大數(shù)據(jù)和云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析

張忠勇

（云南省氣象臺(tái) 云南 昆明 650034）

1 引言

大數(shù)據(jù)和云計(jì)算作為新興的兩項(xiàng)技術(shù)，其中云計(jì)算能夠保證使用者的儲(chǔ)存需求和計(jì)算需求，而大數(shù)據(jù)能夠進(jìn)行大量網(wǎng)絡(luò)資源的處理分析，來(lái)為使用者提供開(kāi)發(fā)目標(biāo)。通過(guò)提升網(wǎng)絡(luò)安全環(huán)境和用戶意識(shí)，明確網(wǎng)絡(luò)安全技術(shù)的發(fā)展路線，在數(shù)據(jù)安全和防范發(fā)生數(shù)據(jù)隔絕上面，進(jìn)行進(jìn)一步的開(kāi)發(fā)應(yīng)用，來(lái)保證使用環(huán)境的及時(shí)性、縝密性、安全性，從而增加云平臺(tái)的完整性，大幅度提升用戶使用過(guò)程中不會(huì)因?yàn)楸徊《舅趾Χ斐衫鎿p害的安全性。

2 大數(shù)據(jù)和云計(jì)算的內(nèi)容及作用

大數(shù)據(jù)作為新興技術(shù)，主要是依靠檢索以及各類爬蟲(chóng)技術(shù)，爬取一些計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源。其中最主要的應(yīng)用還是在獲取一些網(wǎng)絡(luò)資源上面，并且進(jìn)行針對(duì)性的產(chǎn)品開(kāi)發(fā)設(shè)計(jì)。而云計(jì)算則是在一些已有的網(wǎng)絡(luò)資源，或者程序上面，進(jìn)行處理操作。并且其與云計(jì)算之間有很強(qiáng)的聯(lián)系，兩者因?yàn)槊嫦虻膬?nèi)容互補(bǔ)，能夠幫助相關(guān)企業(yè)在資源的整合和處理上，做到合理的儲(chǔ)存分配，保證團(tuán)隊(duì)的運(yùn)營(yíng)。這項(xiàng)技術(shù)本身的計(jì)算能力相當(dāng)強(qiáng)大，并且因?yàn)閷?duì)使用者的終端設(shè)備要求低，在很多企業(yè)中相當(dāng)受歡迎。同時(shí)，因?yàn)檫@兩項(xiàng)技術(shù)資源共享性極高，能夠運(yùn)載大規(guī)模的數(shù)據(jù)運(yùn)算，構(gòu)建出虛擬數(shù)據(jù)結(jié)構(gòu)框架，無(wú)論是在數(shù)據(jù)儲(chǔ)存，還是數(shù)據(jù)處理分析上，都能夠提供很好的安全性，保證網(wǎng)絡(luò)安全。而且因?yàn)樵朴?jì)算自身的計(jì)算能力足夠強(qiáng)大，所以在一些網(wǎng)絡(luò)數(shù)據(jù)的跟蹤上面，可以起到監(jiān)管作用。通過(guò)實(shí)時(shí)監(jiān)測(cè)，來(lái)查尋使用環(huán)境中，有無(wú)存在的技術(shù)漏洞，再進(jìn)行針對(duì)性的解決。所以，在一些企業(yè)的管理中，大數(shù)據(jù)和云計(jì)算的結(jié)合運(yùn)用，能夠?yàn)橄嚓P(guān)運(yùn)營(yíng)部門(mén)提供市場(chǎng)趨勢(shì)和相關(guān)的發(fā)展方向，促進(jìn)企業(yè)發(fā)展。同時(shí)為了避免一些企業(yè)文件數(shù)據(jù)丟失，或者核心數(shù)據(jù)信息被破壞。運(yùn)用這兩門(mén)技術(shù)進(jìn)行云端儲(chǔ)存和備份，已經(jīng)成為當(dāng)下主流的保護(hù)網(wǎng)絡(luò)安全方式。

