基于大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全分析

摘要：在網(wǎng)絡環(huán)境中也是存在一些危險的，計算機病毒、木馬等惡意程序都會影響到信息安全，一些重要信息被他人竊取，敏感信息造成外泄，這給企業(yè)及個人都帶來了重大的影響，嚴重時會帶來巨大的經(jīng)濟損失。因此，為了應對網(wǎng)絡環(huán)境的特點，應該加強信息安全的保護工作，利用相應的措施提高數(shù)據(jù)信息在網(wǎng)絡環(huán)境中的安全性，可以有效地保護企業(yè)或個人的利益。下面就來對大數(shù)據(jù)云計算背景下的數(shù)據(jù)安全問題進行一下簡要分析，并且提出一些相應的數(shù)據(jù)安全應對策略，以供參考。

關鍵詞：大數(shù)據(jù);數(shù)據(jù)安全;策略;分析

一、大數(shù)據(jù)時代數(shù)據(jù)安全面臨的問題

隨著網(wǎng)絡的普及，掌握計算機技術和網(wǎng)絡技術的人員越來越多，人們也認識到了信息資源的重要價值，這也讓不法分子發(fā)現(xiàn)了網(wǎng)絡中的潛在利益。在我國利用網(wǎng)絡從事犯罪活動的事件逐年上升，許多違法人員利用病毒、木馬程序，惡意盜取一些企業(yè)網(wǎng)站中的個人信息、商業(yè)信息，給企業(yè)帶來了重大經(jīng)濟損失。這種高科技犯罪，因為其盜用的計算機數(shù)據(jù)是可以拷貝的，因此在竊取數(shù)據(jù)信息時，往往不易被察覺，等到發(fā)現(xiàn)重要信息被竊取時，已經(jīng)很難對犯罪人員進行搜尋，這也是目前數(shù)據(jù)安全面臨的重要問題之一。同時，近年來違法人員在網(wǎng)絡犯罪中，專業(yè)水平越來越高，而在大數(shù)據(jù)背景下，大量龐雜的數(shù)據(jù)以多元的形式被發(fā)送接收，數(shù)據(jù)在傳輸過程中有很多環(huán)節(jié)會出現(xiàn)數(shù)據(jù)外泄，這也讓違法人員更容易尋找漏洞，同時違法人員因為掌握更加專業(yè)的知識，讓作案后的追溯更加困難，所以當下數(shù)據(jù)安全管理工作，必須要提高對數(shù)據(jù)的各環(huán)節(jié)管理，提高對訪客的審核力度，這也是數(shù)據(jù)安全管理工作需要重視的問題。

二、云計算的優(yōu)勢

1、投入成本較低。傳統(tǒng)的數(shù)據(jù)中心需要較高的成本投入，很多小型企業(yè)因為難以支付昂貴的費用，使其不能建立自己的數(shù)據(jù)中心。但是，云計算的出現(xiàn)為小型企業(yè)提供了良好的條件，可以通過云計算服務租用自己需要的服務，使得整體成本降低，也不用參與復雜的管理，有利于企業(yè)的進一步完善和發(fā)展。

2、涵蓋資源量極大。云計算資源是一個巨大的資源池，主要是由大量的計算機資源組成的，并可以進行資源共享。它主要是通過對互聯(lián)網(wǎng)進行訪問，用戶可以使用云計算資源池中的硬件和軟件。這種超大規(guī)模的資源可以有效的提高用戶的數(shù)據(jù)訪問能力，而數(shù)據(jù)的存儲和計算能力也得到了有效的加強。

3、數(shù)據(jù)動態(tài)化。云計算中的的數(shù)據(jù)可以進行動態(tài)擴展，用戶可以根據(jù)自己的需求進行擴展，也就是說云計算中的數(shù)據(jù)資源具有很強的伸縮性。

4、數(shù)據(jù)虛擬化。云計算中，虛擬化技術是其中的核心，可以利用底層架構進行抽象化，使得設備之間的差異和兼容對上層應用進行透明化，從而使得云對底層數(shù)據(jù)實現(xiàn)統(tǒng)一管理。

5、 數(shù)據(jù)的按需服務。在整體的云計算中，用戶可以按照自己的需求來選擇云計算服務，并且根據(jù)實際需求的服務使用量來計算費用。

三、大數(shù)據(jù)時代保障數(shù)據(jù)安全的策略

（一）建立完整的數(shù)據(jù)安全管理體系

數(shù)據(jù)安全管理是為了保證計算機系統(tǒng)的正常運轉，保證計算機網(wǎng)絡中，不會因為偶然或惡意攻擊而出現(xiàn)數(shù)據(jù)信息的泄露或破壞，不會因為木馬程序被惡意攻擊者操縱，進而對數(shù)據(jù)信息作出篡改。數(shù)據(jù)信息安全主要是要保證信息的不被破壞，保證信息的正常傳輸和接收，以及保證信息的私密性。因此想要做好數(shù)據(jù)信息的安全管理工作，就需要建立完整的數(shù)據(jù)安全管理體系，這樣才能通過技術、人員等相結合的方式，提高數(shù)據(jù)安全保障效果。數(shù)據(jù)安全體系主要是需要從管理到技術的提高，進而保證數(shù)據(jù)安全策略得以完成，最終實現(xiàn)大數(shù)據(jù)時代背景下對數(shù)據(jù)安全保障的要求標準。因此，數(shù)據(jù)安全體系需要從安全保障功能、數(shù)據(jù)安全保護技術、數(shù)據(jù)保護流程等方面，分多個層次的進行有效配合，這樣才能夠建立有效的數(shù)據(jù)信息安全體系。

