云計算大數據環境下的信息安全技術分析與研究

年愛華

摘要：近幾年，我國信息水平逐漸提高，云計算、大數據等技術應運而生，且在多個領域中得到了廣泛運用。信息技術為人們的工作和生活帶來了便利，但是也增加了網絡結構的復雜性和不安全性，嚴重威脅了網絡信息安全。基于此，文章首先對云計算中的關鍵技術進行了分析，其次分析了該環境下的信息安全技術，最后研究了信息安全技術的保障措施，將這一技術的實際運用效果充分發揮出來，并為其今后在網絡中的高效運用提供條件。

關鍵詞：云計算；大數據；信息安全

中圖分類號：TP39? 文獻標志碼：A

0 引言

在云計算和大數據技術的影響下，我國網絡信息結構產生了一定的變化。隨著大數據技術的逐步運用，每天都會產生大量的數據信息，要對這些數據信息進行整合處理難度較大，這種情況下，可以充分運用云計算技術進行數據處理。云計算技術具有較強的數據處理能力，還能對數據資源進行有效運用。要保證最終的數據運用水平，需要對信息安全技術進行分析，確保技術和網絡運用的安全性。

1 云計算大數據環境下信息安全存在的問題

當前，云計算大數據環境雖然為人們帶來了海量的數據信息，確保人們能夠在短時間內完成數據信息的收集和查詢工作，但是在信息安全方面仍然存在一定的問題。在大數據環境下，信息安全存在的影響因素較多，極易受到外界網絡環境的影響。例如，在數據加密過程中，由于技術水平的限制，部分數據加密技術的運用并不全面，進而出現數據丟失等問題，嚴重影響了數據的安全性和完整性，甚至會造成較大的經濟損失。而在信息安全檢測方面，存在檢測不全面、檢測力度不夠等問題，即使存在安全異常，也無法保證第一時間完成檢測，信息安全自然會受到嚴重的影響。

2 云計算關鍵技術分析

2.1 IaaS（Infrastructure-as-a-Service）層

該層級屬于云計算技術中的基層部分，具有對數據信息進行重新構架的功能，整合分析海量的數據信息，確保信息能夠為上一層提供服務。在此過程中，可以將系統需求作為依據進行資源分配，為用戶提供更加個性化的服務，實現多樣化的服務需求。該階段的研究重點需要放在成本控制以及效率提升上，保證能夠更加準確快速地完成數據分析和處理工作，為上層智慧云的實際運用提供條件。

2.2 PaaS（Platform-as-a-Service）層

在該層級中，功能的要求逐漸提高，與基礎層相比，PaaS層的精密性較高，能夠對數據信息進行更加高效的處理，保證數據信息的快速傳播。在數據信息存儲的過程中，通過GFS（Google File System）和HDFS（Hadoop Dis-tributed File System，Hadoop團隊的開源系統）兩種方式進行，這兩種存儲技術在實際運用中具有更高的準確性。

2.3 SaaS（Software-as-a-Service）層

該層級能夠滿足客戶服務的需求，無論是軟件還是硬件都需要進行人性化的處理，為用戶提供良好的使用體驗，確保服務的安全性和高效性。在云計算技術中，對數據信息進行高效安全的傳輸，能夠為用戶提供持續服務。如圖1所示，主要包括云管理平臺、虛擬化、分布式文件系統、大規模并行計算以及結構化分布式數據存儲5部分內容。

3 云計算大數據環境下的信息安全技術

3.1 信息加密技術

3.1.1 數據加密技術

云計算數據加密技術主要由云密碼基礎設施和云密碼服務構成，具體如圖2所示。由于類型不同，數據信息的敏感程度也不同，要提高數據信息的安全性，需要建立數據敏感模型，提高數據信息安全保護的針對性。構建敏感數據模型，需對不同類型的數據信息的加密等級進行劃分，按照敏感度決定采用全盤加密、部分加密還是不加密的方式，保證加密方式的可行性［1］。

在當前大數據和云計算的環境下，確保數據安全非常重要，需要采取加密技術。2017年，100多個國家、10萬多用戶受到了勒索軟件的攻擊，企業、醫院、學校受到了非常嚴重的影響，造成了大量的經濟損失。美國電信巨頭Verizon表示，雅虎由于受到黑客攻擊的影響，導致用戶的個人信息泄露，已經嚴重影響了人們的正常生活。

