大數據云計算環境下的數據安全

陳雪娟

（廣東理工學院 廣東省肇慶市 526114）

信息時代的到來，使得人們的生活、工作都對網絡有較強的依賴性，人們已經習慣了用網絡來傳輸、獲取信息。大數據的到來使得人們可以接觸到更加豐富、海量的數據信息，在這種情況下，要想獲取更加準確的數據信息，就需要注重其他工具、技術的引入。云計算技術能做到在短時間內對海量數據信息進行處理，便于人們獲取信息，進行決策判斷[1]。大數據云計算環境下，數據信息具有極強的開放性，加上其他因素影響，經常會出現數據信息泄露、篡改、破壞等情況，所以保證數據安全是尤為重要的。

1 大數據云計算的優勢分析

對于大數據云計算，是建立在現代互聯網信息技術快速發展的基礎上，其最顯著的優勢就是可以快速提高數據處理效率，促進生產水平。大數據云計算具有成本低、處理能力強的優勢，其將分布式處理技術、集群技術、網絡技術很好的融合在一起，并將idc 與終端連接在一起，這樣使用者可以通過一個應用程序進行登錄，并從中獲取自己需要的信息。同時虛擬技術的應用，使得大數據云計算管理更加靈活、便捷。大數據云計算實現了對計算資源的良好整合，通過人工、軟件管理，使用者可以根據自己的實際需求，在任何時間、任何地點登錄數據庫，借助虛擬平臺應用資源，而用戶只需要將自己的要求交給大數據，大數據云就可以快速將信息反饋給用戶，在很大程度上降低了用戶的應用成本，強化了數據使用率。在實際工作中，由于部分工作人員對大數據云計算不是完全信任，認為系統本身存在一定的漏洞，其會將工作所需的重要數據自主管理，并且會建立私有大數據云，指定人員開放，以此保證了大數據的安全穩定。

2 大數據云計算環境下數據信息面臨的安全問題

2.1 數據訪問安全問題

在信息化時代下，人們為了確保數據信息安全，并保證數據使用的安全，會將部分重要的數據信息存儲到大數據云環境下。但是大數據云環境本身是存在一些安全隱患，部分隱患會存在于數據訪問環節[2]。而用戶在利用大數據云計算時，數據訪問是很關鍵的一個操作，如數據信息導入云平臺中就屬于數據訪問操作，在此環節，黑客有可能供給對云平臺進行攻擊，非法獲取數據庫內部信息，篡改、破壞數據，導致用戶受到損失。

2.2 數據隔離能效不夠

事實上，大數據、云計算技術沒有廣泛應用之前，很多人已經意識到了數據安全的重要性，在大數據云計算環境下，已經嘗試采取了相應的數據隔離措施來保護數據安全。但是在實踐中，獲得的效果依舊不佳，無法及時識別、防護新的網絡攻擊手段，造成了黑客會從不同視角對云平臺進行攻擊。如在大數據云計算系統中，黑客會在數據傳輸、共享的過程中獲取數據，截獲數據信息[3]。此外，數據隔離體系布置情況還會對能效帶來一定影響，有的用戶在采取數據隔離手段時，沒有做到自身內部計算機與外部計算機的隔離，會出現黑客利用外部計算機入侵的現象，造成了數據泄露[4]。

2.3 殘留數據安全問題

有的用戶在利用完數據信息以后，會將相應的數據刪除，但是常規的數據刪除方式并不能將數據痕跡完全銷毀，在終端依舊會殘留一些信息[5]。很多用戶并沒有意識到這些殘留數據造成的風險，沒有對殘留數據進行防護，這就會導致部分水平比較高的黑客會根據殘留數據信息進行還原操作，從而找出原始數據信息，引起數據泄露的情況。另外，在大數據云計算環境下，會產生很多業務數據，并且業務量的增加需要交易雙方不斷溝通交流，如果在此過程中出現數據信息泄露的情況，很有可能造成一方，甚至是雙方受損。黑客可能會對業務網絡進行入侵，監控業務流程，并復制、篡改相關數據信息，造成了數據業務安全風險，對社會經濟的和諧發展帶來影響[6]。