因為在大數(shù)據(jù)時代的背景下，數(shù)據(jù)信息的獲取途徑較多，因此惡意攻擊者對企業(yè)內部核心數(shù)據(jù)服務器的攻擊途徑和攻擊可能也增多了。惡意攻擊者一般通過在網(wǎng)絡中搜尋大量的網(wǎng)絡瀏覽信息，對其中關鍵信息進行篩選，分析用戶的成分、客戶端的防御能力、客戶端內部的組織構架等信息;根據(jù)需要從中挑選出具有價值的目標，在通過不同的手段進行攻擊，使用試探性攻擊防火墻，在用戶常用網(wǎng)站中放置誘惑性信息，在連接中植入木馬程序、病毒程序等手段;通過侵入客戶端的方式，惡意攻擊者可以逐步侵入企業(yè)內部的核心數(shù)據(jù)服務器，再根據(jù)需要選擇竊取核心資產(chǎn)或潛伏在數(shù)據(jù)服務器內部長期威脅企業(yè)數(shù)據(jù)安全。所以建立大數(shù)據(jù)信息安全管理體系時，應該根據(jù)惡意攻擊者的攻擊方式，將所有可能被攻擊的途徑進行相應的防護，加強網(wǎng)絡瀏覽的安全掃表，加大殺毒軟件的投放力度，通過多個環(huán)節(jié)的防護措施，讓企業(yè)內部網(wǎng)絡形成完整的整體，最終防止惡意攻擊者的滲透。

（二）進行大數(shù)據(jù)安全的技術研究

在大數(shù)據(jù)時代背景下，應該提高數(shù)據(jù)安全方面的相關技術研究，例如：完善客戶端的操作系統(tǒng)，減少客戶端操作系統(tǒng)的系統(tǒng)漏洞，提高相應的加密技術研究，設定更加完善的訪問權限審核等。相關技術研究的最終目的在于，最大限度的保證大數(shù)據(jù)在開放性傳輸、接受過程中，保證數(shù)據(jù)信息安全，避免數(shù)據(jù)泄露、損壞、更改等問題的發(fā)生，通過先進的安全防護技術，減少惡意攻擊者繞過訪問權限侵入核心服務器，防止客戶端成為惡意攻擊者的傀儡機，最終保證企業(yè)核心數(shù)據(jù)資源的數(shù)據(jù)安全。

隨著科學技術的快速發(fā)展，數(shù)據(jù)存儲方式越來越多，而移動設備攜帶便捷的優(yōu)勢使其快速并廣泛應用到廣大用戶中，這就加大了數(shù)據(jù)被破壞的可能性。某些情況下，數(shù)據(jù)是不能被恢復的。因此，加大移動設備的數(shù)據(jù)備份和安全管理具有重要意義。用戶可以將相關數(shù)據(jù)上傳至云服務器中，但是云服務器不能保證數(shù)據(jù)的絕對安全。每個云服務器都存在很多可靠的數(shù)據(jù)分發(fā)中心，其中一些PC端較為陳舊， 因此，這種數(shù)據(jù)備份方法只能作為一個計劃方案來備用。

（三）大數(shù)據(jù)安全技術的應用研究

對于所采使用的相關安全防護技術，企業(yè)應該進項相應的技術分析，保證這些技術在應用時可以達到相應的安全預警和防護標準。應該在大數(shù)據(jù)的獲取方面，根據(jù)數(shù)據(jù)的重要性進行分級采集，將獲得的大數(shù)據(jù)進行二次分析提取，進而將數(shù)據(jù)設定出不同的指標，根據(jù)指標的不同進行關聯(lián)，最終形成完整的安全評估機制，有助于掌握信息安全狀態(tài)。

結束語：綜上所述，面對大數(shù)據(jù)時代的特點，數(shù)據(jù)安全管理需要從體系到技術進行完善，只有保證數(shù)據(jù)安全體系建立與數(shù)據(jù)安全技術共同發(fā)展，才能真正達到大數(shù)據(jù)安全的要求標準。提高大數(shù)據(jù)安全管理水平，有助于維護企業(yè)利益，是大數(shù)據(jù)時代下企業(yè)在數(shù)據(jù)安全管理方面需要重視的工作。

參考文獻：

[1]劉佳祎.云計算與大數(shù)據(jù)環(huán)境下的信息安全技術[J].電子技術與軟件工程，2019（02）：204.

[2]趙丁，宋剛.大數(shù)據(jù)云計算語境下的數(shù)據(jù)安全應對策略[J].電子技術與軟件工程，2019（02）：210.

[3]劉靜.基于安全云計算的大數(shù)據(jù)信息管理框架研究[J].信陽農林學院學報，2018，28（04）：118-120+124.

[4]王鵬.基于大數(shù)據(jù)與云計算環(huán)境的個人信息安全協(xié)同保護研究[J].信息與電腦（理論版），2018（22）：204-205.

作者簡介：吳珊云（1974. 08—），男，廣西南寧，壯族，碩士研究生，講師，研究方向：電子信息工程。

基金項目：2018年度廣西高校中青年教師基礎能力提升項目-智能制造領域云計算技術應用的研究（2018KY1104）。