摘要：在網(wǎng)絡(luò)環(huán)境中也是存在一些危險(xiǎn)的，計(jì)算機(jī)病毒、木馬等惡意程序都會(huì)影響到信息安全，一些重要信息被他人竊取，敏感信息造成外泄，這給企業(yè)及個(gè)人都帶來(lái)了重大的影響，嚴(yán)重時(shí)會(huì)帶來(lái)巨大的經(jīng)濟(jì)損失。因此，為了應(yīng)對(duì)網(wǎng)絡(luò)環(huán)境的特點(diǎn)，應(yīng)該加強(qiáng)信息安全的保護(hù)工作，利用相應(yīng)的措施提高數(shù)據(jù)信息在網(wǎng)絡(luò)環(huán)境中的安全性，可以有效地保護(hù)企業(yè)或個(gè)人的利益。下面就來(lái)對(duì)大數(shù)據(jù)云計(jì)算背景下的數(shù)據(jù)安全問(wèn)題進(jìn)行一下簡(jiǎn)要分析，并且提出一些相應(yīng)的數(shù)據(jù)安全應(yīng)對(duì)策略，以供參考。

關(guān)鍵詞：大數(shù)據(jù);數(shù)據(jù)安全;策略;分析

一、大數(shù)據(jù)時(shí)代數(shù)據(jù)安全面臨的問(wèn)題

隨著網(wǎng)絡(luò)的普及，掌握計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的人員越來(lái)越多，人們也認(rèn)識(shí)到了信息資源的重要價(jià)值，這也讓不法分子發(fā)現(xiàn)了網(wǎng)絡(luò)中的潛在利益。在我國(guó)利用網(wǎng)絡(luò)從事犯罪活動(dòng)的事件逐年上升，許多違法人員利用病毒、木馬程序，惡意盜取一些企業(yè)網(wǎng)站中的個(gè)人信息、商業(yè)信息，給企業(yè)帶來(lái)了重大經(jīng)濟(jì)損失。這種高科技犯罪，因?yàn)槠浔I用的計(jì)算機(jī)數(shù)據(jù)是可以拷貝的，因此在竊取數(shù)據(jù)信息時(shí)，往往不易被察覺(jué)，等到發(fā)現(xiàn)重要信息被竊取時(shí)，已經(jīng)很難對(duì)犯罪人員進(jìn)行搜尋，這也是目前數(shù)據(jù)安全面臨的重要問(wèn)題之一。同時(shí)，近年來(lái)違法人員在網(wǎng)絡(luò)犯罪中，專業(yè)水平越來(lái)越高，而在大數(shù)據(jù)背景下，大量龐雜的數(shù)據(jù)以多元的形式被發(fā)送接收，數(shù)據(jù)在傳輸過(guò)程中有很多環(huán)節(jié)會(huì)出現(xiàn)數(shù)據(jù)外泄，這也讓違法人員更容易尋找漏洞，同時(shí)違法人員因?yàn)檎莆崭訉I(yè)的知識(shí)，讓作案后的追溯更加困難，所以當(dāng)下數(shù)據(jù)安全管理工作，必須要提高對(duì)數(shù)據(jù)的各環(huán)節(jié)管理，提高對(duì)訪客的審核力度，這也是數(shù)據(jù)安全管理工作需要重視的問(wèn)題。

二、云計(jì)算的優(yōu)勢(shì)

1、投入成本較低。傳統(tǒng)的數(shù)據(jù)中心需要較高的成本投入，很多小型企業(yè)因?yàn)殡y以支付昂貴的費(fèi)用，使其不能建立自己的數(shù)據(jù)中心。但是，云計(jì)算的出現(xiàn)為小型企業(yè)提供了良好的條件，可以通過(guò)云計(jì)算服務(wù)租用自己需要的服務(wù)，使得整體成本降低，也不用參與復(fù)雜的管理，有利于企業(yè)的進(jìn)一步完善和發(fā)展。

2、涵蓋資源量極大。云計(jì)算資源是一個(gè)巨大的資源池，主要是由大量的計(jì)算機(jī)資源組成的，并可以進(jìn)行資源共享。它主要是通過(guò)對(duì)互聯(lián)網(wǎng)進(jìn)行訪問(wèn)，用戶可以使用云計(jì)算資源池中的硬件和軟件。這種超大規(guī)模的資源可以有效的提高用戶的數(shù)據(jù)訪問(wèn)能力，而數(shù)據(jù)的存儲(chǔ)和計(jì)算能力也得到了有效的加強(qiáng)。

