對大數(shù)據(jù)與云計算背景下的信息安全技術(shù)的幾點探討

摘要：隨著大數(shù)據(jù)與云計算在企業(yè)中的使用，真正實現(xiàn)了數(shù)據(jù)的共享與在線處理。雖然云平臺、大數(shù)據(jù)采用授權(quán)訪問、數(shù)字加密等安全防護措施，但是信息破壞與泄露的現(xiàn)象也依然存在，給用戶的信息安全帶來了極大挑戰(zhàn)。通過對云平臺數(shù)據(jù)的內(nèi)涵進行分析，并對大數(shù)據(jù)與云計算背景下的信息安全問題進行分析，從數(shù)據(jù)加密技術(shù)、人工智能技術(shù)的應(yīng)用和提高管理人員的安全意識等角度出發(fā)，提出了云平臺大數(shù)據(jù)信息安全實施策略。

關(guān)鍵詞：大數(shù)據(jù);云計算;信息安全

中圖分類號：TP18? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）07-0034-02

云計算、物聯(lián)網(wǎng)技術(shù)在企業(yè)生產(chǎn)與管理中的應(yīng)用，為企業(yè)日常生產(chǎn)帶來大量的數(shù)據(jù)，人們利用計算機技術(shù)在終端對大量的數(shù)據(jù)進行處理同時，也能為企業(yè)的生產(chǎn)獲得大量的生產(chǎn)與管理信息。利用大數(shù)據(jù)技術(shù)真正實現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)的提取與存儲、搜索與處理。在云計算推動下，大數(shù)據(jù)與云技術(shù)結(jié)合在一起，實現(xiàn)了多用戶在線處理數(shù)據(jù)的模式，也實現(xiàn)了高效率的數(shù)據(jù)傳輸。但是云計算與大數(shù)據(jù)技術(shù)給人們帶來便利的同時，也給網(wǎng)絡(luò)的數(shù)據(jù)安全帶來了極大的影響，同時也影響了網(wǎng)絡(luò)智能化、共享化的發(fā)展。需要做好網(wǎng)絡(luò)數(shù)據(jù)的安全，才能真正促進網(wǎng)絡(luò)數(shù)據(jù)安全使用與共享，也能進一步拓寬網(wǎng)絡(luò)的使用范圍。

1 云計算與大數(shù)據(jù)的內(nèi)涵分析

云計算技術(shù)是一種分布式計算、存儲與處理的技術(shù)，也是一種數(shù)據(jù)集合運算處理技術(shù)，具有高效便捷的特點。實際上，云計算并非全新的網(wǎng)絡(luò)技術(shù)，主要利用網(wǎng)絡(luò)技術(shù)將各種數(shù)據(jù)融合在一起進行處理。它以網(wǎng)絡(luò)為核心，實現(xiàn)大數(shù)據(jù)的搜集與處理、提取與存儲能力。同時也能為網(wǎng)絡(luò)平臺提供快速、便捷、準確的云計算機服務(wù)。云計算采用虛擬化技術(shù)、數(shù)據(jù)庫技術(shù)、操作系統(tǒng)、數(shù)據(jù)中心、網(wǎng)絡(luò)存儲、信息安全等技術(shù)，在幫助用戶享受龐大網(wǎng)絡(luò)數(shù)據(jù)的同時，還能實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)共享與在線實時處理。大數(shù)據(jù)主要是一個數(shù)據(jù)的集合，能反映某一時間段內(nèi)某一事件的數(shù)據(jù)活動趨勢。通過深入挖掘數(shù)據(jù)內(nèi)在的趨勢，為企業(yè)提供決策性的建議，大數(shù)據(jù)技術(shù)與云計算技術(shù)之間有著緊密的聯(lián)系。數(shù)據(jù)收集和傳播技術(shù)可以利用云計算技術(shù)實現(xiàn)，利用云技術(shù)獲取數(shù)據(jù)，然后利用大數(shù)據(jù)技術(shù)進行處理，以實現(xiàn)對數(shù)據(jù)的整理。云計算具有計算寬容性與技術(shù)多元化的特征，能夠滿足用戶數(shù)據(jù)存儲、處理，特別是在大數(shù)據(jù)技術(shù)不斷發(fā)展的過程中，利用云技術(shù)可以方便地進行數(shù)據(jù)清洗、處理，對提高數(shù)據(jù)的效率十分重要。云計算網(wǎng)絡(luò)服務(wù)結(jié)構(gòu)如圖1所示。從圖1可以看出，各個行業(yè)在云數(shù)據(jù)中心連接，加強大數(shù)據(jù)與云計算環(huán)境下的信息數(shù)據(jù)安全顯得十分重要，對未來云網(wǎng)絡(luò)的發(fā)展也具有重要的價值。第一，借助網(wǎng)絡(luò)安全技術(shù)，對不同用戶的權(quán)限進行控制，保證云計算平臺的安全性，有利于提升用戶信息的安全，滿足用戶數(shù)據(jù)在云數(shù)據(jù)中心的存儲、交互與處理，保障云數(shù)據(jù)中心的安全運行;第二，安全技術(shù)保障用戶對云平臺的利用，有利于在大數(shù)據(jù)的環(huán)境中，展開深層次的數(shù)據(jù)利用管理，不僅能避免數(shù)據(jù)的流失與損壞，還能促進企事業(yè)單位的服務(wù)品質(zhì)的提升;第三，利用安全技術(shù)能提升大數(shù)據(jù)技術(shù)、云平臺使用的靈活性，也簡化了用戶對云平臺操作的便利性，提高云平臺的服務(wù)監(jiān)管與掌控效率。

