聂紫星 宁晓培
摘要:随着我国互联网技术不断发展,如今人们已经步入了大数据时代,但也增加了计算机信息的安全隐患,给用户造成巨大损失。为了能够加强计算机信息保护,必须针对性采取有效应对措施。基于此,该文首先提出大数据时代的含义,分析现有的计算机信息安全风险,进而提出相应的信息保护技术。
关键词:大数据时代;计算机信息;保护技术;安全风险
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2020)32-0042-02
计算机技术虽然起源于20世纪,但真正发展于21世纪,并且成为21世纪的代表性技术。计算机技术在几十年发展中已经从军事领域扩展到社会的各个层面,公共网络信息更多,不仅给人们生活、工作带来了极大便利性,同时也受到了更多的信息安全隐患影响,如信息窃取、信息泄露、信息篡改等。特别是在大数据时代下,个人公开信息均可以在大数据中查询,隐私信息难以得到保护,对用户日常生活以及财产安全造成了威胁。因此,针对大数据时代特点,必须采取有针对性的计算机信息保护技术,确保用户信息数据安全。
1 大数据时代相关阐述
大数据是无法用常规工具采集、捕捉的信息数据集合体,是必须采用专用工具或专用软件才能够捕捉的数据信息。大数据每天都在以高速增长率聚集,是一个非常庞大的数据集。而大数据时代是指在大数据背景下,信息数据已经渗透到各个行业、各个业务领域,数据成为社会生产的核心要素,人们迫切地对数据进行挖掘、使用。总之,在大数据背景下,数据信息无处不在,人们任何网络日常活动信息也成了大数据的一部分[1]。
1)大数据时代
大数据实际上说的就是一种对数据信息进行处理的创新模式,其能够对数据信息进行随时随地的监管、分析与处理,能够强化和提升数据信息优化处理的能力以及数据决策的能力。大数据技术的产生与发展,在社会、企业进步发展中具有非常关键的应用价值。当前是数据技术被广泛推广与应用的时代,数据信息很多不为人知的作用被挖掘了出来。大数据时代,数据信息量非常巨大,所以,大数据时代具备海量的数据信息资产,同时一定要基于大数据技术对数据信息资源进行相应处理。形成的海量数据信息数量非常庞大,同时数据信息的类型也较为广泛,其中包含文字、图片、声音以及视频等,因为数据信息的类型较为丰富,所以也强化提升了计算机对数据信息进行处理的能力。同时,形成数据信息的价值密度并不高,伴随网络技术的广泛推广与普及应用,大量信息数据随之产生,数据信息的技术量非常大,可是其中具有价值的数据信息量并不多。面对海量的信息数据内容,计算机处理数据信息的能力一定要及时进行强化提升,这样才能够确保信息数据的时效性与有效性,这一属性同时也是对传统数据信息进行挖掘的一项重要依据。
2)计算机信息的安全
大数据时代的到来,促进了信息时代以及互联计算的创新与发展,其在各个行业领域当中都具有极为关键的作用,数据信息在各个行业领域发展当中都具有极为关键的作用,所以,对数据信息的安全进行有效保护非常关键。企业以及用户为了能够确保数据信息的安全,最为关键的就是计算机信息保护相关技术。当前很多学校都已经开设了相关课程,计算机互联网信息安全会涉及很多不同的理论知识,其中包含密码学、互联网信息安全、互联网管理以及互联网安全攻防等相关课程,同时还包含防火墙技术、互联网安全协议以及病毒防护等相关技术。大数据时代,计算机互联网的数据信息安全所涉及的行业领域也较为广泛,应用技术也更为复杂,因此要求相关工作者一定要对相关技术进行综合应用,只有这样才能够确保计算机互联网信息数据的安全性与有效性。
2 大数据背景下计算机信息保护的问题与风险
计算机信息保护工作中依然面对很多问题和风险,这些风险的规模比较大,同时有的还存在隐性与跨境的特征,所以,积极探究大数据背景之下计算机信息保护相关问题和风险,是非常关键的。
1)数据泄露和破坏严重
大数据背景下,任何人均可以在网络上挖掘信息,这也给黑客组织提供了可乘之机,导致计算机信息泄露、破坏问题非常严重,让计算机信息安全成为社会关注的焦点。如苹果公司的App store泄露用户信息事件,让千百万用户感到恐慌。由此可见,在大数据背景下保护计算机信息安全难度很高,在很大程度上阻碍了信息数据的获取和使用。
2)信息保护意识不强
大部分用户对计算机信息保护缺乏重视,认为很多信息泄露无关紧要,如在发送Email、网络购物、注册信息等都会涉及个人信息,如果缺乏信息保护意识、不注重网络环境安全,就会留下个人信息痕迹,成为大数据的一部分。还有些用户对弹出的信息随意进入,被病毒网站、恶意软件攻击等,这些案例数不胜数。表明大部分用户缺乏计算机信息保护能力和意识,信息上泄露后无法及时制止,给用户计算机信息在操作、保存、使用帶来诸多不便[2]。
3)集中分布风险增加
