基于大數據云計算網絡環境的數據安全問題分析

摘要：大數據和云計算等同絡技術目前已經成為許多企業開展管理的重要手段，其在信息處理上大幅提高了溝通和數據傳輸效率，為企業的發展提供了良好穩定的技術保障。文章基于大數據云計算網絡環境下對數據安全問題展開了詳細分析。隨著互聯網技術的全面覆蓋，在給人們生活帶來便捷的同時，也存在一定的安全隱患，其不僅會造成信息的泄露，還會導致一系列的損失，如今云計算環境下數據安全防護問題已經引起各行業的重視。

關鍵詞：大數據；云計算；數據安全問題

中圖法分類號：TP309 文獻標識碼：A

１ 引言

大數據、云計算等技術具有諸多優勢，有效利用大數據技術進行信息篩選，能夠更快地完成數據的查找，在企業中可以促進工作效率有效提升。而一旦發生數據安全問題，互聯網信息系統的穩定性被打破，將會引發較大的安全風險，對企業的持續性經營會產生嚴重影響。加強數據安全管理在當前十分迫切也非常必要，優化網絡環境，保障網絡安全，對我國經濟的發展和社會高質量發展具有重要意義。

２ 大數據云計算環境下的數據安全問題分析

２．１ 數據訪問安全

大數據與云計算是在互聯網技術的基礎上生成的，能夠滿足新時期人們的工作需求，具有數據量龐大集中、信息傳播速度快等特點。目前，國家對網絡環境的管理還不夠全面，加上人為操作不當或黑客攻擊，引發了數據傳輸風險的問題。個人數據發生泄露的情況大量存在，由此可能引發網絡詐騙、設備中毒等多種現象。雖然互聯網技術的高速發展給人們傳播信息提供了多元化的途徑，但是數據安全問題也會給人們帶來一定危害。根據相關調查，截至２０２０ 年６月，我國網絡數據安全事故達４９ ４３６ 起，網民遭遇各種網絡安全事故的比例如圖１ 所示。

２．２ 數據隔離安全

結合目前大數據和云計算技術在網絡信息系統運行的情況來看，數據隔離方面存在一定的安全問題。由于安全意識不足，在構建數據鏈接的初期階段對數據的隔離性關注不到位，在后期使用大數據和云計算系統的過程中極易出現一系列的風險問題。雖然在數據隔離發生危機的情況下，當時會采取對應的解決措施進行處理，但是由于系統存在安全問題的漏洞，一旦遭到不法分子的入侵或攻擊，數據依然會被盜取或發生泄露。隔離系統的缺失導致信息安全沒有保障，系統維護的效果也被進一步弱化，從而增加了企業的經營風險。

２．３ 數據存儲安全

在信息化、現代化的社會，大數據和云計算等技術手段在未來依舊有很大的發展空間，在企事業單位中對于經營模式的轉型具有重要的推動作用，可以說數據技術已經成為社會各個經濟主體必不可少的一種經營手段。例如，對一個制造業企業而言，企業可以利用大數據技術將商品的生產、出廠、運輸和交易等環節在系統中進行統一管理，在互聯網的信息交易和監督下，能夠讓交易雙方同時掌握商品動態，可以有效提升業務上的對接效率，利用技術手段代替人工計算，還提升了數據的精確性，進而為企業的經營和發展提供了強有力的支撐［１］ 。

２．４ 數據通信安全

大數據和云計算技術應用的主要目的是實現數據共享與信息的高速傳遞，所以在實際運行期間，數據通信只是借助其基礎性功能以提高工作效率，這也是日常工作中最基礎性的操作。通常情況下常見的攻擊為針對云端計算器的攻擊，在短時間內向服務器發送超量的服務請求，導致計算機出現嚴重的信息堵塞，進而發生卡頓，導致用戶無法對其進行操作，進而可能造成數據信息的泄露。除此之外，一旦遭到黑客和外部病毒的攻擊，系統被入侵，計算機主機中存儲的信息也可能會被盜取或泄露。