2 大數(shù)據(jù)與云計算信息安全存在的問題

云計算與大數(shù)據(jù)的應(yīng)用給人們帶來便利的同時，相關(guān)的信息安全技術(shù)也在不斷發(fā)展。雖然信息安全在一定程度上取得了進步，但是云計算與大數(shù)據(jù)的安全還存在一系列的問題，主要體現(xiàn)在以下幾個方面。

2.1 相關(guān)工作人員缺乏信息安全意識

（1） 不注意信息安全保護措施。目前，有很多云平臺的管理人員，賬戶登錄設(shè)置的密碼比較簡單，給黑客、不法分子以可乘之機，還有的管理員為了便于管理，將所有的平臺密碼都設(shè)置相同，如果一個平臺的密碼被破解，其他所有相關(guān)的密碼都會被竊取。雖然現(xiàn)在的信息安全加密技術(shù)比較完善，但如果不定期地更換密碼，也不能有效保證用戶賬戶的信息安全，不法分子還可以通過提高運算速度暴力破解密碼，平臺的管理帶來不要的麻煩。

（2） 信息安全投入不足。目前，有很多企業(yè)為了降低成本，在使用大數(shù)據(jù)與云計算技術(shù)時，只使用其簡單的基本功能，屏蔽了相關(guān)的信息安全防護功能，導致系統(tǒng)在受到外界攻擊時，影響了企業(yè)的數(shù)據(jù)安全，甚至可以對企業(yè)造成不可挽回的損失。

2.2 云計算與大數(shù)據(jù)的復(fù)雜性，導致信息安全問題概率增加

（1） 操作系統(tǒng)中存在安全漏洞。一些管理人員認為殺毒軟件、安全防護系統(tǒng)不重要，導致操作系統(tǒng)存在安全漏洞。黑客、不法分子就會通過這些安全漏洞，對云系統(tǒng)進行攻擊，破壞原有的系統(tǒng)功能，盜取企業(yè)數(shù)據(jù)，影響企業(yè)的數(shù)據(jù)信息安全。

（2） 系統(tǒng)復(fù)雜性的提高，給管理人員的使用帶來了難度。由于大數(shù)據(jù)系統(tǒng)與云平臺系統(tǒng)的使用難度增加，操作系統(tǒng)的流程過多，導致管理人員容易忽視某些安全管理的環(huán)節(jié)，直接導致一些數(shù)據(jù)信息被竊取或者遭到破壞，進而無法正常地完成企業(yè)信息管理工作。

2.3 安全防護技術(shù)不到位，信息泄露嚴重

云計算技術(shù)與大數(shù)據(jù)技術(shù)在應(yīng)用的過程中，如何對高級別數(shù)據(jù)進行安全隔離，一直是人們關(guān)注的熱點。調(diào)查顯示，有70%的企業(yè)單位對云計算的信息安全保護問題存在著困擾，導致有些企業(yè)放棄使用云端服務(wù)，不重視企業(yè)數(shù)據(jù)的安全保護，信息的泄露非常嚴重。云計算技術(shù)采用遠程虛擬技術(shù)，使部分不法分子容易利用法律漏洞，盜取單位數(shù)據(jù)信息，給企業(yè)造成損失。在使用云數(shù)據(jù)時，有些處于外包的用戶不能直接進行數(shù)據(jù)管理，而是通過云服務(wù)商提供的審計服務(wù)供給，如果服務(wù)商的安全審計工作不夠透明或者安全性能得不到保障，就會導致數(shù)據(jù)出現(xiàn)丟失的情況，出現(xiàn)安全問題。

