天津科技大学人工智能学院 刘耕睿

大数据时代为社会发展带来了变革。飞速发展的信息技术和互联网技术为科技发展注入了新的动力。基于互联网技术的大数据技术、物联网技术、云计算技术，为社会发展带来了全新的多元化信息资产。文章以大数据时代为背景，分析了大数据技术对计算机信息安全产生的影响，研究了计算机信息处理技术和计算机信息安全防护策略。

大数据技术是传统计算机网络技术应用的产物，涵盖了数据信息处理技术、传输技术、应用技术，不能简单地将大数据理解为大量数据的集合。国际信息咨询公司Gartner表示：“大数据在某些层面已经超越了现有计算机信息技术处理能力范围，它是一种极端信息资源。”大数据技术已经全面进入社会各个行业，为计算机信息安全提供保障。企业计算机信息网络是大数据技术最典型的应用案例。企业使用大数据构建网络安全防护体系，为企业计算机信息网络提供安全保障，并帮助企业应对随时可能出现的网络安全威胁。

1 大数据技术和计算机信息处理技术

1.1 大数据技术

智能化生产、无线网络、大数据，是改变人类社会发展模式的三大技术。从广义的角度来说，大数据是巨大规模数据的统称，人们可以从大数据中挖掘出不可估量的信息价值。总量大、种类多、处理速度快、价值密度低，是大数据的主要特征。为了满足大数据的特殊要求，大数据技术应运而生。遗传算法、分类分析、聚类分析、机器学习，都是大数据的关键学习。

1.2 计算机信息处理技术

计算机信息处理技术的主要作用是，传输数据、获取数据、分析数据和处理数据。计算机技术、通信技术、网络技术、微电子技术共同构成了计算机信息处理技术。信息系统技术、数据技术、检索技术，是计算机信息处理技术的关键技术。信息处理技术的核心是计算机技术。数据库技术为信息处理技术提供信息整合、信息存储的功能；检索技术为信息处理技术提供信息搜索和精确定位的功能。

2 大数据的研究意义

大数据已经成为世界各国的重要战略资源。国家信息安全的竞争力取决于国家对大数据的研究深度、对大数据的运用能力和对大数据的解释能力。大数据已经成为影响国家稳定和信息安全的关键因素。大数据为我国各类新兴产业创造了新的发展环境，也为我国传统行业营造了良好的改革环境。新兴产业蓬勃发展，传统产业逐渐升级，这些都离不开大数据。在大数据时代，信息和数据已经成为各个产业的关注重点。物联网技术提高了生产效率，云计算技术加快了科研速度。大数据技术推动了我国产业信息化和产业科技化的进程。大数据时代对科学思维产生了影响，甚至掀起了一场科学思维的革命。大数据以其独特的复杂程度激发了科研人员的研究热情，越来越多的科研人员投身大数据研究中，不断寻找各种定理和定律，希望一窥大数据的“真容”。

3 大数据时代的机遇和挑战

3.1 大数据时代的机遇

大数据技术改变了数据发掘方式和数据应用方式，很多新兴产业的发展都依赖大数据技术。大数据时代为信息安全、云计算、物联网等新兴技术提供了发展环境。大数据技术对信息安全的高度要求，加快了信息安全产业的发展，计算机信息处理技术保障能力重新回到大众的视野。

3.2 大数据时代的挑战

大数据时代提高了数据挖掘的要求。数据收集必须全面、可信；数据存储必须廉价、可靠；数据处理必须准确、快速。大数据已经被各行各业视为宝贵财富，无数的企业持续关注着大数据的无限潜力，这种情况导致计算机信息安全时时刻刻受到威胁。部分黑客开始故意攻击存储了大量信息的数据库，非法泄露用户数据。由于我国尚未形成有关大数据的完备立法，数据信息的所有权和使用权界定不明，而且个人数据一般都涉及个人隐私，无法使用单一法律解决违法犯罪问题。大数据是海量、多种、复杂数据的集合，为大数据提供安全保护必须采取特殊的防护手段和预防措施。具有优越性特点的数据技术逐渐成为黑客们争相进攻的目标，这显著提高了信息安全防护的难度。大数据技术是一种新兴技术，发展大数据技术必须培养新的专业人才。任何行业培养人才都需要一定周期。大数据人才的培养速度已经严重落后于大数据技术的发展速度。我国大数据应用面临巨大的创新人才缺口。

