周莉

【摘 要】近年來，經(jīng)濟(jì)快速發(fā)展，網(wǎng)絡(luò)不斷發(fā)達(dá)，大數(shù)據(jù)技術(shù)不斷更新和發(fā)展，并在各個領(lǐng)域得到廣泛應(yīng)用，由此引發(fā)的信息安全問題日益受到人們的關(guān)注，云計算信息安全問題成為當(dāng)前關(guān)注的焦點。云計算信息安全問題的攻擊渠道具有多樣化?；诖?，以云計算安全困境為基礎(chǔ)，分析大數(shù)據(jù)環(huán)境下基于云計算的高校財務(wù)共享信息安全問題，以期能夠確保信息安全，滿足社會發(fā)展需求。

【關(guān)鍵詞】大數(shù)據(jù)與云計算;安全問題;解決思路

引言

在當(dāng)前社會發(fā)展中，人們對于網(wǎng)絡(luò)的依賴性越來越高，無論是日常生活還是工作，利用信息化技術(shù)完成的事情逐步增多，雖然這種技術(shù)能夠幫助社會快速的發(fā)展，并且充分利用網(wǎng)絡(luò)技術(shù)，能夠讓信息傳遞的速度不斷增快。然而在大數(shù)據(jù)云計算的環(huán)境下，如何保證數(shù)據(jù)的安全和可靠性，也成為了當(dāng)前人們需要思考的問題之一。大數(shù)據(jù)云計算相比以傳統(tǒng)的技術(shù)，其存在著優(yōu)勢是難以被替代的，其自身具有存儲量相對大、能夠隨時的查看和處理相關(guān)信息，能夠在快節(jié)奏生活的當(dāng)今，幫助人們快速的完成工作內(nèi)容。

1大數(shù)據(jù)云計算技術(shù)的應(yīng)用優(yōu)勢

大數(shù)據(jù)云計算技術(shù)的應(yīng)用已經(jīng)滲透到人們的生活和工作各個領(lǐng)域，主要是因為該技術(shù)自身的優(yōu)勢比較突出，大數(shù)據(jù)云計算技術(shù)的數(shù)據(jù)處理速度比較快。通過虛擬云網(wǎng)絡(luò)把協(xié)議范圍中計算機納入IDC服務(wù)體系當(dāng)中，這就有助于對傳統(tǒng)的資源搜索限制有效打破，從而提高信息的處理能力。以往計算機需要多天對圖片處理的作業(yè)，通過大數(shù)據(jù)云計算技術(shù)的應(yīng)用下，就能在短短的一個小時中處理完，大大提高了工作的效率。另外，從大數(shù)據(jù)云計算技術(shù)的應(yīng)用靈活優(yōu)勢來看，也比較突出。由于互聯(lián)網(wǎng)的開放特性，所以大數(shù)據(jù)云計算技術(shù)在封閉空間完成運行，需要提供訪問口令來使用資源和享受服務(wù)，只要將需求傳輸?shù)酱髷?shù)據(jù)云計算平臺，就能滿足其服務(wù)要求，降低了擁堵對計算機的性能需求，從而在提供的資源以及服務(wù)效率上也得到了顯著提升。

2大數(shù)據(jù)與云計算的安全問題

2.1數(shù)據(jù)訪問安全性

大數(shù)據(jù)信息的核心價值便是在于應(yīng)用，存在應(yīng)用便意味著進(jìn)行訪問。而大數(shù)據(jù)的特殊性便是在于通過云計算平臺進(jìn)行存儲和挖掘，否則難以有效批量處理大宗數(shù)據(jù)內(nèi)容?？梢岳斫鉃?，大數(shù)據(jù)產(chǎn)生價值的關(guān)鍵在于數(shù)據(jù)的處理，而數(shù)據(jù)處理的必要介質(zhì)便是云計算平臺。從其使用屬性來說，云計算平臺必須采取線上手段進(jìn)行應(yīng)用，由此則需要進(jìn)行訪問，繼而必須通過網(wǎng)關(guān)才能夠?qū)崿F(xiàn)相關(guān)功能。但是，目前人類信息技術(shù)水平下，網(wǎng)關(guān)的安全性仍舊無法得到絕對的保障，即存在被侵入的可能性。所以，數(shù)據(jù)訪問安全性已然成為大數(shù)據(jù)云計算環(huán)境下的核心問題。若防護(hù)機制不完善，或無法有效保障網(wǎng)關(guān)的安全性，侵入者甚至能夠通過常規(guī)渠道侵入到云計算平臺中。與此同時，訪問安全也包括人為環(huán)境的安全，如使用者的操作失誤，也可能讓平臺暴露，繼而出現(xiàn)數(shù)據(jù)安全問題。