3、數(shù)據(jù)動(dòng)態(tài)化。云計(jì)算中的的數(shù)據(jù)可以進(jìn)行動(dòng)態(tài)擴(kuò)展，用戶可以根據(jù)自己的需求進(jìn)行擴(kuò)展，也就是說(shuō)云計(jì)算中的數(shù)據(jù)資源具有很強(qiáng)的伸縮性。

4、數(shù)據(jù)虛擬化。云計(jì)算中，虛擬化技術(shù)是其中的核心，可以利用底層架構(gòu)進(jìn)行抽象化，使得設(shè)備之間的差異和兼容對(duì)上層應(yīng)用進(jìn)行透明化，從而使得云對(duì)底層數(shù)據(jù)實(shí)現(xiàn)統(tǒng)一管理。

5、 數(shù)據(jù)的按需服務(wù)。在整體的云計(jì)算中，用戶可以按照自己的需求來(lái)選擇云計(jì)算服務(wù)，并且根據(jù)實(shí)際需求的服務(wù)使用量來(lái)計(jì)算費(fèi)用。

三、大數(shù)據(jù)時(shí)代保障數(shù)據(jù)安全的策略

（一）建立完整的數(shù)據(jù)安全管理體系

數(shù)據(jù)安全管理是為了保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)，保證計(jì)算機(jī)網(wǎng)絡(luò)中，不會(huì)因?yàn)榕既换驉阂夤舳霈F(xiàn)數(shù)據(jù)信息的泄露或破壞，不會(huì)因?yàn)槟抉R程序被惡意攻擊者操縱，進(jìn)而對(duì)數(shù)據(jù)信息作出篡改。數(shù)據(jù)信息安全主要是要保證信息的不被破壞，保證信息的正常傳輸和接收，以及保證信息的私密性。因此想要做好數(shù)據(jù)信息的安全管理工作，就需要建立完整的數(shù)據(jù)安全管理體系，這樣才能通過(guò)技術(shù)、人員等相結(jié)合的方式，提高數(shù)據(jù)安全保障效果。數(shù)據(jù)安全體系主要是需要從管理到技術(shù)的提高，進(jìn)而保證數(shù)據(jù)安全策略得以完成，最終實(shí)現(xiàn)大數(shù)據(jù)時(shí)代背景下對(duì)數(shù)據(jù)安全保障的要求標(biāo)準(zhǔn)。因此，數(shù)據(jù)安全體系需要從安全保障功能、數(shù)據(jù)安全保護(hù)技術(shù)、數(shù)據(jù)保護(hù)流程等方面，分多個(gè)層次的進(jìn)行有效配合，這樣才能夠建立有效的數(shù)據(jù)信息安全體系。

因?yàn)樵诖髷?shù)據(jù)時(shí)代的背景下，數(shù)據(jù)信息的獲取途徑較多，因此惡意攻擊者對(duì)企業(yè)內(nèi)部核心數(shù)據(jù)服務(wù)器的攻擊途徑和攻擊可能也增多了。惡意攻擊者一般通過(guò)在網(wǎng)絡(luò)中搜尋大量的網(wǎng)絡(luò)瀏覽信息，對(duì)其中關(guān)鍵信息進(jìn)行篩選，分析用戶的成分、客戶端的防御能力、客戶端內(nèi)部的組織構(gòu)架等信息;根據(jù)需要從中挑選出具有價(jià)值的目標(biāo)，在通過(guò)不同的手段進(jìn)行攻擊，使用試探性攻擊防火墻，在用戶常用網(wǎng)站中放置誘惑性信息，在連接中植入木馬程序、病毒程序等手段;通過(guò)侵入客戶端的方式，惡意攻擊者可以逐步侵入企業(yè)內(nèi)部的核心數(shù)據(jù)服務(wù)器，再根據(jù)需要選擇竊取核心資產(chǎn)或潛伏在數(shù)據(jù)服務(wù)器內(nèi)部長(zhǎng)期威脅企業(yè)數(shù)據(jù)安全。所以建立大數(shù)據(jù)信息安全管理體系時(shí)，應(yīng)該根據(jù)惡意攻擊者的攻擊方式，將所有可能被攻擊的途徑進(jìn)行相應(yīng)的防護(hù)，加強(qiáng)網(wǎng)絡(luò)瀏覽的安全掃表，加大殺毒軟件的投放力度，通過(guò)多個(gè)環(huán)節(jié)的防護(hù)措施，讓企業(yè)內(nèi)部網(wǎng)絡(luò)形成完整的整體，最終防止惡意攻擊者的滲透。

