作的混亂,而且還大大降低了工作效率。第三,經(jīng)濟(jì)損失。當(dāng)前,很多行業(yè)的計(jì)算機(jī)系統(tǒng)內(nèi)部具有很多敏感性的數(shù)據(jù)和信息,尤其是一些金融行業(yè)的財(cái)務(wù)方面的數(shù)據(jù)和資料,一旦受到惡意攻擊,就會(huì)給本單位或者公司帶來(lái)不可估量的經(jīng)濟(jì)損失。

2大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析

2.1數(shù)據(jù)加密技術(shù)

針對(duì)重要的數(shù)據(jù),利用相關(guān)技術(shù)手段將其轉(zhuǎn)變?yōu)閬y碼進(jìn)行傳送,這就是所謂的加密技術(shù)。當(dāng)數(shù)據(jù)以亂碼的形式傳送到目的地后,還要利用一定的還原技術(shù)對(duì)其進(jìn)行解密。私人密鑰和公開(kāi)密鑰加密分別是加密技術(shù)的兩大類技術(shù)。對(duì)于私人密鑰加密技術(shù)來(lái)說(shuō),其主要是使用了相同的密鑰來(lái)進(jìn)行數(shù)據(jù)的加密和解密,也就是說(shuō)采用了對(duì)稱的密碼編碼技術(shù),加密的密鑰同時(shí)也是解密的密鑰,因此,可以將這種加密方式稱之為對(duì)稱加密算法。在密碼學(xué)中,對(duì)稱加密算法的典型代表是DES算法,即數(shù)據(jù)加密標(biāo)準(zhǔn)算法。對(duì)于公開(kāi)密鑰加密技術(shù)來(lái)說(shuō),其與私人加密算法不同,該種加密算法主要是應(yīng)用兩個(gè)密鑰,即私有的和公開(kāi)的密鑰。這兩種密鑰是一對(duì),在計(jì)算機(jī)系統(tǒng)中如果數(shù)據(jù)加密的形式采用了私有密鑰,那么必須使用其所對(duì)應(yīng)的公開(kāi)密鑰才能夠解密;如果數(shù)據(jù)加密形式采用了公開(kāi)密鑰,那么必須使用其所對(duì)應(yīng)的私有密鑰才能夠解密。因此,這種算法也可以稱之為非對(duì)稱加密算法,因?yàn)槠涫褂玫氖遣煌拿荑€。在密碼學(xué)中,RSA算法是公開(kāi)密鑰的典型代表。私有密鑰的優(yōu)點(diǎn)是運(yùn)算速度快、使用簡(jiǎn)單快捷。但是,私有密鑰的缺點(diǎn)是具有較為繁瑣的過(guò)程和潛在的危險(xiǎn),要求密鑰的分發(fā)必須安全可靠。公開(kāi)密鑰的優(yōu)點(diǎn)是具有較好的保密性,并使用戶密鑰交換的需要得以消除。但是公開(kāi)密鑰的缺點(diǎn)是速度慢,無(wú)論是加密還是解密,其所需要的時(shí)間較長(zhǎng)。因此,公開(kāi)密鑰比較適合一些較少數(shù)據(jù)的加密。對(duì)于一些重要的計(jì)算機(jī)系統(tǒng)來(lái)說(shuō),可以采用以上兩種算法相結(jié)合的方式來(lái)進(jìn)行專用應(yīng)用程序的設(shè)計(jì)。針對(duì)用戶通信建立之初或者用戶認(rèn)證時(shí),一定要采用公開(kāi)加密算法,當(dāng)利用該種密鑰形式建立連接之后,雙方再針對(duì)通信進(jìn)行私有密鑰的協(xié)商,而要采用私有密鑰來(lái)進(jìn)行后續(xù)的加密和解密工作,從而有效克服私有密鑰以及公開(kāi)密鑰的缺點(diǎn)。

2.2防火墻技術(shù)

