徐鳴

摘要：隨著信息時(shí)代的到來(lái)，我國(guó)信息技術(shù)也得到了迅速的發(fā)展，大數(shù)據(jù)云計(jì)算作為我國(guó)近兩年來(lái)新型信息處理手段，同樣也在不斷改革中。大數(shù)據(jù)云計(jì)算環(huán)境是建立在網(wǎng)絡(luò)信息技術(shù)基礎(chǔ)上的新型互聯(lián)網(wǎng)技術(shù)，通過(guò)虛擬網(wǎng)絡(luò)平臺(tái)對(duì)用戶的信息處理和內(nèi)部?jī)?chǔ)存，在回傳給用戶。但是隨著信息獲取手段就技術(shù)不斷增多，數(shù)據(jù)安全成為信息時(shí)代首要的問(wèn)題，目前大數(shù)據(jù)云計(jì)算還缺乏完善的網(wǎng)絡(luò)防護(hù)系統(tǒng)和數(shù)據(jù)隔離機(jī)制，數(shù)據(jù)校徽和恢復(fù)技術(shù)也有待升級(jí)，本文即是以大數(shù)據(jù)云計(jì)算為主體，分析其數(shù)據(jù)安全產(chǎn)生的問(wèn)題，尋求解決的方法，希望能對(duì)有關(guān)企業(yè)提供一些借鑒。

關(guān)鍵詞：信息技術(shù);云計(jì)算;數(shù)據(jù)安全

中圖分類(lèi)號(hào)：TP309.2 ? 文獻(xiàn)標(biāo)識(shí)碼：A ? 文章編號(hào)：1672-9129（2018）15-0001-01

Abstract： with the coming of information age， information technology in China has also been developed rapidly. As a new information processing method in China in the past two years， big data cloud computing is also undergoing continuous reform. The large data cloud computing environment is a new type of Internet technology based on network information technology. Through the virtual network platform， users 'information processing and internal storage are returned to users. However， with the increasing number of information acquisition methods， data security has become the primary problem in the information age. At present， large-scale data cloud computing still lacks a complete network protection system and data isolation mechanism， and data school badges and recovery technologies have yet to be upgraded. This article takes big data cloud computing as the main body， analyzes the problem that its data security produces， seeks the method that solves， hope can offer some reference to relevant enterprise.

Keywords： information technology; Cloud computing; Data security

引言：伴隨互聯(lián)網(wǎng)技術(shù)的革新和發(fā)展，人們對(duì)數(shù)據(jù)的處理需求提升，大數(shù)據(jù)云計(jì)算技術(shù)作為一種新興計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為企業(yè)系統(tǒng)化的計(jì)算工作提供了重要支持。大數(shù)據(jù)云計(jì)算系統(tǒng)工作本質(zhì)是通過(guò)軟、硬件的應(yīng)用來(lái)實(shí)現(xiàn)對(duì)信息的整合處理，構(gòu)建大型計(jì)算機(jī)系統(tǒng)（云計(jì)算平臺(tái)）?；诖髷?shù)據(jù)云計(jì)算需要處理的數(shù)據(jù)量較大，在具體操作中容易出現(xiàn)數(shù)據(jù)安全隱患問(wèn)題，阻礙了大數(shù)據(jù)云計(jì)算的推廣使用，也會(huì)引起用戶對(duì)系統(tǒng)的不信任。為此，怎樣保證大數(shù)據(jù)云計(jì)算的數(shù)據(jù)安全成為有關(guān)人員需要思考的問(wèn)題。

1 大數(shù)據(jù)云計(jì)算概述

大數(shù)據(jù)云計(jì)算是一種新型的計(jì)算模型，它以分布式處理、并行處理、網(wǎng)絡(luò)計(jì)算、虛擬化、負(fù)載均衡等網(wǎng)絡(luò)技術(shù)為形式，在大數(shù)據(jù)云計(jì)算系統(tǒng)的運(yùn)行下能夠計(jì)算資源的分布。在進(jìn)行了大量的計(jì)算機(jī)資源池的安排后，讓用戶根據(jù)自己的信息需求連接遠(yuǎn)程計(jì)算機(jī)系統(tǒng)。大數(shù)據(jù)云計(jì)算優(yōu)點(diǎn)主要體現(xiàn)在以下兩個(gè)方面：

