◆支敏慧

大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全技術(shù)體系分析

◆支敏慧

（中移（蘇州）軟件技術(shù)有限公司 江蘇 215000）

本文從計算機網(wǎng)絡(luò)系統(tǒng)安全性問題展開探究，深入了解計算機系統(tǒng)安全問題的成因以及危害性，探尋計算機系統(tǒng)安全問題的解決措施，以此來加深人們對于計算機系統(tǒng)安全的理解，促進(jìn)計算機系統(tǒng)的安全發(fā)展。

大數(shù)據(jù)背景；網(wǎng)絡(luò)信息；安全技術(shù)

1 計算機網(wǎng)絡(luò)及其特點

1.1 計算機網(wǎng)絡(luò)

計算機網(wǎng)絡(luò)，簡而言之就是指計算機以及有關(guān)的設(shè)備共同構(gòu)成的一個可以對目標(biāo)群體進(jìn)行一定的信息采集、信息加工、信息儲存、信號傳輸以及相關(guān)檢索的人機系統(tǒng)。其是計算機技術(shù)的核心所在，也是在使用中對于信息進(jìn)行有效溝通的場所。其安全性能的好壞直接影響到計算機的運行和使用。

1.2 計算機網(wǎng)絡(luò)的特點

計算機網(wǎng)絡(luò)的幾個特點：①管理決策：即計算機擁有一定的處理信息的能力，其可以自主的管理內(nèi)部信息的存儲，保證其安全性和完整性。同時還需要在信息的調(diào)取上更加的迅速。②綜合性：從大方向上來說，綜合性在實際中就是指存貯信息的綜合性或者說復(fù)雜性。例如：視頻狀態(tài)mp4、mov格式；音頻狀態(tài)的mp3、WAV格式以及文字的doc、docx格式等等格式、種類、大小不一[7]。③人機系統(tǒng)：即以人為主的輔助性，所有的決策和使用權(quán)利由人掌控，系統(tǒng)只是一個工具，更好的界定人在系統(tǒng)的地位，是人機系統(tǒng)的主要內(nèi)容，同時做好人機交互性能是保證更好使用和利用計算機技術(shù)來服務(wù)人類的有效措施。④與現(xiàn)代管理方法手段相結(jié)合：即脫離了原有的一成不變的思路，采用先進(jìn)的管理手段，更大程度的減輕人在其中的作用，發(fā)揮出系統(tǒng)的有異性，將更多的技術(shù)手段融入自生的系統(tǒng)中，充分發(fā)揮其管理優(yōu)勢。

2 網(wǎng)絡(luò)信息安全技術(shù)的成因與管理

2.1 網(wǎng)絡(luò)信息安全的技術(shù)成因

首先是因為電磁信號的輻射：目前我國的網(wǎng)絡(luò)設(shè)施在建設(shè)的過程中會因為電磁屏蔽的不完善，導(dǎo)致部分電磁信號泄露問題。這種泄露的電磁輻射一般都是含有信息的，利用一般的分析設(shè)備基本上就可以在無人察覺的情況下進(jìn)行信息的收集工作。甚至可以掌握其通信的內(nèi)容。其次是網(wǎng)絡(luò)協(xié)議的安全性：互聯(lián)網(wǎng)一般使用的TCP/IP協(xié)議，主要是針對信息共享，其在制定的過程中就存在著一定的安全漏洞，這也是網(wǎng)絡(luò)信息安全問題出現(xiàn)的根源所在。接下來是工作環(huán)境的安全漏洞：即瀏覽和使用計算機留下的路徑和使用痕跡，這些一般很難清理，以及在系統(tǒng)開發(fā)的過程中因為某些錯誤留下的后門（Back Doors）和陷門（Trap Doors）等都會成為安全的漏洞所在。這些往往會在不經(jīng)意之間就打開，從而使得有所圖謀的人不費吹灰之力就完成了數(shù)據(jù)的盜用和侵入，對于個人的財產(chǎn)和生活帶來了一定的不利影響。而后是關(guān)于安全產(chǎn)品自身存在的問題：在用戶使用的網(wǎng)絡(luò)信息安全產(chǎn)品中，存在一定的漏洞，其原因可能由于前期的生產(chǎn)或者有著是組裝過程中的不匹配造成的安全漏洞的產(chǎn)生。最后就是關(guān)于總體的安全規(guī)劃的缺乏：目前大多數(shù)的計算機用戶一般會選用商家已安裝的或者自行下載的安全管理系統(tǒng)；其在使用的過程中可能就會出現(xiàn)不兼容的現(xiàn)象，導(dǎo)致在實際的防護中未起到原有的保護作用，致使用戶的利益受損。

