基于大數據云計算網絡環境的數據安全問題研究

凌旺，閔嘯，趙亮

（中國船舶重工集團公司第七二三研究所，江蘇 揚州 225100）

0 引言

大數據環境下的云計算在互聯網行業的發展浪潮中擔任著重要的角色，并且隨著我國社會和科技的不斷發展，大數據云計算相關的內容在我國各個行業中應用得如火如荼。但是受一些客觀條件影響，一旦大數據相關的內容受到攻擊而出現數據泄露問題，會對公司的生產和經營工作產生極為嚴重的影響。所以我國的互聯網安全方面工作人員和研究人員需要從我國大數據的發展狀況和發展路線來解決安全問題，以此來更好地發揮出大數據相關內容來帶動我國經濟發展和社會進步的作用。

1 大數據云計算和網絡安全的概念

1.1 云計算的概念

云計算屬于一種網絡應用的新型模式，最早被谷歌公司所提出。這種網絡新型應用模式通常會整合互聯網中所分布的資源并且對其進行計算，以此來提升用戶處理信息的效率和效果，使用戶信息管理工作能夠以一種更加高效的方式來進行。并且和傳統的網絡技術相比，云計算技術對數據儲存的要求更低、容量更大，并且能夠利用大數據互聯網實現遠距離的共享。從而讓更多的使用者能夠利用云計算的方便之處對信息進行處理，以此來提升信息數據的處理效率和處理效果。對于云計算的本身概念的解釋，目前有很多種解釋方法，但應用面積最廣的是：云計算是通過網絡提供可伸縮的廉價分布式計算能力。

1.2 網絡安全的概念

計算機網絡安全管理技術是指利用現有的網絡管控技術來對計算機中的硬件設施和軟件系統進行綜合化的管理，以此來保障計算機系統內的硬件和軟件能夠正常運行、不受侵害。具體上，計算機網絡的安全可以分為網絡信息安全和網絡設備安全兩種形式。本文中所主要描述的網絡安全主要指計算機信息安全。工作人員在進行云計算工作時，應該對網絡軟件和網絡的數據資源加以保護，確保其信息不被泄露。

2 大數據環境下存在的數據安全問題

2.1 使用環境

在對網絡安全水平產生影響的所有因素中，來源于自然環境的安全問題占據著基礎性地位，具體表為網絡硬件設備出現損壞或癱瘓、網絡管理人員的操作失誤、發生多種自然災害等等，這些問題的發生均會直接導致網絡安全隱患提升、網絡安全運行總體水平下降。對于計算機網絡而言，其可以進一步細分為網絡軟件部分以及網絡硬件部分，屬于智能系統的一種，因此在實際運行過程中容易受到外部使用環境的影響。例如，在環境潮濕，或是遭受撞擊與振動、受到電磁波干擾等情況下，計算機網絡發生故障、運行安全事故等問題的概率表現出大幅提升的狀態。現階段，計算機網絡實現逐步升級，云計算網絡生成并投入應用，其環境穩定性更為理想，能夠對數據信息的存儲安全落實更好的保護。但是，部分在傳統網絡環境下存在著的環境安全性問題，在云計算網絡環境下依然存在。同時，受到云計算網絡環境下數據存儲與管理模式的變更，對于使用環境所提出的安全性要求表現出更高水平。

2.2 數據儲存

數據存儲的安全性維護是優化發展計算機網絡的重要內容，著重保證所有數據信息可以在更為安全的環境下實現長時間穩定存儲，確保后續獲取數據信息的全面性[1]。在傳統網絡環境下，數據共享已然實現，但是由于更多數據使用單機存儲的模式，所以其安全性更多地受到數據通信安全性、單機防護能力等因素的影響。相比較而言，云計算網絡環境下的數據存儲主要依賴于服務商提供的云，其安全性一般受云服務提供商的技術能力水平、誠信水平的影響?；谶@樣的情況，在當前基于云計算網絡的數據存儲實踐中，想要實現存儲安全性的提升，就需要更高水準的云存儲技術提供保障和支持，同時，現階段云計算網絡的應用也對用戶安全使用數據的能力提出更高要求。

2.3 數據通信

計算機網絡的構筑目的是實現數據共享和信息傳遞，所以在實際運行的過程中，數據通信是計算機網絡系統在必不可少的環節。在傳統的網絡情況下，數據通信環節也是云計算網絡系統中最容易受到攻擊的環節。一般來說比較常見的攻擊點有兩處，第一處是針對云端計算服務器的攻擊，即短時間內向服務器中發送超量的服務請求，導致計算機服務器出現堵塞的情況，讓正常用戶無法使用。第二種比較常見的攻擊方法是入侵計算機系統，盜取系統內數據。