1.1成本較低。傳統(tǒng)的數(shù)據(jù)處理手段需要大量的資本投入，許多資金能力薄弱的小公司根本支付不起，所以也無(wú)法建立本公司的數(shù)據(jù)中心。而大數(shù)據(jù)云計(jì)算為各大企業(yè)制造了信息處理的條件，企業(yè)可以利用云計(jì)算服務(wù)，租用自身需要的服務(wù)，降低運(yùn)營(yíng)成本，也無(wú)需參與管理，這樣有利于企業(yè)的穩(wěn)定進(jìn)級(jí)和長(zhǎng)遠(yuǎn)發(fā)展。

1.2資源涵蓋廣闊。云計(jì)算資源屬于一個(gè)大的資源池，包括大量的計(jì)算機(jī)資源，可以實(shí)現(xiàn)資源共享。云計(jì)算選取了互聯(lián)網(wǎng)的訪問(wèn)方式，使客戶可以使用計(jì)算機(jī)資源池當(dāng)中的硬件和軟件。云計(jì)算的資源規(guī)?？胺Q龐大，可以使用戶的數(shù)據(jù)訪問(wèn)能力得到不斷提高，進(jìn)而有效增強(qiáng)了數(shù)據(jù)的存儲(chǔ)和計(jì)算能力。

2 基于大數(shù)據(jù)云計(jì)算的安全隱私問(wèn)題

2.1數(shù)據(jù)訪問(wèn)安全。數(shù)據(jù)在云計(jì)算系統(tǒng)中的資源安全問(wèn)題本質(zhì)上是一個(gè)數(shù)據(jù)訪問(wèn)控制的問(wèn)題，其主要表現(xiàn)形式為用戶采用非法的手段進(jìn)行信息訪問(wèn)，這種威脅包括兩類(lèi)，即數(shù)據(jù)訪問(wèn)外部威脅和信息框架的內(nèi)部威脅。當(dāng)任意一個(gè)客戶使用云計(jì)算技術(shù)將數(shù)據(jù)上傳到云服務(wù)中，或者將數(shù)據(jù)存儲(chǔ)在遠(yuǎn)程服務(wù)器后，提供云計(jì)算的服務(wù)商會(huì)馬上獲取到數(shù)據(jù)內(nèi)容，客戶的信息數(shù)據(jù)在開(kāi)發(fā)商面前展現(xiàn)出透明化的一面。這時(shí)如果云計(jì)算提供商內(nèi)部員工懈怠，沒(méi)有及時(shí)建立安全防護(hù)系統(tǒng)保護(hù)客戶信息，云計(jì)算信息系統(tǒng)就會(huì)有被黑客攻擊的風(fēng)險(xiǎn)，嚴(yán)重時(shí)會(huì)導(dǎo)致整個(gè)云計(jì)算信息系統(tǒng)崩潰，客戶存儲(chǔ)的信息都會(huì)崩潰。甚至還有一些內(nèi)部員工走極端化操作，違背企業(yè)內(nèi)部數(shù)據(jù)安全管理協(xié)定，數(shù)據(jù)計(jì)算、儲(chǔ)存等其他操作也沒(méi)有按照標(biāo)準(zhǔn)的規(guī)定實(shí)行，直接將客戶上傳數(shù)據(jù)銷(xiāo)毀甚至是偷偷出售，這些問(wèn)題都導(dǎo)致目前云計(jì)算數(shù)據(jù)安全得不到保障。如何限制用戶的數(shù)據(jù)訪問(wèn)權(quán)限和管理權(quán)限，提高用戶對(duì)大數(shù)據(jù)云計(jì)算技術(shù)使用信息，都是目前大數(shù)據(jù)云計(jì)算需要解決的問(wèn)題。

2.2數(shù)據(jù)隔離安全。從大數(shù)據(jù)的使用結(jié)果與操作流程來(lái)看，數(shù)據(jù)隔離安全問(wèn)題主要體現(xiàn)在數(shù)據(jù)共享過(guò)程中。現(xiàn)目前大數(shù)據(jù)云計(jì)算處理技術(shù)使用范圍是各大企業(yè)和政府等集體用戶，隨著大數(shù)據(jù)云計(jì)算技術(shù)的普及，屆時(shí)會(huì)有更多的用戶參與到其中，社會(huì)會(huì)逐漸接納該項(xiàng)技術(shù)的使用范圍，這同時(shí)也會(huì)造成數(shù)據(jù)隔離安全問(wèn)題愈演愈烈。目前企業(yè)或者政府集體辦公的工作模式下，數(shù)據(jù)共享已經(jīng)成為一種生產(chǎn)常態(tài)，當(dāng)客戶與客戶之間進(jìn)行數(shù)據(jù)傳輸時(shí)，需要保持其一定的共享性，數(shù)據(jù)信息不方便在傳輸中進(jìn)行加密控制，數(shù)據(jù)也沒(méi)有與外部計(jì)算機(jī)環(huán)境進(jìn)行隔離，這在就給了黑客盜取數(shù)據(jù)信息的機(jī)會(huì)，他們利用企業(yè)或者政府進(jìn)行數(shù)據(jù)共享時(shí)，偷竊數(shù)據(jù)信息或者惡意破壞數(shù)據(jù)，導(dǎo)致客戶數(shù)據(jù)大量流失。這完全偏離了用戶數(shù)據(jù)共享時(shí)一對(duì)一原則，出現(xiàn)了第三者獲取信息資料的情況。由于當(dāng)前云計(jì)算技術(shù)還沒(méi)有一套完善的隔離體系，所以數(shù)據(jù)隔離問(wèn)題就成為了大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全的一大難題。

