范可佳

（蘇州市公安局蘇州工業(yè)園區(qū)分局，江蘇 蘇州 215000）

隨著互聯網技術的不斷發(fā)展變化，網絡行業(yè)的信息量也在逐漸增大，隨著數據信息逐漸增多，原有的數據處理技術已經很難滿足當下階段的市場的要求，人們需要一種新的數據處理計算技術，由此云計算技術應運而生。云計算技術雖然促進了互聯網信息數據的發(fā)展，但是在實際的使用過程中，其開放性、分布性特點帶來一定的數據安全問題，特別是對于有一定保密級別的國土、公安、軍工等行業(yè)，數據安全性尤為重要，基于此，文章展開了相應的分析。

1 大數據云計算

大數據云計算作為當下最新的計算模式，其主要是將網絡存儲、分布式處理、網格計算、負載均衡、虛擬化等原有的計算機技術與網絡技術重新混合在一起而產生的一種計算方式。它能夠實現在遠程基礎上對計算機資源進行一定的分配，滿足用戶對于實際信息資源的需求，方便用戶自己與計算機遠程系統(tǒng)進行連接。利用這項技術，用戶可以實現自身需求的相關數據計算。大數據云主要是將大量的計算機虛化整合成到一個計算機系統(tǒng)當中，同時將這項能力借助相應的服務模式SaaS，IaaS，PaaS，將實際的數據信息分配到用戶端，進一步滿足用戶需求[1]。

2 大數據云計算的優(yōu)勢

2.1 成本低，處理能力強

同傳統(tǒng)的計算機數據處理技術相比，大數據云計算不僅集成了最新的計算機網絡技術，而且還能將所有計算機的數據信息集中到一個系統(tǒng)平臺中，方便用戶自身對于實際用戶信息的處理。此外，大數據云存儲工作在實際操作時是將分布式處理設備、集群技術、網絡技術等聯合到一處集中工作的，大數據云將icd同實際終端相連，用戶要想獲取實際信息資源，就可以通過登錄相應的云客戶端實現最終的用戶操作。這種操作方式打破了原有資源的限制，用戶可以花費較少的時間獲取大量的數據信息資源，進一步提升了實際的用戶資源查找效率。

2.2 使用靈活，管理方便

大數據云計算是采用虛擬技術，將所有的數據資源進行連接，然后由相應的數據操作軟件或是人工來對其進行相應的管理，這樣用戶在數據資源查找階段，就不需要考慮時間因素的影響，自行開展信息資源的查詢工作。在實際資源查詢中，用戶可以借助當前的虛擬技術平臺，自由地對資源進行使用，不需要關心資源信息的來源，只需將實際用戶需求交給大數據云就可以順利得到想要的結果，當然為了便于用戶開展相應的用戶操作，需要用戶自身建立一個客戶終端賬號，以便于用戶隨時能獲取到想要的資源服務。虛擬技術的使用，不會對硬件有太多的要求，且用戶在實際的資源信息查找中會更加方便，也在某種程度上大大降低了實際用戶成本[2]。

3 大數據云計算的安全問題

大數據云計算技術雖然使用成本較低、用戶操作使用起來更加方便、管理起來也更容易，但是隨著這項技術的大面積使用也出現了一系列問題，其中最為突出的是關于數據的安全性問題。由于云服務是通過網絡渠道建立起來的，而網絡本身就存在很多的不安全因素，因此，安全問題無疑成為當下使用用戶都需面對的問題。大數據云當中的虛擬技術，采用的理念就是虛擬化，當我們將實際數據放在云上的時候，其實我們并不知道數據具體在哪，或者是誰在對數據進行控制，這也是大數據云存在不安全因素的原因。關于這一問題，我們可以從下面兩點分析大數據云所帶來的數據安全問題。對于市級企業(yè)用戶來講，大數據云的使用會不會將一些企業(yè)數據暴露，進而導致他人的惡意竊取利用。此外，當實際用戶將數據信息存儲到云平臺的過程中，這些數據是否會丟失，也是困擾人們的重點。且當前階段仍有一些其他方面的安全問題[3]。

3.1 網路存取路徑多

實際用戶在對用戶資源進行使用的過程中，為了下次查詢方便，通常會將數據資源進行一定的存儲，以便于下次信息的查找，由于前端的網絡存儲路徑相對較多，且前端的網絡存儲設備還會包含多種不同裝置的存儲服務，這樣，對于一些惡意入侵者來說，他們就可以通過不同路徑的查找，來攻擊整個服務體系，以便于找到漏洞準時攻擊，這樣多的網絡存取方式，雖然方便了實際用戶操作，但也為用戶的實際資源數據安全帶來了一定威脅。

3.2 監(jiān)控回應問題

當大數據為更多的企業(yè)與個人服務后，相應的大數據的系統(tǒng)與應用也會發(fā)生一定的變化。隨著數據服務數量的不斷增加，也會給數據安全問題帶來一定的變化。例如，是否有人對某個資源信息可開展特定的攻擊或者是對某一信息資源進行中間租單，干擾信息數據的傳遞，這些都是中間惡意攻擊人員的主要操作行為，通過相應的干擾操作，對大數據系統(tǒng)造成一定的影響，進而阻擋與實際用戶之間的良性合作。當數據系統(tǒng)出現問題，就需要管理人員進行不斷維修、查找實際問題所在，這會消耗很大的人力物力，同時由于不清楚系統(tǒng)的具體問題所在，還會增加實際偵測的難度，無法及時采取有效政策，開展相應的解救措施，最終對用戶與系統(tǒng)造成雙重影響。

