林曾平

（寧德技師學(xué)院 福建 寧德 352100）

1 引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)已經(jīng)和人們的日常生活與工作產(chǎn)生了不可分割的聯(lián)系，不過也正因如此，在如今大數(shù)據(jù)背景下，人們的信息安全也受到了一些風(fēng)險(xiǎn)的威脅，例如黑客入侵、計(jì)算機(jī)病毒、系統(tǒng)漏洞等。為了維護(hù)計(jì)算機(jī)的安全，必須采取一定的網(wǎng)絡(luò)安全技術(shù)，對(duì)安全事故進(jìn)行有效防護(hù)。

2 大數(shù)據(jù)分析與信息安全概述

2.1 大數(shù)據(jù)分析技術(shù)

大數(shù)據(jù)分析技術(shù)是在大數(shù)據(jù)時(shí)代背景下對(duì)社會(huì)中各種數(shù)據(jù)進(jìn)行收集和分析，并根據(jù)不同需求接收有實(shí)際價(jià)值的信息技術(shù)，從而滿足新時(shí)代人們數(shù)據(jù)信息需求。隨著互聯(lián)網(wǎng)逐漸融入人們生活中，人們在日常生產(chǎn)活動(dòng)中，會(huì)產(chǎn)生各種各樣數(shù)據(jù)、信息，其中有些信息數(shù)據(jù)具有較大的商業(yè)價(jià)值，對(duì)其進(jìn)行分析或挖掘就非常有必要，并為決策提供數(shù)據(jù)基礎(chǔ)，提高決策質(zhì)量。大數(shù)據(jù)分析已成為大數(shù)據(jù)時(shí)代各行各業(yè)未來發(fā)展不可分割的一部分。同時(shí)，與傳統(tǒng)的計(jì)算機(jī)技術(shù)相比，大數(shù)據(jù)分析技術(shù)有著巨大的優(yōu)勢以及開發(fā)潛力。首先，大數(shù)據(jù)分析中有海量的信息數(shù)據(jù)需要進(jìn)行處理，但卻不能夠快速匹配分析需要的數(shù)據(jù)，完成數(shù)據(jù)信息的價(jià)值構(gòu)建，這種分析形式相比于傳統(tǒng)計(jì)算機(jī)技術(shù)效率更高[1]。其次，大數(shù)據(jù)分析工具合理性較強(qiáng)，通過最后分析結(jié)果，系統(tǒng)中會(huì)自動(dòng)發(fā)布指令，在人們工作、生活中有著重要的作用。最后，大數(shù)據(jù)分析技術(shù)的安全保障極高，可充分保護(hù)各類數(shù)據(jù)信息安全，主要體現(xiàn)在信息安全防護(hù)、運(yùn)營安全等方面。

2.2 維護(hù)信息安全的重要性

計(jì)算機(jī)技術(shù)在如今的廣泛應(yīng)用下，已經(jīng)在人們的日常生活、娛樂、衣食住行、工作等方方面面中取得了很大成就，為人們的生活帶來了較多便利，同時(shí)隨著網(wǎng)絡(luò)購物等電子消費(fèi)的興起，人們越來越習(xí)慣于電子支付。大數(shù)據(jù)背景下，在人們使用網(wǎng)絡(luò)的同時(shí)，也將自己的一部分信息有意無意地留存在網(wǎng)絡(luò)中，甚至還有自己的消費(fèi)記錄、銀行卡號(hào)、身份證號(hào)等，這些信息如果沒有得到良好的保管，一旦發(fā)生泄露，對(duì)用戶的隱私也造成了侵犯。除此，還有不法商家買通了一些網(wǎng)站的工作人員，竊取了用戶相關(guān)信息，也有人借由這些信息對(duì)人們實(shí)施詐騙。信息的泄露對(duì)人們的生活帶來了很多危害，因此，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，提升網(wǎng)絡(luò)安全技術(shù)水平，也成了當(dāng)前十分重要的事情，這樣才能夠充分保障用戶的財(cái)產(chǎn)安全，避免用戶的權(quán)益受到侵害。

