大數據環(huán)境下計算機信息安全技術(shù)分析論文

　　近幾年來(lái)，隨著(zhù)信息技術(shù)的飛速發(fā)展，大數據時(shí)代已來(lái)臨，為人們的生活、工作、學(xué)習帶來(lái)便利的同時(shí)，信息安全問(wèn)題也隨之而來(lái)。原有的信息安全策略及機制已無(wú)法滿(mǎn)足大數據時(shí)代發(fā)展要求。因此，本文對大數據時(shí)代下的計算機信息安全技術(shù)進(jìn)行綜合分析。

　　大數據時(shí)代下，互聯(lián)網(wǎng)自身具有開(kāi)放性、共享性及無(wú)縫連通性等特點(diǎn)，存在著(zhù)諸多的安全風(fēng)險，而這些風(fēng)險又會(huì )在一定程度上威脅著(zhù)信息安全。為避免潛在安全問(wèn)題帶來(lái)的損失與破壞，眾多學(xué)者紛紛研究計算機信息安全保護技術(shù)，下面則對加密技術(shù)、認證技術(shù)、防火墻技術(shù)進(jìn)行分析。

　　1 加密技術(shù)

　　加密技術(shù)主要是對數據的加密，將敏感的明文數據通過(guò)確定的密碼變換為較難識別的密文數據來(lái)保護信息安全的技術(shù)。通過(guò)對密匙的不同使用，可通過(guò)同一加密算法對同一明文進(jìn)行加密，使其成為不同的密文，當需要打開(kāi)密文時(shí)，即可利用密匙實(shí)施還原，讓密文以明文數據的形式成現在閱讀者面前，這一過(guò)程即解密。對稱(chēng)密鑰加密和非對稱(chēng)密鑰加密，是密匙加密技術(shù)中最為典型的兩類(lèi)。對稱(chēng)密鑰技術(shù)是指控制過(guò)程中使用相同的密匙在加密與解密過(guò)程中，對密匙的保密是該種技術(shù)保密度的主要取決因素。雙方在發(fā)送信息時(shí)，必須對彼此的密匙進(jìn)行交換，DES、3DES等是其常用的分組密碼算法。對稱(chēng)密匙系統不僅具有較快的加密解密速度，且在數字運算量上比較小，保密度高。不過(guò)對稱(chēng)密匙在管理方面比較困難，需要保存較多的密匙，容易在傳遞的過(guò)程中泄露密匙，對數據的安全產(chǎn)生直接影響。非對稱(chēng)密鑰技術(shù)是將不同的密匙應用于加密和解密控制中，其中加密密匙具有公開(kāi)性。在計算上，公開(kāi)的加密密鑰或密文與明文的對照對解密密匙進(jìn)行推算是不可能的，利用這一點(diǎn)非對稱(chēng)密匙技術(shù)即可實(shí)現對信息安全的保護。在這種加密技術(shù)應用中，每個(gè)用戶(hù)都由一個(gè)公開(kāi)密匙和一個(gè)私人密匙，兩個(gè)密匙不能從一個(gè)推出另一個(gè)。非對稱(chēng)密匙技術(shù)分配簡(jiǎn)單，便于管理，且可實(shí)現數字簽名和身份認證，但在處理速度上相對對稱(chēng)密匙技術(shù)較慢。

　　2 認證技術(shù)