2.3信息數(shù)據(jù)更新不及時(shí)。當(dāng)代人們對(duì)計(jì)算機(jī)的依賴越來(lái)越嚴(yán)重，特別是對(duì)大數(shù)據(jù)信息的需求，使得后臺(tái)管理有了更高的標(biāo)準(zhǔn)要求。當(dāng)使用大數(shù)據(jù)的人數(shù)增多之后，大數(shù)據(jù)系統(tǒng)就會(huì)根據(jù)實(shí)際需求做出不同的分析處理，這些操作不僅僅涉及應(yīng)用或數(shù)據(jù)的變化，往往涉及安全場(chǎng)景變換，而且數(shù)據(jù)信息量大，在顯示變換時(shí)，增加了后臺(tái)相關(guān)技術(shù)人員的工作量與工作難度，因此對(duì)于大數(shù)據(jù)云計(jì)算的監(jiān)控也變得更加困難，隨著我們對(duì)網(wǎng)絡(luò)需求的不斷增長(zhǎng)，網(wǎng)絡(luò)更新問(wèn)題將始終困擾著技術(shù)人員。

3 大數(shù)據(jù)云計(jì)算環(huán)境下數(shù)據(jù)安全保護(hù)策略

3.1建立完善的網(wǎng)絡(luò)防護(hù)機(jī)制。云計(jì)算數(shù)據(jù)訪問(wèn)權(quán)限得不到應(yīng)有的保障，很大原因是網(wǎng)絡(luò)防護(hù)系統(tǒng)不完善，導(dǎo)致惡意破壞者有機(jī)可乘，建立相對(duì)完善的網(wǎng)絡(luò)防護(hù)機(jī)制勢(shì)在必行。第一步要對(duì)云環(huán)境下的后臺(tái)服務(wù)進(jìn)行一定程度的改善，使其為客戶信息數(shù)據(jù)儲(chǔ)存體統(tǒng)更好的服務(wù);第二步要加固數(shù)據(jù)加密技術(shù)和數(shù)據(jù)解密技術(shù)，針對(duì)客戶信息數(shù)據(jù)不同類(lèi)型，為用戶設(shè)計(jì)最適合的安全密匙;第三部要對(duì)數(shù)據(jù)訪問(wèn)的用戶進(jìn)行嚴(yán)格的審查，防止有人抱有不正當(dāng)目的進(jìn)行云信息訪問(wèn)，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的有效保護(hù)，將非法訪問(wèn)扼殺在源頭;第四步開(kāi)發(fā)商要加強(qiáng)對(duì)大數(shù)據(jù)云環(huán)境自身系統(tǒng)進(jìn)行定期檢查，漏洞修復(fù)，不放過(guò)每一個(gè)系統(tǒng)程序，防止出現(xiàn)網(wǎng)絡(luò)漏洞，如此以來(lái)，大數(shù)據(jù)云環(huán)境下數(shù)據(jù)才能得到最安全的保護(hù)。

