大數據和云計算環境下網絡安全技術實現的路徑分析

張忠勇

（云南省氣象臺 云南 昆明 650034）

1 引言

大數據和云計算作為新興的兩項技術，其中云計算能夠保證使用者的儲存需求和計算需求，而大數據能夠進行大量網絡資源的處理分析，來為使用者提供開發目標。通過提升網絡安全環境和用戶意識，明確網絡安全技術的發展路線，在數據安全和防范發生數據隔絕上面，進行進一步的開發應用，來保證使用環境的及時性、縝密性、安全性，從而增加云平臺的完整性，大幅度提升用戶使用過程中不會因為被病毒所侵害而造成利益損害的安全性。

2 大數據和云計算的內容及作用

大數據作為新興技術，主要是依靠檢索以及各類爬蟲技術，爬取一些計算機網絡中的信息資源。其中最主要的應用還是在獲取一些網絡資源上面，并且進行針對性的產品開發設計。而云計算則是在一些已有的網絡資源，或者程序上面，進行處理操作。并且其與云計算之間有很強的聯系，兩者因為面向的內容互補，能夠幫助相關企業在資源的整合和處理上，做到合理的儲存分配，保證團隊的運營。這項技術本身的計算能力相當強大，并且因為對使用者的終端設備要求低，在很多企業中相當受歡迎。同時，因為這兩項技術資源共享性極高，能夠運載大規模的數據運算，構建出虛擬數據結構框架，無論是在數據儲存，還是數據處理分析上，都能夠提供很好的安全性，保證網絡安全。而且因為云計算自身的計算能力足夠強大，所以在一些網絡數據的跟蹤上面，可以起到監管作用。通過實時監測，來查尋使用環境中，有無存在的技術漏洞，再進行針對性的解決。所以，在一些企業的管理中，大數據和云計算的結合運用，能夠為相關運營部門提供市場趨勢和相關的發展方向，促進企業發展。同時為了避免一些企業文件數據丟失，或者核心數據信息被破壞。運用這兩門技術進行云端儲存和備份，已經成為當下主流的保護網絡安全方式。

3 云計算和大數據下的網絡安全問題

雖然大數據和云計算，擁有獨立的數據儲存環境，以及強大的計算能力和跟蹤能力[1]。但是在現今的網絡環境應用中，仍舊會出現一些安全隱患。例如，認證識別系統的使用環境能否保證其百分百的安全性。這項可以一定程度上保證安全的技術，一般是將管理器的數據儲存在云數據庫當中。雖然本身也具有防護性，但是依然很難保證這項技術的安全防線不會被攻破。當其被攻破時，一些重要的數據信息也就會隨之被修改或者竊取。并且用戶的網絡訪問安全也是一個癥結所在，當使用者在使用過程中，沒有按照正常的方式進行?；蛘哒f作為一名大企業的員工，在訪問公司在云平臺上儲存的數據時，進行不規范的隨意拉取用戶信息操作，會給一些不法分子提供趁虛而入的機會，從而導致使用的網絡安全環境被破壞。并且現今網絡技術發展，很多新型的病毒層出不窮，相比以前更加難以被發現以及抵御，再加上網絡系統繁雜，在一些數據庫的處理操作上面，很容易產生漏洞，而這些都成了當下云計算和大數據下的網絡安全問題。

在這兩項技術的運用環境中，目前主要有三大問題需要進行解決[2]。其一是對于技術方面的進一步開發，這兩項技術都是依靠自身的高度資源共享性，從而能夠被用戶使用，降低用戶的使用成本。但這也是其安全性的癥結所在，因為這兩項技術本身會面臨一個數據隔斷問題。也就是說，在其云端被攻破時，或者因為運營者終端產生問題時，就不能夠及時地對儲存在云平臺中的數據進行監控和管理，從而發生數據的被盜竊，或者破壞的問題。而另外兩點可以說是聯系相當緊密，一是網絡安全環境，二是相關的法律法規。因為網絡的使用環境復雜，并且云計算在資源方面是依賴于較為開放的資源平臺的，很難在云平臺的終端服務器進行抵御，阻止其中的惡意信息傳播，導致設備因為一些干擾面臨不受控制，或者信息外泄的情況發生。同時，這也是當下會發生惡性企業競爭的誘因，因為會有企業希望通過擊潰競爭對手的終端服務器，盜取信息或者破壞相應信息的現象。我國雖然在網絡安全這方面相當重視，但是現今還沒有較為有效的管理手段。并且網絡環境復雜，其中有很多的方式可以隱蔽不法分子的IP，在監管和搜索上會造成很大的工作負擔。正是因為這點，我國在網絡安全這方面還沒有明確的法律針對這類事情進行制裁，很多不法分子正是因此不懼道德的譴責，進行一些非法行為。所以，這類問題目前最有效的解決方式，便是依靠云計算以及大數據這兩項技術，進行防火墻搭建。并且增強訪問操作的規范，依賴于技術手段，阻止不法分子的惡意破壞。