在實際運用中，通常將DES（Data Encryption Standard）和3DES（Triple DES）作為分組密碼算法，這種方式的加解密效率較高，能夠實現有效保密，而且其中的數字運算量較小。非對稱密鑰技術，在加解密過程中使用的密鑰不同，且密鑰之間不存在相互聯系，用戶通常會使用兩個密鑰進行加密，一個為公開秘鑰，另一個為私人秘鑰。在選擇加密技術時，要根據數據信息的安全需求以及特點綜合判斷。

3.1.2 保格式加密技術

保格式加密技術能保證在加密中，數據信息的內容以及格式不發生變化，提高數據信息的準確性，能夠有效提高數據信息的感知水平。對數據信息實施模塊化加密算法是其中的核心內容，這一過程中全部數據信息能夠完成加密處理工作，最大限度提高信息數據傳輸的安全性，控制信息泄露的風險。保格式加密技術在使用中，能夠進一步加快數據信息傳輸速度，提高安全性，還可以避免在傳輸過程中，數據信息出現格式變化等問題，確保數據的有效運用。

在當前云計算和大數據的背景下，數據加密技術得到了廣泛運用，并且最終的運用效果較高，但是仍然存在一定的細節問題。例如，一旦云計算軟件系統產生故障，用戶只能利用登錄賬號的方式查詢數據信息，這一過程蘊藏著一定風險，增加了數據安全隱患。這就需要進一步提高信息安全技術的運用水平，對云計算技術以及大數據技術進行充分開發運用，提高加密技術水平，為數據信息的有效運用提供保障條件［2］。

3.2 防火墻技術

充分利用防火墻技術能為網絡運行提供安全保護，利用密鑰加密的方式，促進數據信息的有效運用。計算機用戶通過設置防火墻的方式，對個人隱私信息進行有效保護，同時為設備的正常運行提供有利條件。當前，防火墻技術在實際運用中，可以通過3個方面進行分析。（1）分析風險文件。防火墻技術通過這種方式，對文件中的風險進行控制，保證文件安全達標后再將其傳輸到電腦，防止外界病毒進入電腦。（2）提高用戶操作的規范性。針對存在違規情況的網絡，防火墻技術能夠進行有效屏蔽，保證網絡使用的合理性與科學性。（3）從企業以及個人的角度出發，計算機通常包含大量的數據信息，而防火墻技術能夠提高數據信息的安全性，避免出現數據缺失等問題。由此可見，防火墻技術能對網絡安全進行有效保護，在今后發展中，可以將先進技術與防火墻技術相結合，實現技術優化的同時，將防火墻技術的價值充分發揮出來［3］。

3.3 信息安全檢測技術

3.3.1 網絡異常行為檢測技術

隨著網絡信息中存在的安全風險逐漸提高，要進一步提高信息的安全性，需要對其進行檢測，確定高級可持續威脅攻擊（Advanced Persistent Threat，APT）中存在的關鍵環節。近幾年，由于APT攻擊導致的信息安全問題逐漸增加，逐漸得到了人們的關注。對網絡異常行為進行檢測，可以將行為數據分為異常行為和正常行為，對其進行分析，要在原始數據中提取相應的參數，再從特征的角度出發進行建模檢測。這種方式的優點在于可以根據人員的認知需求完成檢測，因此針對性較強。針對APT攻擊中存在的異常行為，安全分析人員要先判斷攻擊方式，確定其中存在的典型問題，再制定針對性的優化解決方案，充分利用檢測數據驗證模型，調整參數，直到模型達到相應要求為止。

3.3.2 網絡流量異常檢測技術

該項技術需要在網絡流量數據采集的基礎上實施，但是APT攻擊的針對性較強，并且往往會選擇安全級別較高的信息系統進行攻擊，因此要進一步拓展網絡流量檢測范圍，提高歷史安全數據建模的可信度。例如，利用小波分析的方式對網絡流量進行分解處理，檢測網絡流量差異性，在時間序列的基礎上建立網絡流量異常模型［4］。