2.4 安全防護技術(shù)比較落后

在云技術(shù)與大數(shù)據(jù)的環(huán)境下，一些先進安全技術(shù)在云平臺與大數(shù)據(jù)的保護中沒有得到有效應(yīng)用，網(wǎng)絡(luò)安全保護技術(shù)落后，不能有效地對云平臺中的數(shù)據(jù)進行保護。信息安全技術(shù)是大數(shù)據(jù)與云數(shù)據(jù)中心的關(guān)鍵技術(shù)，對保護數(shù)據(jù)的安全十分重要。為了保證企業(yè)的信息數(shù)據(jù)安全，需要企業(yè)加大投入，完善信息安全保護基礎(chǔ)設(shè)施。但是很多企業(yè)還沒有將防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、智能安全保護技術(shù)、非法訪問控制技術(shù)等融入云平臺的保護中。數(shù)據(jù)安全保護技術(shù)也沒有跟隨網(wǎng)絡(luò)攻擊與病毒種類的差異化、變化而不斷創(chuàng)新，一些先進的安全防護技術(shù)沒有應(yīng)用到云系統(tǒng)保護中，從而導致網(wǎng)絡(luò)防護技術(shù)比較落后，給網(wǎng)絡(luò)信息安全帶來了一定的隱患。

3 大數(shù)據(jù)與云計算背景下的信息安全防護策略

3.1 充分利用人工智能技術(shù)提高云數(shù)據(jù)的安全性

隨著人工智能技術(shù)的不斷發(fā)展，憑借人工智能的深度學習、專家系統(tǒng)、機器學習技術(shù)等，判斷云計算與大數(shù)據(jù)中不安全的信息，提高網(wǎng)絡(luò)安全信息的自動防護技術(shù)。將人工智能向網(wǎng)絡(luò)信息安全領(lǐng)域的融入，對提高云計算與大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息的安全具有十分重要的作用。基于人工智能的云平臺安全防護體系如圖2所示，通過人工智能的感知系統(tǒng)，對云平臺、大數(shù)據(jù)平臺中的不安全數(shù)據(jù)進行收集。通過對智能決策系統(tǒng)中的狀態(tài)數(shù)據(jù)進行比對，不斷優(yōu)化決策智能決策系統(tǒng)，并選擇合適安全的防護策略，相應(yīng)的安全防護技術(shù)，并將其反饋至感知系統(tǒng)，有效提高網(wǎng)絡(luò)平臺的安全防護能力。相應(yīng)云計算與大數(shù)據(jù)技術(shù)的成功應(yīng)用，轉(zhuǎn)變了企業(yè)對數(shù)據(jù)處理的防護觀念，也使數(shù)據(jù)處理需求呈現(xiàn)爆發(fā)式增長，需要提高云數(shù)據(jù)的存儲、提取、處理與計算能力，利用人工智能的深度學習算法優(yōu)勢，結(jié)合云平臺與大數(shù)據(jù)安全防護技術(shù)，借助人工智能等技術(shù)的融合，可以提升大數(shù)據(jù)、云數(shù)據(jù)的處理效率，并從結(jié)構(gòu)化、非結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)中尋找數(shù)據(jù)安全保護的策略。建立主動安全防護、主動防御與網(wǎng)絡(luò)安全策略配置，不僅能提高云平臺、大數(shù)據(jù)平臺安全措施，還能使云平臺信息安全技術(shù)的應(yīng)用更加科學，云平臺的安全防護更具有針對性，提高云平臺、大數(shù)據(jù)平臺信息安全保護的自動化水平。

3.2 采用數(shù)據(jù)安全加密保護技術(shù)

3.2.1 基于云平臺的數(shù)據(jù)加密技術(shù)

大數(shù)據(jù)與云計算一般都是充分利用云服務(wù)、數(shù)據(jù)中心的數(shù)據(jù)，進行數(shù)據(jù)共享與實時運算。采用數(shù)據(jù)加密技術(shù)，對原始的數(shù)據(jù)進行加密處理，主要是對數(shù)據(jù)庫進行加密，或者利用數(shù)據(jù)庫引擎的方式對數(shù)據(jù)進行加密。在數(shù)據(jù)寫入數(shù)據(jù)庫時進行加密處理，在讀取文件時進行解密處理。這樣對數(shù)據(jù)進行加密處理后，一些非法的用戶就不能復(fù)制用戶的數(shù)據(jù)來竊取用戶的信息，采用云加密數(shù)據(jù)庫的性能較高、具有較好的透明性，采用云訪問安全代理（CASB）加密技術(shù)，對提高云數(shù)據(jù)、大數(shù)據(jù)的安全具有十分重要的作用。CASB技術(shù)主要是采用加密網(wǎng)關(guān)技術(shù)對云平臺中的數(shù)據(jù)進行管理。一般將其放置在用戶企業(yè)與局域網(wǎng)出口，應(yīng)用加密網(wǎng)關(guān)一般設(shè)置在學校或單位用戶局域網(wǎng)出口，能夠統(tǒng)一對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)進行加密，并能將外部云平臺的數(shù)據(jù)進行解密處理，具體結(jié)構(gòu)如圖3所示。