２．５ 數據殘留問題

數據殘留問題是大數據和云計算系統中固有的弊端，大部分工作人員在完成相應的工作后，都會將相關信息進行清理，一方面是減輕互聯網設備運營的負擔，另一方面是保障自身工作內容的隱私性。基于這樣的邏輯觀念下，本以為會將相關信息徹底清除，但由于計算機系統本身具有存儲記憶的功能，因此，使用常規的刪除操作方式，對數據清除的效果并不徹底，通過終端設備依舊可以找到殘留信息，進而還會引發數據安全問題，嚴重的還會危及用戶的經濟安全［２］ 。

２．６ 虛擬環境問題

大數據和云計算系統是基于互聯網技術運行的，使用該技術能夠通過整合網絡資源構建起一個虛擬的交易和服務環境，讓用戶可以通過使用云端登錄系統，無需依靠網絡實體進行相關操作。用戶在接收服務后，一般會通過租用方式獲得權限，但由于云計算的虛擬環境數據安全保障性不足，在運行過程中很可能出現數據安全事故。

３ 大數據云計算環境下數據安全的防護措施

３．１ 完善數據訪問控制

在網絡環境安全風險日益復雜的背景下，在對數據進行訪問控制時，應當意識到提升系統維護效果的重要性，需要合理的對各類信息內容進行存儲，既要保證信息的完整性又要保證信息的隔離性。使用技術控制手段對數據訪問進行管理，可以提供多種安全性的防護功能，具有不可替代的優勢，主要包含３ 個方面，分別為自主、角色和強制。

從自主的角度進行訪問控制分析來看，系統的控制權由客體決定，功能操作圍繞客體所有者進行決定，決定主體是否具有訪問權限和其他操作權限。這類訪問控制一般只在小用戶群體中展開，在運行的過程中其比較穩定且操作便捷，整體的管理效果也比較不錯，但是其擴展性較差、后續維護難度較大，因此其總體的推廣效果并不好。我國目前的編程系統只有少部分對其進行了應用，主要是由于其價格低廉，流通性也具有一定的保障［３］ 。

３．２ 加強數據集成控制

為了有效解決數據安全風險問題，在大數據云計算的環境下，需要及時開展數據集成控制工作，優化數據集成效果。可以通過利用局域網與以太網等多種技術，構建一個相對封閉的具有系統性管理的虛擬環境。在該環境下，將大數據技術與云計算技術進行融合使用，以達到良好的數據控制效果。由于該環境具有封閉性的特征，在數據集成控制的過程中，需要根據工作要求完成對應的數據接口工作，同時應全面把握數據整體的流動情況，為后續維護系統創造良好的條件。結合虛擬網絡環境下集成控制的數據接口來看，其具有集中性的特點，對該特點加以利用，能夠進一步提升數據分析工作的安全性與穩定性，還可以降低數據泄露的風險。

３．３ 更新數據防護系統

有效的數據防護措施能夠對網絡環境進一步進行凈化，可以保證數據的安全性與大數據云計算技術操作的穩定性，對于提高工作效率，促進工作質量提升具有重要意義。在展開數據安全防護措施應用的過程中，大數據系統出現的各類信息數據都應納入整體的大數據系統內，以防止數據丟失和泄露，還有便于日后的數據調用。結合其特點來看，數據庫不僅具備基礎的儲存功能，還可以進行數據調配、比對與識別，通過更新數據防護系統，可以讓數據庫對整體的信息進行記憶，根據防護邏輯，可以有效避免各種不同類型的安全問題。除此之外，在更新數據防護系統的過程中，還應設置數據敏感度模型，并做好等級上的劃分，當用戶誤操作后，數據在被銷毀之前會發出警告提醒，如果已經確定要刪除，系統還會進行自動備份，在數據安全保護上發揮著重要作用。

３．４ 加設用戶身份認證

用戶信息的真假對于數據安全具有直接的影響，通過加設用戶身份認證，能夠大幅提升數據安全保護工作效率。登錄系統中的每一位用戶都需進行認證，驗證條件就是一些個人信息，如身份證、手機號碼等，這樣系統在運行過程中對陌生信息就會自動屏蔽。

