前言:想要寫出一篇引人入勝的文章?我們特意為您整理了大數(shù)據(jù)下計(jì)算機(jī)信息安全技術(shù)研究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:近幾年來,隨著信息技術(shù)的飛速發(fā)展,大數(shù)據(jù)時(shí)代已來臨,為人們的生活、工作、學(xué)習(xí)帶來便利的同時(shí),信息安全問題也隨之而來。原有的信息安全策略及機(jī)制已無法滿足大數(shù)據(jù)時(shí)展要求。因此,本文對大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)信息安全技術(shù)進(jìn)行綜合分析。
關(guān)鍵詞:大數(shù)據(jù);計(jì)算機(jī)信息安全;技術(shù)
大數(shù)據(jù)時(shí)代下,互聯(lián)網(wǎng)自身具有開放性、共享性及無縫連通性等特點(diǎn),存在著諸多的安全風(fēng)險(xiǎn),而這些風(fēng)險(xiǎn)又會(huì)在一定程度上威脅著信息安全。為避免潛在安全問題帶來的損失與破壞,眾多學(xué)者紛紛研究計(jì)算機(jī)信息安全保護(hù)技術(shù),下面則對加密技術(shù)、認(rèn)證技術(shù)、防火墻技術(shù)進(jìn)行分析。
1加密技術(shù)
加密技術(shù)主要是對數(shù)據(jù)的加密,將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識(shí)別的密文數(shù)據(jù)來保護(hù)信息安全的技術(shù)。通過對密匙的不同使用,可通過同一加密算法對同一明文進(jìn)行加密,使其成為不同的密文,當(dāng)需要打開密文時(shí),即可利用密匙實(shí)施還原,讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前,這一過程即解密。對稱密鑰加密和非對稱密鑰加密,是密匙加密技術(shù)中最為典型的兩類。對稱密鑰技術(shù)是指控制過程中使用相同的密匙在加密與解密過程中,對密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時(shí),必須對彼此的密匙進(jìn)行交換,DES、3DES等是其常用的分組密碼算法。對稱密匙系統(tǒng)不僅具有較快的加密解密速度,且在數(shù)字運(yùn)算量上比較小,保密度高。不過對稱密匙在管理方面比較困難,需要保存較多的密匙,容易在傳遞的過程中泄露密匙,對數(shù)據(jù)的安全產(chǎn)生直接影響。非對稱密鑰技術(shù)是將不同的密匙應(yīng)用于加密和解密控制中,其中加密密匙具有公開性。在計(jì)算上,公開的加密密鑰或密文與明文的對照對解密密匙進(jìn)行推算是不可能的,利用這一點(diǎn)非對稱密匙技術(shù)即可實(shí)現(xiàn)對信息安全的保護(hù)。在這種加密技術(shù)應(yīng)用中,每個(gè)用戶都由一個(gè)公開密匙和一個(gè)私人密匙,兩個(gè)密匙不能從一個(gè)推出另一個(gè)。非對稱密匙技術(shù)分配簡單,便于管理,且可實(shí)現(xiàn)數(shù)字簽名和身份認(rèn)證,但在處理速度上相對對稱密匙技術(shù)較慢。
2認(rèn)證技術(shù)
信息安全保護(hù)僅僅依靠基本的加密技術(shù),雖然可得到一定程度的保障,但這種保障卻并非完全的。因此,信息鑒別和身份認(rèn)證技術(shù)也是信息安全保護(hù)過程中不可或缺的。認(rèn)證技術(shù)所涉及的內(nèi)容較廣,除數(shù)字摘要、數(shù)字簽名外,數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認(rèn)證技術(shù)在信息安全中應(yīng)用,主要是為了鑒別交易者的真實(shí)身份,避免發(fā)生信息被篡改、偽造、刪除等潛在風(fēng)險(xiǎn)。