3.3 數據隔離問題

在云計算當中進行相關的數據共享步驟，通常會受到數據隔離問題的影響。起初，運用大數據云計算的大部分為企業(yè)主與政府等機構。但是隨著該項技術的推廣應用，現今隨著用戶數量的逐漸增加，相應的數據隔離問題也日益嚴重。在辦公環(huán)境條件，實現資源共享是企業(yè)十分看重的，因此在對資源進行傳輸的階段，為了全面實現資源的共享，就會在某種程度上降低數據信息的加密性，更有甚者不進行數據信息加密，同時由于計算機當中缺少一定的隔離設置，這樣就為黑客創(chuàng)造了很好的便利條件，從而實現對共享資源的竊取與利用，最終致使數據泄露?；谟脩粢暯菍Υ诉M行分析，在進行數據資源共享的階段，應該實行一對一制，不能讓第三方參與其中，但是由于實際條件的限制，當前還沒有建立較為完善的隔離體系，這樣就為大數據云計算遺留了很嚴重的隔離問題，最終影響實際的數據安全[4]。

4 解決大數據云計算安全問題的對策

4.1 做好身份認證

在云計算當中，機構網絡、系統(tǒng)及應用程序等服務范圍會逐漸擴大，因此使得很多權限逐漸被分散，這就使實際信息管理與控制模式陷入很大困境。若不能對其進行有效管理，就會對云計算的正常服務造成很大影響。身份認證主要是以身份架構為依據將個別的用戶信息保存下來，從而來進行相應的密碼身份驗證操作。這樣的模式并非在所有系統(tǒng)中都使用，但是為了實現最終的訪問，就要對身份機型等進行集中處理。因此，為了滿足更多的實際用戶身份認證需求，云計算系統(tǒng)要建立相應的系統(tǒng)授權與身份認證，以此來逐漸完善身份認證技術。（1）使用證書進行身份認證，將個人信息與特征進行系統(tǒng)綁定，便于身份信息的認證。（2）將用戶進行一定的網域劃分，同時對機型進行用戶級別定義，做好系統(tǒng)訪問權限授權。（3）針對賬號管理，可以開展相應的管理策略。比如，針對長期不用的賬號，可以取消賬號或激活賬號，做到確保一人一號安全登錄。

4.2 強化數據訪問控制

在云計算系統(tǒng)當中，針對復雜的環(huán)境情況就一定要采取相應的訪問控制措施，以便于更好地開展相應的維護控制工作，與此同時，還要對不同的信息種類進行一定的隔離，從而確保信息的完整性。對數據的訪問控制，需要專業(yè)的技術與安全支持，在實際訪問控制中，主要可以將其分為3類，即角色訪問、強制訪問、自主訪問。自主訪問控制是在系統(tǒng)當中使用的，其實際控制權主要由客體決定，實際應用范圍主要集中在小用戶當中，因此這種權限管理比較簡單穩(wěn)定；角色訪問的主體是實際用戶，其使用更多的是在機構執(zhí)行階段當中；強制訪問控制的策略主要是由系統(tǒng)掌管的，系統(tǒng)借助相應的敏感性標簽進行一定的訪問控制，同時做好對主客體的標簽分類。同前面的方案相比，該種方案的數據安全擴展能力更強，更適合云計算系統(tǒng)。

4.3 開展數據備份

隨著當前科學技術的不斷發(fā)展，相應的數據存儲的方式也逐漸增多，計算機互聯網的發(fā)展促使這一優(yōu)勢不斷向用戶中擴大，因此也使得數據遭受破壞的可能性逐漸增大。在一些特殊情況下，數據在被破壞后，是不能進行復原的。因此，加快數據存儲的發(fā)展，確保數據備份的安全管理就顯得十分重要。在實際數據備份中，用戶可將數據信息傳輸到云服務當中，但云服務也不能絕對保證數據信息的安全。

4.4 強化加密技術

在云數據的環(huán)境條件下，一定要對各項數據信息進行相應的加密處理，從而進一步確保實際數據信息安全。在對處理數據信息時，先要做好數據信息的加密處理，接著再將其上傳到云計算的數據中心，為了確保每一個用戶信息都處于一定的隔離狀態(tài)，還要做好元數據加密操作，從而進一步確保實際用戶信息的安全隔離[5]。

5 結語

綜上所述，大數據云計算作為當前時代發(fā)展的主要趨勢，雖然給人們的生活帶來一定方便，但是在實際的數據處理匯總，仍存在很大的安全問題。因此，在應用大數據云計算的過程中，既要對其進行全面的認識，還要不斷研究新的改進措施，這需要所有人員的共同努力。在云計算中，要對數據面臨的安全問題予以充分重視，同時積極采取有效措施妥善處理，進一步提升數據加密水平，提升系統(tǒng)的安全性，避免數據信息的泄露。

[參考文獻]

[1]李鴻雁.大數據云計算環(huán)境下的數據安全探討[J].信息與電腦（理論版），2017（3）：201-202，205.

[2]加孜拉·黑那亞提.大數據云計算環(huán)境下的數據安全[J].電子技術與軟件工程，2017（15）：173.

[3]張森.大數據云計算環(huán)境下的數據安全研究[J].信息系統(tǒng)工程，2017（10）：69.

[4]蔣天超.探究大數據云計算環(huán)境下的數據安全[J].信息與電腦（理論版），2018（2）：168-169.

[5]黃磊.大數據云計算環(huán)境下的數據安全[J].電子制作，2017（20）：55-56.