大數據云計算環境下的數據安全問題與防護研究

摘要：該文主要圍繞數據安全管理開展分析，先對大數據、云計算等技術運用背景下的數據信息網絡安全以及風險因素進行闡述，基于分析發現風險主要體現在訪問過程和數據使用以及源于IaaS層、PaaS層和SaaS層的技術方面，并提出科學可行的防護措施。根據研究結果可知，通過引入先進的數據加密傳輸技術、構建云計算數據安全防護體系、優化數據安全管理制度、加強從業者培訓等方式，可實現合理高效的安全防護，能有效預防黑客入侵和木馬病毒，強化數據安全防護效能。

關鍵詞：大數據技術；云計算；數據安全；防護策略

doi：10.3969/J.ISSN.1672-7274.2024.11.011

中圖分類號：TP 309.2" " " " " " " " "文獻標志碼：A" " " " " " 文章編碼：1672-7274（2024）11-00-03

Research on Data Security Issues and Protection in Big Data Cloud Computing Environment

HUANG Yehua

（Wuxi Vocational and Technical College of Technology， Yixing 214200， China）

Abstract： This article mainly focuses on the analysis of data security management. Firstly， it elaborates on the data information network security and risk factors under the background of big data， cloud computing and other technology applications. Based on the analysis， it is found that risks are mainly reflected in the access process and data usage， as well as technical aspects originating from IaaS， PaaS and SaaS layers. Scientific and feasible protective measures are proposed. According to the research results， it can be concluded that by introducing advanced data encryption transmission technology， constructing cloud computing data security protection system， optimizing data security management system， and strengthening practitioner training， reasonable and efficient security protection can be achieved， which can effectively prevent hacker intrusion and Trojan virus， and enhance the effectiveness of data security protection.

Keywords： big data technology; cloud computing; data security; protection strategy

在互聯網時代背景下，大量數據產出為人們生活帶來諸多便利，但也使數據處理和存儲難度增加。基于大數據和云計算的支持，數據使用更加科學高效，可滿足隨時調用、分析和參考等多項需求，但也使數據安全風險增大，如數據泄露或丟失等，給用戶帶來較大的經濟損失。因此，加強數據安全防護十分關鍵，應重視數據訪問、隔離和銷毀中面臨的安全問題，充分發揮大數據加密傳輸和存儲技術優勢，構建云計算安全管理系統，營造健康和諧的網絡環境，為人們提供優質的網絡信息服務。

1" "大數據環境下數據安全問題

1.1 數據訪問安全

大數據和云計算等先進技術的誕生，雖然為人們帶來諸多便利，但也存在許多風險隱患，增加了數據泄露、信息竊取等風險，最為典型的便是一些用戶對數據的惡意訪問或采取非法方式獲取數據。對于學校來說，教學數據和學生檔案信息等數據資源安全也面臨著較大威脅，在數據存儲方面可謂是“內憂外患”。其中“內憂”是指內部人員出現違規操作，沒有落實到自己的工作職責，使木馬病毒等進入計算機，威脅數據安全；“外患”是用戶通過平臺技術存儲數據后，容易因內部安全防護體系不完善而造成數據泄露或丟失。可見平臺數據存儲與傳統紙質存檔相比更加方便快捷，但安全問題頻發，因此學校應加大安全防護管理力度，才能使校內資源安全得到保障[1]。

1.2 數據隔離安全

在大數據環境下，數據技術應用范圍逐漸拓展，學校的數據應用頻率提升，使數據隔離安全管理的地位更加重要。從數據安全角度看，數據傳輸期間面臨的風險較大，在數據上傳時需要連接外部計算機，黑客會借機攻擊數據系統，導致數據泄露或者丟。對于學校來說，校內數據傳遞風險的承擔對象以校領導、教師和學生為主，數據資料較多，影響范圍較大。如數據隔離不到位，很容易給黑客留下可乘之機，造成數據丟失、篡改等情況。對此，應構建數據隔離化模式，予以“一對一”管理，由此保障數據安全。

1.3 數據銷毀安全

在大數據和云計算環境中，數據的生命周期管理至關重要，特別是在數據銷毀方面要確保敏感數據能被徹底刪除，以防止刪除數據被恢復和信息泄露。首先，簡單的刪除文件并不能保證數據的安全，因為被刪除的數據可以通過專業軟件輕松恢復。因此，在銷毀數據時需要采用物理銷毀、覆蓋寫入等技術手段確保數據無法恢復。其次，學校需要建立嚴格的數據銷毀策略，包括定期審查數據存儲、明確數據保存和銷毀的責任人，并制定相應的操作流程和標準，這些措施能夠最大程度地降低數據被惡意恢復的風險[2]。