作為網(wǎng)絡(luò)信息安全的一種有效保障,防火墻一般處于網(wǎng)絡(luò)邊界上,而且其對(duì)于不同類型的網(wǎng)絡(luò)通信都是通過(guò)制定一系列規(guī)則來(lái)進(jìn)行拒絕或者同意。當(dāng)前,在對(duì)防火墻進(jìn)行選擇、部署和配置時(shí)應(yīng)當(dāng)注意以下幾個(gè)方面。(1)為了能夠?qū)崿F(xiàn)私有地址與合法地址之間的合法轉(zhuǎn)換,防火墻還必須具備N(xiāo)AT功能。(2)因?yàn)楹芏嗑W(wǎng)絡(luò)一般都有多個(gè)子網(wǎng)組成,因此,在進(jìn)行防火墻部署時(shí),應(yīng)當(dāng)在一些重要子網(wǎng)的邊界考慮其部署情況,而不是僅僅局限于整個(gè)網(wǎng)絡(luò)邊界。(3)作為防火墻中最為重要的一部分內(nèi)容,規(guī)則起著很關(guān)鍵的作用。但是有的單位并沒(méi)有考慮到這一點(diǎn),規(guī)則安裝完成之后就再?zèng)]有對(duì)其進(jìn)行完善和更新,這樣防火墻就容易出現(xiàn)安全隱患,因?yàn)榫W(wǎng)絡(luò)攻擊方式以及網(wǎng)絡(luò)入侵技術(shù)是不斷變化的,而防火墻規(guī)則也應(yīng)當(dāng)及時(shí)跟上變化,進(jìn)行及時(shí)修改。(4)防火墻要按照“最小授權(quán)”原則來(lái)進(jìn)行科學(xué)配置,并確定有必要時(shí),才能夠允許通過(guò)。(5)要對(duì)防火墻規(guī)則順序進(jìn)行關(guān)注,一旦發(fā)現(xiàn)符合條件的防火墻規(guī)則順序,則立即對(duì)其進(jìn)行處理,這樣就避免了很多后續(xù)重復(fù)性檢查工作。(6)防火墻一般都具備日志功能,因此一定要注意做好其審計(jì)工作,將危害系統(tǒng)安全的訪問(wèn)用日志記錄下來(lái),從而有利于系統(tǒng)盡早發(fā)現(xiàn)安全隱患,并隨之做出響應(yīng),確保系統(tǒng)安全運(yùn)行。

2.3NAT技術(shù)

NAT,即網(wǎng)絡(luò)地址轉(zhuǎn)換,其主要用于私有地址與合法地址之間的合法轉(zhuǎn)換。NAT雖然沒(méi)有服務(wù)器或者防火墻等功能,但是能夠有效地避免內(nèi)部服務(wù)器真正地址的外泄,因?yàn)镹AT能夠通過(guò)地址轉(zhuǎn)換實(shí)現(xiàn)對(duì)內(nèi)部拓?fù)浣Y(jié)構(gòu)的隱藏,從而使得外部網(wǎng)絡(luò)不容易對(duì)其進(jìn)行攻擊。一般情況下,通過(guò)防火墻或者路由器就能夠?qū)崿F(xiàn)NAT功能,主要分為靜態(tài)和動(dòng)態(tài)兩種實(shí)現(xiàn)類型。對(duì)于靜態(tài)的NAT來(lái)說(shuō),主要適用于需要給外部提供服務(wù)的機(jī)器,因?yàn)樗軌驅(qū)?nèi)部地址單獨(dú)轉(zhuǎn)換成一個(gè)外部地址。對(duì)于靜態(tài)NAT映射的服務(wù)器而言,由于其擁有內(nèi)部私有地址,因此,需要嚴(yán)格控制其系統(tǒng)安全以及訪問(wèn)控制,否則這些私有地址很可能會(huì)成為計(jì)算機(jī)系統(tǒng)受到外部攻擊的跳板,所以,需要特別加以注意。對(duì)于動(dòng)態(tài)NAT來(lái)說(shuō),適用于一些普通的計(jì)算機(jī),它能夠?qū)⒍鄠€(gè)內(nèi)部地址轉(zhuǎn)換為多個(gè)動(dòng)態(tài)選擇性的外部地址。

3結(jié)語(yǔ)

綜上所述,隨著科技的快速發(fā)展,網(wǎng)絡(luò)信息安全攻擊手段也在不斷變化和發(fā)展。因此,計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)也不應(yīng)是一個(gè)靜止概念,而是隨之不斷向前發(fā)展的。本文主要從3個(gè)方面探究了大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù),即數(shù)據(jù)加密技術(shù)、防火墻技術(shù)以及NAT技術(shù),希望能夠?yàn)槿藗兲峁└玫挠?jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

作者:劉青華 付強(qiáng) 單位:吉林省敦化市公安局 吉林省公安廳網(wǎng)安總隊(duì)

參考文獻(xiàn)

[1]丁佳.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):116.

[2]張振南.對(duì)計(jì)算機(jī)信息傳輸安全及防護(hù)技術(shù)分析[J].自動(dòng)化與儀器儀表,2013(6):126-127.