2.4 身份認證

在云計算的網絡環境下，負責處理數據的云端服務器處于計算機網絡環境中的中心位置，用戶在使用云端服務器的時候需要得到有效的注冊和身份認證。身份認證是一種網絡信息主動防范和自我保護的重要手段，但是這種手段也是云計算環境下最容易受到攻擊的環節。黑客可以在用戶登陸的時候對用戶管理服務器進行攻擊，以此來非法獲得用戶個人的賬號信息和密碼信息，并進行非法操作。一些黑客也會對網絡通信通道進行非法監聽，以此來導致客戶信息泄露。

2.5 虛擬環境

云計算的網絡環境和傳統的網絡環境有所差別，它能夠整合網絡資源來建立起一個虛擬的服務環境，讓用戶可以直接使用云端的服務功能，而不通過具體的網絡實體。在用戶接受服務的時候往往會通過臨時租用的方式來獲得，這種虛擬環境的做法能夠很好地解決設備硬件運算能力不夠的問題，以此來提升計算機網絡系統本身的計算能力。但是由于云計算的虛擬網絡環境本身沒有數據安全保障，所以當工作人員利用傳統檢測技術對云計算系統進行調查的時候會無法保障數據中心的安全。

3 解決云計算環境下的網絡數據安全問題的方法

3.1 云端防護

如前文所述，云計算的環境下，為了能夠提高計算機的數據處理效率，往往會將數據上傳到網絡云端并且進行運算和儲存。這種方法雖然能夠在很大程度上提高數據處理效率和效果，但是也帶來了一些安全隱患。對此，需要云計算的數據處理相關工作人員建立好符合當前社會需要的服務保障技術，以此來從云端做好數據防護和隱私保護工作，防止用戶的個人隱私數據在大數據云端發生信息泄露的問題[2]。

3.2 技術性防護

有效的技術性防護措施能夠有效地保障整個網絡環境的安全性。比如工作人員在利用大數據云計算系統對工作數據進行計算和整理的時候，需要建立好防火墻，并且定期更新防火墻的病毒庫。用戶還需要定期更新軟件系統以彌補其中的漏洞。同時，用戶還需要建立起可靠的數據安全儲存機制來進一步防范網絡攻擊，以此來進一步保障云端數據的安全性。除此之外，軟件的設計者也可以建立起云計算安全防護中心，擴大原本安全防護技術的保護范圍，提升網絡防護能力。

3.3 多重身份認證

基于上文中所述的一些網絡安全中常見的不安全情況，可以采用多重身份認證的方式來進一步加強對云計算網絡安全的控制工作。對于一些機密程度較高的信息，可以將指紋控制系統和視網膜控制系統加入身份認證的環節中。并且也可以采取動態電子口令認證的形式來進一步加強網絡信息數據的安全性。除此之外，在加強對合法用戶登陸安全性的控制的同時，也需要加強對非法用戶入侵的管理和防范。工作人員需要加入黑名單系統，在云端加強對數據的安全防護能力。

3.4 訪問控制

訪問控制策略是一種維護網絡系統安全、保護網絡資源的重要手段。訪問控制的方法所涉及的計算機網絡技術較為廣泛，如入網訪問控制、網絡權限控制和屬性安全控制等[3]，以此來防止網絡資源被非法濫用。除此之外，工作人員還可以采取利用多種訪問策略的方法來實現對不同訪問用戶的授權，對不同級別的網絡用戶在登陸時所能看到的信息進行區分，從而保障機密程度較高的信息內容的安全性，減少信息泄露問題發生。

3.5 網絡環境安全控制

在云計算的網絡環境下，為了能夠進一步保障數據傳輸的安全性，工作人員可以采取網絡安全協議的方式來進行數據傳輸。并且可以采取數據秘鑰或者數字簽名的方式來對傳輸的數據進行進一步加密處理，保障數據在進行傳輸的過程中能夠不受監聽和竊取的影響，以此來進一步保障網絡傳輸數據的安全性。除此之外，工作人員也可以使用一些網絡安全策略管理工具來建立基于信任的過濾機制，過濾掉可能會存在信任問題的數據內容，以此來保障網絡系統的安全性[4]。

3.6 非技術性安全管理方法

在管理云計算網絡的安全問題時，除了上文中所述的多種安全防護措施，工作人員還可以在進行云計算網絡安全管理時采用一些非技術性的安全防護管理辦法。如制定相關管理制度來加強對網絡安全管理工作的重視性，從而使網絡在運行的時候能夠得到安全有效的管理[5]。工作人員需要按照云計算網絡數據的安全性要求對設備進行安全審查，并且制定嚴格的網絡操作流程和工作人員管理制度，以此來最大限度地避免發生安全問題的可能性。

4 結語

綜上所述，隨著我國經濟快速發展和社會的進步，大數據和云計算的發展前景十分客觀。這種方法不僅能提高企業的工作效率，還能夠很大程度地提升企業工作效率和工作質量，使企業能夠更好地完成業務管理工作。但是與之相對的是大數據行業所帶來的安全問題，數據泄露對人們的生活造成了一定困擾，所以相關研究人員需要立足于我國國家進步和社會的發展，積極創新現有的大數據研究方法和研究內容，從而更加有效地保障用戶信息的安全和可靠，優化大數據云計算技術。