4 大数据时代下的计算机信息处理技术

4.1 DEEP WEB数据感知与获取技术

DEEP WEB技术主要用于构建深层网络空间，其特点是信息规模大、信息变化快、访问方式特殊。DEEP WEB技术充分挖掘数据价值，对数据进行抽取和整合，最终产出高质量数据集合。

4.2 分布式数据存储

分布式数据存储技术由谷歌公司的GFS技术实现，在百度、IBM等公司广泛应用。分布式存储技术使用列形式存储数据。列存储相比行存储，数据压缩程度更高，数据循环更快。行列混合式存储是目前最流行的数据存储技术。这种技术吸收了行存储和列存储的优点，既可以快速加载数据、快速查询数据，也可以提高磁盘空间利用率。提高数据存储总量、提高数据处理效率、优化数据分布布局，是数据存储技术的未来发展方向。

4.3 数据高效索引

目前，应用最广泛的主流索引技术是诞生于谷歌公司的BUGTABLE技术。聚簇索引、互补式聚簇索引，是当前索引技术的研究热点。聚簇索引的原理是根据索引顺序将全部数据结构存入数据库。互补式聚簇索引的原理是根据索引创建和索引表互补的索引列，使用结果估算法，对数据进行最优查询。

4.4 基于内容信息的数据挖掘

数据挖掘的核心技术是网络搜索和实体关联。排序学习算法是当前互联网信息搜索领域的热点，其作用是从海量社会媒体信息中根据数据特点筛选信息，并对信息进行逐对和逐列搜索。

4.5 遗传算法和神经网络

遗传算法和神经网络是大数据技术和生物技术的融合产物。大数据技术模仿生物技术的进化规律，进行数据随机搜索。遗传办法是基于寻优原则，使用概率化处理数据，保证数据可以自动调整搜索方式。机器学习、信号处理、物流选址等，都是遗传办法的具体应用。神经网络来源于生物领域的神经网络结构。神经网络算法借鉴动物运动神经，建立了和动物运动神经类似的网络行为，可以进行分布式并行信息处理。

4.6 分类分析和聚类分析

分类分析的作用是以归类数据点为前提重新确定新的数据点。明确假设、客观结构，是分类分析的前提条件。预测是分类分析的主要作用。聚类分析是在无限制或未知限制的情况下，对数据进行分组和分析。分类分析和聚类分析都是常用的数据挖掘方法。

4.7 关联规则学习和机器学习

关联规则学习是以寻找数据关联规则为目的的数据处理。机器学习的研究核心是计算机模拟人类，使用计算机模仿人类的学习行为，使机器自主学习并更新知识体系。机器学习是人工智能的基础技术，也是人工智能的核心技术。数据发掘是关联规则学习和机器学习的主要目的。

4.8 数据分析技术

情感分析、网络分析、空间分析、回归分析、时域序列分析，都是数据分析技术的重要分支。情感分析着重分析自然语言，网络分析着重研究网络特征，空间分析着重研究拓扑、几何和地理编码统计。

4.9 可视化技术

可视化技术的研发目的是方便人们理解数据、沟通分析结果。可视化技术可以将复杂的数据结果转换为图片、图标或动画，显著降低分析结果的理解难度。Clustergram是一种基于聚类分析的可视化技术，可以显示数据集成员的分配过程和分配结果。

5 计算机信息安全问题出现的原因

5.1 操作系统

操作系统是计算机的核心，是计算机各硬件、软件兼容运行的基础。操作系统的安全保障不足是引发计算机信息安全问题的重要原因。由操作系统引发的计算机信息安全问题共以下几种：第一，操作系统漏洞。操作系统出现漏洞的原因多出现于系统设计者的逻辑错误或编码缺陷。例如，WINDOWS操作系统常见的服务拒绝漏洞、账号快速切换漏洞、UPNP服务漏洞等，都可以对计算机信息安全形成威胁。第二，操作系统组件问题。例如，Internet服务提供的IIS组件中整合了MSADC程序，该程序可以为攻击者提供远程执行指令的功能。第三，操作系统安全设置。这种问题的出现原因较多，用户、管理员、开发者都可能是操作系统出现安全设置问题的“元凶”。操作系统管理着计算机的硬件资源和软件资源，是引发计算机信息安全问题频率最高的因素之一。