3 云計(jì)算和大數(shù)據(jù)下的網(wǎng)絡(luò)安全問(wèn)題

雖然大數(shù)據(jù)和云計(jì)算，擁有獨(dú)立的數(shù)據(jù)儲(chǔ)存環(huán)境，以及強(qiáng)大的計(jì)算能力和跟蹤能力[1]。但是在現(xiàn)今的網(wǎng)絡(luò)環(huán)境應(yīng)用中，仍舊會(huì)出現(xiàn)一些安全隱患。例如，認(rèn)證識(shí)別系統(tǒng)的使用環(huán)境能否保證其百分百的安全性。這項(xiàng)可以一定程度上保證安全的技術(shù)，一般是將管理器的數(shù)據(jù)儲(chǔ)存在云數(shù)據(jù)庫(kù)當(dāng)中。雖然本身也具有防護(hù)性，但是依然很難保證這項(xiàng)技術(shù)的安全防線不會(huì)被攻破。當(dāng)其被攻破時(shí)，一些重要的數(shù)據(jù)信息也就會(huì)隨之被修改或者竊取。并且用戶的網(wǎng)絡(luò)訪問(wèn)安全也是一個(gè)癥結(jié)所在，當(dāng)使用者在使用過(guò)程中，沒(méi)有按照正常的方式進(jìn)行。或者說(shuō)作為一名大企業(yè)的員工，在訪問(wèn)公司在云平臺(tái)上儲(chǔ)存的數(shù)據(jù)時(shí)，進(jìn)行不規(guī)范的隨意拉取用戶信息操作，會(huì)給一些不法分子提供趁虛而入的機(jī)會(huì)，從而導(dǎo)致使用的網(wǎng)絡(luò)安全環(huán)境被破壞。并且現(xiàn)今網(wǎng)絡(luò)技術(shù)發(fā)展，很多新型的病毒層出不窮，相比以前更加難以被發(fā)現(xiàn)以及抵御，再加上網(wǎng)絡(luò)系統(tǒng)繁雜，在一些數(shù)據(jù)庫(kù)的處理操作上面，很容易產(chǎn)生漏洞，而這些都成了當(dāng)下云計(jì)算和大數(shù)據(jù)下的網(wǎng)絡(luò)安全問(wèn)題。

在這兩項(xiàng)技術(shù)的運(yùn)用環(huán)境中，目前主要有三大問(wèn)題需要進(jìn)行解決[2]。其一是對(duì)于技術(shù)方面的進(jìn)一步開(kāi)發(fā)，這兩項(xiàng)技術(shù)都是依靠自身的高度資源共享性，從而能夠被用戶使用，降低用戶的使用成本。但這也是其安全性的癥結(jié)所在，因?yàn)檫@兩項(xiàng)技術(shù)本身會(huì)面臨一個(gè)數(shù)據(jù)隔斷問(wèn)題。也就是說(shuō)，在其云端被攻破時(shí)，或者因?yàn)檫\(yùn)營(yíng)者終端產(chǎn)生問(wèn)題時(shí)，就不能夠及時(shí)地對(duì)儲(chǔ)存在云平臺(tái)中的數(shù)據(jù)進(jìn)行監(jiān)控和管理，從而發(fā)生數(shù)據(jù)的被盜竊，或者破壞的問(wèn)題。而另外兩點(diǎn)可以說(shuō)是聯(lián)系相當(dāng)緊密，一是網(wǎng)絡(luò)安全環(huán)境，二是相關(guān)的法律法規(guī)。因?yàn)榫W(wǎng)絡(luò)的使用環(huán)境復(fù)雜，并且云計(jì)算在資源方面是依賴于較為開(kāi)放的資源平臺(tái)的，很難在云平臺(tái)的終端服務(wù)器進(jìn)行抵御，阻止其中的惡意信息傳播，導(dǎo)致設(shè)備因?yàn)橐恍└蓴_面臨不受控制，或者信息外泄的情況發(fā)生。同時(shí)，這也是當(dāng)下會(huì)發(fā)生惡性企業(yè)競(jìng)爭(zhēng)的誘因，因?yàn)闀?huì)有企業(yè)希望通過(guò)擊潰競(jìng)爭(zhēng)對(duì)手的終端服務(wù)器，盜取信息或者破壞相應(yīng)信息的現(xiàn)象。我國(guó)雖然在網(wǎng)絡(luò)安全這方面相當(dāng)重視，但是現(xiàn)今還沒(méi)有較為有效的管理手段。并且網(wǎng)絡(luò)環(huán)境復(fù)雜，其中有很多的方式可以隱蔽不法分子的IP，在監(jiān)管和搜索上會(huì)造成很大的工作負(fù)擔(dān)。正是因?yàn)檫@點(diǎn)，我國(guó)在網(wǎng)絡(luò)安全這方面還沒(méi)有明確的法律針對(duì)這類事情進(jìn)行制裁，很多不法分子正是因此不懼道德的譴責(zé)，進(jìn)行一些非法行為。所以，這類問(wèn)題目前最有效的解決方式，便是依靠云計(jì)算以及大數(shù)據(jù)這兩項(xiàng)技術(shù)，進(jìn)行防火墻搭建。并且增強(qiáng)訪問(wèn)操作的規(guī)范，依賴于技術(shù)手段，阻止不法分子的惡意破壞。

