計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)探索

1、計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)探索 摘要:本文以大數(shù)據(jù)時代為研究背景,以計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)為研究對象,首先,對大數(shù)據(jù)時代進(jìn)行了簡單的概述;其次,探究了大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題,并分析了其帶來的威脅;最后,分別對數(shù)據(jù)加密技術(shù)、防火墻技術(shù)以及NAT技術(shù)三項計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行了探究。 關(guān)鍵詞:大數(shù)據(jù)時代;計算機(jī)網(wǎng)絡(luò);信息安全 計算機(jī)隨著時代的進(jìn)步已經(jīng)進(jìn)入千家萬戶,而計算機(jī)網(wǎng)絡(luò)技術(shù)也隨著計算機(jī)的普及得到了最廣泛地應(yīng)用和推廣。尤其是近幾年,隨著物聯(lián)網(wǎng)以及云計算等計算的快速發(fā)展,信息以及數(shù)據(jù)量在高速增長,而人類已經(jīng)步入大數(shù)據(jù)時代。但是,與此同時,計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)信息安全成為網(wǎng)絡(luò)的一個重

2、要安全隱患,其不僅會使整個計算機(jī)系統(tǒng)出現(xiàn)癱瘓現(xiàn)象,還會導(dǎo)致系統(tǒng)無法正常運(yùn)轉(zhuǎn),給網(wǎng)絡(luò)用戶造成經(jīng)濟(jì)損失。由此可見,加大對計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)方面的研究,從而提高大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)的安全性,將具有十分重要的現(xiàn)實意義。 1大數(shù)據(jù)時代以及網(wǎng)絡(luò)信息安全分析 1.1大數(shù)據(jù)時代概述 隨著計算機(jī)網(wǎng)絡(luò)以及通信技術(shù)的快速發(fā)展和應(yīng)用,全球信息化程度越來越高,幾乎各行各業(yè)以及各個領(lǐng)域都被計算機(jī)網(wǎng)絡(luò)所覆蓋,同時大量數(shù)據(jù)和信息也逐漸滲透到其中,最終促進(jìn)了信息行業(yè)以及網(wǎng)絡(luò)通信行業(yè)的高度發(fā)展,這就表示人類已經(jīng)邁入大數(shù)據(jù)時代。大數(shù)據(jù)時代主要是通過數(shù)據(jù)和信息的形式滲透到各個領(lǐng)域和行業(yè)中,然后再通過感知、共享和保存海量信息以及數(shù)據(jù)來

3、構(gòu)建數(shù)字世界。在大數(shù)據(jù)時代下,人們逐漸開始通過對事實數(shù)據(jù)的分析與參考,來做出各種決策或者是來看待各種問題。由此可見,大數(shù)據(jù)時代將引領(lǐng)社會的巨大變革。 1.2大數(shù)據(jù)時代下的網(wǎng)絡(luò)信息安全問題 隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,在各個領(lǐng)域內(nèi)發(fā)揮的作用越來越突出,而大數(shù)據(jù)就是在這種背景下形成的,信息和數(shù)據(jù)對于生產(chǎn)和生活的發(fā)展起著越來越重要的作用,因此,對信息和數(shù)據(jù)安全的保護(hù)也就顯得十分重要,而要想實現(xiàn)對信息和數(shù)據(jù)的安全保護(hù),就要從計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)入手。在大數(shù)據(jù)時代下,計算機(jī)網(wǎng)絡(luò)信息安全涉及各種不同的領(lǐng)域和技術(shù),只有通過對多種相關(guān)技術(shù)的綜合利用。才能夠在一定程度上確保計算機(jī)網(wǎng)絡(luò)的安全性。大數(shù)據(jù)時代下,