3 大數(shù)據(jù)應(yīng)用安全的現(xiàn)狀問題

3.1 大數(shù)據(jù)應(yīng)用安全現(xiàn)狀

大數(shù)據(jù)分析功能的實(shí)現(xiàn)建立在云計(jì)算技術(shù)基礎(chǔ)之上。但隨著目前社會(huì)快速發(fā)展，信息網(wǎng)絡(luò)技術(shù)將得到廣泛應(yīng)用，導(dǎo)致數(shù)據(jù)爆炸的發(fā)生，這就使得基于云計(jì)算的大型數(shù)據(jù)分析工作變得相當(dāng)龐大，要保證這些數(shù)據(jù)得到有效利用，就必須保證這些數(shù)據(jù)的真實(shí)性、可靠性，并且具有足夠的安全性。但大數(shù)據(jù)分析技術(shù)最終還是依賴于虛擬網(wǎng)絡(luò)所創(chuàng)建的系統(tǒng)，這就是為什么在網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的背景下，保證數(shù)據(jù)傳輸?shù)陌踩燥@得尤為重要，如何保障個(gè)人數(shù)據(jù)信息的安全，如何避免黑客惡意攻擊，便成了限制大數(shù)據(jù)應(yīng)用發(fā)展以及當(dāng)下急需解決的主要問題。

3.2 大數(shù)據(jù)應(yīng)用現(xiàn)存問題

鑒于大數(shù)據(jù)分析技術(shù)的現(xiàn)狀，很多數(shù)據(jù)分析過程都存在大量的數(shù)據(jù)加解密技術(shù)發(fā)展緩慢不能滿足實(shí)際技術(shù)需要的問題，這將造成在進(jìn)行數(shù)據(jù)共享或者向他人傳輸數(shù)據(jù)過程中產(chǎn)生各種危險(xiǎn)因素，大大降低了用戶的使用體驗(yàn)，互聯(lián)網(wǎng)計(jì)算機(jī)技術(shù)的平穩(wěn)發(fā)展也受到了挑戰(zhàn)。另外，也有些不法分子為實(shí)現(xiàn)自身目的，與其他用戶達(dá)成合作，通過攻擊系統(tǒng)獲取重要信息，如出現(xiàn)這些問題，那么就會(huì)造成一定損失，給大數(shù)據(jù)技術(shù)發(fā)展帶來不良影響，導(dǎo)致大數(shù)據(jù)發(fā)展受到制約。此外，云計(jì)算大數(shù)據(jù)系統(tǒng)中，用戶會(huì)存儲(chǔ)各種各樣的數(shù)據(jù)，若發(fā)生信息被惡意竊取、篡改現(xiàn)象，數(shù)據(jù)無法被修復(fù)，給用戶造成嚴(yán)重?fù)p失。

4 計(jì)算機(jī)信息安全的風(fēng)險(xiǎn)因素

4.1 網(wǎng)絡(luò)黑客入侵攻擊

黑客的攻擊往往會(huì)利用多層計(jì)算機(jī)代理，來為自己的真實(shí)信息做出掩飾，減少自身被發(fā)現(xiàn)的可能性。在入侵過程中，黑客會(huì)入侵到用戶的計(jì)算機(jī)系統(tǒng)中，并對(duì)其中的數(shù)據(jù)進(jìn)行分析，找出計(jì)算機(jī)系統(tǒng)存在的漏洞，同時(shí)也可以利用這些漏洞，植入計(jì)算機(jī)病毒，從而讓用戶的信息暴露出來。黑客正是利用這些方式，來竊取用戶的信息，在這個(gè)過程中，黑客也會(huì)引起大量的空包出現(xiàn)，空包會(huì)引起網(wǎng)絡(luò)的阻塞，進(jìn)而引發(fā)網(wǎng)絡(luò)癱瘓。除了信息盜竊外，由于一些商業(yè)上的不法競爭，往往也會(huì)有不法商家雇傭黑客對(duì)其商業(yè)對(duì)手的計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，入侵服務(wù)器，造成服務(wù)器癱瘓等現(xiàn)象，影響對(duì)手企業(yè)的正常運(yùn)營[2]。