4 網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑

4.1 監(jiān)察網(wǎng)絡(luò)環(huán)境，提升安全性

雖然數(shù)據(jù)儲(chǔ)存在云平臺(tái)中，可以依賴其運(yùn)算效率高以及儲(chǔ)存空間龐大提高網(wǎng)絡(luò)技術(shù)應(yīng)用[3]。但是本身作為一項(xiàng)不考慮使用者終端設(shè)備的技術(shù)，其儲(chǔ)存環(huán)境也不能從一而論，這也就是說(shuō)，這兩項(xiàng)技術(shù)的安全環(huán)境現(xiàn)今主要還是和運(yùn)營(yíng)者有關(guān)系，需要依靠運(yùn)營(yíng)者來(lái)提供網(wǎng)絡(luò)和數(shù)據(jù)安全環(huán)境，來(lái)保證其正常的使用。但也是因?yàn)檫@點(diǎn)，很多不易察覺(jué)的病毒就會(huì)在一些漏洞上面進(jìn)行攻破。這就需要借助大數(shù)據(jù)和云計(jì)算的監(jiān)管和檢測(cè)作用，來(lái)進(jìn)行跟蹤排查。例如，對(duì)云平臺(tái)中的重要數(shù)據(jù)進(jìn)行實(shí)時(shí)的跟蹤，避免其被破壞或者竊取，以及在找到病毒時(shí)，及時(shí)進(jìn)行查殺，并且及時(shí)將查殺結(jié)果傳輸給運(yùn)營(yíng)者，從而加強(qiáng)運(yùn)營(yíng)者的防范意識(shí)，增加使用的網(wǎng)絡(luò)安全性。

而且因?yàn)楝F(xiàn)今網(wǎng)絡(luò)技術(shù)發(fā)達(dá)，很多信息儲(chǔ)存的手段因?yàn)槠涔餐ㄐ砸约皞鞑バ裕呀?jīng)被很多相關(guān)領(lǐng)域的技術(shù)人員學(xué)習(xí)和了解，所以怎樣建立防火墻以及安全機(jī)制，避免WLAN被入侵以及PC端受到攻擊是當(dāng)下網(wǎng)絡(luò)安全所談?wù)摰闹攸c(diǎn)。因此，大數(shù)據(jù)和云計(jì)算在這方面的重要性，也逐漸展現(xiàn)了出來(lái)。其可以通過(guò)高效的計(jì)算能力，將復(fù)雜的網(wǎng)絡(luò)進(jìn)行統(tǒng)一分析，為使用這兩項(xiàng)技術(shù)的公司，提供相對(duì)封閉的網(wǎng)絡(luò)環(huán)境，并且在這個(gè)網(wǎng)絡(luò)環(huán)境中進(jìn)行實(shí)時(shí)的監(jiān)管，保證不會(huì)因?yàn)樵L問(wèn)者的操作原因，導(dǎo)致儲(chǔ)存在云端中的信息被盜竊或者破壞。同時(shí)，為管理者的管理、增強(qiáng)了監(jiān)管力度、為企業(yè)正常的運(yùn)行保駕護(hù)航。