2.2隔離問題

由于目前大部分使用大數(shù)據(jù)云計算技術(shù)的人員，都是政府或企業(yè)等集體用戶，所以該技術(shù)的應(yīng)用范圍正在不斷擴(kuò)大，而在擴(kuò)大應(yīng)用范圍的同時，也加大了數(shù)據(jù)隔離安全問題的發(fā)生幾率。在集體辦公的環(huán)境下必定會需要數(shù)據(jù)實現(xiàn)共享，但是在數(shù)據(jù)傳輸實現(xiàn)共享的過程當(dāng)中，不僅沒針對數(shù)據(jù)實現(xiàn)加密，更是促使數(shù)據(jù)資源沒有和外部計算機之間實現(xiàn)有效隔離，在一定層次上加大了黑客可以入侵破壞數(shù)據(jù)的機會。所以，要想有效提升數(shù)據(jù)的安全性能，就需要在實現(xiàn)數(shù)據(jù)共享的時候運用一對一方式，通過構(gòu)建數(shù)據(jù)隔離體系的方式，保證數(shù)據(jù)安全。

3大數(shù)據(jù)與云計算的安全問題的解決思路分析

3.1加大數(shù)據(jù)訪問控制

云計算系統(tǒng)應(yīng)當(dāng)運用一定的訪問控制技術(shù)加大數(shù)據(jù)控制和維護(hù)，并且還需要在控制的基礎(chǔ)上完善各種類別信息的完整性和隔離性。在分析訪問控制的過程當(dāng)中，訪問控制主要包含強制訪問控制、角色訪問控制和自主訪問控制三種形式，自主訪問是指客體所有者決定著控制權(quán)，自主訪問控制主要適用于小用戶群體中，因為小用戶群權(quán)限管理單一化，所以在使用中具有較強的穩(wěn)定性，但是該方式不適用于維護(hù)工作;角色訪問控制主要是用戶決定訪問策略，同時還可以有效結(jié)合分層方式，運用于相同角色管理用戶當(dāng)中;強制訪問控制則是針對主體和客體，借助于標(biāo)簽的方式創(chuàng)設(shè)信用級別，針對信用級別較低的人員進(jìn)行強制訪問，主體要想進(jìn)行訪問數(shù)據(jù)，可以通過提升自身信用級別的方式訪問數(shù)據(jù)。

3.2避免所有數(shù)據(jù)在“云”端處理

雖然在大數(shù)據(jù)時代下，云計算平臺能夠為我們提供更多的便利，無論是在信息的收集，還是數(shù)據(jù)的處理過程中，相對于傳統(tǒng)的處理方式都更加的快速且準(zhǔn)確。但是在實際使用中作為相關(guān)的管理人員需要認(rèn)識到一個問題，就是大數(shù)據(jù)云計算并不是完美的，其中也存在著一定的漏洞和缺陷，甚至?xí)?dǎo)致黑客利用這一缺陷對數(shù)據(jù)進(jìn)行盜取，導(dǎo)致云端數(shù)據(jù)丟失。為此，必須要加強對于數(shù)據(jù)的整體掌控，保證數(shù)據(jù)在實際使用中的安全性和穩(wěn)定性。要求在進(jìn)行數(shù)據(jù)處理的過程中，需要將數(shù)據(jù)分類，將其分為關(guān)鍵數(shù)據(jù)，重要數(shù)據(jù)等等。而對于相對于重要的數(shù)據(jù)，必須要做好備份，也就是說不能僅僅存一份在云端處理中，還需要利用傳統(tǒng)的數(shù)據(jù)管理方式進(jìn)行另外一份的存檔，保證數(shù)據(jù)不會丟失。一旦云端存儲的數(shù)據(jù)出現(xiàn)問題。被利用另外一份數(shù)據(jù)進(jìn)行工作。與此同時，還應(yīng)該開設(shè)帶有個人身份識別的云端數(shù)據(jù)處理和管理器，保證數(shù)據(jù)的安全性，同時也保證了信息不會泄露。

