大數(shù)據(jù)下計算機信息安全技術研究優(yōu)秀論文

　　摘要：近幾年來，隨著信息技術的飛速發(fā)展，大數(shù)據(jù)時代已來臨，為人們的生活、工作、學習帶來便利的同時，信息安全問題也隨之而來。原有的信息安全策略及機制已無法滿足大數(shù)據(jù)時代發(fā)展要求。因此，本文對大數(shù)據(jù)時代下的計算機信息安全技術進行綜合分析。

　　關鍵詞：大數(shù)據(jù)；計算機信息安全；技術

　　大數(shù)據(jù)時代下，互聯(lián)網(wǎng)自身具有開放性、共享性及無縫連通性等特點，存在著諸多的安全風險，而這些風險又會在一定程度上威脅著信息安全。為避免潛在安全問題帶來的損失與破壞，眾多學者紛紛研究計算機信息安全保護技術，下面則對加密技術、認證技術、防火墻技術進行分析。

　　1加密技術

　　加密技術主要是對數(shù)據(jù)的加密，將敏感的明文數(shù)據(jù)通過確定的密碼變換為較難識別的密文數(shù)據(jù)來保護信息安全的技術。通過對密匙的不同使用，可通過同一加密算法對同一明文進行加密，使其成為不同的密文，當需要打開密文時，即可利用密匙實施還原，讓密文以明文數(shù)據(jù)的形式成現(xiàn)在閱讀者面前，這一過程即解密。對稱密鑰加密和非對稱密鑰加密，是密匙加密技術中最為典型的兩類。對稱密鑰技術是指控制過程中使用相同的密匙在加密與解密過程中，對密匙的保密是該種技術保密度的主要取決因素。雙方在發(fā)送信息時，必須對彼此的密匙進行交換，DES、3DES等是其常用的分組密碼算法。對稱密匙系統(tǒng)不僅具有較快的加密解密速度，且在數(shù)字運算量上比較小，保密度高。不過對稱密匙在管理方面比較困難，需要保存較多的密匙，容易在傳遞的過程中泄露密匙，對數(shù)據(jù)的安全產(chǎn)生直接影響。非對稱密鑰技術是將不同的密匙應用于加密和解密控制中，其中加密密匙具有公開性。在計算上，公開的加密密鑰或密文與明文的對照對解密密匙進行推算是不可能的，利用這一點非對稱密匙技術即可實現(xiàn)對信息安全的保護。在這種加密技術應用中，每個用戶都由一個公開密匙和一個私人密匙，兩個密匙不能從一個推出另一個。非對稱密匙技術分配簡單，便于管理，且可實現(xiàn)數(shù)字簽名和身份認證，但在處理速度上相對對稱密匙技術較慢。

　　2認證技術

　　信息安全保護僅僅依靠基本的加密技術，雖然可得到一定程度的保障，但這種保障卻并非完全的。因此，信息鑒別和身份認證技術也是信息安全保護過程中不可或缺的。認證技術所涉及的內(nèi)容較廣，除數(shù)字摘要、數(shù)字簽名外，數(shù)字信封、數(shù)字證書等都包含在內(nèi)。認證技術在信息安全中應用，主要是為了鑒別交易者的真實身份，避免發(fā)生信息被篡改、偽造、刪除等潛在風險。數(shù)字摘要技術主要是在單向哈希函數(shù)的幫助下促進信息文件的轉(zhuǎn)換運算，然后對某一定固定長度的摘要碼進行獲取，并把其加入文件中通過信息傳輸給接收者，接受者需要通過雙方約定好的函數(shù)進行換算，確保結果與發(fā)送來的摘要碼相同即可認為文件是完整未被篡改的。數(shù)字簽名即是用發(fā)送者的私鑰對文件摘要進行加密，附在原文中共同傳輸給接受者，被加密的摘要只有用發(fā)送者的公鑰才能解開，類似于其親筆簽名，對信息完整性、真實性具有一定保障作用。數(shù)字信封指發(fā)送者加密信息采用對稱密匙，用接收者的公鑰來對其進行加密后，接收者會受到“信封”與文件，需要通過自己的私鑰將“信封”打開，在這一過程中其可得到對稱密匙打開文件，保證了文件的私密性。數(shù)字證書是PKI執(zhí)行機構CA所頒發(fā)的用戶數(shù)字身份證，可為網(wǎng)上交易的不可否認性提供保障，同時為信息的完整與安全性及電子簽名的可靠性提供保障。

　　3防火墻技術

　　在企業(yè)網(wǎng)絡安全問題的解決方案中，防火墻技術是比較傳統(tǒng)的技術，通過限制公共數(shù)據(jù)和服務進入防火墻內(nèi)，來保護防火墻內(nèi)信息的安全。防火墻技術主要包括包過濾型和應用代理型。在防火墻技術發(fā)展的整個過程中，都貫穿著包過濾方式，當前這種信息安全保護技術已經(jīng)開發(fā)出靜態(tài)與動態(tài)兩種不同版本。靜態(tài)版本與路由器技術同一時期產(chǎn)生，可對每個包是否符合已定義好的規(guī)則進行審查；動態(tài)版本通過對動態(tài)設置包過濾規(guī)則的采用，可在過濾規(guī)則中對過濾條目自動增加或更新。應用代理型主要包括第一代應用網(wǎng)關型防火墻與第二代自適應代理型防火墻。前者可隱藏原本內(nèi)部發(fā)出的數(shù)據(jù)，具有公認的安全性；后者可對網(wǎng)絡中的所有數(shù)據(jù)通信進行保護篩選，最突出的優(yōu)點為安全性。防火墻這種網(wǎng)絡安全技術，除了比其他安全保護技術簡單實用外，還具有相對較高的透明度，在不改變原有網(wǎng)絡應用系統(tǒng)的前提下，也可以實現(xiàn)相應的安全保護目標。不過，與眾多客戶進行通信對商業(yè)活動進行展開，是企業(yè)業(yè)務的突出要求，防火墻技術對級別的信息安全防護需求可能無法獨立承擔，比較適合作為一種基礎的信息安全保障手段。綜上所述，大數(shù)據(jù)在為人們工作帶來便利同時，也帶來了信息安全問題。鑒于此種情況，本文提出了以上三種信息安全保護技術，旨在保證計算機信息安全，保護用戶合法利益。

　　參考文獻

　　[1]耿冬旭.“大數(shù)據(jù)”時代背景下計算機信息處理技術分析[J].網(wǎng)絡安全技術與應用，2014（01）：19.

　　[2]肖廣娣，凌云.大數(shù)據(jù)時代信息安全分析[J].電腦知識與技術，2014（35）.

　　[3]黃映麗.計算機信息安全技術與防護淺議[J].信息安全與技術，2014（05）.

　　[4]黃奇華.計算機信息安全技術及防護研究[J].計算機光盤軟件與應用，2014（20）.

　　[5]張學深.淺析計算機信息安全技術及其防護[J].經(jīng)濟技術協(xié)作信息，2012（33）.

【大數(shù)據(jù)下計算機信息安全技術研究優(yōu)秀論文】相關文章：

關于物聯(lián)網(wǎng)的信息安全技術研究論文09-29

計算機信息安全論文05-21

計算機信息安全論文09-15

計算機信息安全論文【精華】11-14

計算機數(shù)據(jù)庫論文09-30

數(shù)據(jù)安全排查報告07-29

數(shù)據(jù)庫信息服務合同10-05

計算機網(wǎng)絡信息安全防護論文11-27

計算機網(wǎng)絡信息安全5000字論文05-15

計算機網(wǎng)絡信息安全防護論文06-14