（二）進(jìn)行大數(shù)據(jù)安全的技術(shù)研究

在大數(shù)據(jù)時(shí)代背景下，應(yīng)該提高數(shù)據(jù)安全方面的相關(guān)技術(shù)研究，例如：完善客戶端的操作系統(tǒng)，減少客戶端操作系統(tǒng)的系統(tǒng)漏洞，提高相應(yīng)的加密技術(shù)研究，設(shè)定更加完善的訪問(wèn)權(quán)限審核等。相關(guān)技術(shù)研究的最終目的在于，最大限度的保證大數(shù)據(jù)在開(kāi)放性傳輸、接受過(guò)程中，保證數(shù)據(jù)信息安全，避免數(shù)據(jù)泄露、損壞、更改等問(wèn)題的發(fā)生，通過(guò)先進(jìn)的安全防護(hù)技術(shù)，減少惡意攻擊者繞過(guò)訪問(wèn)權(quán)限侵入核心服務(wù)器，防止客戶端成為惡意攻擊者的傀儡機(jī)，最終保證企業(yè)核心數(shù)據(jù)資源的數(shù)據(jù)安全。

隨著科學(xué)技術(shù)的快速發(fā)展，數(shù)據(jù)存儲(chǔ)方式越來(lái)越多，而移動(dòng)設(shè)備攜帶便捷的優(yōu)勢(shì)使其快速并廣泛應(yīng)用到廣大用戶中，這就加大了數(shù)據(jù)被破壞的可能性。某些情況下，數(shù)據(jù)是不能被恢復(fù)的。因此，加大移動(dòng)設(shè)備的數(shù)據(jù)備份和安全管理具有重要意義。用戶可以將相關(guān)數(shù)據(jù)上傳至云服務(wù)器中，但是云服務(wù)器不能保證數(shù)據(jù)的絕對(duì)安全。每個(gè)云服務(wù)器都存在很多可靠的數(shù)據(jù)分發(fā)中心，其中一些PC端較為陳舊， 因此，這種數(shù)據(jù)備份方法只能作為一個(gè)計(jì)劃方案來(lái)備用。

（三）大數(shù)據(jù)安全技術(shù)的應(yīng)用研究

對(duì)于所采使用的相關(guān)安全防護(hù)技術(shù)，企業(yè)應(yīng)該進(jìn)項(xiàng)相應(yīng)的技術(shù)分析，保證這些技術(shù)在應(yīng)用時(shí)可以達(dá)到相應(yīng)的安全預(yù)警和防護(hù)標(biāo)準(zhǔn)。應(yīng)該在大數(shù)據(jù)的獲取方面，根據(jù)數(shù)據(jù)的重要性進(jìn)行分級(jí)采集，將獲得的大數(shù)據(jù)進(jìn)行二次分析提取，進(jìn)而將數(shù)據(jù)設(shè)定出不同的指標(biāo)，根據(jù)指標(biāo)的不同進(jìn)行關(guān)聯(lián)，最終形成完整的安全評(píng)估機(jī)制，有助于掌握信息安全狀態(tài)。

結(jié)束語(yǔ)：綜上所述，面對(duì)大數(shù)據(jù)時(shí)代的特點(diǎn)，數(shù)據(jù)安全管理需要從體系到技術(shù)進(jìn)行完善，只有保證數(shù)據(jù)安全體系建立與數(shù)據(jù)安全技術(shù)共同發(fā)展，才能真正達(dá)到大數(shù)據(jù)安全的要求標(biāo)準(zhǔn)。提高大數(shù)據(jù)安全管理水平，有助于維護(hù)企業(yè)利益，是大數(shù)據(jù)時(shí)代下企業(yè)在數(shù)據(jù)安全管理方面需要重視的工作。

參考文獻(xiàn)：

[1]劉佳祎.云計(jì)算與大數(shù)據(jù)環(huán)境下的信息安全技術(shù)[J].電子技術(shù)與軟件工程，2019（02）：204.

[2]趙丁，宋剛.大數(shù)據(jù)云計(jì)算語(yǔ)境下的數(shù)據(jù)安全應(yīng)對(duì)策略[J].電子技術(shù)與軟件工程，2019（02）：210.

[3]劉靜.基于安全云計(jì)算的大數(shù)據(jù)信息管理框架研究[J].信陽(yáng)農(nóng)林學(xué)院學(xué)報(bào)，2018，28（04）：118-120+124.

[4]王鵬.基于大數(shù)據(jù)與云計(jì)算環(huán)境的個(gè)人信息安全協(xié)同保護(hù)研究[J].信息與電腦（理論版），2018（22）：204-205.

作者簡(jiǎn)介：吳珊云（1974. 08—），男，廣西南寧，壯族，碩士研究生，講師，研究方向：電子信息工程。

基金項(xiàng)目：2018年度廣西高校中青年教師基礎(chǔ)能力提升項(xiàng)目-智能制造領(lǐng)域云計(jì)算技術(shù)應(yīng)用的研究（2018KY1104）。