5.2 应用软件

应用软件是安装于计算机中，用于解决问题的特定软件，包括办公软件、聊天软件、视频软件、图像软件等。应用软件的设计初衷是为用户提供工作便利，简化用户的操作流程，但应用软件也是引发计算机信息安全问题的因素之一。应用软件出现问题的主要原因是软件设计缺陷。以办公软件OFFICE为例，OFFICE程序的MSI2-027漏洞，是一种可以影响操作系统的漏洞，影响范围小但威胁性高，极易引发计算机信息安全问题。部分用户为了低价和便宜，经常去一些非正规网站下载来路不明的应用程序。这些程序都可能被开发者植入病毒、木马等恶意程序，盗取用户数据，破坏数据完整性。

5.3 计算机硬件

计算机硬件是计算机软件的运行基础。计算机硬件出现问题势必影响计算机信息安全。物理环境安全问题和设备安全问题，是计算机硬件引发信息安全问题的两种主要原因。物理环境安全问题是计算机硬件处于不稳定的物理环境中，出现电磁干扰、静电干扰、供电不稳、设备被盗等一系列问题。设备安全问题是，用户在无法保证安全的前提下，使用外接设备进行数据转移。这种行为很可能给黑客留下远程攻击的机会。计算机硬件安全问题是引发计算机信息安全问题的重要原因，也是用户最容易忽略的问题。木马、病毒等代码层面的破坏更容易受到人们关注，计算机硬件问题鲜有人重视。选择质量上乘、来路正规的硬件设备可以从根源解决计算机硬件问题。

5.4 操作水平

任何计算机在没有接受任何运行指令时，都必须依靠操作者进行计算和运行。操作者是主动行为者，其操作水平和安全意识是影响计算机信息安全的主观因素。如果操作者的操作水平不足或缺乏安全意识，极易受到流氓软件的欺骗，将一些陌生的程序安装至计算机中，威胁计算机信息安全。部分操作者具有一定的计算机操作水平，但安全意识不足，时常为了方便操作进行一些高危操作，例如关闭防火墙、随意连接公共网络、忘记安全退出等。还有一部分操作者具有一定的操作水平和安全意识，但无法正确使用计算机应用，使用过于简单的密码、随意公开打印机设备、随意共享本地文件，这些都是及其危险的操作，可以对计算机信息安全形成巨大威胁。没有任何限制的文件共享和设备共享，都给不法分子提供了可乘之机。为了保证计算机信息安全，操作者学习必要的安全知识和计算机知识是必须且必要的。

6 构建计算机信息安全保障

6.1 提升操作系统安全性

构建计算机信息安全保障的首要环节是提升操作系统安全性。保证操作系统安全可以从三方面入手，第一，定期检测并修补操作系统漏洞，降低系统漏洞对信息安全的威胁。第二，关闭不常用的服务组件，避免某些组件存在安全漏洞影响操作系统的整体安全。第三，及时更新升级操作系统。当系统厂商发布新版本操作系统时，我们可以及时更新操作系统，从而降低安全风险。例如，微软已经停止了对WINDOWS XP的更新，仍在使用WINDOWS XP的用户已经无法从微软获得任何系统更新。为了保证信息安全，用户可以选择升级WINDOWS 7及以上版本的操作系统。

6.2 提升应用软件安全性

应用软件的作用是丰富计算机功能，支持计算机完成必要工作。解决应用软件安全问题可以从选择、更新、使用三个角度入手。选择是选择正规、可靠、安全的软件供应商，拒绝下载来路不明的应用程序，拒绝使用破解版、盗版应用软件。更新是及时更新应用软件，获取软件供应商的最新更新内容。一般情况下，应用软件更新都包含了已知错误修复、已知漏洞修复等涉及信息安全的内容。使用是合理使用应用软件，拒绝高风险操作和违规操作，保证计算机安全和服务器安全。用户名和密码必须妥善保管，避免被非法软件远程盗取使用。

6.3 提升计算机硬件安全性

解决计算机硬件安全问题必须从外部环境入手，例如做好设备防盗工作、避免静电干扰、避免电磁破坏、远离恶劣使用环境等。突然断电是引发数据丢失的重要原因之一。为了避免受到断电影响，机房可以配备UPS供电设备，消除突然断电对计算机硬件的影响。我国已经开始建设标准化机房，计算机硬件安全问题已经逐渐解决。为了保护信息安全，机房可以配备安全软件和安全硬件，包括内网防火墙、外网防火墙、信息过滤器等，对计算机信息形成逐层保护。目前，很多企业都选择而三层交换机进行部门间的数据交换。无线网络安全和路由器安全也纳入了计算机信息安全体系中，受到了人们的广泛关注。当使用无线路由器时，用户必须设定MAC地址限制，并更改路由器访问密码，避免黑客直接骇入路由器，随意调取信息数据。