4.2 計(jì)算機(jī)病毒和木馬

計(jì)算機(jī)病毒有不同的特點(diǎn)，但是都會(huì)對(duì)人們正常使用計(jì)算機(jī)造成影響，也讓計(jì)算機(jī)中的文件處于一個(gè)不安全的環(huán)境。也因?yàn)橛?jì)算機(jī)病毒具有隱藏能力，往往會(huì)偽裝成系統(tǒng)中的文件來躲避殺毒軟件的掃描。木馬是指一些不法分子遠(yuǎn)程控制入侵計(jì)算機(jī)的工具，也具有很強(qiáng)的隱蔽性，不法分子會(huì)利用木馬來控制計(jì)算機(jī)，獲取用戶的相關(guān)信息，甚至能夠獲取用戶的網(wǎng)站賬號(hào)密碼等，控制用戶的計(jì)算機(jī)進(jìn)行支付交易等情況。例如在網(wǎng)絡(luò)游戲中，有一種常見的騙局，不法分子以收購游戲道具的名義，給受害人發(fā)送木馬，并在受害人接收木馬后控制其計(jì)算機(jī)，盜走受害人游戲中的道具等虛擬物品，達(dá)到非法牟利的目的[3]。

4.3 用戶缺少安全意識(shí)

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中，用戶自身的行為也會(huì)讓自身處于不安全的風(fēng)險(xiǎn)當(dāng)中。雖然當(dāng)前的網(wǎng)絡(luò)技術(shù)已經(jīng)普及到了千家萬戶，但是很多用戶還缺少對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全意識(shí)，也沒有正確認(rèn)識(shí)到網(wǎng)絡(luò)風(fēng)險(xiǎn)以及可能帶來的安全隱患。尤其是在自己的電腦上進(jìn)行操作的時(shí)候，用戶沒有對(duì)自己的賬號(hào)密碼等信息進(jìn)行保護(hù)，容易有暴露的風(fēng)險(xiǎn)。在瀏覽網(wǎng)頁的時(shí)候，對(duì)于一些缺少證書的網(wǎng)站，用戶也沒有多加注意，在點(diǎn)進(jìn)去之后由于對(duì)操作的不熟悉，下載了捆綁有病毒或者木馬的文件，讓自己的計(jì)算機(jī)出現(xiàn)了漏洞。

5 計(jì)算機(jī)技術(shù)在信息安全中的應(yīng)用

5.1 大數(shù)據(jù)存儲(chǔ)的云端安全接入技術(shù)

為了進(jìn)行大數(shù)據(jù)分析，必須保證數(shù)據(jù)采集的安全性和真實(shí)性。在傳統(tǒng)的數(shù)據(jù)采集過程中，一般信息的獲取都是由信息的擁有者來進(jìn)行信息分享，而其他人想要獲取需要的信息，則需要信息的擁有者提供相應(yīng)的賬號(hào)以及密碼來實(shí)現(xiàn)信息獲取目的。然而在大數(shù)據(jù)分析和云計(jì)算應(yīng)用的背景下，數(shù)據(jù)提供者一般是大型商業(yè)企業(yè)，大眾則是信息的使用者，因此在信息共享的過程中，信息的可信度成為首要任務(wù)。為了確保云存儲(chǔ)實(shí)現(xiàn)安全訪問功能，這就需要在應(yīng)用時(shí)，使用一種新穎的功能檢測方法。為了使大數(shù)據(jù)云端安全接入更加完善，第三方云服務(wù)器接入技術(shù)就被應(yīng)用其中。并且在實(shí)踐活動(dòng)驗(yàn)證之下，這種接入技術(shù)能夠降低主機(jī)工作中承擔(dān)的負(fù)擔(dān)，此外還能夠運(yùn)用加密技術(shù)手段保障存儲(chǔ)數(shù)據(jù)信息，避免出現(xiàn)外泄的現(xiàn)象。

5.2 系統(tǒng)的實(shí)時(shí)監(jiān)控及漏洞修補(bǔ)

在使用大數(shù)據(jù)分析功能時(shí)，系統(tǒng)自身存在的各種漏洞也是造成信息外泄的主要原因之一。從目前大數(shù)據(jù)運(yùn)行的外在環(huán)境來看，系統(tǒng)存在漏洞是一種普遍現(xiàn)象，是不可避免的，此時(shí)就需要確保漏洞及時(shí)得到修補(bǔ)，這樣數(shù)據(jù)的安全性就會(huì)得到一定保證。反之漏洞長期存在，沒有及時(shí)進(jìn)行修復(fù)，特別是風(fēng)險(xiǎn)敏感性高的漏洞，就會(huì)給黑客數(shù)據(jù)竊取和數(shù)據(jù)破壞提供便利。網(wǎng)易科技報(bào)道過，由于系統(tǒng)存在高風(fēng)險(xiǎn)漏洞，浙江銅業(yè)理財(cái)平臺(tái)無法及時(shí)修復(fù)，導(dǎo)致數(shù)十萬客戶數(shù)據(jù)丟失，這給客戶造成嚴(yán)重經(jīng)濟(jì)損失。如果這種漏洞長期頻繁發(fā)生，就會(huì)促使人們對(duì)此做出思考，應(yīng)該采取什么樣的手段，有效地處理系統(tǒng)的漏洞[4]。