4 網絡安全技術實現路徑

4.1 監察網絡環境，提升安全性

雖然數據儲存在云平臺中，可以依賴其運算效率高以及儲存空間龐大提高網絡技術應用[3]。但是本身作為一項不考慮使用者終端設備的技術，其儲存環境也不能從一而論，這也就是說，這兩項技術的安全環境現今主要還是和運營者有關系，需要依靠運營者來提供網絡和數據安全環境，來保證其正常的使用。但也是因為這點，很多不易察覺的病毒就會在一些漏洞上面進行攻破。這就需要借助大數據和云計算的監管和檢測作用，來進行跟蹤排查。例如，對云平臺中的重要數據進行實時的跟蹤，避免其被破壞或者竊取，以及在找到病毒時，及時進行查殺，并且及時將查殺結果傳輸給運營者，從而加強運營者的防范意識，增加使用的網絡安全性。

而且因為現今網絡技術發達，很多信息儲存的手段因為其共通性以及傳播性，已經被很多相關領域的技術人員學習和了解，所以怎樣建立防火墻以及安全機制，避免WLAN被入侵以及PC端受到攻擊是當下網絡安全所談論的重點。因此，大數據和云計算在這方面的重要性，也逐漸展現了出來。其可以通過高效的計算能力，將復雜的網絡進行統一分析，為使用這兩項技術的公司，提供相對封閉的網絡環境，并且在這個網絡環境中進行實時的監管，保證不會因為訪問者的操作原因，導致儲存在云端中的信息被盜竊或者破壞。同時，為管理者的管理、增強了監管力度、為企業正常的運行保駕護航。

4.2 加強用戶安全意識，確定安全實現道路

目前，網絡使用環境很大一部分安全隱患發生的原因是用戶的使用不當。這些常常出現在數據阻隔，或者訪問不規范上面。或許在用戶瀏覽網站時，本身網站就存在著一些會被攻破的漏洞，這也就會導致用戶在輸入密碼時，會被竊取。但是對于這些常見的安全性問題，都可以依靠運營者或者終端使用者的安全意識來進行防范。例如，目前最常見的網絡安全系統在身份認證時，會進行第三方使用確認，讓用戶知道現在所要登入的第三方的名稱。通過了解網站的性質，以及確定自己是否需要進入網站，來保證用戶在訪問網站時，受到網站中的一些惡意信息侵擾PC端時，能夠及時進行安全防御，并且了解該網站的信息，方便用戶進行維權，以及促進用戶產生對未知網站的防范意識。

另外，需要明確網絡安全環境的實現道路，通過保證使用環境的縝密性、監控性來確保在數據的傳輸過程，能夠安全地進行。對于復雜的使用環境，進行按時定時的檢查，找尋漏洞進行及時修復。日常進行技術維護，保證操作系統和安全防護系統不會出現漏洞，及時發現問題及時解決問題。并且為了保證第三方的使用安全，即便是在云平臺上，也要做好相應的整改措施，保障其使用環境不會有隱藏的漏洞，從而來提高安全性。例如，通過數字簽名等加密方式，在進行第三方使用授權時可以更好地完善操作方式。并且從這點上，去保證是用戶本人進行操作。這樣在網絡安全性上，就會得到提升。

4.3 開發多樣的抵御方式

目前，大數據和云計算雖然已經趨向成熟，但是在一些應用上面，仍需要加強抵御手段。所以，增加在網絡安全上面的資源投入，促進開發，已經成為了必然的趨勢。從系統設計再到第三方的代理上，都需要更縝密的步驟。針對網絡使用環境的復雜性，增加對其的敏感程度，進行更快更準的捕捉。合理地應用這兩項技術的內在功能，進行安全性的提升。例如，在常見的訪問機制中增加甄別功能，控制好數據的傳輸流向，保障其中不會有惡意信息進攻防火墻。并且也可以通過設計常見功能，對防火墻進行二次強化，對屏保等常見設置進行一定的優化和重新設計，增加這些設置的安全性和防范性，并且也可以通過隱藏自己內部IP地址來控制數據的流向。設計網絡信息的篩選系統，將一些能夠造成數據破壞或者數據隔絕的信息流進行篩選，建立第一道安全防線。以多方式多方面的方法，去提升網絡安全性。

4.4 提高網絡安全環境監管

因為這兩項技術都不是直接應用，所以在監管上面仍是一個大問題。怎么合理的監管，成為當下提升網絡安全技術的一大關鍵點。而這就需要相關的法律法規配合，對一些不法分子進行規范。同時也需要提升技術本身的監管能力，不能單單依靠第三方運營者進行自我防范。例如，運營者通過加強企業規定，在一些操作流程上面，明確進行規范，保證不會因為操作問題，導致有安全隱患發生。并且設立相應的監管部門，對數據拉取和傳輸的流向進行把控，從而確定不會造成數據流失或者相應的數據被盜竊，加強整體的數據安全系統結構，通過實時的跟蹤來保證整體的安全環境。

9 結語

綜合兩項技術在網絡安全上面的應用，不僅需要對自身的數據結構系統進行優化和加強，通過開發多樣的安全技術，進行安全性的優化；還需要第三方運營者的配合，增強自己的防范意識，把控好數據流向，通過控制云計算的實時跟蹤，來確保重要信息不會流失。同時，進一步加強網絡環境的監管，將可能產生的安全隱患隔絕在第一道防線之外。這兩項技術在網絡安全技術上的應用，使網絡安全的成本降低，同時也增加了其縝密性，因此也成為了當下網絡安全技術的主流應用。