　　信息安全保護僅僅依靠基本的加密技術(shù)，雖然可得到一定程度的保障，但這種保障卻并非完全的。因此，信息鑒別和身份認證技術(shù)也是信息安全保護過(guò)程中不可或缺的。認證技術(shù)所涉及的內容較廣，除數字摘要、數字簽名外，數字信封、數字證書(shū)等都包含在內。認證技術(shù)在信息安全中應用，主要是為了鑒別交易者的真實(shí)身份，避免發(fā)生信息被篡改、偽造、刪除等潛在風(fēng)險。數字摘要技術(shù)主要是在單向哈希函數的幫助下促進(jìn)信息文件的轉換運算，然后對某一定固定長(cháng)度的摘要碼進(jìn)行獲取，并把其加入文件中通過(guò)信息傳輸給接收者，接受者需要通過(guò)雙方約定好的函數進(jìn)行換算，確保結果與發(fā)送來(lái)的摘要碼相同即可認為文件是完整未被篡改的。數字簽名即是用發(fā)送者的私鑰對文件摘要進(jìn)行加密，附在原文中共同傳輸給接受者，被加密的摘要只有用發(fā)送者的公鑰才能解開(kāi)，類(lèi)似于其親筆簽名，對信息完整性、真實(shí)性具有一定保障作用。數字信封指發(fā)送者加密信息采用對稱(chēng)密匙，用接收者的公鑰來(lái)對其進(jìn)行加密后，接收者會(huì )受到“信封”與文件，需要通過(guò)自己的私鑰將“信封”打開(kāi)，在這一過(guò)程中其可得到對稱(chēng)密匙打開(kāi)文件，保證了文件的私密性。數字證書(shū)是PKI執行機構CA所頒發(fā)的用戶(hù)數字身份證，可為網(wǎng)上交易的不可否認性提供保障，同時(shí)為信息的完整與安全性及電子簽名的可靠性提供保障。

　　3 防火墻技術(shù)

　　在企業(yè)網(wǎng)絡(luò )安全問(wèn)題的解決方案中，防火墻技術(shù)是比較傳統的技術(shù)，通過(guò)限制公共數據和服務(wù)進(jìn)入防火墻內，來(lái)保護防火墻內信息的安全。防火墻技術(shù)主要包括包過(guò)濾型和應用代理型。在防火墻技術(shù)發(fā)展的整個(gè)過(guò)程中，都貫穿著(zhù)包過(guò)濾方式，當前這種信息安全保護技術(shù)已經(jīng)開(kāi)發(fā)出靜態(tài)與動(dòng)態(tài)兩種不同版本。靜態(tài)版本與路由器技術(shù)同一時(shí)期產(chǎn)生，可對每個(gè)包是否符合已定義好的規則進(jìn)行審查;動(dòng)態(tài)版本通過(guò)對動(dòng)態(tài)設置包過(guò)濾規則的采用，可在過(guò)濾規則中對過(guò)濾條目自動(dòng)增加或更新。應用代理型主要包括第一代應用網(wǎng)關(guān)型防火墻與第二代自適應代理型防火墻。前者可隱藏原本內部發(fā)出的數據，具有公認的安全性;后者可對網(wǎng)絡(luò )中的所有數據通信進(jìn)行保護篩選，最突出的優(yōu)點(diǎn)為安全性。防火墻這種網(wǎng)絡(luò )安全技術(shù)，除了比其他安全保護技術(shù)簡(jiǎn)單實(shí)用外，還具有相對較高的透明度，在不改變原有網(wǎng)絡(luò )應用系統的前提下，也可以實(shí)現相應的安全保護目標。不過(guò)，與眾多客戶(hù)進(jìn)行通信對商業(yè)活動(dòng)進(jìn)行展開(kāi)，是企業(yè)業(yè)務(wù)的突出要求，防火墻技術(shù)對級別的信息安全防護需求可能無(wú)法獨立承擔，比較適合作為一種基礎的信息安全保障手段。

　　綜上所述，大數據在為人們工作帶來(lái)便利同時(shí)，也帶來(lái)了信息安全問(wèn)題。鑒于此種情況，本文提出了以上三種信息安全保護技術(shù)，旨在保證計算機信息安全，保護用戶(hù)合法利益。

【大數據環(huán)境下計算機信息安全技術(shù)分析論文】相關(guān)文章：

計算機信息安全論文09-15

計算機信息安全論文05-21

計算機信息安全論文【精華】11-14

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

分析信息技術(shù)與小學(xué)數學(xué)教學(xué)的有效整合論文09-18

計算機數據庫論文09-30

關(guān)于網(wǎng)絡(luò )信息安全問(wèn)題及對策分析論文07-02

信息技術(shù)下小學(xué)英語(yǔ)教育深度融合論文07-08

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

論云計算下計算機信息安全及保密技術(shù)論文（通用7篇）09-21