2" "云計算模式下數據安全風險

2.1 IaaS層風險分析

IaaS的核心理念是運用虛擬化的形式進行風險研究。此過程中的虛擬化內容主要包含網絡、系統以及存儲等。對于數據安全而言，其主要體現在主機以及網絡體系上。結合現階段的主機安全問題，IaaS服務器會運用虛擬裝置完成虛擬轉化，借助不同虛擬裝置進行安全分析。在此過程中，若是在獲取Hypervisor（虛擬機監控器）訪問權限時不滿足授權標準，則會產生嚴重的逃逸現象，此類情況的出現會導致主機產生安全隱患。

在虛擬化環境中，所有虛擬設備之間并沒有明顯的物理邊界，這使得黑客等不法分子可以通過分子探測器等手段直接讀取內部網絡的文件。為了解決這些問題，進行了專門的虛擬化網絡設計，利用虛擬交換等方式來實現設備之間的交流。

2.2 PaaS層風險分析

PaaS層的根本在于運用分布式架構。這一技術主要是通過分布式處理來完成軟件設計和環境部署等關鍵數據處理任務。借助協同管控體系的規劃，運用分布式計算與存儲解決系統安全問題，促進服務器集群網的高效運行。在運行期間面臨的風險源于數據處理和開發環境兩個方面，前者是因計算服務器失效、分區容錯性下降致使分布式數據庫難以正常存儲數據，由此造成數據丟失。在多用戶共同訪問時如并發操作控制不當，還會產生數據處理錯誤等情況；后者是因PaaS層的開發環境復雜，如環境內任何一項產生安全漏洞，黑客都會借機進入校內系統，對校內網絡數據進行攻擊和盜用。

2.3 SaaS層風險分析

在以往IT架構下，用戶會由單獨的服務器完成服務工作，其中SaaS層主要的理念是完成共享，所有的設置也都是借助“多租戶”體系完成設計，在運行過程中交互對象，用戶不需要安裝其他軟件便可以借助桌面完成系統處理。在此設計理念下可以隨時完成訪問，并實現遠程訪問，且在訪問的過程中會同時針對多個端進行訪問。與此同時由于終端設計主要使用的是微軟系統，因此必須及時進行升級與優化，否則便會出現多個安全缺口，從而增加安全問題的出現概率。在此方面若供應商允許用戶安裝沒有經過系統授權的軟件，則系統內部的缺口同樣會增加入侵風險，使內部數據面臨安全威脅。在云計算環境下，校內用戶借助網絡遠程端進入后臺服務器，經過身份認證后，可自由傳輸數據。如傳輸渠道存在安全威脅，或者資源傳遞時未得到充分保護，數據可能被非法攔截，導致關鍵數據不翼而飛或者不夠完整，無法繼續投入使用。

3" "大數據云計算環境下數據安全防護

的優化策略

3.1 引入先進技術，維護數據安全

3.1.1 數據共享隔離技術

在大數據環境下，校內數據需要借助網絡計算的方式上傳到云端，具有一定虛擬性特點。因為云計算是在多個用戶技術基礎上完建而成的，大多數用戶在共享數據時將不同數據存儲到相同設備內，導致數據存儲混亂，影響數據安全。因此，我們可以利用數據隔離技術將關鍵組件部署到云計算的各個位置，借助云計算的優勢實施一對一的數據傳輸，以此隔離第三方訪問。同時，結合用戶身份認證的輔助技術，可以為校內數據提供多層安全保障。這樣不僅能夠有效防止在數據共享過程中出現數據被竊取或盜用的風險，而且能夠高效地解決數據隔離的問題，從而提高校內用戶的數據安全水平。

3.1.2 傳輸加密技術

在數據傳輸期間，容易因誤操作、網絡缺陷等產生傳輸風險。對此，可采用傳輸加密技術，如IPSec、SSH和SSL等達到預防數據傳輸時泄露、被盜等問題產生。IPSec技術以其開放性的架構為基礎，可通過加密安全服務保證互聯網信息的穩定安全傳輸；SSL協議可對用戶服務器進行認證處理，營造安全網關環境，避免數據傳輸時受到外界因素影響；SSH技術主要用于遠程登錄會話服務，預防遠程數據傳輸時出現數據丟失情況。通過應用上述技術，可使校內用戶的數據在安全可靠的環境下順利傳輸。在數據存儲期間，容易受到多種風險干擾，在身份認證技術的基礎上，可引入存儲加密技術進行密鑰管理，以密文形式將校內關鍵信息保存到系統內，并利用密鑰進行保管，只有獲得密鑰的用戶才有權查閱、下載資料。

3.2 構建云計算數據安全防護體系

在云計算環境下，數據安全需求的目標為防止數據泄露、準確獲取數據信息，以免造成損失。基于上述目標，構建云計算數據防護體系。該體系包括三個層次，即用戶層、服務層和傳輸層，涵蓋全部可誘發數據風險的各維度，切實做到全方位、全過程的安全管控，具體如下。