3.3建立財務(wù)共享信息安全知識庫

對高校而言，基于大數(shù)據(jù)環(huán)境的云計算財務(wù)共享中心建立后，資源調(diào)度更加復(fù)雜，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，用戶數(shù)量持續(xù)增加，面臨的網(wǎng)絡(luò)威脅更加復(fù)雜。這種情況下，如果沒有做好及時反饋，可能存在風(fēng)險。財務(wù)信息方面的安全威脅對高校來說防不勝防。因此，財務(wù)共享服務(wù)中心需要與內(nèi)部控制人員相互配合，制定對應(yīng)的風(fēng)險控制制度，建立和完善財務(wù)共享信息安全知識庫。財務(wù)共享中心搭建，主要是包含基礎(chǔ)設(shè)施層、數(shù)據(jù)層、軟件平臺層以及應(yīng)用層，每一層都需要搭配對應(yīng)的安全監(jiān)控裝置?；A(chǔ)設(shè)施層主要安裝硬件防火墻、入侵硬件防護(hù)裝備。軟件平臺層利用防入侵和防火墻軟件，提供系統(tǒng)安全性，并及時更新系統(tǒng)補丁。對于應(yīng)用層，利用過濾軟件審查每一個訪問財務(wù)共享中心的用戶，設(shè)置請求過濾，避免出現(xiàn)非法訪問。云計算平臺下，針對各個環(huán)節(jié)都應(yīng)搭配相應(yīng)的防護(hù)與威脅檢測設(shè)施。每一個環(huán)節(jié)的節(jié)點都可能存在威脅，會將信息發(fā)送給云計算中心，并保存在安全知識庫。對于安全知識庫中搜集的財務(wù)信息威脅，通過計算分析后，可以借助安全中心將其特征傳遞給每一個網(wǎng)關(guān)，實現(xiàn)防護(hù)功能的持續(xù)更新，滿足整體安全防護(hù)功能的安全性需求。

3.4做好安全預(yù)防措施

即時監(jiān)控的弊端依然是當(dāng)前信息技術(shù)水平無法解決的問題，所以，為了減少缺乏即時監(jiān)控所帶來的風(fēng)險，應(yīng)當(dāng)采取積極的預(yù)防措施。其中應(yīng)包括對薄弱環(huán)節(jié)的強化監(jiān)控，以及監(jiān)控工作的反應(yīng)機制，從而彌補即時監(jiān)控的不足。

結(jié)語

綜上所述，隨著社會的高速發(fā)展，計算機技術(shù)不斷地被人們所應(yīng)用的，并且給人們的生活和工作帶了非常大的便利。然而從目前整體發(fā)展而言，大數(shù)據(jù)，云計算下的數(shù)據(jù)安全問題仍舊存在著很多的隱患。為此，要求所有用戶在實際使用數(shù)據(jù)和存儲的過程中，不斷地完善數(shù)據(jù)安全性，提高身份認(rèn)證的可靠性，在保證信息安全的同時，也能夠加速社會的發(fā)展。有這樣才能夠讓我們利用大數(shù)據(jù)，更快更穩(wěn)定的促進(jìn)社會和諧發(fā)展，為我國的整體經(jīng)濟(jì)帶來新的發(fā)展。

參考文獻(xiàn)：

[1]徐子明.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全分析[J].電子技術(shù)與軟件工程，2018（20）：193.

[2]范可佳.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全分析[J].無線互聯(lián)科技，2018，15（08）：24-25.

（作者單位：重慶郵電大學(xué)移通學(xué)院）