5.3 操作問題預(yù)警

對(duì)信息安全的未知威脅不僅來自網(wǎng)絡(luò)上的各種數(shù)據(jù)信息泄密和黑客惡意攻擊，還來自人為失誤，這也是造成信息安全風(fēng)險(xiǎn)的主要原因之一。如果能夠正確規(guī)范人為因素，那么就可以極大提升數(shù)據(jù)信息安全性。然而，傳統(tǒng)計(jì)算機(jī)技術(shù)實(shí)施的安全措施存在許多不足，不能夠滿足現(xiàn)代信息安全防護(hù)需求，過去的技術(shù)對(duì)于信息安全也有預(yù)警功能，但是還不能離開入侵檢測技術(shù)。通過監(jiān)控網(wǎng)絡(luò)信息傳輸過程，一旦信息傳輸出現(xiàn)安全狀況，就可以對(duì)用戶進(jìn)行預(yù)警，但無法對(duì)操作人員的不當(dāng)操作進(jìn)行調(diào)整，同時(shí)使用大數(shù)據(jù)分析手段便能夠轉(zhuǎn)變這種問題。通過使用這種分析技術(shù)，通過對(duì)操作日志的監(jiān)控，將信息安全監(jiān)控對(duì)象從入侵監(jiān)控轉(zhuǎn)移到操作日志上，就可以及時(shí)發(fā)現(xiàn)異常操作行為、注冊時(shí)間、登錄狀態(tài)等方面異常情況，及時(shí)發(fā)現(xiàn)以及預(yù)警錯(cuò)誤操作行為，防止操作問題的發(fā)生，從而保護(hù)數(shù)據(jù)信息安全。

5.4 系統(tǒng)故障處理

信息安全面向的對(duì)象包括軟件方面以及硬件出現(xiàn)的各種問題，故障之中的系統(tǒng)故障主要就是由硬件發(fā)生一定的狀況而造成的安全問題。在整個(gè)系統(tǒng)運(yùn)行過程中，當(dāng)系統(tǒng)的硬件出現(xiàn)了老化、故障以及其他問題后就無法工作，這種問題的發(fā)生通常會(huì)導(dǎo)致信息泄露發(fā)生。通過應(yīng)用傳統(tǒng)計(jì)算機(jī)基礎(chǔ)，解決此類問題通常就需要工作人員及時(shí)進(jìn)行故障排查。在這個(gè)過程中使用的分析技術(shù)是有所差別的，其中使用系統(tǒng)日志方法，能夠在多個(gè)方向?qū)ο到y(tǒng)內(nèi)部進(jìn)行掃描，抓取故障數(shù)據(jù)，并針對(duì)性做出分析，這種形式往往花費(fèi)時(shí)間較短，故障原因、類型、控制點(diǎn)等數(shù)據(jù)信息非常容易掌控，并且可以針對(duì)性地快速處理故障問題，經(jīng)過處理后，系統(tǒng)可以快速恢復(fù)正常運(yùn)行，大大降低數(shù)據(jù)泄露的可能性。

6 結(jié)語

數(shù)據(jù)分析技術(shù)給人們的生活帶來了巨大變化，提高了人們生活的便利性，但是數(shù)據(jù)分析技術(shù)是一把雙刃劍，因?yàn)槿绻霈F(xiàn)數(shù)據(jù)泄露現(xiàn)象，就會(huì)帶來一定的損失。當(dāng)下隨著計(jì)算機(jī)技術(shù)發(fā)展，新興技術(shù)為信息安全提供了一定的保障，在使用大數(shù)據(jù)分析工具時(shí)，要將各種計(jì)算機(jī)科學(xué)技術(shù)應(yīng)用其中，提高數(shù)據(jù)信息安全性。