3 大數據云計算環境下保證數據安全的策略

3.1 優化外部環境

大數據云計算是建立在網絡這個平臺的，所以在實踐中，為了確保數據安全，就需要進一步優化數據運行環境[7]。在現代信息技術快速發展的今天，有很多數據信息需要存儲，并且其存儲位置主要是在云端，這也使得數據庫安全需要建立在網絡安全基礎上，只有全面加強了外部環境建設，才可以改善數據運行狀態，保證數據信息安全。

首先要對網絡資源進行合理的分配。在開展網絡資源分配時，要做到均衡、合理，實現集中管理、集中調度、集中分配，以此保障網絡設備的安全、穩定，為數據庫的安全運行奠定基礎。其次要注重防火墻的構筑，當數據庫受到病毒侵襲后，很容易出現系統癱瘓的情況，病毒會從入侵網絡開始，對數據庫操作造成破壞，防火墻的設置能有效攔截非法訪問，避免數據泄露、破壞[8]。在設置防火墻的過程中，可以將網絡分割成多個塊狀，并且針對不同的區域，設置不同的訪問對象，限制其他用戶訪問，保證每個區域的信息安全。在各個區域中，只有授權用戶可以自由獲取相關信息，非授權用戶則無權訪問，能降低數據泄露、篡改風險。防火墻能有效保障網絡安全，優化數據庫運行環境。防火墻構筑如圖1所示。

3.2 注重技術手段

在數據安全防護中，防護墻雖然可以發揮出巨大的作用，但是防火墻是難以防范、控制網絡內部攻擊。所以在實踐中還應該在應用防火墻的基礎上，注重先進技術手段的應用，以此確保數據安全。如入侵檢測技術的應用，能及時發現惡意入侵，掌握入侵者的相關信息，確保網絡安全，避免數據庫受到侵入[9]。由于網絡系統在運行過程中可能出現一些漏洞，一些不法分子會趁機竊取、篡改數據，使得整個系統出現癱瘓。對此，在實踐中，要注重系統漏洞修補，殺毒軟件是修補系統漏洞的重要手段，在系統中安裝殺毒軟件以后，可以將一些病毒殺滅，保持計算機的良好運行。此外部分病毒程序分裂比較快，會形成很多個體，對系統造成巨大的破壞，所以要注重殺毒軟件的更新，以此將分裂的病毒殺滅，保持數據安全。

在實踐中，加密也是確保數據安全的重要手段，如果沒有對重要的文件進行加密，就有可能出現不法分子利用科學技術竊取文件數據，破壞數據的情況。通過數據加密，在獲取文件后，無法直接閱讀數據，必須輸入正確的密碼，這樣也可以很好的保證數據安全。對數據庫文件進行加密時，可以采用兩種方式，一種是外加密，另一種是內加密，合理的通過加密手段，能有效保障數據保存、使用安全。如圖2所示。

3.3 加強安全建設

首先要做好網絡安全宣傳工作，通過大力宣傳，讓每個用戶都能意識到網絡數據安全的重要性，提高用戶的安全意識。在實踐中，可以通過多樣化的方式進行宣傳，如利用電子屏、漫畫等方式進行宣傳，只有引導每個用戶都能意識到網絡安全的重要意義，在應用網絡的過程中注意防范，才可以更好的避免數據泄露[10]。其次，要引導用戶養成良好的個人習慣。新時期下，隨著網絡技術的快速發展，網絡的便捷性、多樣性受到了諸多用戶的青睞，很多用戶都會利用網絡進行工作、娛樂，而用戶個人的良好上網習慣將會對數據安全帶來很大影響。用戶在網絡應用過程中，要注意利用計算機系統的相關殺毒軟件，將網頁上攜帶的病毒殺滅，避免病毒對本機造成破壞。此外，用戶還需要注意，盡量別在外網環境下打開一些重要的文件，避免文件資料被盜取。

4 總結

綜上所述，大數據云計算環境的到來，為人們生活提供了諸多便捷，各個行業對大數據云計算的應用也更加深入，產生了大量的數據信息。但是在實踐中，受各種因素的影響，會出現數據信息失真的情況，這不僅會影響到數據安全，也會對社會發展帶來負面影響，所以要采取科學的手段開展數據安全管理活動，以此規避大數據云計算帶來的風險，提高數據利用率。