常見的身份驗證方式有數字簽名、信息識別以及身份識別等，其中數字簽名是通過系統反饋的識別信息，發送對應的數據內容，來驗證用戶身份，這種方式能夠很好地鑒別用戶身份，可以減少用戶被冒充等情況。信息識別是通過記憶用戶的生理性特征進行驗證身份的一種手段。例如，指紋識別、面部識別以及虹膜識別，當用戶驗證時，系統會對其個人身份加以核驗，符合特征即可進入系統進行相關操作。身份識別是通過身份證號進行身份核實的一種手段，如果身份證存在造假冒充等情況，系統經檢驗后無法核實用戶身份，會將其排除在操作系統的范圍外。

３．５ 設置數據防護邏輯

計算機系統具有監控功能，也就意味著大數據和云計算技術在正常的網絡業態下具有一定的安全防護性，如果系統安裝了多層次的防火墻，在運行的全過程中對數據的安全性就具有較強的保障。一旦檢測到攻擊或者風險片段，整個系統會立刻跳轉到防護狀態，可以很好地保護終端設備安全。數據防護邏輯在運行過程中可以設定對應的目標，經過數據提取，可以分析出數據被盜取或攻擊的時間段，能夠使網絡數據安全的防護效果得到顯著增強，數據防護邏輯如圖２ 所示。

３．６ 控制好網絡環境安全

網絡環境的數據安全問題主要指兩個方面，其一

是指數據本身的安全；其二是指數據防護的安全。前者是采用現代密碼算法對數據進行保護，后者是指用現代信息存儲手段對數據進行防護。相關部門掌握了８０％的數據，作為數據安全管理的主體，應結合現如今網絡安全管理存在問題，加強數據安全立法工作。

為我國數據安全提供有力保障需通過立法手段控制好網絡環境安全，如今制定立法工作已經成為一項非常緊迫的任務，具體可以從以下２ 個方面入手。

（１）推進數據安全立法調研工作，一方面相關部門需要發揮好主導作用，在調研中貫徹落實立法的指導思想；另一方面需明確立法主體，在聽取多方意見的基礎上，擬定立法步驟，同時應結合我國數據安全管理實際，明確大數據云計算環境下相關產業應負的責任，并通過電子網絡監察系統制定處罰標準，一經發現有數據安全方面的問題，要依法追究各方主體責任［４］ 。

（２）建立數據安全保護機制，制定數據安全保護標準體系。國家立法層面的信息保護機制的建立主要是基于大數據技術平臺，為群眾打造安全訴求與舉報渠道，鼓勵社會各界積極地揭露數據安全泄露行為。此外，還應建立大數據安全保護檔案管理系統，將違法犯罪的人員信息輸入其中，以便做好針對性的監控工作，全面降低數據安全犯罪率。

４ 結束語

大數據時代的到來給人們的生活和工作帶來了巨大便利，但由此引發的數據安全問題也可能導致人們遭受到傷害。對大數據云計算環境下的數據安全防護問題進行研究是凈化網絡環境的有效渠道之一，具有深遠的意義。大數據技術目前已經成為一種新的生產力，但是目前數據安全還不能得到全面保障，加強數據安全防護在未來很長一段時間都是一項必要且緊迫的任務。

參考文獻：

［１］ 陳曉慧，郭琳．大數據云計算環境下的數據安全問題與防護研究［Ｊ］．互聯網周刊，２０２２（２３）：７８?８０．

［２］ 凌旺，閔嘯，趙亮．基于大數據云計算網絡環境的數據安全問題研究［Ｊ］．電子元器件與信息技術，２０２２，６（１）：２３８?２３９．

［３］ 陳亦彤，葉偉．大數據時代中的網絡數據安全問題與策略思考［Ｊ］．信息與電腦（理論版），２０２１，３３（１３）：１７１?１７３．

［４］ 張硯．云計算環境下的數據安全問題與防護策略分析［Ｊ］．電子世界，２０２１（６）：９?１０．

作者簡介：馮準（１９８６—），碩士，工程師，研究方向：孵化載體管理、電子信息工程。