2.2 網(wǎng)絡(luò)信息安全的管理成因

對于信息的安全管理主要包含著三個方面的具體誘因：缺乏有效的管理、管理體制不健全、觀念缺失。缺乏管理使本來就開放的網(wǎng)絡(luò)，變得更加的缺乏保護；雖說計算機網(wǎng)絡(luò)和信息技術(shù)本就存在著一定的科技性，對其進(jìn)行掌控是較難實現(xiàn)的。但是有效的管理體系和管理觀念還是需要建立起來的，正是因為這樣的思想才使得計算機網(wǎng)絡(luò)和信息技術(shù)安全性得不到有效的保障，使得有心思者有機可乘。

3 計算機網(wǎng)絡(luò)安全技術(shù)對安全問題的解決

3.1 通過密碼系統(tǒng)技術(shù)提升系統(tǒng)安全

現(xiàn)階段，在對計算機信息管理的應(yīng)用過程中，出現(xiàn)了較為嚴(yán)重的漏洞問題，造成這一問題的原因主要是國內(nèi)的計算機應(yīng)用技術(shù)還不夠完善。在對計算機進(jìn)行應(yīng)用的過程中，一旦沒有掌握好所有細(xì)節(jié)，哪怕是漏掉一個，也會為黑客提供入侵電腦的可能。所以為了防止計算機系統(tǒng)中出現(xiàn)漏洞，必須將計算機應(yīng)用技術(shù)的水平提高上來。在計算機安全中，密碼保護是一項重要的技術(shù)，在有效的保證計算機系統(tǒng)的情況下，對數(shù)據(jù)進(jìn)行一定的保護工作。同時加密技術(shù)也是日常生活中常見的計算機網(wǎng)絡(luò)安全技術(shù)之一，不但在虛擬網(wǎng)絡(luò)上有著一定的保護作用，在現(xiàn)實生活中也有著一定的保障作用。所謂的密碼技術(shù)就是對文檔進(jìn)行一定的加密操作，在受到其他因素的影響下可以更好保證內(nèi)部的資料、信息的私密性；即使是在被他人獲取的情況下也可以很好保證信息的安全。隨著技術(shù)的進(jìn)步，信息的加密方式也在逐步升級，但于此同時，不法分子也在嘗試破開原有的密碼保護。除此之外，也要加強區(qū)域網(wǎng)絡(luò)的穩(wěn)定性和安全性，減少病毒入侵計算機系統(tǒng)的現(xiàn)象的發(fā)生。

3.2 通過防火墻技術(shù)加強網(wǎng)絡(luò)安全管理工作

計算機網(wǎng)絡(luò)系統(tǒng)安全管理最為重要的目標(biāo)就是保證數(shù)據(jù)和信息的完整和安全，所以落實計算機信息安全管理工作有十分重大的意義。為了實現(xiàn)這一點，必須采取有效的手段來保護信息轉(zhuǎn)換或者傳輸過程的安全。第一是用戶標(biāo)識和鑒別：這是計算機系統(tǒng)對于自身的保護措施之一，通過系統(tǒng)提供的方式來進(jìn)行身份的識別，使其可以更好識別出自己的用戶身份，從而獲得進(jìn)入數(shù)據(jù)庫的權(quán)利。第二是存取的控制，即通過對于用戶權(quán)限的使用對其他人員進(jìn)行權(quán)益上的授權(quán)，使其可以獲得進(jìn)出數(shù)據(jù)庫的權(quán)利，而未經(jīng)授權(quán)的則無法進(jìn)入數(shù)據(jù)庫，也可以設(shè)計等級限制以保證數(shù)據(jù)庫的進(jìn)一步安全。第三是視圖機制，即在實際的計算機系統(tǒng)中對數(shù)據(jù)庫進(jìn)行一定的自定義設(shè)置，使其只對授予存取權(quán)利的人可見；對于未授權(quán)的人則是處于隱藏的狀態(tài)，從另一方面來說加強了對于計算機資料庫的保護工作。第四是審計日志，即人員的登記、使用狀況記錄工作。數(shù)據(jù)庫管理員（DBA）也可以更好的通過審計日志來追蹤和審計非法使用資料庫的用戶、使用時間、內(nèi)容等多方面的信息。第五是數(shù)據(jù)的加密：即對于內(nèi)部數(shù)據(jù)的加密操作，在不了解解密步驟和算法的情況下，別人無法獲取其中的信息，從而保護了計算機數(shù)據(jù)庫的安全。