數(shù)字摘要技術(shù)主要是在單向哈希函數(shù)的幫助下促進(jìn)信息文件的轉(zhuǎn)換運(yùn)算,然后對某一定固定長度的摘要碼進(jìn)行獲取,并把其加入文件中通過信息傳輸給接收者,接受者需要通過雙方約定好的函數(shù)進(jìn)行換算,確保結(jié)果與發(fā)送來的摘要碼相同即可認(rèn)為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對文件摘要進(jìn)行加密,附在原文中共同傳輸給接受者,被加密的摘要只有用發(fā)送者的公鑰才能解開,類似于其親筆簽名,對信息完整性、真實(shí)性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對稱密匙,用接收者的公鑰來對其進(jìn)行加密后,接收者會(huì)受到“信封”與文件,需要通過自己的私鑰將“信封”打開,在這一過程中其可得到對稱密匙打開文件,保證了文件的私密性。數(shù)字證書是PKI執(zhí)行機(jī)構(gòu)CA所頒發(fā)的用戶數(shù)字身份證,可為網(wǎng)上交易的不可否認(rèn)性提供保障,同時(shí)為信息的完整與安全性及電子簽名的可靠性提供保障。
3防火墻技術(shù)
在企業(yè)網(wǎng)絡(luò)安全問題的解決方案中,防火墻技術(shù)是比較傳統(tǒng)的技術(shù),通過限制公共數(shù)據(jù)和服務(wù)進(jìn)入防火墻內(nèi),來保護(hù)防火墻內(nèi)信息的安全。防火墻技術(shù)主要包括包過濾型和應(yīng)用型。在防火墻技術(shù)發(fā)展的整個(gè)過程中,都貫穿著包過濾方式,當(dāng)前這種信息安全保護(hù)技術(shù)已經(jīng)開發(fā)出靜態(tài)與動(dòng)態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時(shí)期產(chǎn)生,可對每個(gè)包是否符合已定義好的規(guī)則進(jìn)行審查;動(dòng)態(tài)版本通過對動(dòng)態(tài)設(shè)置包過濾規(guī)則的采用,可在過濾規(guī)則中對過濾條目自動(dòng)增加或更新。應(yīng)用型主要包括第一代應(yīng)用網(wǎng)關(guān)型防火墻與第二代自適應(yīng)型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù),具有公認(rèn)的安全性;后者可對網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行保護(hù)篩選,最突出的優(yōu)點(diǎn)為安全性。防火墻這種網(wǎng)絡(luò)安全技術(shù),除了比其他安全保護(hù)技術(shù)簡單實(shí)用外,還具有相對較高的透明度,在不改變原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下,也可以實(shí)現(xiàn)相應(yīng)的安全保護(hù)目標(biāo)。不過,與眾多客戶進(jìn)行通信對商業(yè)活動(dòng)進(jìn)行展開,是企業(yè)業(yè)務(wù)的突出要求,防火墻技術(shù)對級(jí)別的信息安全防護(hù)需求可能無法獨(dú)立承擔(dān),比較適合作為一種基礎(chǔ)的信息安全保障手段。綜上所述,大數(shù)據(jù)在為人們工作帶來便利同時(shí),也帶來了信息安全問題。鑒于此種情況,本文提出了以上三種信息安全保護(hù)技術(shù),旨在保證計(jì)算機(jī)信息安全,保護(hù)用戶合法利益。
參考文獻(xiàn)
[1]耿冬旭.“大數(shù)據(jù)”時(shí)代背景下計(jì)算機(jī)信息處理技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(01):19.
[2]肖廣娣,凌云.大數(shù)據(jù)時(shí)代信息安全分析[J].電腦知識(shí)與技術(shù),2014(35).
[3]黃映麗.計(jì)算機(jī)信息安全技術(shù)與防護(hù)淺議[J].信息安全與技術(shù),2014(05).
[4]黃奇華.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014(20).
[5]張學(xué)深.淺析計(jì)算機(jī)信息安全技術(shù)及其防護(hù)[J].經(jīng)濟(jì)技術(shù)協(xié)作信息,2012(33).
作者:胡瀟斐 王秀欣 王永超 單位:國網(wǎng)河南省電力公司洛陽供電公司
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:省級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