APP下载

大数据环境下的计算机信息安全技术

2019-11-30朱文东

电子技术与软件工程 2019年1期
关键词:密匙加密技术防火墙

文/朱文东

随着计算机网络信息技术的快速发展和更新,大数据时代到来,互联网自身具备的开放性、共享性等,给用户带来很大的便利,但也存在了较大的信息安全风险。要想防止因为信息安全风险带来的危害,我们必须采取相应的措施去应对,才能适应大数据时代的挑战。

1 大数据背景下计算机信息技术呈现的特点

处于大数据环境下计算机信息传播速度更快,传播数量更大,方式更加多元化,特别是随着互联网信息技术的快速发展和更新,用户数量的急剧增加带来了高效的数据传播和信息传递,信息和数据的表现形式更加多元化和多样化,使计算信息安全处理工作面临严峻挑战。

2 大数据背景下计算机信息安全存在的问题

计算机作为当前社会工作的重要工具之一,对我国经济发展和社会建设都起着不可替代的作用。但是随着计算机信息技术的普及和革新,大数据对人们产生影响也越来越强烈。当前,大数据背景下计算机信息安全方面存在的问题主要有以下几点。

(1)许多用户在操作过程中会在不知情的状况下点击自动弹出的网页,一般这些网页都带有一定的病毒攻击能力,侵犯用户的个人隐私,给用户的日常生活、工作等带来严重影响。

(2)许多不好的网站接连不断出现,国家相关部门已经对此进行了大范围的打击,但是仍然有很多低劣网站不时的进行宣传,特别是依靠一些小型的窗口主动弹出,或者是通过一些诱人的信息引起用户注意,使用户主动进入。

(3)许多计算机黑客的攻击,会给企业造成严重威胁。

3 大数据环境下对计算机信息安全技术的思考

3.1 加密技术的运用

数据是加密技术运用的主要对象,主要是对相关数据进行加密,使用相关的加密技术可以把一些敏感的明文数据转换成难以识别的密文数据,需要打开密文的时候,运用相关的密匙对其进行还原,密文就会明确的数据形式出现在用户面前。解密作为加密技术最重要的内容,可以使用同样的加密计算法使同样的明文转变为不同的密文,最终实现对数据信息安全保护,这就称为解密。密匙加密技术中最为特殊的两种类型分别是对称密钥加密和非对称密钥加密。对称密钥技术指的是在加密与解密的控制过程中利用相同的密匙,而该技术的主要决定性因素是对密匙的保密。具体运用过程中,DES、3DES技术作为经常使用的分组密码算法。对称密匙技术不但加密解密速度较快,数字运算量上相对也较小,同时保密程度较高。然而对称密匙技术在管理方面存在一些难题,由于需要保存的密匙较多,在传递的过程中特别容易泄露密匙,直接影响数据的安全。非对称密钥技术指的是把不同的密匙运用在加密和解密控制过程中,而在加密密匙方面具有公开性特点。在理论计算方面来说,根据非对称密钥的原理,公开的加密密钥和明文的对照对解密密匙之间进行推算是不可能的,进而实现对信息安全的保护。在非对称密钥技术的使用过程中,每个用户都拥有一个公开密匙和私人密匙。和对称密匙技术相比,非对称密匙技术使用起来分配简单,管理方便,同时能够实现数字签名和身份认证,然而在处理速度却比较缓慢。计算机用户要根据自身网络数据信息安全的特点来选择适合的加密技术,才能保证信息的安全。

3.2 认证技术

信息安全如果单单依靠基本的加密技术是不能实现全面保障的。所以,认证技术在大数据背景下成为了计算机信息安全技术中不可缺少的一种重要类型。在具体的操作中认证技术包含的内容较为广泛,比如数字摘要、数字签名,数字信封、数字证书等。在信息安全中运用认证技术,其目的是为了鉴别双方的真实身份,防止出现一些信息被篡改、伪造、删除等潜在的危害。比如数字摘要技术可以通过单向哈希函数对信息文件进行转换,然后获取某一定固定长度的摘要码,把其添加到相应的文件当中,通过信息发送给接收者,接受者则必须通过双方约定好的函数才能进行换算,这样可以保证结果和发送来的摘要码相同,进而保证文件完整和安全。当前的数字证书技术主要是PKI执行机构CA所颁发的用户数字身份证,能够保证用户信息的可靠性和安全性。

3.3 防火墙技术

防火墙技术在解决计算机信息安全问题方面属于一种较为传统的信息安全技术,主要是控制公共数据和服务防止其进入到防火墙内,进而实现保护防火墙内信息的安全性。防火墙技术主要分为滤型和应用代理型两种。包过滤方式贯穿于防火墙技术整个发展过程当中,目前,这方面的信息安全保护技术已经开发两种不同类型的版本:静态与动态。静态版本和路由器技术产生的时间相同,能够严密审查每个包是否符合已定义好的规则。动态技术主要是通过动态的设置,自动增加或者更新过滤条目。应用代理型主要包含两方面:第一代应用网关型防火墙和第二代自适应代理型防火墙。而第一代应用网关型防火墙能够使原本内部发出的数据实现隐藏,具有较强的安全性特点;第二代自适应代理型防火墙能够保护和筛选网络中的所有数据通信,安全性能也较强。和其他安全保护技术相比,防火墙这种网络安全技术不但简单实用,而且透明度相对较高,能够不改变原来网络应用系统的同时实现对相应信息进行保护的目标。但是由于防火墙技术对于级别的信息安全防护方面不能独立承担保护任务,所以一般来说都将其作为一种基础的信息安全保障手段。

综上所述,大数据时代给人们的生活、工作等既带来了方便,也使许多计算机信息安全问题不断涌现。计算机信息安全技术的操作必须通过科学、合理的方法进行,同时也需要结合不同的时代挑战才能制定行之有效的应对策略。处于互联网快速发展的时代,整个社会都处于较为开放的网络环境当中,对计算机信息安全技术的操作是重要和必要的防护方法,我们可以使用大数据带来的优势,有针对性的解决计算机信息数据安全问题。

猜你喜欢

密匙加密技术防火墙
海洋水文信息加密技术方案设计与测试
6口塘出虾43000斤!产值超100万元,“万亩虾塘”的成功密匙你了解了吗?
嵌入式系统授权密匙的实验与设计
基于SDN 的量子密码通信网络设计与研究*
构建防控金融风险“防火墙”
数据加密技术在计算机网络通信安全中的应用
在计算机网络安全中数据加密技术的应用
在舌尖上筑牢抵御“僵尸肉”的防火墙
基于四叉树网格加密技术的混凝土细观模型
下一代防火墙要做的十件事