基于云平臺的大數據信息安全機制研究

劉星

【摘要】：在網絡技術快速發展的背景下，大數據急劇增加。在開放的網絡平臺中，大數據為企業、商業、個人等帶來很多便利，促進了社會的發展，但也伴隨著更高的信息安全風險。加上人們對信息安全重視程度不斷提升，信息安全防護已經成為共識。

【關鍵詞】：云平臺；大數據；信息安全機制

引言

當前，網絡技術的發展速度較快，大數據應運而生，為社會經濟發展、人們工作生活等帶來了諸多便利，其中的信息、數據價值在人類社會發展中的作用越來越明顯。但在對大數據進行應用的過程中，網絡共享平臺越來越開放，使信息安全風險增多，也使信息安全管理難度增大，計算機病毒、黑客時有入侵，對商業機密、個人隱私等造成嚴重威脅。

1、基于云平臺的大數據信息安全狀況

1.1由于信息泄漏而導致的安全問題

網絡環境下，網絡的開放性和信息共享性都是的數據信息面臨安全問題。特別是大量的數據信息產生，使得數據的傳輸如果依然采用局域網傳輸信息或者使用專用的網絡進行傳輸使很難保證信息傳輸質量的。數據信息以及相關的基礎設施以及所運行的服務軟件都通過網絡傳輸的方式集中在云平臺，如果信息系統在運行中產生股這樣，就會導致信息安全問題，而且還會一些威脅使非常具有隱蔽性的，如果數據信息管理以及存儲數據的方式難以滿足要求，就會使得數據信息的管理無序化，甚至會引發應用程序異常。從目前的網絡云平臺對數據信息的安全保護情況來看，要保住數據信息的安全并高效使用成為重點研究課題。使用云平臺進行數據信息管理，就是要做到信息管理與信息存儲設備的控制之間分離。各種數據信息在網絡上實現共享，就需要面臨數據信息的機密性遭到威脅的問題。一旦數據信息被損壞或者被泄漏，就會對行業的發展造成不良影響。

1.2數據多樣化而存在的隱患

按照傳統的數據庫管理模式，數據信息被專門的人員管理，并承擔數據信息的編輯工作。進入到大數據時代，不僅所產生的數據量大，而且數據的來源也非常多，管理人員對于這些數據信息，無論是管理的層級，還是所采用的管理形式，都會是多元的。比如，在對數據信息進行采集、編輯和管理中，可以使用的設備包括智能手機、移動互聯網、平板電腦、物聯網等等。數據信息在開放的網絡環境下實現了共享。用戶對數據信息的訪問以及使用方法也是從多角度展開的。要對數據信息進行控制也是非常困難的。數據信息管理人員要對這些這些數據信息急性跟蹤，實施保護，就要采用訪問權限的方法，或者對數據信息進行加密處理。但是，如果管理員的專業技術能力不足，面對大量的數據信息，就難以有效分配，在使用權限的設置上也難以達到較高的精確度。數據信息沒有得打有效的監督管理，就必然會導致數據信息丟失。如果重要的數據信息丟失，或者在網絡上傳輸的過程中泄露，就會造成不良后果，甚至會影響到政府在公眾群體中的信譽度、影響到企業的正常運行，甚至的會影響到給個人的生活。

2、云平臺下大數據信息安全管理機制具體措施

2.1防火墻的應用

防火墻的組成部分是硬件與軟件，是一種介于網絡外部與內部之間的保護屏障，可對內部網絡的非法入侵進行保護，網關主要是服務訪問規則、驗證的工具、過濾等，安裝后，計算機中的網絡信息都需從防火墻中經過。在用戶網絡的系統邊界處，防火墻有較大適用性，是一種對用戶網絡邊界進行保護的重要設備。這里的網絡邊界指的是內部與外部網絡連接處，如用戶所用網絡與Internet的連接。防火墻的主要目的是將一個安全控制點建立于網絡邊界處，以對進出內部網絡的服務、訪問進行監督與控制。對防火墻進行部署后，網絡節點將被劃分成多個網絡區域，可對網絡主機中通過的數據訪問請求進行審核、控制，以實現對網絡區域訪問進行控制、對網絡數據應用情況進行記錄等作用。在這個過程中，網絡中所有信息訪問均受防火墻監控，防火墻可對非法訪問進行阻斷，以確保內部網絡業務不受侵害，一旦網絡數據受到攻擊，防火墻可及時將警報發出，并予以相應處置。

2.2入侵檢測技術的應用

入侵檢測簡單地說就是在網絡、主機、服務器中收集某些數據，并針對這些數據作出分析與判斷，并找出與安全協議不符合的數據，及時發現數據中的異常情況。因此，入侵檢測技術應用在云平臺大數據的保護中，能夠監測網絡的異常行，并進行追蹤、判斷。從功能上來講，入侵檢測技術屬于防火墻的一種補充技術，因此將其與防火墻共同使用，能夠達到相更好的信息安全保護效果。在云平臺數據的保護中，檢測方法有異常入侵檢測和模式檢測。異常入侵檢測主要是檢測、判斷系統正常運行情況下的入侵情況，例如流量異常、數據更改警報等等。模式檢測主要是比對系統異常和正常時的模式，來判定是否出現入侵情況。

常見的入侵系統性能主要有三種，即基于主機、網絡、分布式的入侵檢測（表1）。三種不同的入侵系統性能的檢測范圍、內容、操作系統以及投入成本都不同?；谥鳈C入侵檢測主要是針對主機的防護，其檢測內容為主機上的審計日志。在檢測中主要依賴主機進行，而且投入成本較高?；诰W絡入侵檢測能夠檢測到布置的網段入侵行為，并進行處理，其檢測內容包括數據包、數據里，而且在運行中不依賴主機，成本相對較低?；诜植际饺肭謾z測能夠檢測整個服務器，而且投入成本較低。

表1不同的入侵性能分析

結語

綜上所述，信息技術快速發展中，云計算技術和大數據技術是在這樣的環境中應運而生，并被越來越多的用戶所接受。但是，云計算技術和大數據技術目前依處于初級發展階段，在具體的應用中會存在各種隱患，使得大數據信息存在安全問題。這就需要采取必要的大數據云平臺信息安全管理機制，以保證數據信息質量，在應用領域中發揮其應有的價值。

【參考文獻】：

[1]程平，萬家盛.大數據時代財務共享服務中心云平臺的構建及其應用[J].商業會計，2015（15）：20-22，85.

[2]韋強.基于海量結構化數據條件下的數據服務云平臺研究[J].網絡安全技術與應用，2014（11）：200-201.

[3]馮宇.云平臺構建下基于數據挖掘的信息資源共享的優化與算法實現[J].計算機光盤軟件與應用，2015（3）：102-102，104.endprint