4.2 加強(qiáng)用戶安全意識(shí)，確定安全實(shí)現(xiàn)道路

目前，網(wǎng)絡(luò)使用環(huán)境很大一部分安全隱患發(fā)生的原因是用戶的使用不當(dāng)。這些常常出現(xiàn)在數(shù)據(jù)阻隔，或者訪問(wèn)不規(guī)范上面。或許在用戶瀏覽網(wǎng)站時(shí)，本身網(wǎng)站就存在著一些會(huì)被攻破的漏洞，這也就會(huì)導(dǎo)致用戶在輸入密碼時(shí)，會(huì)被竊取。但是對(duì)于這些常見(jiàn)的安全性問(wèn)題，都可以依靠運(yùn)營(yíng)者或者終端使用者的安全意識(shí)來(lái)進(jìn)行防范。例如，目前最常見(jiàn)的網(wǎng)絡(luò)安全系統(tǒng)在身份認(rèn)證時(shí)，會(huì)進(jìn)行第三方使用確認(rèn)，讓用戶知道現(xiàn)在所要登入的第三方的名稱。通過(guò)了解網(wǎng)站的性質(zhì)，以及確定自己是否需要進(jìn)入網(wǎng)站，來(lái)保證用戶在訪問(wèn)網(wǎng)站時(shí)，受到網(wǎng)站中的一些惡意信息侵?jǐn)_PC端時(shí)，能夠及時(shí)進(jìn)行安全防御，并且了解該網(wǎng)站的信息，方便用戶進(jìn)行維權(quán)，以及促進(jìn)用戶產(chǎn)生對(duì)未知網(wǎng)站的防范意識(shí)。

另外，需要明確網(wǎng)絡(luò)安全環(huán)境的實(shí)現(xiàn)道路，通過(guò)保證使用環(huán)境的縝密性、監(jiān)控性來(lái)確保在數(shù)據(jù)的傳輸過(guò)程，能夠安全地進(jìn)行。對(duì)于復(fù)雜的使用環(huán)境，進(jìn)行按時(shí)定時(shí)的檢查，找尋漏洞進(jìn)行及時(shí)修復(fù)。日常進(jìn)行技術(shù)維護(hù)，保證操作系統(tǒng)和安全防護(hù)系統(tǒng)不會(huì)出現(xiàn)漏洞，及時(shí)發(fā)現(xiàn)問(wèn)題及時(shí)解決問(wèn)題。并且為了保證第三方的使用安全，即便是在云平臺(tái)上，也要做好相應(yīng)的整改措施，保障其使用環(huán)境不會(huì)有隱藏的漏洞，從而來(lái)提高安全性。例如，通過(guò)數(shù)字簽名等加密方式，在進(jìn)行第三方使用授權(quán)時(shí)可以更好地完善操作方式。并且從這點(diǎn)上，去保證是用戶本人進(jìn)行操作。這樣在網(wǎng)絡(luò)安全性上，就會(huì)得到提升。