3.2加強(qiáng)身份認(rèn)證。使用云計(jì)算服務(wù)后，數(shù)據(jù)安全組織將面臨信任危機(jī)，因此必須要加強(qiáng)對(duì)數(shù)據(jù)安全組織的管理控制。在云計(jì)算中，機(jī)構(gòu)網(wǎng)絡(luò)、系統(tǒng)和程序的應(yīng)用界限不斷擴(kuò)大，它們已進(jìn)入服務(wù)提供商的范圍，分散了一些控制權(quán)并影響了現(xiàn)有的信任管理和控制模型，如果無(wú)法有效處理，將影響云計(jì)算服務(wù)的正常使用。身份驗(yàn)證的依據(jù)是底層身份基礎(chǔ)架構(gòu)，將少量用戶帳戶信息存儲(chǔ)在公共文件中，用于驗(yàn)證用戶的身份和密碼，但是這種解決方案不適用于所有系統(tǒng)，為了實(shí)現(xiàn)有效訪問(wèn)，需要設(shè)定特殊的身份驗(yàn)證設(shè)計(jì)。想要驗(yàn)證成千上萬(wàn)身份，云計(jì)算系統(tǒng)需要建立身份認(rèn)證系統(tǒng)，不斷改進(jìn)身份認(rèn)證技術(shù)，可以運(yùn)用數(shù)字證書(shū)身份驗(yàn)證與硬件信息綁定和生物識(shí)別相結(jié)合，用于集中驗(yàn)證用戶信息;還可以針對(duì)不同的用戶來(lái)實(shí)現(xiàn)區(qū)域分區(qū)，這可以集中授權(quán)云計(jì)算系統(tǒng)資源訪問(wèn)，對(duì)關(guān)鍵用戶使用細(xì)粒度授權(quán)。最后，在帳戶管理過(guò)程中，對(duì)于長(zhǎng)時(shí)間未使用的帳戶，可以選擇撤銷(xiāo)賬號(hào)，用戶賬號(hào)則要退出檢測(cè)，并且保證應(yīng)用同一個(gè)賬號(hào)，不能在同一時(shí)間利用不同賬號(hào)進(jìn)行登錄。

3.3加強(qiáng)數(shù)據(jù)監(jiān)督管理。由于大數(shù)據(jù)的開(kāi)放性和共享性，大大超出了后臺(tái)和技術(shù)人員的監(jiān)控能力和管理范圍，忙碌時(shí)可能導(dǎo)致數(shù)據(jù)丟失。這時(shí)可以考慮通過(guò)網(wǎng)絡(luò)的監(jiān)管技術(shù)以及一些密碼技術(shù)有機(jī)的結(jié)合對(duì)云計(jì)算的信息安全進(jìn)行保護(hù)。同r后臺(tái)的工作人員也應(yīng)該加強(qiáng)對(duì)云計(jì)算的監(jiān)管，督促用戶設(shè)置屬于自己的安全口令，使后天工作人員的管理更方便。

3.4做好備份工作。隨著科學(xué)技術(shù)的發(fā)展，人們進(jìn)行信息數(shù)據(jù)存儲(chǔ)的方式也在不斷改進(jìn)，移動(dòng)設(shè)備以其攜帶便捷性與信息存儲(chǔ)快速性，受到了大批用戶中得到廣泛的利用。其實(shí)移動(dòng)設(shè)備的數(shù)據(jù)儲(chǔ)備安全系數(shù)很低，數(shù)據(jù)很容易遭到破壞，在一些特定情況下，甚至將無(wú)法正?；謴?fù)數(shù)據(jù)。因此加強(qiáng)移動(dòng)設(shè)備的數(shù)據(jù)備份，保護(hù)數(shù)據(jù)安全，進(jìn)一步深入推行各類(lèi)安全管理機(jī)制。用戶可以在云服務(wù)器當(dāng)中上傳相關(guān)數(shù)據(jù)，每個(gè)云服務(wù)都設(shè)有數(shù)據(jù)分發(fā)中心，但是注意不要選擇一些版本過(guò)老的pc端，云服務(wù)很難保證老版pc端陳舊系統(tǒng)的絕對(duì)安全性。

4 結(jié)束語(yǔ)

現(xiàn)代化的信息資源管理要求必須建立一套完整的大數(shù)據(jù)安全方案，這樣才能確保人們有效的使用大數(shù)據(jù)，防止個(gè)人信息泄露，造成不必要的人生麻煩。大數(shù)據(jù)云計(jì)算信息管理人員需要注重對(duì)管理手段的創(chuàng)新，為用戶提供更為方便，更為快速的數(shù)據(jù)資源。

參考文獻(xiàn)：

[1]汪曉青. 淺析大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全[J]. 科研， 2016（12）：00222-00223.

[2]張森. 大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全研究[J]. 信息系統(tǒng)工程， 2017（10）：69-69.

[3]劉釗， 袁濤， 王迪. 大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全分析[J]. 工程技術(shù)：文摘版：00133-00133.

[4]李鴻雁. 大數(shù)據(jù)云計(jì)算環(huán)境下的數(shù)據(jù)安全探討[J]. 信息與電腦（理論版）， 2017（3）：201-202.DOI：10.19551/j.cnki.issn1672-9129.2018.15.002