戴逸聰

（太湖流域管理局水文局信息中心 上海市 200434）

在進入新時代之后，科學技術(shù)得到了快速的發(fā)展，計算機網(wǎng)絡信息技術(shù)也在這種背景下得到了大幅度進步。如今，網(wǎng)絡技術(shù)已經(jīng)滲入到生活、工作各個領(lǐng)域當中，促進了生活模式和生產(chǎn)方式的優(yōu)化與轉(zhuǎn)變。但是，網(wǎng)絡技術(shù)的廣泛應用也埋下了信息安全風險。為此，云計算與大數(shù)據(jù)環(huán)境下的信息安全技術(shù)步入人們的視野，得到了社會層面的廣泛關(guān)注。人們在享受網(wǎng)絡技術(shù)開放性和共享性給予便利的同時，需要積極提升信息安全，將信息安全技術(shù)的影響充分展現(xiàn)。

1 云計算系統(tǒng)的服務模式

隨著互聯(lián)網(wǎng)技術(shù)的應用與普及，云計算隨之應運而生。這主要是因為數(shù)據(jù)信息的大量增加。在大數(shù)據(jù)背景下，需要對各項數(shù)據(jù)信息進行處理與分析。云計算能夠?qū)W(wǎng)絡數(shù)據(jù)信息進行分析、處理、傳輸與存儲。將互聯(lián)網(wǎng)作為一個載體，對信息進行一系列的處理與操作。在這樣的過程中，云計算能夠展現(xiàn)出出色的數(shù)據(jù)信息處理能力，保持較高的處理效率。結(jié)合當前的信息處理技術(shù)展開高效處理，轉(zhuǎn)變了以往單一的計算方式，實現(xiàn)資源配置的廣泛性與統(tǒng)一性。

1.1 IaaS層，基礎(chǔ)設施即服務

在云計算構(gòu)建當中，IaaS 層是最基本的架構(gòu)層，可以對各項數(shù)據(jù)信息進行重新構(gòu)建。將海量信息進行梳理整合，在完成整合工作之后，使這些數(shù)據(jù)信息能夠滿足上一層的服務需求。在整合數(shù)據(jù)的時候，由于信息較為雜亂，存在很多無用的信息，需要將這些無用的數(shù)據(jù)信息進行排除。經(jīng)過梳理之后的信息具有一定的質(zhì)量保障，可以根據(jù)系統(tǒng)需求來合理分配資源，提供個性化服務，滿足不同用戶的使用需求。在對IaaS 進行分析研究的時候，需要將重點放在降低成本與提升處理效率方面，使其能夠更加精準、高效地進行數(shù)據(jù)的分析、處理和存儲、傳輸?shù)裙ぷ?。IaaS 層作為云計算平臺的最底層，能夠為上層智慧云應用提供計算、存儲等功能，因此IaaS層的安全性會直接影響到云平臺的安全性。為此需要通過以下方式來保障安全。首先，保障物理環(huán)境安全。在訪問控制方面，應當嚴格劃分云機房重要區(qū)域，并且對進出重要區(qū)域的人員進行加快。在應急保障方面，應當確保網(wǎng)絡與電量供應，為關(guān)鍵設備提供長期穩(wěn)定的供電電源，使其能保持正常運作。其次，保障設備主機安全。在訪問控制方面，需要提升口令的復雜程度，并且定期更換口令，限制非法登錄情況。同時加強配置管理，密切監(jiān)管重要的主機和虛擬機的計算、內(nèi)存、網(wǎng)絡資源的使用情況。并且對安全性進行評估測試，并且根據(jù)評估結(jié)構(gòu)采取整改措施。

1.2 PaaS層，平臺即服務

在PaaS 層當中，對于功能有了更高的要求。PaaS 層是在IaaS層的基礎(chǔ)上進行更加精密、高效的數(shù)據(jù)信息處理工作，使數(shù)據(jù)信息能實現(xiàn)高效傳輸。在存儲過程中主要采取了兩種方式，分別是GFS與HDFS。這兩種技術(shù)與傳統(tǒng)方式相比擁有更加高效的運算效率，并且提升了算法的精準度。為了保證PaaS 層發(fā)揮應用的作用，需要加強PaaS 層安全性。首先應當確保接口安全。由于云平臺屬于一個較為開放的平臺，可以對服務器、存儲、網(wǎng)絡資源進行調(diào)度與管理。因此需要提供一系列API 接口。云計算運行管理平臺能夠借助API 接口、命令行腳本展開對設備配置與策略的發(fā)放，此時可以利用身份驗證機制或者加密密鑰來提升安全保障。其次，需要保障數(shù)據(jù)庫安全。在訪問控制的過程中，加強口令的復雜程度并且限制非法登錄次數(shù)。對訪問數(shù)據(jù)庫的用戶進行監(jiān)測，制定內(nèi)容分配的相應權(quán)限。并且分析和清除異常登錄用戶。加強安全審計工作，在數(shù)據(jù)庫的審計應當單獨導出，準確記錄用戶行為與資源使用情況。