4、計算機(jī)網(wǎng)絡(luò)信息安全問題帶來的威脅有以下幾個方面。第一,泄密。大數(shù)據(jù)時代下,網(wǎng)絡(luò)對一些比較敏感數(shù)據(jù)和信息的傳輸與處理越來越多,該系統(tǒng)一旦出現(xiàn)泄密等安全問題,那么就會造成極大的影響,尤其是軍事單位以及政府機(jī)構(gòu),泄漏會對其造成更大的危害。第二,服務(wù)中斷。如果系統(tǒng)受到惡意攻擊,那么就很有可能使得整個計算機(jī)系統(tǒng)不能正常運(yùn)轉(zhuǎn),例如：視頻會議中斷以及內(nèi)部文件無法流轉(zhuǎn)等,這不僅會導(dǎo)致正常工作的混亂,而且還大大降低了工作效率。第三,經(jīng)濟(jì)損失。當(dāng)前,很多行業(yè)的計算機(jī)系統(tǒng)內(nèi)部具有很多敏感性的數(shù)據(jù)和信息,尤其是一些金融行業(yè)的財務(wù)方面的數(shù)據(jù)和資料,一旦受到惡意攻擊,就會給本單位或者公司帶來不可估量的經(jīng)濟(jì)損失。 2大數(shù)據(jù)

5、時代下計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)分析 2.1數(shù)據(jù)加密技術(shù) 針對重要的數(shù)據(jù),利用相關(guān)技術(shù)手段將其轉(zhuǎn)變?yōu)閬y碼進(jìn)行傳送,這就是所謂的加密技術(shù)。當(dāng)數(shù)據(jù)以亂碼的形式傳送到目的地后,還要利用一定的還原技術(shù)對其進(jìn)行解密。私人密鑰和公開密鑰加密分別是加密技術(shù)的兩大類技術(shù)。對于私人密鑰加密技術(shù)來說,其主要是使用了相同的密鑰來進(jìn)行數(shù)據(jù)的加密和解密,也就是說采用了對稱的密碼編碼技術(shù),加密的密鑰同時也是解密的密鑰,因此,可以將這種加密方式稱之為對稱加密算法。在密碼學(xué)中,對稱加密算法的典型代表是DES算法,即數(shù)據(jù)加密標(biāo)準(zhǔn)算法。對于公開密鑰加密技術(shù)來說,其與私人加密算法不同,該種加密算法主要是應(yīng)用兩個密鑰,即私有的和公開的密

6、鑰。這兩種密鑰是一對,在計算機(jī)系統(tǒng)中如果數(shù)據(jù)加密的形式采用了私有密鑰,那么必須使用其所對應(yīng)的公開密鑰才能夠解密;如果數(shù)據(jù)加密形式采用了公開密鑰,那么必須使用其所對應(yīng)的私有密鑰才能夠解密。因此,這種算法也可以稱之為非對稱加密算法,因為其使用的是不同的密鑰。在密碼學(xué)中,RSA算法是公開密鑰的典型代表。私有密鑰的優(yōu)點是運(yùn)算速度快、使用簡單快捷。但是,私有密鑰的缺點是具有較為繁瑣的過程和潛在的危險,要求密鑰的分發(fā)必須安全可靠。公開密鑰的優(yōu)點是具有較好的保密性,并使用戶密鑰交換的需要得以消除。但是公開密鑰的缺點是速度慢,無論是加密還是解密,其所需要的時間較長。因此,公開密鑰比較適合一些較少數(shù)據(jù)的加密。對

7、于一些重要的計算機(jī)系統(tǒng)來說,可以采用以上兩種算法相結(jié)合的方式來進(jìn)行專用應(yīng)用程序的設(shè)計。針對用戶通信建立之初或者用戶認(rèn)證時,一定要采用公開加密算法,當(dāng)利用該種密鑰形式建立連接之后,雙方再針對通信進(jìn)行私有密鑰的協(xié)商,而要采用私有密鑰來進(jìn)行后續(xù)的加密和解密工作,從而有效克服私有密鑰以及公開密鑰的缺點。 2.2防火墻技術(shù) 作為網(wǎng)絡(luò)信息安全的一種有效保障,防火墻一般處于網(wǎng)絡(luò)邊界上,而且其對于不同類型的網(wǎng)絡(luò)通信都是通過制定一系列規(guī)則來進(jìn)行拒絕或者同意。當(dāng)前,在對防火墻進(jìn)行選擇、部署和配置時應(yīng)當(dāng)注意以下幾個方面。(1)為了能夠?qū)崿F(xiàn)私有地址與合法地址之間的合法轉(zhuǎn)換,防火墻還必須具備NAT功能。(2)因為很多網(wǎng)