4.3 開(kāi)發(fā)多樣的抵御方式

目前，大數(shù)據(jù)和云計(jì)算雖然已經(jīng)趨向成熟，但是在一些應(yīng)用上面，仍需要加強(qiáng)抵御手段。所以，增加在網(wǎng)絡(luò)安全上面的資源投入，促進(jìn)開(kāi)發(fā)，已經(jīng)成為了必然的趨勢(shì)。從系統(tǒng)設(shè)計(jì)再到第三方的代理上，都需要更縝密的步驟。針對(duì)網(wǎng)絡(luò)使用環(huán)境的復(fù)雜性，增加對(duì)其的敏感程度，進(jìn)行更快更準(zhǔn)的捕捉。合理地應(yīng)用這兩項(xiàng)技術(shù)的內(nèi)在功能，進(jìn)行安全性的提升。例如，在常見(jiàn)的訪問(wèn)機(jī)制中增加甄別功能，控制好數(shù)據(jù)的傳輸流向，保障其中不會(huì)有惡意信息進(jìn)攻防火墻。并且也可以通過(guò)設(shè)計(jì)常見(jiàn)功能，對(duì)防火墻進(jìn)行二次強(qiáng)化，對(duì)屏保等常見(jiàn)設(shè)置進(jìn)行一定的優(yōu)化和重新設(shè)計(jì)，增加這些設(shè)置的安全性和防范性，并且也可以通過(guò)隱藏自己內(nèi)部IP地址來(lái)控制數(shù)據(jù)的流向。設(shè)計(jì)網(wǎng)絡(luò)信息的篩選系統(tǒng)，將一些能夠造成數(shù)據(jù)破壞或者數(shù)據(jù)隔絕的信息流進(jìn)行篩選，建立第一道安全防線。以多方式多方面的方法，去提升網(wǎng)絡(luò)安全性。

4.4 提高網(wǎng)絡(luò)安全環(huán)境監(jiān)管

因?yàn)檫@兩項(xiàng)技術(shù)都不是直接應(yīng)用，所以在監(jiān)管上面仍是一個(gè)大問(wèn)題。怎么合理的監(jiān)管，成為當(dāng)下提升網(wǎng)絡(luò)安全技術(shù)的一大關(guān)鍵點(diǎn)。而這就需要相關(guān)的法律法規(guī)配合，對(duì)一些不法分子進(jìn)行規(guī)范。同時(shí)也需要提升技術(shù)本身的監(jiān)管能力，不能單單依靠第三方運(yùn)營(yíng)者進(jìn)行自我防范。例如，運(yùn)營(yíng)者通過(guò)加強(qiáng)企業(yè)規(guī)定，在一些操作流程上面，明確進(jìn)行規(guī)范，保證不會(huì)因?yàn)椴僮鲉?wèn)題，導(dǎo)致有安全隱患發(fā)生。并且設(shè)立相應(yīng)的監(jiān)管部門(mén)，對(duì)數(shù)據(jù)拉取和傳輸?shù)牧飨蜻M(jìn)行把控，從而確定不會(huì)造成數(shù)據(jù)流失或者相應(yīng)的數(shù)據(jù)被盜竊，加強(qiáng)整體的數(shù)據(jù)安全系統(tǒng)結(jié)構(gòu)，通過(guò)實(shí)時(shí)的跟蹤來(lái)保證整體的安全環(huán)境。

9 結(jié)語(yǔ)

綜合兩項(xiàng)技術(shù)在網(wǎng)絡(luò)安全上面的應(yīng)用，不僅需要對(duì)自身的數(shù)據(jù)結(jié)構(gòu)系統(tǒng)進(jìn)行優(yōu)化和加強(qiáng)，通過(guò)開(kāi)發(fā)多樣的安全技術(shù)，進(jìn)行安全性的優(yōu)化；還需要第三方運(yùn)營(yíng)者的配合，增強(qiáng)自己的防范意識(shí)，把控好數(shù)據(jù)流向，通過(guò)控制云計(jì)算的實(shí)時(shí)跟蹤，來(lái)確保重要信息不會(huì)流失。同時(shí)，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)環(huán)境的監(jiān)管，將可能產(chǎn)生的安全隱患隔絕在第一道防線之外。這兩項(xiàng)技術(shù)在網(wǎng)絡(luò)安全技術(shù)上的應(yīng)用，使網(wǎng)絡(luò)安全的成本降低，同時(shí)也增加了其縝密性，因此也成為了當(dāng)下網(wǎng)絡(luò)安全技術(shù)的主流應(yīng)用。