1.3 SaaS層，軟件即服務

SaaS 層主要是為了滿足客戶的服務需求，在這個層次當中，需要確保軟件與硬件都具有一定的人性化。為了使客戶能夠擁有良好的使用體驗，應當加強服務的安全性與高效性。在云計算當中，實現(xiàn)數(shù)據(jù)信息的高效、安全傳輸，能夠確保客戶可以持續(xù)使用。用戶體驗是評價云計算優(yōu)劣最直接的因素，需要積極提升服務技術(shù)來滿足客戶的需求，促進云計算質(zhì)量的提升。在提升SaaS 層安全的時候，需要通過兩個方面來進行。

（1）多租戶安全。應當選擇適合的隔離手段來實現(xiàn)資源使用的獨立性，并且運用訪問控制列表來明顯各個用戶的訪問便捷。SaaS層中存在一些較為敏感的數(shù)據(jù)，應當對這些數(shù)據(jù)采取加密處理。應用管理較為分散，管理過程中會有多個管理用戶參與。此時需要構(gòu)建健全的集中身份驗證系統(tǒng)，避免出現(xiàn)非法訪問系統(tǒng)的情況。

（2）應用程序安全。為了提升應用程序的安全性，可以部署WEB 應用設備，向應用層給予安全防護，實現(xiàn)對數(shù)據(jù)信息的統(tǒng)一管理，保障安全性。

2 云計算與大數(shù)據(jù)環(huán)境下的信息安全技術(shù)

數(shù)據(jù)風險區(qū)域示意圖如圖1。

2.1 數(shù)據(jù)敏感模型的構(gòu)建

不同類型的數(shù)據(jù)信息在敏感程度和保密性質(zhì)方面都存在一定的差別，所以需要針對可能存在的風險建立數(shù)據(jù)敏感模型。不同的數(shù)據(jù)敏感性存在差異，所以在泄密之后帶來的負面影響也存在差別。因此，在對不同敏感度數(shù)據(jù)進行保護的過程中需要提升針對性。首先需要合理構(gòu)建相關(guān)的敏感數(shù)據(jù)模型，在這個模型當中，對不同的數(shù)據(jù)信息進行加密等級劃分，依據(jù)敏感度將數(shù)據(jù)設定為全盤加密、部分加密和不加密的方式。制定出具有可行性的加密方式，提升加密效果。其次，由于加密方案的級別越高，加密過程和時間也會越長，建立數(shù)據(jù)敏感模型可以適當縮減加密時間。在選擇加密方案的時候，需要判斷破解密文所需代價，確保加密信息的價值超過破譯代價。用戶除了利用加密方案來提升數(shù)據(jù)信息安全性之外，還應當利用云計算系統(tǒng)提供的審計保護功能來提升數(shù)據(jù)的安全級別。

2.2 數(shù)據(jù)加密技術(shù)及其技術(shù)特點

在大數(shù)據(jù)與云計算環(huán)境下，數(shù)據(jù)的安全性至關(guān)重要。為了保障數(shù)據(jù)的安全性，應當采取加密措施。對一些較為敏感的明文數(shù)據(jù)進行加密設置，將其轉(zhuǎn)換成難以識別的密文數(shù)據(jù)。在打開密文的過程中需要使用特定的密鑰或者口令將其還原，密文就會呈現(xiàn)出原來的數(shù)據(jù)形式。在加密技術(shù)當中，密鑰加密技術(shù)中較為典型的為對稱密鑰加密和非對稱密鑰加密。對稱密鑰加密技術(shù)是在加密與解密的過程中都使用同樣的密鑰。這種加密技術(shù)的安全決定因素主要是密鑰的保密程度。在具體應用過程中，DES、3DES 是常用的分組密碼算法。在應用對稱密鑰技術(shù)的時候，不僅能夠帶來較為迅速的加密解密效率，同時具有較高的保密程度，數(shù)字運算量也相對比較小。另一種技術(shù)為非對稱密鑰加密技術(shù)。這項技術(shù)會在加密和解密過程中使用兩種截然不同的密鑰。兩種密鑰之間沒有直接的聯(lián)系，無法通過推算來得知，使非對稱加密技術(shù)具有較高的安全性。在運用這種加密技術(shù)的時候，用戶會用兩個密鑰，分別是公開密鑰和私人密鑰。在運用非對稱密鑰的過程中較為簡單方便，管理過程安全性較高，可以實現(xiàn)數(shù)字簽名、身份驗證的功能。但是將其與對稱密鑰技術(shù)進行比較可以得到，非對稱密鑰技術(shù)在處理速度方面較為緩慢，與對稱密鑰加墨技術(shù)的處理效率具有一定的差距。因此在選用加密技術(shù)的時候，使用者需要根據(jù)自身的需求和網(wǎng)絡數(shù)據(jù)安全特點來合理選擇。