8、絡(luò)一般都有多個子網(wǎng)組成,因此,在進(jìn)行防火墻部署時,應(yīng)當(dāng)在一些重要子網(wǎng)的邊界考慮其部署情況,而不是僅僅局限于整個網(wǎng)絡(luò)邊界。(3)作為防火墻中最為重要的一部分內(nèi)容,規(guī)則起著很關(guān)鍵的作用。但是有的單位并沒有考慮到這一點,規(guī)則安裝完成之后就再沒有對其進(jìn)行完善和更新,這樣防火墻就容易出現(xiàn)安全隱患,因為網(wǎng)絡(luò)攻擊方式以及網(wǎng)絡(luò)入侵技術(shù)是不斷變化的,而防火墻規(guī)則也應(yīng)當(dāng)及時跟上變化,進(jìn)行及時修改。(4)防火墻要按照“最小授權(quán)”原則來進(jìn)行科學(xué)配置,并確定有必要時,才能夠允許通過。(5)要對防火墻規(guī)則順序進(jìn)行關(guān)注,一旦發(fā)現(xiàn)符合條件的防火墻規(guī)則順序,則立即對其進(jìn)行處理,這樣就避免了很多后續(xù)重復(fù)性檢查工作。(6)防火墻一

9、般都具備日志功能,因此一定要注意做好其審計工作,將危害系統(tǒng)安全的訪問用日志記錄下來,從而有利于系統(tǒng)盡早發(fā)現(xiàn)安全隱患,并隨之做出響應(yīng),確保系統(tǒng)安全運(yùn)行。 2.3NAT技術(shù) NAT,即網(wǎng)絡(luò)地址轉(zhuǎn)換,其主要用于私有地址與合法地址之間的合法轉(zhuǎn)換。NAT雖然沒有代理服務(wù)器或者防火墻等功能,但是能夠有效地避免內(nèi)部服務(wù)器真正地址的外泄,因為NAT能夠通過地址轉(zhuǎn)換實現(xiàn)對內(nèi)部拓?fù)浣Y(jié)構(gòu)的隱藏,從而使得外部網(wǎng)絡(luò)不容易對其進(jìn)行攻擊。一般情況下,通過防火墻或者路由器就能夠?qū)崿F(xiàn)NAT功能,主要分為靜態(tài)和動態(tài)兩種實現(xiàn)類型。對于靜態(tài)的NAT來說,主要適用于需要給外部提供服務(wù)的機(jī)器,因為它能夠?qū)?nèi)部地址單獨轉(zhuǎn)換成一個外部地址。

10、對于靜態(tài)NAT映射的服務(wù)器而言,由于其擁有內(nèi)部私有地址,因此,需要嚴(yán)格控制其系統(tǒng)安全以及訪問控制,否則這些私有地址很可能會成為計算機(jī)系統(tǒng)受到外部攻擊的跳板,所以,需要特別加以注意。對于動態(tài)NAT來說,適用于一些普通的計算機(jī),它能夠?qū)⒍鄠€內(nèi)部地址轉(zhuǎn)換為多個動態(tài)選擇性的外部地址。 3結(jié)語 綜上所述,隨著科技的快速發(fā)展,網(wǎng)絡(luò)信息安全攻擊手段也在不斷變化和發(fā)展。因此,計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)也不應(yīng)是一個靜止概念,而是隨之不斷向前發(fā)展的。本文主要從3個方面探究了大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)信息安全技術(shù),即數(shù)據(jù)加密技術(shù)、防火墻技術(shù)以及NAT技術(shù),希望能夠為人們提供更好的計算機(jī)網(wǎng)絡(luò)環(huán)境。 參考文獻(xiàn) 1丁佳.基于大數(shù)據(jù)環(huán)