之所以会形成大数据时代,是因为人们对计算机网络的依赖性越来越强,很多单位、企业都会在网络上存储信息和发送信息,网络平台上的数据信息过于集中,一旦遭受黑客攻击就会造成很大的损失,因此企业、单位等也是黑客的重点攻击对象。数据集群单位经营规模大,盗取这些单位的计算机信息可以获取很大的利益。如“比特币勒索”病毒就是以企业、学校、医院等机构进行攻击,如果缺乏计算机信息保护意识,要么支付比特币、要么信息被锁被删。虽然微软在次日就已经向用户推送了修复补丁,但是依然给很多用户造成了很大的损失。
3 大数据时代背景下计算机信息保护技术
3.1 认证与授权系统
保证计算机信息安全的前提就是不能随意让人查询和窃取,而通过认证与授权系统可以构建安全网络渠道,该系统采用了标准安全层协议,如SSL协议等。每个用户计算机网络节点都有一个单独的身份,借助授权技术控制本地资源,形成局限的访问形式。认证主要是对用户身份进行明确,认证对象包括身份、消息、协议。只要能够保证认证的精准性,就可以大大提升信息安全。可以从以下几点出发。
(1)消息认证。消息认证功能主要是对消息是否完成、是否真实展开认证,确保用户所获取的信息是由对方IP发出的,且在信息传递流程中没有被任何改动。消息认证从最初的信息本身认证,已经逐渐发展为时间认证、结构认证,通过在消息收发双方之间展开认证,其余节点均不可参与。消息认证包括实时认证和滞后认证,实时认证是指两个节点无限接、无滞留的信息传递,而滞后认证是发送方先发送信息存储到服务器,待接收方接收信息后再进行认证发送。
(2)身份认证。身份认证是一种实时认证方案,一个身份ID只能认证一个用户,如最常见的账号与密码认证,也就是一个账号对应一个密码,当然只要可以获取账号密码也可以非本人认证,这也提出了新型生物认证方案,如指纹认证、面部认证等,保证了使用者身份的正确性[3]。身份认证需要有更高级的账户授权,确定普通用户在计算机平台中的行为规范、资源获取范围。对于计算机网络来说,如果环境安全不足,则要采用严格的授权方案,划分细致的授权等级,这样对保护计算机信息更加有利。
(3)协议认证。如今,互联网协议数量非常多,通过这些协议可以确保计算机的正常使用,所以保证协议的规范性可以让信息来源更加真实、可靠、安全,避免数据伪装攻击计算机网络,从而提高计算机信息安全。
3.2 信誉机制
信誉模型提出了一种新的计算机信息保护方案,如Google推出的零信任系统就是一个典型的信誉机制。信誉机制中包含大量核心内容,首先是通过信誉机制提升数据信息安全;其次是如何精准计算信誉值。信誉机制的重点就是信誉值计算,不同信誉机制计算方法也存在差异。常见的信誉计算方法为“加性增、乘性减”,也就是增加信誉用加性方法、减少信誉用乘性方法。信誉机制可以更好地起到节点激励作用,遏制恶意节点活动。根据信誉等级可以将节点划分为优秀节点、惰性节点、恶意节点,不同节点等级决定了节点服务优先级,也就是判定是否可以为用户提供服务。
在信誉度计算中,要从三方面着手:(1)信任传递。两个对等节点间信誉数据通过其他路径节点传递;(2)信誉聚合。对等节点i到另一个节点i之间的多条不重合推荐路径,推荐路径为信誉度最高的路径,优先级依次递减;(3)信誉挑选。为了提高网络资源利用率,降低信息流通通道的负载,避免节点出现合谋欺诈情况,主要是在信誉度较高的节点中挑选路径[4]。
3.3 计算机信息的综合防护
保护计算机信息安全性,必须限制计算机信息访问。首先,要对计算机信息进行数字加密,避免黑客违法入侵,设置相应访问口令、数字密码等进行限制;其次,利用信息备份技术,特别是在云技术不断发展下,可以通过云存储技术将计算机重要信息备份到云端上,如果计算机信息被破坏,可以直接从云端上恢复,减少用户损失。最后,选择计算机相关安全软件,如智能防火墙、病毒查杀技术等,根据大数据信息分析新型病毒特性,及时更新这些防护软件,定期查补计算机漏洞信息,提高计算机信息的综合防御能力,为用户提供更加安全的计算机网络环境。
4 结束语
综上所述,在大数据时代下,计算机信息安全风险也不断增加,为了能够提升计算机信息安全,必须合理采用信息保护技术。本文提出了多种认证技术、信誉度机制、综合防护手段,无论采用哪种方法都需要用户树立信息保护意识、提高信息保护能力,积极利用大数据信息,掌握信息防护动态,这样才能够跟上时代发展趋势,保证计算机信息安全。
参考文献:
[1] 朱晓丽,高鹏.探究大数据时代的计算机信息处理技术[J].科学大众(科学教育),2018(7):143.
[2] 孙乃弘.探究大数据时代的计算机信息处理技术[J].通讯世界,2015(10):52.
[3] 成博.大数据时代背景下计算机信息处理技术探究[J].经济技术协作信息, 2019(25):40-42.
[4] 王静婷,孙亚红,肖淑苹.大数据时代的隱私保护关键技术研究[J].电脑知识与技术,2016,12(21):9-10,12.
【通联编辑:代影】