2.3 內(nèi)容感知加密技術(shù)及其技術(shù)特點

內(nèi)容感知加密技術(shù)是借助自動化與智能化的方式對信息數(shù)據(jù)進行加密處理。通過對大數(shù)據(jù)環(huán)境以及云計算技術(shù)的開發(fā)與應用，能夠?qū)⑿畔?nèi)容進行深入分析形成感知。將已經(jīng)被打亂的數(shù)據(jù)內(nèi)容重新進行分析梳理，令數(shù)據(jù)信息的內(nèi)容得到還原，便于用戶進行使用。在運用這樣技術(shù)的時候，用戶使用過的計算機會將瀏覽內(nèi)容進行加密處理，并且生成動態(tài)密碼提升信息數(shù)據(jù)的安全性。使用者在人員登錄、資料查閱等情況下都需要進行密碼的輸入與身份驗證。為了避免數(shù)據(jù)信息出現(xiàn)盜用的情況下，應當積極提升信息數(shù)據(jù)的安全性。內(nèi)容感知加密技術(shù)的使用，能夠有效確保使用者在退出軟件云系統(tǒng)之后，對于各項信息進行加密處理，避免不法分子利用系統(tǒng)漏洞盜取關(guān)鍵信息，使數(shù)據(jù)的安全性擁有可靠保障。但是這種技術(shù)對于數(shù)據(jù)提取和數(shù)據(jù)解讀方面對使用的服務設備都有一定的要求。

2.4 保格式加密技術(shù)及其技術(shù)特點

在大數(shù)據(jù)與云計算技術(shù)的基礎(chǔ)上，為了確保信息數(shù)據(jù)的安全性，可以運用保格式加密技術(shù)提供可靠的安全保障。在加密過程中，數(shù)據(jù)信息的格式內(nèi)容不可以出現(xiàn)改變，以免數(shù)據(jù)信息的精準度出現(xiàn)下降。合理運用保格式加密技術(shù)，能夠有效提升信息的感知能力，在應用保格式加密技術(shù)的過程中，其核心內(nèi)容是對數(shù)據(jù)完成模塊化加密算法，使各項信息數(shù)據(jù)能夠得到相應的加密處理。有效提升了數(shù)據(jù)信息在傳輸過程的安全性，避免信息泄露或被盜用的情況。通過運用格式加密技術(shù)，不僅可以有效提升數(shù)據(jù)信息的傳輸速度，保證安全性，還可以避免數(shù)據(jù)信息在傳輸過程中格式發(fā)生變化，使數(shù)據(jù)的使用性擁有可靠保障。在當前的時代背景下，數(shù)據(jù)信息加密技術(shù)適用范圍不斷擴大，并且取得了一定的應用效果，但是在實際應用過程仍然存在一些問題，例如軟件云計算出現(xiàn)故障的時候，人們只能通過賬號密碼登錄來查看數(shù)據(jù)，這個過程會給不法分子留下可乘之機，使數(shù)據(jù)安全面臨隱患。因此需要積極提升信息安全技術(shù)水平，不斷開發(fā)和利用云計算技術(shù)與大數(shù)據(jù)環(huán)境。強化加密技術(shù)手段，使數(shù)據(jù)信息擁有更加可靠的安全保障。

3 結(jié)束語

在云計算與大數(shù)據(jù)環(huán)境下，人們的生活方式出現(xiàn)了轉(zhuǎn)變。信息技術(shù)為人民提供了許多便利，但是也讓許多計算機信息安全問題顯現(xiàn)出來。計算機信息安全技術(shù)的操作需要保證科學性與合理性，提升數(shù)據(jù)信息的安全級別，促進數(shù)據(jù)信息處理效率的提升，使數(shù)據(jù)信息能夠得到強有力的安全保障。