3.3 通過防火墻技術(shù)加強系統(tǒng)安全管理工作

用戶在使用計算機的過程中必須重視并加強安全相關(guān)的管理工作，以此來防止計算機的安全系統(tǒng)出現(xiàn)問題。計算機的防火墻功能，是計算機在裝載系統(tǒng)中自帶的一種計算機系統(tǒng)技術(shù)。其主要的作用是抵御外來的入侵，是一種針對網(wǎng)絡(luò)安全而設(shè)置的防護措施。其可以更大范圍地對計算機進(jìn)行有利的保護[4]。在實際的運行中，一般的交流和文件的收發(fā)等都會進(jìn)行一定的過濾處理和安全掃描，在很大程度上杜絕了病毒和有害信息對系統(tǒng)的入侵。作為一種軟件，其存在也有其自身的作用和特點。其一就是其選擇作用，即對進(jìn)入計算機的信息、文檔、軟件等進(jìn)行一定的選擇。將某些文件阻隔在計算機系統(tǒng)之外，對于網(wǎng)絡(luò)病毒的侵襲，防火墻就有著非常大的意義。其二是檢測作用，即對通過防火墻的各種資源進(jìn)行一定的檢測，將存在病毒或者有害的信息有效的隔絕起來，并通過與殺毒系統(tǒng)的聯(lián)動，將其清理出去，最大程度地維護了計算機的安全性，保證了計算機系統(tǒng)的穩(wěn)定性。其三是對外界的入侵的抵御功能，這里包括了病毒的入侵和黑客的入侵，對兩者，防火墻都可以進(jìn)行一定程度的抵抗，但是效果就因人因時有所差異。但是一般其面對的第一個障礙都會是計算機本身存在的防火墻的功能。其四是允許VNP（虛擬專用網(wǎng)絡(luò)），即將子系統(tǒng)與主系統(tǒng)進(jìn)行一定的綁定，使得雙方都可以得到防火墻的保護，同時在資源上也可以更好進(jìn)行資源上的共享。另外用戶還要注意及時進(jìn)行計算機系統(tǒng)的更新和升級，對系統(tǒng)的漏洞進(jìn)行及時準(zhǔn)確的修復(fù)，全面加強計算機系統(tǒng)的穩(wěn)定和安全。

4 結(jié)語

綜上所述，計算機網(wǎng)絡(luò)系統(tǒng)安全是對計算機進(jìn)行運用過程中最為重要的一點，對系統(tǒng)安全和信息安全具有十分重要的作用和意義，因此加大力度來研究計算機系統(tǒng)的安全才能不斷促進(jìn)計算機系統(tǒng)的發(fā)展和進(jìn)步。要建立起科學(xué)完善的計算機信息安全管理體系，規(guī)范用戶在應(yīng)用計算機系統(tǒng)過程中的操作和管理，加強信息系統(tǒng)運行的安全性和可靠性，營造出足夠安全和穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

[1]黃世青.探討“大數(shù)據(jù)”背景下計算機信息技術(shù)在網(wǎng)絡(luò)安全中的運用[J].通訊世界，2020，27（07）：115-116.

[2]劉易林.“大數(shù)據(jù)”背景下計算機信息技術(shù)在網(wǎng)絡(luò)安全中的運用[J].電子技術(shù)與軟件工程，2020（10）：242-243.

[3]魚洪森.大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全技術(shù)體系分析[J].電腦知識與技術(shù)，2020，16（12）：56-57.

[4]趙龍斌，趙鯤馳，郝勝巖.“大數(shù)據(jù)”背景下計算機信息技術(shù)在網(wǎng)絡(luò)安全中的運用[J].信息技術(shù)與信息化，2019（03）：89-90.

[5]邵靜.淺析“大數(shù)據(jù)”背景下計算機信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)字通信世界，2019（01）：203.