3.4 數據信息安全風險防控技術

在風險防控技術運用中，風險識別能力提升是其中的重點問題，充分利用風險防護技術，篩選信息數據中存在的安全風險，其中的重點為構建知識庫。通過人工分析的方式完成篩選，明確篩選內容以及篩選規則，實現風險篩選過程的全面完善。以上方式能在提高風險預測能力的同時，實現風險預測能力的全面優化，將風險篩選的作用充分發揮出來。由于信息數據中存在的風險具有不確定性，其形式和數量處于不斷變化的狀態，可能出現信息獲取不完整等現象，降低數據信息安全。這種情況下，可以充分利用云計算基礎框架，根據粗糙理論，控制數據信息的獲取難度，進而增強數據傳輸的風險防護能力和獲取能力，實現在云計算以及大數據環境下，對信息數據安全的有效防護。

4 云計算大數據環境下信息安全技術保障措施

4.1 健全安全防護系統

安全防護系統主要由安全審計、防病毒等技術組成，在對訪問功能進行控制的過程中，可以分析和控制用戶數據，確保資源訪問行為在合法范圍內，將用戶身份作為基礎條件，建立用戶訪問數據目錄，對用戶進行控制，避免出現用戶數據被攻擊等現象。在病毒防護過程中，可以建立防毒系統，其中包括病毒預防、病毒檢測、病毒消除等功能，能夠在發現病毒的第一時間阻止病毒進入。用戶須建立良好的網絡使用習慣，安裝消毒軟件，定期更新升級，對下載文件進行病毒掃描等，能對數據信息進行安全防護［5］。

4.2 優化大數據安全監控

信息安全監督控制，需要從多個層面入手，提高與安全風險的吻合度，不同的數據類型，其形式也存在較大差異，這種情況下要提高安全監控水平，需要從以下方面著手。首先，根據大數據的特點，對風險等級進行評估分析，在此基礎上確定安全防護措施，彌補安全監控中存在的不足。其次，對監督管理工作進行強化，利用云儲存等方式加強數據監督管理，充分落實網絡監督管理措施。對管理人員的權責進行細化處理，利用云存儲的方式完成檢測。這種方式能夠降低人為操作失誤產生的風險，降低數據流失概率。最后，建立網絡應急系統，其中應急組織機制須與實際安全防護需求相吻合，正確認識分工職責的同時，定期組織演練工作，保證能夠有效應對安全問題［6］。

5 結語

綜上所述，云計算以及大數據的出現，改變了人們的生活方式，并為人們的學習和生活提供了便捷條件。但是，在信息安全方面也存在一定的問題，影響信息安全技術的良好運用。針對這一情況，需要對信息安全技術進行分析，通過數據加密、防火墻、信息檢測以及風險控制等方式，對信息數據進行安全保護。同時，提高對信息數據安全的保護效率，為人們建立一個安全可靠的網絡信息環境，這也是今后信息技術安全管理的主要發展方向，對于網絡信息技術發展具有非常重要的意義。

參考文獻

［1］劉麗娜.對大數據與云計算背景下的信息安全技術的幾點探討［J］.電腦知識與技術，2022（7）：34-35，50.

［2］陶彩棟.大數據時代計算機網絡信息安全分析——評《計算機網絡安全技術》［J］.熱帶作物學報，2021（10）：3095.

［3］湯荻.大數據時代背景下人工智能在信息安全技術中的應用研究［J］.軟件，2021（10）：70-72.

［4］薛濤，劉瀟瀟，紀佳琪.大數據時代的計算機網絡信息安全技術應用——評《大數據與計算機技術研究》［J］.中國科技論文，2021（8）：938.

［5］張元愷，王旭，張淑玲.談大數據環境下的云計算信息安全問題及解決策略［J］.網絡安全技術與應用，2020（10）：90-91.

［6］鄧彬，佟勝偉.云計算與大數據環境下多角度信息安全技術分析與研究［J］.計算機產品與流通，2019（12）：132.

（編輯 沈 強）

Analysis and research of information security technology in cloud computing environment

Nian? Aihua

（Lanzhou Modern Vocational College， Lanzhou 730000， China）

Abstract： In recent years， China’s information level has gradually improved， and technologies such as cloud computing and big data have emerged as the times require， and have been widely used in many fields. Information technology has brought convenience to people’s work and life， but it has also increased the complexity and insecurity of the network structure， which seriously threatens the network information security. Based on this， firstly， the key technologies in cloud computing are analyzed， secondly， the information security technology in this environment is analyzed， and finally， the information security technology guarantee measures are studied， so as to give full play to the practical application effect of this technology and provide conditions for its efficient application in the network in the future.

Key words： cloud computing; big data; information security