3.2.2 數(shù)據(jù)加密算法

1） 雙向加密算法。由于云技術(shù)、大數(shù)據(jù)的共享性與開放性，采用數(shù)據(jù)加密算法，能提高數(shù)據(jù)的安全性，雙向加密算法主要包括加密對稱算法與非對稱加密算法兩種，對云平臺、大數(shù)據(jù)保護安全進行保護。對稱性加密算法要求接收數(shù)據(jù)的雙方都需要擁有密鑰與加密算法，而且二者密鑰是相同的。這樣數(shù)據(jù)接收的雙方，能夠同時完成數(shù)據(jù)的解密與存儲。常用的算法有AES、DES、3DES算法等。而非對稱算法則存在明顯差異，加密與解密的密鑰是不同的，發(fā)送與接收數(shù)據(jù)的雙方（A、B）預(yù)先生成一系列的密鑰，在通信時，A、B雙方將己方的密鑰發(fā)送給對方，如果A向B發(fā)送數(shù)據(jù)，就需要用B的公鑰進行加密，然后將數(shù)據(jù)發(fā)送B端，在B端利用私有密鑰對數(shù)據(jù)進行解密，而B向A發(fā)送數(shù)據(jù)的方式也相同。

2） 單向加密算法。采用這種數(shù)據(jù)加密方式是不可逆的，數(shù)據(jù)只能被加密，而無法解密。一般情況是用戶通過口令與密碼進行登錄后臺，直接將加密后的數(shù)據(jù)傳送到數(shù)據(jù)庫中，由于后臺不需要了解用戶名與密碼，可以直接將加密的數(shù)據(jù)存儲到數(shù)據(jù)庫中。同樣，如果用戶遺忘密碼，可以通過后臺重置后，獲取新的密碼，進而獲取數(shù)據(jù)。

3.3 提高管理人員的信息安全防護意識

管理人員要注意定期更新密碼，使用復(fù)雜度較高的密碼，要安裝殺毒軟件，定期對電腦系統(tǒng)進行查毒、殺毒，并設(shè)置防火墻、安全防護措施等，提高信息數(shù)據(jù)的安全。針對網(wǎng)絡(luò)安全的要求，要對大數(shù)據(jù)與云計算的使用人員進行網(wǎng)絡(luò)安全技術(shù)與知識的培訓，幫助其認識到網(wǎng)絡(luò)數(shù)據(jù)安全的重要性，并能提高他們的網(wǎng)絡(luò)防護技能，從而能真正地提高云技術(shù)、大數(shù)據(jù)的安全。

4 結(jié)束語

針對云計算與大數(shù)據(jù)技術(shù)在應(yīng)用中出現(xiàn)的安全問題，要求企業(yè)能夠根據(jù)實際情況，加強對數(shù)據(jù)信息的安全保護，加大企業(yè)在安全防護方面的投資，大力培養(yǎng)網(wǎng)絡(luò)安全技術(shù)人才。將新的安全防護技術(shù)運用到網(wǎng)絡(luò)安全中，提高企業(yè)數(shù)據(jù)的安全保護能力，才能有效提高大數(shù)據(jù)的使用效率。云計算、大數(shù)據(jù)處理的安全技術(shù)，成為人們關(guān)注的焦點，在大數(shù)據(jù)處理和云平臺數(shù)據(jù)庫建設(shè)中，為了保證數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性，在數(shù)據(jù)處理過程中，采用數(shù)據(jù)加密算法與多種安全防護措施，以保證用戶信息數(shù)據(jù)的安全。

參考文獻：

[1] 楊峰.大數(shù)據(jù)時代企業(yè)信息安全保障策略研究[J].電腦知識與技術(shù)，2016，12（2）：50-52.

[2] 王世偉.論大數(shù)據(jù)時代信息安全的新特點與新要求[J].圖書情報工作，2016，60（6）：5-14.

[3] 董新華，李瑞軒，何亨，等.一種大數(shù)據(jù)平臺敏感數(shù)據(jù)安全共享的框架[J].科技導報，2014，32（34）：47-52.

[4] 董超，劉雷.大數(shù)據(jù)背景下安全分析的網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（8）：62-63.

【通聯(lián)編輯：唐一東】

收稿日期：2021-11-15

作者簡介：劉麗娜（1980—），女，湖北襄陽人，高級工程師，研究方向為計算機網(wǎng)絡(luò)信息化。