云計算用戶層。該層可為用戶操作、網絡安全提供保障，通過強化用戶終端管理，根據不同用戶角色劃分相應的等級，并為各等級配備相應權限，依靠先進的身份認證技術進行用戶審核，使用戶瀏覽、訪問、下載等行為都能得到有效監管，保證數據安全。在物理防護中，憑借終端系統、使用環境、通信鏈路等在計算機上構建防病毒系統，可有效抵御病毒入侵，維護良好的網絡環境。

云計算服務層。該層可以保障介質和設備安全，同時還能為數據存儲和銷毀管理提供支持。若介質保存時間超過限制，則將對其實施清除。服務層還可維護數據運行環境，對安防系統、配電系統等給予實時監測和預警。在Hypervisor內部署虛擬防火墻，借助虛擬機遷移技術營造虛擬化安全環境，對用戶關鍵網絡、服務系統和外界間進行安全隔斷，對各項攻擊智能化識別，并利用可靠的數據恢復技術、安全隔離技術、容災備份技術等保障數據庫安全。

數據傳輸層。該層對網絡安全進行防護、監測流量和加密數據，同時還能用于校園網絡、局域網絡和路由系統中，以保證各系統的安全。利用流量鏡像協議，利用硬件探針監測技術對Netdlow流量進行監測，同時以流量平面安全技術為基礎，在數據經過過濾后，我們可以有效地攔截潛在的威脅因素。為了更精確地識別和處理威脅，我們將根據數據的密級進行分類，并據此制定相應的處理規則。為實現數據加密傳輸和存儲，可采用對稱或非對稱加密技術，使數據在傳輸、存儲時免受威脅，確保內容真實完整，流程如圖1所示。

圖1可用公式形式表示為

c＝Enck（m）

m＝Deck（m）

m＝Deck（Enc（m））

由圖1可知，在生成密文之前，密鑰通常是通過安全通道傳遞給解密方的，以確保數據加密目標的順利實現。與其他技術相比，對稱加密技術的優勢主要表現為算法公開和計算量小，但由于密鑰不存在差異，故該算法存在一定的安全風險。因此，在對稱加密后的數據（例如“豎線數據”）進行安全傳輸或存儲時，可選用非對稱加密技術，該技術將密鑰分為公鑰和私鑰兩種，公鑰可用于加密明文，私鑰可用于解密密文，從而提供更高的安全保障。

3.3 制定數據安全管理制度，提高管理者素養

隨著網絡技術在學校的推廣應用，師生利用互聯網開展相關事務頻率逐漸增加，其間產生大量的數據信息。但因使用者自身素質、技術水平不同，使用時會出現誤操作，導致數據完整性受損。為保證數據安全，應從制度優化、培訓教育等方面著手，結合安全防護操作需求制定數據安全管理制度，使全體用戶都能意識到數據安全的重要性。首先，我們需要圍繞數據應用制定明確的界限，對于日常教學和科研產生的數據，用戶應當明確哪些數據可以共享，哪些數據需要加密處理。同時，用戶還需要根據自己的需求正確區分文件類型，并對重要文件進行加密存儲。例如，學校檔案室管理人員應當將自己搜集的學生基本信息、成績表、德育評估等數據上傳到云端進行管理，以確保數據的安全性。其次，在數據共享、銷毀時，應根據不同的安全等級設置保密權限、身份認證等，使云端數據得到良好管理。在運行方面，需要制定相應的規范和制度，所涉及的對象包括操作系統、信息使用、機房環境等；在監管層面，制定應急處理制度、數據服務器運行監管制度；在技術層面，制定防火墻安裝、應用和維護制度，依靠身份認證、數據加密技術營造良好網絡環境，保護校內數據安全。

4" "結束語

綜上所述，在大數據和云計算應用背景下，用戶數據量不斷增加使數據在傳輸、應用和存儲方面存在較大的安全風險，為此，要求院校應用各項技術和管理制度，健全云計算數據安全防護體系，以增強網絡系統對黑客、病毒的抵御能力，有效預防數據泄漏和丟失。在云計算環境下實現技術和管理的高度融合，并發揮從業者的管理職能，及時發現網絡安全異常和系統漏洞，不斷優化補丁，以保障網絡持續穩定地運行，切實保證數據安全。

參考文獻

[1] 胡波．大數據云計算環境下的數據安全分析與對策研究[J]．市場周刊：商務營銷，2019（55）：1-1．

[2] 陳克非，翁健．云計算環境下數據安全與隱私保護[J]．杭州師范大學學報：自然科學版，2020，13（6）：10-12．